Dane osobowe osoby dokonującej zgłoszenia whistleblowing

Klauzula informacyjna dla spółek Grupy KRUK dotycząca zgłoszeń w systemie whistleblowing

 

Podstawowe informacje dotyczące przetwarzania Twoich danych osobowych przez podmioty z Grupy KRUK wynikające z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (w dalszej części zwanego „RODO”).

 

Administrator danych osobowych

Administratorem Twoich danych jest ten podmiot z Grupy KRUK, którego funkcjonowania dotyczy zgłoszenie w systemie whistleblowing (dalej System). Może to być:

 

Inspektor Ochrony Danych

Wyznaczyliśmy Inspektora Danych Osobowych, z którym możesz kontaktować się we wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych i przysługujących Ci w związku z tym praw. Możesz do niego napisać, kontaktując się w właściwym Inspektorem Danych Osobowych:

 

Dlaczego i na jakiej podstawie przetwarzamy Twoje dane osobowe?

System służy do zgłaszania, przyjmowania i obsługi naruszeń wewnętrznych w KRUK S.A oraz Kancelarii Prawnej Raven P. Krupa Spółka komandytowa. Celem Systemu jest  zapewnienia zgodności prowadzonej działalności przez KRUK S.A. oraz Kancelarii Prawnej Raven P. Krupa Spółka komandytowa z obowiązującymi przepisami prawa, regulacjami wewnętrznymi, standardami rynkowymi i etycznymi. System umożliwia przekazywanie informacji o ewentualnych naruszeniach zgodności, które mogą mieć poważne skutki dla przedsiębiorstwa. Zaliczają się do tego konsekwencje związane z odpowiedzialnością karną.

 

Twoje dane osobowe przetwarzane są na podstawie prawnego obowiązku ciążącego na Administratorze, jakim jest przyjmowanie, weryfikowanie oraz wyjaśnianie zgłoszeń naruszeń prawa zgodnie z art. 6 ust. 1 lit. c w związku z art. 8 ust. 4 ustawy o ochronie sygnalistów z dnia 14 czerwca 2024 r., w związku z art. 97d ustawy o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych, art. 53 ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu oraz  w związku z przepisami dyrektywy UE 2019/1937.

 

Od kogo możemy otrzymywać Twoje dane i o jakich danych mówimy?

Korzystanie z Systemu do zgłaszania naruszeń jest dobrowolne, tym samym przekazane nam przez System dane pochodzą bezpośrednio od zgłaszającego, czyli od Ciebie. Od przekazanych do nas informacji zależy, jakie dane będziemy przetwarzać. Regularnie przetwarzamy następujące dane:

 

Czy musisz podać nam swoje dane osobowe?

Podanie danych jest dobrowolne.

 

Jak długo przechowujemy Twoje dane osobowe?

Dane są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.

Dane osobowe, które nie mają znaczenia dla rozpoznania zgłoszenia, nie są zbierane, 
a w razie przypadkowego ich zebrania są w terminie 14 dni od  ustalenia, że nie mają znaczenia 
dla sprawy, usuwane.

 

Komu możemy przekazać Twoje dane osobowe?

Twoje dane mogą być udostępniane podmiotom wspierającym naszą działalność, takim jak podmioty świadczące usługi prawne, podmioty wspierające naszą infrastrukturę informatyczną, naszym konsultantom lub audytorom oraz organom ścigania, a także innym organom i podmiotom, jeżeli obowiązek przekazania danych wynika z przepisów prawa. Przekazane dane są przetwarzane przez upoważnionych do obsługi tego kanału pracowników Działu Compliance KRUK S.A. oraz w sytuacjach tego wymagających (w tym prowadzenia postępowania wyjaśniającego) przez osoby upoważnione do obsługi w Działach, z którymi zgłoszenie jest powiązane. Zasadniczo wykluczamy przekazywanie danych podmiotom trzecim. Może się jednak zdarzyć, że jeżeli będzie to niezbędne do wyjaśnienia sprawy, przekażemy udostępnione dane innym działom administratora lub spółkom z GK KRUK zgodnie z art. 28 RODO. Zasadniczo jesteśmy zobowiązani prawnie do informowania obwinianych osób lub świadków wymienionych w zgłoszeniu o otrzymaniu powiadomienia na ich temat, o ile taka informacja nie utrudnia dalszego postępowania związanego z powiadomieniem. Tożsamość osoby powiadamiającej nie zostanie ujawniona, o ile jest to dopuszczalne prawnie.

 

Profilowanie i zautomatyzowane podejmowanie decyzji

Twoje dane osobowe nie będą przedmiotem zautomatyzowanego podejmowania decyzji, w tym profilowania.

 

Przekazywanie Twoich danych osobowych poza Europejski Obszar Gospodarczy (EOG)

Korzystamy z usług dostawców i partnerów poza EOG i związku z tym możliwe jest przekazywanie danych osobowych do krajów spoza EOG. Takie przekazanie danych osobowych może nastąpić na podstawie decyzji stwierdzającej odpowiedni stopień ochrony lub z zastrzeżeniem odpowiednich zabezpieczeń, Art. 45, 46 RODO.

 

Jakie masz prawa w stosunku do Twoich danych oraz jak możesz z nich skorzystać?

Twoje prawa to:

 

Jeśli chcesz skorzystać z powyższych uprawnień możesz: zgłosić nam swoje żądanie za pośrednictwem 

dla KRUK S.A.:

dla Kancelaria Prawna RAVEN P. Krupa, sp. Komandytowa:

Nagrody

Więcej +

Nasz zespół

Więcej +

Kariera

Więcej +