Aviso de protección de datos del Sistema de denuncia de incidentes
1. Información General
El siguiente aviso de protección de datos está destinados a informarle sobre el tratamiento de sus datos personales en relación con el uso de nuestro sistema de denuncia de incidentes y sus derechos de acuerdo con el Reglamento general de protección de datos (RGPD) y leyes similares de protección de datos aplicables relacionadas con estetratamiento.
b) Responsable del tratamiento
Nosotros, METRO AG, Metro-Straße 1, 40235 Düsseldorf, somos el controlador de datos de acuerdo con GDPR y, por lo tanto, para el procesamiento de datos descrito.
c) Delegado de Protección de Datos
Puede ponerse en contacto con nuestro responsable de protección de datos en cualquier momento en los siguientes datos de contacto:
METRO AG, delegado de protección de datos, Metro-Straße 1, 40235 Düsseldorf, correo electrónico: datenschutz@metro.de
2. Información sobre el procesamiento de datos personales
a) Objeto del Sistema de Denuncias y Base Legal
El sistema de denuncia de irregularidades tiene el propósito de recibir, procesar y administrar de manera segura y confidencial informes sobre infracciones de las reglas de Compliance del Grupo de Empresas METRO (METRO). El tratamiento de datos personales en el sistema de denuncias se basa en el interese legítimo de nuestra empresa para detectar y prevenir conductas indebidas y así evitar daños a METRO, sus colaboradores y clientes. La base legal para el procesamiento es el art. 6 (1) (1) (f) del RGPD.
b) Tipo de datos personales recopilados
El uso del sistema de denuncia de irregularidades se realiza de forma voluntaria. Si envía una denuncia a través del sistema de denuncia de irregularidades, recopilamos la siguiente información y datos personales:
- su nombre, si decide revelar su identidad,
- si es colaborador en METRO, y
- los nombres de personas y otros datos personales de las personas que nombra en su informe.
c) Manejo confidencial de informes
Los informes entrantes son recibidos por una selección de colaboradores expresamente autorizados y especialmente capacitados del departamento de Compliance de METRO y siempre se manejan de manera confidencial. Los colaboradores del departamento de Compliance de METRO evaluarán el asunto y realizarán cualquier investigación adicional que requiera el caso específico. Durante el procesamiento de un informe o la realización de una investigación especial, puede ser necesario compartir informes con colaboradores adicionales de METRO o colaboradores de otras empresas del grupo, p. Ej. si los informes se refieren a incidencias en filiales. Este último puede tener su sede en países fuera de la Unión Europea o del Espacio Económico Europeo con diferentes normativas en materia de protección de datos personales. Siempre nos aseguramos de que se cumplan las regulaciones de protección de datos aplicables al compartir informes. Todas las personas que reciben acceso a los datos están obligadas a mantener la confidencialidad.
Como principio básico, estamos obligados por ley a informar a los acusados de que hemos recibido un informe que les concierne, a menos que esto amenace futuras investigaciones sobre el informe. Al hacerlo, su identidad del denunciante no se revela en la medida de lo legalmente posible.
d) Plazos de Conservación
Los datos personales se conservan durante el tiempo que sea necesario para aclarar la situación y realizar una evaluación del informe o existe un interés legítimo de la empresa o es requerido por ley. Una vez finalizado el procesamiento del informe, estos datos se eliminan de acuerdo con los requisitos legales.
e) Seguridad de los datos y destinatarios
La comunicación entre su ordenador y el sistema de informes se realiza a través de una conexión encriptada (SSL). Su dirección IP no se almacenará durante su uso del sistema de informes. Para mantener la conexión entre su ordenador y el sistema de denuncia de incidentes, se almacena una cookie en su ordenador que simplemente contiene el ID de sesión (una llamada cookie nula). Esta cookie solo es válida hasta el final de su sesión y caduca cuando cierra su navegador. Es posible configurar un buzón de correo dentro del sistema de informes que esté protegido con un seudónimo / nombre de usuario y una contraseña elegidos individualmente. Esto le permite enviar informes al colaborador responsable de METRO ya sea con su nombre o de forma anónima y segura. Este sistema solo almacena datos dentro del sistema de informes, lo que lo hace particularmente seguro. No es una forma de comunicación regular por correo electrónico.
Al enviar un informe o una ampliación, puede enviar simultáneamente archivos adjuntos al colaborador responsable de METRO. Si desea enviar un informe anónimo, tenga en cuenta los siguientes consejos de seguridad: Los archivos pueden contener datos personales ocultos que podrían comprometer su anonimato. Elimine estos datos antes de enviarlos. Si no puede eliminar estos datos o no está seguro de cómo hacerlo, copie el texto de su archivo adjunto en el texto de su informe o envíe el documento impreso de forma anónima a la dirección que figura en el pie de página, citando el número de referencia recibido al final del proceso de presentación de informes.
El sistema de informes es operado por una empresa especializada, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlín en Alemania, en nombre de METRO. Los datos personales y la información ingresada en el sistema de informes se almacenan en una base de datos operada por EQS Group GmbH en un centro de datos de alta seguridad. Solo METRO tiene acceso a los datos. EQS Group GmbH y otros terceros no tienen acceso a los datos. Esto se asegura en el procedimiento certificado a través de amplias medidas técnicas y organizativas. Todos los datos se almacenan encriptados con múltiples niveles de protección por contraseña, por lo que el acceso está restringido a una selección muy pequeña de personas expresamente autorizadas en METRO.
3. Sus derechos
Como interesado, puede ponerse en contacto con nuestro responsable de protección de datos en cualquier momento enviando una comunicación informal a los datos de contacto mencionados anteriormente en el punto 1. c) para ejercer sus derechos de acuerdo con el RGPD. Estos derechos son los siguientes:
- El derecho a recibir información sobre el procesamiento de datos y una copia de los datos procesados (Derecho de acceso, Art. 15 RGPD)
- El derecho a exigir la rectificación de los datos inexactos o la cumplimentación de los datos incompletos (Derecho de rectificación, Art. 16 RGPD)
- El derecho a exigir que se borren los datos personales y, en el caso de que los datos personales se hayan hecho públicos, la información a otros controladores relativa a la petición de borrado de estos (Derecho de supresión, Art. 17 RGPD)
- El derecho a exigir la restricción del tratamiento de datos (Derecho a la restricción del procesamiento, Art. 18 GDPR)
- El derecho a recibir los datos personales del interesado en un formato estructurado, de uso común y legible por máquina y a solicitar la transmisión de estos datos a otro responsable del tratamiento (Derecho de portabilidad de datos, Art. 20 RGPD)
- El derecho a oponerse al tratamiento de datos para detenerlo (Derecho a oponerse, Art. 21 GDPR)
- El derecho a retirar un consentimiento dado en cualquier momento para detener un tratamiento de datos que se base en su consentimiento. La retirada no tiene ningún efecto sobre la licitud del tratamiento basado en el consentimiento antes de la retirada de mismo (Derecho a retirar el consentimiento, Art. 7 GDPR)
- El derecho a presentar una queja ante cualquier organismo de control si considera que el procesamiento de datos infringe el RGPD (derecho a presentar una queja ante algún organismo de control, Art. 77 RGPD)
Si sus datos personales se tratan sobre la base de intereses legítimos de conformidad con el art. 6 (1) (1) (f) RGPD, tiene derecho a oponerse al tratamiento de sus datos personales de conformidad con el Art. 21 RGPD, siempre que existan razones para hacerlo derivadas de su situación particular. Si desea ejercer su derecho de oposición, todo lo que necesita hacer es enviar un correo electrónico a los datos de contacto mencionados anteriormente en 1. c).