Polityka zgłaszania naruszeń i ochrony sygnalistów w IQ Accounting sp. z o. o. z siedzibą w Warszawie obowiązuje od 25 września 2024 roku.
Zgłoszenia nieprawidłowości mogą być dokonywane za pośrednictwem maila sygnalista@iqaccounting.pl
Administratorem danych osobowych jest IQ Accounting sp. z o. o. z siedzibą w Warszawie. Dane osobowe będą przetwarzane w celu przeciwdziałania, wykrywania i wyjaśniania nieprawidłowości, a także w celu obrony interesów gospodarczych Administratora.
KLAUZULA INFORMACYJNA Z ART. 13 I 14 RODO DOTYCZĄCA ZGŁOSZEŃ NIEPRAWIDŁOWOŚCI STANOWIĄCYCH NARUSZENIE PRZEPISÓW PRAWA
Klauzula informacyjna dotyczy przetwarzania danych osobowych osoby zgłaszającej nieprawidłowości stanowiące naruszenie przepisów prawa, osoby, której dotyczy zgłoszenie nieprawidłowości oraz wszystkich innych osób, których dane Administrator (IQ Accounting sp. z o. o.) pozyskał w związku ze zgłoszeniem, a także prowadzeniem działań wyjaśniających i następczych (np. osób pomagających w dokonaniu zgłoszenia, osób powiązanych z osobą dokonującą zgłoszenia, świadków nieprawidłowości).
1. [Administrator]
Administratorem danych osobowych jest IQ Accounting sp. z o. o. („Administrator”) z siedzibą w Warszawie, ul. Trzcinowa 27; 02-446 Warszawa, wpisana do rejestru przedsiębiorców, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0001026035, NIP 5223253410, REGON 524800210.
2. [Kontakt z Administratorem]
Z Administratorem można skontaktować się pod adresem e-mail dane.osobowe@iqaccounting.pl albo przesyłając korespondencję na adres siedziby podany powyżej.
3. [Inspektor Ochrony Danych]
Administrator powołał Inspektora Ochrony Danych (IOD), z którym można skontaktować się pod adresem e-mail dane.osobowe@iqaccounting.pl.
4. [Cele i podstawy prawne przetwarzania] Pana/Pani dane osobowe będą przetwarzane w związku z:
1. realizacją zadań związanych z Ustawą z dnia 14 czerwca 2024 r. o ochronie sygnalistów – przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze (podstawa z art. 6 lit. ust. 1 lit. c RODO), w celu:
i. obsługi przyjętej korespondencji i rozpatrzenia Pani/Pana sprawy oraz udzielenia odpowiedzi w związku z korespondencją przekazaną za pomocą formularza kontaktowego, poczty elektronicznej lub poczty tradycyjnej;
ii. wyjaśnienia przekazanego zgłoszenia, ustalania jego okoliczności dodatkowych informacji faktów, oraz ewentualnie przeprowadzenia postępowania wyjaśniającego tj. realizacji procedury zgłaszania informacji o naruszeniach prawa i podejmowania działań następczych oraz ochrony Sygnalisty – o ile ten status Pani/Panu przysługuje;
iii. archiwalnym (dowodowym) będącym realizacją zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów;
2. przetwarzaniem szczególnych kategorii danych osobowych np. dotyczących stanu zdrowia, przekonań politycznych, religijnych lub światopoglądowych, orientacji seksualnej, przynależności do związków zawodowych itd. (art. 9 ust. 2 lit. g RODO), w celu realizacji art. 8 ust. 4 Ustawy o ochronie sygnalistów;
3. wyrażeniem zgody – w przypadku zgody sygnalisty w zakresie ujawnienia jego tożsamości (art. 6 ust 1 lit. a RODO).
4. [Kategorie danych osobowych]
IQ Accounting Sp. z o.o. może przetwarzać w celach wskazanych powyżej następujące kategorie danych osobowych:
i. zgłaszający nieprawidłowość (sygnalista): dane identyfikacyjne (np. imię (imiona) i nazwisko, adres pocztowy, numer telefonu, adres e-mail) oraz wszelkie informacje dotyczące zgłoszonej nieprawidłowości i ujawnione w toku działań następczych;
ii. osoba, której dotyczy zgłoszenie nieprawidłowości: dane identyfikacyjne (np. imię (imiona) i nazwisko, stanowisko i inne informacje mogące w sposób bezpośredni lub pośredni identyfikować osobę, której dotyczy zgłoszenie) oraz wszelkie informacje dotyczące zgłoszonej nieprawidłowości i ujawnione w toku działań następczych;
iii. dane innych osób (np. osoby pomagającej w zgłoszeniu, osoby powiązanej z osobą zgłaszającą, świadków): dane identyfikacyjne w zależności od charakteru relacji ze zgłoszeniem (np. imię (imiona) i nazwisko, stanowisko i inne informacje mogące w sposób bezpośredni lub pośredni identyfikować osobę) oraz wszelkie informacje dotyczące zgłoszonej nieprawidłowości i ujawnione w toku działań następczych.
5. [Dobrowolność podania danych]
Podanie danych osobowych jest dobrowolne. Brak podania danych osobowych nie wpływa na proces obsługi zgłoszenia naruszenia prawa, jednak w niektórych przypadkach może mieć wpływ na realizację procesu np. w przypadku konieczności uzyskania dodatkowych informacji w ramach obsługi zgłoszenia.
6. [Odbiorcy danych]
Odbiorcami danych osobowych przetwarzanych przez IQ ACCOUNTING mogą być podmioty świadczące na rzecz IQ ACCOUNTING usługi wsparcia bieżących działań, np. podmioty świadczące usługi wsparcia IT, w tym obsługę i serwisowanie systemów informatycznych, w tym obsługi systemu do obsługi zgłoszeń nieprawidłowości, podmioty świadczące usługi hostingu danych i usługi chmurowe, dostawcy usług poczty elektronicznej, podmioty świadczące usługi prawne, audytorskie lub usługi obejmujące gromadzenie dowodów oraz podmioty publiczno-prawne, na zasadach przewidzianych przez powszechnie obowiązujące przepisy prawa.
7. [Okres przechowywania danych]
Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami.
Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje niezwłocznie, nie później niż w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.
8. [Prawa podmiotów danych]
Przysługuje Panu/Pani prawo żądania od Administratora dostępu do danych osobowych Pana/Pani dotyczących, ich sprostowania, usunięcia, ograniczenia przetwarzania.
9. [Prawo do sprzeciwu]
Przysługuje Panu/Pani prawo do złożenia sprzeciwu wobec przetwarzania danych osobowych w celu realizowania prawnie uzasadnionych interesów Administratora, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pana/Pani interesów, praw i wolności.
10. [Prawo wniesienia skargi do organu nadzorczego]
Zgodnie z RODO, przysługuje Pani/Panu prawo do:
1. dostępu do swoich danych oraz otrzymania ich kopii;
2. sprostowania (poprawiania) swoich danych;
3. usunięcia, ograniczenia lub wniesienia sprzeciwu wobec ich przetwarzania;
4. przenoszenia danych;
5. wniesienia skargi do organu nadzorczego – Prezes Urzędu Ochrony Danych Osobowych, 00-193 Warszawa, ul. Stawki 2. Więcej informacji znajdziesz na https://uodo.gov.pl/pl.