Avisos de protección de datos
Nos tomamos muy en serio la protección de datos y la confidencialidad, y cumplimos las disposiciones nacionales y europeas aplicables de protección de datos. A continuación se explican en forma breve los aspectos claves de nuestra política de almacenamiento de datos.
Esta página proporciona información relacionada con la forma en que procesamos los mensajes que usted envía al sistema de denuncia de irregularidades, y la manera en que garantizamos que estos se procesen de manera confidencial.
Propósito del procesamiento de datos, base legal y procesamiento confidencial de los mensajes
Los propósitos del procesamiento de datos son el manejo y la investigación posterior de los mensajes recibidos a través del programa de denuncia de irregularidades, así como tomar las medidas que sean necesarias en vista de ello.
Los mensajes recibidos se canalizan hacia empleados que han recibido formación especial en los departamentos de Auditoría Empresarial o Gestión del Cumplimiento Corporativo de Beiersdorf AG, y siempre se procesan de manera confidencial. Estos empleados examinan el caso, lo investigan con mayor detenimiento y, si existe una sospecha razonable, pueden transferirlo a la autoridad de enjuiciamiento criminal o a un departamento interno (p. ej., a la Junta Directiva o al Departamento de Recursos Humanos, para iniciar sanciones en contra de la persona o personas acusadas). Los mensajes relacionados con los temas principales protección de datos, impuestos, aduanas, compraventa de valores o uso de información privilegiada, y discriminación y acoso se transferirán al departamento interno correspondiente para su examen e investigación.
Al investigar un mensaje, puede ser necesario proporcionar los mensajes a otros empleados de Beiersdorf AG o a empleados de otras empresas del grupo Beiersdorf AG (p.ej., si los mensajes se relacionan con eventos ocurridos en filiales de Beiersdorf AG). El probable que empresas del grupo tengan su sede en países fuera de la Unión Europea o del Espacio Económico Europeo que pueden tener reglas diferentes relativas a la protección de datos personales. Cuando este sea el caso, nos aseguramos de que los datos se transfieran de conformidad con las normativas de protección de datos correspondientes. En función del destino de los datos en el caso en cuestión, acordamos cláusulas estándares de protección de datos, aplicamos reglas internas vinculantes de protección de datos o transferimos datos solamente a empresas certificadas con el Escudo de privacidad UE-EE.UU. o que estén situadas en países para los que la Unión Europea haya emitido una decisión de adecuación. Además, siempre cumplimos con las leyes correspondientes de protección de datos al procesar mensajes. Tenemos permitido procesar los datos personales que contienen los mensajes porque tenemos un interés legítimo en investigar, sancionar y prevenir el comportamiento indebido dentro de la empresa (Art. 6, párrafo 1f del RGPD, entre otras cosas) y porque el procesamiento es necesario para cumplir con nuestras obligaciones legales (Art. 6, párrafo 1c del RGPD, entre otras cosas) o para hacer valer o defender reclamos legales). En particular, nuestro interés legítimo prevalece sobre los derechos de los sujetos de datos siempre y cuando la existencia de una transgresión eventual de la ley por parte de nuestras políticas internas tenga un impacto no solo en nuestro grupo sino también en terceros que pudieran resultar afectados por las transgresiones denunciadas.
Usted no tiene nada que temer siempre que haga uso de buena fe del sistema de denuncia de irregularidades. En caso de uso indebido, p. ej. si un informante enviara en forma deliberada un mensaje falso con el propósito de desacreditar a alguien, nos reservamos el derecho de tomar medidas contra dicho informante.
Notificación de la persona acusada
Como principio básico, la ley nos obliga a informar a la persona o personas acusadas de que hemos recibido mensajes que les conciernen, a menos que esto ponga en peligro las futuras investigaciones sobre el mensaje. En la medida en que lo permita la ley, su identidad como informante no será revelada.
Uso del sistema de denuncia de irregularidades
La comunicación entre su ordenador y el sistema de denuncia de irregularidades utiliza una conexión cifrada (SSL). La dirección IP de su ordenador no se almacena cuando usa el sistema. Para mantener la conexión entre su ordenador y el BKMS® System, en su ordenador se guarda una cookie. Esta cookie solamente contiene el número de identificación de la sesión y solo es válida hasta que termine la sesión; es decir, expira cuando usted cierra la sesión o sale de su navegador.
No obstante, tenga en cuenta que el acceso al sistema de denuncia de irregularidades puede dejar rastros en su ordenador. Si accede al sistema a través de un ordenador de la empresa, deberá tener en cuenta borrar los datos temporales (caché) y el historial de su navegador una vez que termine. Si su navegador ofrece un modo privado, deberá usarlo de preferencia, ya que le ahorra tener que borrar manualmente.
También puede configurar un buzón seguro con un seudónimo/nombre de usuario y contraseña de su preferencia. Esto le permite enviar mensajes a su administrador de caso de Beiersdorf AG en forma anónima y segura. Este sistema solamente almacena datos en el sistema de denuncia de irregularidades y los protege en forma especial en el proceso; no equivale a la comunicación ordinaria por correo electrónico.
Envío de anexos
Cuando envíe mensajes o información adicional, también puede enviar archivos anexos a su administrador de caso de Beiersdorf AG. Si desea enviar su mensaje de forma anónima, tenga en cuenta el siguiente consejo sobre seguridad: Los archivos pueden contener datos personales ocultos que pongan en peligro su anonimato. Elimine toda esa información antes de enviar cualquier archivo. Si no puede eliminar la información o no está seguro de cómo hacerlo, copie el texto o envíe una copia impresa del documento en forma anónima al administrador del caso; utilice el número de referencia que se le proporcionó al final del proceso de envío del mensaje (vea la nota de pie de página).
Sus derechos relativos al tratamiento de sus datos personales
De conformidad con las leyes de protección de datos alemanas y cualquier ley de protección de datos europea, usted tiene el derecho a información y, cuando se cumplan las condiciones previas relevantes, a accesar, rectificar o borrar sus datos personales y a restringir su procesamiento, así como el derecho de transferibilidad, donde corresponda. En cualquier momento por motivos relacionados con su situación específica, puede revocar su consentimiento relacionado con el almacenamiento de sus datos. En este caso, examinaremos inmediatamente hasta qué grado el mensaje aún debe ser investigado. Sus datos dejarán de procesarse, a menos que sea obligatorio y haya razones legítimas para hacerlo.
Además, usted tiene el derecho de presentar una queja ante la autoridad supervisora responsable.
Periodo de conservación
Conservamos los mensajes durante el tiempo necesario para el enjuiciamiento o mientras tengamos un interés legítimo en su conservación, o bien hasta que lleguemos a la conclusión de que el mensaje es infundado. Posteriormente, los mensajes son eliminados o anonimizados, es decir, se eliminan de forma irremediable e irreversible las referencias a su identidad como informante y a la identidad de la persona acusada.
Departamentos responsables y seguridad de los datos
El departamento responsable de la protección de los datos del sistema de denuncia de irregularidades es el Departamento de Gestión de Cumplimiento Corporativo de Beiersdorf AG. 48, 20245 Hamburgo, Alemania. Este es representado por la Junta Directiva. Usted puede ponerse en contacto con nuestro funcionario de protección de datos en la dirección mencionada anteriormente o a través de dataprotection@beiersdorf.com. El sistema de denuncia de irregularidades es administrado en nombre de Beiersdorf AG por una empresa con sede en Alemania especializada en esta actividad, EQS Group GmbH, Karlstraße 47, 80333 München, Alemania. En esta función, actúa como proveedor de servicio de acuerdo con las instrucciones del controlador de los datos dentro del significado del RGPD. Los datos en el sistema de denuncia de irregularidades se almacenan usando medidas técnicas y organizativas extensas. Los datos se cifran de tal manera que EQS Group GmbH no puede verlos, y solamente personal específico de Beiersdorf AG tiene acceso a ellos.