Polityka Prywatności dotycząca przetwarzania danych osobowych sygnalistów
Wypełniając obowiązek informacyjny wynikający z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”), informujemy że: Administratorem danych osobowych dla poszczególnym Spółek Grupy, zgodnie z RODO, są:
1. Obsługa zgłoszenia
Administrator może otrzymać informacje oraz dane osobowe w związku z informacją od osoby zgłaszającej naruszenie. Zgłoszenie może zostać dokonane za pośrednictwem systemu zgłaszania nadużyć:
a) anonimowo;
b) wraz z podaniem danych Zgłaszającego.
Ponadto Administrator może udokumentować w systemie informacje oraz dane osobowe pochodzące ze zgłoszeń od:
a) organów administracji rządowej, samorządowej;
b) urzędów i agend państwowych;
c) instytucji publicznych;
d) sądów,
e) jakichkolwiek innych źródeł.
Kategorie osób, których te dane dotyczą:
a) sygnalista, osoba zgłaszająca naruszenie;
b) podmiot/y zgłoszenia;
c) świadkowie.
2. Podstawy przetwarzania
Dane osobowe będą przetwarzane w celach związanych ze zgłaszanymi przypadkami naruszenia prawa, na podstawie:
a) obowiązku prawnego wynikającego z przepisów ustawy (zgodnie z art. 6 lit. c RODO);
b) prawnie uzasadnionego interesu Administratora, jakim jest przyjmowanie, weryfikowanie oraz wyjaśnianie zgłoszeń naruszeń prawa (zgodnie z art. 6 ust. 1 lit. f RODO);
c) dobrowolnej zgody zgłaszającego naruszenie (zgodnie z art. 6 ust. 1 lit. a RODO).
Dane osobowe będą przetwarzane wyłącznie w celu weryfikacji informacji i przeprowadzenia dochodzenia w przedmiocie zgłoszenia.
3. Przekazanie danych
Następujące podmioty mogą otrzymać od Administratora dane osobowe zgromadzone podczas czynności przetwarzania:
a) organy ścigania;
b) organy administracji rządowej lub samorządowej;
c) agencje państwowe;
d) instytucje publiczne;
e) sądy.
Dane osoby lub osób objętych treścią zgłoszenia, osoby lub osób ewentualnie dopuszczających się nadużycia i świadków mogą być przekazane wyżej wymienionym podmiotom bez względu na to, czy wyrażą na to zgodę. Wskazane osoby mogą w określonych prawem przypadkach żądać od Administratora podania danych osobowych dla potrzeb prowadzonych w ich zakresie kompetencji postępowań. Administrator ma prawny obowiązek takie dane im udostępnić.
4. Okres przechowywania
a) W przypadku zgłoszenia co do którego, po weryfikacji, nie wszczęto dochodzenia i nie zostało zgłoszone organom zewnętrznym: rok od zakończonej weryfikacji.
b) W przypadku przeprowadzenia wewnętrznego dochodzenia, bez zgłaszania organom zewnętrznym: rok od zakończenia dochodzenia;
c) W związku z postępowaniem prowadzonym przez organy zewnętrzne (np. ścigania): do czasu prawomocnego zakończenia takiego postępowania.
5. Profilowanie danych
Dane osobowe przetwarzane w związku ze zgłoszeniami naruszeń prawa nie są profilowane a decyzje dotyczące przetwarzanych danych osobowych nie są podejmowane w sposób zautomatyzowany.
6. Uprawnienia
Osobom, których dane są przetwarzane przez Administratora, przysługuje prawo do:
a) otrzymania informacji dotyczącej przetwarzanych przez Administratora danych osobowych, a także ich sprostowania (poprawienia);
b) żądania usunięcia lub ograniczenia przetwarzania, a także sprzeciwu na przetwarzanie, przy czym przysługuje ono jedynie w sytuacji, jeżeli dalsze przetwarzanie nie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego i nie występują inne nadrzędne prawne podstawy przetwarzania;
c) wycofania w dowolnym momencie wyrażonej zgody na przetwarzanie, przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody, przed jej cofnięciem;
d) wniesienia skargi na realizowane przez Administratora przetwarzanie do Prezesa UODO (uodo.gov.pl).