Procedura zgłaszania naruszeń przez sygnalistów w PZU Zdrowie SA

Przyjęcie przez PZU Zdrowie SA procedury wewnętrznej w zakresie dokonywania zgłoszeń naruszeń prawa o podejmowaniu działań następczych stanowi wypełnienie obowiązku określonego w art. 24 ust. 1 ustawy z dnia 24 czerwca 2024 r. o ochronie sygnalistów (Dz.U. z 2024 poz.928).

Jakie naruszenie można zgłosić?

Naruszeniem, które może zgłosić Sygnalista jest działanie lub zaniechanie niezgodne z prawem lub mające na celu obejście prawa dotyczące w szczególności: korupcji, usług, produktów i rynków finansowych, przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, zdrowia publicznego, ochrony konsumentów, ochrony prywatności i danych osobowych, bezpieczeństwa sieci i systemów teleinformatycznych, interesów finansowych Skarbu Państwa Rzeczypospolitej Polskiej, konstytucyjnych wolności i praw człowieka i obywatela. Szczegółowy zakres spraw objętych możliwością zgłoszenia reguluje powyższa ustawa.

Kanały zgłoszeniowe dla sygnalisty

telefonicznie – pod numerem: +48 571 171 122 dedykowanym tylko do dokonywania Zgłoszeń; Zgłoszenie jest nagrywane, zgłoszenia telefoniczne mogą być dokonywane od poniedziałku do piątku w godzinach: 8.00 - 18.00
elektronicznie – na adres: naruszeniazdrowie@pzu.pl
pocztą tradycyjną – na adres Spółki: Biuro Ryzyka i Compliance PZU Zdrowie SA, Rondo Ignacego Daszyńskiego 4, 00-843 Warszawa, z dopiskiem: „zgłoszenie naruszenia – poufne”
osobiście – w trakcie bezpośredniego spotkania z rozpatrującym Zgłoszenie

Klauzula o przetwarzaniu danych dla sygnalisty

[Administrator danych osobowych]

Administratorem Pani/Pana danych osobowych jest PZU Zdrowie SA z siedzibą w Warszawie (00-843) przy Rondzie Ignacego Daszyńskiego 4 (dalej „PZU Zdrowie”). Kontakt z Administratorem jest możliwy elektronicznie na adres e-mail: daneosobowe-zdrowie@pzu.pl lub listownie na wyżej wskazany adres siedziby Administratora.

[Inspektor Ochrony Danych]

W sprawach ochrony danych osobowych może Pani/Pan skontaktować się z Inspektorem Ochrony Danych. Taki kontakt jest możliwy elektronicznie na adres e-mail: IODzdrowie@pzu.pl lub listownie na adres: PZU Zdrowie SA, Rondo Ignacego Daszyńskiego 4, 00-843 Warszawa z dopiskiem: „Inspektor Ochrony Danych”.

[Cele i podstawy przetwarzania danych osobowych]

Pani/Pana dane osobowe mogą być przetwarzane przez PZU Zdrowie w następujących celach i na następujących podstawach prawnych:

1) przyjęcia zgłoszenia o naruszeniu, jego weryfikacji oraz prowadzenia postępowania wyjaśniającego – na podstawie art. 6 ust. 1 lit. c Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) w związku z przepisami ustawy o ochronie sygnalistów;

2) dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami przez administratora – na podstawie art. 6 ust. 1 lit. f RODO; uzasadnionym interesem administratora jest możliwość dochodzenia lub obrony swych praw.

Podanie danych osobowych w zgłoszeniu jest dobrowolne.

[Okresy przechowywania danych]

Pani/Pana dane osobowe będą przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono postępowanie lub po zakończeniu postępowań zainicjowanych tymi działaniami, lub do czasu przedawnienia roszczeń.

[Odbiorcy danych]

Pani/Pana dane osobowe mogą być udostępnione innym osobom, podmiotom i organom upoważnionym do przetwarzania tych danych na podstawie przepisów prawa.

Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora, przy czym podmioty takie przetwarzać będą dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

[Pani/Pana prawa]

Przysługuje Pani/Panu prawo dostępu do swoich danych osobowych, ich sprostowania, ograniczenia przetwarzania, usunięcia, przenoszenia, a także prawo do wniesienia sprzeciwu na zasadach określonych w RODO. Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego, zajmującego się ochroną danych osobowych w Polsce.

W celu realizacji przysługujących Pani/Panu praw należy skontaktować się z Administratorem lub Inspektorem Ochrony Danych, korzystając ze wskazanych powyżej danych kontaktowych.