80-266 Gdańsk

Aleja Grunwaldzka 184 lok.218

Zadzwoń do nas

Zadzwoń do nas

7878 00004

 

 

Administrator danych osobowych. Administratorem Państwa danych osobowych, odpowiedzialnym za zgodność przetwarzania z przepisami prawa, jest Detektywi Koras Sp.z o.o. z siedzibą w Gdańsku, przy al. Grunwaldzkiej 184/218. Administrator, działając w imieniu własnym lub podmiotu trzeciego, jest zobowiązany do ochrony poufności i integralności wszystkich przetwarzanych danych, ze szczególnym uwzględnieniem danych sygnalistów.

Inspektor ochrony danych i kontakt. Administrator informuje, iż na dzień sporządzenia niniejszej klauzuli nie powołał inspektora ochrony danych (IOD), ponieważ – po przeprowadzeniu analizy charakteru, zakresu i celów przetwarzania danych w ramach swojej podstawowej działalności,

 stwierdzono brak wystąpienia przesłanek obligatoryjnego powołania, o których mowa w art. 37 ust. 1 RODO. Pełnienie funkcji nadzoru wewnętrznego nad procesami ochrony danych osobowych zostało powierzone wyznaczonej osobie pełniącej obowiązki w ramach struktury organizacyjnej administratora. Wszelkie zapytania, skargi, wnioski lub wątpliwości dotyczące sposobu przetwarzania Państwa danych osobowych, a także realizacji przysługujących Państwu praw, prosimy kierować w formie pisemnej na adres siedziby spółki z dopiskiem "Ochrona Danych Osobowych" lub za pośrednictwem dedykowanego adresu poczty elektronicznej: biuro@sygnalisci.info.pl.

Cele i podstawy prawne przetwarzania danych osobowych. Przetwarzanie Państwa danych osobowych odbywa się w wyraźnych, uzasadnionych i prawnie określonych celach:

Wypełnienie obowiązków ustawowych: Przetwarzanie jest konieczne do realizacji obowiązku prawnego ciążącego na administratorze wynikającego z przepisów Ustawy z dnia 14 czerwca 2024 r. o Ochronie Sygnalistów, w szczególności w zakresie ustanowienia wewnętrznej procedury zgłaszania naruszeń prawa, prowadzenia rejestru zgłoszeń oraz zapewnienia informacji zwrotnej sygnaliście. Podstawą prawną dla tych działań jest art. 6 ust. 1 lit. c RODO. Przepisy te zobowiązują nas do stworzenia i utrzymania bezpiecznego kanału komunikacji, który gwarantuje poufność tożsamości.

Dochodzenie i obrona roszczeń: Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (art. 6 ust. 1 lit. f RODO). Interesy te obejmują w szczególności prowadzenie dogłębnego postępowania wyjaśniającego mającego na celu zapobieżenie szkodom, ustalenie, dochodzenie lub obrona przed ewentualnymi roszczeniami cywilnymi, karnymi lub administracyjnymi. Administrator ma uzasadniony interes w tym, aby móc skutecznie przeciwdziałać przestępczości gospodarczej i korupcji, a przetwarzanie danych jest tu instrumentalne.

Przetwarzanie danych wrażliwych: W przypadku, gdy zgłoszenie zawiera szczególne kategorie danych osobowych (art. 9 RODO, np. informacje o stanie zdrowia, poglądach politycznych lub karalności osób trzecich), przetwarzanie takie odbywa się wyłącznie w zakresie niezbędnym do wypełnienia obowiązków wynikających z prawa pracy i zabezpieczenia społecznego lub z uwagi na ważny interes publiczny, zgodnie z art. 9 ust. 2 lit. b i g RODO, z zachowaniem proporcjonalności i minimalizacji danych. Administrator gwarantuje, że dostęp do tych danych jest ściśle limitowany.

Kategorie przetwarzanych danych. Administrator przetwarza dane w zakresie obejmującym m.in.: dane identyfikacyjne i kontaktowe sygnalisty (jeśli zgłoszenie nie było anonimowe), dane dotyczące stanowiska i miejsca pracy, szczegółowy opis naruszenia, dane identyfikacyjne i informacje dotyczące osób trzecich, których zgłoszenie dotyczy, a także wszelkie dane gromadzone w toku postępowania wyjaśniającego, w tym dokumentacja z przeprowadzonych przesłuchań i analizy dowodów.

Kategorie odbiorców danych i transfer danych poza EOG. Państwa dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

Podmiotom upoważnionym wewnętrznie: Wyłącznie osobom lub jednostkom organizacyjnym administratora wyznaczonym do przyjmowania, weryfikacji i prowadzenia działań następczych, związanym ścisłym obowiązkiem zachowania poufności tożsamości sygnalisty. Administrator wprowadził wewnętrzne procedury ograniczające dostęp do rejestru zgłoszeń tylko do osób upoważnionych, które są odpowiednio przeszkolone w zakresie ochrony danych.

Zewnętrznym podmiotom przetwarzającym: Dostawcom usług niezbędnych do funkcjonowania systemów (np. platformy do anonimowych zgłoszeń, hosting), doradcom prawnym, audytorom, którzy świadczą usługi na rzecz administratora na podstawie zawartych umów powierzenia przetwarzania (art. 28 RODO).

Uprawnionym organom: Organom państwowym i publicznym (np. Rzecznikowi Praw Obywatelskich jako organowi właściwemu, Prokuraturze, Policji, Sądom) – wyłącznie w przypadkach, gdy obowiązek udostępnienia wynika wprost z przepisów prawa lub stanowi konieczny element zgłoszenia zewnętrznego.

Administrator nie zamierza przekazywać Państwa danych osobowych do państwa trzeciego (tj. poza Europejski Obszar Gospodarczy) ani do organizacji międzynarodowej, chyba że wymaga tego bezwzględnie konieczny prawny obowiązek lub zaimplementowane zostaną odpowiednie i wiążące zabezpieczenia przewidziane przez art. 46 RODO, co wymagałoby Państwa odrębnej informacji i zgody (jeśli nie jest to wymóg ustawowy).

Kryteria ustalania i okres przechowywania danych. Czas przechowywania Państwa danych jest ograniczony do ścisłego minimum wymaganego przepisami prawa:

Dane zgłoszeniowe: Dane zgromadzone w Rejestrze Zgłoszeń wewnętrznych będą przechowywane przez okres niezbędny do wywiązania się z obowiązków wynikających z ustawy, przy czym okres ten nie przekroczy 5 lat od dnia zakończenia działań następczych (tj. od ostatecznego zamknięcia sprawy). Jest to maksymalny czas, który pozwala na ewentualną obronę przed roszczeniami sygnalisty lub osoby, której zgłoszenie dotyczy. Po tym okresie dane są usuwane w sposób uniemożliwiający ich odtworzenie.

Dane dowodowe: W przypadku, gdy zgłoszenie stanowi podstawę do dochodzenia roszczeń lub obrony przed nimi, dane mogą być przechowywane przez okres przedawnienia roszczeń cywilnych lub karnych, określony w przepisach kodeksowych.

Minimalizacja i usunięcie: Administrator zobowiązuje się do niezwłocznego usunięcia danych, których dalsze przechowywanie nie jest niezbędne dla realizacji celu postępowania, w szczególności, gdy tożsamość osoby, której dotyczy zgłoszenie, nie została potwierdzona lub gdy zgłoszenie okaże się oczywiście bezzasadne.

Prawa podmiotów danych (prawa RODO) i ich ograniczenia ustawowe. Przysługuje Państwu szereg praw związanych z przetwarzaniem danych: prawo dostępu do treści swoich danych, prawo ich sprostowania, usunięcia (tzw. prawo do bycia zapomnianym), ograniczenia przetwarzania, prawo do przenoszenia danych (w ograniczonym zakresie) oraz prawo wniesienia sprzeciwu wobec przetwarzania. Należy mieć na uwadze, że:

  • Realizacja prawa do usunięcia danych jest ograniczona obowiązkami prawnymi wynikającymi z ustawy o ochronie sygnalistów, nakazującymi przechowywanie rejestru, jak również koniecznością zapewnienia dowodów w postępowaniach prawnych.

  • Realizacja prawa dostępu do danych oraz prawa do sprostowania w odniesieniu do danych zawartych w zgłoszeniu może zostać ograniczona lub odroczona, jeśli ich pełne ujawnienie mogłoby naruszyć poufność tożsamości sygnalisty lub osoby trzeciej, której dotyczy zgłoszenie, albo zagroziłoby celom postępowania wyjaśniającego. To ograniczenie ma na celu zapewnienie skuteczności mechanizmów ochrony wprowadzonych przez ustawę.

Informacja o wymogu podania danych i brak profilowania. Podanie Państwa danych osobowych w związku ze złożeniem zgłoszenia jest dobrowolne, ale jednocześnie jest wymogiem ustawowym w zakresie niezbędnym do prawidłowego wypełnienia obowiązków administratora wynikających z ustawy. Konsekwencją niepodania danych kontaktowych jest niemożność wywiązania się z obowiązku udzielenia informacji zwrotnej w ustawowym terminie. Administrator informuje również, iż Państwa dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania, które mogłoby wywoływać wobec Państwa skutki prawne lub istotnie wpływać na Państwa sytuację, zapewniając zawsze interwencję ludzką w procesie oceny zgłoszenia.

Prawo wniesienia skargi do organu nadzorczego. Jeżeli uznają Państwo, że przetwarzanie przez administratora Państwa danych osobowych narusza przepisy RODO lub ustawy o ochronie sygnalistów, przysługuje Państwu prawo wniesienia skargi do właściwego organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych

ul. Stawki 2

00-193 Warszawa.

tel. (22) 531 03 00

kancelaria@uodo.gov.pl

Twój partner w compliance. Skuteczna ochrona Sygnalistów i Twojej firmy, prowadzona przez ekspertów od bezpieczeństwa i danych wrażliwych.

Zadzwoń do nas

+48 7878 00004

Detektywi Koras sp.zoo

Zakres Usług 

 

  • Wdrożenie procedur

  • Szkolenia certyfikowane

  • Obsługa zgłoszeń

  • Poufność RODO

  • Doświadczenie (10 lat)

Podpowiedź:

Możesz usunąć tę informację włączając Plan Premium

Dowiedz się więcej
Ta strona została stworzona za darmo w WebWave.
Ty też możesz stworzyć swoją darmową stronę www bez kodowania.