Personvernerklæring – SpeakUp-rapporteringskanal

2024.03.13

1. Intro

Polestar forplikter seg på å tilstrebe en rapporteringskultur som karakteriseres av åpenhet, integritet og ansvarlighet, for å kunne identifisere, handle og forhindre uetisk atferd eller uredelighet. Polestar har implementert en konsernomfattende rapporteringskanal eller klagemekanisme som kalles SpeakUp for å hjelpe interne og eksterne personer med å rapportere bekymringer. 

Dette dokumentet beskriver hvordan Polestar behandler dine personopplysninger når du rapporterer et problem i Polestar SpeakUp, ved å bruke en av kanalene.

Polestar SpeakUp er ment for konsernrelaterte til alvorlige overtredelser av Polestars etiske retningslinjer, bedriftens retningslinjer og direktiver, og gjeldende lovgivning, inkludert problemer som f.eks. bestikkelser eller korrupsjon, svindel, brudd på konkurranselovgivningen, bruk av barne- eller slavearbeid eller andre menneskerettighetsbrudd, diskriminering, trakassering, mobbing, lekkasje av konfidensiell informasjon eller tyveri. Rammen for Polestar SpeakUp er beskrevet i Polestars Corporate Speak Up Policy. SpeakUp er designet som et kommunikasjonsverktøy for siste utvei.

Anonyme rapporter er mulig der det er tillatt i henhold til lokale lover. Anonymitet kan imidlertid påvirke vår mulighet til å undersøke bekymringen din effektivt. Hvis du velger å oppgi identifiserende informasjon i rapporten din, vil vi behandle informasjonen din konfidensielt og sikkert.

Polestar tolererer ikke gjengjeldelse mot noen for å ta opp bekymringer i god tro, uavhengig av om disse påstandene resulterer i en underbygget etterforskning.

2. Hvem vi er

Polestar Automotive Holding UK PLC og Polestar Performance AB, heretter referert til som "Polestar", "vi" og "vår", fungerer som felles kontroller når de behandler dine personopplysninger som beskrevet nedenfor. Speak Up-rapporteringskanalen, og eventuelle samsvarsundersøkelser, administreres av HQ-funksjonene i Polestar Performance AB. Polestar Automotive Holding UK PLC og dets styre er ansvarlige for tilsyn og styring på konserngruppenivå av Speak Up-rapporteringssystemet og samsvarsundersøkelser.

3. Hvilke personopplysninger vi samler inn og hvorfor

Når du sender inn en rapport i Polestar SpeakUp, behandler vi følgende typer personopplysninger om deg:

  • Språk, land og type problem som er rapportert, slik du valgte da du sendte inn en rapport.
  • Informasjon som du oppgir i fritekstfeltene i rapporten, inkludert identifiserende informasjon og om du er ansatt i Polestar-gruppen hvis du velger å skrive det.
  • Talemelding, hvis du velger å sende inn en rapport via telefon.
  • E-postadresse (frivillig; kun for varsling av nye meldinger; e-postadresse er ikke tilgjengelig for Polestar)
  • IP-adresse og andre tekniske data

Det er mulig å fortsette en samtale i SpeakUp-rapporteringssystemet, da vil vi også behandle slik ytterligere informasjon som du velger å skrive i samtalen.

SpeakUp-rapporteringssystemet er ikke laget for å samle inn eller behandle dine sensitive data, selv om du kan utlevere dette frivillig til oss i fritekstfeltene i rapporten.

Vi bruker dine personopplysninger med det formål å gjennomgå rapporten din og for å undersøke mistenkte alvorlige brudd på Polestars etiske retningslinjer, bedriftens retningslinjer og direktiver eller gjeldende lovgivning.

Hvis du velger å sende inn en rapport via telefon, vil talemeldingen bli transkribert til oss til SpeakUp-rapporteringssystemet.

Det juridiske grunnlaget for vår behandling av dine personopplysninger er:

  • Oppfyllelse av våre juridiske forpliktelser (fra f.eks. US Securities & Exchange Commission, US Nasdaq og lovgivning som implementerer EUs varslingsdirektiv (2019/1937)) (GDPR artikkel 6(1)(c)).
  • Vår berettigede interesse i å sikre at vi overholder gjeldende lovgivning og våre etiske retningslinjer og bedriftspolicyer/-direktiver gjennom hele konsernets virksomhet og i å legge til rette for muligheten for andre personer til å rapportere slike mistenkte alvorlige brudd (GDPR artikkel 6(1)(f).
  • Hvis du gir oss sensitive personopplysninger om deg, vil vi behandle dem på grunnlag av GDPR artikkel 9(2).

4. Hvor lenge vi beholder dine personopplysninger

Vi vil beholde dine personopplysninger så lenge det er nødvendig for å oppfylle formålene de ble samlet inn og behandlet for, inkludert for formål med juridiske forpliktelser.

Dine personopplysninger slettes eller anonymiseres innen to år fra datoen da etterforskningen er avsluttet, med unntak av hvis alvorlighetsgraden av påstanden, en juridisk forpliktelse eller juridiske eller disiplinære prosedyrer krever at vi lagrer dataene dine lenger.

Hvis du har valgt å sende inn en rapport via telefon, lagres talemeldingen i 14 dager etter at oversettelsesjobben er avsluttet pluss ytterligere 90 dager for sikkerhetskopiering av data. De tekniske dataene lagres i 90 dager, unntatt i tilfeller av etablert ondsinnet aktivitet.

5. Utlevering av dine personopplysninger

Identiteten til enkeltpersoner som sender inn rapporter i SpeakUp-rapporteringssystemet, behandles som konfidensiell informasjon, og vi tar alle rimelige skritt for å begrense avsløringen av din identitet og personopplysninger.

Noen av dine personopplysninger kan imidlertid være nødvendige for å avsløre til andre som er spesifikt autorisert til å behandle data på våre vegne eller engasjert for å etterforske mistenkte alvorlige brudd eller uredelighet.

  • Polestar-tilknyttede selskaper: Kun spesifikt autoriserte personer i Polestar-gruppen, som er nødvendig for undersøkelsen etter en rapport.
  • Ekstern juridisk rådgiver, uavhengige eksterne etterforskere og/eller lovpålagte revisorer
  • Behandlere (tjenesteleverandører og andre parter): SpeakUp-rapporteringssystemet leveres av People Intouch B.V. (Nederland). People Intouch B.V. bruker underbehandlere basert i EU og Storbritannia for datalagring og oversettelsestjenester.
  • Myndigheter: Under visse omstendigheter kan vi være juridisk pålagt å avsløre informasjon til offentlige eller rettshåndhevende myndigheter, f.eks. politiet, personvernmyndigheten, offentlige domstoler, myndigheter for offisiell registrering av kjøretøyet eller håndhevingsorganer. Dette kan være et svar på gyldige og lovlige forespørsler, for eksempel stevninger, rettskjennelser eller andre juridiske prosesser. Vi kan også avsløre informasjon når det er nødvendig for å beskytte rettighetene, eiendommen eller sikkerheten for deg, oss eller andre. Vi overholder alle gjeldende lover og forskrifter angående utlevering av informasjon til offentlige myndigheter. Vi gjennomgår nøye alle forespørsler for å sikre deres gyldighet og lovlighet, så vel som innvirkningen av dataavsløringen på emnene som er berørt av forespørselen før vi avslører informasjon. Vi bestreber oss på å beskytte personvernet og rettighetene dine i den utstrekning loven tillater det. I tilfelle en forespørsel fra myndighetene om informasjon, vil vi gjøre rimelige anstrengelser for å varsle deg med mindre det er forbudt ved lov eller rettskjennelse.  Hvis du har spørsmål eller bekymringer angående vår praksis med å avsløre informasjon til myndigheter, vennligst kontakt oss.  

6. Overføring av dine personopplysninger

Vi bestreber oss på å behandle dine personopplysninger innenfor EU/EØS-området. Men dine personopplysninger vil bli overført utenfor EU/EØS-området i noen situasjoner, som for eksempel når vi deler dine informasjoner med et tilknyttet selskap, en forretningspartner eller underleverandør utenfor EU/EØS. 

Innenfor rammen av SpeakUp-rapporteringskanalen overfører vi personopplysninger til følgende land utenfor EU/EØS: Storbritannia (hvor Polestar Automotive Holding UK PLC er innlemmet).

Vi sikrer alltid at det samme høye beskyttelsesnivået anvendes for dine personopplysninger i henhold til GDPR, også når opplysningene overføres utenfor EU/EØS. Når det gjelder Storbritannia, har kommisjonen bestemt at de sørger for et passende beskyttelsesnivå (artikkel 45 i GDPR). Vi gjennomfører dessuten også ekstra tekniske og organisasjonsmessige sikkerhetstiltak ved behov, som for eksempel kryptering (TLS) og pseudonymisering.

Avhengig av rapportens art, kan det også være nødvendig å overføre dataene dine til andre land utenfor EU/EØS. Hvis vi gjør det, vil vi sørge for å iverksette tilstrekkelige ytterligere tiltak for å beskytte dataene, f.eks. for å sikre at mottakeren er bundet av EUs standard kontraktsvilkår (EU modellvilkår).

7. Dine rettigheter

Du har bestemte juridiske rettigheter i henhold til Personvernforordningen som gjelder personopplysningene vi behandler om deg. Du kan trekke tilbake din tillatelse eller protestere på vår behandling av dine opplysninger, få tilgang til opplysninger vi har lagret om deg, be om retting eller begrensing av dine opplysninger, be om at dine opplysninger overføres til en annen enhet, be om at vi sletter dine opplysninger, og du kan også levere en klage til en datatilsynsmyndighet. For mer informasjon om dine rettigheter, se vår personvernerklæring for kunder

For å utøve dine rettigheter ber vi om at du bruker dette nettskjemaet. Hvis du har andre spørsmål som gjelder emnet beskyttelse av personopplysninger, kan du ta kontakt med oss eller vårt personvernombud med kontaktinformasjoner som er angitt på polestar.com/privacy-policy.

8. Kontaktinformasjon

Polestar Automotive Holding UK PLC er et selskap registrert i England og Wales med organisasjonsnummer 13624182 og med registrert adresse på The Pavilions, Bridgwater Road, Bristol, England, BS13 8AE.

Polestar Performance AB er en svensk juridisk enhet med organisasjonsnummer 556653-3096 med adresse Assar Gabrielssons väg 9, SE-405 31 Gøteborg, Sverige.

9. Endringer i vår Personvernerklæring

Vi forbeholder oss retten til etter eget forgodtbefinnende å endre vår praksis for personvern og oppdatere og gjøre endringer i denne personvernerklæringen til enhver tid. Vi oppfordrer deg derfor til å konsultere denne personvernerklæringen på løpende basis. Personvernerklæringen gjelder fra den datoen som vises øverst i dokumentet. Vi behandler dine personopplysninger på en måte som er konsistent med personvernerklæringen da de ble samlet inn, med mindre vi har ditt samtykke til å behandle dem på annen måte.