Informacja o przetwarzaniu danych osobowych przez KGHM Polska Miedź S.A. dla osoby dokonującej zgłoszenia nieprawidłowości w Grupie Kapitałowej KGHM Polska Miedź S.A.

Pani/Pana (dalej Twoje) dane osobowe zostają ujawnione KGHM Polska Miedź S.A. w związku z dokonywanym przez Ciebie zgłoszeniem dotyczącym potencjalnych lub rzeczywistych nieprawidłowości w Podmiocie Grupy KGHM.

Szczegółowe informacje dotyczące przetwarzania danych osobowych przez KGHM.

  1. Administrator danych osobowych.

Administratorem Twoich danych osobowych będzie KGHM Polska Miedź S.A. z siedzibą w Lubinie (dalej: "my"). Możesz się z nami skontaktować w następujący sposób:

  • listownie na adres: ul. M. Skłodowskiej-Curie 48, 59-301 Lubin
  • telefonicznie: +48 76 748 01 00
  1. Inspektor ochrony danych.

Wyznaczyliśmy inspektora ochrony danych. Jest to osoba, z którą możesz się kontaktować we wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych oraz korzystania z przysługujących Ci praw związanych z przetwarzaniem danych, w sposób następujący:

  • listownie na adres: ul. M. Skłodowskiej-Curie 48, 59-301 Lubin
  • przez e-mail: iod@kghm.com.
  1. Cele przetwarzania Twoich danych osobowych oraz podstawa prawna przetwarzania

Będziemy przetwarzać Twoje dane osobowe, jeżeli zostaną nam ujawnione, w celu identyfikacji nieprawidłowości, w tym realizacji zadań niezbędnych do rejestracji dokonywanego przez Ciebie zgłoszenia poprzez funkcjonujące w KGHM Polska Miedź S.A. kanały oraz przeprowadzenia czynności sprawdzających i kontrolnych zgodnie z regulacjami wewnętrznymi obowiązującymi w Grupie Kapitałowej KGHM – Procedurą ujawniania nieprawidłowości i ochrony sygnalisty, Procedurą kontroli wewnętrznej pionu bezpieczeństwa i przeciwdziałania stratom, Procedurą antymobbingową oraz Procedurą przeciwdziałania zagrożeniom korupcyjnym.

Tym samym Twoje dane osobowe będą przetwarzane na podstawie naszych prawnie uzasadnionych interesów, związanych z podanym powyżej celem przetwarzania, którymi są: zapewnienie bezpieczeństwa prawnego i finansowego przedsiębiorstwa, w tym zapobieganie oszustwom oraz nadużyciom.

Jeżeli zgłoszenie będzie dotyczyło zdarzeń mogących mieć wpływ na prawidłowość zapisów księgowych albo zachowań mobbingowych lub dyskryminacji, Twoje dane osobowe będą przetwarzana w związku z realizacją naszych obowiązków wynikających z przepisów prawa.

  1. Rodzaj danych osobowych.

Będziemy przetwarzać dane osobowe, w zakresie, jakim zdecydujesz się na ich ujawnienie.

  1. Przyczyny ujawnienia danych oraz konsekwencje.

Ujawnienie danych osobowych w celu wskazanym w pkt 3 jest w pełni dobrowolne. Zależy wyłącznie od twojej decyzji, czy dokonasz zgłoszenia anonimowo, czy ujawnisz swoje dane osobowe.

  1. Okres przechowywania Twoich danych osobowych.

Twoje dane osobowe będziemy przetwarzać przez okres konieczny do zarejestrowania oraz obsługi zgłoszenia. Twoje dane będziemy następnie przechowywać w Archiwum przez czas konieczny dla udokumentowania wykonanych czynności oraz na wypadek ujawnienia nowych okoliczności w sprawie zgłoszenia, konieczności udostępnienia dokumentacji organom ścigania, instytucjom kontroli, organom sądowym oraz w razie wystąpienia roszczeń – przez 7 lat, z zastrzeżeniem, że wszelkie zbędne dane będą na bieżąco usuwane. Twoje dane osobowe będą mogły być przetwarzane po upływie wskazanego okresu, jeżeli pojawią się okoliczności uzasadniające wznowienie czynności kontrolnych, wszczęte zostaną postępowania przygotowawcze, sądowe lub wystąpią inne istotne czynniki uzasadniające cel dalszego przetwarzania.

  1. Odbiorcy Twoich danych osobowych.

Twoje dane osobowe będą ujawniane wyłącznie naszym uprawnionym pracownikom oraz podmiotom uprawnionym z mocy przepisów prawa.

  1. Twoje prawa związane z przetwarzaniem danych osobowych.

Masz następujące prawa związane z przetwarzaniem danych osobowych:

  1. prawo do wniesienia sprzeciwu wobec przetwarzania danych ze względu na Twoją szczególną sytuację – gdyż przetwarzamy Twoje dane na podstawie naszego prawnie uzasadnionego interesu określonego w pkt 3,
  2. prawo dostępu do Twoich danych osobowych,
  3. prawo żądania sprostowania Twoich danych osobowych,
  4. prawo żądania usunięcia Twoich danych osobowych,
  5. prawo żądania ograniczenia przetwarzania Twoich danych osobowych.

Aby skorzystać z powyższych praw, skontaktuj się z nami lub z naszym inspektorem ochrony danych (dane kontaktowe w punktach 1 i 2 powyżej).
Przysługuje Ci także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

  1. Zautomatyzowane podejmowanie decyzji.

W skutek przetwarzania nie będą podejmowane decyzje w sposób zautomatyzowany (bez udziału człowieka), w tym również nie będą wykorzystywane do analiz z ich wykorzystaniem, to jest nie dojdzie do profilowania.