Informacja o ochronie prywatności Allianz SE dla SpeakUp
Ochrona prywatności sygnalistów jest dla nas priorytetem. Należy dokładnie przeczytać poniższe informacje.
Niniejsza informacja o ochronie prywatności Allianz zawiera politykę Allianz SE („Allianz”, „firma”, „my”) w zakresie danych osobowych (tj. takich danych, które można powiązać z konkretną osobą) otrzymywanych przez Allianz za pośrednictwem SpeakUp oraz w wyniku postępowania prowadzonego w sprawie naruszeń zasadami zgodności.
Dzięki kanałowi do zgłaszania naruszeń SpeakUp oferujemy możliwość zgłaszania konkretnych incydentów związanych z naruszaniami zasadami zgodności, na przykład (niewyczerpująca lista): oszustwo, kradzież, łapownictwo, naruszenia polityk i procedur dotyczących prezentów i korzyści, naruszenia przepisów antymonopolowych, nieprawidłowości finansowe albo naruszenia przepisów księgowych albo podatkowych, fałszowanie dokumentacji finansowej firmy albo manipulowanie nią, wszelkiego rodzaju dyskryminowanie lub napastowanie, potencjalny konflikt interesów.
Niniejsza informacja o ochronie prywatności określa, jakie dane osobowe będą zbierane, przetwarzane i wykorzystywane, do jakich celów, komu dane osobowe mogą zostać udostępnione oraz jakie prawa przysługują osobom, których dane dotyczą.
1. Kto jest administratorem danych osobowych?
Administrator danych osobowych to osoba fizyczna lub prawna, która kontroluje dane osobowe i jest odpowiedzialna za ich przechowywanie i wykorzystanie w formie papierowej i elektronicznej.
Allianz SE, niemiecki holding grupy Allianz z siedzibą pod adresem Koeniginstrasse 28, 80802 Munich, Germany (Monachium, Niemcy), jest administratorem danych osobowych w rozumieniu odpowiednich przepisów i regulacji o ochronie danych. W przypadku, gdy domniemane naruszenie dotyczy innych firm z grupy Allianz, inne firmy z grupy Allianz również będą pełnić rolę administratorów danych osobowych w zakresie niezbędnym do przeprowadzenia postępowania w sprawie danego naruszenia. List spółek wchodzących w skład Grupy Allianz można znaleźć w tym miejscu:
https://www.allianz.com/en/privacy-statement.html#TabVerticalNegative2523488475
System SpeakUp jest przechowywany w bazie danych, którą w imieniu Allianz zarządza EQS Group GmbH – niezależny operator z siedzibą pod adresem 10789 Berlin, Bayreuther Str. 35. Wszystkie dane są szyfrowane, chronione hasłami i przechowywane w bezpiecznej lokalizacji, tak aby dostęp do treści zgłoszeń w SpeakUp mieli wyłącznie upoważnieni pracownicy grupy Allianz.
2. Jakie dane osobowe będą zbierane?
Aby wypełnić cele niniejszej informacji, będziemy zbierać i przetwarzać następujące typy danych osobowych:
- Nazwisko i imię
- Informacje kontaktowe (np. adres e-mail, numer telefonu)
- Informacje o relacjach biznesowych
- Związek z Allianz
- Informacje o skargach złożonych przez użytkownika albo przeciwko niemu
- Informacje o trwających albo zakończonych postępowaniach, z którymi użytkownik mógł być powiązany
- Informacje umożliwiające prowadzenie postępowania w sprawie nieprawidłowości albo domniemanych działań przestępczych lub naruszenia kodeksu postępowania Allianz
Allianz zachęca do ujawniania tożsamości przy zgłaszaniu podejrzewanych naruszeń zasadami zgodności. Wiele postępowań można przeprowadzić szybciej i skuteczniej, jeśli nazwisko sygnalisty jest znane, gdyż specjalista prowadzący postępowanie może kontaktować się bezpośrednio z sygnalistą. System SpeakUp chroni anonimowość sygnalistów, którzy nie chcą ujawniać swojej tożsamości. Podczas konfiguracji bezpiecznej skrzynki pocztowej należy wybrać pseudonim/nazwę użytkownika oraz hasło. Jeśli sygnalista nie wprowadzi danych, na podstawie których można wyciągnąć wnioski na temat jego tożsamości, zgłoszenie pozostanie anonimowe dzięki licznym środkom technicznym i organizacyjnym, takim jak szyfrowanie.
Zgłaszane informacje mogą zawierać dane osobowe innych osób i zostaną poddane ocenie Allianz. Może to skutkować wszczęciem wewnętrznego albo zewnętrznego postępowania i może mieć negatywne skutki dla osób, których dotyczy zgłoszenie. Z tego względu należy wysyłać wyłącznie informacje, które sygnalista uważa za prawdziwe według najlepszej wiedzy i które mają znaczenie dla domniemanego naruszenia zasadami zgodności. Jeżeli zgłoszenie wysyłane jest w dobrej wierze i jest zgodne z najlepszą wiedzą sygnalisty, sygnaliście nie grożą żadne negatywne konsekwencje w związku ze zgłoszeniem nieprawidłowości.
Jednak świadome przekazywanie fałszywych albo wprowadzających w błąd informacji może mieć dla sygnalisty negatywne skutki. Celowe rozprzestrzenianie fałszywych informacji w wielu krajach podlega odpowiedzialności karnej. Nie należy udostępniać informacji, których przekazywanie podlega odpowiedzialności karnej w kraju sygnalisty.
3. Dla jakich celów przetwarzamy i wykorzystujemy dane osobowe?
Przetwarzamy dane osobowe sygnalistów w celu udostępnienia globalnego systemu zgłoszeniowego naszym pracownikom, akcjonariuszom, klientom oraz ogółowi społeczeństwa, a także w celu badania i prowadzenia odpowiedniego postępowania m.in. w sprawie domniemanych działań przestępczych (np. oszustwo) albo naruszeń kodeksu postępowania Allianz.
Allianz podejmuje odpowiednie kroki w celu właściwego wykorzystania zgłoszonych informacji, stosując najwyższe standardy poufności, ostrożności i staranności. Dział ds. compliance jest odpowiedzialny przede wszystkim za przetwarzanie zgłoszeń odbieranych za pośrednictwem SpeakUp. Po wysłaniu zgłoszenia dział ds. compliance otrzymuje informację i sprawdza, czy konieczne jest przeprowadzenie szczegółowego postępowania. Postępowanie może być prowadzone przez wewnętrznych lub zewnętrznych śledczych, w zależności od domniemanego naruszenia. Zewnętrzni specjaliści są umownie albo prawnie zobowiązani do zachowania poufności w celu ochrony danych osobowych przetwarzanych w imieniu Allianz. Często w postępowanie w sprawie naruszeń compliance zaangażowany jest również dział audytu, dział prawny oraz dział HR. W istotnych przypadkach zarząd zostaje niezwłocznie powiadomiony i jest informowany o ważnych wnioskach.
Obowiązuje ogólna zasada, że system SpeakUp służy wyłącznie do wysyłania zgłoszeń związanych z kategoriami zgłoszeń wymienionych na powyższej liście. Jeżeli jednak treść zgłoszenia nie mieści się w żadnej z wymienionych kategorii, prześlemy zgłoszenie do odpowiedzialnego działu Allianz, o ile uznamy to za konieczne i właściwe. Na przykład zgłoszenia dotyczące kwestii kadrowych mogą zostać wysłane do działu HR.
4. W oparciu o jakie podstawy prawne zbieramy, przetwarzamy i wykorzystujemy dane osobowe?
Dane osobowe zbieramy, przetwarzamy i wykorzystujemy w oparciu o następujące podstawy prawne:
- Zgoda. Polegamy na zgodzie sygnalisty na ujawnienie jego tożsamości. Podczas wprowadzania informacji do systemu SpeakUp system prosi o wyrażenie zgody na zbieranie, przetwarzanie i wykorzystanie danych osobowych sygnalisty, które wskazano powyżej. Sygnalista zachowuje prawo do wycofania zgody na ujawnienie tożsamości osobom obwinionym, ale należy pamiętać, że wycofanie zgody możliwe jest wyłącznie w ciągu miesiąca od momentu wysłania zgłoszenia. Konieczne może być również ujawnienie tożsamości sygnalisty innej stronie trzeciej, jak opisano w punkcie 5. W przypadku braku zgody na zbieranie, przetwarzanie oraz wykorzystanie przez Allianz danych osobowych można wysłać zgłoszenie anonimowo.
- Obowiązek prawny. Będziemy przetwarzać dane osobowe w celu wypełnienia zobowiązań prawnych, którym podlegamy (np. w celu utrzymania i dostarczania naszym pracownikom usług zgłaszania nieprawidłowości).
- Uzasadniony interes. Mamy uzasadniony interes w zapewnianiu, aby naruszenia odpowiednich przepisów i regulacji oraz kodeksu postępowania Allianz zostały potraktowane odpowiednio i w jak najkrótszym czasie, ponieważ pozwala to chronić Allianz oraz pracowników firmy, jej akcjonariuszy, klientów oraz ogół społeczeństwa przed skutkami nielegalnych albo nieprawidłowych działań.
5. Kto będzie miał dostęp do danych osobowych?
Gwarantujemy, że dane osobowe są przetwarzane zgodnie z określonymi wyżej celami.
W określonych przypadkach dane osobowe mogą zostać ujawnione następującym podmiotom, które pełnią rolę zewnętrznych administratorów danych osobowych:
- Jeśli domniemane naruszenie dotyczy innych firm z grupy Allianz, powiadomiony zostanie odpowiedzialny dział tych firm; oraz
- Upoważnieni specjaliści zewnętrzni (np. zewnętrzni prawnicy, rewidenci, eksperci sądowi).
W określonych celach dane osobowe mogą również zostać udostępnione następującym podmiotom, które na nasze zlecenie pełnią rolę podmiotów przetwarzających dane:
- Upoważnieni pośrednicy, podwykonawcy i usługodawcy.
Dane osobowe mogą również zostać udostępnione w następujących przypadkach:
- Allianz może mieć prawny obowiązek udostępnienia informacji o zgłaszanych naruszeniach zasadami zgodności określonym agencjom rządowym, w tym m.in. rządowym agencjom śledczym lub sądom. Jeżeli będziemy zobowiązani do udostępnienia takich informacji, także w przypadku ich konfiskaty, nie będziemy w stanie zachować poufności danych osobowych otrzymanych przez Allianz za pośrednictwem SpeakUp albo w wyniku późniejszego postępowania.
- W niektórych przypadkach Allianz nie ma obowiązku udostępniania danych osobowych agencjom rządowym, ale ma prawo zrobić to dobrowolnie. Poinformuj nas, jeśli nie chcesz dobrowolnie ujawniać swoich danych osobowych, w tym swojej tożsamości, agencjom rządowym (chyba że jest to konieczne w celu zabezpieczenia uzasadnionych prawnie interesów Allianz).
- Przepisy prawa często wymagają, by osoba obwiniona oraz świadkowie wskazani w zgłoszeniu dotyczącym domniemanego naruszenia zasadami zgodności zostali o tym powiadomieni i wysłuchani. Osoby te mają możliwość przedstawienia swojego zdania na temat zgłoszenia w trakcie postępowania. Jeśli zgłoszenie nie jest anonimowe, osoby, których dotyczy zgłoszenie, mogą mieć prawo do informacji, których przekazanie może wymagać ujawnienia nazwiska sygnalisty w przypadku braku nadrzędnego interesu. Poinformuj nas, jeśli nie chcesz, abyśmy podawali Twoje nazwisko jako sygnalisty. Sygnalista zachowuje prawo do wycofania zgody na ujawnienie tożsamości osobom obwinionym, ale należy pamiętać, że wycofanie zgody możliwe jest wyłącznie w ciągu miesiąca od momentu wysłania zgłoszenia.
6. Gdzie będą przetwarzane dane osobowe?
Dane osobowe mogą być przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG) i poza nim, przez podmioty wskazane powyżej, z zastrzeżeniem ograniczeń umownych dotyczących poufności i bezpieczeństwa, zgodnie z obowiązującymi przepisami i regulacjami o ochronie danych. Nie ujawniamy danych osobowych podmiotom, które nie są uprawnione do ich przetwarzania.
Za każdym razem, gdy dane osobowe są przekazywane do przetworzenia poza EOG w innej firmie należącej do grupy Allianz, odbywa się to na podstawie wiążących reguł korporacyjnych (BCR) Allianz, znanych jako Allianz Privacy Standard (APS), które zapewniają odpowiednią ochronę danych osobowych oraz są prawnie wiążące dla firm należących do grupy Allianz. Publiczna wersja APS i lista firm grupy Allianz, które jej przestrzegają, jest dostępna na stronie Allianz.com.
W przypadku, gdy APS nie ma zastosowania, podejmujemy odpowiednie kroki, aby dane osobowe przekazywane poza EOG były chronione w takim samym stopniu, jak na terenie EOG. Aby dowiedzieć się, na jakich zabezpieczeniach polegamy w takich przypadkach (np. standardowe klauzule umowne), należy skontaktować się z nami w sposób opisany poniżej.
7. Jakie prawa przysługują sygnaliście w kontekście danych osobowych?
W zakresie dozwolonym przez obowiązujące przepisy o ochronie danych, sygnalista ma prawo:
- Uzyskać dostęp do informacji na temat danych osobowych na swój temat, ich pochodzenia, celów ich przetwarzania, czasu zakończenia ich przetwarzania, informacji na temat administratorów danych, podmiotów przetwarzających dane oraz stron, którym dane mogą zostać udostępnione;
- Aktualizować i poprawiać dane osobowe, tak aby były prawidłowe;
- Żądać usunięcia danych osobowych, jeśli nie są dłużej wymagane do wskazanych wyżej celów;
- Uzyskać dane osobowe w formacie elektronicznym;
- Ograniczyć przetwarzanie danych osobowych w niektórych okolicznościach, np. gdy podważono prawidłowość danych osobowych, na czas umożliwiający Allianz SE sprawdzenie ich prawidłowości.
- Wnieść sprzeciw wobec przetwarzania danych osobowych z konkretnych powodów związanych z daną sytuacją, które są nadrzędne w stosunku do uzasadnionych podstaw przetwarzania danych;
- W dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych, bez wpływu na zgodność z prawem przetwarzania danych odbywającego się do czasu wycofania zgody oraz na przetwarzanie w oparciu o inną podstawę prawną (np. uzasadniony interes); oraz
- Złożyć skargę do firmy lub do odpowiedzialnego organu nadzorczego.
Można skorzystać z tych praw, kontaktując się z nami w sposób opisany w punkcie 10, podając swoje imię i nazwisko, adres e-mail oraz cel zgłoszenia. Należy pamiętać, że nie są to prawa absolutne, ale będziemy w pełni przestrzegać zobowiązań prawnych.
8. Jakie środki bezpieczeństwa zostały wdrożone w celu ochrony danych osobowych?
Firma Allianz wdrożyła uzasadnione techniczne i organizacyjne środki bezpieczeństwa (np. kontrola dostępu, szyfrowanie, zabezpieczenia fizyczne, takie jak zamykane biura itd.) w celu ochrony danych osobowych zbieranych przez Allianz za pośrednictwem SpeakUp oraz w toku późniejszego postępowania w sprawie naruszeń zasad zgodności przed nieuprawnionym dostępem, nadużyciami, utratą oraz zniszczeniem.
9. Jak długo przechowujemy dane osobowe?
Dane osobowe będą przechowywane tak długo, jak będzie to konieczne do przeprowadzenia postępowania oraz zbadania naruszenia zasad zgodności, łącznie z usunięciem wszelkich ujawnionych niedociągnięć i zakończeniem wszelkich wynikłych sporów sądowych. Dane osobowe będą przechowywane dłużej, jeżeli jest to wymagane przez zobowiązania prawne, regulacyjne, umowne, lub gdy jest to dozwolone przez prawo.
10. Jak można się z nami skontaktować?
W razie pytań na temat wykorzystania danych osobowych przez Allianz SE można skontaktować się z nami za pośrednictwem poczty tradycyjnej lub elektronicznej. Dane kontaktowe:
Allianz SE
Group Data Protection Officer (Inspektor ochrony danych)
Koeniginstrasse 28
80802 Munich Germany (Monachium, Niemcy)
E-mail: GoodPrivacy@allianz.com
Jeśli zapytanie dotyczy sposobu, w jaki inne firmy grupy Allianz wykorzystują dane osobowe, można skontaktować się z naszą firmą (dane kontaktowe w punkcie 10), a my przekażemy zapytanie do inspektora ochrony danych odpowiedniej firmy należącej do grupy.
11. Z jaką częstotliwością aktualizowana jest niniejsza informacja o ochronie prywatności?
Regularnie aktualizujemy informację o ochronie prywatności. W przypadku istotnej zmiany, która może mieć wpływ na przetwarzanie danych osobowych, powiadomimy o tym.
Niniejsza informacja o ochronie prywatności została ostatnio zaktualizowana w kwietniu 2022 r.
