Strona główna/Klauzula informacyjna dla osób wskazanych w zgłoszeniu (..)

Klauzula informacyjna dla osób wskazanych w zgłoszeniu naruszenia prawa

Arche Solutions Sp. z o.o.          

 

Na podstawie przepisów zawartych w art. 14 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej „RODO”) informujemy, iż:

 

  1. Administratorem danych osobowych jest Arche Solutions Sp. z o.o. z siedzibą w Katowicach (40-112), ul. Morelowa 25, KRS: 0000922864, o numerze NIP: 9542778284, REGON: 367341194 (dalej: Administrator).
  2. Wszelkie żądania, pytania i wnioski dotyczące przetwarzania danych osobowych należy kierować do Inspektora Ochrony Danych pod adresem e-mail: odo@arche-consulting.pl lub na adres siedziby Administratora.
  3. Administrator w związku z realizacją zadań związanych z obsługą zgłoszeń naruszeń prawa będzie przetwarzał dane w następujących celach:
    1. Przeprowadzenie postępowania wyjaśniającego w związku ze zgłaszanymi przypadkami naruszenia prawa w zakresie niezbędnym do wypełnienia obowiązku prawnego ciążącego na Administratorze na podstawie art. 6 ust. 1 lit. c) RODO.
    2. Prowadzenie dokumentacji w oparciu o obowiązek prawny wynikający z przepisów ustawy o ochronie Sygnalistów (zgodnie z art. 6 ust.1 lit. c RODO).
  4. Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem będą przetwarzane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postepowań zainicjowanych tymi działaniami. Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postepowań zainicjowanych tymi działaniami.
  5. Odbiorcami danych osobowych mogą być organy publiczne lub podmioty uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa.
  6. Dane osobowe nie będą podlegać zautomatyzowanemu przetwarzaniu (w tym profilowaniu).
  7. Osobom wskazanym w zgłoszeniu przysługuje prawo żądania dostępu do swoich danych osobowych, a także ich sprostowania (poprawiania). Przysługuje także prawo do żądania ograniczenia przetwarzania, przy czym przysługuje ono jedynie w sytuacji, jeżeli dalsze przetwarzanie nie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego i nie występują inne nadrzędne prawne podstawy przetwarzania.
  8. W przypadku uznania, iż przetwarzanie danych osobowych przez Administratora narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. osobie zgłaszającej naruszenia prawa przysługuje prawo wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).
  9. Źródło pochodzenia danych osobowych podlega prawnej ochronie i wyłączeniu na podstawie art. 8 ust. 5 ustawy, z wyłączeniem przypadków, gdy zgłoszenie zostało dokonane przez osobę zgłaszającą w złej wierze.
  10. W ramach prowadzonego postępowania Administrator pozyskał dane osób wskazanych w zgłoszeniu w zakresie niezbędnym z punktu widzenia zgłoszenia, w szczególności dane identyfikacyjne, dane kontaktowe itp.
Logotypy FE RP Śląskie UE
do góry