Polityka ochrony sygnalistów
Niniejsza Polityka ochrony sygnalistów została przyjęta w celu zapewnienia bezpiecznych i poufnych kanałów zgłaszania naruszeń prawa oraz ochrony osób zgłaszających. Dokument określa, kto jest chroniony, jakie sprawy mogą być zgłaszane, w jaki sposób przebiega proces przyjmowania zgłoszeń i jakie gwarancje przysługują sygnalistom, zgodnie z Dyrektywą (UE) 2019/1937 oraz ustawą z dnia 14 czerwca 2024 r. o ochronie sygnalistów.
Administrator: Cyfrowi Księgowi sp. z o.o., ul. Krucza 16/22, 00-526 Warszawa.
Data obowiązywania: 01.09.2025
1. Cel i podstawa prawna
Celem Polityki jest zapewnienie bezpiecznych kanałów zgłaszania naruszeń prawa oraz ochrony osób zgłaszających, zgodnie z Dyrektywą (UE) 2019/1937 i ustawą z 14 czerwca 2024 r. o ochronie sygnalistów.
2. Kto jest chroniony?
Ochrona przysługuje m.in. pracownikom, zleceniobiorcom, osobom prowadzącym działalność (B2B), praktykantom, wolontariuszom, kandydatom do pracy oraz osobom, które zgłaszały w trakcie lub po zakończeniu współpracy.
3. Co można zgłosić?
Zgłaszane mogą być naruszenia prawa w obszarach objętych dyrektywą (np. zamówienia publiczne, usługi finansowe, AML, bezpieczeństwo produktów i transportu, ochrona środowiska, bezpieczeństwo informacji i dane osobowe, zdrowie publiczne, interesy finansowe państwa), a także – zgodnie z polską ustawą – m.in. korupcja i naruszenia dotyczące konstytucyjnych wolności i praw. (Uwaga: typowe spory indywidualne z prawa pracy co do zasady nie wchodzą w reżim ustawowy).
4. Kanały zgłoszeń wewnętrznych (bezpłatne)
Zachęcamy do korzystania z wewnętrznych kanałów (nie jest to obowiązkowe przed zgłoszeniem zewnętrznym):
- E-mail dedykowany: sygnalisci@cyfrowiksiegowi.com
- Spotkanie osobiste: możliwe po wcześniejszym umówieniu
5. Poufność i anonimowość
Zapewniamy poufność tożsamości sygnalisty i osób wskazanych w zgłoszeniu – dostęp tylko dla upoważnionych osób.
Akceptujemy zgłoszenia anonimowe i prowadzimy je na równi z imiennym.
6. Terminy i informowanie
Potwierdzenie odbioru: w ciągu 7 dni kalendarzowych.
Informacja zwrotna o działaniach: w ciągu 3 miesięcy od potwierdzenia (lub upływu 7 dni, gdy potwierdzenie nie było możliwe).
7. Działania następcze
Każde zgłoszenie rejestrujemy i rzetelnie weryfikujemy. Możliwe działania to m.in. wyjaśnienia, audyt, zabezpieczenie dowodów, środki naprawcze, zawiadomienie organów publicznych, informacja zwrotna do sygnalisty w terminie z pkt 6.
8. Zakaz działań odwetowych
Bezwzględnie zakazane są działania odwetowe (np. zwolnienie, degradacja, wstrzymanie awansu, mobbing, szkody kontraktowe). Postanowienia i praktyki ograniczające prawo do zgłaszania są nieważne.
9. Rejestr i retencja
Prowadzimy rejestr zgłoszeń; dane przechowujemy 3 lata po zakończeniu roku kalendarzowego, w którym zakończono działania następcze (lub postępowania z nich wynikłe).
10. Zgłoszenia zewnętrzne i ujawnienie publiczne
Sygnalista może zgłosić sprawę bezpośrednio do organu publicznego właściwego rzeczowo (np. UOKiK, UODO, KNF itd.) lub do Rzecznika Praw Obywatelskich (RPO), który pełni rolę centralnego operatora przyjęć i wstępnej oceny oraz przekazuje sprawę do właściwego organu. Od 25.12.2024 r. organy przyjmują zgłoszenia zewnętrzne; część organów umożliwia również zgłoszenia anonimowe. Ujawnienie publiczne także może korzystać z ochrony – na warunkach ustawy.
11. Osoba/komórka przyjmująca zgłoszenia
Wyznacza się Prezesa Zarządu Cyfrowi Księgowi sp. z o.o. jako osobę odpowiedzialną za przyjmowanie zgłoszeń, zapewnienie poufności i prowadzenie działań następczych. Dane kontaktowe: sygnalisci@cyfrowiksiegowi.com.
12. Informacja o ochronie danych (RODO)
Administrator: Cyfrowi Księgowi sp. z o.o., ul. Krucza 16/22, 00-526 Warszawa, e-mail: wsparcie@cyfrowiksiegowi.com
Cele i podstawa: obsługa zgłoszeń i działań następczych (art. 6 ust. 1 lit. c RODO – obowiązek prawny oraz f – prawnie uzasadniony interes, a w razie potrzeby ustalania/doch. roszczeń także art. 6 ust. 1 lit. f/art. 9 ust. 2 lit. f/g).
Zakres danych: dane identyfikacyjne i kontaktowe sygnalisty (jeśli poda), osób wskazanych, opis zdarzeń i dowodów.
Odbiorcy: tylko upoważnione osoby, ewentualnie organy publiczne właściwe w sprawie.
Okres: jak w pkt 9.
Prawa osoby: dostępu, sprostowania, ograniczenia, sprzeciwu, skargi do PUODO. (Więcej o naszych zasadach przetwarzania w dokumentacji RODO i umowach z klientami).
Polityka ochrony sygnalistów
Niniejsza Polityka ochrony sygnalistów została przyjęta w celu zapewnienia bezpiecznych i poufnych kanałów zgłaszania naruszeń prawa oraz ochrony osób zgłaszających. Dokument określa, kto jest chroniony, jakie sprawy mogą być zgłaszane, w jaki sposób przebiega proces przyjmowania zgłoszeń i jakie gwarancje przysługują sygnalistom, zgodnie z Dyrektywą (UE) 2019/1937 oraz ustawą z dnia 14 czerwca 2024 r. o ochronie sygnalistów.
Administrator: Cyfrowi Księgowi sp. z o.o., ul. Krucza 16/22, 00-526 Warszawa.
Data obowiązywania: 01.09.2025
1. Cel i podstawa prawna
Celem Polityki jest zapewnienie bezpiecznych kanałów zgłaszania naruszeń prawa oraz ochrony osób zgłaszających, zgodnie z Dyrektywą (UE) 2019/1937 i ustawą z 14 czerwca 2024 r. o ochronie sygnalistów.
2. Kto jest chroniony?
Ochrona przysługuje m.in. pracownikom, zleceniobiorcom, osobom prowadzącym działalność (B2B), praktykantom, wolontariuszom, kandydatom do pracy oraz osobom, które zgłaszały w trakcie lub po zakończeniu współpracy.
3. Co można zgłosić?
Zgłaszane mogą być naruszenia prawa w obszarach objętych dyrektywą (np. zamówienia publiczne, usługi finansowe, AML, bezpieczeństwo produktów i transportu, ochrona środowiska, bezpieczeństwo informacji i dane osobowe, zdrowie publiczne, interesy finansowe państwa), a także – zgodnie z polską ustawą – m.in. korupcja i naruszenia dotyczące konstytucyjnych wolności i praw. (Uwaga: typowe spory indywidualne z prawa pracy co do zasady nie wchodzą w reżim ustawowy).
4. Kanały zgłoszeń wewnętrznych (bezpłatne)
Zachęcamy do korzystania z wewnętrznych kanałów (nie jest to obowiązkowe przed zgłoszeniem zewnętrznym):
- E-mail dedykowany: sygnalisci@cyfrowiksiegowi.com
- Spotkanie osobiste: możliwe po wcześniejszym umówieniu
5. Poufność i anonimowość
Zapewniamy poufność tożsamości sygnalisty i osób wskazanych w zgłoszeniu – dostęp tylko dla upoważnionych osób.
Akceptujemy zgłoszenia anonimowe i prowadzimy je na równi z imiennym.
6. Terminy i informowanie
Potwierdzenie odbioru: w ciągu 7 dni kalendarzowych.
Informacja zwrotna o działaniach: w ciągu 3 miesięcy od potwierdzenia (lub upływu 7 dni, gdy potwierdzenie nie było możliwe).
7. Działania następcze
Każde zgłoszenie rejestrujemy i rzetelnie weryfikujemy. Możliwe działania to m.in. wyjaśnienia, audyt, zabezpieczenie dowodów, środki naprawcze, zawiadomienie organów publicznych, informacja zwrotna do sygnalisty w terminie z pkt 6.
8. Zakaz działań odwetowych
Bezwzględnie zakazane są działania odwetowe (np. zwolnienie, degradacja, wstrzymanie awansu, mobbing, szkody kontraktowe). Postanowienia i praktyki ograniczające prawo do zgłaszania są nieważne.
9. Rejestr i retencja
Prowadzimy rejestr zgłoszeń; dane przechowujemy 3 lata po zakończeniu roku kalendarzowego, w którym zakończono działania następcze (lub postępowania z nich wynikłe).
10. Zgłoszenia zewnętrzne i ujawnienie publiczne
Sygnalista może zgłosić sprawę bezpośrednio do organu publicznego właściwego rzeczowo (np. UOKiK, UODO, KNF itd.) lub do Rzecznika Praw Obywatelskich (RPO), który pełni rolę centralnego operatora przyjęć i wstępnej oceny oraz przekazuje sprawę do właściwego organu. Od 25.12.2024 r. organy przyjmują zgłoszenia zewnętrzne; część organów umożliwia również zgłoszenia anonimowe. Ujawnienie publiczne także może korzystać z ochrony – na warunkach ustawy.
11. Osoba/komórka przyjmująca zgłoszenia
Wyznacza się Prezesa Zarządu Cyfrowi Księgowi sp. z o.o. jako osobę odpowiedzialną za przyjmowanie zgłoszeń, zapewnienie poufności i prowadzenie działań następczych. Dane kontaktowe: sygnalisci@cyfrowiksiegowi.com.
12. Informacja o ochronie danych (RODO)
Administrator: Cyfrowi Księgowi sp. z o.o., ul. Krucza 16/22, 00-526 Warszawa, e-mail: wsparcie@cyfrowiksiegowi.com
Cele i podstawa: obsługa zgłoszeń i działań następczych (art. 6 ust. 1 lit. c RODO – obowiązek prawny oraz f – prawnie uzasadniony interes, a w razie potrzeby ustalania/doch. roszczeń także art. 6 ust. 1 lit. f/art. 9 ust. 2 lit. f/g).
Zakres danych: dane identyfikacyjne i kontaktowe sygnalisty (jeśli poda), osób wskazanych, opis zdarzeń i dowodów.
Odbiorcy: tylko upoważnione osoby, ewentualnie organy publiczne właściwe w sprawie.
Okres: jak w pkt 9.
Prawa osoby: dostępu, sprostowania, ograniczenia, sprzeciwu, skargi do PUODO. (Więcej o naszych zasadach przetwarzania w dokumentacji RODO i umowach z klientami.