Data wejścia w życie: 26 maja 2022 r.
Spółka LG Electronics Inc. („LGE”) i spółka LG ELECTRONICS Polska sp. z o.o (LGE PL).(„my”, „nasz” i „nas”) szanują Państwa prywatność.
Niniejsza Polityka prywatności dotyczy danych osobowych, które gromadzimy i przetwarzamy za pośrednictwem wewnętrznego systemu zgłoszeniowego LGEPL (zwanego dalej „Wewnętrznym systemem zgłoszeniowym”).
Należy pamiętać, że podmiot administrujący danymi osobowymi może ulec zmianie, jak opisano poniżej:
W przypadku dokonania Zgłoszenia do LGE i LGEPL jak wskazano w formularzu dostępnym w Wewnętrznym systemie zgłoszeniowym, spółki LGE i LGEPL będą uznawane za odrębnych administratorów danych w celach określonych w pkt 3 niniejszego dokumentu.
W przypadku dokonania Zgłoszenia do LGE jak wskazano w formularzu dostępnym w Wewnętrznym systemie zgłoszeniowym, spółka LGE będzie uznawana za wyłącznego administratora danych w celach określonych w pkt 3 niniejszego dokumentu.
W ramach naszego obowiązku zachowania przejrzystości, opisujemy przetwarzanie danych osobowych, które możemy realizować jako administrator danych, zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej „RODO”) oraz przepisami ustawy o ochronie danych osobowych z dnia 10 maja 2018 r.(t.j.Dz.U. z 2019 r., poz 1781).
1. Ogólne informacje
W niniejszej Polityce prywatności opisujemy różne rodzaje danych osobowych, które zbieramy za pośrednictwem Wewnętrznego systemu zgłoszeniowego w celu badania potencjalnych naruszeń prawa (dalej „Postępowanie wyjaśniające”), a także opisujemy, w jaki sposób wykorzystujemy te informacje, jak długo je przechowujemy i jakim podmiotom je udostępniamy.
Wyjaśniamy również, jakie mają Państwo prawa w związku z wykorzystywaniem Państwa danych osobowych, w tym prawo do sprzeciwu wobec przetwarzania, które realizujemy (jeśli obowiązujące przepisy to przewidują).
Podajemy również nasze dane kontaktowe, aby mogli się Państwo z nami skontaktować w razie pytań dotyczących niniejszej Polityki prywatności i naszych praktyk w zakresie prywatności.
Niniejsza polityka prywatności dotyczy również danych osobowych gromadzonych w trybie offline lub informacji zamieszczanych bądź przekazywanych przez osoby trzecie (chyba że wyraźnie postanowimy inaczej).
2. Gromadzone dane osobowe
Kiedy w niniejszej Polityce prywatności jest mowa o „danych osobowych”, oznacza to informacje dotyczące możliwej do zidentyfikowania osoby fizycznej.
Gdy dokonują Państwo zgłoszenia dotyczącego działań lub zaniechań, które mogą stanowić naruszenia prawa UE, lokalnych przepisów prawnych dotyczących w szczególności takich kwestii jak udzielanie zamówień publicznych; usługi, produkty i rynki finansowe oraz zapobieganie praniu pieniędzy i finansowaniu terroryzmu; bezpieczeństwo i zgodność produktów; bezpieczeństwo transportu; ochrona środowiska; ochrona przed promieniowaniem i bezpieczeństwo jądrowe; bezpieczeństwo żywności i pasz, zdrowie i dobrostan zwierząt; zdrowie publiczne; ochrona konsumentów; a także ochrona prywatności i danych osobowych oraz bezpieczeństwo sieci i systemów informatycznych(„Zgłoszenie”), za pośrednictwem Wewnętrznego systemu zgłoszeniowego i/lub w ramach naszego Postępowania wyjaśniającego, możemy gromadzić Dane osobowe Państwa lub osób podlegających zgłoszeniu, np. osób, których dotyczy takie Zgłoszenie („Domniemani sprawcy”) lub świadków, wszelkich osób trzecich, powiązanych ze Zgłoszeniem i uwzględnionych w nim.
Korzystanie z Wewnętrznego systemu zgłoszeniowego jest dobrowolne. Podczas dokonywania Zgłoszenia za pośrednictwem Wewnętrznego systemu zgłoszeniowego, zbieramy następujące dane osobowe:
- O ile zgłoszenie nie jest anonimowe:
• imię i nazwisko, adres e-mail, identyfikator weryfikacji Zgłoszenia, numer telefonu (w tym numer telefonu komórkowego), region, kraj i treść Zgłoszenia, w tym imiona i nazwiska Domniemanych sprawców i dane osobowe Domniemanych sprawców.
• szczególne kategorie danych osobowych (np. dane dotyczące zdrowia) oraz informacje o przestępstwach lub potencjalnych przestępstwach.
- Wymagane identyfikatory online (np. pliki cookie) w celu obsługi Wewnętrznego systemu zgłoszeniowego.
Jeśli nie zechcą Państwo podawać swojej tożsamości, można dokonać Zgłoszenia anonimowo i nie trzeba przekazywać nam swoich danych osobowych. W takim przypadku należy zachować ostrożność, aby nigdzie w zgłoszeniu nie podać przypadkowo swojego imienia i nazwiska ani szczegółów, które mogłyby ujawnić Państwa tożsamość. Jeśli przesyłają Państwo pliki w ramach Zgłoszenia, należy pamiętać, że zawierają one metadane, które mogą ujawnić Państwa tożsamość. W związku z tym zalecamy, aby przed przesłaniem danego pliku usunąć z niego wszelkie metadane, które mogą ujawniać Państwa tożsamość. Informujemy, że nawet w przypadku anonimowego zgłoszenia możemy gromadzić dane osobowe Domniemanego sprawcy, świadków lub osób trzecich, które są uwzględnione lub dołączone w Zgłoszeniu.
3. Wykorzystywanie danych i podstawy prawne
Przetwarzamy Państwa dane osobowe zebrane za pośrednictwem Wewnętrznego systemu zgłoszeniowego w poniższych celach i ze względu na poniższe podstawy prawne:
Przetwarzanie danych osobowych w ramach Państwa Zgłoszenia za pośrednictwem Wewnętrznego systemu zgłoszeniowego w celu przeprowadzenia Postepowania wyjaśniającego jest niezbędne w celu spełnienia obowiązku prawnego (art. 6 ust. 1 lit. c) RODO).
Po przeprowadzeniu Postępowania wyjaśniającego na podstawie dokonanego Zgłoszenia, jeśli LGE i/lub LGEPL wdroży działania prawne, administracyjne lub dyscyplinarne i będzie nimi zarządzać, przetwarzanie Państwa danych osobowych w tym celu opiera się na uzasadnionym interesie naszej spółki (art. 6 ust. 1 lit. f) RODO), polegającym na ochronie jej uzasadnionych interesów dowolnego rodzaju.
4. Udostępnianie i ujawnianie danych
Przesyłamy, ujawniamy lub w inny sposób udostępniamy Państwa dane osobowe osobom trzecim w sposób opisany poniżej:
- Usługodawcy: przekazujemy lub ujawniamy Państwa dane starannie dobranym spółkom i osobom, które świadczą dla nas usługi, np. spółkom, które pomagają nam w opracowywaniu i obsłudze Wewnętrznego systemu zgłoszeniowego, dostawcom usług informatycznych, w zakresie bezpieczeństwa i prowadzenia witryn internetowych. Podmioty te są upoważnione do uzyskania dostępu do Państwa danych osobowych i wykorzystywania ich wyłącznie w zakresie, w jakim jest to niezbędne w celu świadczenia usług dla nas i nie wolno im wykorzystywać ich do innych celów.
- Organ sądowy, prokuratura lub właściwy organ administracyjny: Państwa tożsamość, a także podane przez Państwa dane osobowe mogą zostać przekazane organowi sądowemu, prokuraturze lub właściwemu organowi administracyjnemu w kontekście dochodzenia karnego, dyscyplinarnego lub dotyczącego nałożenia kary.
- W przypadku gdy administratorem danych jest wyłącznie LGE, możemy przekazywać Państwa dane osobowe między LGE i LGEPL jako podmiotem przetwarzającym dane na potrzeby Postępowania wyjaśniającego.
We wszystkich przypadkach gwarantujemy, że taki dostęp będzie udzielany wyłącznie w celach opisanych w niniejszej Polityce prywatności, zgodnie z przepisami o ochronie danych oraz z zastosowaniem wszelkich środków technicznych i organizacyjnych niezbędnych do zapewnienia bezpieczeństwa i poufności Państwa danych osobowych.
5. Przechowywanie danych
Dane osobowe będą przechowywane tak długo, jak będzie to konieczne do celów wymienionych w niniejszej Polityce prywatności i zgodnie z prawem.
Po otrzymaniu Zgłoszenia prześlemy Państwu potwierdzenie jego odbioru w terminie siedmiu (7) dni. Informacje zwrotne na temat Postępowania wyjaśniającego zostaną Państwu przesłane w terminie trzech (3) miesięcy od potwierdzenia odbioru lub, jeśli nie wysłano do Państwa żadnego potwierdzenia, w terminie trzech miesięcy od upływu okresu siedmiu (7) dni od dnia dokonania Zgłoszenia.
Jeżeli dane osobowe zawarte w Zgłoszeniu nie są niezbędne do celów Postępowania wyjaśniającego, zostaną one zanonimizowane. Ponadto, jeśli Zgłoszenie zawiera dane ze szczególnych kategorii (np. dane dotyczące zdrowia, dane biometryczne itp.), zostaną one również zanonimizowane przed ich przetwarzaniem.
6. Państwa prawa
W zakresie przewidzianym przez obowiązujące przepisy mogą Państwo złożyć wniosek do nas o wydanie kopii Państwa danych osobowych, które posiadamy na Państwa temat (prawo dostępu), a także mogą Państwo złożyć wniosek do nas dotyczący usunięcia danych osobowych (prawo do usunięcia danych) lub sprostowania wszelkich nieścisłości (prawo do sprostowania danych). Ponadto mogą Państwo złożyć wniosek do nas dotyczący ograniczenia przetwarzania Państwa danych osobowych (prawo do ograniczenia przetwarzania), realizacji swojego prawa do wycofania zgody, a także udostępnienia Państwu danych osobowych przekazanych nam przez Państwa w ustrukturyzowanym formacie przeznaczonym do odczytu komputerowego, jak również mogą Państwo złożyć do nas wniosek o udostępnienie (przeniesienie) tych danych innemu administratorowi danych (prawo do przenoszenia danych).
Ponadto, w zakresie przewidzianym przez obowiązujące przepisy, w niektórych okolicznościach mogą Państwo sprzeciwić się przetwarzaniu swoich danych osobowych (w szczególności, gdy nie musimy przetwarzać takich danych w celu spełnienia innego wymogu prawnego) (prawo do sprzeciwu wobec przetwarzania w całości lub częściowo).
Jednakże te prawa mogą zostać ograniczone, np. jeżeli realizacja Państwa wniosku skutkowałaby ujawnieniem danych osobowych innej osoby, jeśli naruszałyby one prawa osoby trzeciej (w tym nasze prawa) lub jeśli złożą Państwo do nas wniosek o usunięcie informacji, które jesteśmy zobowiązani zachować na mocy prawa lub w przypadku których mamy uzasadniony interes dotyczący ich zachowania.
Odpowiadając na każdy złożony przez Państwa wniosek, poinformujemy Państwa o odpowiednich wyjątkach, na których się opieramy.
W każdym przypadku prawo do usunięcia lub sprzeciwu będzie ograniczone, dopóki Zgłoszenie jest badane, gdy zostały lub zostaną wszczęte postępowania sądowe lub pozasądowe i/lub tożsamość Domniemanego sprawcy musi zostać zachowana.
Aby złożyć wniosek dotyczący swoich praw lub złożyć zapytanie, należy skorzystać z danych kontaktowych podanych w punkcie „Kontakt” poniżej.
7. Bezpieczeństwo
Poważnie podchodzimy do ochrony Państwa danych i wdrożyliśmy zabezpieczenia mające na celu ochronę informacji, które zbieramy za pośrednictwem naszych Usług, zgodnie z obowiązującymi przepisami. W tym celu firma LG wdrożyła odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom ochrony odpowiedni do ryzyka, w szczególności przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem do danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób.
Należy jednak pamiętać, że chociaż podejmujemy uzasadnione środki w celu ochrony Państwa informacji, żadna strona internetowa, transmisja internetowa, system komputerowy ani połączenie bezprzewodowe nie są całkowicie bezpieczne.
8. Przekazywanie danych do krajów spoza EOG
Korzystanie z naszego Wewnętrznego systemu zgłoszeniowego będzie wiązać się z przekazywaniem, przechowywaniem i przetwarzaniem Państwa danych osobowych w Państwa kraju zamieszkania i poza nim, zgodnie z niniejszą Polityką prywatności. W szczególności Państwa dane osobowe mogą być przekazywane do LGE i usługodawców mających siedzibę w Korei Południowej lub zlokalizowane u nich, bądź udostępniane LGE lub usługodawcom mającym siedzibę w Korei Południowej.
Informujemy również, że w dniu 17 grudnia 2021 r. Komisja Europejska uznała Republikę Korei za kraj zapewniający odpowiedni stopień ochrony.
Jeżeli znajdują się Państwo na terenie EOG (Europejskiego Obszaru Gospodarczego, to jest na terenie Unii Europejskiej oraz na Islandii, w Lichtensteinie, Norwegii), w Wielkiej Brytanii lub Szwajcarii, możemy przekazywać Państwa dane osobowe do Republiki Korei oraz do innych krajów spoza EOG, Wielkiej Brytanii lub Szwajcarii. Prawo Unii Europejskiej uznaje Koreę Południową za kraj odpowiednio chroniący dane osobowe. Jednakże podejmiemy odpowiednie środki, zgodnie z obowiązującymi przepisami, aby zapewnić ochronę Państwa danych osobowych. Takie środki obejmują np. stosowanie wzorcowych klauzul zatwierdzonych przez UE.
9. Aktualizacje naszej Polityki prywatności
Zaktualizujemy niniejszą Politykę prywatności, gdy zmienimy sposób, w jaki wykorzystujemy Państwa dane osobowe lub gdy będziemy do tego zobowiązani na mocy przepisów o ochronie danych. Poinformujemy Państwa o wszelkich istotnych zmianach w naszej Polityce prywatności w odpowiedni sposób (np. poprzez zamieszczenie powiadomienia na stronach internetowych).
Niniejsza polityka prywatności została ostatnio zaktualizowana w dniu 17 grudnia 2023 r.
10. Kontakt
Aby skorzystać ze swoich praw lub uzyskać więcej informacji o tym, jak wykorzystujemy Państwa Dane osobowe, prosimy o kontakt z nami pod adresem e-mail:
LG Electronics Polska sp. z o.o.
Ulica Wołoska 22
02-675 Warszawa
e-mail: iodo@lge.pl
ethics@lge.com lub listownie LG Twin tower, 128 Yeoui—daero, Yeongdeungpo-gu, Seul, Korea Południowa.
Z naszym inspektorem ochrony danych można się skontaktować pod adresem e-mail dpo-eu@lge.com.
LG Electronics Deutschland GmbH, Alfred-Herrhausen-Allee 3-5, 65760 Eschborn.
Jeżeli nie są Państwo zadowoleni ze sposobu, w jaki wykorzystujemy Państwa Dane osobowe lub uważają Państwo, że nie jest to zgodne z przepisami o ochronie danych, mogą Państwo złożyć skargę do organu ds. ochrony danych w miejscu swojego zamieszkania, zatrudnienia lub w miejscu, w którym Państwa zdaniem doszło do naruszenia przepisów o ochronie danych osobowych.
Lokalny organ ds. ochrony danych
Urząd Ochrony Danych Osobowych
Ulica Stawki 2
00-192 Warszawa