W ramach dokonania zgłoszenia naruszenia prawa w Tezaurus niezbędne jest podanie przez osobę dokonującą zgłoszenia danych osobowych.
Na podstawie art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) (Dz. Urz. UE. L Nr 119 z 04.05.2016, str. 1, z późn. zm.) (zwane dalej „RODO”) informujemy, że:
- Administratorem danych osobowych jest Biuro Rachunkowe Tezaurus Spółka z Ograniczoną Odpowiedzialnością 03-813 Warszawa ul. Terespolska 4, mail: akulig@tezaurus.biz
- Administrator w związku z realizacją zadań w przedmiocie obsługi zgłoszeń dotyczących naruszenia prawa, zgodnie z ustawą z dnia 14 czerwca 2024 r. o ochronie sygnalistów „Ustawa” oraz z przyjętą w Tezaurus Procedurą zgłoszeń wewnętrznych („Procedura”), będzie przetwarzał dane osobowe w następujących celach:
- Realizacji obowiązku prawnego związanego z przyjmowaniem zgłoszeń wewnętrznych, dotyczących naruszeń prawa wynikającego z przepisów Ustawy oraz Procedury;
- Przetwarzania danych w związku z podjęciem dalszych czynności w postępowaniu zgłoszeniowym, w tym działań następczych, w oparciu o obowiązek prawny wynikający z przepisów Ustawy oraz Procedury;
- Prowadzenia dokumentacji, w tym rejestru zgłoszeń wewnętrznych, w oparciu o obowiązek prawny wynikający z przepisów Ustawy oraz Procedury.
- Administrator zapewnia poufność danych osoby dokonującej zgłoszenia w związku z otrzymanym zgłoszeniem i jego rozpatrywaniem. Odbiorcami danych osobowych mogą być, w zakresie swoich kompetencji, organy publiczne lub podmioty uprawione do żądania dostępu lub otrzymania danych osobowych na podstawie obowiązujących przepisów prawa, a także inne podmioty, a następuje to wyłącznie w oparciu o uprzednio wyrażoną zgodę osoby dokonującej zgłoszenia.
- Administrator danych nie wyraża zamiaru przekazywania danych osobowych osoby dokonującej zgłoszenia do państwa trzeciego, bądź organizacji międzynarodowych.
- Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem postępowania zgłoszeniowego, w tym działań następczych, oraz dokumenty związane z tym zgłoszeniem będą przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami. Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
- Osobie dokonującej zgłoszenia przysługuje prawo żądania dostępu do swoich danych osobowych, a także ich sprostowania (poprawiania), jak również prawo do żądania usunięcia lub ograniczenia przetwarzania, a także sprzeciwu na przetwarzanie, przy czym przysługuje ono jedynie w sytuacji, jeżeli dalsze przetwarzanie nie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego i nie występują inne nadrzędne podstawy prawne przetwarzania.
- W przypadku uznania, iż przetwarzanie danych osobowych przez Administratora narusza przepisy RODO, osobie dokonującej zgłoszenia przysługuje prawo wniesienia skargi do organu nadzorczego w zakresie ochrony danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych na adres: ul. Stawki 2, 00-193 Warszawa.