Dane osobowe

Zasady korzystania z formularza zgłoś nadużycie

Formularz ma na celu umożliwienie dokonywania zgłoszeń o podejrzeniu nieprawidłowości/naruszeń przepisów prawa, obowiązujących w KRUK TFI S.A. regulacji wewnętrznych oraz standardów etycznych w sposób poufny, łatwy i ogólnodostępny.

Zasady korzystania z formularza:

1. Co może być przedmiotem zgłoszenia?

Przedmiotem zgłoszenia mogą być nieprawidłowości/naruszenia lub ich podejrzenia rozumiane jako każde działanie lub jego zaniechanie, które jest lub może być niezgodne z obowiązującymi przepisami prawa (lub mające na celu obejście prawa) w kontekście związanym z pracą, regulacjami wewnętrznymi lub standardami etycznymi, obowiązującymi w KRUK TFI S.A. oraz funduszach inwestycyjnych, którymi zarządza  (zwanymi dalej „Spółką”). Możesz zgłosić nieprawidłowość dotyczącą jednej z poniższych kategorii:

• korupcja;
• usługi, produkty i rynki finansowe;
• przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu;
• bezpieczeństwo produktów i ich zgodność z wymogami bezpieczeństwo transportu;
• ochrona środowiska;
• ochrona konsumentów;
• ochrona prywatności i danych osobowych;
• bezpieczeństwo sieci i systemów informacyjnych;
• łapówka / korupcja;
• oszustwo/Kradzież/Fałszowanie danych/ inne nieprawidłowości księgowo-finansowe;
• konflikt interesów;
• prawa człowieka;
• naruszenie innych regulacji wewnętrznych, w tym standardów etycznych GK KRUK;
• pozostałe naruszenia wymienione w Ustawie z dnia 14 czerwca 2024 r. o ochronie sygnalistów;
• polityki różnorodności, w tym nierównego traktowania ze względu na płeć, wiek, niepełnosprawność, stan zdrowia, rasę, narodowość, religię, przekonania, orientację seksualną, status rodzinny, czy styl życia;
• procedury wewnętrznej w zakresie zarządzania ryzykiem sankcyjnym.

W przypadku wątpliwości bądź braku właściwej kategorii zawsze możesz zaznaczyć w formularzu zgłaszania kategorię najbardziej pasującą i doprecyzować swój wybór w szczegółowym opisie zgłoszenia.

2. Czy muszę mieć dowód nieprawidłowości/naruszenia, aby móc ją zgłosić?

Nie – wystarczy, że masz uzasadnione podstawy, by sądzić, że informacje będące przedmiotem zgłoszenia są prawdziwe w momencie dokonywania zgłoszenia.

3. Czy mogę dokonać zgłoszenia anonimowo?

Tak, system umożliwia dokonywanie zgłoszeń anonimowo czyli kiedy zgłaszający nie ujawnia w zgłoszeniu swojej tożsamości. W celu zapewnienia jak najszerszego zakresu ochrony, system umożliwia zgłaszającemu, tj. Sygnaliście, podanie swoich danych osobowych oraz kontaktowych.

Wszystkie zgłoszenia, zarówno te dokonane w sposób jawny jak i anonimowy, będą traktowane jako poufne i rozpatrywane z należytą starannością zgodnie z przyjętą w Spółce procedurą wewnętrzną.

4. Kto może dokonać zgłoszenia nieprawidłowości/naruszenia?

Osoba fizyczna, która dokonuje zgłoszenia w kontekście związanym z pracą. Sygnalistą może być w szczególności: pracownik; pracownik tymczasowy; osoba świadcząca pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej; przedsiębiorca (tzw. Partner biznesowy/Dostawca); prokurent; akcjonariusz lub wspólnik; członek organu osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej; osoba świadcząca pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy; stażysta lub praktykant. Osoba ubiegająca się o pracę w Spółce (tzw. kandydat do pracy), która zgłasza naruszenie w kontekście związanym z pracą przed nawiązaniem stosunku pracy lub innego stosunku prawnego stanowiącego podstawę świadczenia pracy lub usług na rzecz Spółki.

5. Czy mogę wycofać lub usunąć dokonane zgłoszenie?

Zarówno wycofanie jak i usunięcie dokonanego zgłoszenia nie jest możliwe. Jeśli chcesz poprawić bądź uzupełnić swoje dane lub szczegóły zgłoszenia skontaktuj się z Inspektorem Nadzoru lub wyślij ponowne zgłoszenie poprzez formularz.

6. Co się stanie po dokonaniu przeze mnie zgłoszenia?

Wszystkie zgłoszenia są przetwarzane przez komórkę nadzoru zgodności działalności z prawem w Spółce.

Możesz spodziewać się następujących działań, jeśli pozostawisz nam swoje dane kontaktowe:

• w ciągu 7 dni od otrzymania zgłoszenia zostanie przekazane potwierdzenie przyjęcia Twojego zgłoszenia przez upoważnioną osobę;
• w trakcie weryfikacji zgłoszenia upoważniona osoba może skontaktować się z Tobą w celu zebrania dodatkowych informacji;
• w ciągu 3 miesięcy od dnia potwierdzenia przyjęcia zgłoszenia możesz spodziewać się przekazania przez upoważnioną osobę informacji zwrotnej na temat planowanych lub podjętych działań następczych i ich powodów.

Szczegółowe zasady zgłaszania i rozpatrywania zgłoszeń przedstawione są w Procedurze zgłoszeń wewnętrznych kanałem whistleblowing, która obowiązuje w Spółce.

7. Czy moje zgłoszenie będzie traktowane jako poufne?

Wszystkie zgłoszenia, to jest zarówno te dokonane w sposób jawny jak i anonimowy będą traktowane jako poufne i rozpatrywane z należytą starannością. Środki poufności ochrony obejmują stosowanie odpowiednich rozwiązań technicznych i organizacyjnych. Spółka zapewnia również, że każda z osób biorących udział w procesie przyjmowania zgłoszeń lub podejmowania działań następczych posiada odpowiednie upoważnienie Spółki i zobowiązana jest zachować poufność wszystkich informacji uzyskanych w związku ze zgłoszeniem.

8. Jak jestem chroniony przed działaniami odwetowymi?

Spółka zakazuje stosowania jakichkolwiek działań odwetowych wobec osób dokonujących zgłoszenia, osób pomagających w dokonaniu zgłoszenia oraz osób powiązanych ze zgłaszającym.
W szczególności osoby te nie mogą być w żaden sposób szykanowane zarówno przez przełożonych jak i innych pracowników lub współpracowników Spółki ani pociągnięte do odpowiedzialności dyscyplinarnej lub finansowej, w związku ze zgłoszeniem.

9. Co się stanie w przypadku celowego złożenia fałszywego zgłoszenia?

Zgłoszeniem fałszywym jest informacja, co do której osoba zgłaszająca wiedziała, że nie jest prawdziwa. W takiej sytuacji osoba dokonująca zgłoszenia fałszywego nie jest objęta ochroną wynikającą z odpowiednich przepisów, a Spółka może stosować w stosunku do niej środki dyscyplinujące.

10. Zgłoszenia zewnętrzne

    Sygnalista może dokonać Zgłoszenia zewnętrznego bez uprzedniego dokonania Zgłoszenia w KRUK TFI S.A. Zgłoszenie zewnętrzne  oznacza przekazanie informacji o naruszeniu prawa w zakresie określonym w art. 3 ust. 1 Ustawy o ochronie sygnalistów do Rzecznika Praw Obywatelskich lub organu publicznego. Dokonanie Zgłoszenia zewnętrznego nie pozbawia Sygnalisty prawa do ochrony przed działaniami odwetowymi.

    Sposób dokonywania Zgłoszeń zewnętrznych do RPO wskazany jest na stronie internetowej RPO (https://bip.brpo.gov.pl/pl).

    Zasady przyjmowania i rozpatrywania Zgłoszeń zewnętrznych określone są w przepisach Rozdziału 4 powyższej Ustawy.

    Zgłoszenia zewnętrzne dotyczące potencjalnego lub rzeczywistego naruszenia przepisów prawa w zakresie przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu mogą być składane przez Sygnalistę bezpośrednio do Generalnego Inspektora Informacji Finansowej (GIIF). Sposób dokonywania Zgłoszeń zewnętrznych do GIIF wskazany jest na stronie internetowej https://www.gov.pl/web/finanse/sygnalisci–naruszenia-ustawy-aml.

11. Jak przechowywane są moje dane osobowe?

Spółka chroni poufność i bezpieczeństwo danych, które otrzymuje w trakcie swojej działalności. Dostęp do takich danych jest ograniczony, a zasady i procedury dotyczące danych mają na celu zabezpieczenie danych przed utratą, niewłaściwym wykorzystaniem, czy ujawnieniem.

11. Gdzie mogę znaleźć szczegółowe informacje dotyczące funkcjonowania systemu oraz przetwarzania moich danych osobowych?

Szczegółowe informacje dotyczące funkcjonowania systemu zawarte są w Klauzuli informacyjnej dla osoby, która zgłasza nadużycie (tak zwana klauzula RODO) dostępnej  pod formularzem oraz
w polityce prywatności precyzującej zasady przetwarzania danych osobowych.

---

 

Polityka prywatności

Poprzez działania w obszarze ochrony danych osobowych KRUK TFI S.A. zapewnia, że relacje z klientami oparte są na poszanowaniu zasad prywatności, zwiększając tym samym zaufania do rynku wierzytelności i przyczyniając się do budowania większej świadomości społecznej na ten temat.

W KRUK TFI S.A. wierzymy, że zapewnienie transparentnych i niezawodnych zasad ochrony i przetwarzania danych naszych klientów, pracowników czy kontrahentów oraz stworzenie mechanizmów reagowania na wypadek łamania tych zasad, jest nie tylko naszym obowiązkiem, ale jest niezbędnym czynnikiem wspierającym zrównoważony rozwój naszej firmy.

Przykładamy dużą wagę do zapewnienia jasnych i zrozumiałych warunków dotyczących gromadzenia, wykorzystywania, udostępniania i przechowywania Twoich danych osobowych z przekazywaniem do podmiotów trzecich włącznie.

Każdorazowo informujemy Cię o celach, czasie zakresie i zasadach przetwarzania Twoich danych osobowych, w tym o przekazywaniu danych stronom trzecim, jeżeli jest to konieczne i zgodne z obowiązującym prawem.

Pozyskujemy Twoje dane osobowe z prawem i w sposób transparentny. Przetwarzamy Twoje dane osobowe zgodnie z prawem i w celach, które są prawnie dopuszczalne i z góry określone, a w przypadkach wymaganych przez prawo zawsze pytamy Cię o zgodę na przetwarzanie danych osobowych.

Twoje dane przetwarzamy zawsze w sposób zgodny z przepisami prawa. Dbamy również o to by podmioty trzecie, którym udostępniamy dane osobowe, przestrzegały tych samych standardów ochrony danych osobowych, którymi my się kierujemy.

Uwzględniamy ochronę danych osobowych w fazie projektowania, co oznacza, że już na etapie projektowania i wdrażania naszych usług i systemów uwzględniamy zasady ochrony danych osobowych oraz ograniczamy zbieranie, wykorzystywanie i przechowywanie danych do zakresu jaki jest niezbędny do osiągniecia celów przetwarzania. Przy projektowaniu naszych usług i systemów stosujemy zaawansowane metody i techniki, aby zapewnić prywatność i ochronę Twoich danych.

Wdrożyliśmy skuteczny system zarządzania naruszeniami danych zgodnie z artykułami 33 i 34 RODO. W przypadku zidentyfikowania naruszenia bezpieczeństwa danych osobowych, podejmiemy tak szybko jak to możliwe niezbędne kroki w celu minimalizacji skutków naruszenia oraz ochrony praw i wolności osób, których dane dotyczą. Zgodnie z wymogami RODO, w przypadku zidentyfikowania wysokiego ryzyka dla tych praw i wolności, o naruszeniu powiadamiamy, w terminie wskazanym w RODO, odpowiednie organy nadzoru, a jeśli może to mieć znaczący wpływ na prawa i wolności osób fizycznych – również te osoby, których dotyczy naruszenie.

O wszelkich istotnych zmianach naszej polityki prywatności będziemy informować poprzez publikację informacji na naszej stronie internetowej lub – jeśli będzie to dotyczyć bezpośrednio Ciebie – poprzez wysłanie co Ciebie powiadomienia drogą elektroniczną lub pocztą.

Począwszy od dnia 25 maja 2018 r. ma zastosowanie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), nazywanego RODO. W związku z tym informujemy, że przysługują Ci określone prawa związane z przetwarzaniem przez nas Twoich danych osobowych.

Informacje o przetwarzaniu Twoich danych osobowych znajdziesz poniżej jeśli, jesteś:

• osobą odwiedzającą witrynę www.kruktfi.pl
• osobą korzystającą z formularza kontaktowego
• osobą, która chce zgłosić nadużycie