1. Grupa Medyczna Tommed realizuje zadania związane z ochroną sygnalistów, zgodnie z przepisami ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz. U. poz. 928).
2. Na podstawie art. 28 ust. 8 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów podmioty działające w ramach Grupy Medycznej Tommed ustaliły wspólną procedurę zgłoszeń wewnętrznych. W skład Grupy Medycznej Tommed wchodzą:
a) Centrum Medyczne Tommed Sp. z o.o. Ośrodek Diagnostyki Sp. k. z siedzibą w Katowicach przy ul. Fredry 22;
b) Centrum Medyczne Tommed Sp. z o.o. Prof-Med Sp. K. z siedzibą w Katowicach przy ulicy Żelaznej 1;
c) Centrum Medyczne Tommed Sp. z o.o. z siedzibą w Katowicach przy ul. Fredry 22;
d) Tommed Sp. z o.o. z siedzibą w Katowicach przy ulicy Łętowskiego 32;
e) Frączyk i Wspólnicy Sp. z o.o. w Katowicach przy ulicy Zadole 30;
f) Tommed S.C. Małgorzata Bula, Tomasz Bula z siedzibą w Katowicach przy ulicy Fredry 22;
g) Fundacja Zdążyć Przed Rakiem z siedzibą w Katowicach, przy ul. Fredry 22;
h) Tommed Centrum Usług Wspólnych sp. z o.o. z siedzibą w Katowicach, przy ul. Fredry 22.
3. Podmiot (dalej Podmiot lub Administrator) jest administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE. L. Nr 119, s. 1 ze zm.) – dalej RODO, przetwarzanych w celu realizacji zadań związanych z obsługą zgłoszeń wewnętrznych.
4. Podmiot, po uzyskaniu zgłoszenia, przetwarza je zgodnie z zasadami ochrony danych osobowych, o których mowa w art. 5 RODO, w szczególności zgodnie z zasadą zgodności z prawem, rzetelności i przejrzystości (art. 5 ust. 1 lit. a) RODO) oraz zasady minimalizacji (art. 5 ust. 1 lit. c) RODO), w zakresie niezbędnym do weryfikacji zgłoszenia i podjęcia ewentualnych działań następczych.
5. Inspektorem Ochrony danych jest Mateusz Kępa / kontakt: iodo@tommed.pl
1. Administrator stosuje odpowiednie środki organizacyjne i techniczne, o których mowa w art. 32 RODO, zapewniające ochronę danych sygnalisty, osoby, której dotyczy zgłoszenie, osoby trzeciej wskazanej w zgłoszeniu. Administrator zapewnia ochronę poufności danych osobowych sygnalisty, osoby, której dotyczy zgłoszenie, osób wskazanych w zgłoszeniu.
2. Administrator zapewnia, że dostęp do danych osobowych zawartych w zgłoszeniu następuje wyłącznie w odniesieniu do osób upoważnionych przez niego, w formie pisemnej, do przetwarzania danych osobowych, a osoby upoważnione zobowiązały się do zachowania w tajemnicy informacji i danych osobowych uzyskanych w ramach powierzonych zadań związanych z obsługą sygnalistów, tj. przyjmowania, weryfikacji zgłoszeń, podejmowania działań następczych.
Administrator informuje wskazanego sygnalistę, osoby, których dotyczy zgłoszenie, osoby wskazane w zgłoszeniu, o zasadach ochrony ich danych osobowych.
1. Do przyjmowania zgłoszeń wewnętrznych zostali wyznaczeni przez Administratora Prokurenci oraz Inspektor Ochrony Danych Grupy Medycznej Tommed.
2. Obowiązek uzyskania zgody sygnalisty na ujawnienie jego tożsamości nie dotyczy przypadku, gdy ujawnienie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z przepisów prawa w związku z postępowaniami wyjaśniającymi prowadzonymi przez organy publiczne lub postępowaniami przygotowawczymi lub sądowymi prowadzonymi przez sądy, w tym w celu zagwarantowania prawa do obrony przysługującego osobie, której dotyczy zgłoszenie.
1. Administrator ujawnia dane sygnalisty wyłącznie podmiotom uprawnionym do ich przetwarzania na podstawie przepisów prawa.
2. Dane osobowe mogą być udostępnione podmiotom zewnętrznym wspierającym administratora w zakresie przyjmowania zgłoszeń wewnętrznych, na podstawie umowy powierzenia przetwarzania danych osobowych, określającej w szczególności przedmiot, czas trwania powierzenia, charakter i cel przetwarzania, rodzaj danych osobowych, prawa i obowiązki administratora, zgodnie z art. 28 RODO. Administrator zapewnia, że taki podmiot zostanie zweryfikowany w celu ustalenia, czy zapewnia odpowiedni poziom ochrony danych osobowych w odniesieniu do powierzonego zadania (przyjmowanie zgłoszeń sygnalistów).
3. Dane osobowe będą udostępniane odrębnym administratorom, tj. właściwym organom, w przypadku podejmowania działań następczych i prowadzenia postępowań.
4. Administrator ujawnia dane sygnalisty osobom, których dotyczy zgłoszenie lub osobom trzecim wskazanym w zgłoszeniu, jeżeli sygnalista wyraził zgodę na ujawnienie tożsamości lub jeśli sygnalista nie spełnił wymogów określonych w art. 6 ustawy o ochronie sygnalistów. Ujawnienie dotyczy wniosku tych osób o dostęp do ich danych osobowych przetwarzanych przez administratora.
1. Administrator zapewnia realizację praw osób, których dane są przetwarzane w ramach obsługi zgłoszeń sygnalistów, wskazanych w treści klauzuli informacyjnej kierowanej do sygnalisty, osoby, której dotyczy zgłoszenie oraz osoby wskazanej w zgłoszeniu, z zastrzeżeniem ust. 2.
2. Realizacja niektórych praw osób, których dane dotyczą, następuje z ograniczeniami, o których mowa w art. 8 ust. 5 i 6 ustawy o ochronie sygnalistów:
a) administrator nie informuje osób, których dane są przetwarzane na postawie art. 14 RODO (osoby, której dotyczy zgłoszenie oraz osoby wskazanej w zgłoszeniu) o źródle danych osobowych, chyba, że sygnalista nie spełnia warunków wskazanych w art. 6 ustawy o ochronie sygnalistów albo wyraził wyraźną zgodę na takie przekazanie,
b) w ramach realizacji prawa dostępu do danych osobowych administrator nie przekazuje informacji o źródle danych, chyba że sygnalista nie spełnia warunków wskazanych w art. 6 ustawy o ochronie sygnalistów albo wyraził wyraźną zgodę na takie przekazanie.
1. Dane osobowe, przetwarzane w ramach systemu zgłoszeń wewnętrznych, będą przechowywane przez okres 3 lat od zakończenia roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
2. Administrator nie zbiera danych osobowych, które nie są niezbędne do rozpatrywania zgłoszenia. Administrator usuwa dane osobowe zebrane przypadkowo.
Wersja 22.01.2025
