Υποβολή νέας αναφοράς

Πολιτική Προστασίας Προσωπικών Δεδομένων

Δίνουμε προτεραιότητα στην προστασία των προσωπικών δεδομένων και του απορρήτου, συμμορφούμενοι πλήρως με τον Γενικό Κανονισμό για την Προστασία Δεδομένων της ΕΕ (GDPR) καθώς και με την ισχύουσα εθνική νομοθεσία περί προστασίας δεδομένων. Συνιστούμε να διαβάσετε προσεκτικά την παρούσα ενημέρωση για την προστασία δεδομένων καθώς και την Πολιτική Προστασίας Προσωπικών Δεδομένων πριν από την υποβολή οποιασδήποτε αναφοράς.

Σκοπός του Συστήματος Αναφορών και Νομική Βάση

Η πλατφόρμα “WhistleSpot” έχει σχεδιαστεί για να δέχεται, να επεξεργάζεται και να διαχειρίζεται με ασφάλεια και εμπιστευτικότητα αναφορές που σχετίζονται με παραβιάσεις, όπως αυτές ορίζονται στο ουσιαστικό πεδίο εφαρμογής του Ν. 4990/2022, όπως ισχύει, εντός της [Ονομασία Οντότητας].

Η επεξεργασία των προσωπικών δεδομένων εντός της WhistleSpot βασίζεται στο έννομο συμφέρον της [Ονομασία Οντότητας] για την ανίχνευση και πρόληψη παραβιάσεων, διασφαλίζοντας την προστασία της [Ονομασία Οντότητας] και των προσώπων που εμπίπτουν στο προσωπικό πεδίο εφαρμογής του Ν. 4990/2022, σύμφωνα με τα προβλεπόμενα προστατευτικά μέτρα του ίδιου νόμου.

Υπεύθυνος Επεξεργασίας

Η [οντότητα] υπεύθυνη για την προστασία των δεδομένων στο σύστημα αναφορών είναι η [Ονομασία Οντότητας], και ειδικότερα ο Υπεύθυνος Παραλαβής και Παρακολούθησης Αναφορών (Υ.Π.Π.Α.), με έδρα στη διεύθυνση [Διεύθυνση].
Το σύστημα αναφορών διαχειρίζεται εκ μέρους της [Ονομασία Οντότητας] ένας εξωτερικός πάροχος υπηρεσιών, Lux Actuaries & Consultants, με έδρα στη διεύθυνση Νικολάου Παρίτση 80, Νέο Ψυχικό, ΤΚ 15451, Αθήνα, Ελλάδα.

Τα προσωπικά δεδομένα και οι πληροφορίες που υποβάλλονται μέσω του συστήματος αναφορών αποθηκεύονται σε ασφαλή βάση δεδομένων, η οποία διαχειρίζεται από τον [Ονομασία Παρόχου Υπηρεσιών] σε κέντρο δεδομένων υψηλής ασφαλείας.
Η πρόσβαση σε αυτά τα δεδομένα περιορίζεται αυστηρά στη [Ονομασία Οντότητας]. Ούτε η Lux Actuaries & Consultants ούτε οποιοσδήποτε τρίτος έχει πρόσβαση στα δεδομένα. Αυτό διασφαλίζεται μέσω πιστοποιημένης διαδικασίας που περιλαμβάνει εκτενή τεχνικά και οργανωτικά μέτρα ασφαλείας.

Όλα τα δεδομένα που μπορούν να οδηγήσουν στην ταυτοποίηση ενός προσώπου είναι κρυπτογραφημένα και προστατεύονται με πολλαπλά επίπεδα ασφαλείας και κωδικών πρόσβασης, ώστε να διασφαλίζεται ότι η πρόσβαση περιορίζεται αποκλειστικά σε έναν πολύ περιορισμένο αριθμό εξουσιοδοτημένων προσώπων εντός της [Ονομασία Οντότητας]. 

Τύποι Προσωπικών Δεδομένων που Συλλέγονται

Η συμμετοχή στο εσωτερικό κανάλι αναφορών είναι απολύτως εθελοντική. Αν επιλέξετε να υποβάλετε αναφορά μέσω της πλατφόρμας, ενδέχεται να συλλέξουμε τα εξής προσωπικά δεδομένα:

• Τα προσωπικά σας στοιχεία (π.χ. όνομα, επώνυμο, διεύθυνση email, αριθμός τηλεφώνου)

• Τη μορφή της εργασιακής σας σχέσης με την [Ονομασία Οντότητας]

• Τα στοιχεία ταυτότητας και άλλα προσωπικά δεδομένα προσώπων που αναφέρετε στην αναφορά σας.

Εμπιστευτικός Χειρισμός των Αναφορών

Οι αναφορές που υποβάλλονται μέσω της πλατφόρμας WhistleSpot λαμβάνονται από τον Υπεύθυνο Παραλαβής και Παρακολούθησης Αναφορών (Υ.Π.Π.Α.) της [Ονομασία Οντότητας]. Ο Υ.Π.Π.Α. αξιολογεί την υπόθεση και προβαίνει στις απαραίτητες ενέργειες σύμφωνα με τον Ν. 4990/2022.

Κατά την επεξεργασία ή διερεύνηση μιας αναφοράς, ενδέχεται να είναι απαραίτητη η διαβίβαση της αναφοράς σε επιπλέον εργαζομένους της [Ονομασία Οντότητας]. Σε κάθε περίπτωση, εφαρμόζεται αυστηρά η ισχύουσα νομοθεσία περί προστασίας δεδομένων.

Όλα τα πρόσωπα που αποκτούν πρόσβαση στα δεδομένα δεσμεύονται από υποχρέωση αυστηρής εμπιστευτικότητας.

Ενημέρωση προς το Αναφερόμενο Πρόσωπο

Κατά κανόνα, είμαστε νομικά υποχρεωμένοι να ενημερώσουμε το αναφερόμενο πρόσωπο ότι έχει υποβληθεί αναφορά σε βάρος του, εκτός εάν κάτι τέτοιο θα έθετε σε κίνδυνο τη συνέχεια της διερεύνησης. Κατά την ενημέρωση, καταβάλλεται κάθε δυνατή προσπάθεια ώστε να προστατευθεί η ταυτότητα του αναφέροντος, στο μέτρο που το επιτρέπει ο νόμος.

Δικαιώματα Υποκειμένων των Δεδομένων

Εσείς, καθώς και τα πρόσωπα που αναφέρονται στην αναφορά, έχετε το δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, καθώς και αντίρρησης στην επεξεργασία των προσωπικών σας δεδομένων.

Εάν ασκήσετε το δικαίωμα αντίρρησης, θα αξιολογήσουμε άμεσα κατά πόσο τα αποθηκευμένα δεδομένα εξακολουθούν να είναι απαραίτητα για την επεξεργασία της αναφοράς. Οποιοδήποτε δεδομένο δεν είναι πλέον απαραίτητο θα διαγραφεί χωρίς καθυστέρηση.

Για τον σκοπό αυτό, μπορείτε να επικοινωνήσετε στο: [email protected]

Επιπλέον, έχετε το δικαίωμα να υποβάλετε αναφορά στην αρμόδια εποπτική αρχή.

Χρονικό Διάστημα Διατήρησης των Δεδομένων

Τα προσωπικά δεδομένα διατηρούνται για όσο διάστημα είναι απαραίτητο για την επίλυση του ζητήματος, την αξιολόγηση της αναφοράς ή εφόσον συντρέχει έννομο συμφέρον της οντότητας ή επιβάλλεται από τον νόμο. Μόλις ολοκληρωθεί η επεξεργασία της αναφοράς, τα δεδομένα διαγράφονται με ασφάλεια, σύμφωνα με τις νομικές απαιτήσεις.

Τεχνικά Μέτρα κατά τη Χρήση της WhistleSpot

Η επικοινωνία μεταξύ της συσκευής σας και της πλατφόρμας γίνεται μέσω ασφαλούς, κρυπτογραφημένης σύνδεσης (SSL).
Η διεύθυνση IP σας δεν αποθηκεύεται κατά τη χρήση της πλατφόρμας.
Δεν αποθηκεύονται cookies, παρά μόνο αυτά που αφορούν μέτρα κατά πλαστοπροσωπίας (Anti-forgery), τα οποία αποτρέπουν την υποβολή ψευδών αναφορών μέσω αυτοματοποιημένων συστημάτων ή μη εξουσιοδοτημένων παρεμβάσεων.

Η πλατφόρμα WhistleSpot σας επιτρέπει να υποβάλλετε αναφορά επώνυμα ή ανώνυμα προς τον Υπεύθυνο Παραλαβής και Παρακολούθησης Αναφορών (Υ.Π.Π.Α.) της [Ονομασία Οντότητας], με ασφαλή τρόπο. Για την παρακολούθηση της αναφοράς, παρέχεται ασφαλές περιβάλλον συνομιλίας (chatbox), στο οποίο η πρόσβαση γίνεται μόνο με τον μοναδικό κωδικό αναφοράς που λάβατε κατά την υποβολή. Μόνο ο Υ.Π.Π.Α. μπορεί να επικοινωνεί μαζί σας. Η πλατφόρμα δεν λειτουργεί ως σύστημα email.

Σημαντικές Πληροφορίες για τα Συνημμένα

Κατά την υποβολή αναφοράς ή πρόσθετων πληροφοριών, μπορείτε να επισυνάψετε αρχεία που θα αποσταλούν στον Υπεύθυνο Παραλαβής και Παρακολούθησης Αναφορών (Υ.Π.Π.Α.) της [Ονομασία Οντότητας].
Αν επιθυμείτε να διατηρήσετε την ανωνυμία σας, σημειώστε ότι τα αρχεία ενδέχεται να περιέχουν προσωπικά δεδομένα που μπορεί να αποκαλύψουν κατά λάθος την ταυτότητά σας. Βεβαιωθείτε ότι έχετε αφαιρέσει οποιοδήποτε τέτοιο στοιχείο πριν την αποστολή.