Politica privind modalitatea de raportare a unor încălcări ale legii  sau ale normelor de conduită aplicabilă în cadrul AXI Finance IFN S.A.

Versiunea nr. 1 din 04.12.2023

1.      Dispoziții generale

1.1.   AXI Finance IFN S.A., instituție financiară nebancară cu sediul în București, Sector 2, blvd. Dimitrie Pompeiu nr. 5-7, Hermes Business Campus – Clădirea C sau HBC 2, etaj 6, înregistrată la Registrul Comerțului București sub nr. J40/12493/2015, cod de identificare fiscală nr. 35116319, înscrisă în Registrul General al BNR sub nr. RG-PJR-41-110308 (“Societatea”), își dorește să ofere atât angajaților, cât și partenerilor de afaceri, un mediu de lucru cu un grad înalt de încredere, având toleranță zero față de orice încălcare a dispozițiilor legale care ar putea avea un impact negativ asupra reputației, imaginii și credibilității Societății.

 1.2.   Prezenta politică privind modalitatea de raportare a unor încălcări ale legii sau ale normelor de conduită („Politica”) este întocmită în conformitate cu prevederile Legii nr. 361/2022 privind protecția avertizorilor în interes public („Legea nr. 361/2022”) cu scopul de a detecta, preveni și stopa activitățile și acțiunile necorespunzătoare și/ sau ilegale care pot afecta Societatea. Scopul Politicii este de a crea siguranță și încredere suplimentare că astfel de acțiuni și activități nedorite nu sunt permise sau tolerate în cadrul Societății.

 1.3.   Prin prezenta Politică, Societatea intenționează:

·         să ofere facilități pentru informarea conducerii, într-un stadiu timpuriu, cu privire la posibile încălcări sau abateri de la dispozițiile legale;

·         să fie instituie canale interne de raportare a încălcărilor/ abaterilor de la dispozițiile legale;

·         să asigure angajații că vor fi protejați împotriva sancțiunilor sau a tratamentului incorect atunci când, cu bună credință și în conformitate cu termenii prezentei Politici, raportează încălcări ale dispozițiilor legale;

·         să sprijine dezvoltarea unei culturi a deschiderii, responsabilității și integrității în cadrul Societății;

·         să asigure protecția avertizorilor în interes public.

 1.4.   Pentru claritate, prezenta Politică nu se va utiliza pentru:

·         a sesiza evenimente care reprezintă o amenințare imediată la adresa vieții sau a proprietății (în măsura în care este necesară asistență de urgență se va apela numărul unic de urgență național sau se vor contacta autoritățile competente, după caz);

·         efectuarea de petiții individuale ale salariațiilor Societății sau plângeri în legătură cu conflicte individuale de muncă (în acest caz se va utiliza procedura dedicată prevăzută în Regulamentul de Ordine Interioară al Societății și în legislația muncii);

·         depunerea uneri cereri sau solicitări, în temeiul Regulamentului European 679/2016 - GDPR, în calitate de persoană vizată. Pentru astfel de solicitări, vă rugăm să consultați Politica Societății privind Protecția Datelor cu Caracter Personal ate afișată pe site-ul Societății - www.axi-card.ro/gdpr;

·         efectuarea de acuzații false sau pentru a ridica motive de preocupare, altfel decât cu bună-credință.

2.         Termeni și expresii

Termenii definiți în prezenta secțiune vor avea următorul înțeles atunci când sunt utilizați în prezenta Politică:

a)      Încălcări - faptele definite la punctul 3.1 de mai jos;

b)      Informaţii referitoare la încălcări ale legii sau Informații - informaţii, inclusiv suspiciuni rezonabile, cu privire la încălcări efective sau potenţiale ale legii, care s-au produs sau care sunt susceptibile să se producă în cadrul Societatății în care lucrează sau a lucrat Avertizorul în interes public sau cu care acesta este sau a fost în contact prin intermediul activităţii sale, precum şi informaţiile cu privire la încercări de a ascunde astfel de încălcări;

c)      Raportare - comunicarea scrisă de Informaţii cu privire la orice faptă care reprezintă o Încălcare, conform prezentei Politici;

d)      Raportare internă - comunicarea scrisă de Informaţii referitoare la Încălcările din cadrul Societății. Raportarea internă se realizează conform prezentei Politici, prin mijloacele puse la dispoziţie de Societate pentru efectuarea de Raportări privind Încălcările și menționate la secțiunea 5.2 a) de mai jos, acestea constituind canalul intern de raportare;

e)      Raportare externă - comunicarea orală sau scrisă de Informaţii referitoare la Încălcări către autoritățile competente;

f)       Divulgare publică - punerea la dispoziţie, în orice mod, în spaţiul public a Informaţiilor referitoare la Încălcări;

g)      Avertizor în interes public sau Avertizor - persoana fizică care efectuează o Raportare sau divulgă public Informaţii referitoare la Încălcări, obţinute în context profesional; Avertizor poate fi orice persoană care se încadrează întruna dintre categoriile menționate la secțiunea 4 de mai jos;

h)      Facilitator - persoana fizică ce asistă Avertizorul în procesul de raportare într-un context profesional şi a cărui asistenţă trebuie să fie confidenţială;

i)       Context profesional - activităţi profesionale, actuale sau anterioare, de orice natură, remunerate sau nu, desfăşurate în cadrul Societății, în baza cărora persoanele pot obţine Informaţii referitoare la Încălcări şi pot suferi represalii în caz de raportare a acestora;

j)       Persoană Vizată - persoana fizică sau juridică menţionată în Raportare sau în Divulgarea Publică drept persoana căreia i se atribuie Încălcarea sau cu care persoana respectivă este asociată;

k)      Represalii - orice acţiune sau omisiune, directă sau indirectă, apărută într-un context profesional, care este determinată de Raportarea internă sau externă ori de Divulgarea Publică şi care provoacă sau poate provoca prejudicii Avertizorului;

l)       Acţiuni subsecvente - orice acţiune întreprinsă de către destinatarul unei Raportări interne sau de către autoritatea competentă în vederea soluţionării Raportării şi, acolo unde este cazul, a remedierii Încălcării;

m)   Informarea - transmiterea către Avertizor a unor informaţii referitoare la Acţiunile subsecvente şi la motivele unor astfel de acţiuni;

n)      Persoana desemnată – persoana/ terțul/ compartimentul numit la nivelul Societății prin decizie a Directorului General al Societății, cu atribuții privind primirea, înregistrarea, examinarea şi soluţionarea Raportărilor și efectuarea de Acţiuni subsecvente Raportărilor.

3.         Domeniul de aplicare al Politicii și publicitatea acesteia

3.1.   Prezenta Politică se aplică Raportărilor referitoare la Încălcări care constau într-o acțiune sau inacțiune care constituie nerespectări ale dispozițiilor legale din domeniile prevăzute de Legea nr. 361/2022, inclusiv dar fără a se limita la următoarele domenii:

a)      acte de fraudă, acte de mită sau corupție;

b)      prevenirea și combaterea spălării banilor şi finanţării terorismului și respectarea regimului sancțiunilor internaționale;

c)      regimul concurenței;

d)      respectarea drepturilor omului;

e)      achiziţiile publice;

f)       serviciile, produsele şi pieţele financiare,

g)      prevenirea spălării banilor şi a finanţării terorismului;

h)      siguranţa şi conformitatea produselor;

i)       siguranţa transportului;

j)       protecţia mediului;

k)      protecţia radiologică şi siguranţa nucleară;

l)       siguranţa alimentelor şi a hranei pentru animale, sănătatea şi bunăstarea animalelor;

m)   sănătatea publică;

n)      protecţia consumatorilor;

o)      protecţia vieţii private şi a datelor cu caracter personal şi a securităţii reţelelor şi sistemelor informatice;

p)      fraude și orice alte activități ilegale care aduc atingere intereselor financiare ale Uniunii Europene;

q)      piața internă a Uniunii Europene - libera circulație a mărfurilor, a persoanelor, a serviciilor și a capitalurilor, inclusiv încălcări ale normelor Uniunii Europene în materie de concurență și de ajutoare de stat, precum și încălcări referitoare la piața internă în ceea ce privește actele care încalcă normele privind impozitarea societăților sau mecanismele al căror scop este obținerea unui avantaj fiscal ce contravine obiectului sau scopului dreptului aplicabil în materie de impozitare a societăților.

 3.2.   De asemenea, în baza prezentei Politici, Avertizorii pot transmite Raportări și în următoarele situații:

a)      dețin informații cu privire la încălcări legate de punerea în aplicare a politicilor, normelor și procedurilor interne în cadrul Societății;

b)      observă un comportament neprofesional și/sau anumite relații între persoanele angajate în Societate și/sau față de clienți și parteneri care nu respectă valorile, principiile și regulile de funcționare, de prestare a serviciilor sau de parteneriat comercial stabilite în cadrul Societății;

c)      identifică frauda, furtul, precum și alte infracțiuni, încălcări sau practici necorespunzătoare care contravin politicilor, normelor și procedurilor interne stabilite în cadrul Societății,

fără teama de a fi pedepsiți și/sau nedreptățiți, în cazul în care, dintr-un anumit motiv, nu pot aborda problema cu superiorii lor ierarhici sau cu persoanele cu care se află într-o relație profesională, în cazul în care acestea sunt clienți și/sau parteneri contractuali ai Societății.

 3.3.   Conducerea Societății garantează că toate informațiile transmise în conformitate cu prevederile prezentei Politici vor fi considerate strict confidențiale.

 3.4.   Politica se comunică Avertizorilor, după caz, prin e-mail pe adresele de poștă electronică de serviciu ale persoanelor în cauză și este afișată la sediul Societății și pe pagina de internet a acesteia. Orice modificare a prezentei Politici va fi adusă la cunoștința Avertizorilor. Ne rezervăm dreptul de a actualiza și modifica această Politică, pentru a reflecta orice modificări ale modului în care prelucrăm Raportările sau orice modificări ale cerințelor legale. Orice modificări ale prezentei Politici vor fi comunicate potrivit prezentului alineat.

4.         Persoane care pot fi Avertizori

În înțelesul prezentei Politici, Avertizor poate fi orice persoană care efectuează Raportări și care a obținut informații referitoare la Încălcări într-un Context profesional, precum următoarele categorii de persoane:

a)      angajații Societății, indiferent de tipul de contract individual de muncă încheiat cu Societatea (contract individual de muncă pe durată determinată/nedeterminată, contract individual de muncă cu timp parțial/cu normă întreagă, cu desfășurarea activității în regim de telemuncă) și/sau de funcția ocupată de angajați;

b)      persoanelor care desfașoară o activitate independentă, în înțelesul articolului 49 din Tratatul privind Funcționarea Uniunii Europene și au contracte de colaborare cu Societatea;

c)      persoane ale căror raporturi de muncă cu Societatea nu au început încă şi care efectuează Raportări prin intermediul canalelor de raportare interne sau externe sau divulgă public informaţii privind încălcări ale legii obţinute în timpul procesului de recrutare sau altor negocieri precontractuale sau în cazul în care raportul de muncă sau raportul de serviciu a încetat;

d)      voluntarii și stagiarii remunerați sau neremunerați;

e)      acţionarii şi persoanele care fac parte din organul de administrare și/ sau de conducere al Societății, inclusiv membrii neexecutivi ai consiliului de administraţie;

f)       orice persoană care lucrează sub supravegherea și conducerea unei persoane care are sau a avut calitatea de contractor al Societății, și/sau subcontractanții sau furnizorii acesteia.

5.         Procedura de Raportare

5.1.   Dispoziții generale

a)      Societatea încurajează raportarea cu bună-credințp a Încălcărilor de care Avertizorii iau cunoștință. De asemenea, Societatea încurajează inclusiv Raportarea acelor situații în care Avertizorul are motive să creadă că o Încălcare este iminentă, nu doar atunci când Încălcarea s-a produs deja. Mai mult, Avertizorii sunt încurajați să efectueze Raportarea cât mai curând posibil, în mod ideal atunci când Încălcarea mai poate fi prevenită și înainte ca situația să escaladeze.

b)      Fără a aduce atingere celor de mai sus, orice Raportare este voluntară și nu implică acordarea unor beneficii financiare sau de alt tip Avertizorului.

c)      Avertizorii vor avea în vedere faptul că Raportările privind Încălcările se vor efectua în principal, prin intermediul canalului intern de raportare prevăzut în prezenta Politică. Avertizorul are însă posibilitatea de a alege între prezentul canal intern de raportare şi canalul extern de raportare, în condițiile Legii 361/2022.

 5.2.   Forma și conținutul Raportărilor. Canal intern de Raportare.

a)      Fiecare Raportare se face în limba română, în scris prin completarea formularului de Raportare anexat la prezenta Politică ca Anexa nr. 1 – Formular Raportare în Interes Public, și se transmite întruna din următoarele modalități:

(i)     prin e-mail la adresa avertizari@axi-card.ro;

(ii)  prin intermediul serviciilor poștale/ de curierat la adresa Societății din București, Sector 2, Bd. Dimitrie Pompeiu nr. 5-7, Hermes Business Campus – Clădirea C, Etaj 6 – În atenția Compartimentului Avertizori în interes public.

b)      Orice Raportare a unei Încălcări trebuie să cuprindă, cel puţin, următoarele informații: numele şi prenumele, datele de contact ale Avertizorului, Contextul profesional în care au fost obţinute Informaţiile, Persoana Vizată, dacă este cunoscută, descrierea faptei susceptibile să constituie încălcare a legii în cadrul Societății, precum şi, după caz, probele în susţinerea Raportării, data şi semnătura, după caz. Raportarea care nu cuprinde numele, prenumele, datele de contact sau semnătura Avertizorului se examinează şi se soluţionează în măsura în care conţine indicii referitoare la Încălcări.

c)      Indiferent de modalitatea de Raportare aleasă, Societatea va avea nevoie ca Avertizorul să furnizeze cât mai multe informații şi cât mai detaliate cu putință pentru a permite Persoanei Desemnate să examineze Raportarea în mod corespunzător.

d)      Raportările se păstrează pe durata prevăzută de lege, cu respectarea cerințelor legale aplicabile, iar după expirarea perioadei legale de păstrare, acestea se distrug, indiferent de suportul pe care sunt păstrate.

e)      În cazul în care o persoană face mai multe raportări cu acelaşi obiect, acestea se conexează. Dacă după trimiterea acesteia se primeşte o nouă Raportare cu acelaşi obiect, fară a prezenta informaţii suplimentare care să justifice o Acţiune subsecventă diferită, aceasta se clasează.

 5.3.   Înregistrarea Raportărilor

Persoană desemnată să primească Raportările:

a)      va înregistra fiecare Raportare primită, la data primirii acesteia, prin completarea registrului special de raportări în interes public ținut la nivelul Societății conform modelului de Anexa nr. 2 la prezenta Politică - Registrul special de Raportări în interes public. Registrul se ţine în format electronic;

b)      va transmite Avertizorului o confirmare a primirii Raportării în formatul prevăzut de Anexa nr. 3 la prezenta Politică - Confirmare primire Raportare, în cel mult 7 (șapte) zile calendaristice de la primirea Raportării.

 5.4.   Efectuarea Acțiunilor subsecvente Raportării și informarea Avertizorului

Persoana desemnată să primească Raportările va analiza Raportarea înregistrată și va stabili Acțiunile subsecvente în vederea verificării aspectelor semnalate în Raportare și soluționării acesteia, care pot fi:

·         solicitarea completării Raportării de către Avertizor în termen de maxim 15 zile de la transmiterea solicitării, în cazul în care Raportarea nu conține toate datele prevăzute în Formular, altele decât datele de identificare ale Avertizorului;

·         stabilirea persoanelor/ departamentelor din cadrul Societății care ar putea furniza informații cu privire la aspectele semnalate în Raportare și solicitarea de informații către acestea;

·         efectuarea verificărilor preliminare și examinarea Raportării;

·         contactarea Avertizorului în vederea furnizării de informații suplimentare cu privire la aspectele semnalate în Raportare (dacă este necesar).

 Persoana desemnată va informa Avertizorul cu privire la stadiul Acțiunilor subsecvente întreprinse cu privire la Raportare, în termen de cel mult 3 luni de la data confirmării de primire a acesteia sau, în cazul în care nu s-a confirmat primirea Raportării, de la expirarea termenului de 7 zile calendaristice de la primirea Raportării, precum şi, ulterior, ori de câte ori sunt înregistrate evoluții în desfășurarea Acțiunilor subsecvente, în termen de maxim 7 zile calendaristice de la data la care evoluțiile în desfășurarea Acțiunilor subsecvente au fost aduse la cunoștința Persoanei desemnate cu excepția cazului în care Informarea ar putea periclita desfășurarea acestora.

 5.5.   Soluționarea Raportărilor

a)   După finalizarea examinării unei Raportări, Persoana desemnată întocmește un raport care cuprinde următoarele elemente: prezentarea situației care a făcut obiectul Raportării, descrierea informațiilor aduse la cunoștința Societății prin Raportarea înregistrată, concluzii și recomandări care pot cuprinde eventuale măsuri de protecție/ corecție/ investigații suplimentare etc.

 b)   Raportul se va comunica conducerii Societății în vederea adoptării măsurilor care se impun. Dacă Raportarea conduce la o investigație oficială (e.g. cercetare disciplinară, sesizarea autorităților competente etc.) aceasta se va realiza în conformitate cu prevederile legale și cu regulile interne aplicabile.

 c)    Persoana desemnată va comunica Avertizorului modul în care Raportarea a fost soluționată în termen de cinci zile de la finalizarea examinării (i.e. data semnării raportului întocmit de Persoana desemnată). 

 5.6.   Clasarea Raportărilor

O Raportare internă poate fi clasată în oricare dintre următoarele situații:

a)      Raportarea nu conține toate datele prevăzute în Formular (a se vedea datele din Formularul Raportare în interes public prevăzut în Anexa nr. 1 la prezenta Politică), altele decât datele de identificare ale Avertizorului, iar Persoana desemnată a solicitat completarea, însă Avertizorul nu și-a îndeplinit această obligație într-un termen de 15 zile;

b)      Raportarea a fost transmisă anonim și nu conține suficiente informații referitoare la Încălcări care să permită analizarea și soluționarea Raportării, iar Persoana desemnată a solicitat completarea acesteia în termen de 15 zile, conform secțiunii 5.4 de mai sus, fără a primi răspuns la această solicitare;

c)      Societatea a comunicat o informare cu privire la o Raportare si a primit de la același Avertizor o nouă Raportare cu același obiect fără ca acesta să prezinte informații suplimentare care să justifice o Acțiune subsecventă diferită. 

Clasarea Raportării se comunică Avertizorului, cu indicarea temeiului legal.

6.         Măsuri de protecție, măsuri de sprijin și măsuri reparatorii

a)      Societatea tratează cu maximă seriozitate şi garantează confidențialitatea tuturor informațiilor primite prin intermediul Raportării, Persoana desemnată fiind ținută de obligația de confidențialitate în conformitate cu legislația aplicabilă.

b)      Obligaţia de a păstra confidenţialitatea se menţine şi în cazul în care Raportarea ajunge din eroare la o altă persoană din cadrul Societății, alta decât Persoana desemnată. În acest caz, Raportarea va fi înaintată, de îndată, Persoanei desemnate.

c)      Persoana desemnată are obligația de a nu dezvălui identitatea Avertizorului și nicio informație care să permită identificarea acestuia, excepție fiind situația în care acest lucru reprezintă o obligație impusă de lege, situație în care Avertizorul va fi notificat, în scris, anterior divulgării, cu privire la divulgarea identității și a motivelor divulgării. Obligația de a informa Avertizorul cu privire la divulgare nu există în cazul în care astfel de informare ar periclita investigațiile sau procedurile judiciare.

d)      Informaţiile din cuprinsul Raportărilor care constituie secrete comerciale nu pot fi utilizate sau divulgate în alte scopuri decât cele necesare soluţionării Raportării.

e)      Obligația de a păstra confidențialitatea nu se aplică în cazul în care Avertizorul a dezvăluit în mod intenționat identitatea sa în contextul unei Divulgări publice.

f)       Societatea se asigură că Avertizorul care raportează orice Încălcare este protejat corespunzător, în condițiile legii, împotriva unui posibil impact negativ, ca de exemplu Represalii, discriminare sau orice formă de tratament nedrept. 

7.            Protecția datelor cu caracter personal  

7.1.   Dispoziții generale

a)      Societatea, în calitate de operator de date cu caracter personal, în conformitate cu dispozițiile Regulamentului General privind Protecția Datelor nr. 679/2016 (“GDPR”), va prelucra datele cu caracter personal ale fiecărui Avertizator în vederea soluționării eficiente a Raportărilor efectuate conform prezentei Politici. 

b)      În prezenta secțiune sunt prezentate scopurile prelucrării datelor cu caracter personal, persoanele vizate, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care vor fi stocate datele cu caracter personal, precum și drepturile pe care le au persoanele vizate în conformitate cu dispozițiile GDPR. 

 7.2.      Scopurile și temeiurile prelucrării 

a)      Societatea prelucrează datele cu caracter personal ale Avertizorilor, precum și ale Persoanelor vizate de raportare, în vederea gestionării și soluționării eficiente a Raportărilor primite, prelucrarea fiind necesară în vederea îndeplinirii obligațiilor legale care îi revin Societății conform Legii nr. 361/2022. În plus, Societatea poate prelucra aceste date și pentru apărarea drepturilor Societății în fața instanțelor/ autorităților/ instituțiilor de control, respectiv pentru exercitarea oricăror apărări/ drepturi sau când își protejează interesele împotriva unor pretenții/ reclamații, în demersuri precum: formularea de întâmpinări, concluzii scrise, cereri, documentație litigioasă specifică. Temeiul legal al operațiunilor de prelucrare este în acest caz  interesul legitim al Societății.

b)      Prelucrările de date cu caracter personal efectuate în temeiul prezentei Politici, inclusiv schimbul sau transmiterea datelor cu caracter personal către autoritățile competente, se desfășoară potrivit dispozițiilor din Regulamentul (UE) 2016/679 și din Legea nr. 363/2018, precum și dispozițiilor din Regulamentul (UE) 2018/1725.

 7.3.      Persoanele vizate și categoriile de date prelucrate

7.3.1.      În cazul oricărei Raportări, Societatea poate prelucra următoarele date cu caracter personal:

a)      Numele și prenumele Avertizorului și datele de contact ale acestuia (număr de telefon și/ sau adresă de email și/ sau adresă de corespondență);

b)      Funcția Avertizorului în raport cu Societatea;

c)      Semnătura Avertizorului;

d)      Oricare alte date cu caracter personal care pot fi identificate în Formularul completat de Avertizor  (spre exemplu, date extrase din descrierea Contextului profesional în care au fost obținute informațiile, descrierea faptei susceptibile să constituie Încălcare a legii în cadrul Societății și/sau probele în susținerea Raportării);

e)      Numele și prenumele, funcția, alte date de identificare ale Persoanei Vizate;

f)       Date cu caracter personal aparținând oricăror alte persoane fizice indicate în Raportare.

7.3.2.      În cazul Rersoanelor Vizate de raportarea Avertizorului, precum și a persoanelor terțe la care se face referire în Raportare, Societatea va aplica aceleași norme de protecție a identității aplicabile și în cazul Avertizorilor.

7.3.3.      Pentru evitarea oricărui dubiu, în contextul examinării unei Raportări recepționate, Societatea va colecta și prelucra exclusiv datele cu caracter personal care sunt necesare pentru investigarea și soluționarea Raportării și clarificarea faptelor descrise în Raportare.

7.3.4.      Datele cu caracter personal care nu sunt relevante pentru investigarea și soluționarea unei Raportări sau pentru clarificarea faptelor descrise în aceasta, nu vor fi colectate și stocate. În cazul în care asemenea date sunt colectate accidental, ele vor fi distruse/ șterse imediat.

 7.4.      Destinatarii datelor

a)      Datele cu caracter personal prelucrate în legătură sau în baza unei Raportări vor fi transmise exclusiv acelor persoane/ departamente care trebuie să aibă acces la respectivele date pentru scopul investigării și soluționării Raportării sau luării de Acțiuni subsecvente. Orice persoană care dobândește acces la datele cu caracter personal trebuie să asigure confidențialitatea acestora și să se asigure că sunt aplicate măsuri de securitate corespunzătoare pentru protecția acestora.

b)      Societatea poate transmite datele cu caracter personal prelucrare conform prezentei secțiuni către acționarii și conducerea Management Financial Group (grupul financiar din care face parte Societatea) sau către alte entități din grupul MFG din România sau din străinătate, dacă acest lucru este necesar pentru investigarea și/ sau soluționarea unei raportări.

c)      Societatea nu va transmite către terți datele cu caracter personal prelucrate, cu excepția transferurilor de date menționate la pct. a) și b) de mai sus și a transferurilor de date către autoritățile și/sau entitățile publice competente, dar în această ultimă situație transferul de date se va realiza exclusiv în vederea atingerii scopurilor menționate mai sus sau pentru a se asigura respectarea de către Societate a obligațiilor legale care îi revin. 

 7.5.      Securitatea datelor

a)      Societatea și toate persoanele la care ajung în mod legal informațiile dintr-o Raportare sau în legătură cu aceasta, vor lua măsuri tehnice și organizatorice adecvate pentru a asigura securitatea și confidențialitatea datelor cu caracter personal colectate în contextul Raportării, pentru a proteja aceste date de distrugerea accidentală sau ilegală, pierderea accidentală, utilizarea sau dezvăluirea neautorizată. Măsurile de securitate vor fi proporționale cu scopurile investigării cazului de Încălcare raportat.

b)      În cazul în care Societatea folosește o persoana împuternicită pentru a asigura asistență în cadrul procedurii de investigare a unei Raportări, persoana împuternicită va avea de asemenea obligația de a implementa măsuri de securitate adecvate și eficiente, în conformitate cu cerințele GDPR.

 7.6.      Perioada de stocare

Datele cu caracter personal prelucrate conform prezentei secțiuni vor fi stocate pentru 5 ani de zile. La expirarea acestei perioade, Raportările, datele cu caracter personal colectate în baza acestora, înregistrările din registrul privind evidența raportărilor, Acțiunile subsecvente luate etc. vor fi distruse, indiferent de suportul pe care sunt păstrate.

 7.7.      Dreptul Avertizorilor

Avertizorii dispun de o serie de drepturi referitoare la prelucrarea datelor lor cu caracter personal de către Societate și anume: dreptul de a fi informat, dreptul de acces la date, dreptul de a se opune prelucrării datelor în anumite scopuri, dreptul de ștergere a datelor (dreptul de a fi uitat), dreptul la restricționarea prelucrării, dreptul la rectificare, dreptul la portabilitate, dreptul de a face plângere la ANSPDCP.

 Societatea stă la dispoziția Avertizorilor pentru orice nelămuriri, clarificări sau detalii de care au nevoie aceștia cu privire la prezenta Secțiune și la prelucrarea datelor de către Societate. Societatea a numit un Responsabil cu protectia datelor care poate fi contactat cu privire la orice aspect privind prelucrarea datelor cu caracter personal, la adresa e-mail: dpo@axi-card.ro.

____________________________________________________________________________

Anexa nr. 1 – Formular Raportare în Interes Public

1.      Tip de raportare: canal intern

*informațiile sunt obligatorii pentru raportările care nu sunt anonime.

2.      Conținutul raportării

3.      Semnătură

!ATENȚIE:

Pentru raportările anonime, se va completa doar Secțiunea 2. “Conținutul Raportării”

Raportarea care nu cuprinde numele, prenumele, datele de contact valide sau semnătura avertizorului în interes public se examinează și se soluționează DOAR în măsura în care conține indicii temeinice referitoare la încălcări ale legii – similar raportărilor anonime.