Procedura zgłaszania naruszeń przez sygnalistów w PZU Zdrowie SA

Przyjęcie przez PZU Zdrowie SA procedury wewnętrznej w zakresie dokonywania zgłoszeń naruszeń prawa o podejmowaniu działań następczych stanowi wypełnienie obowiązku określonego w art. 24 ust. 1 ustawy z dnia 24 czerwca 2024 r. o ochronie sygnalistów (Dz.U. z 2024 poz.928). 

Jakie naruszenie można zgłosić?

Naruszeniem, które może zgłosić Sygnalista jest działanie lub zaniechanie niezgodne z prawem lub mające na celu obejście prawa dotyczące w szczególności: korupcji, usług, produktów i rynków finansowych, przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, zdrowia publicznego, ochrony konsumentów, ochrony prywatności i danych osobowych, bezpieczeństwa sieci i systemów teleinformatycznych, interesów finansowych Skarbu Państwa Rzeczypospolitej Polskiej, konstytucyjnych wolności i praw człowieka i obywatela. Szczegółowy zakres spraw objętych możliwością zgłoszenia reguluje powyższa ustawa.

Kanały zgłoszeniowe dla sygnalisty

  • telefonicznie – pod numerem: +48 571 171 122 dedykowanym tylko do dokonywania Zgłoszeń; Zgłoszenie jest nagrywane, zgłoszenia telefoniczne mogą być dokonywane od poniedziałku do piątku w godzinach: 8.00 - 18.00
  • elektronicznie – na adres:  naruszeniazdrowie@pzu.pl
  • pocztą tradycyjną – na adres Spółki: Biuro Ryzyka i Compliance PZU Zdrowie SA, Rondo Ignacego Daszyńskiego 4, 00-843 Warszawa, z dopiskiem: „zgłoszenie naruszenia – poufne”
  • osobiście – w trakcie bezpośredniego spotkania z rozpatrującym Zgłoszenie

Klauzula o przetwarzaniu danych dla sygnalisty

[Administrator danych osobowych]
Administratorem Pani/Pana danych osobowych jest PZU Zdrowie SA z siedzibą w Warszawie (00-843) przy Rondzie Ignacego Daszyńskiego 4 (dalej „PZU Zdrowie”). Kontakt z Administratorem jest możliwy elektronicznie na adres e-mail: daneosobowe-zdrowie@pzu.pl lub listownie na wyżej wskazany adres siedziby Administratora.
 
[Inspektor Ochrony Danych]
W sprawach ochrony danych osobowych może Pani/Pan skontaktować się z Inspektorem Ochrony Danych. Taki kontakt jest możliwy elektronicznie na adres e-mail: IODzdrowie@pzu.pl lub listownie na adres: PZU Zdrowie SA, Rondo Ignacego Daszyńskiego 4, 00-843 Warszawa z dopiskiem: „Inspektor Ochrony Danych”.
[Cele i podstawy przetwarzania danych osobowych]
Pani/Pana dane osobowe mogą być przetwarzane przez PZU Zdrowie w następujących celach i na następujących podstawach prawnych:
1) przyjęcia zgłoszenia o naruszeniu, jego weryfikacji oraz prowadzenia postępowania wyjaśniającego – na podstawie art. 6 ust. 1 lit. c Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) w związku z przepisami ustawy o ochronie sygnalistów;
2) dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami przez administratora – na podstawie art. 6 ust. 1 lit. f RODO; uzasadnionym interesem administratora jest możliwość dochodzenia lub obrony swych praw. 
Podanie danych osobowych w zgłoszeniu jest dobrowolne.  
 
[Okresy przechowywania danych]
Pani/Pana  dane osobowe będą przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono postępowanie lub po zakończeniu postępowań zainicjowanych tymi działaniami, lub do czasu przedawnienia roszczeń. 
 
[Odbiorcy danych]
Pani/Pana dane osobowe mogą być udostępnione innym osobom, podmiotom i organom upoważnionym do przetwarzania tych danych na podstawie przepisów prawa. 
Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora, przy czym podmioty takie przetwarzać będą dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora. 
 
[Pani/Pana prawa]
Przysługuje Pani/Panu prawo dostępu do swoich danych osobowych, ich sprostowania, ograniczenia przetwarzania, usunięcia, przenoszenia, a także prawo do wniesienia sprzeciwu na zasadach określonych w RODO. Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego, zajmującego się ochroną danych osobowych w Polsce. 
W celu realizacji przysługujących Pani/Panu praw należy skontaktować się z Administratorem lub Inspektorem Ochrony Danych, korzystając ze wskazanych powyżej danych kontaktowych.