Anonymitet och integritet

Datalagring och processing  Anonymitet


Datalagring och processing

På samma sätt som vi värdesätter anonymitet, värdesätter vi att era personliga uppgifter behandlas korrekt. &frankly agerar enligt GDPRs regler och föreskrifter.

Mer om hur data hanteras i &frankly hittar du i vårt simployer trust center


Om du har fler frågor gällande hur personlig data behandlas i &frankly, är du välkommen att maila oss på help@andfrankly.com

Var lagras data?
Data lagras i Amazon Web Services, vilket är en molntjänst med servrar i Frankfurt, Tyskland. 

&franklys affärsmodell bygger på tillit. Vi vill att de företag och organisationer som använder &frankly, och framförallt de som svarar på frågor i &frankly kan känna tillit. 

Tillämpande av relevanta lagar och regler gällande personuppgiftshantering, i enlighet med GDPR.

Kan jag be att få min data raderad? 
Den organisation du arbetar för står enligt avtal som personuppgiftsansvariga, medan &frankly enbart står som personuppgiftsbiträde. Detta innebär att vi enbart kan radera data på uppdrag av din organisation. Du har fulla rättigheter att be om att få ett registerutdrag eller att få din data raderad, men enligt avtal behöver du kontakta administratören i ert konto för att vi ska få ett godkännande. 

Kan &frankly dela mina personliga uppgifter till en tredje part?
&frankly har inte tillåtelse att dela data till en tredje part (exempelvis för forskning), förutsatt att er organisation inte specifikt efterfrågat det. &frankly får inte heller dela personlig information gällande resultat och rapporter, för att säkerställa att anonymiteten upprätthålls.

Hur kan &frankly använda min data?
&frankly har inga rättigheter att använda data till annat än överenskommet i avtalet om personlig datahantering. &frankly har tillåtelse att använda data för att leverera grundläggande funktioner i tjänsten. &frankly har också tillåtelse att använda anonymiserad data och oidentifierade uppgifter för att utveckla nya funktioner, förbättra verktyget och för att generera aggregerad statistik. 

Hur länge lagrar &frankly mina svar? 
&frankly lagrar data så länge din arbetsgivare använder vår tjänst, eller tills att din arbetsgivare begär att få din data raderad, exempelvis om du slutar hos din arbetsgivare. 

Stängda visselblåsarärenden lagras i 2 år innan de automatiskt raderas på grund av GDPR.

Stängda ärenden kan även raderas manuellt av den tilldelade ärendehanteraren genom att följa stegen i guiden "Kan jag radera ett stängt ärende?"

Gamla stängda ärenden raderas automatiskt efter 2 år, men om du är ärendehanteraren kan du även radera stängda ärenden manuellt.

Följ dessa steg för att radera ett ärende som har avslutats klickar du på det stängda ärendet du vill ta bort och sedan på "Ta bort ärende".

Ta_bort__rende.png


Anonymitet

För oss är det viktigt att alla användare känner sig trygga och kan lita på att de är anonyma när de svarar på frågor i &frankly. Vi värdesätter anonymiteten högt och har därför flera olika tekniker som säkerställer detta. 

Anonymiteten upprätthålls genom ett anonymitets- och integritetsramverk. Vad dessa innebär, djupdyker vi i nedan!

Anonymitetsramverket 
Alla resultat i &frankly presenteras på gruppnivå, med undantag då du väljer att se på vad du själv svarat på en fråga. För att ett aggregerat resultat ska visas, krävs det alltid minst tre svar inom en grupp eller ett segment. Denna gräns bestäms av organisationens administratör. Gränsen kan sättas högre, men kommer aldrig vara lägre än tre.

För att visa spridningen av svaren inom en grupp, alltså anonyma datapunkter, krävs också minst tre svar. Notera att denna gräns dock oftast sätts något högre av organisationens administratör. 

Är du redan administratör och vill veta vilken gräns ni valt i ert konto kan du gå till Inställningar > Företag. Här hittar du instruktioner om hur du kan korrigera detta: Anonymitetsgräns

Integritetsramverket
Integritetsramverket kontrollerar att enskilda individers svar inte kan isoleras genom att antingen jämföra två olika grupper, eller filtrera på attribut och därmed lista ut vad en person svarat. Det måste finnas minst tre unika svar som särskiljer en grupp från en annan, eller ett segment från ett annat. 

 Nedan följer ett exempel på hur integritetsramverket fungerar: Föreställ dig att du har två grupper, A och B. Grupp A består av fyra användare och grupp B består av tre användare. De tre användarna i grupp B är också medlemmar av grupp A.

Om alla fyra användare svarar kommer skillnaden mellan antalet svar i dessa grupper vara ett (1). Om resultatet skulle vara synligt för både grupp A och B är det därmed möjligt att jämföra och lista ut vad den enskilda användaren har svarat. I detta specifika fall skulle systemet dölja resultatet för grupp B, eftersom att den gruppen har färre användare.

För att undvika att enskilda svar exponeras enligt exemplet ovan kräver integritetsramverket att det finns minst tre unika svar som särskiljer en grupp från en annan. 

Integritetsramverket vid användning av attribut/segment
Integritetsramverket kan även slå in för användare med attribut, då man filtrerar på attributet i resultatvyn. På samma sätt som ovan, förhindrar integritetsramverket att enskilda användares svar isoleras då ni filtrerar resultatet utifrån de attribut ni har. 

Exempel: Föreställ dig att ni installerat attributet Kön för att ni vill se skillnader i resultatet mellan män, kvinnor och icke-binära. I grupp A finns det tre användare med attributet ”kvinna” och en användare med attributet “man”. Integritetsramverket kommer i detta fall inte tillåta att resultatet visas när ni filtrerar, eftersom det då skulle vara möjligt att isolera vad den enskilda användaren som har attributet “man” har svarat. 

Hur kan jag undvika att resultatet döljs av integritetsramverket? 

Eftersom integritetsramverket döljer resultat för grupper som innehåller svar från samma användare, kan det ibland vara svårt att räkna ut när resultatet kommer döljas och inte. Detta beror på att svarsfrekvensen kan variera mellan olika pulsar. För att undvika att resultat från olika grupper döljs av integritetsramverket i så stor utsträckning som möjligt, kan du kontrollera om användarna i gruppen vars resultat dolts finns med i flera grupper och hur mycket dessa grupper skiljer sig mellan varandra. 

För att se en användares gruppmedlemsskap kan du gå till Användare > Individer och söka på en användares namn. Håll muspekaren över sektionen som heter “Gruppmedlemsskap” för att se vilka grupper en användare är med i. 

Du kan även gå till Användare > Grupper för att kontrollera vilka medarbetare som är medlemmar i vilka grupper. 

Vår generella rekommendation är att försöka skapa en så ren gruppstruktur som möjligt. Om det finns många medarbetare hos er som är med i flera team eller projektgrupper, kan det vara en fördel att fundera över i vilka team det är absolut nödvändigt att svar registreras för en medarbetare.

Har ni fler funderingar gällande anonymiteten i &frankly är ni välkomna att maila oss på help@andfrankly.com , så besvarar vi gärna alla era frågor! 

Nej, du är inte anonym när du kontaktar &franklys support eftersom att du behöver kommunicera via mail eller vara inloggad på ditt konto. Din konversation kommer inte vara synlig för någon inom din organisation (exempelvis en administratör) om det inte avtalats. Vid ändringar som rör era kontoinställningar eller dina personuppgifter behöver en administratör alltid kopplas in.