Klauzula informacyjna CRIDO dla osób zgłaszających naruszenia

W wykonaniu obowiązków wynikających z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/79 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) dalej jako: „RODO” informujemy, że:

1. Współadministratorem Pana/Pani danych osobowych są spółki z Grupy Crido z siedzibą w Warszawie przy ulicy Towarowej 28, 00-839 Warszawa, tj:

• Crido Doradzwo A. Puncewicz Spółka Jawna;
• Crido Taxand Spółka Akcyjna;
• Crido Business & Innovation Consulting Spółka z ograniczoną odpowiedzialnością;
• Crido Legal J. Ziółek i Wspólnicy spółka komandytowa;
• Crido Business & Digital Services Spółka z ograniczoną odpowiedzialnością;
• Crido Corporate Finance Spółka z ograniczoną odpowiedzialnością;
• Crido Financial Advisory Spółka z ograniczoną odpowiedzialnością;
• Crido FR Spółka z ograniczoną odpowiedzialnością;
• Crido Szkolenia Spółka z ograniczoną odpowiedzialnością;
• Fundacja Crido. Warto pomagać;
• Crido Business Consulting spółka z ograniczoną odpowiedzialnością;
• Crido Energy spółka z ograniczoną odpowiedzialnością;
• Crido Energy Corporate Finance spółka z ograniczoną odpowiedzialnością;
• Crido R&D Spółka z ograniczoną odpowiedzialnością

(dalej łącznie jako: „Współadministratorzy” lub z osobna jako „Współadministrator”),

2. Pana/Pani dane osobowe takie jak imię, nazwisko, telefon, adres mail, stanowisko służbowe będą przetwarzane w celu obsługi zgłoszeń w zakresie określonym w Ustawie o ochronie osób zgłaszających naruszenia prawa (tzw. whistleblowing). Podstawą przetwarzania danych jest art. 6 ust. 1 lit. (c) RODO w zw. z Ustawą o ochronie osób zgłaszających naruszenia prawa, kiedy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Współadministratorze. W szczególnych przypadkach może dojść do przetwarzania danych osobowych szczególnej kategorii określonych w art. 9 ust. 1 RODO (tzw. dane wrażliwe), jeżeli takie dane wrażliwe zostaną przekazane w treści zgłoszenia.
3. Odbiorcami Pana/Pani danych osobowych mogą być w szczególności podmioty utrzymujące infrastrukturę IT, podmioty świadczące na rzecz Współadministratorów usługi prawne oraz usługi ochrony,
4. Pana/Pani dane osobowe nie będą przekazywane przez Współadministratora do państw trzecich lub organizacji międzynarodowych,.
5. W oparciu o Pana/Pani dane osobowe nie będą podejmowane zautomatyzowane decyzje, w tym decyzje będące wynikiem profilowania w rozumieniu RODO.
6. Pana/Pani dane osobowe będą przetwarzane przez Współadministratora przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze podjęte w związku ze zgłoszeniem lub po zakończeniu postępowań zainicjowanych tymi działaniami.
7. Przysługuje Panu/Pani prawo do żądania od Współadministratora danych dostępu do ich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub wniesienia sprzeciwu wobec ich przetwarzania, a także prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
8. Podanie danych osobowych jest wymagane do przyjęcia i rozpatrzenia zgłoszenia. Wniesienie żądania usunięcia lub ograniczenia przetwarzania może skutkować niemożnością kontynuowania rozpatrzenia zgłoszenia, w tym w szczególności przeprowadzenia postępowania wyjaśniającego i podjęcia działań następczych w wyniku zgłoszenia.
9. Kontakt ze Współadministratorem, w tym w celu zgłoszenia żądania skorzystania z praw, o których mowa w ust. 7 powyżej, jest możliwy pisemnie na adres wskazany w ust. 1 lub mailowo na adres: rodo@crido.pl