PROCEDURA ZGŁOSZEŃ WEWNĘTRZNYCH GRUPY KAPITAŁOWEJ CCIG GROUP

CEL WPROWADZENIA PROCEDURY

Grupa Kapitałowa CCIG Group czyli CCIG Group sp. z o.o. oraz jej spółki zależne (dalej: Organizacja) dostrzega potrzebę sformalizowania podstawowych zasad postępowania w przypadku zidentyfikowania naruszeń. Zasady określone w Procedurze mają przyczynić się do budowania i umacniania silnej, transparentnej i społecznie odpowiedzialnej organizacji. Dążymy do zapewnienia odpowiedniego poziomu zgodności w naszej Organizacji, który będzie wpływał na utrzymywanie pozytywnych relacji z naszymi pracownikami, współpracownikami i partnerami biznesowymi. 

Procedura określa w szczególności:

• warunki  i środki ochrony podmiotów dokonujących zgłoszeń
• tryb zgłaszania naruszeń 
• zasady podejmowania działań następczych.

Procedura ma również za zadanie rozpowszechnienie informacji o możliwości i zasadach zgłaszania  naruszeń i nieprawidłowości w celu minimalizacji negatywnych skutków incydentów oraz wyeliminowania podobnych sytuacji w przyszłości.

Stosowanie zasad wskazanych w Procedurze przyczyni się nie tylko do ochrony interesów Organizacji, ale też jej pracowników, współpracowników czy partnerów biznesowych.

Jako Organizacja mamy także ustawowy obowiązek podjęcia, z zachowaniem należytej staranności, działań następczych w wyniku zgłoszonych naruszeń.

Wdrożenie Procedury stanowi realizację obowiązków, o których mowa w: 

• art. 8 ust. 1 Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii
• art. 24 Ustawy z 14 czerwca 2024 r. o ochronie sygnalistów.

Informujemy, że Procedura była przedmiotem konsultacji z przedstawicielami osób świadczących pracę na rzecz podmiotu prawnego, wyłonionymi w trybie przyjętym w organizacji.

Organizacja wyznaczyła także osobę upoważnioną do przyjmowania zgłoszeń wewnętrznych.

PRZYDATNE DEFINICJE

Dla ułatwienia zrozumienia Procedury, poniżej opisaliśmy przydatne definicje wyrażeń użytych w Procedurze:

1. Dyrektywa – Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.
2. Naruszenie – działanie lub zaniechanie niezgodne z prawem lub mające na celu obejście prawa, dotyczące obszarów wskazanych w części JAKICH ZGŁOSZEŃ DOTYCZY PROCEDURA, a także działanie lub zaniechanie niezgodne z regulacjami wewnętrznymi lub zasadami etycznymi obowiązujących w Organizacji. 
3. Organizacja – Grupa Kapitałowa CCIG Group czyli CCIG GROUP sp. z o.o. oraz jej spółki zależne.
4. Przyjmujący – osoba upoważniona do przyjmowania zgłoszeń wewnętrznych, prowadzenia postępowań wyjaśniających oraz innych czynności wskazanych w Procedurze.
5. Rejestr – rejestr zgłoszeń wewnętrznych prowadzony przez Organizację w formie elektronicznej.
6. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. 
7. Sygnalista – osoba fizyczna, która zgłasza lub ujawnia publicznie informację o naruszeniu prawa uzyskaną w kontekście związanym z pracą (bez względu na podstawę zatrudnienia).
8. Ustawa – Ustawa z 14 czerwca o ochronie sygnalistów.
9. Zgłoszenie – zgłoszenie Naruszenia dokonane przez Sygnalistę na zasadach określonych w Procedurze oraz Ustawie.

Pojęcia niezdefiniowane w Procedurze, a pisane w niej z wielkiej litery mają znaczenie zgodne z brzmieniem Ustawy lub uzupełniająco – Dyrektywy.

DO KOGO SKIEROWANA JEST PROCEDURA

Procedura jest udostępniona odbiorcom w formie elektronicznej i/lub papierowej. 

W każdej chwili możesz więc do niej wrócić i zapoznać się z jej postanowieniami.

Procedura znajduje zastosowanie do Sygnalistów, tym do:

OCHRONA SYGNALISTY

Jak już wspomnieliśmy – Sygnalista to osoba, która zgłasza Naruszenie, o którym informacje uzyskał w kontekście związanym z pracą. 

Sygnalisto! Pamiętaj, że podlegasz ochronie od chwili dokonania Zgłoszenia lub ujawnienia publicznego, pod warunkiem że masz uzasadnione podstawy sądzić, że informacja będąca przedmiotem Zgłoszenia lub ujawnienia publicznego jest prawdziwa w momencie jego dokonywania oraz że stanowi informację o naruszeniu prawa. 

Kilka faktów dodatkowych o Sygnaliście:

• działa w dobrej wierze, to znaczy ma dobre intencje
• nie jest donosicielem – nie należy mylić tych pojęć, z uwagi na ich odmienne znaczenie 
• o ile nie działa w złej wierze to jego dane osobowe podlegają ochronie.

W momencie dokonania Zgłoszenia, Sygnalista musi mieć uzasadnione przekonanie, że podaje informacje prawdziwe, jednak nie ma to znaczenia, czy w toku postępowania informacje te się potwierdzą. 

UWAGA

Jeśli Zgłoszenie zostało złożone w złej wierze i z pełną świadomością sfałszowane, zgłaszający może zostać zobowiązany do zapłaty odszkodowania lub mogą zostać wobec niego wyciągnięte inne konsekwencje prawne i służbowe.

PRZYKŁAD

Dla lepszego zrozumienia powyższych terminów, zapoznaj się z przykładami.

UWAGA

Jeśli Zgłoszenie będzie zawierać informacje objęte:

• przepisami o ochronie informacji niejawnych oraz innych informacji, które nie podlegają ujawnieniu z mocy przepisów prawa powszechnie obowiązującego ze względów bezpieczeństwa publicznego

• tajemnicą zawodową zawodów medycznych oraz prawniczych

• tajemnicą narady sędziowskiej

• postępowaniem karnym – w zakresie tajemnicy postępowania przygotowawczego oraz tajemnicy rozprawy sądowej prowadzonej z wyłączeniem jawności,

Sygnalista może ponieść odpowiedzialność za ich ujawnienie, zgodnie z obowiązującymi przepisami prawa w zakresie ochrony tych informacji.

DZIAŁANIA ODWETOWE

Sygnalisto! Pamiętaj, że w związku z dokonanym przez Ciebie Zgłoszeniem, nie mogą być podejmowane wobec Ciebie:

1. działania odwetowe ani 
2. próby lub groźby zastosowania takich działań.

Jeśli dopuszczono się w stosunku do Ciebie działań odwetowych, masz prawo do odszkodowania w wysokości nie niższej niż przeciętne miesięczne wynagrodzenie w gospodarce narodowej w poprzednim roku.

Wszelkie działania odwetowe możesz zgłaszać Przyjmującemu, w sposób wskazany w części  Z KIM MOŻESZ SIĘ KONTAKTOWAĆ.

PRZYKŁAD DLA OSÓB ZATRUDNIONYCH W OPARCIU O UMOWĘ O PRACĘ

Poniżej wskazaliśmy przykłady działań odwetowych, które mają zastosowanie w przypadku gdy praca była, jest lub ma być świadczona na podstawie stosunku pracy:

• odmowa nawiązania stosunku pracy
• wypowiedzenie umowy lub jej rozwiązanie bez wypowiedzenia
• niezawarcie umowy o pracę na czas określony lub umowy o pracę na czas nieokreślony po rozwiązaniu umowy o pracę na okres próbny, nie zawarcie kolejnej umowy o pracę na czas określony lub nie zawarcie umowy o pracę na czas nieokreślony, po rozwiązaniu umowy o pracę na czas określony – w przypadku gdy pracownik miał uzasadnione oczekiwanie, że zostanie z nim zawarta taka umowa
• obniżenie wysokości wynagrodzenia za pracę
• wstrzymanie awansu albo pominięcie przy awansowaniu
• pominięcie przy przyznawaniu innych niż wynagrodzenie świadczeń związanych z pracą lub obniżenie wysokości tych świadczeń
• przeniesienie pracownika na niższe stanowisko pracy
• zawieszenie w wykonywaniu obowiązków pracowniczych lub służbowych;
• przekazanie innemu pracownikowi dotychczasowych obowiązków pracownika
• niekorzystna zmiana miejsca wykonywania pracy lub rozkładu czasu pracy
• negatywna ocena wyników pracy lub negatywna opinii o pracy
• nałożenie lub zastosowanie środka dyscyplinarnego, w tym kary finansowej, lub środka o podobnym charakterze
• przymus, zastraszanie lub wykluczenie
• mobbing 
• dyskryminacja 
• niekorzystne lub niesprawiedliwe traktowanie
• wstrzymanie udziału lub pominięcie przy typowaniu do udziału w szkoleniach podnoszących kwalifikacje zawodowe
• nieuzasadnione skierowaniu na badania lekarskie, w tym badania psychiatryczne, o ile przepisy odrębne przewidują możliwość skierowania pracownika na takie badanie
• działanie zmierzające do utrudnienia znalezienia w przyszłości pracy w danym sektorze lub branży na podstawie nieformalnego lub formalnego porozumienia sektorowego lub branżowego
• spowodowanie straty finansowej, w tym gospodarczej lub utraty dochodu
• wyrządzenie innej szkody niematerialnej, w tym naruszenie dóbr osobistych, w szczególności dobrego imienia Sygnalisty.

PRZYKŁAD DLA OSÓB INNYCH NIŻ ZATRUDNIONE W OPARCIU O UMOWĘ O PRACĘ

Jeśli praca lub usługa są świadczone na podstawie innego stosunku prawnego niż umowa o pracę, wskazane w poprzednim przykładzie działania mogą mieć odpowiednie zastosowanie, o ile charakter pracy lub wykonywanej usługi lub pełnionej funkcji nie wyklucza zastosowania wobec Sygnalisty takiego działania.

Działania odwetowe nie mogą być w szczególności podstawą do:

• wypowiedzenia, odstąpienia lub rozwiązania bez wypowiedzenia umowy, której stroną jest Sygnalista, w szczególności dotyczącej sprzedaży lub dostawy towarów lub świadczenia usług
• nałożenia obowiązku lub odmowy przyznania, ograniczenia lub odebrania uprawnienia, w szczególności koncesji, zezwolenia lub ulgi.

Z ochrony opisanej powyżej korzystają również:

• osoby pomagające w dokonaniu Zgłoszenia
• osoby powiązane z Sygnalistą.

UWAGA

Sygnalista podlega również ochronie, na zasadach wskazanych powyżej, w przypadku dokonywania tzw. zgłoszeń zewnętrznych. Ochrona przysługuje Sygnaliście z chwilą wydania przez organ właściwy do podjęcia działań następczych w związku ze zgłoszeniem, zaświadczenia potwierdzającego podleganie ochronie określonej Ustawie.

JAKICH ZGŁOSZEŃ DOTYCZY PROCEDURA

Procedura określa zasady dotyczące zgłoszeń Naruszeń. 

Cały proces dotyczący zgłoszeń Naruszeń zwany jest również whistleblowing (z ang. dmuchanie w gwizdek).

Każda osoba wskazana w części DO KOGO SKIEROWANA JEST PROCEDURA, która ma jakąkolwiek wiedzę o Naruszeniu, ma obowiązek dokonania Zgłoszenia.

UWAGA

Przypominamy, że skuteczne przeciwdziałanie oraz zwalczanie Naruszeń gwarantuje stworzenie odpowiedzialnej Organizacji, tym samym ma bezpośredni wpływ na kondycję finansową i wizerunek naszej Organizacji. 

Naruszeniem prawa jest działanie lub zaniechanie niezgodne z prawem lub mające na celu obejście prawa dotyczące:

1. prawa pracy
2. korupcji
3. zamówień publicznych
4. usług, produktów i rynków finansowych
5. przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu
6. bezpieczeństwa produktów i ich zgodności z wymogami
7. bezpieczeństwa transportu
8. ochrony środowiska
9. ochrony radiologicznej i bezpieczeństwa jądrowego
10. bezpieczeństwa żywności i pasz
11. zdrowia i dobrostanu zwierząt
12. zdrowia publicznego
13. ochrony konsumentów
14. ochrony prywatności i danych osobowych
15. bezpieczeństwa sieci i systemów teleinformatycznych
16. interesów finansowych Skarbu Państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej
17. rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych
18. konstytucyjnych wolności i praw człowieka i obywatela –  jest to kategoria występująca w stosunkach jednostki z organami władzy publicznej i niezwiązana z kategoriami wskazanymi w powyższych punktach. 

W naszej Organizacji, proces zgłaszania Naruszeń dotyczy również Naruszeń: 

1. regulacji wewnętrznych Organizacji oraz 
2. standardów etycznych Organizacji.

UWAGA

Zgłoszeniem może być również objęte potencjalne (przyszłe) Naruszenie, do którego prawdopodobnie dojdzie. 

JAK DOKONAĆ ZGŁOSZENIA WEWNĘTRZNEGO

Sposób dokonania zgłoszenia jest uzależniony od rodzaju zgłoszenia.

UWAGA

Procedura określa wyłącznie sposób dokonania zgłoszeń wewnętrznych tj. tych, które są zgłaszane w ramach Organizacji.

PROCEDURA DOKONANIA ZGŁOSZENIA – KROKI

KROK NR 1

Zastanów się czy Zgłoszenie spełnia warunki opisane w części JAKICH ZGŁOSZEŃ DOTYCZY PROCEDURA oraz czy jest dokonywane w dobrej wierze.

KROK NR 2

Zdecyduj czy dokonasz Zgłoszenia imiennie czy anonimowo. Podaj swój adres do kontaktu (korespondencyjny lub elektroniczny).

UWAGA

Sygnalista może dokonać zgłoszenia anonimowo, z zastrzeżeniem że w przypadku braku przekazania wystarczających danych i informacji oraz braku możliwości kontaktu z Sygnalistą, przysługuje nam prawo do pozostawienia zgłoszenia bez rozpoznania.

KROK NR 3

Przygotuj informacje dotyczące Zgłoszenia – pomocne może być wzór zgłoszenia, który stanowi Załącznik nr 1 do Procedury.

KROK NR 4

Wybierz sposób dokonania Zgłoszenia. W naszej Organizacji Zgłoszenia możesz dokonać:

1. ustnie 
   • osobiście: spotkanie zostanie wyznaczone na Twój wniosek, w ciągu 14 dni od jego złożenia
   • telefonicznie: 517 204 402
2. pisemnie
   • papierowo na adres: ul. Rzeźnicza 32/33, 50-130 Wrocław (z dopiskiem: Compliance Officer) lub 
   • elektronicznie na adres: compliance@ccig.pl 

KROK NR 5
Dokonaj Zgłoszenia.

DOKUMENTOWANIE ZGŁOSZENIA

Jeśli dokonasz ustnego Zgłoszenia za pośrednictwem nagrywanej linii telefonicznej lub innego nagrywanego systemu komunikacji głosowej, oraz jeśli wyrazisz zgodę – Zgłoszenie zostanie udokumentowane w formie:

• nagrania rozmowy, umożliwiającego jej wyszukanie, lub 
• kompletnej i dokładnej transkrypcji rozmowy przygotowanej przez Przyjmującego.

Jeśli dokonasz ustnego Zgłoszenia za pośrednictwem nienagrywanej linii telefonicznej lub innego nienagrywanego systemu komunikacji głosowej, oraz jeśli wyrazisz zgodę – Zgłoszenie zostanie udokumentowane w formie:

• protokołu rozmowy, odtwarzającego dokładny jej przebieg przygotowanego przez Przyjmującego.

Jeśli na Twój wniosek zgłoszenie ustne jest dokonywane osobiście oraz jeśli wyrazisz zgodę – Zgłoszenie zostanie udokumentowane w formie:

• nagrania rozmowy, umożliwiającego jej wyszukanie, lub 
• protokołu spotkania, odtwarzającego jego dokładny przebieg, przygotowanego przez Przyjmującego.

UWAGA

Jeśli w wyniku Zgłoszenia zostanie sporządzona transkrypcja rozmowy lub protokół rozmowy, Sygnalista może dokonać sprawdzenia, poprawienia i zatwierdzenia transkrypcji rozmowy lub protokołu rozmowy przez ich podpisanie. 

KTO ZAJMUJE SIĘ ZGŁOSZENIAMI

Zgłoszeniami zajmuje się Przyjmujący, jako osoba, która została wyznaczona przez Zarząd Organizacji.

W Grupie Kapitałowej CCIG Group Przyjmującym jest Compliance Officer.

Przyjmujący jest odpowiedzialny w szczególności za: 

• przyjmowanie zgłoszeń od Sygnalistów i ich potwierdzanie
• wstępną kwalifikację i ocenę zgłoszenia
• wezwanie Sygnalisty do uzupełniania przekazanych informacji, jeśli powstają wątpliwości do prawidłowego jej zakwalifikowania
• zapoznanie Sygnalisty z klauzulą informacyjną i uprawnieniami wynikającymi z obowiązujących przepisów
• utrzymywanie stałego kontaktu z Sygnalistą oraz udzielanie mu informacji zwrotnej, w tym o podjętych działaniach następczych 
• prowadzenie Rejestru.

TERMINY

Przyjęcie Zgłoszenia zostanie potwierdzone w terminie 7 dni od dnia jego otrzymania, chyba że Sygnalista nie podał adresu do kontaktu, na który należy przekazać potwierdzenie.

Maksymalny termin na przekazanie Sygnaliście informacji zwrotnej to 3 miesiące od dnia potwierdzenia przyjęcia Zgłoszenia lub, w przypadku nieprzekazania potwierdzenia (jeśli Sygnalista nie podał adresu do kontaktu, na który należy przekazać informację zwrotną ), 3 miesiące od upływu 7 dni od dnia dokonania zgłoszenia.

UWAGA

Jeżeli Zgłoszenie podlega rozpatrzeniu w ramach innej wewnętrznej procedury, zostanie przekazane do odpowiedniej jednostki zajmującej się takimi zgłoszeniami w Organizacji.

CO DZIEJE SIĘ PO DOKONANIU ZGŁOSZENIA

Po otrzymaniu Zgłoszenia rozpoczyna się wewnętrzne postępowanie wyjaśniające, które ma na celu jego zbadanie, ustalenie osób odpowiedzialnych za Naruszenie i przedstawienie propozycji działań następczych.

Przyjmujący działa w sposób bezstronny.

W ramach postępowania wyjaśniającego, Przyjmujący ma prawo do:

• dostępu do dokumentów i danych Organizacji w zakresie niezbędnym do wyjaśnienia zgłoszenia 
• uzyskiwania ustnych i pisemnych informacji oraz wyjaśnień od wszystkich współpracowników
• dostępu do danych ze służbowego sprzętu (w szczególności komputerów i telefonów), z uwzględnieniem zasad w zakresie ochrony prywatności, tajemnicy korespondencji i RODO
• dostępu do danych z monitoringu wizyjnego, z uwzględnieniem zasad w zakresie ochrony prywatności i RODO 
• dostępu do pomieszczeń w celu dokonania wizji lokalnej lub przeszukania i zabezpieczenia dowodów 
• korzystania z pomocy inspektora ochrony danych
• konsultowania, w niezbędnym zakresie, uzyskanych informacji i danych z Sygnalistą. 

Każdy współpracownik ma obowiązek współpracować z Przyjmującym w zakresie wyjaśniania okoliczności zgłoszonego Naruszenia. 

UWAGA

Nie musisz się obawiać – postępowanie wyjaśniające ma charakter poufny.

Po zakończeniu postępowania wyjaśniającego, Przyjmujący przedstawia propozycję działań następczych. Przykłady działań następczych:

• zamknięcie postępowania wyjaśniającego bez podejmowania dalszych działań w wypadku niepotwierdzenia się zgłoszenia 
• przeprowadzenie rozmowy, zwrócenie uwagi współpracownikowi
• upomnienie współpracownika, pozbawienie nagrody, premii itp., z uwzględnieniem zasad określonych w kodeksie pracy 
• zmiany lub rotacje na stanowiskach
• wnioski prewencyjne o charakterze zarządczym lub organizacyjnym 
• zmiany w wewnętrznych procedurach
• podjęcie działań cywilnoprawnych, dotyczących np. zawartych umów, naprawienia szkody, wypłacenia odszkodowania 
• złożenie wniosku o wszczęcie postępowania dyscyplinarnego – jeśli znajduje zastosowanie
• złożenie zawiadomienia do właściwych organów administracji publicznej
• złożenie zawiadomienia o uzasadnionym podejrzeniu popełnienia przestępstwa (w przypadku zgromadzenia dowodów) 
• poinformowanie właściwych służb (w przypadku niedostatecznego zgromadzenia dowodów). 

Przyjmujący dokonuje działań następczych w sposób bezstronny oraz z należytą starannością.

Przebieg postępowania wyjaśniającego jest dokumentowany w Rejestrze.

Sygnalista jest informowany o wyniku przeprowadzonego postępowania wyjaśniającego.

UWAGA

Przypominamy, że członek Organizacji nie może podejmować działań represyjnych i dyskryminujących, w tym w szczególności wobec:

• osoby zgłaszającej nadużycie

• osoby, w imieniu której dokonano Zgłoszenia

• osoby, której Zgłoszenie dotyczy.

Podejmowanie takich działań może być podstawą dla Organizacji do podjęcia czynności o charakterze dyscyplinarnym.

REJESTR

Rejestr jest prowadzony przez Przyjmującego, w sposób zgodny z obowiązującymi zasadami:

• ochrony danych osobowych
• poufności dot. Sygnalisty oraz osób, których zgłoszenie dotyczy.

Dostęp do Rejestru: 

• jest ograniczony wyłącznie do osób upoważnionych i niezbędnych ze względu na jego prowadzenie
• mogą zyskać organy ścigania w przypadku ich zawiadomienia.

Wpisu do Rejestru dokonuje się wyłącznie na podstawie Zgłoszenia.

Jakie dane zawiera Rejestr?

Administratorem danych zgromadzonych w Rejestrze jest każda ze spółek wchodzących w skład Grupy Kapitałowej CCIG Group w zakresie własnych Zgłoszeń.

Dane osobowe oraz pozostałe informacje w Rejestrze są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami.  

ZGŁOSZENIA ZEWNĘTRZNE

Informujemy, że Sygnalista ma możliwość dokonywania tzw. zgłoszeń zewnętrznych. 

UWAGA

Zgłoszenia zewnętrznego możesz dokonać bez uprzedniego dokonania zgłoszenia wewnętrznego.

Zgłoszenie zewnętrzne należy kierować do:

• Rzecznika Praw Obywatelskich, 
• organów publicznych.

Szczegóły dotyczące całej procedury postępowania na wypadek chęci dokonania zgłoszenia zewnętrznego zostały opisane w art. 30 – art. 50 Ustawy.

Poniżej przedstawimy kilka najważniejszych informacji dotyczących zgłoszeń zewnętrznych.

ODPOWIEDZIALNOŚĆ I PRZEPISY KARNE

UWAGA
Pamiętaj, że:

1. dokonanie zgłoszenia lub ujawnienia publicznego nie może stanowić podstawy odpowiedzialności, w tym odpowiedzialności dyscyplinarnej lub odpowiedzialności za szkodę, z tytułu naruszenia praw innych osób lub obowiązków określonych w przepisach prawa, w szczególności w przedmiocie zniesławienia, naruszenia dóbr osobistych, praw autorskich, przepisów o ochronie danych osobowych oraz obowiązku zachowania tajemnicy, w tym tajemnicy przedsiębiorstwa, z zastrzeżeniem odpowiednich przepisów prawa, pod warunkiem że Sygnalista miał uzasadnione podstawy by sądzić, że zgłoszenie lub ujawnienie publiczne jest niezbędne do ujawnienia naruszenia prawa – jeśli zostanie wszczęte przeciwko Tobie postępowanie w związku z powyższymi okolicznościami, możesz wystąpić o jego umorzenie, z zastrzeżeniem wyjątków przewidzianych w przepisach prawa
2. uzyskanie informacji będących przedmiotem zgłoszenia lub ujawnienia publicznego lub dostęp do takich informacji nie może stanowić podstawy odpowiedzialności, pod warunkiem że takie uzyskanie lub dostęp nie stanowią czynu zabronionego.

Nie możesz zrzec się praw, które przysługują Ci zgodnie z Ustawą ani przyjąć na siebie odpowiedzialności za szkodę powstałą z powodu dokonania zgłoszenia lub ujawnienia publicznego. Nie dotyczy to przyjęcia odpowiedzialności za szkodę powstałą z powodu świadomego zgłoszenia lub ujawnienia publicznego nieprawdziwych informacji.

Osoba, która poniosła szkodę z powodu świadomego zgłoszenia lub ujawnienia publicznego nieprawdziwych informacji przez Sygnalistę, ma prawo do odszkodowania lub zadośćuczynienia od Sygnalisty, który dokonał świadomego zgłoszenia lub ujawnienia publicznego. 

Dodatkowo informujemy, że niektóre naruszenia związane z procedurą zgłoszeń mogą wiązać się z odpowiedzialnością karną. Ustawa określa sankcje karne za naruszenie przepisów w niej wskazanych.

Możliwe sankcje karne:

1. osoba, która chcąc,aby inna osoba nie dokonała zgłoszenia, uniemożliwia jej to lub istotnie utrudnia podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Jeśli osoba ta w tym celu stosuje przemoc, groźbę bezprawną lub podstęp, podlega karze pozbawienia wolności do lat 3. 
2. osoba, która podejmuje działania odwetowe wobec osoby, która dokonała zgłoszenia lub ujawnienia publicznego, osoby pomagającej w dokonaniu zgłoszenia lub osoby powiązanej ze zgłaszającym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Ponadto jeśli osoba ta działa w sposób uporczywy, podlega karze pozbawienia wolności do lat 3. 
3. osoba, która wbrew przepisom Ustawy ujawnia tożsamość Sygnalisty, osoby pomagającej Sygnaliście w dokonaniu zgłoszenia lub osoby powiązanej z Sygnalistą, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. 
4. osoba, która dokonuje zgłoszenia lub ujawnienia publicznego, wiedząc, że do naruszenia prawa nie doszło, podlega grzywnie, karze ograniczenia wolności albo karze pozbawienia wolności do lat 2.

DANE OSOBOWE I POUFNOŚĆ

Organizacja zapewnia, że rozwiązania opisane w Procedurze oraz związane z nimi przetwarzanie danych osobowych, uniemożliwiają uzyskanie dostępu do informacji objętych Zgłoszeniem nieupoważnionym osobom oraz zapewniają ochronę poufności tożsamości:

• Sygnalisty
• osoby, której dotyczy Zgłoszenie oraz 
• osoby trzeciej wskazanej w Zgłoszeniu. 

Ochrona poufności dotyczy informacji, na podstawie których można bezpośrednio lub pośrednio zidentyfikować tożsamość takich osób. 

W tym celu, w Organizacji zastosowano następujące rozwiązania:

• w Organizacji wdrożono procedury zarządzania bezpieczeństwem informacji zgodnie z normą ISO 27001:2022,
• W Organizacji wdrożono politykę bezpieczeństwa danych osobowych,
• dokumenty zawierające dane związane ze Zgłoszeniem są przechowywane w sposób uniemożliwiający dostęp osób nieupoważnionych,
• pliki zawierające dane związane ze Zgłoszeniem zostały zabezpieczone przed nieuprawnionym dostępem poprzez szyfrowanie,
• przyjmowaniem i weryfikacją Zgłoszeń, podejmowaniem działań następczych oraz przetwarzaniem danych osobowych w zakresie Zgłoszeń zajmują się wyłącznie osoby posiadające właściwe upoważnienie. Osoby te są obowiązane do zachowania tajemnicy w zakresie informacji i danych osobowych, które uzyskały w ramach przyjmowania i weryfikacji zgłoszeń oraz podejmowania działań następczych, także po ustaniu stosunku pracy lub innego stosunku prawnego, w ramach którego wykonywały tę pracę. 

Dane osobowe Sygnalisty pozwalające na ustalenie jego tożsamości nie podlegają ujawnieniu nieupoważnionym osobom, chyba że za wyraźną zgodą Sygnalisty. Wyjątkiem są postępowania prowadzone przez organy publiczne lub sądy (w zakresie obowiązujących przepisów prawa, w tym celu zagwarantowania prawa do obrony przysługującego osobie, której dotyczy Zgłoszenie).

Przyjmujący, po otrzymaniu Zgłoszenia, przetwarza dane osobowe w zakresie niezbędnym do przyjęcia Zgłoszenia lub podjęcia ewentualnego działania następczego. Dane osobowe, które nie mają znaczenia dla rozpatrywania Zgłoszenia nie są zbierane, a w razie przypadkowego zebrania, są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.

Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami. 

Szczegółowe informacje na temat przetwarzania Twoich danych w związku ze Zgłoszeniem znajdują się w Klauzuli informacyjnej, stanowiącej Załącznik nr 2 do Procedury.

ZARZĄDZANIE PROCEDURĄ I JEJ AKTUALIZACJA

Zarząd jest odpowiedzialny za zapewnienie zgodności Procedury z przepisami prawa, dobrymi praktykami oraz standardami etycznymi. Zarząd stoi również na straży jej przestrzegania przez osoby, do których Procedura jest skierowania.

Procedura będzie podlegała okresowym przeglądom – nie rzadziej niż raz w roku, a także po każdej zmianie przepisów, która powinna być w niej uwzględniona.

Organizacja wyznaczyła Przyjmującego jako podmiot odpowiedzialny za monitorowanie wykonania Procedury i projektowanie mechanizmów zapewniania jej skuteczności.

Z KIM MOŻESZ SIĘ KONTAKTOWAĆ

Jesteśmy dla Ciebie, dlatego jeśli:

• masz jakiekolwiek pytania dotyczące Procedury
• zauważyłeś bądź byłeś świadkiem okoliczności, które zgodnie z Procedurą należy zgłosić
• nie wiesz czy sytuacja, w której się znalazłeś może powodować obowiązek dokonania Zgłoszenia,

skontaktuj się z nami pod adresem: compliance@ccig.pl 

ZAŁĄCZNIKI DO PROCEDURY

Do Procedury dołączono następujące załączniki:

1. Załącznik nr 1 – wzór zgłoszenia
2. Załącznik nr 2 – klauzula informacyjna dla osoby dokonującej zgłoszenia.

ZAŁĄCZNIK NR 1 – wzór zgłoszenia

Jeśli byłeś świadkiem Naruszenia lub masz wiedzę na temat Naruszenia, przy użyciu tego formularza możesz powiadomić Organizację o tym fakcie.

Dane osobowe Sygnalisty oraz osoby, której dotyczy zgłoszenie:

________________________________

Dane kontaktowe Sygnalisty:

________________________________

Inne osoby zaangażowane w naruszenie: 

________________________________

Opis zdarzenia (przedmiot Naruszenia):

________________________________

Data zdarzenia (jeśli jest znana): 

________________________________

Inne istotne informacje, w tym dowody (jeśli je posiadasz): 

________________________________

________________________________

data i podpis (dotyczy formy pisemnej)

ZAŁĄCZNIK NR 2 – klauzula informacyjna dla osoby dokonującej zgłoszenia

Realizując obowiązek informacyjny dotyczący danych osobowych, zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO), informuję, że:

1. Administratorem Pani/Pana danych osobowych jest:

• CCIG Group Sp. z o.o. z siedzibą we Wrocławiu (50-130) przy ul. Rzeźniczej 32/33, KRS 0000469595, NIP: 8971790871, REGON: 022187091 lub
• Call Center Dynamic Sales S.A. z siedzibą we Wrocławiu (50-130) przy ul. Rzeźniczej 32/33, KRS: 0000551007, NIP: 8982167236, REGON: 021120788 lub
• Mok Yok IT sp. z o.o. z siedzibą we Wrocławiu (50-130) przy ul. Rzeźniczej 32/33, KRS: 0000508466, NIP: 8971798401, REGON: 022405560 lub
• CCIG MED sp. z o.o. z siedzibą we Wrocławiu (50-130) przy ul. Rzeźniczej 32/33, KRS: 0000540678, REGON: 360819563 lub
• CCIG BPO sp. z o.o. z  siedzibą we Wrocławiu (50-130) przy ul. Rzeźniczej 32/33, KRS: 0000911504, REGON: 389488431 lub
• UNIQUE PEOPLE sp. z o.o. z siedzibą we Wrocławiu (50-130) przy ul. Rzeźniczej 32/33, KRS: 0000563662, NIP: 8971810243, REGON: 361856804, 

w zależności od spółki, z którą współpracuje Sygnalista.

1. Administrator wyznaczył inspektora ochrony danych lub osobę odpowiedzialną za obsługę zgłoszeń dotyczących danych osobowych (w zależności od spółki, z którą współpracuje Sygnalista). Dane kontaktowe: elektroniczne iod@ccig.pl lub pisemnie na adres: ul. Rzeźnicza 32/33, 50-130 Wrocław.
2. Pani/Pana dane osobowe są przetwarzane na podstawie   art. 6 ust. 1 lit. c)  RODO w celu wypełnienia obowiązków prawnych ciążących na administratorze w zakresie obsługi zgłoszeń wewnętrznych dotyczących naruszeń.
3. Pani/Pana dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców danych osobowych. Odbiorcami tymi mogą być podmioty upoważnione do odbioru Pani/Pana danych osobowych na podstawie i w granicach przepisów prawa. Dane mogą być przekazywane np. organom uprawnionym na podstawie przepisów prawa i dostawcom usług IT. Dane osobowe mogą być przekazywane do państw trzecich w związku z funkcjonowaniem infrastruktury informatycznej, z której korzysta administrator.
4. Dane osobowe będą przetwarzane przez czas niezbędny do zbadania zgłoszenia i podjęcia działań następczych oraz z uwzględnieniem poniższych okoliczności:

• Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami.  
• dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia nie są zbierane, a w razie przypadkowego zebrania, są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.
• dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem są przechowywane przez 3 lata po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami.  W tym przypadku dane osobowe oraz dokumenty związane ze zgłoszeniem usuwa się/niszczy po upływie okresu przechowywania. Powyższe nie znajduje zastosowania gdy dokumenty związane ze zgłoszeniem stanowią część akt spraw sądowych lub sądowoadministracyjnych.

1. Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania.
2. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Moniuszki 1A, 00-014 Warszawa).
3. Pani/Pana dane nie będą poddane procesom zautomatyzowanego podejmowania decyzji, w tym profilowania.