Kominy Jeremias
    2. System zgłaszania nieprawidłowości

    System zgłaszania nieprawidłowości

    Poniższe informacje dotyczą sygnalistów, którzy nie zdecydowali się na anonimowe zgłoszenie oraz osób, których zgłoszenie dotyczy, w szczególności tych, które zostały bezpośrednio wymienione w zgłoszeniu.

     

    Rodzaj i cel przetwarzania

    W trakcie zgłoszenia dokonywanego przez sygnalistę oraz w trakcie procesu logowania udostępniane są pewne dane osobowe. O ile sygnalista nie zdecydował się na zgłoszenie anonimowe, jego dane osobowe zostaną wykorzystane w celu rozpatrzenia sprawy. Podobnie, w celu wyjaśnienia zgłoszenia, czy podjęcia działań następczych, mogą być przetwarzane dane osobowe innych osób, których sprawa dotyczy, wskazanych przez sygnalistę (świadkowie, osoby pomagające w zgłoszeniu).

    Jeżeli sygnalista chciałby dodać wyjaśnienia, albo odpowiedzieć na dodatkowe pytania, może skontaktować się z odbiorcą danych, przy użyciu loginu sprawy zawierającego numer sprawy i hasło.

     

    Podstawa prawna

    Udostępnienie portalu i prowadzenie sprawy opiera się na obowiązku prawnym (art. 6 ust. 1 lit. c RODO), w związku z obowiązkiem wdrożenia procedury zgłoszeń wewnętrznych naruszeń prawa wynikającym z ustawy z dnia 14 czerwca 202r roku o ochronie sygnalistów.

     

    Kategorie danych przetwarzanych w procesie obsługi zgłoszenia

    W przypadku sygnalisty dane przetwarzane w procesie obsługi zgłoszenia to: adres e-mail, numer telefonu, imię, nazwisko i ewentualnie inne dane, które sygnalista przesłał z własnej inicjatywy.

    Osoby, których zgłoszenie dotyczy lub których dane zostały wskazane w zgłoszeniu: zakres i kategorie danych mogą się różnić w zależności od zgłoszenia sygnalisty. W minimalnym zakresie, będą to informacje pozwalające na ustalenie tożsamości takie jak: nazwisko, imię, stanowisko/miejsce pracy.

     

    Źródło danych

    Zgłoszenie dokonane przez sygnalistę

     

    Odbiorca danych

    Odbiorcą danych jest BKP Compliant GmbH jako podmiot przetwarzający, w szczególności osoba przyjmująca i rozpatrująca zgłoszenie.

    Odbiorcą danych mogą być też organy, instytucje lub podmioty uprawnione na podstawie przepisów prawa.

     

    Okres przechowywania danych osobowych

    Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem będą przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.

     

    Wymóg prawny/umowny

    Podanie danych osobowych sygnalisty jest dobrowolne.

     

    Transfer danych osobowych do kraju trzeciego

    Przetwarzanie danych nie odbywa się poza Unią Europejską (UE) ani Europejskim Obszarem Gospodarczym (EOG).

     

    Zautomatyzowane podejmowanie decyzji i profilowanie

     Jako odpowiedzialna firma, w procesie przetwarzania danych nie stosujemy automatycznego podejmowania decyzji ani profilowania.