Información sobre la Protección de Datos
El Portal de denuncia de irregularidades tiene como objetivo identificar y evitar riesgos importantes para Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München (en adelante «Münchener Rück AG»). Por ello sirve de plataforma segura y confidencial a la hora de registrar y tramitar los avisos que informan sobre infracciones legales –sobre todo, a nivel de la delincuencia económica (p.ej., corrupción, blanqueo de dinero) y en el ámbito del derecho de la competencia, de la supervisión de seguros, del abuso del mercado y la protección de datos–, o bien hacen referencia a un grave incumplimiento de las correspondientes normas internas. La utilización del Portal de denuncia de irregularidades es voluntaria.
El Portal de denuncia de irregularidades es operado por EQS Group GmbH – una empresa domiciliada en Bayreuther Str. 35, 10789 Berlin, Alemania, que actúa en nombre y por encargo de Münchener Rück AG. La comunicación entre su computadora y el Portal de denuncia de irregularidades se realiza en base a una conexión codificada (TLS). Los datos introducidos en el sistema de este Portal se almacenan de forma codificada y con contraseña protegida en una base de datos operada por EQS Group GmbH que se encuentra en un centro informático de alta seguridad en Alemania. EQS Group GmbH no tiene acceso a los datos.
¿Quién es responsable de la tramitación de los datos?
- Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München
- Königinstr. 107
- 80802 München (Alemania)
- Teléfono: +49 (89) 38 91- 22 55
- Telefax: +49 (89) 39 91 7 22 55
- E-mail: compliance@munichre.com
Para cualquier pregunta al respecto, le rogamos se dirija a nuestro delegado de protección de datos, escribiendo una carta a la dirección arriba mencionada (añadiendo como destinatario: Datenschutzbeauftragter) o enviado un e-mail a datenschutz@munichre.com.
¿Qué categorías de datos utilizamos y de dónde provienen?
La utilización del Portal de denuncia de irregularidades es voluntaria. Cuando se da parte de una irregularidad en el sistema de este Portal, es necesario nos indique lo siguiente:
- nombre y apellido(s) en caso de revelar su identidad;
- si Usted es empleado de Münchener Rück AG y
- en caso dado, nombre y apellido(s) y otros datos personales de las personas mencionadas en su aviso.
Durante o después la utilización del Portal no se almacenarán la dirección IP de su computadora. Para mantener la conexión entre su computadora y el sistema BKMS®, se almacena una cookie nula en su computadora, que contiene solo el ID de sesión. La cookie es válida solo hasta el final de su sesión y se vuelve inválida cuando cierra su navegador (browser). No obstante, su visita al Portal puede dejar huellas en la computadora. Por ello, si utiliza una computadora de la empresa para realizar una visita al Portal, le recomendamos borrar del navegador sobre todo los ficheros temporales (caché).
Este Portal le ofrece la posibilidad de crear un buzón protegido y elegir un seudónimo/nombre de usuario y una contraseña como protección. De esta forma se le garantiza un intercambio seguro y anónimo de noticias y ficheros con la persona correspondiente en el departamento de Compliance de Münchener Rück AG. Con este sistema los datos se almacenan exclusivamente en el Portal de denuncia de irregularidades, lo que les proporciona una protección especial; no se trata de una comunicación habitual por correo electrónico.
¿Cuál es la finalidad y la base jurídica por la que se procesan los datos?
Procesamos sus datos personales respetando las normas del Reglamento General de Protección de Datos (RGPD) de la UE así como todas las leyes aplicables (p.ej., la Ley Federal de Protección de Datos).
Münchener Rück AG utiliza los datos personales (tales como apellidos y otros datos de comunicación y contenido) de forma confidencial con el único fin de registrar y tramitar por vía segura y confidencial las informaciones arriba mencionadas. En la medida en que nos preste su consentimiento para el tratamiento de datos de carácter personal, este constituirá la base legal del mismo, conforme al Artículo 6 párrafo 1 letra a del RGPD. En los demás casos, la tramitación –basada en el artículo 6 párrafo letra f del RGPD en el contexto predominante del interés legítimo de Münchener Rück AG– servirá para aclarar infracciones legales e incumplimientos graves de reglamentos internos y para proteger al Grupo Munich Re y a sus empleados ante los posibles daños resultantes.
¿Se transmiten los datos?
Siempre que nos comunique su nombre a través del Portal de denuncia de irregularidades le garantizamos de que su identidad, como persona informante, reciba un tratamiento confidencial.
El acceso a los datos facilitados queda limitado a un círculo muy reducido de personas expresamente autorizadas que pertenecen al Compliance de Münchener Rück AG. Asimismo, dependiendo del contenido del aviso, en ocasiones se les otorga el acceso a los datos a determinadas personas expresamente autorizadas del departamento de Revisión, de la oficina del delegado de protección de datos y a determinadas personas facultadas en las compañías filiales, siempre y cuando ello se considere necesario para la tramitación de un aviso en concreto. En el caso de que estas compañías filiales tuvieran su sede en países fuera de la Unión Europea o el Espacio Económico Europeo, los datos personales gozarán de un nivel de protección adecuado gracias a un reglamento empresarial vinculante para estas compañías que regula la protección de datos. Toda persona autorizada para acceder a los datos está obligada a dispensar un tratamiento confidencial a tales datos.
El seguimiento de un aviso está sujeto a estricta confidencialidad. Por regla general no se mencionará su nombre ni circunstancia alguna que pudiera revelar su identidad como persona informante. No obstante, en casos excepcionales puede que sea obligatorio facilitar el nombre (por ejemplo, cuando la ley así lo establece).
Cuando se da el caso de una sospecha inicial fundada se podrá transmitir la información o bien a otro departamento interno para que se adopten las debidas sanciones, o bien a una autoridad de persecución penal.
Informar a la(s) persona(s) afectada(s) por un aviso
En determinados casos estamos obligados por ley a poner en conocimiento de las personas afectadas de que hemos recibido un aviso con información que les afecta. Sin embargo, esta puesta en conocimiento solamente es viable si ya no pone en peligro el seguimiento del aviso. En todo caso, no se revelará ninguna información directa o indirecta respecto a su identidad como persona informante en tanto que lo permita la ley.
¿Cuánto tiempo permanecen almacenados sus datos?
Mantenemos almacenada la información personal durante el tiempo que requiera el seguimiento de la irregularidad, o bien durante el período de tiempo que estipule la ley. A continuación se borrará o anonimizará la información, es decir, cualquier dato que haga referencia a su identidad como persona informante se eliminará de forma definitiva e irreversible.
¿Cuáles son los derechos del usuario de nuestro Portal de denuncias de irregularidades?
Además del derecho de oposición, Usted también tiene derecho a información y, bajo determinadas condiciones, derecho a rectificación o eliminación de sus datos, así como derecho a limitación de tratamiento. A petición pondremos a disposición los datos facilitados por Usted en un formato estructurado, habitual y legible por máquina. Para ejercitar estos derechos le rogamos se ponga en contacto con la dirección arriba indicada.
Derecho de oposición
Cuando tramitamos sus datos con el objetivo de velar por intereses legítimos, Usted tendrá derecho a oponerse a ello si a raíz de su situación particular se presentan razones en contra de una tramitación de sus datos. En tal caso pondremos fin a la tramitación de sus datos, salvo que sea necesaria para proteger en un contexto general los intereses imperativos de nuestra parte. Incluso en el caso de haber dado ya su consentimiento, tiene el derecho de revocar el mismo en el futuro sin perjuicio alguno.
Si lo desea puede dirigirse al delegado de protección de datos arriba mencionado, o bien a una autoridad responsable de la protección de datos. La autoridad responsable de la protección de datos que nos corresponde es:
- Bayerisches Landesamt für Datenschutzaufsicht
- Promenade 27
- 91522 Ansbach (Alemania)
- Teléfono: +49 (0) 981 53 1300
- E-mail: poststelle@lda.bayern.de
- Internet: https://www.lda.bayern.de/de/kontakt.html
Fecha: Noviembre de 2018