Polityka ochrony danych
Ochronę danych i poufność traktujemy bardzo poważnie i przestrzegamy przepisów ogólnego rozporządzenia o ochronie danych (RODO), a także krajowych regulacji w zakresie ochrony danych. Przed wysłaniem zgłoszenia należy dokładnie zapoznać się z informacjami o ochronie danych.
Cel systemu zgłaszania nieprawidłowości i podstawa prawna
System zgłaszania nieprawidłowości (System BKMS
®) służy do bezpiecznego i poufnego przyjmowania, przetwarzania i zarządzania zgłoszeniami dotyczącymi naruszeń zasad zgodności Groupe FSD. Przetwarzanie danych osobowych w Systemie BKMS
® odbywa się w celu wypełnienia obowiązku prawnego wynikającego z europejskich przepisów dotyczących ochrony sygnalistów. Podstawę prawną takiego przetwarzania danych stanowi art. 6 ust. 1 lit. c) RODO w połączeniu z europejskimi przepisami dotyczącymi ochrony sygnalistów.
Przetwarzanie danych osobowych w celu zbadania zgłoszeń, które nie wchodzą w zakres europejskich przepisów dotyczących ochrony sygnalistów, opiera się na uzasadnionych interesach naszej firmy w zakresie wykrywania i zapobiegania niewłaściwym zachowaniom, a tym samym unikania strat Groupe FSD, jej pracowników i klientów. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO UE.
Jeśli użytkownik określi w swoim zgłoszeniu szczególne kategorie danych osobowych, będą one przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO. 6 par. 1 lit. c) RODO, Art. 9 ust. 2 lit. g) RODO w połączeniu z europejskimi przepisami dotyczącymi ochrony sygnalistów.
Podmiot odpowiedzialny
Podmiotem odpowiedzialnym za ochronę danych w systemie zgłoszeniowym jest
- FINANCIERE SNOP - DUNOIS S.A.
- i podmioty zależne
jako podmioty o wzajemnie odrębnej odpowiedzialności (dalej: „Groupe FSD”). Operatorem systemu zgłoszeniowego jest wyspecjalizowana firma EQS Group AG (dalej jako: EQS Group), Bayreuther Str. 35, 10789 Berlin (Niemcy), działająca w imieniu Groupe FSD.
Dane osobowe i informacje wprowadzone do systemu zgłoszeniowego są przechowywane w bazie danych prowadzonej przez EQS Group w centrum danych o zaostrzonych standardach bezpieczeństwa. Dostęp do danych ma wyłącznie zespół ds. compliance w Groupe FSD. EQS Group ani inne osoby trzecie nie mają dostępu do danych. Zapewniają to certyfikowana procedura oraz liczne środki techniczne i organizacyjne.
Przechowywane dane są szyfrowane i zabezpieczone wielopoziomową strukturą haseł, dzięki czemu dostęp do danych ma tylko bardzo niewielka grupa wyraźnie upoważnionych pracowników Groupe FSD.
Groupe FSD wyznaczyła inspektora ochrony danych. Pytania dotyczące ochrony danych i prywatności można kierować na adres: personaldata@snop.eu.
Rodzaj zbieranych danych osobowych
Korzystanie z systemu zgłoszeniowego jest dobrowolne. Podczas wysyłania zgłoszenia za pośrednictwem systemu zgłoszeniowego zbierane są następujące dane osobowe i informacje:
- imię i nazwisko, w przypadku gdy zdecydujesz ujawnić swoją tożsamość,
- informacja o zatrudnieniu w Groupe FSD,
- nazwiska i inne dane osobowe osób wymienionych w zgłoszeniu.
Poufna obsługa zgłoszeń
Przychodzące zgłoszenia są przyjmowane przez niewielką grupę upoważnionych i specjalnie przeszkolonych pracowników działu ds. zgodności z przepisami Groupe FSD i zawsze są traktowane jako poufne. Pracownicy działu ds. zgodności z przepisami Groupe FSD ocenią zgłoszenie i przeprowadzą dalsze postępowanie wyjaśniające wymagane w danym przypadku.
Podczas przetwarzania raportu lub przeprowadzania specjalnego dochodzenia może okazać się konieczne udostępnienie raportów dodatkowym pracownikom Groupe FSD lub pracownikom innych spółek grupy, np. jeśli raporty odnoszą się do incydentów w spółkach zależnych. Te ostatnie mogą mieć siedzibę w krajach spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, w których obowiązują różne przepisy dotyczące prywatności danych osobowych. Zawsze zapewniamy, że podczas udostępniania zgłoszeń przestrzegane są obowiązujące przepisy dotyczące prywatności danych oraz przepisy dotyczące poufności zawarte w europejskich przepisach dotyczących ochrony sygnalistów.
Wszystkie osoby, które otrzymują dostęp do danych, są zobowiązane do zachowania poufności.
Informacje o osobie oskarżonej
Zgodnie z podstawową zasadą jesteśmy prawnie zobowiązani do informowania osób oskarżonych o otrzymaniu zgłoszenia, które ich dotyczy, chyba że zagraża to dalszemu dochodzeniu w sprawie zgłoszenia lub narusza prawa osoby zgłaszającej nieprawidłowości. W takim przypadku tożsamość osoby zgłaszającej nie zostanie ujawniona, o ile jest to prawnie możliwe.
Prawa osób, których dane dotyczą
Zgodnie z europejskimi przepisami o ochronie danych osobowych sygnalista oraz wszystkie osoby wskazane w zgłoszeniu mają prawo dostępu do danych, do żądania ich sprostowania, usunięcia, ograniczenia ich przetwarzania oraz do wniesienia sprzeciwu wobec przetwarzania danych osobowych, które ich dotyczą. Jeśli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania jej danych osobowych, firma niezwłocznie oceni stopień, w jakim przechowywane dane są niezbędne do przetworzenia zgłoszenia. Dane, które nie są niezbędne, zostaną niezwłocznie usunięte. Osoba, której dane są przetwarzane, ma również prawo złożyć skargę do organu nadzorczego.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane tylko tak długo, jak jest to potrzebne do wyjaśnienia sytuacji i oceny zgłoszenia, jak długo istnieje uzasadniony interes firmy albo jak długo jest to wymagane przez prawo. Gdy przetwarzanie zgłoszenia zostanie zakończone, dane są usuwane zgodnie z wymogami prawnymi.
Korzystanie z portalu zgłoszeniowego
Komunikacja między komputerem osoby zgłaszającej a systemem zgłoszeniowym odbywa się poprzez połączenie szyfrowane (SSL). W trakcie korzystania z systemu zgłoszeniowego adres IP komputera osoby zgłaszającej nie zostanie zapisany. W celu utrzymania połączenia między komputerem a systemem zgłoszeniowym BKMS
® System, na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie identyfikator sesji (tzw. cookie sesji). Ten plik cookie zachowuje ważność tylko do zakończenia Twojej sesji i wygasa po zamknięciu przeglądarki.
W systemie zgłoszeniowym można stworzyć skrzynkę pocztową, zabezpieczoną wybranym pseudonimem / nazwą użytkownika i hasłem. Pozwala ona bezpiecznie wysyłać imienne albo anonimowe zgłoszenia do odpowiedniego członka zespołu ds. compliance w Groupe FSD. System przechowuje dane wyłącznie w ramach systemu zgłoszeniowego, co gwarantuje wysoki poziom bezpieczeństwa. Nie jest to forma standardowej komunikacji mailowej.
Informacja o wysyłaniu załączników
Do zgłoszenia albo uzupełnienia zgłoszenia wysyłanego odpowiedniemu pracownikowi działu ds. compliance w Groupe FSD można dołączyć załączniki. Jeśli zgłoszenie ma zostać wysłane anonimowo, należy wziąć pod uwagę następujące wskazówki dotyczące bezpieczeństwa: Pliki mogą zawierać ukryte dane osobowe, które mogą ujawnić Twoją tożsamość. Przed wysłaniem plików należy usunąć takie dane. Jeżeli usunięcie tych danych jest niemożliwe albo problematyczne, skopiuj tekst z załącznika do tekstu zgłoszenia albo anonimowo wyślij wydrukowany dokument na adres podany w stopce, oznaczając go numerem referencyjnym wygenerowanym na końcu procedury zgłoszeniowej.
Wersja: Maj 2024
