Klauzula informacyjna dla osób wskazanych w zgłoszeniu naruszenia prawa
Arche Solutions Sp. z o.o.
Na podstawie przepisów zawartych w art. 14 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej „RODO”) informujemy, iż:
- Administratorem danych osobowych jest Arche Solutions Sp. z o.o. z siedzibą w Katowicach (40-112), ul. Morelowa 25, KRS: 0000922864, o numerze NIP: 9542778284, REGON: 367341194 (dalej: Administrator).
- Wszelkie żądania, pytania i wnioski dotyczące przetwarzania danych osobowych należy kierować do Inspektora Ochrony Danych pod adresem e-mail: odo@arche-consulting.pl lub na adres siedziby Administratora.
- Administrator w związku z realizacją zadań związanych z obsługą zgłoszeń naruszeń prawa będzie przetwarzał dane w następujących celach:
- Przeprowadzenie postępowania wyjaśniającego w związku ze zgłaszanymi przypadkami naruszenia prawa w zakresie niezbędnym do wypełnienia obowiązku prawnego ciążącego na Administratorze na podstawie art. 6 ust. 1 lit. c) RODO.
- Prowadzenie dokumentacji w oparciu o obowiązek prawny wynikający z przepisów ustawy o ochronie Sygnalistów (zgodnie z art. 6 ust.1 lit. c RODO).
- Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem będą przetwarzane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postepowań zainicjowanych tymi działaniami. Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postepowań zainicjowanych tymi działaniami.
- Odbiorcami danych osobowych mogą być organy publiczne lub podmioty uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa.
- Dane osobowe nie będą podlegać zautomatyzowanemu przetwarzaniu (w tym profilowaniu).
- Osobom wskazanym w zgłoszeniu przysługuje prawo żądania dostępu do swoich danych osobowych, a także ich sprostowania (poprawiania). Przysługuje także prawo do żądania ograniczenia przetwarzania, przy czym przysługuje ono jedynie w sytuacji, jeżeli dalsze przetwarzanie nie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego i nie występują inne nadrzędne prawne podstawy przetwarzania.
- W przypadku uznania, iż przetwarzanie danych osobowych przez Administratora narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. osobie zgłaszającej naruszenia prawa przysługuje prawo wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).
- Źródło pochodzenia danych osobowych podlega prawnej ochronie i wyłączeniu na podstawie art. 8 ust. 5 ustawy, z wyłączeniem przypadków, gdy zgłoszenie zostało dokonane przez osobę zgłaszającą w złej wierze.
- W ramach prowadzonego postępowania Administrator pozyskał dane osób wskazanych w zgłoszeniu w zakresie niezbędnym z punktu widzenia zgłoszenia, w szczególności dane identyfikacyjne, dane kontaktowe itp.