Protección de datos

Tiene la posibilidad de utilizar nuestro sistema interno de denuncia de irregularidades. Al hacerlo, no debe facilitar ningún dato personal sobre usted. La comunicación se realiza exclusivamente a través del sistema de denuncia mediante una contraseña asignada por usted. Sin embargo, dependiendo del contenido de su denuncia, ésta puede contener datos personales de terceros. Los datos personales que sean claramente irrelevantes o carezcan de sentido para un informe no se recopilarán o se borrarán inmediatamente si se han recopilado involuntariamente.

Si no facilita voluntariamente datos personales, permanecerá anónimo para nosotros.

Tratamiento de datos en el sitio web

Cuando visita nuestro sitio web, se recopilan temporalmente los siguientes datos de uso en el servidor web del sistema de denuncia de irregularidades: 

La DIRECCIÓN IP se trunca inmediatamente para garantizar una visita anónima al sitio web. Los datos se almacenan durante los periodos especificados a continuación.

Se establece una cookie de sesión técnicamente necesaria para los ajustes de idioma y la información sobre un inicio de sesión, que se elimina después de la sesión.

Tomamos medidas técnicas y organizativas para proteger sus datos del acceso no autorizado de la forma más completa posible. Utilizamos un proceso de encriptación en nuestro sitio web. Sus datos se transmiten de su ordenador a nuestro servidor y viceversa a través de Internet mediante cifrado TLS. Puede reconocerlo por el hecho de que el símbolo del candado en la barra de estado de su navegador está cerrado y la línea de dirección comienza por https://.

Finalidad del tratamiento

El sistema de denuncia de irregularidades ofrece a los empleados de [nombre de la empresa] y a terceros la oportunidad de señalar sus quejas sin comparecer ellos mismos. Esto se refiere en particular a los siguientes asuntos dentro de la empresa 

El tratamiento de los datos sirve para cumplir una obligación legal (Art. 6 párrafo 1 frase 1 c) GDPR), que se desprende de la llamada Directiva Whistleblower (Directiva (UE) 2019/1937 relativa a la protección de las personas que denuncian infracciones del Derecho de la Unión) y de las leyes nacionales de los Estados miembros de la UE basadas en ella, para Alemania de la Sección 10 de la Ley de Protección de Denunciantes. 

El tratamiento de datos también se lleva a cabo en el interés legítimo de la empresa de ser informada sobre incidentes ilícitos y denunciables y poder aclararlos internamente (Art. 6 párrafo 1 frase 1 f) GDPR).

Los datos que identifican al denunciante sólo serán transmitidos por la oficina interna de denuncias con el fin de llevar a cabo investigaciones internas sobre la base de su consentimiento y en la medida en que la transmisión sea necesaria para las medidas de seguimiento (artículo 9 (3) de la Ley de Protección de los Denunciantes).

Plazos de almacenamiento

Las denuncias se comprueban y se responde a ellas dentro de los plazos legalmente definidos. 

Los datos personales que obviamente no sean relevantes o no estén fundamentados para las alegaciones o la tramitación de un informe específico no se seguirán procesando y sólo se conservarán para cumplir los periodos de conservación.

Según el artículo 11 (5) de la Ley de Protección de los Denunciantes, todos los informes recibidos deben conservarse hasta 3 años después de la conclusión del procedimiento. La documentación podrá conservarse durante más tiempo para cumplir los requisitos de la Ley de Protección de los Denunciantes u otras disposiciones legales, siempre que sea necesario y proporcionado.

Destinatario de los datos

Los datos recogidos son transmitidos por los responsables del tratamiento de informes dentro de la empresa y puestos a disposición de terceros (abogados, peritos, auditores) con fines de análisis e investigación. En caso necesario, también pueden intervenir las autoridades y los tribunales.

Transmisión de datos a países no pertenecientes a la Unión Europea

Los datos recopilados pueden ser accesibles a destinatarios fuera de la Unión Europea en casos individuales, en la medida en que sea absolutamente necesario para el procesamiento de los informes entrantes, en particular para determinar la materialidad de las infracciones. Antes de la transferencia de datos personales, se toman todas las medidas necesarias para garantizar que no se menoscabe el nivel de protección de las personas físicas garantizado por el GDPR.

Usted tiene determinados derechos de conformidad con la normativa aplicable en materia de protección de datos, en particular el GDPR y las disposiciones correspondientes de la legislación aplicable de un Estado miembro de la Unión Europea. Puede hacer valer estos derechos frente a Schindhelm: 

Puede solicitar información sobre los datos personales almacenados sobre usted de conformidad con el Art. 15 GDPR.

Puede solicitar la corrección de datos personales incorrectos de conformidad con el artículo 16 del GDPR.

Puede solicitar la eliminación de sus datos personales de conformidad con el artículo 17 del GDPR o la restricción del procesamiento de sus datos personales de conformidad con el artículo 18 del GDPR y puede solicitar recibir los datos personales que nos ha proporcionado en un formato estructurado, de uso común y legible por máquina de conformidad con el artículo 20 del GDPR.

Si nos ha dado su consentimiento, también tiene derecho a retirarlo en cualquier momento con efecto para el futuro.

También tiene la opción de ponerse en contacto con la autoridad de control competente en caso de quejas sobre el tratamiento de sus datos personales.