pl

Naruszenia prawa

Realizując obowiązki nałożone Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”), w związku z przetwarzaniem przez GWW Grynhoff i Partnerzy Radcowie Prawni i Doradcy Podatkowi spółka partnerska („GWW Legal” lub „Administrator”) danych osobowych osób fizycznych, które zgłaszają GWW Legal lub ujawniają publicznie informacje o naruszeniach prawa w GWW Legal, a ich tożsamość została ujawniona (dalej: „Sygnalistów”), osób, których dotyczy zgłoszenie (tj. przekazana GWW Legal informacja o naruszeniu prawa w GWW Legal), osób pomagających w dokonaniu zgłoszenia, osób powiązanych z Sygnalistą, a także osób trzecich, w szczególności świadków i innych osób, których dane zawarto w zgłoszeniu, informujemy, że:

  1. ADMINISTRATOR

Administratorem Państwa danych osobowych jest GWW Grynhoff i Partnerzy Radcowie Prawni i Doradcy Podatkowi spółka partnerska z siedzibą w Warszawie przy ul. Książęcej 4 (00-498 Warszawa), wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000541501, NIP 7792022623, REGON 631226810.

  1. DANE KONTAKTOWE ADMINISTRATORA

W sprawach z zakresu danych osobowych z Administratorem można kontaktować się:

  • pocztą tradycyjną, poprzez przesłanie listu na adres: Koordynator ds. ochrony danych osobowych: ul. Książęca 4, 00-498, Warszawa, z dopiskiem „Dane osobowe” lub
  • poprzez przesłanie wiadomości e-mail na adres: odo@gww.pl
    1. JAKIE DANE OSOBOWE PRZETWARZA ADMINISTRATOR I JAKIE JEST ŹRÓDŁO TYCH DANYCH

Administrator przetwarza dane osobowe jedynie w zakresie niezbędnym do przyjęcia zgłoszenia lub podjęcia ewentualnego działania następczego, w tym dane osobowe:

  1. przekazane przez Państwa bezpośrednio Administratorowi;
  2. przekazane przez Sygnalistów, osób, których dotyczy zgłoszenie, osób pomagających w dokonaniu zgłoszenia, osób powiązanych z Sygnalistą, ale także osób trzecich, których dane zawarto w zgłoszeniu, w związku z prowadzonym postepowaniem dotyczącym zgłoszenia;
  3. uzyskane z publicznie dostępnych źródeł.

Administrator przetwarza Państwa dane w zakresie niezbędnym do realizacji celów przetwarzania wskazanych w punkcie 4. Administrator może przetwarzać w szczególności następujące kategorie danych osobowych:

  1. dotyczących Sygnalistów: imię, nazwisko, inne dane osobowe niezbędne do identyfikacji, dane kontaktowe, inne dane zwarte w zgłoszeniu lub dotyczące zgłoszonego naruszenia;
  2. dotyczących osób, których dotyczy zgłoszenie: imię i nazwisko, inne niezbędne do ich identyfikacji, dane dotyczące naruszenia prawa, inne dane zwarte w zgłoszeniu lub dotyczące zgłoszonego naruszenia;
  3. dotyczących osób pomagających w dokonaniu zgłoszenia, osób powiązanych z Sygnalistą, ale także osób trzecich, których dane zawarto w zgłoszeniu: imię, nazwisko, inne dane zawarte w zgłoszeniu lub dotyczące zgłoszonego naruszenia.
    1. CEL PRZETWARZANIA DANYCH OSOBOWYCH ORAZ PODSTAWA PRAWNA

Państwa dane przetwarzane będą w celu:

  1. przyjęcia zgłoszenia lub podjęcia ewentualnych działań następczych w związku ze zgłoszonym przypadkiem naruszenia prawa, na podstawie obowiązujących przepisów prawa, w szczególności ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (dalej: „Ustawy o sygnalistach”) – podstawą prawną przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 litera c) RODO) lub art. 9 ust. 2 litera g) RODO w zakresie w jakim przetwarzanie danych szczególnych kategorii jest uzasadnione istotnym interesem publicznym;
  2. ustalenia, dochodzenia lub obrony roszczeń, co stanowi prawnie uzasadniony interes Administratora zgodnie z art. 6 ust. 1 litera f) RODO lub na podstawie art. 9 ust. 2 litera f) RODO w zakresie w jakim przetwarzane są w tym celu dane szczególnych kategorii.
    1. WYMÓG PODANIA DANYCH

Podanie danych osobowych jest dobrowolne, ale może okazać się niezbędne dla potrzeb prowadzonego przez Administratora postępowania dotyczącego informacji o naruszeniu prawa. W przypadku Sygnalisty podanie danych kontaktowych Sygnalisty może okazać się niezbędne dla skontaktowania się z Sygnalistą w celu przekazania potwierdzenia przyjęcia zgłoszenia/informacji zwrotnej. Brak podania danych osobowych może utrudnić lub uniemożliwić realizację określonych powyżej celów przetwarzania danych.

  1. OKRES PRZECHOWYWANIA DANYCH

Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.

Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem przechowywane będą przez okres wskazany w art. 8 ust. 8 Ustawy o sygnalistach, tj. przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.

Dane osobowe przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń, przetwarzane będą do czasu ustania celu przetwarzania lub wniesienia przez osobę, której dane dotyczą, skutecznego sprzeciwu (w zależności od tego, co nastąpi wcześniej).

Po upływie okresu przechowywania Administrator usuwa dane osobowe oraz niszczy dokumenty związane ze zgłoszeniem, jeżeli dokumenty związane ze zgłoszeniem nie stanowią części akt postępowań przygotowawczych lub spraw sądowych lub sądowoadministracyjnych.

  1. ODBIORCY DANYCH OSOBOWYCH

Administrator zapewnia poufność Państwa danych osobowych.

Dane osobowe mogą być udostępnione organom publicznym lub innym podmiotom uprawnionym do takiego dostępu na podstawie przepisów prawa, a także zaufanym podmiotom, świadczącym usługi teleinformatyczne, dostawcom wykorzystywanego przez Administratora oprogramowania, podmiotom zajmującym się archiwizacją i niszczeniem dokumentów oraz zaufanym, bezstronnym doradcom zewnętrznym, w tym podmiotom, którym Administrator powierzył prowadzenie postępowania dotyczącego zgłoszenia.

Dane osobowe Sygnalisty, pozwalające na ustalenie jego tożsamości mogą zostać ujawnieniowe nieupoważnionym osobom wyłącznie za wyraźną zgodą Sygnalisty, chyba że ujawnienie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z przepisów prawa w związku z postępowaniami wyjaśniającymi prowadzonymi przez organy publiczne lub postępowaniami przygotowawczymi lub sądowymi prowadzonymi przez sądy, w tym w celu zagwarantowania prawa do obrony przysługującego osobie, której dotyczy zgłoszenie.

Za wyraźną zgodą Sygnalisty lub w przypadku gdy Sygnalista nie spełnia warunków wskazanych
w art. 6 Ustawy o sygnalistach (nie korzysta z ochrony), dane identyfikacyjne Sygnalisty mogą zostać udostępnione osobom, których dane Sygnalista podał w zgłoszeniu, w związku z realizacją przez GWW Legal, przysługujących tym osobom na podstawie art. 14 ust. 2 litera f) RODO lub art. 15 ust. 1 litera g) RODO, praw.

  1. PRZEKAZYWANIE DANYCH POZA EOG

Dane osobowe co do zasady nie będą przekazywane do państwa trzeciego tj. poza obszar Europejski Obszar Gospodarczy (EOG) ani udostępniane organizacjom międzynarodowym. Przetwarzanie danych osobowych w systemach teleinformatycznych, może jednak skutkować przekazaniem danych przez dostawców oprogramowania i usług teleinformatycznych poza EOG. W takim przypadku transfer danych odbywa się tylko wówczas, jeżeli w stosunku do państwa trzeciego Komisja Europejska potwierdziła stosowny poziom ochrony danych lub z odbiorcą danych został uzgodniony stosowny poziom ochrony danych (w szczególności z wykorzystaniem tzw. standardowych klauzul umownych). Kopia stosowanych zabezpieczeń, w tym standardowych klauzul umownych może być uzyskana od Administratora.

  1. INFORMACJA O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI W TYM PROFILOWANIU

Państwa dane osobowe nie będą przetwarzane w sposób wyłącznie zautomatyzowany (w tym w formie profilowania), mogący wywoływać wobec Państwa skutki prawne lub w podobny sposób istotnie wpływać na Państwa sytuację.

  1. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

W zakresie i przypadkach określonych przepisami, w szczególności RODO, przysługuje Państwu prawo dostępu do swoich danych oraz uzyskania ich kopii, prawo do sprostowania (poprawiania) swoich danych osobowych, prawo do usunięcia danych osobowych, prawo do ograniczenia przetwarzania danych osobowych, prawo do przenoszenia danych osobowych, prawo do wyrażenia sprzeciwu wobec przetwarzania danych opartego m.in. na prawnie uzasadnionym interesie Administratora, w tym profilowania, prawo do wycofania zgody (jeżeli przetwarzanie danych osobowych realizowane jest w oparciu o zgodę).

  1. PRAWO DO SKARGI

Jeżeli uznają Państwo, że przetwarzanie Państwa danych osobowych przez Administratora narusza przepisy RODO lub inne powszechnie obowiązujące przepisy dotyczące ochrony danych osobowych, można złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.