Información sobre la protección de datos
A continuación, nos gustaría informarle acerca de la recogida, el procesamiento y el uso de datos personales en el contexto del sistema de denuncias. Por favor, antes de enviar un mensaje, lea detenidamente esta información sobre protección de datos.
Propósito del sistema de denuncias
El sistema de denuncias (BKMS® System) tiene por objetivo recibir y procesar mediante un canal seguro y confidencial los mensajes relativos a (presuntas) infracciones de la ley o de las normas internas del Grupo Schörghuber, así como mensajes relativos a irregularidades en nuestro propio ámbito empresarial o en la cadena de suministro del Grupo Schörghuber. Su finalidad es identificar, investigar, eliminar y penalizar de manera efectiva y con un grado de confidencialidad elevado dichas infracciones de la ley e infracciones graves de las obligaciones de los empleados, incluidas las conductas dañinas para la empresa y los casos de delitos económicos que puedan producirse en cualquier ámbito del grupo, así como las conductas indebidas en los proveedores y socios comerciales, y evitar los daños y riesgos de responsabilidad asociados para Schörghuber Stiftung & Co. Holding KG, sus empresas filiales, todos los empleados, clientes y socios comerciales, así como para todas las demás personas y para el medio ambiente (secciones 30, 130 de la Ley Alemana de Infracciones Administrativas [OWiG]).
Tratamiento de los datos personales y base legal
Los datos personales se recogen y almacenan en el ámbito del BKMS® System. El tratamiento de dichos datos cumple la legislación pertinente sobre protección de datos.
Solamente se tratarán aquellos datos que sean objetivamente necesarios para los fines del sistema de denuncias (ver arriba).
Los datos recogidos se utilizarán exclusivamente para los fines del sistema de denuncias indicados anteriormente. Los datos se facilitan, en concreto, para salvaguardar las obligaciones legales de la empresa y los requisitos de cumplimiento en la empresa. El tratamiento de los datos tiene lugar en el marco del cumplimiento de las obligaciones del contrato de trabajo, sobre la base de la sección 26 (1) de la Ley Alemana de Protección de Datos (BDSG), y basándose en el interés legítimo de Schörghuber Stiftung & Co. Holding KG, que prevalece sobre el de la persona a la que se refieren los datos, de conformidad con el art.6 (1)(f) del Reglamento General de Protección de Datos (RGPD). El interés legítimo incluye asegurar el cumplimiento dentro de la empresa. Esto incluye descubrir e investigar las infracciones de la ley y las infracciones graves de las obligaciones de los empleados, incluidas las conductas dañinas para la empresa y los delitos económicos, así como las conductas indebidas en nuestro propio ámbito empresarial y en la cadena de suministro del Grupo Schörghuber, para la protección de todos los empleados, clientes y socios comerciales así como todas las demás personas y el medio ambiente. Una base jurídica adicional es el art. 6 (1)(c) del RGPD en relación con la Ley Alemana sobre la Cadena de Suministro (LkSG).
Autoridad responsable y seguridad de los datos
La parte responsable de la protección de datos en el sistema de denuncias es:
Schörghuber Stiftung & Co. Holding KG
Möhlstrasse 10
81675 Múnich (Alemania)
Teléfono: +49 89 3074917-0
Correo electrónico: kontakt@schoerghuber.group
El sistema de denuncias está gestionado por una empresa especializada, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlín en Alemania, en nombre de Schörghuber Stiftung & Co. Holding KG.
Los datos personales y la información introducidos en el sistema de denuncias se almacenan en una base de datos de un centro de datos de alta seguridad ubicado en Alemania y gestionado por EQS Group GmbH, separados del resto de información almacenada por Schörghuber Stiftung & Co. Holding KG. Solamente Schörghuber Stiftung & Co. Holding KG cuenta con acceso a los datos. EQS Group GmbH y otras terceras partes no tienen acceso a los datos. Esto se garantiza en el procedimiento certificado a través del sistema de permisos correspondiente y de medidas técnicas y organizativas exhaustivas.
Todos los datos se almacenan encriptados con varios niveles de protección por contraseña, de manera que el acceso esté restringido a un grupo muy pequeño de personas de Schörghuber Stiftung & Co. Holding KG expresamente autorizadas. Además, para garantizar un nivel elevado de protección de datos y de seguridad de los datos, se ha celebrado un contrato de tratamiento de datos entre Schörghuber Stiftung & Co. Holding KG y EQS Group GmbH, según lo establecido en el art. 28 del RGPD.
Schörghuber Stiftung & Co. Holding KG ha designado a un responsable de protección de datos. Las consultas relacionadas con la protección de datos pueden enviarse a:
Schörghuber Stiftung & Co. Holding KG
Responsable de protección de datos
Möhlstrasse 10
81675 Múnich (Alemania)
Teléfono: +49 89 3074917-0
Correo electrónico: datenschutz@schoerghuber.group
Tipo de datos personales recopilados
El uso del sistema de denuncias es voluntario. No existe ninguna obligación legal ni contractual para proporcionar sus datos personales.
Si envía un mensaje por medio del sistema de denuncias, recogeremos la siguiente información personal:
- Su nombre y su información privada de contacto e identificación si usted revela su identidad y esos datos (mensaje no anónimo)
- Si usted trabaja en una empresa del Grupo Schörghuber, es decir, información de contacto profesional y afiliación en la organización si usted proporciona este dato (mensaje no anónimo)
- Si fuera procedente, los nombres y otros datos personales de los individuos que usted mencione en su mensaje.
Tratamiento confidencial de los mensajes
Los mensajes entrantes son recibidos por un pequeño grupo de empleados expresamente autorizados y con formación específica de Schörghuber Stiftung & Co. Holding KG, y son tratados siempre de manera confidencial. Los empleados evalúan el asunto y realizan las investigaciones necesarias para cada caso concreto. Solo estos empleados tienen acceso a los datos almacenados en el sistema de denuncias.
Durante el tratamiento de un mensaje o el desarrollo de una investigación interna, en ciertos casos justificados puede ser necesario compartir mensajes con otros empleados de Schörghuber Stiftung & Co. Holding KG o con empleados de otra empresa del grupo filial de Schörghuber Stiftung & Co. Holding KG, p. ej., si los mensajes se refieren a incidentes ocurridos en filiales de Schörghuber Stiftung & Co. Holding KG. Puede resultar necesario para la investigación compartir datos con filiales del Grupo Schörghuber ubicadas en un país que no pertenezca a la Unión Europea o al Espacio Económico Europeo, donde se apliquen normativas diferentes en relación con la protección de datos personales. Al compartir mensajes, siempre garantizamos que se cumplan las normativas aplicables de protección de datos y que se proporcionen las garantías adecuadas en virtud de la ley de protección de datos para la protección de los interesados (p. ej., cláusulas tipo de protección de datos de la UE o excepciones según el art. 49 del RGPD).
Si es necesario, el texto del mensaje enviado por usted se compartirá con socios subcontratados por EQS Group GmbH para ser traducido. El acuerdo de protección de datos celebrado con EQS Group GmbH se aplica también a estos proveedores de servicios.
Cuando exista la correspondiente obligación legal o en caso de interés legítimo de Schörghuber Stiftung & Co. Holding KG o de una tercera parte en la investigación del mensaje, pueden existir otros destinatarios, entre los que se cuentan los organismos encargados de asegurar el cumplimiento de la ley, las autoridades antimonopolio, así como otras autoridades administrativas y tribunales. También puede ser necesario compartir mensajes con despachos de abogados y empresas de auditoría, así como responsables externos de protección de datos y seguridad informática, contratados por Schörghuber Stiftung & Co. Holding KG u otra empresa del grupo filial de Schörghuber Stiftung & Co. Holding KG, en cuyo caso dichos destinatarios también estarán obligados profesionalmente o por ley a mantener la confidencialidad.
Todas aquellas personas que reciban acceso a los datos estarán obligadas a mantener la confidencialidad.
Información sobre la parte acusada
Toda persona implicada en un mensaje será informada en el momento oportuno y teniendo en cuenta nuestras obligaciones de notificación, en virtud de la ley de protección de datos y de conformidad con los arts. 13 y 14 del RGPD, de las acusaciones de presuntos actos ilícitos presentadas contra ella, siempre que dicha notificación no dificulte significativamente la continuación de la investigación de los hechos. Si no existe dicho riesgo, esta notificación tendrá lugar por regla general en el plazo de un mes o, de lo contrario, como muy tarde al finalizar las investigaciones. En determinados casos, la persona acusada tendrá derecho, de conformidad con el art. 15 del RGPD, a exigir información acerca de los datos y la información almacenados que les conciernan.
Incluso aunque haya compartido con nosotros su nombre u otros datos personales (mensaje no anónimo), su identidad como alertador no será revelada —en la medida de lo legalmente posible—, tanto en relación con el cumplimiento de nuestras obligaciones de notificación como en el envío de información a la persona acusada, y se garantizará también que no se puedan sacar conclusiones relativas a su identidad como alertador. Pueden aplicarse otras normas si usted da su consentimiento para que se divulgue su identidad o si existe una obligación legal al respecto. Así ocurrirá, en particular, si la divulgación es indispensable para que las personas afectadas por el mensaje puedan ejercer su derecho a ser oídas. En todos los casos, se le informará por adelantado de la divulgación de su identidad. No obstante, nosotros no la divulgaremos mientras el alertador tenga un interés legítimo superior en mantener la confidencialidad de su identidad (sección 29(1) de la BDSG), lo que ocurrirá, básicamente, mientras no haya concluido la investigación de los hechos expuestos en el mensaje. Dado que toda la información relativa al alertador se elimina fundamentalmente o se anonimiza por completo al finalizar la investigación (ver abajo), especialmente si la investigación no ha producido ningún resultado, la divulgación de su identidad también queda descartada en gran medida en este caso.
Derechos de los interesados
De conformidad con el RGPD, usted y las personas nombradas en el mensaje tienen —además del derecho de acceso e información antes mencionado— un derecho de rectificación, supresión y limitación o bloqueo del tratamiento, y un derecho de oposición al tratamiento de sus datos personales. Si se ejerce el derecho de oposición al tratamiento de los datos personales, evaluaremos inmediatamente si los datos almacenados son necesarios para el análisis del mensaje e informaremos a la persona a la que se refieren los datos de los intereses superiores que permiten el tratamiento. Los datos se bloquearán para tales fines mientras dure dicha evaluación. Los datos que ya no sean necesarios se eliminarán de inmediato.
Si los datos se han compartido con una tercera parte, informaremos al destinatario de la rectificación, supresión o bloqueo de los datos de conformidad con las disposiciones legales. Usted también tiene el derecho de presentar una queja ante la autoridad supervisora de protección de datos. La autoridad correspondiente en nuestro caso es la Autoridad de Protección de Datos de Baviera.
Plazo de conservación de los datos personales
Los datos personales se retendrán el tiempo que sea necesario para esclarecer la situación expuesta en el mensaje y realizar una evaluación concluyente, así como más allá si existen plazos de archivado pertinentes basados en la ley, el contrato o los estatutos. Si un mensaje da lugar a procesos judiciales penales, disciplinarios o civiles, el periodo de conservación puede ampliarse hasta que finalice el proceso correspondiente. Los datos recogidos junto con un mensaje que no sean relevantes para el proceso se eliminarán de inmediato. Una vez haya concluido el procesamiento del mensaje, los datos se borrarán o se convertirán en anónimos de conformidad con los requisitos legales. Durante la anonimización se eliminará de manera definitiva e irreversible cualquier referencia a su identidad como alertador.
Uso del sistema de denuncias
La comunicación entre su ordenador y el sistema de denuncias se realiza por medio de una conexión cifrada (SSL). Su dirección IP no se guardará cuando utilice el sistema de denuncias. Para mantener la conexión entre su ordenador y el BKMS® System, se guardará en su ordenador una cookie que únicamente contiene el identificador de la sesión (denominada cookie de sesión). Esta cookie solamente será válida hasta que usted finalice la sesión, y expirará cuando cierre el navegador.
El sistema de denuncias le ofrece la posibilidad de configurar un buzón protegido con un nombre de usuario/ seudónimo y una contraseña de libre elección. Esto le permite enviar mensajes al responsable correspondiente de Schörghuber Stiftung & Co. Holding KG, ya sea indicando su nombre o de forma anónima y segura. Este sistema solo almacena datos dentro del sistema de denuncias, por lo que es especialmente seguro. No se trata de un sistema de comunicación habitual por correo electrónico.
Nota sobre el envío de anexos
Cuando envíe un mensaje o información adicional, puede enviar al mismo tiempo anexos al empleado responsable de Schörghuber Stiftung & Co. Holding KG. Si desea enviar un mensaje anónimo, tenga en cuenta la siguiente advertencia de seguridad: Los archivos pueden contener datos personales ocultos que comprometan su anonimato. Borre esos datos antes de enviar los archivos. Si no es capaz de eliminarlos o no sabe cómo hacerlo, copie el texto de su anexo en el texto del mensaje o envíe de manera anónima el documento impreso (con la información personal completamente tachada) a la dirección indicada en el pie de página, especificando el número de referencia que recibirá al final del proceso de envío del mensaje.
Versión: 15 de marzo de 2023