Dane osobowe osoby dokonującej zgłoszenia whistleblowing
Klauzula informacyjna dla spółek Grupy KRUK dotycząca zgłoszeń w systemie whistleblowing
Podstawowe informacje dotyczące przetwarzania Twoich danych osobowych przez podmioty z Grupy KRUK wynikające z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (w dalszej części zwanego „RODO”).
Administrator danych osobowych
Administratorem Twoich danych jest ten podmiot z Grupy KRUK, którego funkcjonowania dotyczy zgłoszenie w systemie whistleblowing (dalej System). Może to być:
- KRUK S.A., z siedzibą we Wrocławiu (51-116), ul. Wołowska 8. Do ww. Administratora możesz skierować zapytanie kierując je na adres KRUK S.A., ul. Wołowska 8, 51-116 Wrocław lub na skrzynkę poczty elektronicznej info@kruksa.pl;
- Kancelaria Prawna Raven P. Krupa Spółka komandytowa z siedzibą we Wrocławiu (51-116), ul. Wołowska 8. Do ww. Administratora możesz skierować zapytanie kierując je na adres Kancelaria Prawna RAVEN P. Krupa, sp. komandytowa., ul. Wołowska 8, 51-116 Wrocław lub na skrzynkę poczty elektronicznej info@kruksa.pl;
Inspektor Ochrony Danych
Wyznaczyliśmy Inspektora Danych Osobowych, z którym możesz kontaktować się we wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych i przysługujących Ci w związku z tym praw. Możesz do niego napisać, kontaktując się w właściwym Inspektorem Danych Osobowych:
- Inspektor Ochrony Danych, KRUK S.A. ul. Wołowska 8, 51-116 Wrocław, lub skontaktować się z mailowo: dpo@kruksa.pl;
- Inspektor Ochrony Danych, Kancelaria Prawna RAVEN Krupa, sp. Komandytowa, ul. Wołowska 8, 51-116 Wrocław, lub skontaktować się mailowo: dpo@kancelariaraven.pl.
Dlaczego i na jakiej podstawie przetwarzamy Twoje dane osobowe?
System służy do zgłaszania, przyjmowania i obsługi naruszeń wewnętrznych w KRUK S.A oraz Kancelarii Prawnej Raven P. Krupa Spółka komandytowa. Celem Systemu jest zapewnienia zgodności prowadzonej działalności przez KRUK S.A. oraz Kancelarii Prawnej Raven P. Krupa Spółka komandytowa z obowiązującymi przepisami prawa, regulacjami wewnętrznymi, standardami rynkowymi i etycznymi. System umożliwia przekazywanie informacji o ewentualnych naruszeniach zgodności, które mogą mieć poważne skutki dla przedsiębiorstwa. Zaliczają się do tego konsekwencje związane z odpowiedzialnością karną.
Twoje dane osobowe przetwarzane są na podstawie prawnego obowiązku ciążącego na Administratorze, jakim jest przyjmowanie, weryfikowanie oraz wyjaśnianie zgłoszeń naruszeń prawa zgodnie z art. 6 ust. 1 lit. c w związku z art. 8 ust. 4 ustawy o ochronie sygnalistów z dnia 14 czerwca 2024 r., w związku z art. 97d ustawy o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych, art. 53 ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu oraz w związku z przepisami dyrektywy UE 2019/1937.
Od kogo możemy otrzymywać Twoje dane i o jakich danych mówimy?
Korzystanie z Systemu do zgłaszania naruszeń jest dobrowolne, tym samym przekazane nam przez System dane pochodzą bezpośrednio od zgłaszającego, czyli od Ciebie. Od przekazanych do nas informacji zależy, jakie dane będziemy przetwarzać. Regularnie przetwarzamy następujące dane:
- imię i nazwisko i dane kontaktowe (telefon, e-mail), jeżeli zostaną nam one przekazane;
- informacja o ewentualnym zatrudnieniu u nas, jeżeli zostanie nam przekazana;
- imiona i nazwiska osób oraz inne dane osobowe możliwe do uzyskania w zależności od zgłoszenia, w tym dane osób powiązanych ze zgłoszeniem lub osobą zgłaszającą.
Czy musisz podać nam swoje dane osobowe?
Podanie danych jest dobrowolne.
Jak długo przechowujemy Twoje dane osobowe?
Dane są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
Dane osobowe, które nie mają znaczenia dla rozpoznania zgłoszenia, nie są zbierane,
a w razie przypadkowego ich zebrania są w terminie 14 dni od ustalenia, że nie mają znaczenia
dla sprawy, usuwane.
Komu możemy przekazać Twoje dane osobowe?
Twoje dane mogą być udostępniane podmiotom wspierającym naszą działalność, takim jak podmioty świadczące usługi prawne, podmioty wspierające naszą infrastrukturę informatyczną, naszym konsultantom lub audytorom oraz organom ścigania, a także innym organom i podmiotom, jeżeli obowiązek przekazania danych wynika z przepisów prawa. Przekazane dane są przetwarzane przez upoważnionych do obsługi tego kanału pracowników Działu Compliance KRUK S.A. oraz w sytuacjach tego wymagających (w tym prowadzenia postępowania wyjaśniającego) przez osoby upoważnione do obsługi w Działach, z którymi zgłoszenie jest powiązane. Zasadniczo wykluczamy przekazywanie danych podmiotom trzecim. Może się jednak zdarzyć, że jeżeli będzie to niezbędne do wyjaśnienia sprawy, przekażemy udostępnione dane innym działom administratora lub spółkom z GK KRUK zgodnie z art. 28 RODO. Zasadniczo jesteśmy zobowiązani prawnie do informowania obwinianych osób lub świadków wymienionych w zgłoszeniu o otrzymaniu powiadomienia na ich temat, o ile taka informacja nie utrudnia dalszego postępowania związanego z powiadomieniem. Tożsamość osoby powiadamiającej nie zostanie ujawniona, o ile jest to dopuszczalne prawnie.
Profilowanie i zautomatyzowane podejmowanie decyzji
Twoje dane osobowe nie będą przedmiotem zautomatyzowanego podejmowania decyzji, w tym profilowania.
Przekazywanie Twoich danych osobowych poza Europejski Obszar Gospodarczy (EOG)
Korzystamy z usług dostawców i partnerów poza EOG i związku z tym możliwe jest przekazywanie danych osobowych do krajów spoza EOG. Takie przekazanie danych osobowych może nastąpić na podstawie decyzji stwierdzającej odpowiedni stopień ochrony lub z zastrzeżeniem odpowiednich zabezpieczeń, Art. 45, 46 RODO.
Jakie masz prawa w stosunku do Twoich danych oraz jak możesz z nich skorzystać?
Twoje prawa to:
- otrzymanie informacji dotyczących przetwarzania przez nas danych oraz ich kopii (art. 15 RODO),
- sprostowanie danych, gdy są nieprawidłowe, np. nieaktualne lub niekompletne (art. 16 RODO),
- usunięcie danych („prawo do bycia zapomnianym”), w sytuacjach opisanych w art. 17 RODO,
- ograniczenie przetwarzania danych (art. 18 RODO). - wniesienie sprzeciwu (art. 21 RODO),
- wniesienie skargi do organu nadzorczego zajmującego się ochroną danych osobowych tj. Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO).
Jeśli chcesz skorzystać z powyższych uprawnień możesz: zgłosić nam swoje żądanie za pośrednictwem
- poczty elektronicznej na adres: info@kruksa.pl
- telefonicznie dzwoniąc na numer: 800 700 020
- lub pocztą tradycyjną na adres:
dla KRUK S.A.:
- pocztą tradycyjną na adres: KRUK S.A., ul. Wołowska 8, 51-116 Wrocław,
- osobiście, w trakcie kontaktu z naszym doradcą lub w siedzibie KRUK S.A. we Wrocławiu,
przy ul. Wołowskiej 8.
dla Kancelaria Prawna RAVEN P. Krupa, sp. Komandytowa:
- pocztą tradycyjną na adres: Kancelaria Prawna RAVEN P. Krupa, sp. Komandytowa, ul. Wołowska 8, 51-116 Wrocław,
- osobiście, w trakcie kontaktu z naszym doradcą lub w siedzibie Kancelarii Prawnej RAVEN P. Krupa, komandytowa, przy ul. Wołowskiej 8.