Internal reporting procedure in
MIQUIDO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚĆIĄ SP. K.
§ 1 Introduction
- Pursuant to art. 25 sec. 1 and sec. 2 of the Whistleblower Protection Act of 14 June 2024 (Journal of Laws of 2024, item 928), the Internal Reporting Procedure is established in Miquido Spółka z ograniczoną odpowiedzialnością sp. k. (hereinafter referred to as “Miquido”/”Company”), which specifies the rules for reporting breaches of law, follow-up and protection of persons reporting breaches of law (whistleblowers).
- Receiving reports of breaches of law is part of proper and safe management in the Company and serves to increase the effectiveness of detecting irregularities and taking actions to eliminate them and limit risk at all organizational levels.
- The Internal Reporting Procedure was established after consultation with representatives of persons working in the Company.
- Each person working in the Company is obliged to familiarize themselves with the content of the Internal Reporting Procedure and to comply with it.
§ 2 Definitions
- It is assumed that if the Internal Reporting Procedure refers to:
- Procedure – this means the Internal Reporting Procedure for receiving reports of breaches of law and following up on them.
- Entity/Company/Miquido – this means Miquido Spółka z ograniczoną odpowiedzialnością sp.k.
- Team – this means a person/department/organizational unit in the Company responsible for receiving reports and follow-up, including conducting investigation concerning the report.
- Whistleblower – this means a natural person who reports (internally, externally or makes a public disclosure of) a breach of law in a work-related context, regardless of the position held, form of employment or cooperation, a business person, proxy, shareholder or partner, a member of a body of a legal person or an organizational unit without legal personality, a person performing work under the supervision and management of a contractor, subcontractor or supplier, including under a civil law contract, a trainee, a volunteer, an apprentice.
- Report – this means providing Miquido with information on a breach of law orally or in writing.
- Person concerned – this means as a natural person, a legal person or an organizational unit without legal personality, to whom the law grants legal capacity, indicated in the report or public disclosure as the person who violated the law, or as a person with whom the person who violated the law is associated.
- Follow-up – this means action taken to assess the truthfulness of the information contained in the report and to prevent the breach of law that is the subject of the report, including investigation.
- Reporting channel – this means technical and organizational solutions enabling reporting.
- Retaliation – this means a direct or indirect action or omission in a work-related context that is caused by a report or public disclosure and that violates or may violate the rights of the Whistleblower or causes or may cause unjustified detriment to the Whistleblower, including groundless initiation of proceedings against the Whistleblower.
§ 3 Reporting
- The Team responsible for receiving reports, exercising overall supervision over the receipt of reports and following up on them are appointed coordinators, indicated in the announcement regarding the implementation of the Internal Reporting Procedure.
- The Team operates in an impartial and independent manner, with the authority to receive reports and follow up on them.
- The Team that, according to the content of the report, may be involved in any way in the action or omission that is the subject of the report, cannot analyze such a report and is obliged to exclude itself from the case. In the event of such a conflict of interests, Miquido will authorize other persons to handle the indicated report.
- The Whistleblower may report via the following channels:
- via the dedicated online form available at this address,
- by telephone or via electronic means of communication directly to the Team responsible for receiving reports;
- orally during a direct meeting with the Team responsible for receiving reports, organized within 14 days of receiving the request for this form of reporting.
- With the consent of the Whistleblower, the oral report will be documented in the form of:
- a recording of the conversation, enabling it to be searched for, or
- an accurate transcription of the conversation, or
- a protocol of the conversation, reproducing its exact course.
- In the event of consent to documenting an oral report, the Whistleblower may check, correct and approve the transcript of the conversation or the minutes of the conversation by signing them.
- The report should contain a clear and complete explanation of the subject of the report, including at least:
- the date and place of the breach or the date and place of obtaining information on the breach;
- a description of the specific situation or circumstances creating the possibility of a breach of law;
- indication of the person concerned;
- identification of a possible injured party;
- identification of possible witnesses to the breach of law;
- an indication of all evidence and information available to the Whistleblower that may be helpful in the process of handling the report;
- indication of preferred method of contact with the Whistleblower.
- The report may only be made in good faith. It is prohibited to knowingly submit false reports. In accordance with the Whistleblower Protection Act of 14 June 2024 (Journal of Laws of 2024, item 928), a person who reports false information is subject to a fine, restriction of liberty or imprisonment for up to 2 years.
- If it is determined as a result of the analysis of the report or during the investigation that the report deliberately contained false information or concealed the truth, the Whistleblower may be held liable for non-compliant behavior as specified in the provisions of the Labor Code. Such conduct may also be classified as a serious breach of basic employee duties and as such result in the termination of the employment contract without notice. In relation to a person providing work, services or goods under a civil law contract, making a false report may result in the termination of the contract and termination of cooperation. A person who has made a report in which false information has deliberately been provided or the truth has been concealed does not benefit from the protection provided for Whistleblowers.
- The Whistleblower cannot submit the report anonymously. Anonymous reports will not be reviewed unless the Company is obliged to follow up on them under applicable law.
§ 4. Breaches of law subject to reporting
- A breach of law is an action or omission that is contrary to the law or is intended to circumvent the law.
- The information reported by the Whistleblower concerns:
- corruption;
- public procurement;
- financial services, products and markets;
- preventing money laundering and terrorism financing;
- product safety and compliance;
- transport safety;
- environmental protection;
- radiological protection and nuclear safety;
- food and feed safety;
- animal health and welfare;
- public health;
- consumer protection;
- protection of privacy and personal data;
- security of networks and IT systems;
- financial interests of the State Treasury of the Republic of Poland, local government units and the European Union;
- the European Union internal market, including public law rules on competition and state aid and corporate taxation;
- constitutional freedoms and human and civil rights applying to the relations of an individual with public authorities and not related to the areas indicated above.
- The report may concern a reasonable suspicion regarding an actual or potential breach of law that has occurred or will probably occur in the Company.
- A Whistleblower reporting a breach outside the list in item 2 above is not subject to the protection provided for in the Procedure and in the Whistleblower Protection Act of 14 June 2024 (Journal of Laws of 2024, item 928), and their report, depending on its nature, will be considered in the manner customarily accepted in the Company.
§ 5 Analysis of the report, investigation
- Access to the reporting channels is available to the Team responsible for receiving reports and follow-up.
- After receiving a report, the Team takes steps to assess the truthfulness of the information contained in the report, including verifying the report and further communication with the Whistleblower, including, if justified, requesting additional information regarding the report and providing feedback.
- The Whistleblower shall receive confirmation of receipt of the report within 7 days of receiving the report if they have provided a contact address to which such confirmation should be sent. In the case of an oral report, the Whistleblower shall receive confirmation of receipt of the report during the meeting at which they make the report.
- The Team may decide not to conduct the investigation if the content of the report indicates that it is indisputably untrue or if it is impossible to obtain the information necessary to conduct the investigation.
- A report that allows for the conduct of investigation shall be processed immediately.
- If it deems it justified, the Team may involve representatives of the Employer’s organizational units or independent consultants to participate in the investigation.
- The Team examines the report, follows up on it, provides feedback to the Whistleblower without undue delay, no later than within 3 months from the confirmation of receipt of the report or, in the event of failure to provide confirmation of receipt of the report, within 3 months from the expiry of 7 days from the date of making the report.
- After conducting the investigation, the Team assesses the validity of the report. In the case of a justified report, the Team issues recommendations on appropriate corrective or disciplinary actions in relation to the person who committed the breach of law and recommendations aimed at eliminating and preventing breaches that are identical or similar to those described in the report in the future.
- In the event of a negative verification of the report, the Team shall immediately give the Whistleblower and the person concerned feedback and the results of the verification carried out.
§ 6 Prohibition of retaliation
- Retaliation, attempts of retaliation or threats to take such action against the Whistleblower who made the report or a public disclosure are prohibited in accordance with the Whistleblower Protection Act of 14 June 2024 (Journal of Laws of 2024, item 928).
- Retaliation against a facilitator, or against a person associated with the Whistleblower for the reporting or public disclosure is also prohibited.
- Retaliation, discriminatory or otherwise unfair action against the Whistleblower because of the report or public disclosure will be treated as a breach of the Procedure and may result in disciplinary liability or termination of the contract that binds the person taking retaliation with the Company because of the report or public disclosure by the Whistleblower.
- Retaliation against the Whistleblower for making a report or public disclosure, including in particular the following, is unacceptable:
- refusal to enter into an employment relationship;
- notice of termination or termination without notice of the employment relationship;
- failure to conclude a fixed-term employment contract or an open-ended employment contract following the termination of the trial period employment contract;
- failure to conclude another fixed-term employment contract or failure to conclude an employment contract for an indefinite period after termination of a fixed-term employment contract – in a situation where the employee had a justified expectation that such a contract would be concluded with them;
- reduction in wages;
- withholding of promotion or passing over for promotion;
- omission when granting work-related benefits other than remuneration or reduction in the value of such benefits;
- demotion;
- suspension from the performance of employment or official duties;
- transferring their work duties to another employee;
- an unfavorable change in the place of work or working time schedule;
- negative evaluation of work results or negative opinion about work;
- imposition or application of a disciplinary measure, including a financial penalty, or a measure of a similar nature;
- coercion, intimidation or exclusion;
- bullying;
- discrimination;
- unfavorable or unfair treatment;
- suspension of participation or omission when selecting for participation in training to improve professional qualifications;
- unjustified referral for a medical examination, including psychiatric examination, unless separate provisions provide for the possibility of referring an employee for such examination;
- action aimed at making it more difficult to find future employment in a given sector or industry on the basis of an informal or formal sectoral or industry agreement;
- causing financial loss, including economic loss, or loss of income;
- causing other non-material damage, including infringement of personal rights, in particular the good name of the reporting person.
- A threat or attempt to apply a measure specified in item 4 above is also considered to be retaliation for making a report or public disclosure. The Company bears the burden of proof that the action taken is not retaliation.
- A Whistleblower who makes a report in bad faith (i.e. makes a report knowing that no breach of law has occurred) is not subject to the protection provided for in the Procedure and in the Whistleblower Protection Act of 14 June 2024 (Journal of Laws of 2024, item 928).
- A person who has suffered damage due to reporting in bad faith has the right to demand compensation or redress for the infringement of personal rights from the Whistleblower who made such a report.
§ 7 Personal data
- The Whistleblower’s personal data allowing for the establishment of their identity shall not be disclosed to unauthorized persons unless the Whistleblower consents to their disclosure.
- Maintaining confidentiality is intended to ensure the Whistleblower’s sense of security and to minimize the risk of retaliation or repression. The Whistleblower who made the report and whose personal data has been disclosed in an unauthorized manner should immediately notify the Team of the situation. The Team is obliged to take action to protect the Whistleblower.
- The identity of the Whistleblower, as well as all information enabling their identification, will not be disclosed to entities concerned, third parties or other employees and associates of such entities. The identity of the Whistleblower, as well as other information enabling their identification, may be disclosed only if such disclosure is a necessary and proportionate obligation resulting from generally applicable legal provisions in the context of investigation or preparatory proceedings or court proceedings conducted by public authorities or courts, respectively. The identity of entities concerned is subject to confidentiality requirements to the same extent as the identity of the Whistleblower.
- After receiving the report, the Company processes personal data to the extent necessary for acceptance of the report or any necessary follow-up. Personal data that is not relevant to handling the report is not collected, and in the event of accidental collection, it is immediately deleted. The deletion of such personal data takes place within 14 days from the moment it is determined that it is not relevant to the case.
- Personal data processed in connection with the receipt of a report or follow-up and documents related to such a report are stored by the Company for a period of 3 years after the end of the calendar year in which the external reporting was referred to the public authority competent for follow-up or the follow-up was completed, or after the proceedings initiated by such action were completed.
- Detailed information on the processing of personal data of the Whistleblower and the person concerned and the third party indicated in the Whistleblower’s report are available in the appendix to the Procedure.
§ 8 Record of Reports
- Each report is recorded in the Record of Reports, regardless of the course of follow-up.
- The Team is responsible for maintaining the Record of Reports.
- The Record of Reports shall contain at least:
- report number;
- subject of the breach of law;
- personal data of the Whistleblower and the person concerned necessary to identify these persons;
- contact address of the Whistleblower;
- date of internal reporting;
- information on follow-up;
- date of the case closure.
- The Record of Reports is kept in accordance with the principles of confidentiality. Personal data and documents related to the report are kept for a period of 3 years after the end of the calendar year in which the follow-up was completed or after the completion of the proceedings initiated by these actions, or after the referral to the public authority competent for follow-up.
§ 9 Information regarding external reporting
- In any case, the report may also be submitted to the Commissioner for Human Rights or a public authority, bypassing the Procedure, in particular when: there was no follow-up within the deadline for feedback in the Company or no feedback was provided, or the Whistleblower has reasonable grounds to believe that the breach of law may constitute a direct or obvious threat to the public interest, in particular there is a risk of irreversible damage, or that internal reporting will expose them to retaliation, or in the case of internal reporting, there is little probability of effective prevention of the breach of law by the Company due to the specific circumstances of the case, such as the possibility of concealing or destroying evidence, or the possibility of collusion between the Company and the perpetrator of the breach of law or the Company’s participation in the breach of law.
- A report submitted to the Commissioner for Human Rights or a public authority without internal reporting does not result in depriving the Whistleblower of the protection guaranteed by the provisions of the Whistleblower Protection Act of 14 June 2024 (Journal of Laws 2024, item 928).
- The Company’s aim is to increase the effectiveness of detecting irregularities and taking effective actions to eliminate them and effectively manage risk, as well as to increase trust among employees and business partners. Therefore, the Company encourages the use of the Procedure in the event of a possibility of remedying a breach of law within the Company’s structure.
§ 10 Final provisions
- The Company is responsible for the adequacy and effectiveness of the Procedure.
- The adequacy and effectiveness of the Procedure is assessed at least once a year by the Company’s legal department.
- The HR department is responsible for familiarizing all persons in the company with the provisions of the Procedure.
- The procedure enters into force on 25 September 2024, i.e. no later than 7 days after it is announced to the persons performing work in the manner accepted in the Company.
- The procedure is valid indefinitely.
- Any change to the Procedure will be made in the same manner as when it was introduced.
- The procedure will be published on the Company’s website at and on the internal Confluence.
Information Regarding the Processing of Personal Data in Connection with a Reported Violation of Law
In accordance with Articles 13 of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) – hereinafter referred to as the “GDPR”, Miquido Spółka z ograniczoną odpowiedzialnością spółka komandytowa (hereinafter referred to as the “Controller”) informs you that:
- The Controller of your personal data is Miquido Spółka z ograniczoną odpowiedzialnością sp. k., with its registered office in Kraków, ul. Zabłocie 43a, 30-701 Kraków. You can contact the Controller:
- by mail at ul. Zabłocie 43a, 30-701 Kraków, Polska,
- by email at gdpr@miquido.com
- Your personal data will be processed in connection with the reported violation of law:
- Article 6(1)(c) of the GDPR, i.e., the fulfillment of the Controller’s obligation, in connection with the provisions of the Whistleblower Protection Act of June 14, 2024 (Journal of Laws, item 928), which includes receiving and analyzing the report and taking follow-up actions,
- Article 6(1)(a) of the GDPR, i.e., for the purpose of carrying out tasks related to the handling of internal reports, including, in justified cases, disclosing the identity of the whistleblower in connection with the provisions of the Whistleblower Protection Act of June 14, 2024 (Journal of Laws, item 928),
- Article 8(4) of the Act on the Protection of Whistleblowers of 14 June 2024 (Journal of Laws of 2024, item 928).
- Your personal data may have been obtained:
- directly from you at the time of reporting the violation of law.
- The scope of processed personal data may include your name, job title, workplace, contact details, and other information necessary to review the reported violation of law.
- Personal data that is not relevant to the handling of the report is not collected, and if inadvertently collected, is promptly deleted. Such personal data will be deleted within 14 days of determining that it is irrelevant to the matter. Personal data processed in connection with the receipt of the report or follow-up actions, as well as documents related to the report, will be retained by the Controller for a period of 3 years following the end of the calendar year in which the external report was submitted to the competent public authority for follow-up actions, or until the conclusion of the follow-up actions or proceedings initiated by those actions.
- Personal data will be disclosed only to entities authorized to process it based on legal provisions in connection with investigative proceedings conducted by public authorities or preparatory or judicial proceedings conducted by courts, including to ensure the right to defense for the person the report concerns. Personal data will be provided to entities that, under agreements with the administrator, support the administrator’s operations (e.g., IT service providers). Personal data may be disclosed to external entities supporting the administrator in handling internal reports. Personal data may also be disclosed to other entities if the whistleblower has given explicit consent for such disclosure.
- You have the right to access your personal data and to rectify it. You also have the right to request the deletion of data, restrict its processing, and object to its processing, provided that further processing is not necessary for the Controller to fulfill a legal obligation and there are no overriding legal grounds for continuing the processing.
- You have the right to lodge a complaint with the supervisory authority – the President of the Personal Data Protection Office, if you believe that the processing of your personal data violates the provisions of the GDPR.
- Providing personal data is voluntary, but necessary if you wish to submit a report.
- Personal data will not be subject to automated processing (including profiling).
Information Clause on the Processing of Personal Data of a Third Party Indicated in a Whistleblower Report
Please review our company’s Internal Reporting Procedure, as well as the following information clause regarding the processing of your personal data indicated by the whistleblower in the report of a legal violation, in accordance with the Act of June 14, 2024, on the Protection of Whistleblowers (Journal of Laws No. 928).
In accordance with Articles 14 of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) – hereinafter referred to as the “GDPR”, Miquido Spółka z ograniczoną odpowiedzialnością spółka komandytowa (hereinafter referred to as the “Controller”) informs you that:
- The Controller of your personal data is Miquido Spółka z ograniczoną odpowiedzialnością sp. k., with its registered office in Kraków, ul. Zabłocie 43a, 30-701 Kraków.
- This information clause pertains to the processing of personal data of individuals identified by the whistleblower in the report of a legal violation, including the persons to whom the report relates, potential victims, and any possible witnesses of the legal violation.
- Your personal data will be processed in connection with the reported violation of law:
- Article 6(1)(c) of the GDPR, i.e., compliance with a legal obligation to which the Controller is subject, in connection with the Act of June 14, 2024, on the Protection of Whistleblowers (Journal of Laws item 928), for the purpose of performing tasks related to the handling of internal reports,
- Article 8(4) of the Act on the Protection of Whistleblowers of 14 June 2024 (Journal of Laws of 2024, item 928).
- The Controller will process the following personal data indicated in the whistleblower report: name, job title, workplace, contact details, and other information necessary for reviewing the legal violation report.
- Your personal data was provided by the whistleblower.
- Personal data will be disclosed only to entities authorized to process them based on legal provisions in connection with explanatory proceedings conducted by public authorities or preparatory or judicial proceedings conducted by courts, including to ensure the right to defense of the person to whom the report relates. Personal data will be disclosed to entities providing services to the Controller under agreements concluded by the Controller, such as IT service providers. Personal data may also be disclosed to external entities supporting the Controller in receiving internal reports.
- Personal data that is not relevant to the handling of the report is not collected, and if inadvertently collected, is promptly deleted. Such personal data will be deleted within 14 days of determining that it is irrelevant to the matter. Personal data processed in connection with the receipt of the report or follow-up actions, as well as documents related to the report, will be retained by the Controller for a period of 3 years following the end of the calendar year in which the external report was submitted to the competent public authority for follow-up actions, or until the conclusion of the follow-up actions or proceedings initiated by those actions.
- You have the right to access your personal data, with the reservation that the provision of Article 15(1)(g) of the GDPR concerning the source of personal data does not apply unless the whistleblower does not meet the conditions specified in Article 6 or has given explicit consent for such disclosure. You have the right to rectify your personal data, to have it erased in cases provided by law, and to restrict processing.
- You have the right to lodge a complaint with the supervisory authority – the President of the Personal Data Protection Office, if you believe that the processing of your personal data violates the provisions of the GDPR.
- Personal data will not be subject to profiling or automated decision-making based on that data.
Procedura zgłoszeń wewnętrznych w
MIQUIDO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚĆIĄ SP. K.
§ 1 Wstęp
- Na podstawie art. 25 ust. 1 i ust. 2 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U z 2024 r. poz. 928) ustala się w Miquido Spółka z ograniczoną odpowiedzialnością sp. k. (dalej: „Miquido”/„Spółka”) Procedurę zgłoszeń wewnętrznych, która określa zasady zgłaszania naruszeń prawa, podejmowania działań następczych oraz ochrony osób dokonujących zgłoszeń naruszenia prawa (sygnalistów).
- Przyjmowanie zgłoszeń naruszeń prawa jest elementem prawidłowego i bezpiecznego zarządzania w Spółce i służy zwiększeniu efektywności wykrywania nieprawidłowości i podejmowania działań w celu ich eliminowania i ograniczania ryzyka na wszystkich poziomach organizacyjnych.
- Procedura zgłoszeń wewnętrznych ustalona została po konsultacji z przedstawicielami osób świadczących pracę w Spółce.
- Każda z osób świadczących pracę w Spółce, zobowiązana jest do zapoznania się z treścią Procedury zgłoszeń wewnętrznych oraz do jej przestrzegania.
§ 2 Definicje
- Przyjmuje się, że jeśli w Procedurze zgłoszeń wewnętrznych jest mowa o:
- Procedurze – rozumie się przez to Procedurę zgłoszeń wewnętrznych dotyczącą przyjmowania zgłoszeń naruszeń prawa oraz podejmowania działań następczych.
- Podmiocie/Spółce/Miquido – rozumie się przez to Miquido Spółka z ograniczoną odpowiedzialnością sp.k.
- Zespole – rozumie się przez to osobę/dział/jednostkę organizacyjną w Spółce odpowiedzialną za przyjmowanie zgłoszeń i podejmowanie działań następczych, w tym prowadzenie postępowania wyjaśniającego dotyczącego zgłoszenia.
- Sygnaliście – rozumie się przez to osobę fizyczną, która dokonuje zgłoszenia (wewnętrznego, zewnętrznego lub ujawnienia publicznego) o naruszeniu prawa w kontekście związanym z pracą, niezależnie od zajmowanego stanowiska, formy zatrudnienia czy współpracy, przedsiębiorcę, prokurenta, akcjonariusza lub wspólnika, członka organu osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej, osobę świadczącą pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy, w tym na podstawie umowy cywilnoprawnej, stażysty, wolontariusza, praktykanta.
- Zgłoszeniu – rozumie się przez to ustne lub pisemne przekazanie Miquido informacji o naruszeniu prawa.
- Osobie, której dotyczy zgłoszenie – rozumie się przez to osobę fizyczną, osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej, której ustawa przyznaje zdolność prawną, wskazaną w zgłoszeniu lub ujawnieniu publicznym jako osoba, która dopuściła się naruszenia prawa, lub jako osoba, z którą osoba, która dopuściła się naruszenia prawa, jest powiązana.
- Działaniu następczym – rozumie się przez to działanie podjęte w celu oceny prawdziwości informacji zawartych w zgłoszeniu oraz w celu przeciwdziałania naruszeniu prawa będącemu przedmiotem zgłoszenia, w tym postępowanie wyjaśniające.
- Kanale zgłaszania – rozumie się przez to techniczne i organizacyjne rozwiązania umożliwiające dokonywanie zgłoszenia.
- Działaniu odwetowym – rozumie się przez to bezpośrednie lub pośrednie działanie lub zaniechanie w kontekście związanym z pracą, które jest spowodowane zgłoszeniem lub ujawnieniem publicznym i które narusza lub może naruszyć prawa Sygnalisty lub wyrządza lub może wyrządzić nieuzasadnioną szkodę Sygnaliście, w tym bezpodstawne inicjowanie postępowań przeciwko Sygnaliście.
§ 3 Dokonywanie zgłoszeń
- Zespołem odpowiedzialnym za przyjmowanie zgłoszeń oraz sprawującym całościowy nadzór nad przyjmowaniem zgłoszeń i podejmowaniem działań następczych są powołani koordynatorzy, wskazani w ogłoszeniu dotyczącym wdrażania Procedury zgłoszeń wewnętrznych.
- Zespół działa w sposób bezstronny, niezależny, na podstawie upoważnienia do przyjmowania zgłoszeń oraz podejmowania działań następczych.
- Zespół, co do którego z treści zgłoszenia wynika, że może być w jakikolwiek sposób zaangażowany w działanie lub zaniechanie stanowiące przedmiot zgłoszenia, nie może analizować takiego zgłoszenia i zobowiązany jest wyłączyć się ze sprawy. W przypadku istnienia takiego konfliktu interesów, Miquido upoważni inne osoby do obsługi wskazanego zgłoszenia.
- Sygnalista może dokonywać zgłoszenia za pośrednictwem następujących kanałów:
- za pośrednictwem przeznaczonego do tego formularza internetowego, dostępnego pod tym adresem,
- telefonicznie lub za pośrednictwem środków komunikacji elektronicznej bezpośrednio do Zespołu odpowiedzialnego za przyjmowanie zgłoszeń;
- ustnie podczas bezpośredniego spotkania z Zespołem odpowiedzialnym za przyjmowanie zgłoszeń, zorganizowanego w terminie 14 dni od otrzymania wniosku o taką formę zgłoszenia.
- Za zgodą Sygnalisty zgłoszenie ustne będzie dokumentowane w formie:
- nagrania rozmowy, umożliwiającego jej wyszukanie, lub
- dokładnej transkrypcji rozmowy, lub
- protokołu rozmowy, odtwarzającego jej dokładny przebieg.
- W przypadku zgody na udokumentowanie ustnego zgłoszenia, Sygnalista może dokonać sprawdzenia, poprawienia i zatwierdzenia transkrypcji rozmowy lub protokołu rozmowy przez ich podpisanie.
- Zgłoszenie powinno zawierać przejrzyste i pełne wyjaśnienie przedmiotu zgłoszenia, w tym co najmniej:
- datę oraz miejsce zaistnienia naruszenia prawa lub datę i miejsce pozyskania informacji o naruszeniu prawa;
- opis konkretnej sytuacji lub okoliczności stwarzających możliwość wystąpienia naruszenia prawa;
- wskazanie osoby, której dotyczy zgłoszenie;
- wskazanie ewentualnej osoby pokrzywdzonej;
- wskazanie ewentualnych świadków naruszenia prawa;
- wskazanie wszystkich dowodów i informacji, jakimi dysponuje sygnalista, które mogą okazać się pomocne w procesie rozpatrywania zgłoszenia;
- wskazanie preferowanego sposobu kontaktu zwrotnego.
- Zgłoszenie może być dokonane wyłącznie w dobrej wierze. Zakazuje się świadomego składania nieprawdziwych zgłoszeń. Zgodnie z treścią ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U z 2024 r. poz. 928), osoba dokonująca zgłoszenia nieprawdziwych informacji podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
- W przypadku ustalenia w wyniku analizy zgłoszenia albo w toku postępowania wyjaśniającego, iż w zgłoszeniu świadomie podano nieprawdę lub zatajono prawdę, Sygnalista może zostać pociągnięty do odpowiedzialności porządkowej określonej w przepisach Kodeksu Pracy. Zachowanie takie może być również zakwalifikowane jako ciężkie naruszenie podstawowych obowiązków pracowniczych i jako takie skutkować rozwiązaniem umowy o pracę bez zachowania okresu wypowiedzenia. W stosunku do świadczącego pracę, usługi lub dostarczającego towary, na podstawie umowy cywilnoprawnej dokonania nieprawdziwego zgłoszenia skutkować może rozwiązaniem umowy i zakończeniem współpracy. Osoba, która dokonała zgłoszenia, w którym świadomie podano nieprawdę lub zatajono prawdę nie korzysta z ochrony przewidzianej dla Sygnalistów.
- Sygnalista nie może przekazać zgłoszenia anonimowo. Zgłoszenia anonimowe nie będą podlegać rozpoznaniu, chyba że zgodnie z obowiązującym prawem Spółka będzie zobowiązana podjąć działania następcze.
§ 4 Naruszenia prawa, które podlegają zgłoszeniu
- Naruszeniem prawa jest działanie lub zaniechanie niezgodne z prawem lub mające na celu obejście prawa.
- Informacje zgłaszane przez Sygnalistę dotyczą:
- korupcji;
- zamówień publicznych;
- usług, produktów i rynków finansowych;
- zapobiegania praniu pieniędzy i finansowaniu terroryzmu;
- bezpieczeństwa produktów i ich zgodności z wymogami;
- bezpieczeństwa transportu;
- ochrony środowiska;
- ochrony radiologicznej i bezpieczeństwa jądrowego;
- bezpieczeństwa żywności i pasz;
- zdrowia i dobrostanu zwierząt;
- zdrowia publicznego;
- ochrony konsumentów;
- ochrony prywatności i danych osobowych;
- bezpieczeństwa sieci i systemów teleinformatycznych;
- interesów finansowych Skarbu Państwa Rzeczpospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej;
- rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych;
- konstytucyjnych wolności oraz praw człowieka i obywatela występujących w stosunkach jednostki z organami władzy publicznej i nie związanych z dziedzinami wskazanymi powyżej.
- Zgłoszenie może dotyczyć uzasadnionego podejrzenia dotyczącego zaistniałego lub potencjalnego naruszenia prawa, do którego doszło lub prawdopodobnie dojdzie w Spółce.
- Sygnalista dokonujący zgłoszenia naruszenia poza katalogiem wymienionym w pkt. 2 powyżej, nie podlega ochronie przewidzianej w Procedurze oraz w ustawie z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U z 2024 r. poz. 928), a jego zgłoszenie w zależności od jego charakteru zostanie rozpatrzone w sposób przyjęty zwyczajowo w Spółce.
§ 5 Analiza zgłoszenia, postępowanie wyjaśniające
- Dostęp do kanałów zgłaszania posiada Zespół odpowiedzialny za przyjmowanie zgłoszeń i podejmowanie działań następczych.
- Po otrzymaniu zgłoszenia, Zespół podejmuje działania w celu oceny prawdziwości informacji zawartych w zgłoszeniu, włączając w to weryfikację zgłoszenia i dalszą komunikację z Sygnalistą, w tym, o ile będzie to uzasadnione, występowanie o dodatkowe informacje dotyczące zgłoszenia i przekazywanie informacji zwrotnej dotyczącej zgłoszenia.
- Sygnalista otrzymuje w terminie 7 dni od dnia otrzymania zgłoszenia potwierdzenie przyjęcia zgłoszenia, chyba że nie wskazał on adresu do kontaktu, na który należy takie potwierdzenie przekazać. W przypadku zgłoszenia ustnego, Sygnalista otrzymuje potwierdzenie przyjęcia zgłoszenia podczas spotkania, na którym dokonuje zgłoszenia.
- Zespół może podjąć decyzję o odstąpieniu od przeprowadzenia postępowania wyjaśniającego, w sytuacji, gdy z treści zgłoszenia wynika, iż jest ono bezspornie nieprawdziwe lub niemożliwe jest uzyskanie informacji niezbędnych do prowadzenia postępowania wyjaśniającego.
- Zgłoszenie, które pozwala na przeprowadzenie postępowania wyjaśniającego podlega niezwłocznemu procedowaniu.
- Zespół może zaangażować, o ile uzna to za zasadne, przedstawicieli komórek organizacyjnych Pracodawcy lub niezależnych konsultantów do udziału w postępowaniu wyjaśniającym.
- Zespół rozpoznaje zgłoszenie, podejmuje działania następcze, przekazuje informacje zwrotne Sygnaliście bez zbędnej zwłoki, nie później niż w terminie 3 miesięcy od potwierdzenia przyjęcia zgłoszenia lub w przypadku nieprzekazania potwierdzenia przyjęcia zgłoszenia w terminie 3 miesięcy od upływu 7 dni od dokonania zgłoszenia.
- Po przeprowadzeniu postępowania wyjaśniającego Zespół ocenia zasadność zgłoszenia. W przypadku zgłoszenia zasadnego, Zespół wydaje rekomendacje o stosownych działaniach naprawczych lub dyscyplinujących w stosunku do osoby, która dokonała naruszenia prawa oraz rekomendacje, których celem jest wyeliminowanie i zapobieganie tożsamym lub podobnym naruszeniom co opisane w zgłoszeniu, w przyszłości.
- W przypadku negatywnej weryfikacji zgłoszenia, Zespół przekazuje niezwłocznie Sygnaliście oraz osobie, której zgłoszenie dotyczy informacje o dokonanym zgłoszeniu oraz wynikach przeprowadzonej weryfikacji.
§ 6 Zakaz działań odwetowych
- Zakazane jest podejmowanie działań odwetowych, próby ich stosowania lub groźby zastosowania takich działań wobec Sygnalisty, który dokonał zgłoszenia, a także ujawnienia publicznego – zgodnie z ustawą z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U z 2024 r. poz. 928).
- Zakazane jest podejmowanie działań odwetowych z powodu dokonania zgłoszenia lub ujawnienia publicznego, w stosunku do osoby, która pomogła Sygnaliście w dokonaniu zgłoszenia lub ujawnienia publicznego oraz w stosunku do osoby, która jest z Sygnalistą powiązana.
- Podejmowanie jakichkolwiek działań o charakterze represyjnym, dyskryminacyjnym lub innego rodzaju niesprawiedliwe traktowanie wobec Sygnalisty z powodu dokonania zgłoszenia lub ujawnienia publicznego, będą traktowane jako naruszenie Procedury i mogą skutkować odpowiedzialnością porządkową lub rozwiązaniem umowy, która łączy ze Spółką osobę podejmującą działania odwetowe z powodu dokonania zgłoszenia lub ujawnienia publicznego przez Sygnalistę.
- Niedopuszczalnym w stosunku do Sygnalisty jest podejmowanie działań odwetowych z powodu dokonania zgłoszenia lub ujawnienia publicznego, za które uważa się w szczególności:
- odmowa nawiązania stosunku pracy;
- wypowiedzenie lub rozwiązanie bez wypowiedzenia stosunku pracy;
- niezawarcie umowy o pracę na czas określony lub umowy o pracę na czas nieokreślony po rozwiązaniu umowy o pracę na okres próbny;
- niezawarcie kolejnej umowy o pracę na czas określony lub niezawarcie umowy o pracę na czas nieokreślony, po rozwiązaniu umowy o pracę na czas określony – w sytuacji gdy pracownik miał uzasadnione oczekiwanie, że zostanie z nim zawarta taka umowa;
- obniżenie wynagrodzenia za pracę;
- wstrzymanie awansu albo pominięcie przy awansowaniu;
- pominięcie przy przyznawaniu innych niż wynagrodzenie świadczeń związanych z pracą lub obniżenie wartości tych świadczeń;
- przeniesienie pracownika na niższe stanowisko pracy;
- zawieszenie w wykonywaniu obowiązków pracowniczych lub służbowych;
- przekazanie innemu pracownikowi dotychczasowych obowiązków pracowniczych;
- niekorzystna zmiana miejsca wykonywania pracy lub rozkładu czasu pracy;
- negatywna ocena wyników pracy lub negatywna opinia o pracy;
- nałożenie lub zastosowanie środka dyscyplinarnego, w tym kary finansowej, lub środka o podobnym charakterze;
- przymus, zastraszanie lub wykluczenie;
- mobbing;
- dyskryminacja;
- niekorzystne lub niesprawiedliwe traktowanie;
- wstrzymanie udziału lub pominięcie przy typowaniu do udziału w szkoleniach podnoszących kwalifikacje zawodowe;
- nieuzasadnione skierowanie na badanie lekarskie, w tym badania psychiatryczne, o ile przepisy odrębne przewidują możliwość skierowania pracownika na takie badania;
- działanie zmierzające do utrudnienia znalezienia w przyszłości zatrudnienia w danym sektorze lub branży na podstawie nieformalnego lub formalnego porozumienia sektorowego lub branżowego;
- spowodowanie straty finansowej, w tym gospodarczej lub utraty dochodu;
- wyrządzenie innej szkody niematerialnej, w tym naruszenia dóbr osobistych, w szczególności dobrego imienia zgłaszającego.
- Za działania odwetowe z powodu dokonania zgłoszenia lub ujawnienia publicznego uważa się także groźbę lub próbę zastosowania środka określonego w ust. 3 powyżej. Na Spółce spoczywa ciężar dowodu, że podjęte działanie nie jest działaniem odwetowym.
- Sygnalista dokonujący zgłoszenia w złej wierze (tzn. dokonujący zgłoszenia wiedząc, że do naruszenia prawa nie doszło), nie podlega ochronie przewidzianej w Procedurze oraz w ustawie z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U z 2024 r. poz. 928).
- Osoba, która poniosła szkodę z powodu zgłoszenia w tzw. złej wierze, ma prawo żądać od Sygnalisty, który dokonał takiego zgłoszenia odszkodowania lub zadośćuczynienia za naruszenie dóbr osobistych.
§ 7 Dane osobowe
- Dane osobowe Sygnalisty pozwalające na ustalenie jego tożsamości nie podlegają ujawnieniu nieupoważnionym osobom, chyba że Sygnalista wyrazi zgodę na ich ujawnienie.
- Zachowanie poufności ma na celu zagwarantowanie poczucia bezpieczeństwa Sygnaliście oraz minimalizację ryzyka wystąpienia działań odwetowych lub represyjnych. Sygnalista, który dokonał zgłoszenia, a którego dane osobowe zostały w sposób nieuprawniony ujawnione, powinien niezwłocznie o zaistniałej sytuacji powiadomić Zespół. Zespół zobowiązany jest podjąć działania mające na celu ochronę Sygnalisty.
- Tożsamość Sygnalisty, jak również wszystkie informacje umożliwiające jego identyfikację, nie będzie ujawniana podmiotom, których dotyczy zgłoszenie, osobom trzecim ani innym pracownikom i współpracownikom podmiotu. Tożsamość Sygnalisty, jak również inne informacje umożliwiające jego identyfikację mogą zostać ujawnione jedynie wtedy, gdy takie ujawnienie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z powszechnie obowiązujących przepisów prawa w kontekście prowadzonych przez organy publiczne lub sądy odpowiednio postępowań wyjaśniających lub postępowań przygotowawczych lub postępowań sądowych. Tożsamość podmiotów, których dotyczy zgłoszenie, podlega wymogom zachowania poufności w analogicznym zakresie, co tożsamość Sygnalisty.
- Spółka po otrzymaniu zgłoszenia przetwarza dane osobowe w zakresie niezbędnym do przyjęcia zgłoszenia lub podjęcia ewentualnego działania następczego. Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.
- Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem są przechowywane przez Spółkę przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
- Szczegółowe informacje na temat przetwarzania danych osobowych Sygnalisty i osoby, której dotyczy zgłoszenie od Sygnalisty oraz osoby trzeciej wskazanej w zgłoszeniu od Sygnalisty, dostępne są w załączniku do Procedury.
§ 8 Rejestr zgłoszeń
- Każde zgłoszenie podlega zarejestrowaniu w Rejestrze Zgłoszeń, niezależnie od przebiegu działań następczych.
- Za prowadzenie Rejestru Zgłoszeń odpowiada Zespół.
- Rejestr Zgłoszeń zawiera co najmniej:
- numer zgłoszenia;
- przedmiot naruszenia prawa;
- dane osobowe Sygnalisty oraz osoby, której dotyczy zgłoszenie, niezbędne do identyfikacji tych osób;
- adres do kontaktu Sygnalisty;
- datę dokonania zgłoszenia wewnętrznego;
- informację o podjętych działaniach następczych;
- datę zakończenia sprawy.
- Rejestr Zgłoszeń prowadzony jest z zachowaniem zasad poufności. Dane osobowe oraz dokumenty związane ze zgłoszeniem przechowywane są przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działanie następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami lub po przekazaniu zgłoszenia do organu publicznego właściwego do podjęcia działań następczych.
§ 9 Informacje dotyczące zgłoszeń zewnętrznych
- Zgłoszenie może w każdym przypadku nastąpić również do Rzecznika Praw Obywatelskich lub organu publicznego, z pominięciem Procedury, w szczególności gdy: w terminie na przekazanie informacji zwrotnej w Spółce nie podjęto działań następczych lub nie przekazano informacji zwrotnej lub Sygnalista ma uzasadnione podstawy sądzić, że naruszenie prawa może stanowić bezpośrednie lub oczywiste zagrożenie dla interesu publicznego, w szczególności istnieje ryzyko nieodwracalnej szkody, lub dokonanie zgłoszenia wewnętrznego narazi go na działania odwetowe, lub w przypadku dokonania zgłoszenia wewnętrznego istnieje niewielkie prawdopodobieństwo skutecznego przeciwdziałania naruszeniu prawa przez Spółkę z uwagi na szczególne okoliczności sprawy, takie jak możliwość ukrycia lub zniszczenia dowodów lub możliwość istnienia zmowy między Spółką a sprawcą naruszenia prawa lub udziału Spółki w naruszeniu prawa.
- Zgłoszenie dokonane do Rzecznika Praw Obywatelskich lub organu publicznego z pominięciem zgłoszenia wewnętrznego nie skutkuje pozbawieniem Sygnalisty ochrony gwarantowanej przepisami ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U.2024.928).
- Celem Spółki jest zwiększenie efektywności wykrywania nieprawidłowości i podejmowania skutecznych działań w celu ich eliminowania i skutecznego zarządzania ryzykiem oraz wzrostu zaufania wśród osób zatrudnionych i partnerów handlowych, stąd Spółka zachęca do korzystania z Procedury, w sytuacji możliwości zaradzenia naruszeniu prawa w ramach struktury Spółki.
§ 10 Postanowienia końcowe
- Za adekwatność i skuteczność funkcjonowania Procedury odpowiada Spółka.
- Ocena adekwatności i skuteczności Procedury dokonywana jest nie rzadziej niż raz na rok, przez dział prawny Spółki.
- Dział HR jest odpowiedzialny jest za zapoznanie wszystkich osób w firmie z postanowieniami Procedury.
- Procedura wchodzi w życie z dniem 25.09.2024 r., tj. nie później niż po upływie 7 dni od dnia podania go do wiadomości osób wykonujących pracę w sposób przyjęty w Spółce.
- Procedura obowiązuje przez czas nieokreślony.
- Zmiana Procedury dokonana będzie, w takim samym trybie, jaki obowiązuje przy jej wprowadzeniu.
- Procedura zostanie opublikowana na stronie internetowej Spółki pod adresem oraz na wewnątrzfirmowym Confluence.
Informacja na temat przetwarzania danych osobowych w związku ze zgłoszonym przypadkiem naruszenia prawa
Zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej jako “RODO”, Miquido spółka z ograniczoną odpowiedzialnością spółka komandytowa (dalej jako: “Administrator”) informuje, że:
- Administratorem Pani/Pana danych osobowych jest Miquido Spółka z ograniczoną odpowiedzialnością sp. k. z siedzibą w Krakowie, ul. Zabłocie 43a, 30-701 Kraków. Może się Pani/Pan skontaktować z administratorem:
- pocztą – ul. Zabłocie 43a, 30-701 Kraków, Polska;
- mailowo – gdpr@miquido.com.
- Pani/Pana dane osobowe będą przetwarzane w związku ze zgłoszonym przypadkiem naruszenia prawa, na podstawie:
- art. 6 ust. 1 lit. c) RODO, tj. realizacji obowiązku administratora, w związku z przepisami ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz. U. poz. 928), którym jest przyjęcie i analiza zgłoszenia oraz podjęcie działań następczych,
- art. 6 ust. 1 lit. a) RODO, tj. w celu realizacji zadań związanych z obsługą zgłoszeń wewnętrznych, w tym ujawnienia, w uzasadnionych przypadkach, tożsamości sygnalisty w związku z przepisami ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz. U. poz. 928),
- art. 8 ust. 4 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U. z 2024 r. poz. 928).
- Źródło danych: Pani/Pana dane osobowe mogły zostać pozyskane bezpośrednio od Pana/i w momencie zgłoszenia naruszenia prawa.
- Zakres przetwarzanych danych osobowych może obejmować: imię i nazwisko, stanowisko, miejsce pracy, dane kontaktowe oraz inne informacje niezbędne do rozpatrzenia zgłoszenia naruszenia prawa.
- Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy. Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem są przechowywane przez Administratora przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
- Dane osobowe będą udostępniane wyłącznie podmiotom uprawnionym do ich przetwarzania na podstawie przepisów prawa w związku z postępowaniami wyjaśniającymi prowadzonymi przez organy publiczne lub postępowaniami przygotowawczymi lub sądowymi prowadzonymi przez sądy, w tym w celu zagwarantowania prawa do obrony przysługującego osobie, której dotyczy zgłoszenie. Dane osobowe będą udostępnione podmiotom zapewniającym, na podstawie umów zawartych przez administratora, obsługę działalności administratora (np. dostawcy usług informatycznych). Dane osobowe mogą być udostępnione podmiotom zewnętrznym wspierającym administratora w zakresie przyjmowania i analizy zgłoszeń wewnętrznych. Dane osobowe, mogą zostać ujawnione również innym podmiotom w przypadku wyrażenia na to wyraźnej zgody przez sygnalistę.
- Przysługuje Pani/Panu prawo dostępu do swoich danych osobowych oraz ich sprostowania. Ma Pani/Pan również prawo żądać usunięcia danych, ograniczenia ich przetwarzania, a także zgłosić sprzeciw wobec ich przetwarzania, pod warunkiem, że dalsze przetwarzanie nie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego i nie ma innych nadrzędnych podstaw prawnych do kontynuacji przetwarzania.
- Posiada Pani/Pan prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
- Podanie danych osobowych jest dobrowolne, natomiast jest konieczne w przypadku chęci dokonania zgłoszenia.
- Dane osobowe nie będą podlegać zautomatyzowanemu przetwarzaniu (w tym profilowaniu).
Klauzula informacyjna o zasadach przetwarzania danych osobowych dla osób wskazanych w zgłoszeniu naruszenia prawa
Prosimy o zapoznanie się z obowiązującą w naszej spółce Procedurą zgłoszeń wewnętrznych oraz poniższą klauzulą informacyjną dotyczącą przetwarzania Pani/Pana danych osobowych wskazanych przez sygnalistę w zgłoszeniu naruszenia prawa, zgodnie z ustawą z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz. U. poz. 928).
Zgodnie z art. 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej jako “RODO”, Miquido spółka z ograniczoną odpowiedzialnością spółka komandytowa (dalej jako: “Administrator”) informuje, że:
- Administratorem danych osobowych jest Miquido spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Krakowie, ul. Zabłocie 43a, 30-701 Kraków. Może się Pani/Pan skontaktować z administratorem:
- pocztą – ul. Zabłocie 43a, 30-701 Kraków, Polska;
- mailowo – gdpr@miquido.com.
- Niniejsza klauzula informacyjna dotyczy przetwarzania danych osobowych osób wskazanych przez sygnalistę w zgłoszeniu naruszenia prawa, w tym osób, których zgłoszenie dotyczy, potencjalnych osób pokrzywdzonych oraz ewentualnych świadków naruszenia prawa.
- Pani/Pana dane osobowe będą przetwarzane w związku ze zgłoszonym przypadkiem naruszenia prawa, na podstawie:
- art. 6 ust. 1 lit. c) RODO, tj. realizacji obowiązku Administratora , w związku z przepisami ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz. U. poz. 928), w celu realizacji zadań związanych z obsługą zgłoszeń wewnętrznych,
- art. 8 ust. 4 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U. z 2024 r. poz. 928).
- Administrator będzie przetwarzać następujące dane osobowe, wskazane w zgłoszeniu sygnalisty: imię i nazwisko, stanowisko, miejsce pracy, dane kontaktowe oraz inne informacje niezbędne do rozpatrzenia zgłoszenia naruszenia prawa.
- Pani/Pana dane osobowe zostały podane przez sygnalistę.
- Dane osobowe będą udostępniane wyłącznie podmiotom uprawnionym do ich przetwarzania na podstawie przepisów prawa w związku z postępowaniami wyjaśniającymi prowadzonymi przez organy publiczne lub postępowaniami przygotowawczymi lub sądowymi prowadzonymi przez sądy, w tym w celu zagwarantowania prawa do obrony przysługującego osobie, której dotyczy zgłoszenie. Dane osobowe będą udostępnione podmiotom zapewniającym, na podstawie umów zawartych przez administratora, obsługę działalności administratora (np. dostawcy usług informatycznych). Dane osobowe mogą być udostępnione podmiotom zewnętrznym wspierającym administratora w zakresie przyjmowania zgłoszeń wewnętrznych.
- Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy. Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem są przechowywane przez Administratora przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
- Posiada Pani/Pan prawo dostępu do treści swoich danych, z zastrzeżeniem, że przepisu art. 15 ust. 1 lit. g RODO w zakresie przekazania informacji o źródle pozyskania danych osobowych nie stosuje się, chyba że sygnalista nie spełnia warunków wskazanych w art. 6 albo wyraził wyraźną zgodę na takie przekazanie.
- Posiada Pani/Pan prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
- Dane osobowe nie będą podlegały profilowaniu ani, na podstawie tych danych, nie będą podejmowane decyzje w sposób zautomatyzowany.
Last update: 16.09.2024