Podmiotem odpowiedzialnym za przetwarzanie Twoich danych osobowych w ramach niniejszego kontaktu jest:

UNITAX-Pharmalogistik GmbH
Compliance Unit
An den Gehren 1
12529 Berlin-Schönefeld
Niemcy
+49 (030) 338438100
datenschutz@unitax-group.de
https://unitax-group.com/

Wyznaczonym Inspektorem Ochrony Danych jest:

DataCo GmbH
Sandstrasse 33
80335 Monachium (München)
privacy@dataguard.com
www.dataguard.de

Zasadniczo z systemu zgłaszania można korzystać bez podawania danych osobowych. Możesz jednak dobrowolnie ujawnić dane osobowe w ramach procesu zgłaszania nieprawidłowości, w szczególności informacje dotyczące:

• Data zdarzenia
• Opis zdarzenia
• Imię i nazwisko osoby zgłaszającej
• Imię i nazwisko innych osób, których dotyczy zgłoszenie
• Numer telefonu
• Adres e-mail
• Preferowany sposób komunikacji

Zasadniczo nie prosimy o podawanie ani nie przetwarzamy szczególnych kategorii danych osobowych, np. informacji o rasie i/lub pochodzeniu etnicznym, przekonaniach religijnych i/lub światopoglądowych, przynależności do związków zawodowych lub orientacji seksualnej.

Możesz jednak podać te informacje w polach tekstowych formularza zgłoszeniowego, o ile są one istotne dla zgłaszanego zdarzenia.

Przesłane przez Ciebie zgłoszenie może zawierać dane osobowe osób trzecich. Osoby, których dane dotyczą, mogą zostać poinformowane i otrzymać możliwość ustosunkowania się do informacji. W takim przypadku Twoja tożsamość pozostanie poufna.

System zgłaszania umożliwia skontaktowanie się z nami i zgłoszenie naruszeń przepisów lub prawa. Przetwarzamy dane osobowe (jeśli zostały podane) w celu zbadania incydentów zgłoszonych za pośrednictwem systemu oraz wyjaśnienia podejrzeń naruszenia przepisów i prawa.

Jeśli będziemy musieli się z Tobą skontaktować, będziemy komunikować się wyłącznie za pośrednictwem systemu zgłaszania. Poufność przekazanych informacji jest dla nas najwyższym priorytetem.

Istnieje również możliwość osobistego spotkania w sprawie zdarzenia, jeśli sobie tego życzysz. W takim przypadku spotkanie odbędzie się bez udziału działu kadr lub zarządu.

Przetwarzanie Twoich danych osobowych odbywa się na podstawie zgody udzielonej przez Ciebie podczas zgłaszania za pośrednictwem systemu (art. 6 ust. 1 lit. a RODO).

Ponadto przetwarzamy Twoje dane osobowe, o ile jest to konieczne do wypełnienia obowiązków prawnych. Obejmuje to w szczególności zgłoszenia dotyczące prawa karnego, prawa konkurencji i prawa pracy (art. 6 ust. 1 lit. c RODO).

Wreszcie, Twoje dane osobowe będą przetwarzane, jeśli będzie to konieczne do ochrony prawnie uzasadnionych interesów firmy lub osoby trzeciej (art. 6 ust. 1 lit. f RODO). Mamy prawnie uzasadniony interes w przetwarzaniu danych osobowych w celu zapobiegania i wykrywania naruszeń wewnątrz firmy, weryfikacji legalności procesów wewnętrznych oraz zachowania integralności firmy.

Jeśli przekażesz nam szczególne kategorie danych osobowych, przetwarzamy je na podstawie Twojej zgody (art. 9 ust. 2 lit. a RODO).

Ponadto wykorzystujemy Twoje dane osobowe w formie zanonimizowanej do celów statystycznych. Nie zamierzamy wykorzystywać Twoich danych osobowych do celów innych niż wymienione powyżej. W przeciwnym razie uzyskamy Twoją uprzednią zgodę.

System zgłaszania zawiera opcję anonimowej komunikacji za pośrednictwem szyfrowanego połączenia. Podczas korzystania z systemu zgłaszania Twój adres IP i aktualna lokalizacja nie są w żadnym momencie zapisywane.

Po wysłaniu wiadomości otrzymasz dane dostępowe do skrzynki odbiorczej systemu zgłaszania, dzięki czemu będziesz mógł kontynuować z nami bezpieczną komunikację.

Stosujemy odpowiednie środki techniczne, aby zapewnić ochronę danych i poufność. Dane przekazane nam przez Ciebie są przechowywane w bezpiecznej bazie danych. Wszystkie dane przechowywane w bazie są szyfrowane przy użyciu najnowszych technologii.

Aby zrealizować wyżej wymieniony cel, dane osobowe będą przeglądane przez upoważnione osoby wewnątrz firmy.

Może być również konieczne przekazanie danych osobowych podmiotom zewnętrznym, takim jak kancelarie prawne, organy ścigania lub organy ochrony konkurencji.

Przekazujemy dane osobowe w opisanym powyżej zakresie w celu technicznej realizacji systemu zgłaszania dostawcy hostingu Microsoft Ireland Operations Limited. W tym celu zawarliśmy umowę powierzenia przetwarzania danych, aby zapewnić ochronę danych.

Jeśli przekazujemy Twoje dane osobowe wewnątrz grupy lub na zewnątrz, jednolity poziom ochrony danych jest zapewniony poprzez wewnętrzne regulacje dotyczące ochrony danych i/lub odpowiednie umowy.

Twoje dane osobowe co do zasady nie będą przekazywane do państw trzecich spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego i nie jest to planowane.

Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do rozpatrzenia Twojego zgłoszenia lub dopóki mamy prawnie uzasadniony interes w przechowywaniu danych osobowych.

Ponadto Twoje dane osobowe mogą być przechowywane, jeśli jest to wymagane przez prawo europejskie lub krajowe w celu wypełnienia obowiązków prawnych, takich jak obowiązki archiwizacyjne. Następnie wszystkie dane osobowe zostaną usunięte, zablokowane lub zanonimizowane.

Zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) przysługują Ci następujące prawa:

• Jeżeli Twoje dane osobowe są przetwarzane, masz prawo uzyskać od administratora informację o przechowywanych danych na Twój temat (art. 15 RODO).
• W przypadku przetwarzania nieprawidłowych danych osobowych masz prawo do ich sprostowania (art. 16 RODO).
• Jeżeli spełnione są przesłanki prawne, możesz żądać usunięcia lub ograniczenia przetwarzania (art. 17 i 18 RODO).
• Jeżeli wyraziłeś zgodę na przetwarzanie danych lub istnieje umowa o przetwarzanie danych, a przetwarzanie odbywa się w sposób zautomatyzowany, może przysługiwać Ci prawo do przenoszenia danych (art. 20 RODO).
• Jeżeli sprzeciwisz się przetwarzaniu danych w celach marketingu bezpośredniego, dotyczące Cię dane osobowe nie będą już przetwarzane w tych celach.
• Ponadto przysługuje Ci prawo wniesienia skargi do organu nadzorczego (art. 77 RODO).