Informacja o przetwarzaniu danych osobowych w zawiązku z obsługą zgłoszeń wewnętrznych i ochroną sygnalisty

Zgodnie z Rozporządzeniem 2016/679 (dalej: „RODO”) informujemy, że przetwarzamy Państwa dane osobowe.

Kto administruje Państwa danymi osobowymi?

Administratorem Państwa danych osobowych jest: Scanmed Sport Sp. z o.o. z siedzibą w Żorach, ul. Bankowa 2, 44-244 Żory.

Kontakt do nas:

Jak skontaktować się z Inspektorem Ochrony Danych?

We wszelkich sprawach dotyczących danych osobowych i realizacji swoich praw mogę się Państwo kontaktować z naszym Inspektorem Ochrony Danych za pośrednictwem adresu e-mail: iod@scanmed.pl lub pisząc na adres: ul. Bankowa 2, 44-244 Żory.

Jakie są cele i podstawy prawne przetwarzania Państwa danych osobowych oraz okres ich wykorzystywania przez Administratora?

Cele, postawy prawne:
3.1. Państwa dane przetwarzamy w celu przyjęcia zgłoszenia wewnętrznego, prowadzenia działań następczych, kontaktu w związku, ze zgłoszeniem wewnętrznym (w celu pozyskania dodatkowych wyjaśnień) oraz przekazania informacji zwrotnej na podstawie:
• art. 6 ust. 1 lit. c) RODO – w związku z art. 8 Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów,
• art. 6 ust. 1 lit f) RODO tj. prawnie uzasadnionego interesu, polegającego na ochronie prawnych, etycznych, finansowych i gospodarczych interesów, wykrywania, zapobiegania i przeciwdziałania nadużyciom – w przypadku zgłoszeń wewnętrznych dotyczących innych naruszeń niż wskazane w art. 3 ust. 1 Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów oraz w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami,
• art. 6 ust. 1 lit. a) RODO w przypadku wyrażenia zgody przez Osobę zgłaszającą na ujawnienie jej tożsamości,
• art. 9 ust. 2 lit. b) oraz g) RODO – w przypadku przetwarzania danych szczególnej kategorii, dotyczących wyroków skazujących lub naruszeń prawa.

Przez jaki okres przetwarzamy Państwa dane?

Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia wewnętrznego lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem wewnętrznym są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami.

Jakie Państwa dane przetwarzamy i skąd je pozyskujemy?

5.1. Przetwarzamy przede wszystkim dane pozyskane bezpośrednio od Państwa jako Osoby zgłaszającej, w zakresie danych osobowych nam przekazanych. Do powyższych celów dane mogą być pozyskiwane także z innych źródeł w toku postępowania wyjaśniającego prowadzonego przez Administratora, zawsze jednak w zakresie minimalnym i niezbędnym do realizacji celu.
5.2. Jeżeli jesteście Państwo Osobą pomagającą w dokonaniu zgłoszenia lub Osobą powiązaną ze zgłaszającym, to dane osobowe Państwa dotyczące pozyskaliśmy od Osoby zgłaszającej, bezpośrednio od Państwa lub w toku postępowania wyjaśniającego od osób trzecich. Zakres pozyskanych danych jest zależny od okoliczności sprawy, zwykle są to podstawowe dane identyfikacyjne oraz dane kontekstowe wynikające z przedmiotu zgłoszenia naruszenia.
5.3. Jeżeli zgłoszenie dotyczy Państwa osoby, to dane zostały pozyskane od Osoby zgłaszającej oraz zebrane w toku postępowania wyjaśniającego. Są to dane Państwa identyfikujące oraz dane kontekstowe wynikające z treści zgłoszenia lub pozyskanego materiału dowodowego na etapie prowadzenia postępowania wyjaśniającego.

Czy podanie przez Państwa danych jest obowiązkowe?

Podanie danych przez Osobę zgłaszającą jest dobrowolne. Brak podania danych nie będzie skutkować brakiem rozpatrzenia zgłoszenia naruszenia.

Kim są odbiorcy Państwa danych osobowych?

W związku ze zgłoszeniem naruszenia odbiorcami danych osobowych mogą być:
• organy administracji publicznej, m.in. Państwowa Inspekcja Pracy, Krajowa Administracja Skarbowa, Państwowa Inspekcja Sanitarna,
• Policja lub Prokuratura,
• dostawcy usług i podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów informatycznych,
• dostawcy usług: doradztwa prawnego, ochrony danych osobowych, rachunkowych,
• zatrudnieni do wyjaśnia zgłoszenia naruszenia profesjonalni doradcy zewnętrzni, w tym Linia Etyki Sp. z o.o. z siedzibą w Warszawie,
• podmioty powiązane z Administratorem, które realizują usługi na jego rzecz w ramach Grupy Scanmed na podstawie zawartej umowy powierzenia przetwarzania danych.

W przypadku kiedy zgłoszenie wewnętrzne będzie dotyczyć innej spółki z Grupy Scanmed S.A niż tej, która została wskazana w zgłoszeniu wewnętrznym, zgłoszenie wewnętrzne zostanie przekazane do spółki, której faktycznie dotyczy.

Przekazywanie Państwa danych poza Europejski Obszar Gospodarczy.

Nie przekazujemy Państwa danych osobowych poza bezpieczny Europejski Obszar Gospodarczy.

Jakie prawa Państwu przysługują w związku z przetwarzaniem przez Administratora danych osobowych?

Przysługuje Państwu prawo do:

• dostępu do własnych danych osobowych w tym uzyskania ich kopii,
• sprostowania własnych danych osobowych,
• żądania usunięcia własnych danych osobowych,
• ograniczenia przetwarzania własnych danych,
• wycofania wyrażonej przez Państwa zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonywaliśmy na podstawie zgody przed jej cofnięciem,
• wniesienia sprzeciwu wobec przetwarzania Państwa danych, w przypadku gdy dane te są przetwarzane na podstawie art. 6 ust. 1 lit f) RODO tj. prawnie uzasadnionego interesu,
• wniesienie skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku, gdybyśmy przetwarzali Państwa dane osobowe z naruszeniem prawa.

Powyższe prawa mogą być ograniczone na podstawie odrębnych przepisów prawa powszechnie obowiązującego.

Czy będziemy podejmować decyzje w sposób całkowicie zautomatyzowany (tj. bez udziału człowieka)?

W toku realizacji umowy o pracę nie będziemy podejmować decyzji w sposób całkowicie zautomatyzowany, w tym w oparciu o profilowanie. Na każdym etapie zatrudnienia decyzje dotyczące osób, których dane będą przetwarzane, podejmował będzie człowiek.