Privacyverklaring – SpeakUp-meldingskanaal
1. Inleiding
Polestar streeft naar een cultuur van vrijuit spreken gekenmerkt door openheid, integriteit en verantwoordelijkheidszin, om onethisch gedrag of wangedrag te kunnen identificeren, erop te kunnen reageren en het te kunnen voorkomen. Polestar heeft een meldingskanaal of klachtenmechanisme voor de hele groep geïmplementeerd, SpeakUp genaamd, wat het voor interne en externe personen gemakkelijker maakt om meldingen te doen.
Dit document beschrijft hoe Polestar uw persoonsgegevens verwerkt wanneer u een melding doet in Polestar SpeakUp via een van de beschikbare kanalen.
Polestar SpeakUp is bedoeld om problemen te melden die verband houden met ernstige schendingen van de gedragscode, het bedrijfsbeleid en de bedrijfsrichtlijnen van Polestar, en toepasselijke wetgeving, zoals omkoping of corruptie, fraude, inbreuken op de mededingingswetgeving, gebruik van kinder- of slavenarbeid of andere mensenrechtenschendingen, discriminatie, intimidatie, pesten, lekken van vertrouwelijke informatie of diefstal. De reikwijdte van Polestar SpeakUp wordt beschreven in het SpeakUp-beleid van Polestar. SpeakUp is bedoeld als laatste communicatiemiddel.
Anonieme meldingen zijn mogelijk, indien toegestaan door lokale wetgeving. Anonimiteit kan echter van invloed zijn op onze mogelijkheden om uw melding effectief te onderzoeken. Als u ervoor kiest om identificerende informatie op te geven bij uw melding, zullen wij uw informatie vertrouwelijk en veilig behandelen.
Polestar duldt geen represailles tegen iemand die te goeder trouw problemen meldt, ongeacht of de geuite beschuldigingen al dan niet leiden tot een gefundeerd onderzoek.
2. Wie wij zijn
Polestar Automotive Holding UK PLC en Polestar Performance AB, hierna te noemen "Polestar", "we/wij" en "ons/onze", treden op als gezamenlijke verantwoordelijken voor de verwerking van uw persoonsgegevens zoals hieronder beschreven. Het SpeakUp-meldingskanaal en eventuele nalevingsonderzoeken worden beheerd door de HQ-functies binnen Polestar Performance AB. Polestar Automotive Holding UK PLC en haar raad van bestuur is verantwoordelijk voor het toezicht op groepsniveau en het beheer van het SpeakUp-meldingskanaal en nalevingsonderzoeken.
3. Welke persoonsgegevens wij verzamelen en waarom
Wanneer u een melding doet in Polestar SpeakUp, verwerken wij de volgende soorten persoonsgegevens van u:
- Taal, land en type van het gemelde probleem, zoals door u geselecteerd wanneer u een melding doet.
- Informatie die u verstrekt in de vrije tekstvelden in de melding, waaronder uw identificatiegegevens en of u in dienst bent van de Polestar-groep als u ervoor kiest dit te vermelden.
- Spraakbericht als u ervoor kiest om telefonisch een melding te doen.
- E-mailadres (vrijwillig; alleen voor het ontvangen van meldingen van nieuwe berichten; het e-mailadres is niet beschikbaar voor Polestar)
- IP-adres en andere technische gegevens
Het is mogelijk om een gesprek voort te zetten in het SpeakUp-meldingssysteem. In dit geval verwerken wij ook de verdere informatie die u in het gesprek wenst te vermelden.
Het SpeakUp-meldingssysteem is niet bedoeld om uw gevoelige gegevens te verzamelen of te verwerken, maar u kunt deze wel vrijwillig verstrekken in de vrije tekstvelden van uw melding.
We gebruiken uw persoonsgegevens om uw melding te beoordelen en om vermoedelijke ernstige overtredingen van de gedragscode van Polestar, bedrijfsbeleid en -richtlijnen of toepasselijke wetgeving te onderzoeken.
Als u ervoor kiest om telefonisch een melding te doen, dan wordt het ingesproken bericht voor ons getranscribeerd in het SpeakUp-meldingssysteem.
De rechtsgrondslagen voor het door ons verwerken van uw persoonsgegevens zijn:
- Het voldoen aan onze wettelijke verplichtingen (van bijvoorbeeld de Amerikaanse Securities & Exchange Commission, de Amerikaanse Nasdaq en wetgeving ter implementatie van de EU-klokkenluidersrichtlijn (2019/1937)) (GDPR Artikel 6(1)(c)).
- Ons legitieme belang om ervoor te zorgen dat we de toepasselijke wetgeving en onze Gedragscode en bedrijfsbeleidsregels/-richtlijnen in al onze groepsactiviteiten naleven en om andere personen de mogelijkheid te bieden dergelijke vermoedelijke ernstige schendingen te melden (GDPR Artikel 6(1)(f).
- Als u ons gevoelige persoonsgegevens over u verstrekt, verwerken wij deze op basis van GDPR Artikel 9(2).
4. Hoelang wij uw gegevens bewaren
We bewaren uw persoonsgegevens zo lang als nodig is om de doeleinden te vervullen waarvoor ze zijn verzameld en verwerkt, waaronder wettelijke verplichtingen.
Uw persoonsgegevens worden verwijderd of geanonimiseerd binnen twee jaar na de datum waarop het onderzoek is afgerond, behalve als de ernst van de beschuldiging, een wettelijke verplichting of juridische of disciplinaire procedures ons verplichten om uw gegevens langer te bewaren.
Als u ervoor hebt gekozen om telefonisch een melding te doen, wordt het ingesproken bericht opgeslagen gedurende 14 dagen na het afsluiten van de vertaalopdracht plus nog eens 90 dagen voor de gegevensback-up. De technische gegevens worden 90 dagen bewaard, behalve in gevallen van vastgestelde kwaadwillige activiteit.
5. Openbaarmaking van uw persoonsgegevens
De identiteit van personen die meldingen doen in het SpeakUp-meldingssysteem wordt behandeld als vertrouwelijke informatie, en wij nemen alle redelijke maatregelen om de openbaarmaking van uw identiteit en persoonsgegevens te beperken.
Het kan echter noodzakelijk zijn dat sommige van uw persoonsgegevens worden doorgegeven aan anderen die specifiek bevoegd zijn om gegevens namens ons te verwerken of die ingeschakeld zijn om vermoedelijke ernstige overtredingen of wangedrag te onderzoeken.
- Aan Polestar gelieerde ondernemingen: alleen specifiek bevoegde personen binnen de Polestar-groep, voor zover nodig voor het onderzoek naar aanleiding van een melding.
- Externe juridische adviseurs, onafhankelijke externe onderzoekers en/of wettelijke auditors
- Verwerkers (dienstverleners en andere partijen): het SpeakUp-meldingssysteem wordt geleverd door People Intouch B.V. (Nederland). People Intouch B.V. maakt gebruik van subverwerkers gevestigd in de EU en het Verenigd Koninkrijk voor datahosting- en vertaaldiensten.
- Instanties: in bepaalde omstandigheden kunnen we wettelijk verplicht zijn om informatie door te geven aan overheids- of wetshandhavingsinstanties, zoals de politie, de privacybeschermingsautoriteit, openbare rechtbanken, instanties voor officiële voertuigregistratie of handhavingsinstanties. Dit kan gebeuren in antwoord op geldige en wettige verzoeken, zoals dagvaardingen, gerechtelijke bevelen of andere juridische processen. We kunnen ook informatie vrijgeven wanneer dit nodig is om de rechten, eigendommen of veiligheid van u, ons of anderen te beschermen. We voldoen aan alle toepasselijke wet- en regelgeving met betrekking tot het vrijgeven van informatie aan overheidsinstanties. We bekijken elk verzoek zorgvuldig om de geldigheid en wettelijkheid ervan te garanderen, evenals de impact van de openbaarmaking van gegevens op de personen waarop het verzoek betrekking heeft, voordat we informatie vrijgeven. We streven ernaar om uw privacy en rechten te beschermen voor zover dit wettelijk is toegestaan. In het geval van een verzoek van de overheid om informatie, zullen we redelijke inspanningen leveren om u op de hoogte te stellen, tenzij dit verboden is door de wet of een gerechtelijk bevel. Voor vragen of bezorgdheden over onze werkwijze met betrekking tot het doorgeven van informatie aan instanties kunt u contact met ons opnemen.
6. Overdracht van uw persoonsgegevens
We streven ernaar om uw persoonsgegevens binnen de EU/EER te verwerken. In sommige situaties worden uw persoonsgegevens echter doorgegeven buiten de EU/EER, bijvoorbeeld wanneer we uw gegevens delen met een gelieerde onderneming, zakenpartner of onderaannemer die buiten de EU/EER actief is.
In het kader van het SpeakUp-meldingskanaal geven wij persoonsgegevens door aan de volgende landen buiten de EU/EER: het Verenigd Koninkrijk (waar Polestar Automotive Holding UK PLC is gevestigd).
Ook bij doorgifte van uw gegevens buiten de EU/EER zorgen we er altijd voor dat hetzelfde hoge beschermingsniveau wordt toegepast op uw persoonsgegevens in overeenstemming met de GDPR. Wat het Verenigd Koninkrijk betreft, heeft de Commissie besloten dat het een passend beschermingsniveau biedt (artikel 45 van de GDPR). Daarnaast nemen we waar nodig aanvullende technische en organisatorische beveiligingsmaatregelen, zoals versleuteling (TLS) en pseudonimisering.
Afhankelijk van de aard van uw melding kan het ook nodig zijn om uw gegevens door te geven aan andere landen buiten de EU/EER. Als we dat doen, zorgen we ervoor dat we aanvullende passende maatregelen nemen om de gegevens te beschermen, bijvoorbeeld om ervoor te zorgen dat de ontvanger gebonden is aan de standaard contractuele clausules van de EU (de EU-modelclausules).
7. Uw rechten
U hebt specifieke wettelijke rechten die door de Algemene verordening gegevensbescherming worden verleend met betrekking tot de persoonsgegevens die wij over u verwerken. U kunt uw toestemming intrekken of bezwaar maken tegen onze verwerking van uw gegevens, toegang krijgen tot de gegevens die wij over u bewaren, verzoeken om rectificatie of beperking van uw gegevens, verzoeken om overdracht van uw gegevens aan een andere entiteit, verzoeken om verwijdering van uw gegevens, en u kunt ten slotte een klacht indienen bij een toezichthoudende autoriteit voor gegevensbescherming. Raadpleeg ons Privacybeleid voor klanten voor meer informatie over uw rechten.
U kunt dit webformulier gebruiken om uw rechten uit te oefenen. Als u andere vragen hebt over de bescherming van persoonsgegevens, kunt u contact opnemen met ons of onze functionaris voor gegevensbescherming via de contactgegevens die vermeld staan op polestar.com/privacy-policy.
8. Contactgegevens
Polestar Automotive Holding UK PLC is een vennootschap opgericht in Engeland en Wales met ondernemingsnummer 13624182 en met statutair adres The Pavilions, Bridgwater Road, Bristol, Engeland, BS13 8AE.
Polestar Performance AB is een Zweedse rechtspersoon met ondernemingsnummer 556653-3096 met adres Assar Gabrielssons Väg 9, SE-405 31 Göteborg, Zweden.
9. Wijzigingen van onze Privacyverklaring
Wij behouden ons het recht voor om, naar eigen goeddunken, onze privacypraktijken aan te passen en deze privacyverklaring te allen tijde bij te werken en te wijzigen. Om deze reden raden wij u aan deze privacyverklaring doorlopend te raadplegen. Deze privacyverklaring is geldig vanaf de datum die bovenaan het document staat vermeld. Wij behandelen uw persoonsgegevens op een manier die in overeenstemming is met de privacyverklaring op grond waarvan ze werden verzameld, tenzij wij uw toestemming hebben om deze anders te behandelen.