POLÍTICA DE PROTECCIÓN DE DATOS
Exiros considera muy seriamente la protección de los datos personales que procesa, realizando esfuerzos razonables para asegurar su tratamiento confidencial. Exiros cumple, a tales fines, con la legislación aplicable, incluyendo las premisas del Reglamento General de Protección de Datos de la Unión Europea (RGPD) y otras normas similares aplicables en los distintos países en los que Exiros opera. Antes de enviar un reporte y cargar información a través de esta plataforma, lea detenidamente esta información a fin de entender la Política de Protección de Datos que Exiros aplicará conjuntamente con su proveedor de servicios EQS Group GmbH, a fin de procesar reportes de irregularidades por medio de esta plataforma BKMS® System.
Propósito y base legal del sistema de reporte de irregularidades
El sistema de reporte de irregularidades (BKMS® System) sirve para recibir, procesar y administrar de forma segura y confidencial reportes sobre violaciones de la ley o de las normas internas de Exiros. El procesamiento de datos personales en el ámbito del sistema de reporte de irregularidades (BKMS® System) se basa en el interés legítimo de nuestra empresa en prevenir e investigar cuando corresponda, las conductas irregulares y/o ilegales, para evitar así daños a Exiros, sus compañías subsidiarias, a sus empleados, a sus proveedores y a sus clientes. Como regla general, la base legal que habilita el tratamiento de datos personales en este sistema será el interés legítimo de Exiros, siendo aplicable también como base legal el consentimiento que provee cada persona al momento de realizar un reporte de irregularidades.
Responsabilidad por el procesamiento de datos personales en el sistema BKMS® System
La responsable de la protección de los datos en el sistema de reporte de irregularidades (BKMS® System) será Exiros y sus compañías subsidiarias, las que han encomendado la operación del sistema de recepción de reportes de irregularidades (BKMS® System) a una empresa especializada, denominada EQS Group GmbH, con domicilio en Bayreuther Str. 35, 10789, Berlín, Alemania y que actuará conforme las instrucciones de Exiros para recibir los reportes.
Los datos personales y la información introducidos en el sistema de reporte de irregularidades (BKMS® System) se almacenan en una base de datos de un centro de datos de alta seguridad gestionado por EQS Group GmbH. Solo Exiros puede ver los datos que cada usuario del sistema cargue al formular un reporte. EQS Group GmbH y otras terceras partes no tienen acceso a los datos. Esto se garantiza por el procedimiento implementado por EQS Group GmbH certificado a través de medidas técnicas y organizativas exhaustivas.
Todos los datos se almacenarán encriptados con varios niveles de protección por contraseña, de manera que el acceso esté restringido a un grupo de personas definido por Exiros.
Tipo de datos personales recogidos
El uso del sistema de reporte de irregularidades es voluntario. Si el usuario envía un mensaje por medio del sistema de reporte de irregularidades, recogeremos, entre otros datos que el usuario decida aportar, los siguientes datos personales:
- Su nombre, si ha decidido revelar su identidad,
- Si es usted empleado de Exiros o realiza el reporte en algún otro carácter (según decida usted revelar este dato o no), y
- Si procede, los nombres y otros datos personales de las personas que usted mencione en su reporte al narrar los hechos o el evento que constituye la irregularidad.
Tratamiento confidencial de los reportes
Los reportes sólo serán accedidos por personal autorizado de Exiros, que cuenta con formación específica a fin de procesar y gestionar reportes de irregularidades de forma adecuada. Los reportes serán siempre tratados como confidenciales. Sólo personal autorizado del Departamento de Auditoría Interna de Exiros (y de otras áreas si así lo determina el responsable del Departamento de Auditoría Interna) accederán a los reportes para evaluar el caso y realizar las investigaciones necesarias, en caso de corresponder. Con igual criterio, los abogados y asesores legales de Exiros podrán acceder a la información cuando ello resulte necesario.
Al procesar un reporte o realizar una investigación especial, puede ser necesario compartir los reportes con otros empleados especializados de Exiros o con empleados de otras compañías subsidiarias o afiliadas de Exiros (por ejemplo, en caso de que los reportes se refieran a incidentes que afecten a más de una compañía del grupo económico al que Exiros pertenece). Las compañías subsidiaras del grupo Exiros (e incluso compañías afiliadas de Exiros con las que resulte necesario compartir información) pueden estar localizadas en países que no pertenezcan a la Unión Europea o al Espacio Económico Europeo, y/o que no sean países reconocidos por la Comisión Europea como países con legislación adecuada en materia de protección de datos personales y que, por ello, tengan regulación insuficiente y no adecuada en materia de protección de datos. Al compartir los reportes, Exiros arbitrará los medios para asegurar el cumplimiento de la normativa aplicable y de las premisas de sus políticas y procedimientos internos en materia de protección de datos personales, aún en los países que no cuenten con legislación adecuada.
Información a la persona acusada
Exiros puede estar obligada en algunos países a informar a las personas acusadas de que Exiros ha recibido un reporte que les concierne. Es importante que los usuarios del sistema sepan que Exiros sólo revelará la información sobre personas reportadas cuando exista una obligación legal de hacerlo (por ejemplo, para garantizar el derecho de defensa de las personas acusadas o para asegurar que los procesos de investigación se cumplan adecuadamente).
Derechos del interesado
De acuerdo con la legislación en materia de derechos de acceso aplicable en cada país, la persona que reporta, así como las personas mencionadas en un reporte, podrían tener derecho de acceso, consulta, rectificación, eliminación, restricción de tratamiento, así como derecho de oposición al tratamiento de los datos personales que les conciernen. Las personas que reportan también podrían tener derecho a presentar consultas y reclamos ante las autoridades competentes en materia de datos personales en la jurisdicción que corresponda. Exiros y en cuanto corresponda, EQS Group GmbH arbitrarán los medios para que el ejercicio de los derechos de acceso disponibles por las personas que reportan puedan ser ejercidos de acuerdo con las premisas de la legislación aplicable en cada caso.
Periodo de conservación de los datos personales
Los datos personales se conservarán el tiempo que sea necesario para esclarecer la situación y realizar una investigación y evaluación del caso, según corresponda, o mientras sea obligatorio por ley o exista un interés legítimo por parte de Exiros en su preservación.
Uso del sistema de reporte de irregularidades
La conexión entre el dispositivo desde el cual se genera un reporte y el sistema de reporte de irregularidades se establece por medio de una conexión cifrada (SSL). Su dirección IP no se guardará cuando utilice el sistema de reporte de irregularidades. Para mantener la conexión entre su dispositivo y el BKMS® System, se guardará en su dispositivo una cookie que únicamente contiene el identificador de la sesión (denominada cookie de sesión). Esta cookie solamente es válida hasta que finalice la sesión, y expirará cuando el usuario cierre el navegador.
En el sistema de reporte de irregularidades (BKMS® System), el usuario tiene la posibilidad de configurar un buzón protegido mediante un nombre de usuario/seudónimo y una contraseña que pueden ser definidos libremente. Esto le permite al usuario enviar reportes a Exiros de forma segura y anónima, si el usuario así lo prefiere. Este sistema únicamente almacena datos dentro del sistema de reporte de irregularidades (BKMS® System), en un marco seguro.
Envío de reportes por teléfono
Cuando comunique una irregularidad por vía telefónica, su anonimato también estará protegido por el BKMS® System. Ni Exiros ni EQS Group GmbH tendrán acceso a los números de teléfono desde los cuales se realiza el reporte. La descripción del incidente o el mensaje se grabará en el BKMS® System y el archivo de sonido encriptado será transcrito por el empleado responsable de Exiros. Si el usuario configura un buzón protegido después de enviar el reporte por teléfono, podrá recibir mensajes en forma de grabaciones de voz del empleado responsable de Exiros, y podrá añadir información a su reporte si es necesario. El usuario también podrá acceder a su buzón protegido a través de la aplicación web, revisar el reporte y agregar información adicional por escrito.
Nota sobre el envío de mensajes adicionales y anexos
Cuando un usuario decida anexar información adicional o archivos o documentos a un reporte ya formulado, el sistema le permitirá hacerlo a fin de completar la información de soporte del reporte. Es importante que las personas que reportan tengan en cuenta que los archivos o documentos que se anexen pueden contener datos personales (ocultos como metadatos o solo visibles como propiedades del documento) que podrían poner en peligro el anonimato, si el usuario optó por realizar el reporte en forma anónima. Se recomienda a los usuarios eliminar dicha información antes de enviar cualquier documento o archivo anexo o arbitrar los medios para anonimizar tales documentos, archivos o información adicional que deseen aportar.
Versión: 13 de Septiembre de 2021