Administratorem Państwa danych osobowych jest: Scanmed Sport Sp. z o.o. z siedzibą w Żorach, ul. Bankowa 2, 44-244 Żory.

Kontakt do nas:

• adres e-mail: sekretariat.zarzadu@scanmed.pl,
• Sport-Klinika, ul. Bankowa 2, 44-244 Żory

We wszelkich sprawach dotyczących danych osobowych i realizacji swoich praw mogę się Państwo kontaktować z naszym Inspektorem Ochrony Danych za pośrednictwem adresu e-mail: iod@scanmed.pl lub pisząc na adres: ul. Bankowa 2, 44-244 Żory.

Cele, postawy prawne:
3.1. Państwa dane przetwarzamy w celu przyjęcia zgłoszenia wewnętrznego, prowadzenia działań następczych, kontaktu w związku, ze zgłoszeniem wewnętrznym (w celu pozyskania dodatkowych wyjaśnień) oraz przekazania informacji zwrotnej na podstawie:
• art. 6 ust. 1 lit. c) RODO – w związku z art. 8 Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów,
• art. 6 ust. 1 lit f) RODO tj. prawnie uzasadnionego interesu, polegającego na ochronie prawnych, etycznych, finansowych i gospodarczych interesów, wykrywania, zapobiegania i przeciwdziałania nadużyciom – w przypadku zgłoszeń wewnętrznych dotyczących innych naruszeń niż wskazane w art. 3 ust. 1 Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów oraz w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami,
• art. 6 ust. 1 lit. a) RODO w przypadku wyrażenia zgody przez Osobę zgłaszającą na ujawnienie jej tożsamości,
• art. 9 ust. 2 lit. b) oraz g) RODO – w przypadku przetwarzania danych szczególnej kategorii, dotyczących wyroków skazujących lub naruszeń prawa.

Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia wewnętrznego lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem wewnętrznym są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami.

5.1. Przetwarzamy przede wszystkim dane pozyskane bezpośrednio od Państwa jako Osoby zgłaszającej, w zakresie danych osobowych nam przekazanych. Do powyższych celów dane mogą być pozyskiwane także z innych źródeł w toku postępowania wyjaśniającego prowadzonego przez Administratora, zawsze jednak w zakresie minimalnym i niezbędnym do realizacji celu.
5.2. Jeżeli jesteście Państwo Osobą pomagającą w dokonaniu zgłoszenia lub Osobą powiązaną ze zgłaszającym, to dane osobowe Państwa dotyczące pozyskaliśmy od Osoby zgłaszającej, bezpośrednio od Państwa lub w toku postępowania wyjaśniającego od osób trzecich. Zakres pozyskanych danych jest zależny od okoliczności sprawy, zwykle są to podstawowe dane identyfikacyjne oraz dane kontekstowe wynikające z przedmiotu zgłoszenia naruszenia.
5.3. Jeżeli zgłoszenie dotyczy Państwa osoby, to dane zostały pozyskane od Osoby zgłaszającej oraz zebrane w toku postępowania wyjaśniającego. Są to dane Państwa identyfikujące oraz dane kontekstowe wynikające z treści zgłoszenia lub pozyskanego materiału dowodowego na etapie prowadzenia postępowania wyjaśniającego.

Podanie danych przez Osobę zgłaszającą jest dobrowolne. Brak podania danych nie będzie skutkować brakiem rozpatrzenia zgłoszenia naruszenia.

W związku ze zgłoszeniem naruszenia odbiorcami danych osobowych mogą być:
• organy administracji publicznej, m.in. Państwowa Inspekcja Pracy, Krajowa Administracja Skarbowa, Państwowa Inspekcja Sanitarna,
• Policja lub Prokuratura,
• dostawcy usług i podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów informatycznych,
• dostawcy usług: doradztwa prawnego, ochrony danych osobowych, rachunkowych,
• zatrudnieni do wyjaśnia zgłoszenia naruszenia profesjonalni doradcy zewnętrzni, w tym Linia Etyki Sp. z o.o. z siedzibą w Warszawie,
• podmioty powiązane z Administratorem, które realizują usługi na jego rzecz w ramach Grupy Scanmed na podstawie zawartej umowy powierzenia przetwarzania danych.

W przypadku kiedy zgłoszenie wewnętrzne będzie dotyczyć innej spółki z Grupy Scanmed S.A niż tej, która została wskazana w zgłoszeniu wewnętrznym, zgłoszenie wewnętrzne zostanie przekazane do spółki, której faktycznie dotyczy.

Nie przekazujemy Państwa danych osobowych poza bezpieczny Europejski Obszar Gospodarczy.

Przysługuje Państwu prawo do:

• dostępu do własnych danych osobowych w tym uzyskania ich kopii,
• sprostowania własnych danych osobowych,
• żądania usunięcia własnych danych osobowych,
• ograniczenia przetwarzania własnych danych,
• wycofania wyrażonej przez Państwa zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonywaliśmy na podstawie zgody przed jej cofnięciem,
• wniesienia sprzeciwu wobec przetwarzania Państwa danych, w przypadku gdy dane te są przetwarzane na podstawie art. 6 ust. 1 lit f) RODO tj. prawnie uzasadnionego interesu,
• wniesienie skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku, gdybyśmy przetwarzali Państwa dane osobowe z naruszeniem prawa.

Powyższe prawa mogą być ograniczone na podstawie odrębnych przepisów prawa powszechnie obowiązującego.

W toku realizacji umowy o pracę nie będziemy podejmować decyzji w sposób całkowicie zautomatyzowany, w tym w oparciu o profilowanie. Na każdym etapie zatrudnienia decyzje dotyczące osób, których dane będą przetwarzane, podejmował będzie człowiek.