Aviso sobre Protección de DatosEN N26 nos tomamos muy en serio la protección de datos y la confidencialidad tanto de nuestros clientes como empleados, y nos adherimos a las disposiciones del Reglamento General de Protección de Datos de la UE (RGPD-UE), así como a la normativa nacional vigente en materia de protección de datos. Por favor, lee atentamente esta información sobre protección de datos antes de formular una denuncia.
Finalidad del sistema de denuncia de irregularidades y base jurídicaEl sistema de denuncia de irregularidades o canal de comunicación interna (BKMS
® System) sirve para escalar, procesar y gestionar de forma segura y confidencial denuncias relativas a violaciones de las normas de cumplimiento de N26 AG o de cualquier entidad controlada directa o indirectamente por N26 AG (N26 Bank AG, incluidas todas las sucursales, N26 Operations GmbH, N26 Growth GmbH y N26 Product & Tech GmbH). El tratamiento de datos personales en el Informe de Incidentes BKMS
® se persigue de conformidad con la legislación de denuncia de irregularidades aplicable (a saber, la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019) y cualquier ley nacional emitida en las jurisdicciones donde N26 tiene empleados según el artículo 6 (1) (c) RGPD y donde dicha ley aún no ha sido aprobada y vigente sobre los intereses legítimos de N26 para detectar y prevenir conductas indebidas y evitar así daños a N26, sus empleados y clientes según el artículo 6 (1) (f) RGPD.
Responsable del tratamientoEl responsable del tratamiento de datos personales en el sistema de denuncias de irregularidades es la entidad de N26 con se haya contraído la relación contractual.
No obstante, el tratamiento de datos de todos los empleados y contrapartes con las que todas las entidades de N26 mantienen relaciones contractuales se ejercen por la matriz N26 AG. En este sentido, N26 AG trata asimismo los datos de las personas que hayan establecido una relación contractual con cualquiera de las entidades pertenecientes a la matriz.
Adicionalmente, el sistema de comunicación interna se configura a través de una entidad externa especializada “EQS Group GmbH, Bayreuther Str. 35, 10789, Berlín, Alemania”, que presta servicios a N26.
Los datos personales e información que entra en el canal de comunicación interna se almacena en una base de datos gestionada por el proveedor EQS Group, en un centro de almacenamiento de datos de alta seguridad. Solo N26 tiene acceso a estos datos. Ni EQS Group ni cualquier otra entidad externa a N26 tienen acceso a estos datos. Este sistema está asegurado por el procedimiento certificado mediante un ingente conjunto de medidas técnicas y organizativas.
Todos los datos se almacenan encriptados con múltiples niveles de protección mediante contraseña, de modo que el acceso está restringido a una selección muy reducida de personas expresamente autorizadas en N26.
N26 ha nombrado a un responsable de la protección de datos. Las preguntas sobre protección de datos y privacidad pueden enviarse a dpo@n26.com.
Tipo de datos personales recogidosLos informes pueden enviarse de forma anónima sin necesidad de recoger ningún dato personal. Sin embargo, si decides proporcionar datos personales presentando una denuncia a través del sistema de denuncia de irregularidades, es posible que se recopilen los siguientes datos personales e información:
- tu nombre, sólo si decides revelar su identidad,
- si eres empleado de N26 y
- los nombres y otros datos personales de las personas que menciones en tu denuncia.
Tratamiento confidencial de los informesLos informes entrantes son recibidos por una pequeña selección de empleados expresamente autorizados y especialmente formados del departamento de Cumplimiento normativo o, alternativamente, del departamento Recursos Humanos de N26 y siempre son tratados de forma confidencial. Una vez recibida una denuncia, los equipos responsables evaluarán el asunto y llevarán a cabo cualquier investigación adicional que requiera el caso específico.
Durante la revisión de un informe o la realización de una investigación especial, puede ser necesario compartir informes (siempre que sea posible de forma anónima) con otros empleados y, siempre al amparo de la ley, con Comités de empresa de N26. Además, puede ser necesario compartir los informes (siempre que sea posible de forma anónima) de conformidad con el mandato legal que pueda ser de aplicación, con las autoridades (por ejemplo, la Autoridad Independiente de Protección del Informante, con el SEPBLAC, o con la Autoridad Federal de Supervisión Financiera de Alemania (BaFin), dependiendo del caso.
Todas las personas que reciban acceso a los datos tratados a través de esta herramienta están obligados a mantener la confidencialidad.
Información de la persona denunciadaComo principio básico, N26 está legalmente obligado a informar la persona acusada en un informe a través de este canal de comunicación interna de la recepción de una denuncia a su respecto, salvo que esta comunicación pudiera perjudicar las investigaciones posteriores para el tratamiento de la denuncia. Siempre que lo permita la ley, en la comunicación a la persona denunciada no compartirán los datos identificativos del denunciante.
Derechos de los sujetos objetos de tratamiento de datos personalesDe acuerdo con la ley europea de protección de datos, tanto tú como las personas mencionadas en el informe tienen los derechos mencionados en la Política de Protección de Datos para Empleados del grupo N26 (https://accounts.google.com/o/saml2/idp?idpid=C02igtuhs) y de Protección de Datos general de N26 (https://docs.n26.com/legal/03+ES/03+Privacy%20Policy/es/01privacy-policy-es.pdf).
Periodo de conservación de los datos personalesLos datos personales se conservan durante el tiempo que sea necesario para aclarar la situación y realizar una evaluación del informe o exista un interés legítimo de la empresa, o lo exija la ley, y durante un máximo de 5 años. Una vez concluida la tramitación del informe, estos datos se suprimen de conformidad con los requisitos legales.
Uso del portal de informesLa comunicación entre tu ordenador y el sistema de informes se realiza a través de una conexión cifrada (SSL). Tu dirección IP no se almacenará durante el uso que hagas del sistema de denuncias. Para mantener la conexión entre tu ordenador y el sistema de notificación de incidentes BKMS
®, se almacena en tu ordenador una cookie que sólo contiene el identificador de sesión (la llamada cookie de sesión). Esta cookie sólo es válida hasta el final de tu sesión y expira cuando cierras tu navegador.
Es posible configurar un buzón dentro del sistema de informes que está protegido con un seudónimo/nombre de usuario y contraseña elegidos individualmente. Esto te permite enviar informes a título personal o de forma anónima y segura. Este sistema sólo almacena datos dentro del sistema de informes, lo que lo hace especialmente seguro. No es una forma de comunicación habitual por correo electrónico.
Nota sobre documentos adjuntosEn el proceso de comunicación interna y escalación de denuncias, el denunciante tiene la posibilidad de añadir documentos adjuntos. Si se desea escalar una comunicación de forma anónima, habrá de tenerse en cuenta los posibles datos personales que vengan contenidos en los archivos adjuntos, que puedan comprometer la anonimidad del denunciante. Si se quiere mantener la anonimidad habrán de eliminarse dichos datos antes del envío de la denuncia.
Versión Julio 2023