Aviso sobre la privacidad de los datos
Syntegon respeta su privacidad
Una de nuestras principales preocupaciones es la protección de su privacidad durante el tratamiento de la información personal identificable, así como la seguridad de toda la información de carácter empresarial, y es algo que tenemos en cuenta en todos nuestros procesos comerciales. Tratamos los datos personales de manera confidencial y cumpliendo estrictamente las disposiciones legales.
Responsable del tratamiento
En el sentido definido en el Reglamento General de Protección de Datos («RGPD») de la UE, el responsable del tratamiento en relación con el BKMS® System que se utilizará para su mensaje sobre cumplimiento normativo es Syntegon Technology GmbH, Stuttgarter Str. 130, 71332 Waiblingen como empresa matriz (en lo sucesivo, «Syntegon GmbH» o «nosotros»).
Nuestra información de contacto para cuestiones de cumplimiento normativo es la siguiente:
- Syntegon Technology GmbH
- Corporate Legal and Compliance
- Stuttgarter Str. 130
- 71332 Waiblingen
- ALEMANIA
- Correo electrónico: Compliance.management@syntegon.com
Nuestra información de contacto para cuestiones de privacidad de los datos es la siguiente:
- Syntegon Technology GmbH
- Corporate Information Security and Privacy
- Stuttgarter Str. 130
- 71332 Waiblingen
- ALEMANIA
- Correo electrónico: DPO@syntegon.com
Tratamiento de datos personales
El término «datos personales» se refiere a toda aquella información relacionada con una persona física identificada o identificable; por ejemplo, nombres, direcciones, números de teléfono, direcciones de correo electrónico, información contractual básica o información de pago y contable de carácter contractual, en la medida en que constituya una expresión de la identidad de una persona física.
Únicamente trataremos datos personales cuando exista una base jurídica legal para hacerlo o si usted ha dado su consentimiento para el tratamiento de datos personales.
Categorías de datos tratadas
El uso del BKMS® System para enviar un mensaje sobre cumplimiento normativo o protección de datos o para enviar una solicitud en calidad de interesado es voluntario. Cuando utilice el sistema, le pediremos que facilite datos relacionados con los siguientes temas principales:
- datos de comunicación (p. ej., nombre, teléfono, correo electrónico, dirección)
- datos de empleados de los empleados de Syntegon; y
- si procede, nombres de personas y otros datos personales relacionados con las personas que mencione en su mensaje
Nos resultará más fácil tramitar su mensaje si responde completamente a todas las preguntas formuladas en el contexto del mensaje sobre cumplimiento normativo o protección de datos o de la solicitud enviada en calidad de interesado. Si proporciona datos incompletos, es posible que no podamos tramitar su mensaje o que solo podamos tramitarlo con demora.
Objetivos del tratamiento y base jurídica
El objetivo de BKMS® System es ofrecer un canal de comunicación para su mensaje sobre cumplimiento normativo o protección de datos y garantizar que el mensaje sea procesado por Syntegon GmbH de acuerdo con los procesos del sistema de gestión del cumplimiento como implementación de la legislación corporativa y normativa y de las disposiciones legales de la legislación sobre protección de datos.
En particular, sus datos personales serán tratados con los siguientes fines:
- Mensaje de cumplimiento: indicaciones y seguimiento de los mensajes sobre una posible infracción de un requisito de cumplimiento normativo. Puede enviar mensajes sobre este tipo de infracciones al departamento responsable de Syntegon dando su nombre o de forma anónima y segura a través de BKMS® System.
Base legal: el interés legítimo de Syntegon Technology GmbH en sancionar los delitos penales, hacer valer las demandas civiles, continuar o finalizar una relación laboral o, más bien, detectar delitos penales relacionados con una relación laboral y evitar infracciones de los requisitos de la Ley Alemana de Infracciones Administrativas (OWiG); el artículo 6, apartado 1, letra f del RGPD; la sección 24, apartado 1 de la Ley Alemana de Protección de Datos (BDSG); el artículo 88 del RGPD; la sección 26, apartado 1 de la BDSG y las secciones 30 y 130 de la OWiG.
- Gestión del cumplimiento: administración central y asignación de problemas de cumplimiento que afecten a todo el grupo.
Base legal: el interés legítimo de Syntegon GmbH en conseguir una visión de conjunto centralizada de los mensajes sobre cumplimiento normativo en el marco de la función de gobernanza (artículo 6, apartado 1, letra f del RGPD), así como para hacer valer y defender nuestros derechos.
- Mensaje sobre protección de datos: mensajes e investigaciones de mensajes que impliquen una posible infracción de la protección de datos (art. 33 del RGPD). Con el BKMS® System puede enviar mensajes al empleado responsable de Syntegon, ya sea indicando su nombre o de forma anónima y segura.
Base legal: el tratamiento es necesario para el cumplimiento de la obligación legal a la que está sujeto el responsable del tratamiento (artículo 6, apartado 1, letra c del RGPD).
- Solicitud enviada en calidad de interesado: seguimiento de una solicitud enviada por un interesado y el acceso a esta (artículos 12 a 21 del RGPD). No puede enviar solicitudes en calidad de interesado de forma anónima porque, en tales casos, tenemos que determinar su identidad sin que quede duda alguna.
Base legal: el tratamiento es necesario para el cumplimiento de la obligación legal a la que está sujeto el responsable del tratamiento (artículo 6, apartado 1, letra c del RGPD).
- Gestión de la protección de datos: gestión central y procesamiento de los incidentes de protección de datos que afecten a todo el grupo.
Base legal: el interés legítimo de Syntegon Technology GmbH en obtener una visión de conjunto centralizada de las solicitudes enviadas en calidad de interesado y de los mensajes sobre protección de datos (artículo 6, apartado 1, letra f del RGPD), así como ejercer y defender nuestros derechos.
Almacenamiento de archivos de registro/ uso de cookies
Para mantener la conexión entre su ordenador y el BKMS® System, se guardará en su ordenador una cookie que únicamente contiene el ID de la sesión (cookie de sesión). Esta cookie solamente será válida hasta que usted finalice la sesión, y perderá su validez cuando cierre el navegador.
Existe la posibilidad de configurar un buzón para poderse comunicar dentro del BKMS® System, cuyo acceso está protegido mediante un seudónimo/ nombre de usuario y una contraseña elegidos individualmente después de enviar el mensaje de cumplimiento.
Transferencia de datos a empleados de Syntegon, a posibles sospechosos y a otros responsables del tratamiento
Al procesar un mensaje de cumplimiento, será necesario compartir en su totalidad o en parte dicho mensaje con los empleados de Syntegon GmbH responsables del tratamiento o con los empleados de aquellas filiales a las que se refiera el mensaje. Su información únicamente se facilitará a aquellos empleados que necesiten disponer de ella para gestionar su mensaje.
Si en el mensaje de cumplimiento indica su identidad, el RGPD nos obligará a informar a los posibles sospechosos acerca de su identidad como fuente de los datos personales recibidos (artículo 14, apartado 3, letra a del RGPD). Si existe un grave riesgo de que proporcionar esta información ponga en peligro nuestra capacidad para investigar eficazmente la acusación o reunir las pruebas necesarias, la información necesaria de la persona sospechosa puede aplazarse mientras exista dicho riesgo (artículo 14, apartado 5, letra b del RGPD).
Sus datos personales solo se transferirán a otros responsables del tratamiento en la medida en que sea necesario para cumplir otras obligaciones legales.
Además, se podrán transferir datos a otros responsables del tratamiento (p. ej., a las autoridades) si estamos obligados a ello en virtud de disposiciones legales u órdenes de obligado cumplimiento dictadas por autoridades o tribunales.
Proveedor de servicios (generalidades)
Syntegon GmbH ha encargado a la empresa EQS Group GmbH, Bayreuther Str. 35, 10789 Berlín (el «proveedor de servicios») la operación del sistema de mensajes de cumplimiento en nombre de Syntegon GmbH; los datos introducidos en este sistema se almacenan en una base de datos gestionada por EQS Group GmbH en un centro de datos de alta seguridad ubicado en la Unión Europea.
Syntegon GmbH ha seleccionado cuidadosamente al proveedor de servicios y lo supervisa periódicamente; en particular, para cerciorarse de que trata y protege escrupulosamente los datos que almacena. Solo tiene acceso a los datos un grupo de empleados seleccionados de Syntegon (ver arriba: «Transferencia de datos a empleados de Syntegon y a otros responsables del tratamiento»). El proveedor de servicios no tiene acceso a los datos. Esto se garantiza mediante un procedimiento certificado que cuenta con medidas técnicas y organizativas exhaustivas.
Syntegon GmbH ha impuesto al proveedor de servicios la obligación de mantener la confidencialidad de los datos y cumplir las disposiciones legales.
Transferencia a destinatarios fuera de la UE y/ o el EEE
También podemos transferir datos personales a entidades jurídicas de Syntegon o autoridades ubicadas en terceros países que no pertenezcan a la Unión Europea o al Espacio Económico Europeo. En dichos casos, antes de la transferencia nos aseguraremos de que el destinatario de los datos ofrezca un nivel adecuado de protección de datos (p. ej., en virtud de una decisión de adecuación de la Comisión Europea con respecto al país correspondiente o en virtud de un acuerdo sobre cláusulas tipo de protección de datos de la UE con el destinatario) o de que usted haya dado su consentimiento para la transferencia.
Previa solicitud, le facilitaremos una lista de destinatarios en terceros países y una copia de las disposiciones específicamente acordadas que garantizan un nivel adecuado de protección de datos. Para solicitar dicha lista, le rogamos que utilice las declaraciones de la sección «Contacto».
Plazo de conservación; periodos de retención
Cumplimiento:
Generalmente, almacenamos sus datos el tiempo necesario para esclarecer el incidente de cumplimiento relacionado con su mensaje.
Una vez finalizada la tramitación del mensaje de cumplimiento, borraremos sus datos personales, a excepción de los datos que debamos seguir conservando y tratando para ejercer y defender nuestros derechos.
La supresión de los datos personales que seguimos almacenando y tratando para hacer valer y defender nuestros derechos se basa en la expiración del plazo máximo de prescripción de las infracciones administrativas y penales o de las acciones civiles (artículo 31, apartado 2 y artículo 33, apartado 3 de la Ley Alemana de Infracciones Administrativas [OWiG]; artículo 78, apartado 3 y artículo 78 c, apartado 3 del Código Penal Alemán [StGB]; y artículos 195 y siguientes del Código Civil Alemán [BGB]).
Protección de datos:
Generalmente, almacenamos sus datos el tiempo necesario para esclarecer el incidente de protección de datos o para tramitar su solicitud.
Una vez finalizada la tramitación del mensaje de protección de datos o la solicitud enviada en calidad de interesado, borraremos sus datos personales, a excepción de los datos que debamos seguir conservando y tratando para ejercer y defender nuestros derechos.
La supresión de los datos personales que seguimos almacenando y tratando para ejercer y defender nuestros derechos se basa en la expiración del plazo máximo de prescripción de las infracciones administrativas (artículo 31, apartado 2 y artículo 33, apartado 3 de la Ley Alemana de Infracciones Administrativas [OWiG]). Los datos se suprimirán, como muy tarde, seis años después de que haya finalizado el procesamiento del mensaje de protección de datos o de la solicitud enviada en calidad de interesado.
Seguridad
Nuestros empleados y nuestros proveedores de servicios tienen la obligación de mantener la confidencialidad de nuestras operaciones y de cumplir con las normativas aplicables de protección de datos.
Todos los mensajes son recibidos por un pequeño grupo de empleados expresamente autorizados y con formación específica de Syntegon, y son tratados siempre de manera confidencial. Los empleados de Syntegon examinan los hechos y realizan las investigaciones necesarias para cada caso concreto. Todas aquellas personas que reciben acceso a los datos están obligadas a mantener la confidencialidad.
Tomamos todas las medidas técnicas y organizativas necesarias para garantizar un nivel adecuado de seguridad y proteger aquellos datos que le conciernan administrados por nosotros, especialmente frente a los riesgos de destrucción, manipulación, pérdida o alteración accidentales o ilícitas, o de comunicación o acceso no autorizados. Nuestras medidas de seguridad se mejoran de manera continua en consonancia con el desarrollo de la tecnología. La comunicación entre su ordenador y el BKMS® System para enviar un mensaje sobre una infracción de un requisito de cumplimiento normativo se realiza mediante una conexión cifrada (SSL).
Derecho de información y acceso
Tiene derecho a que le facilitemos información acerca de si sus datos personales están siendo tratados o no y, en caso afirmativo, a acceder a aquella información personal que le concierna tratada por nosotros.
Derecho de rectificación y eliminación/ supresión
Puede solicitar que rectifiquemos datos inexactos y que completemos o suprimamos sus datos si se cumplen los requisitos legales. Lo anterior no se aplica a los datos que sean necesarios con fines contables o de cálculo de nóminas, ni a aquellos que estén sujetos a una obligación legal de retención. No obstante, si no se requiere el acceso a dichos datos, su tratamiento estará limitado (ver abajo).
Limitación del tratamiento
Puede solicitar que limitemos el tratamiento de sus datos si se cumplen los requisitos legales.
Oposición al tratamiento de los datos
Además, tiene derecho a oponerse en cualquier momento al tratamiento de datos por nuestra parte, por motivos relacionados con su situación específica, siempre y cuando este tratamiento se realice sobre la base legal de un «interés legítimo». En ese caso, interrumpiremos el tratamiento de los datos que le conciernan, salvo que —de conformidad con los requisitos legales— podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus derechos, o para la formulación, el ejercicio o la defensa de reclamaciones (artículo 21 del RGPD).
Derecho de presentar reclamaciones ante la autoridad de control
Tiene derecho a presentar reclamaciones ante la autoridad de protección de datos. En este contexto, puede dirigirse a la autoridad de protección de datos que sea competente en su lugar de residencia o su región o a la autoridad de protección de datos que es competente para nosotros. Esta última es:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit (Comisario de protección de datos y libertad de la información)
- Dirección física:
- Lautenschlagerstraße 20
- D-70173 Stuttgart (Alemania)
- Dirección postal:
- Apartado de correos 10 29 32
- 70025 Stuttgart (Alemania)
- Tel.: 0711/615541-0
- FAX: 0711/615541-15
- Correo electrónico: poststelle@lfdi.bwl.de
Comunicar una irregularidad por teléfono
Cuando comunique una irregularidad por teléfono, su anonimato también estará protegido por BKMS® System. Ni nuestra organización ni EQS tendrán acceso a su número de teléfono. Su descripción del incidente se grabará en BKMS® System. Después, el archivo de sonido encriptado será transcrito por el empleado responsable. Si ha configurado un buzón protegido después de comunicar la irregularidad por teléfono, podrá recibir feedback del empleado responsable en forma de grabaciones de voz, así como añadir información complementaria a su mensaje si fuera necesario. También puede acceder a su buzón protegido a través de la aplicación web, revisar si tiene feedback y añadir información adicional por escrito. Para proteger la confidencialidad del mensaje o de la información adicional, no podrá escucharla por teléfono ni a través del buzón protegido online.
Modificaciones del aviso de protección de datos
Nos reservamos el derecho de modificar nuestras medidas de seguridad y de protección de datos. En dichos casos, también revisaremos en consecuencia nuestra información del aviso de protección de datos. Por lo tanto, le rogamos que consulte la versión más reciente de nuestro aviso de protección de datos, ya que está sujeto a cambios.
Contacto
Puede ponerse en contacto con nosotros en la dirección indicada en la sección «Responsable del tratamiento».
Fecha de entrada en vigor: 4 de diciembre de 2019