Informacja o przetwarzaniu przez KGHM Polska Miedź S.A. danych osobowych dotyczących osób dokonujących zgłoszenia nieprawidłowości

 

Dbając o interes, bezpieczeństwo i komfort naszych pracowników i współpracowników oraz mając na celu zapobieganie i przeciwdziałanie nadużyciom, wprowadziliśmy mechanizmy wewnętrzne umożliwiające zgłaszanie nieprawidłowości. Jeżeli skorzystałaś/eś z procedury przewidzianej dla zgłaszania nieprawidłowości - możemy przetwarzać Twoje dane podane w zgłoszeniu (dalej: „Zgłoszenie”), a także Twoje dane uzyskane w związku z podjęciem działań następczych. Poniżej przedstawiamy szczegółowe informacje dotyczące przetwarzania przez nas danych osobowych.

  1. Administrator danych osobowych oraz IOD

    Administratorem Twoich danych osobowych jest KGHM Polska Miedź S.A. z siedzibą w Lubinie (dalej: „my”). Możesz się z nami kontaktować listownie na adres: M. Skłodowskiej-Curie 48, 59-301 Lubin, zaś z wyznaczonym przez nas inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych poprzez email: IOD@kghm.com. W celu usprawnienia kontaktu, prosimy o wskazanie, czy Twoje zapytanie/ żądanie dotyczy Centrali czy Oddziału (i którego).

  2. Zakres, cele przetwarzania danych osobowych oraz podstawa prawna przetwarzania

    Twoje dane osobowe będą przetwarzane w celu rejestracji i rozpoznania dokonanego przez Ciebie zgłoszenia naruszenia, ew. kontaktu z Tobą w związku ze Zgłoszeniem, a także - jeśli zaistnieją do tego podstawy - w celu przeciwdziałania (zapobiegania) naruszeniu, którego dotyczy Zgłoszenie. Przetwarzane dane obejmować będą dane, które zamieścisz w Zgłoszeniu lub przekażesz nam na etapie jego rozpoznania. Mogą to być również dane ustalone przez KGHM w ramach działań związanych ze Zgłoszeniem, w tym ew. dane otrzymane od osób trzecich (np. dane przekazane przez ustalonych świadków lub inne osoby). Przetwarzane przez nas dane mogą obejmować np. Twoje dane indentyfikacyjne (np. imię i nazwisko), dane kontaktowe (adres korespondencyjny, adres e-mail), nazwę zatrudniającego podmiotu, stanowisko, okoliczności naruszenia, a także metadane dotyczące komunikacji (np. data kontaktu) i jej treść. Podstawą przetwarzania Twoich danych w ww. celach jest prawnie uzasadniony interes KGHM, w szczególności dbanie o bezpieczeństwo prawne i finansowe naszej spółki oraz grupy kapitałowej KGHM, dbanie o prawidłowe relacje w zakładzie pracy, a także relacje z kontrahentami i dostawcami, zapobieganie i przeciwdziałanie nadużyciom oraz dążenie do zapewnienia komfortowych warunków pracy i świadczenia usług (art. 6 ust 1 lit. f) RODO).

    W przypadku, gdy przetwarzanie Twoich danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na KGHM, np. obowiązku zawiadomienia określonych organów lub jeśli Zgłoszenie będzie dotyczyło zachowań mobbingowych lub dyskryminacji, którym to zachowaniom mamy obowiązek zapobiegać (co wynika w szczególności z przepisów kodeksu pracy) - Twoje dane osobowe będą przetwarzane w związku z realizacją naszych obowiązków wynikających z przepisów prawa, w tym wewnątrzzakładowych przepisów prawa takich jak Regulamin Pracy (art. 6 ust. 1 lit. c) RODO). Z kolei, gdy cele przetwarzania wynikają z prawnie uzasadnionych interesów KGHM, takich jak konieczności ustalenia, dochodzenia lub obrony roszczeń, prowadzenia analiz oraz statystyk naruszeń – podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO.

    W przypadku szczególnych kategorii danych osobowych (tzw. dane osobowe „wrażliwe”) podstawą prawną ich przetwarzania jest art. 9 ust. 2 lit f) RODO (niezbędność do ustalenia, dochodzenia lub obrony roszczeń). W przypadku, gdy przetwarzanie tych danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na KGHM w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej – podstawę prawną stanowi art. 9 ust. 2 lit. b) RODO.

    W niektórych sytuacjach, w zależności od przedmiotu Zgłoszenia, przetwarzanie Twoich danych może być też niezbędne ze względu na ważny interes publiczny, jakim jest odpowiednie zabezpieczenie i przeciwdziałanie zakłóceniom w bieżącym funkcjonowaniu KGHM jako spółki ważnej dla interesów państwa oraz prowadzącej działalność, w ramach której naruszenie zasad bezpieczeństwa może mieć negatywny skutek nie tylko bezpośrednio na terenie KGHM, ale także na terenie zamieszkanym przez lokalne społeczności (np. na skutek awarii) - art. 9 ust 2 lit. g) RODO.

  3. Źródło danych

    Twoje dane otrzymaliśmy bezpośrednio od Ciebie, a następnie mogą być one uzupełnione o dodatkowe okoliczności również przez inne osoby uczestniczące w procesie związanym z dokonaniem i obsługą Zgłoszenia.

    Twoje dane podajesz dobrowolnie.

  4. Okres przechowywania Twoich danych osobowych

    Twoje dane osobowe będziemy przetwarzać w szczególności przez okres konieczny do zarejestrowania i obsługi Zgłoszenia oraz przez czas konieczny dla udokumentowania wykonanych czynności (w tym na potrzeby ew. konieczności udostępnienia dokumentacji stosownym organom), ale nie dłużej niż przez okres 5 lat po zakończeniu roku kalendarzowego, w którym zakończono działania podjęte na skutek dokonania Zgłoszenia, zgodnie z obowiązującymi w tym zakresie wewnętrznymi normatywami archiwizacyjnymi.

    Jeśli na skutek Zgłoszenia lub w związku z ustaleniami dokonanymi w toku rozpatrywania Zgłoszenia, wszczęte zostanie postępowanie sądowe lub zidentyfikowane zostaną określone roszczenia/obowiązki KGHM albo jeśli KGHM stwierdzi konieczność podjęcia działań naprawczych (przykładowo wdrożenia zmian dot. obowiązujących procedur) – dane będą przetwarzane dalej w niezbędnym zakresie – (odpowiednio) do czasu zakończenia tych postępowań sądowych i ich rozliczenia, przedawnienia roszczeń lub zakończenia wdrażania działań naprawczych.

  5. Odbiorcy Twoich danych osobowych

    Do Twoich danych osobowych dostęp uzyskują wyłącznie:

    - nasi odpowiednio upoważnieni pracownicy lub współpracownicy, którzy są zobowiązani do ich zachowania w tajemnicy oraz niewykorzystywania w celach innych niż te, dla których uzyskaliśmy Twoje dane;

    - podmioty, z którymi współpracujemy w naszej bieżącej działalności, takie jak dostawcy usług teleinformatycznych / IT, dostawcy usług prawnych, finansowych, księgowych i doradczych, operatorzy pocztowi / kurierzy, nasi podwykonawcy;

    - inne spółki z grupy kapitałowej KGHM – jeśli Zgłoszenie lub okoliczności ujawnione w toku jego rozpatrywania związane są z prowadzoną przez daną spółkę działalnością.

    Twoje dane osobowe mogą być ujawniane podmiotom uprawnionym z mocy przepisów prawa (np. organom władzy publicznej oraz ochrony prawnej: urzędom, sądom, Prokuraturze lub Policji). W takim wypadku informacje są udzielane wyłącznie, jeśli istnieje ku temu właściwa podstawa prawna.

  6. Twoje prawa związane z przetwarzaniem danych osobowych

    Przypominamy, że RODO przyznaje Ci w określonych sytuacjach prawo do:

    - dostępu do Twoich danych; sprostowania Twoich danych; żądania usunięcia danych; żądania ograniczenie przetwarzania;

    - wniesienia sprzeciwu; w określonych sytuacjach przysługuje Ci prawo sprzeciwu wobec przetwarzania Twoich danych, np. z przyczyn związanych z Twoją szczególną sytuacją możesz sprzeciwić się operacjom, które wykonujemy, gdy opieramy nasze przetwarzanie na naszym prawnie uzasadnionym interesie.

    Gdy pomimo wniesienia przez Ciebie sprzeciwu dojdziemy do wniosku, że istnieją ważne, prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec Twoich interesów, praw i wolności lub podstawy do ustalenia, dochodzenia lub obrony roszczeń, będziemy nadal przetwarzać Twoje dane objęte sprzeciwem w niezbędnym zakresie.

    - wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.

    Szczegółowy opis procedury wnoszenia skargi dostępny jest pod adresem: https://uodo.gov.pl/pl/83/155. Aby skorzystać z powyższych praw, skontaktuj się z nami lub z naszym inspektorem ochrony danych.

  7. Zautomatyzowane podejmowanie decyzji

    Wskutek przetwarzania Twoich danych osobowych nie będą podejmowane decyzje w sposób zautomatyzowany (bez udziału człowieka).

  8. Przekazywanie danych poza EOG

    W związku z korzystaniem przez nas bądź przez naszych kontrahentów – np. dostawców usług prawnych, podatkowych czy audytowych – z nowoczesnych technologii, takich jak np. usługi chmurowe, Twoje dane osobowe mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego. W każdym takim wypadku stosujemy odpowiednie zabezpieczenia, w tym np. standardowe klauzule ochrony danych przyjęte na mocy decyzji Komisji Europejskiej. Przysługuje Ci prawo do uzyskania kopii wskazanych zabezpieczeń dotyczących przekazywania danych osobowych – aby je uzyskać, skontaktuj się z nami lub z naszym inspektorem ochrony danych.