Información sobre la protección de datos
Nos tomamos muy en serio la confidencialidad y la protección de datos y cumplimos las disposiciones del Reglamento General de Protección de Datos (RGPD), así como la normativa nacional vigente en materia de protección de datos. Antes de enviar un mensaje lea detenidamente esta información sobre la ley de protección de datos.
Propósito y base legal del sistema de denuncias
El sistema de denuncias (BKMS® System) se utiliza para recibir, procesar y administrar de forma segura y confidencial los avisos relativos a las infracciones de las reglas de cumplimiento normativo de Otto (GmbH & Co KG) y de las empresas asociadas de Otto Group. El tratamiento de datos personales en el marco del BKMS® System se basa en el interés justificado de nuestra empresa en descubrir y prevenir las conductas indebidas para evitar daños a Otto (GmbH & Co KG) y a las empresas asociadas de Otto Group, así como a sus empleados y clientes (art. 6, párrafo 1, letra f, primera mitad de la frase del RGPD junto con los artículos 30 y 130 de la Ley Alemana de Infracciones Administrativas [Ordnungswidrigkeitengesetz, OwiG]). Asimismo, el tratamiento es necesario a fin de cumplir con una obligación legal (art. 6, párrafo 1, letra c, primera mitad de la frase del RGPD junto con el art. 8 de la Política del Informante o el art. 6, párrafo 1, letra c, primera mitad de la frase del RGPD junto con la ley de implementación correspondiente, como el artículo 10 de la Ley Alemana de Protección del Informante [HinSchG]).
Tenga en cuenta que, en calidad de informante, puede enviar un mensaje en línea sin revelar su identidad.
Responsable del tratamiento
La parte responsable de la protección de datos en el sistema de denuncias es
Otto (GmbH & Co KG), Werner-Otto-Str. 1–7, 22179, Hamburgo.
El sistema de denuncias lo administra una empresa especializada, EQS Group GmbH, Bayreuther Str. 35, 10789, Berlín, Alemania, en nombre de Otto (GmbH & Co KG).
Los datos personales y la información introducidos en el sistema de denuncias se almacenan en una base de datos de un centro de datos de alta seguridad gestionado por EQS Group GmbH. Solo los empleados autorizados de Otto (GmbH & Co KG) y de las empresas asociadas de Otto Group tienen acceso a los datos. EQS Group GmbH y otras terceras partes no tienen acceso a los datos. Esto se garantiza en el procedimiento certificado a través de medidas técnicas y organizativas exhaustivas.
Todos los datos se almacenan encriptados con varios niveles de protección por contraseña, de manera que el acceso está restringido a un grupo muy pequeño de destinatarios expresamente autorizados de Otto (GmbH & Co KG) y de las empresas asociadas de Otto Group.
Otto (GmbH & Co KG) ha designado a un responsable de protección de datos. Las consultas relacionadas con la protección de datos pueden enviarse a Otto (GmbH & Co KG) a la siguiente dirección de correo electrónico: datenschutzbeauftragter@ottogroup.com.
Tipo de datos personales recopilados
El uso del sistema de denuncias es voluntario. Cuando envía un mensaje desde el sistema de denuncias, recopilamos los siguientes datos personales:
- su nombre, si ha decidido revelar su identidad,
- sus datos de contacto, si los proporciona,
- si es usted empleado de Otto (GmbH & Co KG) o de una de las empresas asociadas de Otto Group, y
- si procede, los nombres y otros datos personales de las personas que usted mencione en su mensaje.
Tratamiento confidencial de los mensajes
Los mensajes son recibidos por un pequeño grupo de personas expresamente autorizadas de la Organización de Cumplimiento de Otto (GmbH & Co KG) y de las empresas asociadas de Otto Group, y siempre son tratados de manera confidencial. Los empleados de la Organización de Cumplimiento de Otto (GmbH & Co KG) y/ o de la Organización de Cumplimiento de las empresas afectadas de Otto Group evalúan el caso y realizan las investigaciones necesarias para cada caso concreto.
Al procesar un mensaje o realizar una investigación especial, puede ser necesario compartir los mensajes con otros empleados de Otto (GmbH & Co KG) o con empleados de otras empresas del Grupo (p. ej., si los mensajes se refieren a incidentes ocurridos en filiales). Estas empresas del grupo pueden estar ubicadas en países que no pertenezcan a la Unión Europea o al Espacio Económico Europeo, y que tengan normativas diferentes en materia de protección de datos personales. Al compartir los mensajes, siempre garantizamos que se cumplan las normativas aplicables de protección de datos.
Todas aquellas personas que reciban acceso a los datos estarán obligadas a mantener la confidencialidad.
Información sobre la parte acusada
Estamos obligados por ley a informar a las partes acusadas de cualquier mensaje recibido contra ellas en cuanto la revelación de esta información ya no pueda comprometer la investigación. Su identidad como alertador no se revelará, salvo que estemos obligados legalmente a ello.
Derechos de los interesados
De acuerdo con la legislación europea de protección de datos, usted y las personas mencionadas en el mensaje tienen derechos de acceso, rectificación, supresión, limitación del tratamiento y portabilidad de los datos, así como de oposición al tratamiento de sus datos personales. Si se ejerce el derecho de oposición al tratamiento de los datos personales, se evaluará inmediatamente si los datos almacenados son necesarios para el análisis de un mensaje. Los datos que ya no sean necesarios se eliminarán de inmediato.
Puede hacer valer ante Otto (GmbH & Co KG) los derechos que tiene con respecto a nosotros y que se mencionan más arriba, utilizando la siguiente dirección de correo electrónico: datenschutzbeauftragter@ottogroup.com.
Usted tiene también el derecho de presentar una denuncia ante la autoridad de control.
Los datos personales se conservarán el tiempo que sea necesario para esclarecer la situación y realizar una evaluación concluyente, o mientras sea obligatorio por ley o exista un interés legítimo por parte de la empresa. Una vez haya concluido el procesamiento del mensaje, los datos se eliminarán de conformidad con los requisitos legales aplicables correspondientes.
Uso del sistema de denuncias
La comunicación entre su ordenador y el sistema de denuncias se realiza por medio de una conexión cifrada (SSL). Su dirección IP no se guardará cuando utilice el sistema de denuncias. Para mantener la conexión entre su ordenador y el BKMS® System, se guardará en su ordenador una cookie que únicamente contiene el identificador de la sesión (denominada cookie de sesión). Esta cookie solamente será válida hasta que usted finalice la sesión, y expirará cuando cierre el navegador.
Dentro del sistema de denuncias tiene la posibilidad de configurar un buzón protegido mediante un nombre de usuario/ seudónimo y una contraseña elegidos libremente. Con él podrá enviar mensajes al responsable correspondiente de Otto (GmbH & Co KG) y/ o de una de las empresas asociadas de Otto Group, ya sea indicando su nombre o de forma anónima y segura. Este sistema solo almacena datos dentro del sistema de denuncias, por lo que es especialmente seguro. No se trata de un sistema de comunicación habitual por correo electrónico.
Nota sobre el envío de anexos
Cuando envíe un mensaje o información adicional, puede enviar al mismo tiempo anexos al responsable de Otto (GmbH & Co KG) y/ o de una de las empresas asociadas de Otto Group. Si desea enviar un mensaje anónimo, tenga en cuenta la siguiente advertencia de seguridad: Los archivos pueden contener datos personales ocultos que comprometan su anonimato. Borre esos datos antes de enviar los archivos. Si no es capaz de eliminarlos o tiene dudas sobre cómo hacerlo, copie el texto de su anexo en el texto del mensaje o envíe de manera anónima el documento impreso a la dirección indicada en el pie de página, especificando el número de referencia que recibirá al final del proceso de envío del mensaje.
Versión: 25 de octubre de 2023
