Spółka LG Electronics Inc. („LGE”), LG Electronics Polska sp. z o. o. , LG Electronics Mława sp. z o. o. , LG Electronics Wrocław sp. z o. o. (dalej łącznie: „Przedsiębiorstwa LGE”), szanują Państwa prywatność.

W niniejszej Polityce Prywatności Przedsiębiorstwo LGE oznacza podmiot spośród wyżej wymienionych zlokalizowanych w Polsce, do którego przesyłają Państwo Zgłoszenie.

Zwroty obejmujące zaimki: „my”, „nasz” i „nas” odnoszą się zarówno do LGE jak i Przedsiębiorstw LGE.

Niniejsza Polityka prywatności dotyczy danych osobowych, które gromadzimy i przetwarzamy za pośrednictwem niniejszej strony internetowej, funkcjonującej w ramach wewnętrznego systemu zgłoszeń poszczególnych Przedsiębiorstw LGE. Procedurę wewnętrznych zgłoszeń oraz ich monitorowania w spółkach LG Electronics Mława sp. z o. o., LG Electronics Wrocław sp. z o. o. oraz LG Electronics Polska sp. z o. o. regulują odrębne dokumenty, ustanowione i ogłoszone przez te podmioty niezależnie.

Zgłoszenia dokonywane za pośrednictwem niniejszej strony internetowej stanowią jeden z kanałów zgłoszeniowych, funkcjonujących w ramach wewnętrznych systemów zgłoszeń, który dane Przedsiębiorstwo LGE będzie oferować Sygnalistom zgodnie z ustawą o ochronie sygnalistów z dnia 14 czerwca 2024 r. (dalej: „Ustawa o ochronie sygnalistów”).

Wszystkie zgłoszenia przesyłane w ramach poszczególnych wewnętrznych systemów zgłoszeń będą rozpatrywane odpowiednio przez każde z Przedsiębiorstw LGE, zgodnie z ustawą o ochronie sygnalistów.

Na potrzeby Polityki Prywatności zwrot: Wewnętrzny System Zgłoszeń odnosi się do kanału zgłoszeń obejmującego niniejszą strony internetową (dalej: „Wewnętrzny Systemem Zgłoszeń”).

Przy obsłudze zgłoszeń LGE pełni funkcję podmiotu uprawnionego, zgodnie z art. 28 ust. 1 ustawy o ochronie sygnalistów.

Należy pamiętać, że podmiot administrujący danymi osobowymi może ulec zmianie, jak opisano poniżej:

W przypadku dokonania Zgłoszenia łącznie do: LGE oraz Przedsiębiorstwa LGE w oparciu o formularz dostępny w Wewnętrznym Systemie Zgłoszeń, LGE oraz dane Przedsiębiorstwo LGE, będą uznawane za odrębnych administratorów danych osobowych dla realizacji celów określonych w pkt 3 niniejszego dokumentu.

W przypadku dokonania Zgłoszenia jedynie do LGE jak wskazano w formularzu dostępnym w Wewnętrznym Systemie Zgłoszeń, spółka LGE będzie uznawana za wyłącznego administratora danych w celach określonych w pkt 3 niniejszego dokumentu.

W ramach naszego obowiązku zachowania przejrzystości, opisujemy przetwarzanie danych osobowych, które możemy realizować jako administrator danych, zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej „RODO”) oraz przepisami ustawy o ochronie danych osobowych z dnia 10 maja 2018 r.(t.j.Dz.U. z 2019 r., poz 1781).

1. Ogólne informacje

W niniejszej Polityce prywatności opisujemy różne rodzaje danych osobowych, które zbieramy za pośrednictwem Wewnętrznego Systemu Zgłoszeń w celu badania potencjalnych naruszeń prawa (dalej „Postępowanie wyjaśniające”), a także opisujemy, w jaki sposób wykorzystujemy te informacje, jak długo je przechowujemy i jakim podmiotom je udostępniamy.

Wyjaśniamy również, jakie mają Państwo prawa w związku z wykorzystywaniem Państwa danych osobowych, w tym prawo do sprzeciwu wobec przetwarzania, które realizujemy (jeśli obowiązujące przepisy to przewidują).

Podajemy również nasze dane kontaktowe, aby mogli się Państwo z nami skontaktować w razie pytań dotyczących niniejszej Polityki prywatności i naszych praktyk w zakresie prywatności.

Niniejsza polityka prywatności dotyczy również danych osobowych gromadzonych w trybie offline lub informacji zamieszczanych bądź przekazywanych przez osoby trzecie (chyba że wyraźnie postanowimy inaczej).

2. Gromadzone dane osobowe

Jeżeli w niniejszej Polityce prywatności jest mowa o „danych osobowych”, oznacza to informacje dotyczące możliwej do zidentyfikowania osoby fizycznej.

Gdy dokonują Państwo zgłoszenia dotyczącego działań lub zaniechań, które mogą stanowić naruszenia prawa UE, lokalnych przepisów prawnych dotyczących w szczególności takich kwestii jak udzielanie zamówień publicznych; usługi, produkty i rynki finansowe oraz zapobieganie praniu pieniędzy i finansowaniu terroryzmu; bezpieczeństwo i zgodność produktów; bezpieczeństwo transportu; ochrona środowiska; ochrona przed promieniowaniem i bezpieczeństwo jądrowe; bezpieczeństwo żywności i pasz, zdrowie i dobrostan zwierząt; zdrowie publiczne; ochrona konsumentów; a także ochrona prywatności i danych osobowych oraz bezpieczeństwo sieci i systemów informatycznych („Zgłoszenie”), za pośrednictwem Wewnętrznego Systemu Zgłoszeń i/lub w ramach naszego Postępowania wyjaśniającego, możemy gromadzić Dane osobowe Państwa lub osób podlegających zgłoszeniu, np. osób, których dotyczy takie Zgłoszenie („Domniemani sprawcy”) lub świadków, wszelkich osób trzecich, powiązanych ze Zgłoszeniem i uwzględnionych w nim.

Korzystanie z Wewnętrznego Systemu Zgłoszeń jest dobrowolne. Podczas dokonywania Zgłoszenia za pośrednictwem Wewnętrznego Systemu Zgłoszeń zbieramy następujące dane osobowe:

1. O ile zgłoszenie nie jest anonimowe:

o   imię i nazwisko, adres e-mail, identyfikator weryfikacji Zgłoszenia, numer telefonu (w tym numer telefonu komórkowego), region, kraj i treść Zgłoszenia, w tym imiona i nazwiska Domniemanych sprawców i dane osobowe Domniemanych sprawców.

o   szczególne kategorie danych osobowych (np. dane dotyczące zdrowia) oraz informacje o przestępstwach lub potencjalnych przestępstwach.

2. Wymagane identyfikatory online (np. pliki cookie) w celu obsługi Wewnętrznego Systemu Zgłoszeń.

Jeśli nie zechcą Państwo podawać swojej tożsamości, można dokonać Zgłoszenia anonimowo i nie trzeba przekazywać nam swoich danych osobowych. W takim przypadku należy zachować ostrożność, aby nigdzie w zgłoszeniu nie podać przypadkowo swojego imienia i nazwiska ani szczegółów, które mogłyby ujawnić Państwa tożsamość. Jeśli przesyłają Państwo pliki w ramach Zgłoszenia, należy pamiętać, że zawierają one metadane, które mogą ujawnić Państwa tożsamość. W związku z tym zalecamy, aby przed przesłaniem danego pliku usunąć z niego wszelkie metadane, które mogą ujawniać Państwa tożsamość. Informujemy, że nawet w przypadku anonimowego zgłoszenia możemy gromadzić dane osobowe Domniemanego sprawcy, świadków lub osób trzecich, które są uwzględnione lub dołączone w Zgłoszeniu.

Państwa dane w ramach rozpatrywania zgłoszenia naruszenia nie będą podlegać zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

3. Wykorzystywanie danych i podstawy prawne

Przetwarzamy Państwa dane osobowe zebrane za pośrednictwem Wewnętrznego Systemu Zgłoszeń w poniższych celach i ze względu na poniższe podstawy prawne:

Przetwarzanie danych osobowych w ramach Państwa Zgłoszenia za pośrednictwem Wewnętrznego Systemu Zgłoszeń w celu przeprowadzenia Postepowania wyjaśniającego jest niezbędne do spełnienia obowiązku prawnego (art. 6 ust. 1 lit. c) RODO w związku z ustawą z dnia 14 czerwca 2024 r. o ochronie sygnalistów.

Po przeprowadzeniu Postępowania wyjaśniającego na podstawie dokonanego Zgłoszenia, jeśli LGE i/lub Przedsiębiorstwo LGE wdroży działania prawne, administracyjne lub dyscyplinarne i będzie nimi zarządzać, przetwarzanie Państwa danych osobowych w tym celu opiera się na uzasadnionym interesie LGE lub Przedsiębiorstwa LGE (art. 6 ust. 1 lit. f) RODO), polegającym na ochronie jej uzasadnionych interesów dowolnego rodzaju, w tym w celu dochodzenia i obrony ewentualnych roszczeń.

W przypadku, gdy osoba dokonująca Zgłoszenia wyraziła zgodę na ujawnienie swojej tożsamości, w zakresie ujawienia, podstawą prawną przetwarzania jest art. 6 ust. 1 lit a) RODO, a w razie pozyskania danych osobowych szczególnej kategorii przetwarzanych w ramach dokonanego Zgłoszenia ze względów związanych z ważnym interesem publicznym – podstawą prawną przetwarzania jest art. 9 ust. 2 lit g) RODO.

4. Udostępnianie i ujawnianie danych

Przesyłamy, ujawniamy lub w inny sposób udostępniamy Państwa dane osobowe osobom trzecim w sposób opisany poniżej:

- Usługodawcy: przekazujemy lub ujawniamy Państwa dane starannie dobranym spółkom i osobom, które świadczą dla nas usługi, np. spółkom, które pomagają nam w opracowywaniu i obsłudze Wewnętrznego Systemu Zgłoszeń, dostawcom usług informatycznych, w zakresie bezpieczeństwa i prowadzenia witryn internetowych. Podmioty te są upoważnione do uzyskania dostępu do Państwa danych osobowych i wykorzystywania ich wyłącznie w zakresie, w jakim jest to niezbędne w celu świadczenia usług dla nas i nie wolno im wykorzystywać ich do innych celów.

- Instytucje publiczne, w tym: sądy, prokuratura lub organa administracyjne: Państwa tożsamość, a także podane przez Państwo dane osobowe mogą zostać przekazane takim podmiotom w ramach prowadzonych przez te instytucje postępowań.

-  w przypadku gdy administratorem danych jest wyłącznie LGE, możemy przekazywać Państwa dane osobowe między LGE i Przedsiębiorstwem LGE jako podmiotem przetwarzającym dane na potrzeby Postępowania wyjaśniającego.

We wszystkich przypadkach gwarantujemy, że taki dostęp będzie udzielany wyłącznie w celach opisanych w niniejszej Polityce prywatności, zgodnie z przepisami o ochronie danych oraz z zastosowaniem wszelkich środków technicznych i organizacyjnych niezbędnych do zapewnienia bezpieczeństwa i poufności Państwa danych osobowych.

5. Przechowywanie danych

Dane osobowe będą przechowywane tak długo, jak będzie to konieczne do celów wymienionych w niniejszej Polityce prywatności i zgodnie z prawem.

Dane osobowe i inne informacje zawarte w rejestrze zgłoszeń wewnętrznych będą przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami.

Po otrzymaniu Zgłoszenia prześlemy Państwu potwierdzenie jego odbioru w terminie siedmiu (7) dni. Informacje zwrotne na temat Postępowania wyjaśniającego zostaną Państwu przesłane w terminie trzech (3) miesięcy od potwierdzenia odbioru lub, jeśli nie wysłano do Państwa żadnego potwierdzenia, w terminie trzech miesięcy od upływu okresu siedmiu (7) dni od dnia dokonania Zgłoszenia.

Jeżeli dane osobowe zawarte w Zgłoszeniu nie są niezbędne do celów Postępowania wyjaśniającego, zostaną one zanonimizowane. Ponadto, jeśli Zgłoszenie zawiera dane ze szczególnych kategorii (np. dane dotyczące zdrowia, dane biometryczne itp.), zostaną one również zanonimizowane przed ich przetwarzaniem.

6. Państwa prawa

W zakresie i na warunkach przewidzianych przez obowiązujące przepisy przysługują Państwu opisane poniżej prawa.  Mogą Państwo uzyskać od nas potwierdzenie, czy Państwa dane osobowe są przez nas przetwarzane. W takim przypadku można również uzyskać do nich dostęp, w tym kopię danych osobowych  podlegających przetwarzaniu (prawo dostępu), Mogą Państwo także złożyć wniosek do nas dotyczący usunięcia danych osobowych (prawo do usunięcia danych) lub sprostowania wszelkich nieścisłości (prawo do sprostowania danych). Ponadto mogą Państwo złożyć wniosek do nas dotyczący ograniczenia przetwarzania Państwa danych osobowych (prawo do ograniczenia przetwarzania), realizacji swojego prawa do wycofania zgody (jeżeli jest podstawą przetwarzania, co można uczynić w dowolnym momencie bez wpływu na jej zgodność z prawem przetwarzania, którego dokonano na jej podstawie przed jej wycofaniem), a także udostępnienia Państwu danych osobowych przekazanych nam przez Państwa w ustrukturyzowanym formacie przeznaczonym do odczytu komputerowego, jak również mogą Państwo złożyć do nas wniosek o udostępnienie (przeniesienie) tych danych innemu administratorowi danych (prawo do przenoszenia danych).

Ponadto, w zakresie przewidzianym przez obowiązujące przepisy, w niektórych okolicznościach mogą Państwo sprzeciwić się przetwarzaniu swoich danych osobowych (w szczególności, gdy nie musimy przetwarzać takich danych w celu spełnienia innego wymogu prawnego) (prawo do sprzeciwu wobec przetwarzania w całości lub częściowo).

Jednakże te prawa mogą zostać ograniczone, np. jeżeli realizacja Państwa wniosku skutkowałaby ujawnieniem danych osobowych innej osoby, jeśli naruszałyby one prawa osoby trzeciej (w tym nasze prawa) lub jeśli złożą Państwo do nas wniosek o usunięcie informacji, które jesteśmy zobowiązani zachować na mocy prawa lub w przypadku których mamy uzasadniony interes dotyczący ich zachowania. Odpowiadając na każdy złożony przez Państwa wniosek, poinformujemy Państwa o odpowiednich wyjątkach, na których się opieramy.

W każdym przypadku prawo do usunięcia lub sprzeciwu będzie ograniczone, dopóki Zgłoszenie jest badane, gdy zostały lub zostaną wszczęte postępowania sądowe lub pozasądowe i/lub tożsamość Domniemanego sprawcy musi zostać zachowana.

Aby złożyć wniosek dotyczący swoich praw lub złożyć zapytanie, należy skorzystać z danych kontaktowych podanych w punkcie „Kontakt” poniżej.

7. Bezpieczeństwo

Poważnie podchodzimy do ochrony Państwa danych i wdrożyliśmy zabezpieczenia mające na celu ochronę informacji, które zbieramy za pośrednictwem Wewnętrznego Systemu Zgłoszeń podczas postępowania wyjaśniającego zgodnie z obowiązującymi przepisami. W tym celu LGE oraz Przedsiębiorstwa LGE wdrożyły odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom ochrony odpowiedni do ryzyka, w szczególności przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem do danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób.

Należy jednak pamiętać, że chociaż podejmujemy uzasadnione środki w celu ochrony Państwa informacji, żadna strona internetowa, transmisja internetowa, system komputerowy ani połączenie bezprzewodowe nie są całkowicie bezpieczne.

8. Przekazywanie danych do krajów spoza EOG

Korzystanie z naszego Wewnętrznego Systemu Zgłoszeń będzie wiązać się z przekazywaniem, przechowywaniem i przetwarzaniem Państwa danych osobowych w Państwa kraju zamieszkania i poza nim, zgodnie z niniejszą Polityką prywatności. W szczególności Państwa dane osobowe mogą być przekazywane do LGE i usługodawców mających siedzibę w Korei Południowej lub tam zlokalizowanych, bądź udostępniane LGE lub usługodawcom mającym siedzibę w Korei Południowej.

Informujemy przy tym , że w dniu 17 grudnia 2021 r. Komisja Europejska uznała Republikę Korei za kraj zapewniający odpowiedni stopień ochrony.

Jeżeli znajdują się Państwo na terenie EOG (Europejskiego Obszaru Gospodarczego, to jest na terenie Unii Europejskiej oraz na Islandii, w Lichtensteinie, Norwegii), w Wielkiej Brytanii lub Szwajcarii, możemy przekazywać Państwa dane osobowe do Republiki Korei oraz do innych krajów spoza EOG, Wielkiej Brytanii lub Szwajcarii. Prawo Unii Europejskiej uznaje Koreę Południową za kraj odpowiednio chroniący dane osobowe. Jednakże podejmiemy odpowiednie środki, zgodnie z obowiązującymi przepisami, aby zapewnić ochronę Państwa danych osobowych. Takie środki obejmują np. stosowanie wzorcowych klauzul zatwierdzonych przez UE.

9. Aktualizacje naszej Polityki prywatności

Zaktualizujemy niniejszą Politykę prywatności, gdy zmienimy sposób, w jaki wykorzystujemy Państwa dane osobowe lub gdy będziemy do tego zobowiązani na mocy przepisów o ochronie danych. Poinformujemy Państwa o wszelkich istotnych zmianach w naszej Polityce prywatności w odpowiedni sposób (np. poprzez zamieszczenie powiadomienia na stronach internetowych).

Niniejsza polityka prywatności została ostatnio zaktualizowana w dniu 25 września 2023 r.

10. Kontakt

Aby skorzystać ze swoich praw lub uzyskać więcej informacji o tym, jak wykorzystujemy Państwa Dane osobowe, prosimy o kontakt z nami pod adresem :

LGE

ethics@lge.com lub listownie LG Twin tower, 128 Yeoui—daero, Yeongdeungpo-gu, Seul, Korea Południowa.

Inspektor ochrony danych osobowych

Z naszym inspektorem ochrony danych można się skontaktować pod adresem e-mail dpo-eu@lge.com.

LG Electronics Deutschland GmbH, Alfred-Herrhausen-Allee 3-5, 65760 Eschborn.

Przedsiębiorstwa LGE

e-mail:iodo@lge.pl

LG Electronics Polska sp. z o.o.

Ulica Wołoska 22

02-675 Warszawa

Jeżeli nie są Państwo zadowoleni ze sposobu, w jaki wykorzystujemy Państwa Dane osobowe lub uważają Państwo, że nie jest to zgodne z przepisami o ochronie danych, mogą Państwo złożyć skargę do organu ds. ochrony danych w miejscu swojego zamieszkania, zatrudnienia lub w miejscu, w którym Państwa zdaniem doszło do naruszenia przepisów o ochronie danych osobowych.

Lokalny organ ds. ochrony danych

Urząd Ochrony Danych Osobowych

Ulica Stawki 2

00-192 Warszawa