Информационная оговорка

Информация об обработке персональных данных компанией KGHM Polska Miedź S. A. лица, сообщающего о нарушениях в Финансовой Группе KGHM Polska Miedź S. A.

Заботясь об интересах, безопасности и комфорте наших сотрудников и партнеров, а также с целью предотвращения и противодействия злоупотреблениям, мы внедрили внутренние механизмы сообщения о нарушениях. Если вы воспользовались порядком, предусмотренным для сообщения о нарушениях, мы можем обработать ваши данные, указанные в отчете (далее: «Отчет»), а также ваши данные, полученные в связи с принятием последующих мер. Ниже мы представляем подробную информацию об обработке нами персональных данных.

  1. Администратор персональных данных и DPO

    Администратором ваших персональных данных является KGHM Polska Miedź S.A. с зарегистрированным офисом в Любине (далее: «мы»). Вы можете связаться с нами по почте по следующему адресу: M. Skłodowskiej-Curie 48, 59-301 Lubin, а с назначенным нами сотрудником по защите данных можно связаться по всем вопросам, касающимся обработки данных, по электронной почте: IOD@kghm.com. Для улучшения связи, пожалуйста, укажите, касается ли ваш запрос/просьба Головного офиса или Филиала (и какого именно).

  2. Объем, цели обработки персональных данных и правовая основа обработки

    Ваши персональные данные будут обрабатываться с целью регистрации и признания вашего уведомления о нарушении, возможной связи с вами в связи с Сообщением, а также - при наличии оснований - для противодействия (предотвращения) нарушения, о котором сообщается. относится. Обрабатываемые данные будут включать данные, которые вы включите в Приложение или предоставите нам на этапе его распознавания. Это также могут быть данные, определенные KGHM в рамках деятельности, связанной с Отчетом, включая данные, полученные от третьих лиц (например, данные, предоставленные установленными свидетелями или другими лицами). Данные, которые мы обрабатываем, могут включать, например, ваши идентификационные данные (например, имя и фамилию), контактные данные (адрес для корреспонденции, адрес электронной почты), название организации-работодателя, должность, обстоятельства нарушения, а также коммуникационные метаданные. (например, дата контакта) и его содержание. Основанием для обработки ваших данных в вышеупомянутом целями являются законные интересы KGHM, в частности забота о юридической и финансовой безопасности нашей компании и группы капитала KGHM, забота о надлежащих отношениях на рабочем месте, а также отношениях с подрядчиками и поставщиками, предотвращение и противодействие злоупотреблениям и стремление обеспечить комфортные условия работы и оказания услуг (статья 6(1)(f) GDPR).

    Если обработка ваших данных необходима для выполнения юридического обязательства, возложенного на KGHM, например, обязательства уведомить определенные органы, или если отчет касается травли или дискриминации, которые мы обязаны предотвращать (что, в частности, вытекает из положений Трудовой кодекс) — ваши персональные данные будут обрабатываться в связи с выполнением наших обязательств в соответствии с законодательством, включая внутренние положения компании, такие как Правила трудового распорядка (статья 6 (1) (c) GDPR). С другой стороны, когда цели обработки вытекают из законных интересов KGHM, например, необходимость установления, рассмотрения или защиты претензий, проведения анализа и статистики нарушений - правовым основанием для обработки является ст. 6 сек. 1 лит. е) GDPR.

    В случае особых категорий персональных данных (так называемых «конфиденциальных» персональных данных) правовым основанием для их обработки является ст. 9 сек. 2 пункт f) Общего регламента по защите данных (необходимость установления, рассмотрения или защиты требований). Если обработка таких данных необходима для выполнения юридических обязательств, возложенных на KGHM в области трудового права, социального обеспечения и социальной защиты, правовым основанием является ст. 9 сек. 2 лит. б) GDPR.

    В некоторых ситуациях, в зависимости от предмета Отчета, обработка ваших данных также может быть необходима в связи с важным общественным интересом, которым является адекватная защита и предотвращение сбоев в текущем функционировании KGHM как компании, важной для интересов состояние и ведение деятельности, при которых нарушение правил техники безопасности может оказать негативное влияние не только непосредственно на помещения КГХМ, но и на помещения, в которых проживают местные сообщества (например, в результате аварии) - ст. 9 раздел 2 лит. ж) GDPR.

  3. Источник данных

    Мы получили ваши данные непосредственно от вас, а затем они могут быть дополнены дополнительными обстоятельствами также другими лицами, участвующими в процессе, связанном с подачей и обработкой Заявления.

    Вы предоставляете свои данные добровольно.

  4. Срок хранения ваших персональных данных

    Мы будем обрабатывать ваши персональные данные, в частности, в течение периода, необходимого для регистрации и обработки Приложения, и в течение времени, необходимого для документирования выполненных действий (включая необходимость предоставления документации в соответствующие органы), но не дольше, чем в течение период в 5 лет после окончания календарного года, в котором были завершены действия, предпринятые в результате Отчета, в соответствии с применимыми внутренними стандартами архивирования.

    Если в результате Отчета или в связи с выводами, сделанными в ходе рассмотрения Отчета, будут инициированы судебные разбирательства или выявлены определенные требования/обязательства KGHM, или если KGHM сочтет необходимым принять меры по исправлению положения (например, , внесение изменений в применимые процедуры) - данные будут дополнительно обработаны в необходимом объеме - (соответственно) до завершения этих судебных разбирательств и их урегулирования, ограничения требований или завершения осуществления корректирующих действий.

  5. Получатели ваших персональных данных

    Доступ к вашим персональным данным имеют только:

    - наши должным образом уполномоченные сотрудники или партнеры, которые обязаны хранить их в тайне и не использовать их в целях, отличных от тех, для которых мы получили ваши данные;

    - лица, с которыми мы сотрудничаем в нашей текущей деятельности, такие как поставщики ИКТ/ИТ-услуг, поставщики юридических, финансовых, бухгалтерских и консультационных услуг, почтовые операторы/курьеры, наши субподрядчики;

    - другие компании группы KGHM Capital - если Отчет или обстоятельства, выявленные в ходе его рассмотрения, связаны с деятельностью данной компании.

    Ваши личные данные могут быть раскрыты лицам, уполномоченным в соответствии с законом (например, органам государственной власти и органам правовой защиты: учреждениям, судам, прокуратуре или полиции). В этом случае информация предоставляется только при наличии для этого надлежащего правового основания.

  6. Ваши права, связанные с обработкой персональных данных

    Напоминаем, что GDPR дает вам право:

    - доступ к вашим данным; исправление ваших данных; запрос на удаление данных; ограничение обработки запроса;

    - заявить возражение; в определенных ситуациях вы имеете право возражать против обработки ваших данных, например, по причинам, связанным с вашей конкретной ситуацией, вы можете возражать против операций, которые мы выполняем, когда мы основываем нашу обработку на наших законных интересах.

    Когда, несмотря на ваше возражение, мы придем к выводу, что существуют важные, юридически обоснованные основания для обработки, преобладающие над вашими интересами, правами и свободами или основания для установления, предъявления или защиты претензий, мы продолжим обработку ваших данных, на которые распространяется возражение. в необходимой степени.

    - подать жалобу в надзорный орган, которым в Польше является председатель Управления по защите персональных данных.

    Подробное описание процедуры подачи жалобы доступно по ссылке: https://uodo.gov.pl/pl/83/155. Чтобы воспользоваться вышеуказанными правами, свяжитесь с нами или нашим сотрудником по защите данных.

  7. Автоматизированное принятие решений

    В результате обработки ваших персональных данных никакие решения не будут приниматься в автоматическом режиме (без участия человека).

  8. Передача данных за пределы ЕЭЗ

    В связи с тем, что мы или наши подрядчики — например, поставщики юридических, налоговых или аудиторских услуг — используем современные технологии, такие как облачные сервисы, ваши личные данные могут быть переданы в страны за пределами Европейской экономической зоны. В каждом таком случае мы применяем соответствующие меры безопасности, включая, например, стандартные положения о защите данных, принятые в соответствии с решением Европейской комиссии. Вы имеете право получить копию указанных мер безопасности в отношении передачи персональных данных — для их получения свяжитесь с нами или нашим сотрудником по защите данных.