Polityka prywatności

Niniejsza Polityka prywatności została sporządzona na podstawie Ogólnego Rozporządzenia o Ochronie Danych Osobowych oraz Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, celem określenia zasad przetwarzania danych osobowych w ramach Serwisu, udostępnionego przez Fib.Code Sp. z o.o.

Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych udostępnianych przez Użytkowników w związku z korzystaniem przez nich z usług świadczonych drogą elektroniczną przez serwis internetowy Whistleblower znajdujący się pod adresem: https://pecluban.whistleblower.pl/
 (zwany dalej: „Serwisem”).

§ 1 Dane Administratora

Administratorem Serwisu oraz danych osobowych w nim zawartych, związanych z rejestracją i obsługą kont Użytkownika jest Fib.Code Sp. z o.o., z siedzibą w Olkuszu, 32-300 Olkusz, ul. Rynek 29, NIP: 637-220-84-21, wpisana do Krajowego Rejestru Sądowego - Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie pod numerem: 0000804872, prowadząca Serwis za pośrednictwem sieci Internet.

W przypadku zgłoszeń naruszeń prawa dokonywanych za pośrednictwem Serwisu, Usługobiorca korzystający z Serwisu jako Pracodawca pełni rolę Administratora danych zawartych w zgłoszeniach, przetwarza te dane zgodnie z obowiązującymi przepisami prawa oraz własnymi procedurami wewnętrznymi, a także ponosi odpowiedzialność za ich ochronę poza Serwisem i w trakcie korzystania z niego jako zarejestrowany Użytkownik, w tym realizację działań następczych w stosunku do Zgłaszających.

§ 2 Kategorie danych osobowych

  1. Formularz jest w pełni anonimowy.
  2. W ramach zgłoszenia nie są przetwarzane dane osobowe ani inne metadane pozwalające na identyfikację osoby fizycznej.
  3. Użytkownikom jest udostępniona (tylko za ich dobrowolną, świadomą zgodą) opcja wysłania formularza wraz z uwzględnieniem ich danych osobowych - w takim przypadku, osoba, której dane dotyczą otrzyma powiadomienia o postępach, w toku procedowania przesłanego zgłoszenia.
  4. W przypadku korzystania z narzędzia w roli zarejestrowanego Użytkownika, Administrator Serwisu przetwarza dane osobowe w postaci pozwalającej na identyfikację osoby fizycznej, która nim jest. Działanie jest niezbędne do wykonania umowy łączącej Strony - Administratora Serwisu z Usługobiorcą.

§ 3 Rodzaje przetwarzanych danych osobowych

  1. Dane osobowe przetwarzane w Serwisie (dotyczy wyłącznie zgłoszeń jawnych, po wyrażeniu świadomiej i dobrowolnej zgody na udostępnienie danych osobowych) obejmują: imię, nazwisko oraz adres elektroniczny poczty e-mail. Dane te są przetwarzane w celu obsługi zgłoszenia zarówno przez Administratora Serwisu, jak i przez Usługobiorcę.
  2. W przypadku korzystania z narzędzia w roli zarejestrowanego Użytkownika, Administrator Serwisu przetwarza następujące dane osobowe: imię, nazwisko, adres poczty elektronicznej e-mail, stanowisko oraz adres IP urządzenia, z którego następuje połączenie z Serwisem.
  3. Administrator Serwisu przetwarza dane osobowe w celu realizacji umowy.
  4. Udostępnienie danych osobowych w roli zarejestrowanego Użytkownika (oznaczonych w Serwisie jako obowiązkowe) jest wymogiem umownym, a ich nieprzekazanie skutkuje brakiem możliwości realizacji usługi - nadaniu ról dostępowych. Dane osobowe (oznaczone jako nieobowiązkowe) są udostępnione dobrowolnie Administratorowi Serwisu oraz Usługobiorcy za zgodą Użytkownika.
  5. Dane osobowe będą podlegały procesom zautomatyzowanego przetwarzania.

§ 4 Podstawy prawne przetwarzania danych osobowych

  1. Podstawą prawną przetwarzania danych jest:
    • przygotowanie i zawarcie pomiędzy Administratorem Serwisu a Usługobiorcą umowy na świadczenie usługi - art. 6 ust. 1 lit. b Ogólnego Rozporządzenia o Ochronie Danych Osobowych z dnia 27 kwietnia 2016 r. (RODO);
    • spełnienie obowiązków prawnych ciążących na Administratorze Serwisu (przepisy o rękojmi, przepisy podatkowe) - art. 6 ust. 1 pkt c RODO;
    • zgoda na przetwarzanie danych osobowych Użytkownika (złożenie zgłoszenia wraz z opcją udostępnienia danych osobowych) - art. 6 ust. 1 lit. a RODO;
    • prawnie uzasadniony interes Administratora Serwisu (powierzenie danych osobowych na podstawie art. 28 RODO do podmiotów zewnętrznych wspomagających realizację usługi - IT, Hosting) - art. 6 ust. 1 lit. f RODO.

§ 5 Okres przechowywania danych osobowych

  1. Dane o konkretnym zgłoszeniu będą przechowywane przez okres wymagany przepisami Ustawy z dnia 14 czerwca 2024 r. o ochronie Sygnalistów.
  2. Dane osobowe mogą być przetwarzane przez okres dłuższy niż wskazany powyżej, jeżeli będzie to wymagane bezwzględnie obowiązującymi przepisami prawa.
  3. Dane o zarejestrowanym Użytkowniku będą przechowywane przez okres wymagany przepisami podatkowymi po ustaniu współpracy z Administratorem Serwisu.

§ 6 Odbiorcy danych osobowych

Dane osobowe Użytkownika mogą być przekazywane innym podmiotom, które na podstawie stosownych umów podpisanych z Administratorem Serwisu przetwarzają dane osobowe na polecenie Administratora Serwisu lub w charakterze osobnego Administratora danych (Usługobiorcy - lub osoby działające z ich polecenia) w celu realizacji usługi.

§ 7 Prawa osób, których dane dotyczą

Użytkownikom przysługują prawa do:

  1. uzyskania informacji na temat przetwarzania danych, w tym o kategoriach przetwarzanych danych i ewentualnych odbiorcach danych;
  2. żądania skorygowania nieprawidłowych danych lub uzupełnienia niekompletnych danych;
  3. żądania usunięcia danych - poprzez zgłoszenie sprzeciwu wobec ich przetwarzania;
  4. żądania ograniczenia przetwarzania danych - jeżeli spełnione zostaną wymogi prawne uzasadniające takie ograniczenie;
  5. przenoszenia danych – poprzez otrzymanie danych w formacie umożliwiającym ich przekazanie wybranemu przez Użytkownika podmiotowi trzeciemu;
  6. cofnięcia zgody, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  7. złożenia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa – w przypadku stwierdzenia, że dane są przetwarzane sprzecznie z prawem.

Wnioski dotyczące realizacji tych praw mogą być zgłaszane do Administratora Serwisu na adres elektroniczny poczty e-mail: [email protected].

§ 8 Techniczne oraz organizacyjne środki zabezpieczenia

W trosce o bezpieczeństwo powierzonych danych Administrator Serwisu opracował i wdrożył wewnętrzne procedury i zalecenia, które mają na celu zapobieganie dostępowi do danych przez osoby nieuprawnione. Procedury te są regularnie monitorowane oraz dostosowywane do obowiązujących przepisów prawnych, w tym rozporządzenia RODO, ustawy o ochronie danych osobowych, ustawy o świadczeniu usług drogą elektroniczną oraz innych aktów prawnych, zarówno krajowych, jak i unijnych.

Administrator stosuje również adekwatne środki techniczne i organizacyjne, zgodnie z obowiązującymi regulacjami prawnymi, aby zapewnić skuteczną ochronę danych osobowych. Przetwarzane są wyłącznie dane dostarczone przez Użytkowników, bez pozyskiwania informacji od podmiotów trzecich czy ze źródeł publicznie dostępnych. Dane osobowe nie są udostępniane podmiotom trzecim ani przekazywane do krajów spoza Europejskiego Obszaru Gospodarczego

Administrator Serwisu posiada certyfikat normy ISO/IEC 27001:2022, który potwierdza zgodność świadczonych usług z międzynarodowymi standardami w zakresie zarządzania bezpieczeństwem informacji.

§ 9 Profilowanie

Serwis oraz Administrator Serwisu nie dokonują procesów profilowania na podstawie informacji przekazanych lub udostępnionych przez Użytkowników.

§ 10 Zmiany Polityki

  1. W razie wprowadzenia zmian w Polityce, Administrator Serwisu poinformuje o tym Użytkowników za pomocą publikacji zmian na stronie internetowej Serwisu.
  2. Zmiana danych Administratora lub danych kontaktowych nie wymaga stosowania przez Administratora procedury opisanej w niniejszym paragrafie. Administrator jest jednak zobowiązany powiadomić Użytkowników o takich zmianach.

§ 11 Pliki Cookie (Ciasteczka)

  1. W celu umożliwienia anonimowemu Użytkownikowi zapoznanie się ze statusem wprowadzonego przez niego zgłoszenia, Administrator Serwisu przechowuje w plikach cookies unikalny kod wprowadzony przez tego Użytkownika. Kod ten był wygenerowany przy utworzeniu zgłoszenia.
  2. W przypadku korzystania z narzędzia w roli zarejestrowanego Użytkownika, po zalogowaniu się, Administrator Serwisu wykorzystuje pliki cookie w celu weryfikacji tożsamości Użytkownika na poszczególnych podstronach Serwisu.

§ 12 Postanowienia końcowe

  1. Polityka wchodzi w życie z dniem opublikowania w Serwisie.
  2. W sprawach nieuregulowanych Polityką mają zastosowanie odpowiednie przepisy prawa polskiego.
  3. Polityka jest integralną częścią Regulaminu świadczenia usług drogą elektroniczną dostępnego pod adresem: https://pecluban.whistleblower.pl/statute