Informacja o przetwarzaniu przez KGHM Polska Miedź S.A. danych osobowych dotyczących osób dokonujących zgłoszenia nieprawidłowości

 

Dbając o interes, bezpieczeństwo i komfort naszych pracowników i współpracowników oraz mając na celu zapobieganie i przeciwdziałanie nadużyciom, wprowadziliśmy mechanizmy wewnętrzne umożliwiające zgłaszanie nieprawidłowości. Jeżeli skorzystałaś/eś z procedury przewidzianej dla zgłaszania nieprawidłowości - możemy przetwarzać Twoje dane podane w zgłoszeniu (dalej: „Zgłoszenie”), a także Twoje dane uzyskane w związku z podjęciem działań następczych. Poniżej przedstawiamy szczegółowe informacje dotyczące przetwarzania przez nas danych osobowych..

ADMINISTRATOR DANYCH OSOBOWYCH 

Administratorem danych osobowych jest KGHM Polska Miedź S.A., ul. M. Skłodowskiej-Curie 48, 59-301 Lubin, Polska, zarejestrowana pod nr KRS 0000023302 w Sądzie Rejonowym dla Wrocławia Fabrycznej, IX Wydział Gospodarczy Krajowego Rejestru Sądowego, NIP 692-000-00-13 (dalej: Administrator lub My). 

KONTAKT W SPRAWACH DANYCH OSOBOWYCH

We wszelkich kwestiach dotyczących danych osobowych prosimy o kontakt z Inspektorem Ochrony Danych z wykorzystaniem następujących danych

e-mail: IOD@kghm.com
adres: KGHM Polska Miedź S.A., ul. M. Skłodowskiej-Curie 48, 59-301 Lubin, z dopiskiem „IOD”

CEL I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Państwa dane osobowe przetwarzane będą w celach przyjęcia zgłoszenia naruszenia prawa, przekazywania informacji zwrotnych oraz podejmowania działań następczych. 

Podstawą prawną przetwarzania danych osobowych jest:
- niezbędność wypełnienia obowiązku prawnego ciążącego na Administratorze, w myśl postanowień art. 6 ust. 1 lit. e RODO, w zw. z przepisami Ustawy z dnia 14 czerwca 2024 o ochronie sygnalistów, 
- jeżeli zgłoszenie będzie zawierało dane szczególnej kategorii będziemy je przetwarzali w związku z niezbędnością ze względów związanych z ważnym interesem publicznym, na podstawie prawa, w oparciu o postanowienia art. 9 ust. 2 lit. g RODO w zw. z przepisami Ustawy z dnia 14 czerwca 2024 o ochronie sygnalistów,
- ustalenia, dochodzenia lub obrony przed roszczeniami, gdzie podstawą prawną przetwarzania danych będzie niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu Administratora. Uzasadnionym interesem Administratora jest w tym przypadku prawo do prowadzenia oceny ryzyka skierowania przeciwko nam roszczeń i podjęcia przed nimi obrony oraz zasadności roszczeń własnych (art. 6 ust. 1 lit. f RODO lub art. 9 ust. 2 lit. f RODO).

ZASADY GROMADZENIA DANYCH I OKRES ICH PRZETWARZANIA

Administrator po otrzymaniu zgłoszenia przetwarza dane osobowe w zakresie niezbędnym do przyjęcia zgłoszenia lub podjęcia ewentualnego działania następczego. Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.

Pani/Pana dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem są przechowywane przez Administratora przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.

ODBIORCY DANYCH

Pani/Pana dane osobowe, które są gromadzone i przetwarzane mogą być udostępniane uprawnionym osobom i podmiotom, wyłącznie w zakresie w jakim jest to konieczne do realizacji wskazanego celu przetwarzania i podstawy prawnej w niniejszej klauzuli informacyjnej.

Jeżeli Administrator będzie kontaktował się z Państwem w celu obsługi zgłoszenia za pośrednictwem pisemnej korespondencji nadanej za pośrednictwem operatora pocztowego to odbiorcą danych korespondencyjnych (wskazanych na kopercie) będzie Poczta Polska (inni kurierzy).

Odbiorcami danych mogą być również współpracujące z Administratorem kancelarie prawne.

Wskazujemy, że przekazane przez Państwa zgłoszenie (a tym samym i wskazane w nim dane osobowe w zakresie niezbędnym do rozpatrzenia), gdy z jego treść wynikać będzie, że dotyczy innego podmiotu z Grupy Kapitałowej KGHM, może być udostępnione do podmiotu właściwego (w tym podmiotu wskazanego w zgłoszeniu za pośrednictwem kanału e-Sygnalista, jako podmiot którego zgłoszenie dotyczy). Powyższe wynika z następujących okoliczności:

- wdrożenia w Grupie Kapitałowej KGHM jednolitej procedury w zakresie przyjmowania wewnętrznych zgłoszeń naruszenia prawa i podejmowania działań następczych i wyznaczenia KGHM Polska Miedź S.A. jako podmiotu właściwego do przyjmowania zgłoszeń wewnętrznych,
- oceny i następczej kwalifikacji przekazanego przez Państwa zgłoszenia według treści jako właściwego w zakresie innego podmiotu Grupy Kapitałowej KGHM.

W związku z postępowaniami wyjaśniającymi prowadzonymi przez organy publiczne lub postępowaniami przygotowawczymi lub sądowymi może dojść do ujawnienia Państwa danych, gdy takie działanie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z przepisów prawa.

PRZYSŁUGUJĄCE PRAWA

Przysługuje Pani/Panu prawo do:

- żądania od Administratora dostępu do swoich danych osobowych,
- sprostowania,
- usunięcia lub ograniczenia przetwarzania,
- wniesienia sprzeciwu wobec przetwarzania,
- a także prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

INFORMACJE DODATKOWE

Przetwarzanie danych osobowych następuje na podstawie Pani/Pana wyraźnego, dobrowolnego działania, jakim jest dokonanie zgłoszenia i następuje w celu weryfikacji i prowadzenia postępowania następczego, zgodnie z przepisami obowiązującego prawa, przy czym podanie danych kontaktowych jest dobrowolne., a w przypadku ich niepodania skutkuje brakiem możliwości komunikacji w sprawie (o ile wdrożone przez Nas kanały komunikacji nie przewidują możliwości anonimowego dialogu).

W procesie przetwarzania danych osobowych nie dochodzi do zautomatyzowanego podejmowania decyzji, w tym do profilowania.

Pani/Pana dane osobowe Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy w ramach korzystania przez Administratora z usług podmiotów dostarczających rozwiązania i systemy informatyczne, które to podmioty mogą przechowywać dane osobowe na serwerach zlokalizowanych poza tym obszarem (w tym na terenie Stanów Zjednoczonych) lub w ramach świadczenia przez Administratora usług związanych z prowadzoną działalnością gospodarczą – w zakresie niezbędnym do ich wykonania, podstawą takiego przekazania może być decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony lub zastosowanie odpowiednich zabezpieczeń prawnych, którymi są w szczególności standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską