Declaración de privacidad
Nos tomamos muy en serio la protección de datos y la confidencialidad, y cumplimos las disposiciones nacionales y europeas aplicables de protección de datos. Explicamos brevemente a continuación los aspectos claves de nuestra política de almacenamiento de datos.
Esta página informa sobre cómo procesamos los mensajes que usted envía a través del sistema de denuncias, y explica cómo garantizamos la seguridad de la confidencialidad de su mensaje.
Propósito del procesamiento de datos, base legal y procesamiento confidencial de los mensajes
El propósito del procesamiento de datos es tramitar e investigar posteriormente los mensajes recibidos a través del sistema de denuncia de irregularidades, así como tomar las medidas que sean necesarias en vista de ello.
Los mensajes son recibidos por empleados con formación específica del departamento de Gestión de Cumplimiento Corporativo (Corporate Compliance Management) de tesa SE, y son tratados siempre de manera confidencial. Estos empleados examinan el caso, lo investigan con mayor detenimiento y, si existe una sospecha razonable, pueden transferirlo a algún cuerpo de seguridad competente o a un departamento interno si fuera necesario (p. ej., a la Junta Directiva en casos materiales o al Departamento de Recursos Humanos para iniciar sanciones en contra de la persona o personas acusadas). Los mensajes en relación con los temas principales de manipulación de la información contable y financiera, así como blanqueo de capitales, infracciones de la legislación antimonopolio, infracciones en materia de protección de datos, delitos fiscales e infracciones aduaneras, discriminación y acoso y protección del medio ambiente y derechos humanos se remitirán al departamento interno responsable para su examen e investigación.
Al investigar mensajes, puede ser necesario remitir los mensajes a otros empleados de tesa SE o a empleados de otras empresas del grupo tesa SE (p. ej., si los mensajes se relacionan con incidentes ocurridos en filiales de tesa SE). Las empresas del grupo pueden estar ubicadas en países que no pertenezcan a la Unión Europea o al Espacio Económico Europeo, y que tengan normativas diferentes en relación con la protección de datos personales. Cuando este sea el caso, nos aseguramos de que los datos se transfieran de conformidad con las normativas de protección de datos correspondientes. En función del destino de los datos en el caso en cuestión, acordamos cláusulas estándares de protección de datos, aplicamos reglas internas vinculantes de protección de datos o transferimos datos solamente a empresas certificadas con el Escudo de privacidad UE-EE.UU. o que estén situadas en países para los que la comisión de la UE haya emitido una decisión de adecuación. Al procesar los mensajes, siempre garantizamos que se cumplan las leyes aplicables de protección de datos. Tenemos permitido procesar los datos personales que contienen los mensajes porque tenemos un interés legítimo en investigar, sancionar y prevenir el comportamiento indebido dentro de la empresa (Art. 6, párrafo 1f del RGPD, entre otras cosas) y porque el procesamiento es necesario para cumplir con nuestras obligaciones legales (Art. 6, párrafo 1c del RGPD, entre otras cosas) o para hacer valer o defender reclamos legales) (Art. 9, párrafo 2f del RGPD).
El uso del sistema de denuncias de buena fe no tendrá ninguna consecuencia negativa para los alertadores. En caso de mal uso, por ejemplo, mediante el envío deliberado de mensajes falsos con la intención de desacreditar a otra persona, nos reservamos el derecho de emprender acciones contra el alertador.
Notificación de la persona acusada
En principio, estamos obligados por ley a informar a las personas acusadas de cualquier mensaje recibido contra ellas, en cuanto la divulgación de esta información ya no pueda comprometer la investigación. En la medida en que lo permita la ley, su identidad como alertador no será revelada.
Uso del sistema de denuncia de irregularidades
La comunicación entre su PC y el sistema de denuncias se realiza por medio de una conexión cifrada (SSL). Su dirección IP no se guardará cuando utilice el sistema de denuncias. Para mantener la conexión entre su ordenador y el BKMS® System, en su ordenador se guardará una cookie. Esta cookie únicamente contiene el identificador de su sesión. La cookie solamente será válida hasta que finalice su sesión, y expirará cuando cierre la sesión o el navegador.
No obstante, su visita al sistema de denuncia de irregularidades puede dejar rastro en su ordenador. Si accede al sistema de denuncias a través de un ordenador de la empresa, es recomendable que al finalizar borre los archivos temporales (caché) y el historial del navegador. Algunos navegadores ofrecen un «modo privado» de navegación. Este modo es la opción más aconsejable: no se almacena información temporal y no necesitará borrar ninguna información manualmente.
El sistema de denuncias le ofrece la posibilidad de configurar un buzón protegido con un nombre de usuario/seudónimo y una contraseña de libre elección. Esto le permite enviar mensajes al gestor de casos responsable de tesa SE de forma anónima y segura. Este sistema solo almacena datos dentro del sistema de denuncias, por lo que es especialmente seguro. No se trata de un sistema de comunicación habitual por correo electrónico.
Envío de anexos
Cuando envíe un mensaje o información adicional, puede enviar al mismo tiempo anexos al gestor de casos responsable de tesa SE. Si desea enviar un mensaje anónimo, tenga en cuenta la siguiente advertencia de seguridad: Los archivos pueden contener datos personales ocultos que comprometan su anonimato. Borre esos datos antes de enviar los archivos. Si no puede borrar esos datos, o no está seguro de cómo hacerlo, copie el texto del anexo en el texto del mensaje o envíe de manera anónima al gestor de casos el documento impreso a la dirección que se indica en el pie de página y especifique el número de referencia que recibirá al final del proceso de envío del mensaje.
Sus derechos relativos al tratamiento de sus datos personales
De acuerdo con la ley alemana y con toda la legislación europea en materia de protección de datos, usted tiene derecho a la información y, en la medida en que se cumplan las condiciones previas correspondientes, al acceso, la rectificación, la supresión y la limitación del tratamiento de sus datos personales y, potencialmente, también a la portabilidad de los datos. En cualquier momento por motivos relacionados con su situación específica, puede revocar su consentimiento relacionado con el almacenamiento de sus datos. En tal caso, se evaluará inmediatamente si los datos almacenados son necesarios para la investigación de un mensaje. Los datos dejarán de tratarse a menos que existan razones imperiosas de protección que justifiquen el tratamiento posterior.
También tiene el derecho de presentar una reclamación ante la autoridad supervisora responsable.
Periodo de almacenamiento
Conservamos los mensajes durante el tiempo necesario para el enjuiciamiento o mientras tengamos un interés legítimo en su conservación, o bien hasta que lleguemos a la conclusión de que el mensaje es infundado. Después, los mensajes serán eliminados o anonimizados, es decir, se eliminará de ellos permanente e irreversiblemente toda alusión a su identidad como alertador y a las personas citadas en el mensaje.
Autoridad responsable y seguridad de los datos
El departamento responsable de la protección de datos en el sistema de denuncias es tesa SE, Corporate Compliance Management, Hugo-Kirchberg-Strasse 1, 22848 Norderstedt, Alemania. Este está representado por la Junta Directiva.
Puede contactar con nuestro responsable de protección de datos en la dirección arriba indicada o en dataprotection@tesa.com.
El sistema de denuncia de irregularidades es administrado en nombre de tesa SE por una empresa alemana especializada en este ámbito: EQS Group GmbH, Karlstraße 47, D-80333 München, Alemania. En esta función, actúa como proveedor de servicio de acuerdo con las instrucciones del controlador de los datos dentro del significado del RGPD. Toda la información almacenada en el sistema de denuncias está protegida por amplias medidas técnicas y organizativas, y está cifrada para garantizar que EQS Group GmbH no tenga acceso a la información y que solo puedan acceder a ella personas concretas de tesa SE que dispongan de autorización.