1. Administratorem Pani/Pana danych osobowych jest Cyfrowe Centrum Serwisowe S.A. z siedzibą w Piasecznie, ul. Puławska 40 A, 05-500 Piaseczno, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000253995, o kapitale zakładowym w wysokości 1.589.100,00 zł (wpłaconym w całości), posiadająca REGON: 016321051, NIP: 9511978674, Numer Rejestrowy BDO: 000042506 (zwana dalej: „Administrator”).
2. Administrator wyznaczył Inspektora Ochrony Danych. Dane kontaktowe Inspektora Ochrony Danych: Daria Pereguda, e-mail: rodo@ccsonline.pl.
3. Dane osobowe będą przetwarzane na podstawie:
a) art. 6 ust. 1 lit. c) RODO – obowiązek administratora, w związku z przepisami ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz. U. poz. 928), w celu realizacji zadań związanych z obsługą zgłoszeń wewnętrznych,
b) art. 9 ust. 2 lit. g) RODO w związku z przepisami ustawy o ochronie sygnalistów, jeżeli takie dane osobowe zawarte są w zgłoszeniu sygnalisty.
4. Dane osobowe będą udostępniane wyłącznie podmiotom uprawnionym do ich przetwarzania na podstawie przepisów prawa. Dane osobowe będą udostępnione podmiotom zapewniającym, na podstawie umów zawartych przez administratora, obsługę działalności administratora (np. dostawcy usług informatycznych). Dane osobowe mogą być udostępnione podmiotom zewnętrznym wspierającym administratora w zakresie przyjmowania zgłoszeń wewnętrznych. Dane osobowe będą udostępniane odrębnym administratorom, tj. właściwym organom, w przypadku podejmowania działań następczych.
5. Dane osobowe będą przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
6. Podanie danych jest dobrowolne.
7. Dane nie będą udostępnione do państwa trzeciego lub organizacji międzynarodowej.
8. Dane nie będą podlegały profilowaniu lub zautomatyzowanemu podejmowaniu decyzji.
9. Przysługuje Panu/Pani prawo dostępu do swoich danych, żądania ich sprostowania, uzyskania kopii danych, usunięcia, ograniczenia przetwarzania, prawo sprzeciwu wobec dalszego przetwarzania, prawo do przeniesienia danych, a także prawo wniesienia skargi do organu ochrony danych osobowych.