PROCEDURA ZGŁOSZEŃ WEWNĘTRZNYCH obowiązująca w OPTIDATA SP. Z O.O. Z SIEDZIBĄ W KRAKOWIE

Uwzględniając obowiązki określone w art. 24 ust. 1 i innych ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów („Ustawa”), wprowadza się w spółce Optidata sp. z o.o. z siedzibą w Krakowie, wpisanej do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000141956 (dalej: Optidata lub Spółka), Procedurę zgłoszeń wewnętrznych (dalej: Procedura).

 

DZIAŁ I: INFORMACJE OGÓLNE

CEL I ZAKRES REGULACJI

1.

  1. Sygnaliści są prawnie chronieni przed wszelkimi działaniami odwetowymi, czyli bezpośrednimi lub pośrednimi działaniami lub zaniechaniami w kontekście związanym z pracą, które jest spowodowane zgłoszeniem lub ujawnieniem publicznym i które narusza lub może naruszyć prawa sygnalisty lub wyrządza lub może wyrządzić nieuzasadnioną szkodę sygnaliście, w tym przed bezpodstawnym inicjowaniem postępowań przeciwko sygnaliście. Osoba dokonująca zgłoszenia jest chroniona w szczególności przed wypowiedzeniem lub rozwiązaniem stosunku pracy lub innego stosunku umownego, obniżeniem wynagrodzenia za pracę, wstrzymaniem awansu lub pominięciem przy awansowaniu oraz negatywną oceną wyników pracy.
  2. Ochrona wskazana powyżej przysługuje sygnaliście pod warunkiem, że miał uzasadnione podstawy sądzić, że informacja będąca przedmiotem zgłoszenia lub ujawnienia publicznego jest prawdziwa w momencie dokonywania zgłoszenia lub ujawnienia publicznego i że stanowi informację o naruszeniu prawa. Świadome zgłaszanie informacji nieprawdziwych podlega odpowiedzialności określonej we właściwych przepisach, a także może skutkować rozwiązaniem umowy o pracę lub innej umowy, również bez wypowiedzenia.
  3. Procedura określa wewnętrzną procedurę zgłaszania naruszeń prawa oraz podejmowania działań następczych obowiązującą w Optidata.
  4. Procedura została ustalona przez Spółkę po przeprowadzeniu konsultacji z przedstawicielami osób świadczących pracę na rzecz Spółki.

2.

Wskazane poniżej pojęcia mają w Procedurze następujące znaczenie:

  • informacja o naruszeniu prawa jest to informacja, w tym uzasadnione podejrzenie dotyczące zaistniałego lub potencjalnego naruszenia prawa, do którego doszło lub prawdopodobnie dojdzie w podmiocie prawnym, w którym sygnalista uczestniczył w procesie rekrutacji lub innych negocjacji poprzedzających zawarcie umowy, pracuje lub pracował, lub w innym podmiocie prawnym, z którym sygnalista utrzymuje lub utrzymywał kontakt w kontekście związanym z pracą, lub informację dotyczącą próby ukrycia takiego naruszenia prawa;
  • zgłoszenie wewnętrzne jest to przekazanie informacji o naruszeniu prawa dokonane w ramach wewnętrznych procedur obowiązujących w Optidata, opisanych w Dziale II Procedury.

 

OBSZARY NARUSZEŃ PODLEGAJĄCYCH ZGŁOSZENIU

3

    1. Naruszeniem prawa podlegającym zgłoszeniom wewnętrznym jest działanie lub zaniechanie niezgodne z prawem lub mające na celu obejście prawa dotyczące:
      • korupcji;
      • zamówień publicznych;
      • usług, produktów i rynków finansowych;
      • przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;
      • bezpieczeństwa produktów i ich zgodności z wymogami;
      • bezpieczeństwa transportu;
      • ochrony środowiska;
      • ochrony radiologicznej i bezpieczeństwa jądrowego;
      • bezpieczeństwa żywności i pasz;
      • zdrowia i dobrostanu zwierząt;
      • zdrowia publicznego;
      • ochrony konsumentów;
      • ochrony prywatności i danych osobowych;
      • bezpieczeństwa sieci i systemów teleinformatycznych;
      • interesów finansowych Skarbu Państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej;
      • rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych;
      • konstytucyjnych wolności i praw człowieka i obywatela – występujące w stosunkach jednostki z organami władzy publicznej i niezwiązane z dziedzinami wskazanymi w pkt 1-16.

 

DZIAŁ II: ZGŁOSZENIA WEWNĘTRZNE

OSOBY UPOWAŻNIONE DO DOKONANIA ZGŁOSZENIA I PROCEDURA ZGŁOSZEŃ

4

Osobami upoważnionymi do dokonywania zgłoszeń wewnętrznych są:

  1. potencjalni pracownicy;
  2. pracownicy;
  3. pracownicy tymczasowi;
  4. osoby świadczące pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej;
  5. przedsiębiorcy;
  6. prokurenci;
  7. wspólnicy;
  8. członkowie organów Spółki;
  9. osoby świadczące pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy;
  10. stażyści;
  11. wolontariusze;
  12.  

5

  1. Podmiotem upoważnionym przez Spółkę do przyjmowania zgłoszeń wewnętrznych w Optidata jest ZESPÓŁ ZGŁOSZEŃ.
  2. Członkowie ZESPOŁU ZGŁOSZEŃ upoważnieni są do podejmowania działań następczych, włączając w to weryfikację zgłoszenia wewnętrznego i dalszą komunikację z sygnalistą, w tym występowanie o dodatkowe informacje i przekazywanie sygnaliście informacji zwrotnej. Zarząd Spółki niniejszym upoważnia ZESPÓŁ ZGŁOSZEŃ do podejmowania wszelkich działań następczych, przy czym powinny one być podejmowane przez co najmniej dwóch członków ZESPOŁU ZGŁOSZEŃ oraz gwarantuje ich bezstronność, w tym zobowiązuje się do niewpływania w żaden sposób na decyzje ZESPOŁU ZGŁOSZEŃ i do respektowania ich wszelkich decyzji dotyczących działań następczych.

6

  1. Zgłoszenia wewnętrzne mogą być przekazywane w następujący sposób:
  • przy wykorzystaniu dedykowanego internetowego systemu zgłaszania nieprawidłowości w portalu TomHRM dostępnego pod adresem: https://tomhrm.app/public/whistleblower/pl/ma2Rkg/home (dalej: System TomHRM), dostarczanego przez spółkę ENNOVA Spółka Jawna, ul. Sadowa 7/13, 82-300 Elbląg; lub
  • pisemnie – w kopercie z dopiskiem „zgłoszenie wewnętrzne naruszeń prawa” i umieszczenie jej w kolejnej kopercie oraz nadanie pisma na adres korespondencyjny Spółki; lub
  • podczas bezpośredniej rozmowy z ZESPOŁEM ZGŁOSZEŃ w czasie spotkania lub wideokonferencji zorganizowanych na wniosek sygnalisty w terminie 14 (czternastu) dni od otrzymania przez ZESPÓŁ ZGŁOSZEŃ takiego wniosku, z którego zostanie sporządzony protokół z rozmowy, odtwarzający dokładny jej przebieg. Sygnalista może dokonać sprawdzenia, poprawienia i zatwierdzenia protokołu spotkania przez jego podpisanie.
  1. Adres korespondencyjny Spółki: Optidata sp. z o. o., ul. Wadowicka 8A, 30-415 Kraków.
  2. Zgłoszenia wewnętrzne dokonane przy wykorzystaniu kanałów zgłoszeń wskazanych w ust. 1 pkt. 2) i 3) będą niezwłocznie wprowadzane przez ZESPÓŁ ZGŁOSZEŃ do Systemu TomHRM.

7

  1. Spółka nie będzie przyjmowała zgłoszeń anonimowych.
  2. Zgłoszenia mogą być dokonywane przez sygnalistę wraz z podaniem jego adresu korespondencyjnego lub adresu poczty elektronicznej.
  3. Sygnalista otrzymuje potwierdzenie przyjęcia zgłoszenia wewnętrznego, w terminie 7 (siedmiu) dni od jego dokonania, odpowiednio – za pośrednictwem Systemu TomHRM (przy zgłoszeniach dokonanych z wykorzystaniem tego Systemu TomHRM) albo od ZESPOŁU ZGŁOSZEŃ (w przypadku zgłoszeń telefonicznych lub bezpośrednich), chyba że zgłaszający nie podał adresu do kontaktu umożliwiającego dokonanie potwierdzenia.

 

DZIAŁANIA NASTĘPCZE

8

  1. Osoba upoważniona jest zobowiązana do podjęcia, z zachowaniem należytej staranności, działań następczych. Działania następcze podejmowane w celu zweryfikowania informacji o naruszeniach prawa obejmują w szczególności:
  • postępowanie wyjaśniające, w tym wystąpienie do sygnalisty z prośbą o udzielenie dodatkowych informacji dotyczących zgłaszanego naruszenia prawa, jeżeli informacje podane w zgłoszeniu są niewystarczające, w tym informacji o czasie, sposobie i miejscu takiego naruszenia, a także informacji dotyczących świadków, którzy mogą mieć wiedzę na temat sprawy, oraz źródła wiedzy sygnalisty o naruszeniu prawa;
  • dochodzenie wewnętrzne mające na celu ustalenie, czy doszło do naruszenia prawa, w tym:
    1. przeprowadzenie rozmów wyjaśniających ze świadkami wskazanymi przez zgłaszającego oraz innymi osobami, które mogą mieć wiedzę o zgłoszonym naruszeniu;
    2. uzyskanie pisemnych wyjaśnień osób wskazanych pod lit. a);
    3. pozyskanie dokumentów związanych ze zgłoszonym naruszeniem od pracowników i osób współpracujących ze Spółką, a także zwracanie się o przekazanie takich dokumentów do partnerów biznesowych Spółki;
    4. konsultacje z właściwymi działami Spółki oraz doradcami zewnętrznymi, w tym prawnikami;
  • wszczęcie kontroli lub postępowania administracyjnego;
  • wniesienie oskarżenia;
  • działania podjęte w celu odzyskania środków finansowych;
  • działania podejmowane w celu zamknięcia procedury realizowanej w ramach wewnętrznej procedury dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych.
  1. Działania następcze podejmuje Osoba upoważniona.

9

  1. W przypadku stwierdzenia naruszenia prawa, w stosunku do osoby, która dopuściła się naruszenia, Optidata może zastosować w szczególności następujące środki:
  • nałożenie kary porządkowej;
  • rozwiązanie stosunku pracy, w tym bez wypowiedzenia;
  • rozwiązanie umowy wiążącej naruszyciela z Optidata;
  • dokonanie zgłoszenia o podejrzeniu popełnienia przestępstwa do odpowiednich organów.
  1. Ponadto, w przypadku stwierdzenia naruszenia prawa, Optidata może podjąć działania wewnątrz organizacji zmierzające do zapobieżenia podobnym naruszeniom prawa w przyszłości, w tym wprowadzić dodatkowe procedury kontroli wewnętrznej.

10

Sygnalista otrzyma informację zwrotną, która obejmuje w szczególności informacje na temat planowanych lub podjętych działań następczych i powodów takich działań. Informacja zwrotna jest przekazywana zgłaszającemu w terminie nieprzekraczającym 3 miesięcy od dnia potwierdzenia przyjęcia zgłoszenia wewnętrznego lub – w przypadku nieprzekazania potwierdzenia przyjęcia zgłoszenia wewnętrznego – w terminie 3 miesięcy od upływu 7 dni od dnia dokonania zgłoszenia wewnętrznego, chyba że sygnalista nie podał adresu do kontaktu, na który należy przekazać informację zwrotną.

 

POUFNOŚĆ DANYCH

11

  1. Spółka gwarantuje, że procedura zgłoszeń wewnętrznych oraz związane z przyjmowaniem zgłoszeń przetwarzanie danych osobowych uniemożliwiają nieupoważnionym osobom uzyskanie dostępu do informacji objętych zgłoszeniem oraz zapewniają ochronę poufności tożsamości sygnalisty, osoby, której dotyczy zgłoszenie, oraz osoby trzeciej wskazanej w zgłoszeniu. Ochrona poufności dotyczy informacji, na podstawie których można bezpośrednio lub pośrednio zidentyfikować tożsamość takich osób.
  2. Do przyjmowania i weryfikacji zgłoszeń wewnętrznych, podejmowania działań następczych oraz przetwarzania danych osobowych osób, o których mowa w ust. 1, mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie Spółki (wzór upoważnienia stanowi Załącznik nr 2). Osoby upoważnione są obowiązane do zachowania tajemnicy w zakresie informacji i danych osobowych, które uzyskały w ramach przyjmowania i weryfikacji zgłoszeń wewnętrznych, oraz podejmowania działań następczych, także po ustaniu stosunku pracy lub innego stosunku prawnego, w ramach którego wykonywały tę pracę (wzór oświadczenia stanowi Załącznik nr 3).
  3. Informacja o przetwarzaniu danych osobowych sygnalisty stanowi Załącznik nr 1 do Procedury.

 

DZIAŁ III: POSTANOWIENIA KOŃCOWE

12

  1. Informacja o naruszeniu prawa może być w każdym przypadku zgłoszona również do Rzecznika Praw Obywatelskich albo organu publicznego z pominięciem procedury zgłoszeń wewnętrznych. Zgłoszenie zewnętrzne do Rzecznika Praw Obywatelskich powinno być dokonane w sposób opisany na stronie Rzecznika Praw Obywatelskich pod adresem: https://bip.brpo.gov.pl/pl/content/zlozenie-wniosku-do-rzecznika-praw-obywatelskich Zgłoszenia zewnętrzne do innych organów publicznych oraz – w stosownych przypadkach – do instytucji, organów lub jednostek organizacyjnych Unii Europejskiej powinny odbywać się w sposób opisany w odpowiednich procedurach wprowadzonych przez te instytucje, organy lub jednostki organizacyjne.
  2. Procedura wchodzi w życie po upływie 7 (siedmiu) dni od podania jej do wiadomości osób wykonujących prace w Spółce poprzez przesłania jej na adres (e-mail) pracownika.

Zmiany Procedury będą dokonywane po przeprowadzeniu konsultacji z przedstawicielami pracowników i będą wchodzić w życie po upływie 7 (siedmiu) dni od dnia podania jej do wiadomości osób wykonujących pracę w sposób jak w § 12 pkt 2.

  1. Integralną częścią Procedury są Załączniki:
  • Załącznik nr 1 – Informacja o przetwarzaniu danych osobowych sygnalistów.
  • Załącznik nr 2 – wzór UPOWAŻNIENIA
  • Załącznik nr 3 – wzór OŚWIADCZENIE O ZACHOWANIU TAJEMNICY

 

 

 

Informacje dotyczące przetwarzania danych osobowych SYGNALISTY

wymagane na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej „RODO”.

  1. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest Optidata Sp. z o.o. z siedzibą w Krakowie ul. Wielicka 50/5, 30 – 552 Kraków, wpisana do rejestru Krajowego Rejestru Sądowego pod numerem 00000141956 (dalej również „Spółka”). Może się Pan/Pani z nami skontaktować w następujący sposób:

  • listownie na adres: Optidata Sp. z o.o. ul. Wielicka 50/5, 30 – 552 Kraków;
  • przez e-mail: optidata@optidata.pl;
  • telefonicznie: +48 12 299 60 00;
  1. Inspektor ochrony danych:

Wyznaczyliśmy inspektora ochrony danych (IOD). Jest to osoba, z którą Pani/Pan może się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z IOD można się kontaktować w następujący sposób:

  • listownie na adres: Optidata Sp. z o.o. ul. Wielicka 50/5, 30 – 552 Kraków;
  • przez e-mail: abi@optidata.pl;
  • telefonicznie: +48 12 299 60 00;
  1. Cele przetwarzania oraz podstawa prawna przetwarzania

Przetwarzamy Pani/Pana dane osobowe w celu:

Realizacji obowiązku prawnego ciążącego na Administratorze w zakresie przyjęcia i weryfikowania zgłoszeń naruszeń prawa, w tym ustalenia okoliczności faktycznych, uzyskania dodatkowych informacji oraz podejmowania ewentualnych działań następczych, zgodnie z wewnętrzną Procedurą dokonywania naruszeń prawa i podejmowania działań następczych w Spółce OPTIDATA

  1. Podstawa prawna:

Podstawą prawną przetwarzania stanowi art. 6 ust 1 lit c RODO w związku z przepisami Ustawy o ochronie sygnalistów z dnia 14 czerwca 2024r (Dz. U. z 2024 poz. 928)

  1. Okres przechowywania danych osobowych

Będziemy przechowywać Pani/Pana dane osobowe przez okres niezbędny do realizacji celów przetwarzania, jednak nie dłużej przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. Po upływie wskazanego okresu Spółka usuwa dane osobowe oraz niszczy dokumentację związana ze zgłoszeniem wewnętrznym, chyba, że dokumentacja związana zgłoszeniem wewnętrznym stanowi część akt postepowania przygotowawczego lub sprawy sądowej.

Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.

  1. Odbiorcy danych

Będziemy udostępniać Pani/Pana dane osobowe:

  – naszym pracownikom upoważnionym do dostępu do Pani/Pana danych, ze względu na rodzaj powierzonych im obowiązków pracowniczych lub pełnionych funkcji w związku z wykonywaniem przez Administratora obowiązków w zakresie przyjęcia, weryfikowania informacji, prowadzenia ewentualnych działań następczych oraz archiwizowania zgłoszeń naruszeń prawa zgodnie z wewnętrzną Procedurą dokonywania naruszeń prawa i podejmowania działań następczych w Spółce OPTIDATA.

– podmiotom, którym Spółka jest zobowiązana lub upoważniona udostępnić Państwa dane na podstawie przepisów prawa. Takimi podmiotami mogą być zwłaszcza organy ścigania oraz sądy.

  1. Przekazywanie danych do państw trzecich lub organizacji międzynarodowych

Nie przekazujemy Pani/Pana danych poza teren Polski/UE/Europejskiego Obszaru Gospodarczego.

  1. Prawa związane z przetwarzaniem danych osobowych i podejmowaniem zautomatyzowanych decyzji

Przysługują Pani/Panu następujące prawa związane z przetwarzaniem danych osobowych:

  1. prawo dostępu do Pani/Pana danych osobowych;
  2. prawo żądania sprostowania Pani/Pana danych osobowych oraz ich uzupełnienia;
  3. prawo żądania usunięcia Pani/Pana danych osobowych, w przypadku zajścia okoliczności wskazanych w art. 17 RODO;
  4. prawo żądania ograniczenia przetwarzania danych osobowych, w przypadkach wskazanych w art. 18 RODO;
  5. prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych;
  6. prawo do cofnięcia zgody na przetwarzanie tych danych osobowych, które przetwarzamy na podstawie Pani/Pana zgody. Cofnięcie zgody nie będzie wpływać   na   zgodność z prawem   przetwarzania, którego   dokonano   na podstawie Pani/Pana zgody przed jej wycofaniem.

W celu wykonania swoich praw skontaktuj się z ZESPOŁEM ZGŁOSZEŃ , do którego zostało zgłoszone naruszenie.

Dobrowolność podania danych osobowych

Podanie przez Panią/Pana danych osobowych jest w zakresie, w jakim przetwarzamy je na podstawie Pani/Pana zgody dobrowolne, lecz koniecznym dla celów związanych z nawiązaniem kontaktu lub udzielaniem informacji na temat prowadzonych czynności i wnioskach końcowych takiego postępowania.

OBOWIĄZUJE OD Listopad -2024