Raportare interna – Whistleblowing

PROCEDURA RAPORTARILOR REFERITOARE LA INCALCARI ALE LEGII

SI A PROTEJARII AVERTIZORILOR IN INTERES PUBLIC

CUPRINS

1. CONTEXTUL APARITIEI DIRECTIVEI (EU) 2019/1937 SI A LEGII 361/2022; NECESITATEA SI JUSTIFICAREA PROCEDURII; CARE SUNT OBIECTIVELE ACESTEIA?
2. CE INSEAMNA INCALCARI ALE LEGII IN SENSUL ACESTEI PROCEDURI. CINE POT FI AVERTIZORII DE INTEGRITATE ? TERMENII UZUALI IN CADRUL PROCEDURII;
3. MODALITATI DE RAPORTARE
4. RAPORTAREA INTERNA. MODUL DE RAPORTARE. CONTINUTUL RAPORTARILOR. EVIDENTA ACESTORA. CONFIDENTIALITATEA
5. CIRCUITUL UNEI RAPORTARI INTERNE. SOLUTII
6. MASURI DE PROTECTIE, MASURI DE SPRIJIN, MASURI REPARATORII. CONDITII
7. PROTECTIA IDENTITATII PERSOANEI VIZATE SI A TERTELOR PERSOANE
8. PRELUCRAREA DATELOR CU CARACTER PERSONAL
9. ANEXA 1 – FORMULAR DE RAPORTARE INTERNA

1. CONTEXTUL APARITIEI DIRECTIVEI (EU) 2019/1937 SI A LEGII 361/2022; NECESITATEA SI JUSTIFICAREA PROCEDURII; CARE SUNT OBIECTIVELE ACESTEIA?

Activități ilegale și practici abuzive pot apărea în orice organizație, publică sau privată, de mici sau mari dimensiuni. Ele pot lua mai multe forme, cum ar fi corupție sau fraudă, practici comerciale incorecte sau neglijență. Dacă nu sunt luate măsuri, acestea pot aduce prejudicii grave interesului public.

Persoanele care lucrează pentru o organizație sau care sunt în contact cu aceasta în cadrul activităților lor profesionale sunt deseori primele care află despre existența unor astfel de activități și au, prin urmare, o poziție privilegiată pentru a-i informa pe cei care pot aborda problema.

Avertizorii de integritate, adică persoanele care raportează (în cadrul organizației respective sau unei autorități externe) sau divulgă (publicului) informații privind un fapt ilegal obținute într-un context profesional, ajută la prevenirea prejudiciilor și la detectarea amenințării sau a prejudicierii interesului public. Dacă nu ar face acest lucru, este probabil că informațiile respective nu ar ieși la iveală.

Cu toate acestea, măsurile care au fost aplicate la nivel european si national pentru protejarea avertizorilor de integritate au fost de multe ori inegale și fragmentate. În consecință, deseori aceștia nu au avut curajul să își raporteze preocupările de teama represaliilor.

Din aceste motive, la 23 aprilie 2018, Comisia Europeană a prezentat un pachet de inițiative care a inclus o propunere de directivă privind protejarea persoanelor care raportează încălcări ale dreptului Uniunii și o comunicare care stabilește un cadru juridic cuprinzător pentru protejarea avertizorilor de integritate în scopul apărării interesului public la nivel european, a instituit canale de raportare ușor accesibile, si a subliniat obligația de a păstra confidențialitatea, de interzicere a represaliilor împotriva avertizorilor și a stabilit totodata măsuri de protecție specifice.

Directiva (UE) 2019/1937 a Parlamentului European și a Consiliului din 23 octombrie 2019 privind protecția persoanelor care raportează încălcări ale dreptului Uniunii a fost adoptată la 23 octombrie 2019 și a intrat în vigoare la 16 decembrie 2019 (denumita in continuare « Directiva »).

In Romania, prevederile Directivei au fost preluate si armonizate in Legea 361/2022 privind protectia avertizorilor in interes public (denumita in continuare “Legea”) . Legea a intrat in vigoare la 22.12.2022.

2. CE INSEAMNA INCALCARI ALE LEGII IN SENSUL ACESTEI PROCEDURI. CINE POT FI AVERTIZORII DE INTEGRITATE ? TERMENII UZUALI IN CADRUL PROCEDURII

(1) Prin încălcări ale legii se vor intelege fapte care consta într-o acţiune sau inacţiune care constituie nerespectări ale dispoziţiilor legale, care privesc domenii cum ar fi: achiziţiile publice; serviciile, produsele şi pieţele financiare, precum şi prevenirea spălării banilor; siguranţa şi conformitatea produselor; siguranţa transportului; protecţia mediului; protecţia consumatorilor; protecţia vieţii private şi a datelor cu caracter personal şi a securităţii reţelelor şi sistemelor informatice, încălcări referitoare la piaţa internă în ceea ce priveşte actele care încalcă normele privind impozitarea societăţilor sau mecanismele al căror scop este obţinerea unui avantaj fiscal ce contravine obiectului sau scopului dreptului aplicabil în materie de impozitare a societăţilor, ce reprezintă abateri disciplinare, contravenţii sau infracţiuni, sau care contravin obiectului sau scopului legii, precum si alte incalcari enumerate in Lege.

(2) Prezenta Procedura se aplică persoanelor care efectuează raportări şi care au obţinut informaţiile referitoare la încălcări ale legii, într-un context profesional. În categoria avertizorilor de integritate intra:

a) lucrătorii (angajatii companiei);
b) persoanele care desfăşoară o activitate independentă , in sensul Codului Fiscal;
c) acţionarii/asociatii şi persoanele care fac parte din organul de administrare, de conducere sau de supraveghere al companiei, inclusiv membrii neexecutivi ai consiliului de administraţie, precum şi voluntarii şi stagiarii remuneraţi sau neremuneraţi;
d) orice persoană care lucrează sub supravegherea şi conducerea companiei, a subcontractanţilor şi a furnizorilor acesteia.

(3) Prezenta Procedura se aplică şi persoanelor ale căror raporturi de muncă nu au început încă şi care efectuează raportări prin intermediul canalelor de raportare interne sau externe sau divulgă public informaţii privind încălcări ale legii obţinute în timpul procesului de recrutare sau altor negocieri precontractuale sau în cazul în care raportul de muncă sau raportul de serviciu a încetat.

(4) Persoanele mai sus enumerate ce pot avea calitatea de avertizori de integritate pot oferi, sub incidenta acestei Proceduri, informaţii referitoare la încălcări ale legii – informaţii, inclusiv suspiciuni rezonabile, cu privire la încălcări efective sau potenţiale ale legii, care s-au produs sau care sunt susceptibile să se producă în cadrul companiei , precum şi informaţiile cu privire la încercări de a ascunde astfel de încălcări.

Pe parcursul Procedurii, termenii de mai jos vor avea urmatorul inteles :

a) Raportare – comunicarea orala sau scrisă de informaţii, potrivit modalităţilor prevăzute la Capitolul 3 cu privire la orice faptă care reprezintă o încălcare a legii;
b) Raportare internă – comunicarea scrisă de informaţii referitoare la încălcări ale legii din cadrul companiei . Raportarea internă se realizează prin mijloacele puse la dispoziţie de autorităţile, instituţiile publice, persoanele juridice de drept public, precum şi de persoanele juridice de drept privat pentru efectuarea de raportări privind încălcări ale legii, acestea constituind canalele interne de raportare;
c) Raportare externă – comunicarea orală sau scrisă de informaţii referitoare la încălcări ale legii realizată prin canalele externe de raportare reprezentate de autorităţile prevăzute in Lege ;
d) Divulgare publică – punerea la dispoziţie, în orice mod, în spaţiul public a informaţiilor referitoare la încălcări ale legii;
e) Persoană vizată prin raportare – persoana fizică sau juridică menţionată în raportare sau în divulgarea publică drept persoana căreia i se atribuie încălcarea legii sau cu care persoana respectivă este asociată;
f) Represalii – orice acţiune sau omisiune, directă sau indirectă, apărută într-un context profesional, care este determinată de raportarea internă sau externă ori de divulgarea publică şi care provoacă sau poate provoca prejudicii avertizorului în interes public;
g) Persoana desemnata : responsabilul din cadrul companiei caruia ii sunt semnalizate incalcarile legii prin raportari interne si care receptioneaza emailurile trimise de avertizori pe adresa :
compliance@deltatelgroup.com
Persoana desemnata este cea care la data publicarii prezentei Proceduri indeplineste rolul de Director Departament Juridic in cadrul companiei si care va solutiona raportarile in modurile prezentate in cadrul acestei Proceduri.
h) Actiune subsecventa : orice acţiune întreprinsă de către destinatarul unei raportări interne sau de către autoritatea competentă în vederea soluţionării raportării şi, acolo unde este cazul, a remedierii încălcării raportate
i) Context profesional : activităţi profesionale, actuale sau anterioare, de orice natură, remunerate sau nu, desfăşurate
în cadrul companiei, în baza cărora persoanele pot obţine informaţii referitoare la încălcări ale legii şi pot suferi represalii în caz de raportare a acestora;

3 MODALITATI DE RAPORTARE :

În temeiul prezentei Proceduri, modalităţile de raportare sunt următoarele:
a) raportarea internă;
b) raportarea externă ;
c) divulgarea publica.

Raportarea privind încălcări ale legii se efectuează, în principal, prin intermediul canalelor interne de raportare existente. Avertizorul în interes public care efectuează o raportare privind încălcări ale legii poate alege, însă, între canalul intern de raportare şi canalul extern de raportare. La alegerea canalului de raportare avertizorul în interes public poate lua în considerare aspecte precum:
a) existenţa riscului de represalii, în cazul raportării prin canalele interne;
b) imposibilitatea remedierii încălcării în mod eficace prin intermediul canalelor interne de raportare.

Raportarea externa si divulgarea publica (punctele b) si c) de mai sus) se fac prin adresarea catre autoritatile sau organismele mentionate in Lege, in conditiile stipulate acolo.
In cadrul acestei Proceduri vom aborda modalitatea de raportare interna, continutul acesteia, destinatarul si solutiile ce pot fi date, precum si masurile de protectie si reparatorii destinate avertizorilor in interes public .

4 RAPORTAREA INTERNA. MODUL DE RAPORTARE. CONTINUTUL RAPORTARILOR. EVIDENTA ACESTORA. CONFIDENTIALITATEA

(1) Raportarea interna este sesizarea trimisa prin mijloacele de comunicare puse la dispozitie de companie si comunicate tuturor angajatilor.
In cadrul companiei noastre, orice raportare in sensul acestei Proceduri se va face în format electronic, prin comunicarea acesteia la adresa de email : compliance@deltatelgroup.com

(2) Continutul raportarilor :
(i) Raportarea cuprinde, cel puţin, următoarele: numele şi prenumele, datele de contact ale avertizorului în interes public, contextul profesional în care au fost obţinute informaţiile, persoana vizată, dacă este cunoscută, descrierea faptei susceptibile să constituie încălcare a legii în cadrul companiei, precum şi, după caz, probele în susţinerea raportării, data şi semnătura, după caz. Anexa 1 la prezenta Procedura reprezinta un model cadru pe care avertizorul in interes public il poate folosi in cazul in care doreste sa faca o raportare interna.
(ii) Prin excepţie de la prevederile alin. (i), raportarea care nu cuprinde numele, prenumele, datele de contact sau semnătura avertizorului în interes public se examinează şi se soluţionează în măsura în care conţine indicii temeinice referitoare la încălcări ale legii.
(iii) Raportarea trebuie sa fie reala, in caz contrar avertizorul in interes public poate fi sanctionat in conformitate cu prevederile din Lege.

(3) Evidenţa raportărilor :
Raportările se înscriu într-un registru, care cuprinde data primirii raportării, numele şi prenumele, datele de contact ale avertizorului în interes public, obiectul raportării şi modalitatea de soluţionare. Persoana desemnata va asigura tinerea la zi a registrului de raportari.
Registrul de raportari se ţine în format electronic pentru o perioada de 5 ani. După expirarea perioadei de păstrare de 5 ani, raportarile se distrug, indiferent de suportul pe care sunt păstrate.

(4) Obligaţia de a păstra confidenţialitatea
(i) Persoana desemnată să soluţioneze raportarea are obligaţia de a nu dezvălui identitatea avertizorului în interes public şi nici informaţiile care ar permite identificarea directă sau indirectă a acestuia, cu excepţia situaţiei în care are consimţământul expres al acestuia.
(ii) Prin excepţie de la prevederile de mai sus, identitatea avertizorului în interes public şi orice altă informaţie prevăzută pot fi divulgate numai în cazul în care acest lucru este o obligaţie impusă de lege, cu respectarea condiţiilor şi a limitelor prevăzute de aceasta.
În cazul prevăzut la alin. (i), avertizorul în interes public este informat anterior, în scris, cu privire la divulgarea identităţii şi a motivelor divulgării datelor confidenţiale în cauză. Obligaţia nu există în cazul în care informarea ar periclita investigaţiile sau procedurile judiciare.
(iii) Informaţiile din cuprinsul raportărilor care constituie secrete comerciale nu pot fi utilizate sau divulgate în alte scopuri decât cele necesare soluţionării raportării.
(iv) Obligaţia de a păstra confidenţialitatea nu există în cazul în care avertizorul în interes public a dezvăluit în mod intenţionat identitatea sa în contextul unei divulgări publice.
Obligaţia de a păstra confidenţialitatea se menţine şi în cazul în care raportarea ajunge din eroare la o altă persoană din cadrul autorităţii, instituţiei publice, oricărei alte persoane juridice de drept public, precum şi din cadrul persoanelor juridice de drept privat alta decât persoana desemnată. În acest caz, raportarea este înaintată, de îndată, persoanei desemnate.

5 CIRCUITUL UNEI RAPORTARI INTERNE. SOLUTII

Orice raportare interna va fi trimisa pe adresa de email : compliance@deltatelgroup.com

In termen de cel mult 7 zile calendaristice de la primirea raportarii, persoana desemnata va confirma avertizorului in interes public primirea raportarii.

De asemenea, persoana desemnata are obligaţia de a informa avertizorul în interes public cu privire la stadiul acţiunilor subsecvente, în termen de cel mult 3 luni de la data confirmării de primire precum şi, ulterior, ori de câte ori sunt înregistrate evoluţii în desfăşurarea acţiunilor subsecvente, cu excepţia cazului în care informarea ar putea periclita desfăşurarea acestora.

Persoana desemnata va informa avertizorul in interes public despre modalitatea de soluţionare a raportării, conform celor de mai jos :

Orice raportare interna este urmata de o actiune subsecventa, cu exceptia clasarii, actiune care este determinata de sesizarea de catre persoana desemnata a faptelor de incalcare a legii . In concordanta cu cele de mai sus, este in atributiile persoanei desemnate sa informeze avertizorul in interes public de demersurile facute ca urmare a unei raportari interne .

Clasarea raportării interne:

(1) Raportarea se clasează atunci când:
a) nu conţine elementele prevăzute in Continutul Raportarii (Capitolul 4 alin (2)), altele decât datele de identificare a avertizorului în interes public, iar persoana desemnată a solicitat completarea acesteia în termen de 15 zile, fără ca această obligaţie să fie îndeplinită;
b) raportarea este transmisă anonim şi nu conţine suficiente informaţii referitoare la încălcări ale legii, care să permită analizarea şi soluţionarea raportării, iar persoana desemnată a solicitat completarea acesteia în termen de 15 zile, fără ca această obligaţie să fie îndeplinită.

(2) În situaţia prevăzută la alin. (1) lit. a), soluţia de clasare se comunică avertizorului în interes public, cu indicarea temeiului legal.

(3) În cazul în care o persoană face mai multe raportări cu acelaşi obiect, acestea se conexează, avertizorul în interes public urmând să primească o singură informare. Dacă după trimiterea acesteia se primeşte o nouă raportare cu acelaşi obiect, fără a prezenta informaţii suplimentare care să justifice o acţiune subsecventă diferită, aceasta se clasează.

(4) Persoana desemnată poate decide încheierea procedurii dacă după examinarea raportării se constată că este o încălcare în mod clar minoră şi nu necesită acţiuni subsecvente suplimentare, altele decât închiderea procedurii. Această prevedere nu aduce atingere obligaţiei de a păstra confidenţialitatea, de a informa avertizorul în interes public şi nu aduce atingere nici altor obligaţii sau altor proceduri aplicabile de remediere a încălcării raportate.

(5) Soluţia de clasare se comunică avertizorului în interes public, cu indicarea temeiului legal.

6 MASURI DE PROTECTIE, MASURI DE SPRIJIN, MASURI REPARATORII. CONDITII

(1) Pentru a beneficia de măsurile de protecţie, avertizorul în interes public trebuie să întrunească cumulativ următoarele condiţii:
a) să fie una dintre persoanele care efectuează raportări potrivit prevederilor Capitolului 2 şi care a obţinut informaţii referitoare la încălcări ale legii într-un context profesional;
b) să fi avut motive întemeiate să creadă că informaţiile referitoare la încălcările raportate erau adevărate la momentul raportării;
c) să fi efectuat o raportare internă, o raportare externă sau o divulgare publică.

(2) Pentru a beneficia de măsurile reparatorii, avertizorul în interes public trebuie să îndeplinească cumulativ condiţiile prevăzute la alin. (1), precum şi condiţia ca represaliile să fie consecinţa raportării efectuate.

(3) Măsurile prevăzute de prezentul capitol se aplică şi:
a) facilitatorilor;
b) persoanelor terţe care au legături cu avertizorul în interes public şi care ar putea să sufere represalii într-un context profesional, cum ar fi colegi sau rude ale acestuia;
c) persoanelor juridice deţinute de către avertizorul în interes public sau pentru care avertizorul în interes public lucrează sau cu care are alte tipuri de legături într-un context profesional;
d) avertizorului în interes public care, în mod anonim, a raportat sau a divulgat public informaţii referitoare la încălcări, dar este ulterior identificat şi suferă represalii;
e) avertizorului în interes public care efectuează raportări către instituţiile, organele, oficiile sau agenţiile competente ale Uniunii Europene.

Exonerarea de răspundere:

În vederea protejării împotriva represaliilor, avertizorii in interes public beneficiază de urmatoarele măsuri :

– Avertizorul în interes public care efectuează o raportare sau divulgare publică a unor informaţii privind încălcări ale legii nu încalcă dispoziţiile legale sau clauzele contractuale privind divulgarea de informaţii şi nu răspunde pentru raportarea sau divulgarea publică a unor astfel de informaţii, cu condiţia să fi efectuat o raportare sau divulgare publică în condiţiile prezentei Proceduri si ale Legii şi să fi avut motive întemeiate să creadă că raportarea sau divulgarea a fost necesară pentru dezvăluirea unei încălcări a legii.
– Avertizorul în interes public care dobândeşte sau accesează date şi informaţii de care are cunoştinţă în virtutea atribuţiilor de serviciu sau a raporturilor de muncă nu răspunde dacă accesarea sau dobândirea are ca scop raportarea sau dezvăluirea publică a unei încălcări a legii, iar raportarea sau divulgarea publică s-a efectuat în condiţiile Procedurii si/sau ale Legii.

7 PROTECTIA IDENTITATII PERSOANEI VIZATE SI A TERTELOR PERSOANE

(1) Normele privind protecţia identităţii aplicabile avertizorilor în interes public, prevăzute in aceasta Procedura si in Lege se aplică şi persoanei vizate, precum şi persoanelor terţe la care se face referire în raportare.
(2) Identitatea persoanei vizate este protejată cât timp sunt în desfăşurare acţiunile subsecvente raportării sau divulgării publice, cu excepţia cazului în care, ca urmare a soluţionării raportării sau divulgării, se constată că persoana vizată nu este vinovată de încălcările legii ce au făcut obiectul raportării sau divulgării.
(3) Persoanele vizate au dreptul la apărare, inclusiv dreptul de a fi ascultate şi dreptul de acces la propriul dosar.

8 PRELUCRAREA DATELOR CU CARACTER PERSONAL

(1) Toate prelucrările de date cu caracter personal efectuate în temeiul prezentei legi, inclusiv schimbul sau transmiterea datelor cu caracter personal de către autorităţile competente, se desfăşoară potrivit dispoziţiilor din Regulamentul (UE) 2016/679 şi din Legea nr. 363/2018, precum şi dispoziţiilor din Regulamentul (UE) 2018/1.725.
(2) Datele cu caracter personal care nu sunt necesare pentru soluţionarea unei anumite raportări nu se colectează sau, dacă sunt colectate în mod accidental, se şterg.

Prezenta Procedura intra in vigoare de la data publicarii ei pe site-ul companiei, corelata cu comunicarea adresata tuturor angajatilor si afisarea la sediul societatii, fiind completata de dispozitiile Legii si Directivei mentionate la inceputul acestui document.

9. ANEXA 1 RAPORTARE INTERNA EMISA IN TEMEIUL LEGII 361/2022 SI AL PROCEDURII RAPORTARILOR REFERITOARE LA INCALCARI ALE LEGII SI A PROTEJARII AVERTIZORILOR IN INTERES PUBLIC IN CADRUL DELTATEL

NUME SI PRENUME ALE AVERTIZORULUI IN INTERES PUBLIC
DATE DE CONTACT :   1.DOMICILIU 2.ADRESA EMAIL 3.TELEFON 4.NR MARCA (daca este angajat) 5.DATE IDENTIFICARE (CI, CNP)
CONTEXTUL PROFESIONAL IN CARE AU FOST OBTINUTE INFORMATIILE
IDENTIFICAREA PERSOANEI VIZATE : 1.NUME SI PRENUME 2.FUNCTIE 3.ALTE DATE DE IDENTIFICARE CUNOSCUTE DE AVERTIZOR
DESCRIEREA FAPTEI SUSCEPTIBILE SA CONSTITUTIE INCALCARE A LEGII IN CADRUL COMPANIEI
PROBELE DETINUTE IN SUSTINEREA RAPORTARII

 

Data…………………………………..

Semnatura …………………………………..

 

Notă de informare privind prelucrarea și protecția datelor cu caracter personal în legătură cu raportările privind încălcări ale legii

 

Deltatel S.R.L., cu sediul social în Timișoara, str. Gh. Lazăr, nr. 11, jud. Timiș, înregistrată la Registrul Comerțului sub nr. J35/1133/2003, cod fiscal R15434490 („Deltatel” sau „Societatea”), în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal si privind libera circulație a acestor date si de abrogare a Directivei 95/46/CE (“GDPR”),

vă transmitem prezenta Notă de informare spre a vă oferi, în calitate de persoană vizată, o imagine de ansamblu asupra modalității și practicilor noastre cu privire la prelucrarea datelor cu caracter personal în cadrul raportărilor privind încălcări ale legii, operațiune de prelucrare implementată conform prevederilor Legii nr. 361/2022 privind protecția avertizorilor în interes public (“Legea nr. 361/2022”).

Persoanele vizate de această Notă de informare sunt următoarele: persoana care raportează/sesizează conduita inacceptabilă (”Avertizorul”) și persoana raportată („Persoanele vizate”).

 

1. Scopul prelucrării datelor cu caracter personal

Prelucrarea datelor cu caracter personal ale Persoanelor vizate va fi realizată pentru unul sau mai multe dintre următoarele scopuri:

• Implementarea și gestionarea sistemului de raportare a încălcărilor legii;
• Facilitarea furnizării informațiilor către Societate cu privire la o suspiciune de încălcare a conformității cu legislația aplicabilă în ceea ce privește operațiunile Societății;
• Evaluarea faptelor raportate precum și generarea de rapoarte privind rezultatele investigațiilor transmise prin sistemul de raportare;
• Asigurarea și respectarea drepturilor Societății în fața instanțelor de judecată.

 

2.Categorii de date cu caracter personal prelucrate

Pentru scopurile menționate la punctul 1 de mai sus, Deltatel poate prelucra următoarele date cu caracter personal („Date cu caracter personal”) referitoare la Persoanele vizate:

• Pentru Avertizor: nume, prenume, domiciliu, adresă e-mail, telefon, număr marcă (dacă este angajat în cadrul Societății), date identificare (CI, CNP), contextul profesional în care au fost obținute informațiile;
• Pentru persoana raportată: nume, prenume, funcția deținută, alte date de identificare cunoscute de către Avertizor, descrierea faptei susceptibile să constituie o încălcare a legii în cadrul Societății, probele deținute în susținerea raportării.

Dezvăluirea unor categorii speciale de date cu caracter personal, cum ar fi date care dezvăluie originea rasială/etnică, opiniile politice, confesiunea religioasă/filozofică, date privind sănătatea sau date privind viața sexuală ale persoanei fizice, vor fi prelucrate numai în cazul în care sunt relevante pentru investigație.

3.Temeiul prelucrării Datelor cu caracter personal ale Persoanelor vizate

Prelucrarea Datelor cu caracter personal ale Avertizorului se va realiza în baza consimțământului acestuia, exprimat prin transmiterea în mod voluntar a datelor sale de identificare în cadrul raportării. Astfel, prelucrarea Datelor cu caracter personal se va efectua în conformitate cu prevederile art. 6 alin. (1) lit. a) GDPR și anume în baza consimțământului persoanei vizate.

Notă:  Furnizarea Datelor cu caracter personal ale Avertizorului nu este obligatorie, fiind posibilă transmiterea unor sesizări în mod anonim. Prin urmare, refuzul de a transmite aceste date nu este de natură să atragă niciun fel de consecințe negative pentru Avertizor.

Datele personale ale persoanei raportate vor fi prelucrate în baza obligației legale a Societății de implementare și gestionare a unui sistem de raportare a încălcărilor legii, în conformitate cu prevederile art. 6 alin. (1) lit. c) GDPR.

 

4.Transferuri de date, destinatari și temeiul legal al acestor transferuri

a. Destinatari

Accesul intern la Datele cu caracter personal prelucrate în cadrul investigațiilor se acordă strict pe baza necesității de cunoaștere a acestor informații. Astfel, vor putea avea acces la date angajații autorizați din departamente implicate în analiza și investigarea cazului raportat.

Accesul extern la Datele cu caracter personal aparține, conform prevederilor legale, următorilor destinatari:

• autorităților și instituților publice competente să primească și să soluționeze raportări referitoare la încălcări ale legii în domeniul lor de competență, potrivit dispozițiilor legale aplicabile;
• Agenția Națională de Integritate (“ANI”);
• alte autorități și instituții publice cărora ANI le transmite raportările.

Divulgarea Datelor cu caracter personal ale Avertizorului către terți se va realiza doar în baza consimțământului expres al acestuia sau în cazul în care acest lucru este o obligaţie impusă de lege, cu respectarea condițiilor şi a limitelor prevăzute de aceasta.

b. Transferuri transfrontaliere de date

Datele dumneavoastră Personale nu sunt transferate către state terțe.

c. Perioade de retenție

Datele cu caracter personal prelucrate în scopul menționat în prezenta vor fi păstrate în evidența Societății doar atât timp cât este necesar și proporțional cu scopul pentru care se prelucrează Datele, dar în orice caz nu mai mult de 5 ani de la data finalizarea investigației.

La sfârșitul perioadei de păstrare aplicabile, Datele personale vor fi șterse sau stocate într-un format ce nu permite identificarea Persoanelor vizate, cu excepția cazului în care prelucrarea ulterioară este necesară pentru una sau mai multe dintre următoarele scopuri: (i) pentru soluționarea litigiilor începute înainte de expirarea perioadei de păstrare; (ii) pentru desfășurarea investigațiilor efectuate intern de companie și/sau de autoritățile externe începute înainte de expirarea perioadei de păstrare; (iii) pentru a dat curs solicitărilor primite de la autoritățile române/străine înainte de expirarea perioadei de păstrare.

5.Drepturile persoanelor vizate

În baza condițiilor prevăzute de legislația aplicabilă (GDPR), aveți următoarele drepturi:

• Dreptul de acces: Aveți dreptul de a vi se comunica, la cerere, dacă Datele dvs. cu caracter personal sunt prelucrate, și dacă da, aveți dreptul de a solicita accesarea acestora. Aveți dreptul de a obține o copie a Datelor cu caracter personal prelucrate. Pentru copii suplimentare, vă putem percepe o taxă rezonabilă, în baza costurilor administrative.
• Dreptul la rectificare: Aveți dreptul de a obține din partea noastră rectificarea Datelor dvs. cu caracter personal incorecte. În funcție de scopul prelucrării, aveți dreptul de a completa Datele cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare.
• Dreptul la ștergere („dreptul de a fi uitat”): Aveți dreptul de a ne solicita să vă ștergem Datele cu caracter personal.
• Dreptul la restricţionare: Aveți dreptul de a solicita restricționarea prelucrării Datelor dvs. cu caracter personal. În acest caz, datele respective vor fi marcate și pot fi prelucrate de noi doar în anumite scopuri.
• Dreptul la portabilitatea datelor: Aveți dreptul de a primi Datele dvs. cu caracter personal pe care ni le-ați furnizat, în format structurat, comun și care poate fi citit de aparate, și aveți dreptul de a transmite aceste date unei alte entități fără obiecții din partea noastră.
• Dreptul de a obiecta:

Aveți dreptul de a obiecta, pe motive legate de situația dvs., în orice moment, față de prelucrarea datelor dvs. cu caracter personal de către noi, și ni se poate solicita să nu vă mai prelucrăm datele cu caracter personal. Dacă aveți dreptul la obiecție și vi-l exercitați,  nu vom mai prelucra datele dvs. cu caracter personal în scopul respectiv. Exercitarea acestui drept nu presupune niciun cost. Acest drept poate fi invalidat în special dacă prelucrarea datelor dvs. cu caracter personal este necesară pentru formalitățile aferente încheierii unui contract sau pentru îndeplinirea unui contract deja încheiat.

 

Vă rugăm să luați în considerare faptul că drepturile de mai sus pot fi limitate în baza legislației naționale aplicabile privind protecția datelor.

De asemenea, aveți dreptul de a formula o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

 

6.Date de contact

Pentru informații suplimentare cu privire la prelucrarea Datelor dvs. personale sau pentru a exercita drepturile de mai sus, ne puteți contacta astfel:

• Prin e-mail: office@deltatelgroup.com sau nicoleta.radu@deltatelgroup.com
• La sediul social din Timișoara, str. Gh. Lazăr, nr. 11, jud. Timiș

Am luat la cunostinta prezenta Nota de Informare astazi ,……………….

Nume si prenume……………………..

Descarca formularul de raportare

Descarca nota de informare GDPR