Aviso de privacidad
Para simplificar las denuncias de posibles infracciones de cumplimiento y garantizar medidas de seguimiento efectivas, ERGO Group AG, con sede en Düsseldorf (denominada en lo sucesivo «ERGO»), ha implementado este sistema de denuncias seguro y confidencial que cumple asimismo los requisitos de la Directiva europea de protección de los denunciantes (Directiva [UE] 2019/1937). El sistema permite recibir y procesar de manera segura y confidencial información sobre infracciones de la legislación. El uso del sistema de denuncias es voluntario.
El sistema de denuncias está administrado por la empresa EQS Group GmbH, Bayreuther Str. 35, 10789 Berlín, Alemania, en nombre de ERGO. La comunicación entre su ordenador y el sistema de denuncias se realiza de manera cifrada (SSL). Los datos personales que se introducen en el sistema de denuncias se cifran, se protegen mediante una contraseña y se almacenan en una base de datos gestionada por EQS Group GmbH en un centro de datos de alta seguridad ubicado en Alemania. EQS Group GmbH no tiene acceso a la información.
¿Quién es responsable del tratamiento de los datos?
1) La parte responsable de los mensajes dirigidos al Departamento de Cumplimiento de ERGO es la empresa siguiente:
ERGO Group AG
ERGO-Platz 1
40198 Düsseldorf, Alemania
Correo electrónico: hinweisgeber@ergo.de
Si tiene cualquier duda sobre esta información relativa a la protección de datos, póngase en contacto con el responsable de protección de datos de ERGO. Para dirigirse al responsable de protección de datos por vía postal, dirija su comunicación al «Responsable de protección de datos» en la dirección indicada anteriormente. Asimismo puede enviar un correo electrónico a datenschutzbeauftragter@ergo.de.
2) La parte responsable de los mensajes dirigidos al ombudsman central de ERGO es la empresa siguiente:
BDO AG Wirtschaftsprüfungsgesellschaft
Markus Brinkmann
Fuhlentwiete 12
20355 Hamburgo
Alemania
Teléfono: +49 (40) 33 47 53 74 35
Correo electrónico: ombudsmann.ergo@bdo.de
3) La parte responsable de los mensajes dirigidos al responsable (de cumplimiento) respectivo en cada una de las empresas locales es la empresa local respectiva, que se puede seleccionar durante el proceso de envío de mensajes. En este caso se aplican adicionalmente las disposiciones en materia de protección de datos específicas del país.
¿Qué categorías de datos utilizamos y de dónde proceden los datos?
El uso del sistema de denuncias es voluntario. Si decide facilitarlos, recopilamos los siguientes datos e información de carácter personal en el ámbito de su mensaje:
- Su nombre y apellidos, así como sus datos de contacto
- Si trabaja en una empresa que forma parte del grupo ERGO
- Los nombres y otros datos personales de los individuos que mencione en su mensaje.
La dirección IP de su ordenador no se guardará cuando utilice el sistema de denuncia de irregularidades ni después del uso. Para mantener una conexión entre su ordenador y el sistema de denuncias, se guardará en su ordenador una cookie que únicamente contiene el identificador de la sesión (denominada "cookie de sesión"). Esta cookie solamente será válida hasta que usted finalice la sesión, y expirará cuando cierre el navegador. No obstante, su visita al sistema de denuncias puede dejar rastro en su ordenador. Por ello, si accede al sistema de denuncias desde un ordenador de la empresa, en particular, debería procurar borrar los datos temporales (caché) de su navegador.
El sistema de denuncias le ofrece la opción de configurar un buzón protegido con un nombre de usuario/seudónimo y una contraseña de libre elección. Esto le permitirá intercambiar mensajes y archivos de forma anónima y segura con el responsable (de cumplimiento) encargado de procesar su mensaje. No es lo mismo que la comunicación habitual por correo electrónico. Los datos se almacenan exclusivamente en el sistema de denuncias y por eso están protegidos de forma especial.
¿Cuáles son los fines del tratamiento de sus datos y cuál es su base legal?
Procesamos sus datos personales ciñéndonos a lo dispuesto en el Reglamento General de Protección de Datos de la UE (RGPD) y en todas las demás legislaciones y normativas aplicables, como la Ley alemana de protección de datos (BDSG).
La finalidad del tratamiento de los datos es la obligación de ERGO, de conformidad con los dispuesto en la sección 23, párr. 6 de la Ley alemana del contrato de seguro, de establecer un proceso que permita a los empleados y a terceros denunciar infracciones potenciales o reales de leyes y reglamentos importantes, al mismo tiempo que protege la confidencialidad de su identidad. ERGO tiene un interés legítimo en descubrir, investigar, suspender y penalizar de manera efectiva y altamente confidencial cualquier actividad ilegal y cualquier infracción grave de las obligaciones de los empleados en todo el grupo, con el fin de evitar daños y riesgos de responsabilidad. La empresa a la que dirija su mensaje procesará los datos personales, así como los nombres y otros datos asociados al mensaje y su contenido, de manera confidencial y exclusivamente con el fin de garantizar una recepción y tratamiento seguros y confidenciales. Si comparte información en el sistema de denuncias, el sistema le solicitará su consentimiento. Este consentimiento constituye la justificación legal para el tratamiento de sus datos personales conforme al art. 6, párr. 1, letra a del RGPD. Si revoca su consentimiento, el tratamiento puede basarse en el art. 6, párr. 1, letra f del RGPD y en la legislación nacional que implementa la Directiva europea de protección de los denunciantes (p. ej., el art. 10 de la Ley alemana de protección del informante), en la medida en que sus datos personales sean necesarios en ese caso concreto para proteger los intereses legítimos de ERGO mencionados anteriormente, si dichos intereses son imperativos o apremiantes.
¿Los datos se comparten de alguna manera?
Si revela su nombre en el sistema de denuncias, le garantizamos que su identidad como informante se tratará de manera confidencial.
Únicamente un grupo muy reducido de personas, expresamente autorizadas en el respectivo cargo (de cumplimiento) que están encargadas de procesar su mensaje (en función del destinatario del mensaje que usted haya elegido), tendrán acceso a los datos que usted comparta. En función del contenido del mensaje, podrán tener acceso a los datos determinadas personas expresamente autorizadas del departamento de auditoría interna, además del responsable de protección de datos y las personas autorizadas de manera individual en las filiales, siempre que ello sea necesario para el tratamiento de determinada información. Si estas filiales tienen su sede en países fuera de la Unión Europea o del Espacio Económico Europeo, se garantizará una protección de los datos adecuada y apropiada. Si la Comisión Europea no ha emitido una decisión de adecuación específica para el tercer país en cuestión, estas medidas de seguridad consistirán en concreto en las normas vinculantes internas sobre protección de datos o en las cláusulas contractuales estándar de la Unión Europea. En casos excepciones podemos diferir en las medidas de seguridad establecidas en el art. 49 del RGPD, como puede ser el caso, por ejemplo, si es necesario transferir los datos para la formulación, el ejercicio o la defensa de acciones legales.
Las investigaciones realizadas sobre la información enviada en el mensaje se tratan de manera estrictamente confidencial. Toda persona que tenga acceso a los datos está obligada a mantenerlos en secreto. Su nombre y cualquier circunstancia que pudiera poner en peligro su anonimato como informante no se divulgará, en principio. No obstante, en determinados casos excepcionales estamos obligados a revelar su nombre, por ejemplo, si la ley así lo exige.
Si existe un motivo de sospecha, la información puede reenviarse a otro departamento interno con el fin de iniciar un proceso de sanción a los infractores, o bien a las autoridades responsables de la justicia penal.
Información sobre la(s) persona(s) implicada(s) en el mensaje
En determinados casos, estamos obligados por ley a informar a las personas implicadas de que hemos recibido información sobre ellas. Esto solo tiene lugar cuando la notificación a las personas implicadas ya no pone en peligro la investigación de la información recibida. Además, la persona implicada puede tener derecho de acceso respecto a los datos que le atañen. En la medida en que la ley lo permita, en el transcurso de este proceso no se divulgará información directa o indirecta sobre la persona informante.
¿Cuánto tiempo permanecen almacenados sus datos?
Almacenamos los datos personales relacionados con su mensaje durante el tiempo que sea necesario para realizar la investigación y durante el tiempo que estamos obligados a almacenar datos personales de conformidad con los periodos de retención legales o contractuales. Una vez transcurrido este periodo, la información recibida se borra o se anonimiza de acuerdo con los requisitos legales del país en cuestión; dicho de otro modo, toda referencia a su identidad como informante se borrará de forma permanente e irrevocable.
Derecho a retirar su consentimiento y derecho de oposición
Tiene derecho a retirar su consentimiento en cualquier momento y con efectos para el futuro, así como a oponerse al tratamiento de sus datos personales sin sufrir ningún perjuicio como consecuencia. Abandonaremos el tratamiento siempre y cuando no exista un interés legítimo apremiante para el tratamiento de los datos de conformidad con el art. 6, párr. 1, letra f y el art. 21 del RGPD (tratamiento de los datos sobre la base de un interés legítimo), siempre y cuando los datos no vayan a procesarse para la formulación, el ejercicio o la defensa de acciones legales, o bien la normativa nacional que implementa la Directiva europea de protección de los denunciantes (p. ej., la sección 10 de la Ley alemana de protección del informante) nos permita continuar el tratamiento. La retirada del consentimiento y la oposición pueden enviarse en cualquier formato y deben dirigirse a la empresa respectiva a la que ha dirigido su mensaje.
¿Qué otros derechos tienen los usuarios del sistema de denuncias?
Además de su derecho a ser informado sobre el tratamiento de sus datos personales, y de acuerdo con las disposiciones legales, también tiene derecho de acceso de conformidad con el art. 15 del RGPD, derecho de rectificación de conformidad con el art. 16 del RGPD, derecho de supresión de conformidad con el art. 17 del RGPD, derecho de limitación del procesamiento de conformidad con el art. 18 del RGPD, y derecho a la portabilidad de los datos de conformidad con el art. 20 del RGPD. Si así lo solicita, pondremos a su disposición los datos que nos ha facilitado en un formato estructurado, de uso habitual y legible electrónicamente. Para ejercer estos derechos le rogamos que se ponga en contacto con la respectiva empresa a la que ha dirigido su mensaje.
Asimismo tiene derecho a presentar una queja ante una autoridad supervisora de su elección (art. 77 del RGPD en relación con la sección 19 de la BDSG).
La autoridad competente para ERGO Group AG es:
Representante Estatal para la Protección de Datos y la Libertad de Información de Renania del Norte-Westfalia, Alemania
Kavalleriestr. 2-4
40213 Düsseldorf, Alemania
Teléfono: 0211/38424-0
Fax: 0211/38424-999
Correo electrónico: poststelle@ldi.nrw.de
Página web: https://www.ldi.nrw.de/
Versión: Febrero de 2023