Polityka prywatności dla Whistleblower
Polityka prywatności dla Whistleblower
Polityka prywatności dla Whistleblower
20 wrzesień|
Privacy policy - Whistleblower scheme
This privacy policy serves as an addendum to the Solar Whistleblower Policy.
Solar A/S, located at Industrivej Vest 43, 6600 Vejen, Denmark, is the data controller of the whistleblower scheme and the processing of personal data in connection with any reports made through the whistleblower scheme.
Solar Group includes: Solar A/S Solar Danmark A/S Solar Norge AS Solar Nederland B.V. Solar Polska Sp. Z o.o. P/F Solar Føroyar Solar Sverige AB MAG45 Solar Polaris Højager Belysning ThermoNova
The legal basis for the processing of personal data is as follows:
Denmark: Article 6(1)(c), Article 6(1)(f), Article (9)(2)(b) of the GDPR and Section 8(3) and (5), cf. Section 7(1), of the Danish Data Protection Act.
Norway: Article 6(1)(c), Article 6(1)(f), Article (9)(2)(b) of the GDPR as well as Section 6 of the Norwegian Personal Data Act (sensitive data), and Section 11 of the Norwegian Personal Data Act, cf. Article 10 of the GDPR.
Sweden: Article 6(1)(c), Article 6(1)(f), Article (9)(2)(b) of the GDPR and Section 2 § 1 of the Swedish Data Protection Act.
The Faroe Islands: Section 8(1)(3), Section 8(1)(6), Section 12(1)(3) and Section 13(3) and (5) of the Faroese Data Protection Act.
The Netherlands: Article 6(1)(c), Article 6(1)(f), Article (9)(2)(b) of the GDPR and Article 31 up to and including 33 Dutch GDPR Implementation Act (UAVG).
Poland: Article 6(1)(c), Article 6(1)(f), Article (9)(2)(b) of the GDPR*.
Information submitted to the whistleblower scheme will be processed by Solar Group's internal whistleblower unit which consists of a few trusted persons.
External partners, such as lawyers and auditors, may be included in the processing of a submitted report.
The management and the board of directors and other third parties may also be included when it is relevant, provided it is in accordance with the duties of confidentiality applicable to the whistleblower scheme. In general, this means that the identity of a whistleblower is not shared with the management without the whistleblowers prior consent.
No later than seven days after a report is submitted, the whistleblower will receive a receipt of acknowledgement confirming the report was received, provided the whistleblower chose to set up a login on the whistleblower platform. It is possible to conduct a dialogue and send further information via the platform – including when the whistleblower has not disclosed his or her identity.
The trusted employees are also instructed to conduct a thorough follow-up on the report and to give feedback to a whistleblower to the extent it is possible and as soon as possible and no later than 3 months after the whistleblower received the receipt of acknowledgement.
Feedback contains information about the follow-up that was conducted and the reason for such follow-up. Feedback will in many cases be given in multiple instances. Feedback is given via the whistleblower platform. To receive feedback, the whistleblower needs to set up a login when the report is submitted.
If the initial investigation concludes that a potential violation may have occurred, the reported matter will be subject to further investigation. Information may in such cases be handed over to the police or other public authorities for further investigation.
If the report is assessed to be groundless, or there are no grounds to conduct further follow-up on the report or to respond to the reported matter, the case will be closed. The whistleblower will be notified via the whistleblower platform.
Information about your identity and other information which could identify you will only be disclosed to Solar Group's internal whistleblower unit, unless;
you have consented to the disclosure,
it is specifically required by legislation, or
the disclosure is to authorities, and it is necessary to counter for serious offences or other serious matters, cf. section 2 above, or required by law or a court decision.
Solar Group does not disclose your identity to the reported persons, unless this is specifically required by legislation. However, you should be aware that even though the information is not directly accessible to the reported persons, we cannot guarantee that the reported persons are not able to guess your identity based on the nature of the issue.
Solar Group has a duty of confidentiality concerning the subjects of a report (person(s) concerned) and any third parties referred to in reports for the processing of their personal data. In principle, specific details must be given to them within a reasonable period of time after personal data have been gathered, and within one month at the latest.
However, the duty to inform can be postponed or dropped according to specific assessment, e.g., for the sake of investigating a case or if in the overriding interests of Solar Group, including with regard to the company’s core business, its business practices, know-how etc., which will outweigh the interests of data subjects.
Personal data will not be kept longer than necessary to fulfil the purposes for which it was collected and legitimately processed. When the personal data is no longer needed, we will ensure that it is deleted in a secure manner.
Upon request, we will erase or anonymize personal data without undue delay, unless we have a valid legal ground to continue to keep your personal data.
As a data subject, you have certain rights under the General Data Protection Regulation. If you want to exercise your rights, please contact us.
Denmark Datatilsynet Phone: +45 33 19 32 00 E-mail: dt@datatilsynet.dk
Norway Datatilsynet Phone: +47 22 39 69 00 E-mail: postkasse@datatilsynet.no
Sweden Integritetsskyddsmyndigheten Phone: +46 08-657 61 00 E-mail: imy@imy.se
Poland Urząd Ochrony Danych Osobowych Phone: +48 22 531-03-00 E-mail: kancelaria@uodo.gov.pl
The Netherlands Autoriteit Persoonsgegevens www.autoriteitpersoonsgegevens.nl Phone: +31 (0)70-888 85 00 E-mail: info@autoriteitpersoonsgegevens.nl
The Faroe Islands Dátueftirlitið Phone: +298 309100 E-mail: dat@dat.fo
Questions about the whistleblower scheme and requests about the exercise of rights under personal data legislation can be made to Solar Group by contacting Christina Liljegren on chli@solar.dk or by phone on +45 30 23 66 88.
It is not possible to submit reports via this contact information.
|
Polityka prywatności – Program zgłaszania nieprawidłowości
Niniejsza polityka prywatności stanowi uzupełnienie polityki zgłaszania nieprawidłowości firmy Solar.
Solar A/S, z siedzibą pod adresem Industrivej Vest 43, 6600 Vejen, Dania, jest administratorem danych w ramach programu zgłaszania nieprawidłowości i przetwarzania danych osobowych w związku z wszelkimi zgłoszeniami dokonywanymi za pośrednictwem systemu zgłaszania nieprawidłowości.
Grupa Solar obejmuje: Solar A/S Solar Denmark A/S Solar Norge AS Solar Nederland B.V. Solar Polska Sp. Z o.o. P/F Solar Føroyar Solar Sverige AB MAG45 Solar Polaris Højager Belysning ThermoNova
Podstawa prawna przetwarzania danych osobowych jest następująca:
Dania: Art. 6 ust. 1 lit. c), art. 6 ust. 1 lit. f), art. 9 ust. 2 lit. b) RODO oraz sekcja 8(3) i (5), por. sekcja 7(1) duńskiej ustawy o ochronie danych.
Norwegia: Art. 6 ust. 1 lit. c), art. 6 ust. 1 lit. f), art. 9 ust. 2 lit. b) RODO oraz sekcja 6 norweskiej ustawy o ochronie danych osobowych (dane wrażliwe) i sekcja 11 norweskiej ustawy o ochronie danych osobowych, por. art. 10 RODO.
Szwecja: Art. 6 ust. 1 lit. c), art. 6 ust. 1 lit. f), art. 9 ust. 2 lit. b) RODO oraz sekcja 2 § 1 szwedzkiej ustawy o ochronie danych.
Wyspy Owcze: Sekcja 8(1)(3), sekcja 8(1)(6), sekcja 12(1)(3) oraz sekcja 13(3) i (5) ustawy o ochronie danych z Wysp Owczych.
Holandia: Art. 6 ust. 1 lit. c), art. 6 ust. 1 lit. f), art. 9 ust. 2 lit. b) RODO oraz art. 31 do 33 włącznie honderskiej ustawy wykonawczej RODO (UAVG).
Polska: Art. 6 ust. 1 lit. c), art. 6 ust. 1 lit. f), art. 9 ust. 2 lit. b) RODO*.
Informacje przesyłane do programu zgłaszania nieprawidłowości są przetwarzane przez wewnętrznego sygnalistę Grupy Solar ds. zgłaszania nieprawidłowości, która składa się z kilku zaufanych osób.
Kierownictwo i rada nadzorcza oraz inne osoby trzecie mogą również zostać uwzględnione, jeśli jest to konieczne, pod warunkiem, że jest to zgodne z obowiązkiem zachowania poufności mającym zastosowanie do programu zgłaszania nieprawidłowości. Zasadniczo oznacza to, że tożsamość sygnalisty nie jest udostępniana kierownictwu bez uprzedniej zgody sygnalisty.
Nie później niż siedem dni po dokonaniu zgłoszenia sygnalista otrzyma potwierdzenie otrzymania zgłoszenia, pod warunkiem, że zdecydował się na założenie loginu na platformie dla sygnalistów. Możliwe jest prowadzenie dialogu i przesyłanie dalszych informacji za pośrednictwem platformy - również w przypadku, gdy sygnalista nie ujawnił swojej tożsamości.
Zaufani pracownicy zostali również poinstruowani, aby prowadzić dokładne działania następcze w związku ze zgłoszeniem i przekazywać sygnaliście informacje zwrotne w zakresie, w jakim jest to możliwe, tak szybko, jak to możliwe i nie później niż 3 miesiące po otrzymaniu przez sygnalistę potwierdzenia.
Informacja zwrotna zawiera informacje o podjętych działaniach następczych oraz ich przyczynie. W wielu przypadkach informacje zwrotne będą przekazywane wielokrotnie. Informacje zwrotne są przekazywane za pośrednictwem platformy dla sygnalistów. Aby otrzymać informację zwrotną, sygnalista musi skonfigurować login w momencie przesyłania zgłoszenia.
Jeśli wstępne dochodzenie wykaże, że mogło dojść do potencjalnego naruszenia, zgłoszona sprawa zostanie poddana dalszemu dochodzeniu. W takich przypadkach informacje mogą zostać przekazane policji lub innym organom publicznym w celu przeprowadzenia dalszego dochodzenia.
Jeśli zgłoszenie zostanie uznane za bezpodstawne lub nie będzie podstaw do podjęcia dalszych działań w związku ze zgłoszeniem lub udzielenia odpowiedzi na zgłoszoną sprawę, sprawa zostanie zamknięta. Sygnalista zostanie powiadomiony za pośrednictwem platformy dla sygnalistów.
Informacje dotyczące tożsamości sygnalisty oraz inne informacje, które mogłyby go zidentyfikować, będą ujawniane wyłącznie wewnętrznej jednostce Grupy Solar ds. zgłaszania nieprawidłowości, chyba że:
użytkownik wyraził zgodę na ujawnienie,
jest to wyraźnie wymagane przez przepisy prawa, lub
ujawnienie następuje na rzecz władz i jest konieczne w celu przeciwdziałania poważnym przestępstwom lub innym poważnym sprawom, por. ust. 2 powyżej, lub jest wymagane przez prawo lub decyzję sądu.
Grupa Solar nie ujawnia tożsamości użytkownika osobom, których dotyczy zgłoszenie, chyba że jest to wyraźnie wymagane przez przepisy prawa. Należy jednak pamiętać, że nawet jeśli informacje nie są bezpośrednio dostępne dla osób, których dotyczy zgłoszenie, nie możemy zagwarantować, że osoby te nie będą w stanie odgadnąć tożsamości użytkownika na podstawie charakteru sprawy.
Grupa Solar ma obowiązek zachowania poufności w odniesieniu do osób, których dotyczy zgłoszenie oraz wszelkich osób trzecich, o których mowa w zgłoszeniach, w zakresie przetwarzania ich danych osobowych. Zasadniczo konkretne szczegóły muszą zostać im przekazane w rozsądnym terminie po zebraniu danych osobowych, a najpóźniej w ciągu jednego miesiąca.
Obowiązek informacyjny może jednak zostać odroczony lub zniesiony w zależności od konkretnej oceny, np. w celu zbadania sprawy lub w przypadku nadrzędnego interesu Grupy Solar, w tym w odniesieniu do podstawowej działalności spółki, jej praktyk biznesowych, know-how itp.
Dane osobowe nie będą przechowywane dłużej niż jest to konieczne do realizacji celów, dla których zostały zebrane i zgodnie z prawem przetwarzane. Gdy dane osobowe nie będą już potrzebne, zapewnimy ich usunięcie w bezpieczny sposób.
Na żądanie usuniemy lub zanonimizujemy dane osobowe bez zbędnej zwłoki, chyba że będziemy mieć ważną podstawę prawną do dalszego przechowywania danych osobowych.
Jako osoba, której dane dotyczą, użytkownik ma pewne prawa wynikające z ogólnego rozporządzenia o ochronie danych. Jeśli chce skorzystać ze swoich praw, wówczas musi się z nami skontaktować.
Dania Datatilsynet Numer telefonu: +45 33 19 32 00 E-mail: dt@datatilsynet.dk
Norwegia Datatilsynet Numer telefonu: +47 22 39 69 00 E-mail: postkasse@datatilsynet.no
Szwecja Integritetsskyddsmyndigheten Numer telefonu: +46 08-657 61 00 E-mail: imy@imy.se
Polska Urząd Ochrony Danych Osobowych Numer telefonu: +48 22 531-03-00 E-mail: kancelaria@uodo.gov.pl
Holandia Autoriteit Persoonsgegevens www.autoriteitpersoonsgegevens.nl Numer telefonu: +31 (0)70-888 85 00 E-mail: info@autoriteitpersoonsgegevens.nl
Wyspy Owcze Dátueftirlitið Numer telefonu: +298 309100 E-mail: dat@dat.fo
Pytania dotyczące programu zgłaszania nieprawidłowości oraz wnioski o skorzystanie z praw wynikających z przepisów dotyczących danych osobowych można kierować do Grupy Solar, kontaktując się z Christiną Liljegren pod adresem e-mail: chli@solar.dk lub pod numerem telefonu: +45 30 23 66 88. Przesyłanie zgłoszeń za pośrednictwem tych danych kontaktowych nie jest możliwe.
|