Prywatność danych
Poniższy rozdział zawiera informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych w kontekście systemu zgłaszania nieprawidłowości. Prosimy o dokładne zapoznanie się z niniejszą informacją o ochronie prywatności przed dokonaniem zgłoszenia.
System zgłaszania nieprawidłowości Trusty służy do przyjmowania i przetwarzania w bezpieczny i poufny sposób informacji dotyczących podejrzeń o naruszeniu prawa na szkodę organizacji.
Przetwarzanie danych osobowych w ramach systemu Trusty opiera się na uzasadnionym interesie organizacji, jakim jest wykrywanie i zapobieganie naruszeniom oraz związane z tym zapobieganie szkodom i ryzyku odpowiedzialności organizacji. Jeśli otrzymane zgłoszenie dotyczy pracownika organizacji, przetwarzanie służy również zapobieganiu przestępstwom lub innym naruszeniom prawa w związku ze stosunkiem pracy.
System whistleblowingowy Trusty (aplikacja, jej strony internetowe, a także baza danych, w której przechowywane są przesłane dane osobowe i informacje) jest obsługiwany w imieniu organizacji przez Trusty AG, Bösch 82, 6331 Hünenberg, Zug, Szwajcaria. Baza danych jest zaszyfrowana i umieszczona na wirtualnych serwerach w centrum danych o wysokim poziomie bezpieczeństwa znajdującym się w UE.
W celu przetworzenia złożonego sprawozdania dane osobowe i informacje mogą być generowane, udostępniane, przetwarzane i wykorzystywane wyłącznie przez osoby upoważnione przez organizację. Trusty AG nie posiada żadnych praw w odniesieniu do tych danych; wyznaczony przez nią personel ma dostęp do bazy danych wyłącznie w celu konserwacji technicznej. Własność danych i związana z tym odpowiedzialność prawna pozostaje zawsze po stronie organizacji. To, czy i w jakim zakresie osoby trzecie mają dostęp do danych, leży wyłącznie w gestii organizacji. W razie konieczności prawnej, dane osobowe i informacje mogą zostać ujawnione policji i/lub innym organom ścigania lub organom regulacyjnym.
Korzystanie z systemu zgłaszania nieprawidłowości Trusty jest dobrowolne. Gromadzone są następujące dane osobowe i informacje:
- imię i nazwisko, adres e-mail, numer telefonu i związek z organizacją, jeśli zdecydują się Państwo na ujawnienie swojej tożsamości,
- w stosownych przypadkach, nazwiska osób podejrzanych o zaangażowanie oraz ich inne dane osobowe,
- w stosownych przypadkach, imiona i nazwiska osób świadomych naruszenia oraz ich inne dane osobowe.
Cała komunikacja pomiędzy Trusty a przeglądarką internetową osoby zgłaszającej jest szyfrowana w celu ochrony poufności danych (SSL). Nie są rejestrowane ani przechowywane adresy IP, znaczniki czasu ani żadne inne metadane osoby zgłaszającej. Aby utrzymać połączenie między przeglądarką internetową osoby składającej raport a Trusty, na pulpicie tej osoby zapisywany jest plik cookie zawierający wyłącznie identyfikator sesji. Plik cookie jest ważny tylko do końca sesji i traci ważność po zamknięciu przeglądarki. W celu zwiększenia bezpieczeństwa używamy również pliku cookie HTTP z losowym ciągiem znaków. Ten plik cookie wygasa po dwóch godzinach.
Przesyłając sprawozdanie lub informacje uzupełniające, osoba składająca sprawozdanie może dołączyć do niego dokumenty. W takim przypadku informuje się osoby składające sprawozdanie, że załączone pliki mogą zawierać ukryte dane osobowe, które mogą ujawnić ich tożsamość. Dane takie należy zatem usunąć, jeśli osoba składająca sprawozdanie chce pozostać anonimowa. W przypadku, gdy usunięcie takich danych nie jest możliwe, zaleca się przesłanie dokumentów w formacie pdf lub w wersji papierowej na adres organizacji i wpisanie nazwy użytkownika, która jest przypisana osobie zgłaszającej po zakończeniu procedury.
Przekazane dane osobowe będą przechowywane i przetwarzane zgodnie z zasadami organizacji tak długo, jak długo organizacja będzie miała uzasadniony interes w przetwarzaniu zgłoszenia (w tym w prowadzeniu wszelkich dochodzeń) oraz, w stosownych przypadkach, we wszczęciu sankcji. Użytkownik ma prawo do zapoznania się ze swoimi danymi osobowymi, otrzymania swoich danych osobowych w ogólnie czytelnym formacie elektronicznym, wprowadzenia poprawek oraz zażądania ograniczenia przetwarzania swoich danych osobowych. Prawo do usunięcia danych osobowych jest ograniczone uzasadnionym interesem organizacji opisanym powyżej. W celu uzyskania dalszych szczegółów należy zapoznać się z odpowiednimi zasadami organizacji.