Klauzula informacyjna dla Sygnalistów
Arche Solutions Sp. z o.o.
Na podstawie przepisów zawartych w art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej „RODO”) informujemy, iż:
- Administratorem danych osobowych jest Arche Solutions Sp. z o.o. z siedzibą w Katowicach (40-112), ul. Morelowa 25, KRS: 0000922864, o numerze NIP: 9542778284, REGON: 367341194 (dalej: Administrator).
- Wszelkie żądania, pytania i wnioski dotyczące przetwarzania danych osobowych należy kierować do Inspektora Ochrony Danych pod adresem e-mail: odo@arche-consulting.pl lub na adres siedziby Administratora.
- Administrator w związku z realizacją zadań związanych z obsługą zgłoszeń naruszeń prawa będzie przetwarzał dane w następujących celach:
- Realizacja obowiązku prawnego związanego z przyjmowaniem zgłoszeń wewnętrznych dotyczących naruszeń prawa wynikającego z przepisów ustawy o ochronie sygnalistów (zgodnie z art. 6 ust.1 lit. c) RODO).
- Przetwarzanie danych w związku z podjęciem działań następczych w oparciu o obowiązek prawny wynikający z przepisów ustawy o ochronie sygnalistów (zgodnie z art. 6 ust.1 lit. c RODO).
- Prowadzenie dokumentacji, w tym rejestru zgłoszeń wewnętrznych w oparciu o obowiązek prawny wynikający z przepisów ustawy o ochronie sygnalistów (zgodnie z art. 6 ust.1 lit. c RODO).
- Udostępnianie danych osoby zgłaszającej innym podmiotom w oparciu o jego wyraźną zgodę. Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. a RODO. Dane osobowe przetwarzane w tym celu będą przetwarzane do momentu wycofania zgody.
- Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem będą przetwarzane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postepowań zainicjowanych tymi działaniami. Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postepowań zainicjowanych tymi działaniami.
- Odbiorcami danych osobowych mogą być organy publiczne lub podmioty uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa, a także inne podmioty wyłącznie w oparciu o uprzednio wyrażoną zgodę Sygnalisty.
- Dane osobowe nie będą podlegać zautomatyzowanemu przetwarzaniu (w tym profilowaniu).
- Sygnaliście przysługuje prawo żądania dostępu do swoich danych osobowych, a także ich sprostowania (poprawiania). Przysługuje także prawo do żądania ograniczenia przetwarzania, jeżeli dalsze przetwarzanie nie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego i nie występują inne nadrzędne prawne podstawy przetwarzania.
- W przypadku uznania, iż przetwarzanie danych osobowych przez Administratora narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Sygnaliście przysługuje prawo wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).
- Podanie danych osobowych jest dobrowolne, ale może okazać się niezbędne dla potrzeb weryfikacji i prowadzenia postepowania wyjaśniającego oraz wykrywania nieprawidłowości. W razie potrzeby, podanie danych osobowych może okazać się niezbędne dla skontaktowania się z osobą dokonującą zgłoszenia.