Szukaj ofert

Upss… Coś nie tak z Twoją przeglądarką
Do poprawnego wyświetlania formularza zalecana jest przeglądarka Chrome lub Safari.

Wewnętrzna procedura zgłaszania naruszeń prawa

na podstawie art. 24 ustawy z dnia 14 czerwca 2024 o ochronie sygnalistów


1.    Przedmiot procedury

1.       Niniejsza procedura („Procedura”) określa zasady zgłaszania naruszeń prawa oraz ochrony Sygnalistów w poniższych Spółkach Grupy Kapitałowej Comarch:

  • Comarch S.A.
  • iComarch24 S.A.
  • Comarch Cloud S.A.
  • CA Consulting S.A.
  • Comarch Healthcare S.A.
  • Comarch Polska S.A.
  • KS Cracovia S.A.
  • Comarch Technologies Sp. z o.o.
  • Comarch Finance Connect Sp. z o.o.

2.    Zakres stosowania

2.1.    Procedura ma zastosowanie w przypadku Zgłoszeń naruszenia prawa, tj. czynów lub zaniechań skutkujących naruszeniem prawa, lub mających na celu obejście przepisów prawa, dotyczących:

a. korupcji;
b. zamówień publicznych;
c. usług, produktów i rynków finansowych;
d. przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;
e. bezpieczeństwa produktów i ich zgodności z wymogami;
f. bezpieczeństwa transportu;
g. ochrony środowiska;
h. ochrony radiologicznej i bezpieczeństwa jądrowego;
i. bezpieczeństwa żywności i pasz;
j. zdrowia i dobrostanu zwierząt;
k. zdrowia publicznego;
l. ochrony konsumentów;
m. ochrony prywatności i danych osobowych;
n. bezpieczeństwa sieci i systemów teleinformatycznych;
o. interesów finansowych Skarbu Państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej;
p. rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych;
q. konstytucyjnych wolności i praw człowieka i obywatela – występujące w stosunkach jednostki z organami władzy publicznej i niezwiązane z dziedzinami wskazanymi w pkt a.– p.


2.2.    W ramach ustanowionej Procedury, rozpatrywane będą wyłącznie:

  • Zgłoszenia dokonane przez osoby uprawnione na podstawie niniejszej Procedury do dokonywania Zgłoszeń w kontekście związanym z wykonywaną pracą lub współpracą;
  • Zgłoszenia dokonane w formie imiennej oraz anonimowej;
  • Zgłoszenia dokonane przez ustanowiony w niniejszej Procedurze bezpieczny kanał dokonywania Zgłoszeń.

2.3.    Niniejsza Procedura ma zastosowanie do osób dokonujących Zgłoszenia o naruszeniu prawa w kontekście związanym z pracą/współpracą wskazanych w art. 4 ust. 1 Ustawy, w szczególności do:

  • pracowników, byłych pracowników,
  • osób świadczących pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej, jak również po ich ustaniu,
  • osób ubiegających się o pracę bądź świadczenie usług,
  • osób świadczących pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy,
  • stażystów lub praktykantów.

3.    Terminologia, definicje

  • Data otrzymania Zgłoszenia – data wpływu Zgłoszenia za pośrednictwem systemu elektronicznego, dostępnego pod linkiem: https://comarch.whiblo.pl/;
  • Działania następcze – działania podjęte w celu oceny prawdziwości informacji zawartych w Zgłoszeniu oraz w celu przeciwdziałania naruszeniu prawa będącemu przedmiotem Zgłoszenia;
  • Działanie odwetowe – bezpośrednie lub pośrednie działanie lub zaniechanie w kontekście związanym z pracą, w tym w szczególności działanie opisane w art. 12 Ustawy, które jest spowodowane Zgłoszeniem lub ujawnieniem publicznym i które narusza lub może naruszyć prawa Sygnalisty lub wyrządza lub może wyrządzić nieuzasadnioną szkodę Sygnaliście, w tym niezasadne inicjowanie postępowań przeciwko Sygnaliście;
  • Komisja – grupa bezstronnych osób upoważnionych do rozpatrzenia Zgłoszenia, której skład będzie dostosowany do charakteru Zgłoszenia;
  • Osoba pomagająca w dokonaniu Zgłoszenia – osoba fizyczna, która pomaga Sygnaliście w Zgłoszeniu lub ujawnieniu publicznym w kontekście związanym z pracą i której pomoc nie powinna zostać ujawniona;
  • Osoba powiązana z Sygnalistą – osoba fizyczna, która może doświadczyć działań odwetowych, w tym współpracownik lub członek rodziny Sygnalisty;
  • Osoba upoważniona – osoba posiadająca upoważnienie Zarządu Spółki do przyjmowania Zgłoszeń, lub do zasiadania w Komisji;
  • Spółka – spółka z Grupy Kapitałowej Comarch, wskazana w § 1 pkt. 1 niniejszej Procedury, której dotyczy Zgłoszenie;
  • Sygnalista – osoba fizyczna dokonująca Zgłoszenia informacji o naruszeniu prawa uzyskanej w kontekście związanym z pracą;
  • Ustawa - ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów;
  • Whiblo – system elektroniczny dedykowany do dokonywania Zgłoszeń imiennych i anonimowych, dostarczony przez niezależny podmiot zewnętrzny;
  • Zgłoszenie – pisemne wewnętrzne zgłoszenie naruszenia prawa, przekazane zgodnie z zasadami dokonywania zgłoszeń określonymi w niniejszej Procedurze.

4.    Cel procedury

4.1.    Niniejsza Procedura określa zasady dokonywania Zgłoszeń  dotyczących naruszeń prawa wynikających z faktycznych lub prawdopodobnych, niedozwolonych działań lub zaniechań, w ramach wewnętrznego kanału dokonywania Zgłoszeń przez Sygnalistę. 

4.2.    Celem  wprowadzenia Procedury jest:
  • stworzenie kompleksowej regulacji umożliwiającej dokonywanie Zgłoszeń przez Sygnalistów,
  • ustalenie zasad dokonywania Zgłoszeń,
  • wspieranie i ochrona Sygnalistów i innych zaangażowanych stron,
  • zapewnienie bezpiecznego kanału dokonywania Zgłoszeń.

5.    Zasady dokonywania zgłoszeń

5.1.    Sygnalista dokonuje Zgłoszenia za pośrednictwem systemu elektronicznego, który umożliwia również zachowanie anonimowości Sygnalisty, w przypadku dokonania Zgłoszenia anonimowego,  dostępnego pod linkiem: https://comarch.whiblo.pl/ upublicznionym w Intranecie oraz w ogłoszeniach o pracę. W przypadku Zgłoszeń anonimowych system zapewnia możliwość anonimowej komunikacji z Sygnalistą bez konieczności podawania danych dotyczących Sygnalisty (w tym danych osobowych i kontaktowych).
 
5.2.    Zgłoszenie może być imienne lub anonimowe w zależności od wyboru i sposobu jego przekazania przez Sygnalistę.

5.3.    Każde Zgłoszenie, zarówno imienne, jak też anonimowe, po jego dokonaniu otrzymuje unikalny identyfikator, który jest wykorzystywany przez Spółkę i Sygnalistę do bezpośredniej komunikacji dotyczącej Zgłoszenia. W przypadku Zgłoszeń anonimowych komunikacja z Sygnalistą odbywa się wyłącznie za pośrednictwem systemu Whiblo.

5.4.    W przypadku gdy Zgłoszenie zawiera dane Sygnalisty i/lub dane osób wskazanych w Zgłoszeniu, dane te podlegają ochronie prawnej wynikającej z Ustawy, a ich przetwarzanie przez Spółkę będzie następowało zgodnie z przepisami o ochronie danych osobowych.

5.5.    Sygnalista zobowiązany jest do:
  • działania w dobrej wierze,
  • przekazania w Zgłoszeniu istotnych informacji, niezbędnych do dokonania weryfikacji Zgłoszenia,
  • udzielania niezbędnych wyjaśnień na etapie weryfikacji Zgłoszenia przez Komisję
5.6.    Celem umożliwienia rozpatrzenia Zgłoszenia, Zgłoszenie powinno zawierać w szczególności:

  • dane osoby zgłaszającej w tym dane kontaktowe (w przypadku Zgłoszeń imiennych),
  • informacje na temat osoby lub osób, których dotyczy Zgłoszenie,
  • datę oraz miejsce wystąpienia naruszenia prawa,
  • szczegółowy opis zgłaszanego naruszenia prawa,
  • dane innych osób, które mają lub mogą mieć związek ze Zgłoszeniem i mogących udzielić informacji, w tym ich dane kontaktowe (o ile Sygnalista jest w posiadaniu takich informacji),
  • inne informacje mające związek ze Zgłoszeniem, które mogą umożliwić wyjaśnienie oraz rozpatrzenie Zgłoszenia,
  • wskazanie dowodów potwierdzających naruszenie prawa opisanego w Zgłoszeniu.    


5.7.    W przypadku braku posiadania pełnych informacji, o których mowa powyżej Sygnalista może dokonać Zgłoszenia w takim zakresie informacji, jakie posiada.

5. 8.   Zgłoszenie może być dokonane tylko w dobrej wierze tj. odnosić się  do rzeczywistych zdarzeń mogących stanowić naruszenie prawa wskazane w § 1 ust. 2.

6.    Przyjmowanie i rozpatrywanie zgłoszeń

6.1.  Wewnętrzną jednostką organizacyjną odpowiedzialną za przyjmowanie i obsługę Zgłoszeń jest Dział Compliance i Audytu Wewnętrznego, przy czym do przyjmowania Zgłoszeń uprawniona będzie wyłącznie Osoba upoważniona do przyjmowania Zgłoszeń.

6.2. Potwierdzenie otrzymania Zgłoszenia następuje pisemnie jako informacja z systemu Whiblo, w ciągu 7 dni od dnia jego otrzymania.

6.3. Do rozpatrywania Zgłoszenia powołuje się Komisję.

6.4. Komisja, składa się z osób bezstronnych, posiadających odpowiednią wiedzę i doświadczenie, które umożliwią obiektywne przeprowadzenie postępowania wyjaśniającego, posiadających upoważnienie do rozpatrywania Zgłoszeń. Członkami Komisji nie mogą być osoby wskazane jako sprawcy naruszenia prawa.

6.5. Komisja zobowiązana jest do:

  • oceny wstępnej każdego Zgłoszenia,
  • przeprowadzenia wewnętrznego postępowania wyjaśniającego,
  • udokumentowania podejmowanych czynności,
  • podjęcia Działań następczych z zachowaniem należytej staranności,
  • podsumowania przeprowadzonego postępowania wyjaśniającego dotyczącego rozpatrzenia Zgłoszenia w formie protokołu,
  • przekazania Sygnaliście informacji zwrotnej,
  • w sytuacjach prawem przewidzianych – zgłoszenia sprawy do właściwych organów publicznych.
6.6. Osoby wchodzące w skład Komisji uprawnione są do komunikacji z Sygnalistą oraz występowania o dodatkowe informacje, które umożliwią skuteczne przeprowadzenie postępowania wyjaśniającego i rozpatrzenie Zgłoszenia.

6.7. Osoba upoważniona do przyjmowania i rozpatrywania Zgłoszeń zobowiązana jest do przestrzegania w ramach swojego funkcjonowania przepisów prawa powszechnie obowiązującego, wewnętrznych norm i standardów Spółki.

6.8. Komisja po zakończeniu postępowania wyjaśniającego przekazuje Sygnaliście informację zwrotną w terminie nieprzekraczającym 3 miesięcy od potwierdzenia otrzymania Zgłoszenia.

6.9. Jeśli Zgłoszenie zostało odrzucone, Komisja w informacji zwrotnej przedstawi powód odrzucenia Zgłoszenia. Może również poinformować Sygnalistę, iż zgłaszane przez niego nieprawidłowości, niestanowiące naruszenia prawa, o którym mowa w § 1 ust. 2, powinny podlegać innej procedurze wewnętrznej ustalonej w Spółce.

7.    Zasady rozpatrywania zgłoszeń i przeprowadzania postępowań wyjaśniających

7.1. Przed dołączeniem do sprawy, Osoby upoważnione podpisują:

  • oświadczenie o bezstronności;
  • oświadczenie o zachowaniu w poufności wszelkich informacji uzyskanych w ramach prowadzonego postępowania.

7.2. Celem postępowania wyjaśniającego jest:

  • wyjaśnienie okoliczności sprawy;
  • zebranie, zabezpieczenie  i utrwalenie dowodów w sprawie;

w zakresie umożliwiającym rozpatrzenie Zgłoszenia.

7.3. W przebiegu postępowania wyjaśniającego umożliwia się wszystkim uczestnikom postępowania wypowiadanie się w kwestiach będących przedmiotem postępowania, w tym składanie wniosków dowodowych.

7.4. Każda z osób biorących udział w postępowaniu wyjaśniającym, mającym na celu rozpatrzenie Zgłoszenia, w tym Sygnalista, zobowiązana jest do zachowania tajemnicy prowadzonego postępowania.

7.5. Po zakończeniu postępowania wyjaśniającego sporządzany jest pisemny protokół końcowy.

7.6. Komisja przedstawia protokół końcowy Zarządowi Spółki, a w przypadku gdy postępowanie dotyczy członka Zarządu Spółki – Radzie Nadzorczej, o ile została ona w Spółce ustanowiona.

7.7. W przypadku stwierdzonego naruszenia prawa Zarząd Spółki (lub Rada Nadzorcza Spółki jeśli naruszenie dotyczyło członka Zarządu Spółki), na podstawie zaleceń Komisji określa dalsze działania i osoby odpowiedzialne za ich realizację.

7.8. Dokumentacja pisemna sporządzona w ramach postępowania przechowywana jest w Dziale Compliance i Audytu Wewnętrznego w sposób uniemożliwiający dostęp do niej osób postronnych.

8.    Rejestrowanie zgłoszeń

8.1. Podmiotem odpowiedzialnym za prowadzenie Rejestru zgłoszeń jest Osoba upoważniona do przyjmowania Zgłoszeń.

8.2.W rejestrze Zgłoszeń odnotowywane są wszystkie otrzymane Zgłoszenia.

8.3. Rejestr zawiera:

  • numer Zgłoszenia;
  • przedmiot naruszenia prawa;
  • dane osobowe Sygnalisty (w przypadku Zgłoszeń imiennych) oraz osoby, której dotyczy Zgłoszenie, niezbędne do identyfikacji tych osób;
  • adres do kontaktu Sygnalisty (w przypadku Zgłoszeń imiennych), jeśli został on przez Sygnalistę wskazany;
  • datę dokonania Zgłoszenia;
  • informację o podjętych Działaniach następczych;
  • datę zakończenia rozpatrywania Zgłoszenia.

8.4. Rejestr Zgłoszeń prowadzony jest w formie elektronicznej  i zabezpieczony w sposób zapewniający zachowanie poufności.

8.5 Dostęp do danych z Rejestru Zgłoszeń przysługuje wyłącznie Osobom upoważnionym.

8.6. Dane w Rejestrze zgłoszeń przechowuje się przez okres 3 lat, liczonych od:

  • początku roku kalendarzowego następującego po zakończeniu roku kalendarzowego, w którym zakończono Działania następcze, lub
  • początku roku następującego po zakończeniu roku kalendarzowego, w którym zakończono postępowanie zainicjowane tymi Działaniami następczymi.

8.7. W przypadku Zgłoszenia, które nie było dalej procedowane, dane osobowe w rejestrze przechowywane są przez okres 3 lat po zakończeniu roku kalendarzowego, w którym dokonano Zgłoszenia.

8.8. Osoba upoważniona, wskazana przez Zarząd Spółki dokonuje okresowego przeglądu zarejestrowanych Zgłoszeń w celu ustalenia, czy dane dotyczące Zgłoszenia podlegają usunięciu z Rejestru. Usunięcie danych z Rejestru potwierdzane jest protokołem sporządzanym w formie elektronicznej.

9.    Prawa i obowiązki sygnalisty

9.1. Tożsamość Sygnalisty, treść Zgłoszenia  oraz wynikające z niego Działania następcze są objęte poufnością. Tożsamość Sygnalisty jest w pełni chroniona na każdym etapie rozpatrywania Zgłoszenia i prowadzonego postępowania wyjaśniającego, chyba że Sygnalista wyrazi pisemną zgodę na ujawnienie danych.

9.2. Zakazane jest podejmowanie Działań odwetowych, jak również prób lub gróźb zastosowania takich działań wobec:

  • Sygnalistów;
  • Osób, które pomagają w dokonaniu Zgłoszeń;
  • Osób, które są powiązane z osobami dokonującymi Zgłoszenia, które mogą doświadczyć działań odwetowych w kontekście związanym z pracą, takich jak współpracownicy lub krewni osób dokonujących Zgłoszenia.

9.3. Sygnalista podlega ochronie wynikającej z Ustawy oraz niniejszej Procedury pod warunkiem, że miał uzasadnione podstawy sądzić, iż informacja będąca przedmiotem Zgłoszenia jest prawdziwa w momencie dokonywania Zgłoszenia i że stanowi informację o naruszeniu prawa.

9.4. Podejmowanie Działań odwetowych stanowi ciężkie naruszenie obowiązków pracowniczych. Niezależnie od powyższego, osoba podejmująca działania odwetowe podlega odpowiedzialności określonej w Ustawie.

9.5. Sygnalista, wobec którego dopuszczono się Działań odwetowych, ma prawo do odszkodowania w wysokości nie niższej niż przeciętne miesięczne wynagrodzenie w gospodarce narodowej w poprzednim roku, ogłaszane do celów emerytalnych w Dzienniku Urzędowym Rzeczypospolitej Polskiej "Monitor Polski" przez Prezesa Głównego Urzędu Statystycznego, lub prawo do zadośćuczynienia.

9.6. Dokonywanie Zgłoszeń w złej wierze, w tym w szczególności, w przypadku posiadania wiedzy, że do naruszenia prawa nie doszło, zagrożone jest odpowiedzialnością karną i odszkodowawczą. W szczególności osoba, która poniosła szkodę z powodu świadomego zgłoszenia lub ujawnienia publicznego nieprawdziwych informacji przez Sygnalistę, ma prawo do odszkodowania lub zadośćuczynienia za naruszenie dóbr osobistych od Sygnalisty, który dokonał takiego Zgłoszenia.

10. Zasady ochrony danych osobowych w procesie obsługi zgłoszeń

10.1. Administrator realizuje zadania związane z ochroną Sygnalistów zgodnie z przepisami Ustawy.

10.2. Dane osobowe przetwarzane są zgodnie z zasadami ochrony danych osobowych, o których mowa w art. 5 RODO w szczególności zgodnie z zasadą zgodności z prawem, rzetelności i przejrzystości oraz zasadą minimalizacji w zakresie niezbędnym do weryfikacji Zgłoszenia i podjęcia ewentualnych Działań następczych.

10.3. W celu zapewnienia odpowiedniego bezpieczeństwa przetwarzanych danych stosuje się odpowiednie środki organizacyjne i techniczne, o których mowa w art. 32 RODO, zapewniające ochronę danych Sygnalisty, Osoby, której dotyczy Zgłoszenie, jak również osoby trzeciej wskazanej w Zgłoszeniu.

10.4. Zbierane są tylko dane niezbędne. Dane nie mające znaczenia dla rozpatrywania Zgłoszenia, nie są zbierane, a w razie ich przypadkowego zebrania są niezwłocznie usuwane, nie później niż do upływu 14 dni od chwili ustalenia, że nie mają one znaczenia dla rozpatrzenia Zgłoszenia.

10.5. Dane osobowe przetwarzane w związku z przyjęciem Zgłoszenia, podjęciem Działań następczych oraz dokumenty związane z tym zgłoszeniem przechowywane są przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano Zgłoszenie lub zakończono Działania następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami.

10.6. Dostęp do danych osobowych Sygnalisty oraz danych zawartych w Zgłoszeniu uzyskuje tylko i wyłącznie Osoba upoważniona do przetwarzania danych osobowych.

10.7. Osoby upoważnione zobowiązane są do zachowania w tajemnicy informacji i danych osobowych uzyskanych w ramach powierzonych zadań związanych z obsługą Zgłoszeń dokonanych przez Sygnalistów, tj. przyjmowania, weryfikacji Zgłoszeń oraz podejmowania Działań następczych.

10.8. Dane Sygnalisty mogą zostać udostępnione wyłącznie:

a.    podmiotom uprawnionym do ich przetwarzania na podstawie przepisów prawa;

b.    właściwym organom, w przypadku podejmowania Działań następczych i prowadzenia postępowań;

c.    podmiotom zewnętrznym wspierających administratora w zakresie przyjmowania Zgłoszeń, na podstawie umowy powierzenia przetwarzania danych osobowych, określającej w szczególności przedmiot, czas trwania powierzenia, charakter i cel przetwarzania, rodzaj danych osobowych, prawa i obowiązki administratora, zgodnie z art. 28 RODO. Podmiot taki zostanie zweryfikowany w celu ustalenia, czy zapewnia odpowiedni poziom ochrony danych osobowych w odniesieniu do powierzonego zadania.

10.9. Dane Sygnalisty mogą zostać ujawnione osobom, których dotyczy Zgłoszenie lub osobom trzecim wskazanym w Zgłoszeniu, jeżeli Sygnalista wyraził zgodę na ujawnienie tożsamości, jak również w przypadku gdy nie podlega on ochronie określonej w Ustawie z uwagi na niespełnienie warunków dotyczących tej ochrony. Ujawnienie następuje na podstawie wniosku tych osób o dostęp do ich danych osobowych przetwarzanych przez administratora.

10.10. W przypadku anonimowego Zgłoszenia, od Sygnalisty nie żąda się dodatkowych danych umożliwiających jego identyfikację, niż te które zostały przez niego wskazane w przekazanym Zgłoszeniu.

10.11. Jeżeli Zgłoszenie wpłynie innym, niż zatwierdzony do przyjmowania Zgłoszeń kanałem, Zgłoszenie takie nie będzie rozpatrywane jako Zgłoszenie Sygnalisty w rozumieniu Ustawy oraz niniejszej Procedury. Osoba, która je otrzyma, jest zobligowana niezwłocznie usunąć wszelkie dane dotyczące takiego Zgłoszenia (np. z poczty e-mail).

10.12. Osoba wyznaczona do przyjmowania Zgłoszeń, niezwłocznie po otrzymaniu Zgłoszenia dokonuje pseudonimizacji danych, nadając Sygnaliście identyfikator, który następnie jest stosowany zamiast danych osobowych Sygnalisty w ramach postępowania wyjaśniającego .

10.13. Informacja o zasadach przetwarzania  danych osobowych przekazywana jest Sygnaliście na podstawie art. 13 RODO w momencie dokonywania Zgłoszenia. Klauzula informacyjna dostępna jest w Whiblo, przez który Sygnalista dokonuje Zgłoszenia.

10.14. Osobom, których dotyczy Zgłoszenie, innym osobom wskazanym w Zgłoszeniu, informacja o przetwarzaniu danych osobowych, przekazywana jest na podstawie art. 14 RODO przy pierwszym kontakcie, nie później niż w ciągu miesiąca od otrzymania danych, chyba że zachodzi wyjątek z art. 14 ust. 5 RODO.

10.15. Administrator zapewnia realizację praw osób, których dane są przetwarzane w ramach obsługi Zgłoszeń dokonywanych przez Sygnalistów, wskazanych w treści klauzuli informacyjnej kierowanej do Sygnalisty, osoby, której dotyczy Zgłoszenie oraz osoby wskazanej w Zgłoszeniu, z zastrzeżeniem pkt. 16.

10.16. Realizacja niektórych praw osób, których dane dotyczą, następuje z ograniczeniami, o których mowa w art. 8 ust. 5 i 6 Ustawy:

a.    administrator nie informuje osób, których dane są przetwarzane na postawie art. 14 RODO (osoby, której dotyczy Zgłoszenie oraz osoby wskazanej w Zgłoszeniu) o źródle danych osobowych, chyba że Sygnalista nie spełnia warunków wskazanych w art. 6 Ustawy albo wyraził wyraźną zgodę na takie przekazanie,

b.    w ramach realizacji prawa dostępu do danych osobowych administrator nie przekazuje informacji o źródle danych, chyba że Sygnalista nie spełnia warunków wskazanych w art. 6 Ustawy albo wyraził wyraźną zgodę na takie przekazanie.

11. Zgłoszenia zewnętrzne

11.1. Niezależnie od postanowień niniejszej Procedury zgłoszenie zewnętrzne może nastąpić do organu publicznego lub Rzecznika  Praw Obywatelskich zgodnie z przepisami Ustawy. Zgłoszenie zewnętrzne może nastąpić z pominięciem zasad i trybu wskazanego w niniejszej Procedurze.

11.2. Zgłaszający może dokonać zgłoszenia zewnętrznego bez uprzedniego dokonania Zgłoszenia wewnętrznego.

11.3. Zgłoszenie zewnętrzne może przyjąć formę ujawnienia publicznego. W takim przypadku, aby podlegać ochronie, zgłaszający musi spełnić warunki określone w Ustawie.

12. Postanowienia końcowe

12.1. Za wdrożenie i przestrzeganie niniejszej Procedury odpowiada Zarząd Spółki.

12.2. W kwestiach dotyczących niniejszej Procedury należy kontaktować się z Działem Compliance i Audytu Wewnętrznego, za pośrednictwem adresu mailowego: compliance@comarch.pl

12.3. Postanowienia niniejszej Procedury należy interpretować zgodnie z powszechnie obowiązującymi przepisami prawa.


Informacja o  przetwarzaniu danych osobowych - pobierz plik pdf.