Integritetsmeddelande – Rapporteringskanalen SpeakUp
1. Inledning
Polestar uppmuntrar en kultur där alla känner sig bekväma med att säga sin mening och som präglas av öppenhet, integritet och ansvarsskyldighet, för att lättare kunna identifiera, agera mot och förhindra oetiskt beteende eller misskötsamhet. Polestar har skapat en koncernövergripande mekanism för klagomål som kallas SpeakUp för att hjälpa interna och externa individer att rapportera problem.
Detta dokument beskriver hur Polestar behandlar dina personuppgifter när du rapporterar ett problem i Polestar SpeakUp, via en av de tillgängliga kanalerna.
Polestar SpeakUp är avsett för rapportering av allvarliga brott mot Polestars uppförandekod, företagets policyer och riktlinjer och tillämplig lagstiftning, inklusive mutor och korruption, bedrägerier, överträdelser av konkurrenslagstiftningen, användning av barn- eller slavarbete eller andra människorättskränkningar, diskriminering, trakasserier, mobbning, läckande av konfidentiell information eller stöld. Räckvidden för Polestar SpeakUp beskrivs i Polestars företagspolicy för SpeakUp. SpeakUp har utformats som ett kommunikationsredskap och är tänkt att användas som en sista utväg.
Rapporteringen kan ske anonymt om detta är tillåtet enligt lokala lagar. Anonym rapportering kan emellertid påverka vår möjlighet att utreda ditt problem på ett effektivt sätt. Om du väljer att lämna identitetsuppgifter i din rapport kommer vi att behandla dina uppgifter på ett konfidentiellt och säkert sätt.
Polestar tolererar inte hämndaktioner mot någon som rapporterat problem i god tro, oavsett om anklagelserna visar sig stämma eller ej.
2. Vilka är vi
Polestar Automotive Holding UK PLC och Polestar Performance AB, nedan kallade "Polestar", "vi" och "vår", fungerar som gemensamt personuppgiftsansvariga vid nedanstående behandling av dina personuppgifter. Rapporteringskanalen Speak Up, och eventuella utredningar av efterlevnaden, hanteras av huvudkontorets funktioner i Polestar Performance AB. Polestar Automotive Holding UK PLC och dess styrelse ansvarar för tillsyn och hantering på koncernnivå av rapporteringssystemet Speak Up och utredningar av efterlevnaden.
3. Vilka personuppgifter vi samlar in och varför
När du lämnar in en rapport i Polestar SpeakUp behandlar vi följande typer av personuppgifter om dig:
- Språk, land och typ av problem som rapporteras, beroende på dina val vid inlämnandet av rapporten.
- Information som du tillhandahåller i rapportens fritextfält, inklusive dina identitetsuppgifter och huruvida du är anställd av Polestar-koncernen, om du väljer att ange detta.
- Röstmeddelanden, om du väljer att lämna in din rapport via telefon.
- E-postadress (frivilligt; endast för att skicka notiser om nya meddelanden; e-postadressen är inte tillgänglig för Polestar).
- IP-adress och andra tekniska data
Det går att fortsätta en konversation i rapporteringssystemet SpeakUp. I så fall behandlar vi även den ytterligare information som du väljer att skriva i konversationen.
Rapporteringssystemet SpeakUp är inte utformat för att samla in eller behandla känsliga uppgifter om dig, även om du frivilligt kan lämna sådana uppgifter till oss i rapportens fritextfält.
Vi använder dina personuppgifter för att granska din rapport och för att utreda misstankar om allvarliga brott mot Polestars uppförandekod, företagspolicyer och riktlinjer eller tillämplig lagstiftning.
Om du väljer att lämna en rapport via telefon transkriberas röstmeddelandet till oss och förs in i rapporteringssystemet SpeakUp.
Den rättsliga grunden för vår behandling av dina personuppgifter är:
- Fullgörandet av våra rättsliga förpliktelser (t.ex. från amerikanska Securities & Exchange Commission, amerikanska Nasdaq-börsen och den lagstiftning som införlivat EU:s visselblåsardirektiv (2019/1937)) (artikel 6.1 c i GDPR).
- Vårt berättigade intresse av att säkerställa att vi följer tillämplig lagstiftning och vår uppförandekod och företagets policyer/riktlinjer vid all verksamhet inom koncernen och för att underlätta möjligheten för andra personer att rapportera sådana misstankar om allvarliga överträdelser (artikel 6.1 f i GDPR).
- Om du lämnar känsliga personuppgifter om dig till oss behandlar vi dessa på grundval av artikel 9.2 i GDPR.
4. Hur länge vi behåller dina uppgifter
Vi behåller dina uppgifter så länge som behövs för att uppfylla de syften för vilka uppgifterna samlades in och behandlades, inklusive för att fullgöra eventuella rättsliga förpliktelser.
Dina personuppgifter raderas eller anonymiseras senast två år efter avslutad utredning, förutom om anklagelsens allvarlighetsgrad, en rättslig förpliktelse eller ett rättsligt eller disciplinärt förfarande kräver att vi behåller dina uppgifter längre än så.
Om du har valt att lämna dina uppgifter via telefon sparas röstmeddelandet i 14 dagar efter det att översättningen är klar plus i ytterligare 90 dagar i backup-syfte. Tekniska data sparas i 90 dagar förutom om skadliga aktiviteter har fastställts.
5. Utlämnande av dina personuppgifter
Identiteten på de personer som lämnar rapporter i rapporteringssystemet SpeakUp behandlas som konfidentiell information, och vi vidtar alla rimliga steg för att begränsa utlämnandet av din identitet och personuppgifter.
Det kan vara nödvändigt att lämna ut vissa av dina personuppgifter till andra personer som är specifikt bemyndigade att behandla dina personuppgifter för vår räkning eller som arbetar för att utreda misstänkta allvarliga överträdelser eller misskötsamhet.
- Polestar-dotterbolag: Endast specifikt bemyndigade personer i Polestar-koncernen, i den mån utlämnandet är nödvändigt för den utredning som följer på en rapport.
- Externa juridiska ombud, oberoende externa utredare och/eller auktoriserade revisorer
- Personuppgiftsbiträden (Tjänsteleverantörer och andra parter): Rapporteringssystemet SpeakUp tillhandahålls av People Intouch B.V. (Nederländerna). People Intouch B.V. använder underpersonuppgiftsbiträden baserade i EU och Storbritannien för datavärds- och översättningstjänster.
- Myndigheter: I vissa fall kan vi vara rättsligt förpliktade att lämna ut information till statliga eller brottsbekämpande myndigheter, dvs. polis, integritetsskyddsmyndigheten, allmänna domstolar, fordonsregistreringsmyndigheter eller kronofogdemyndigheter. Så kan vara fallet vid en giltig och laglig begäran, som till exempel stämningar, domstolsbeslut eller andra rättsprocesser. Vi kan även lämna ut information när detta är nödvändigt för att skydda dina, våra eller andras rättigheter, egendom eller säkerhet. Vi följer alla tillämpliga lagar och förordningar om utlämnande av information till statliga myndigheter. Innan vi lämnar ut någon information granskar vi noggrant varje begäran för att säkerställa att den är giltig och laglig, samt vilka konsekvenser utlämnandet av uppgifterna skulle få för dem som berörs av begäran. Vi strävar efter att skydda din integritet och dina rättigheter i den utsträckning lagen tillåter. Vid en myndighets begäran om information gör vi vad som rimligen kan förväntas av oss för att underrätta dig, såvida vi inte är förbjudna att göra detta enligt lag eller till följd av ett domstolsbeslut. Kontakta oss gärna om du har några frågor eller farhågor kring vår praxis att lämna ut information till myndigheter.
6. Överföring av dina personuppgifter
Vi strävar efter att behandla dina personuppgifter inom EU/EES-området. Dina personuppgifter kommer dock att överföras utanför EU/EES i vissa situationer, till exempel när vi delar din information med ett dotterbolag, affärspartner eller underleverantör som verkar utanför EU/EES.
Inom ramen för rapporteringskanalen SpeakUp överför vi personuppgifter till följande länder utanför EU/ESS: Storbritannien (där Polestar Automotive Holding UK PLC har sitt säte).
Vi säkerställer alltid att samma höga skyddsnivå gäller för dina personuppgifter enligt GDPR, även när uppgifterna överförs utanför EU/EES. När det gäller Storbritannien har kommissionen beslutat att detta land säkerställer en adekvat skyddsnivå (artikel 45 i GDPR). Dessutom vidtar vi ytterligare tekniska och organisatoriska säkerhetsåtgärder vid behov, såsom kryptering (TLS) och pseudonymisering.
Beroende på din rapports karaktär kan det även bli nödvändigt att överföra dina uppgifter till andra länder utanför EU/EES. I så fall vidtar vi ytterligare adekvata åtgärder för att skydda uppgifterna, dvs. för att säkerställa att mottagaren är bunden av EU:s standardavtalsklausuler (EU:s modellklausuler).
7. Dina rättigheter
Du har specifika lagstadgade rättigheter enligt den allmänna dataskyddsförordningen avseende de av dina personuppgifter som vi behandlar. Du kan återkalla ditt samtycke eller invända mot vår behandling av dina uppgifter, få tillgång till de uppgifter vi har om dig, begära rättelse av dina uppgifter eller begränsning av behandlingen av dem, begära att få dina uppgifter överförda till en annan organisation samt begära att vi raderar dina uppgifter. Du kan även lämna in ett klagomål till en tillsynsmyndighet för skydd av personuppgifter. För mer information om dina rättigheter, se vår Integritetspolicy för kunder.
För att utöva dina rättigheter, använd detta webbformulär. Om du har andra frågor om skydd av personuppgifter kan du kontakta oss eller vårt dataskyddsombud med hjälp av de kontaktuppgifter som anges på polestar.com/privacy-policy.
8. Kontaktinformation
Polestar Automotive Holding UK PLC är ett bolag med säte i England & Wales med organisationsnummer 13624182 och postadress The Pavilions, Bridgwater Road, Bristol, England, BS13 8AE.
Polestar Performance AB är en svensk juridisk person med organisationsnummer 556653-3096, med postadress Assar Gabrielssons Väg 9, SE-405 31 Göteborg, Sverige.
9. Ändringar av vårt integritetsmeddelande
Vi förbehåller oss rätten att ändra vår integritetspraxis och när som helst uppdatera eller ändra detta integritetsmeddelande. Därför uppmanar vi dig att regelbundet gå in och läsa detta integritetsmeddelande. Integritetsmeddelandet gäller från och med det datum som anges överst i dokumentet. Vi hanterar dina personuppgifter på ett sätt som överensstämmer med det integritetsmeddelande som gällde när uppgifterna samlades in, om inte vi har ditt samtycke att hantera dem på annat sätt.