Aviso de privacidad
Nos tomamos muy en serio la confidencialidad y la protección de datos y cumplimos las disposiciones del Reglamento General de Protección de Datos (RGPD) de la UE, así como las normas nacionales aplicables de protección de datos. A continuación, explicaremos qué información y, si procede, qué datos personales procesamos cuando usted envía un mensaje. Antes de enviar un mensaje, lea detenidamente este aviso de privacidad.
¿Quién es responsable?
Este aviso de privacidad se aplica al tratamiento de datos llevado a cabo por parte de:
Deutsche Post AG
Global Compliance Office
Charles-de-Gaulle-Straße 20
53250 Bonn
Alemania
gco@dpdhl.com
Si tiene alguna consulta en relación con el tratamiento de sus datos personales, póngase en contacto con el delegado de protección de datos:
Deutsche Post AG
Global Data Protection
53250 Bonn
Alemania
datenschutz@dpdhl.com
¿Qué datos personales se procesan?
Deutsche Post AG mantiene un sistema de denuncia de incidentes para DPDHL (Deutsche Post AG y las empresas del grupo). El uso del sistema de denuncia de incidentes es voluntario. Si envía un mensaje por medio del sistema de denuncia de incidentes, recogeremos la siguiente información personal:
- su nombre, si ha decidido revelar su identidad,
- si trabaja en DPDHL,
- y los nombres y otra información personal de las personas que mencione en el mensaje.
En caso de que comunique una irregularidad por teléfono, su voz será grabada. Al comienzo de cada llamada telefónica, también se le pedirá que dé su consentimiento para que se grabe su voz como archivo de sonido. Asimismo, para este tipo de mensajes, las categorías de datos personales enumeradas anteriormente se recopilan mediante transcripción.
¿Por qué recopilamos los datos personales y cuál es la base jurídica?
El sistema de denuncia de incidentes (BKMS® System) sirve para recibir, procesar y administrar de forma segura y confidencial los mensajes sobre infracciones de las reglas de cumplimiento de DPDHL. Está particularmente destinado a recibir mensajes sobre infracciones de la ley o del código de conducta de DPDHL y de las políticas, directrices y normas mencionadas en el mismo, así como de la declaración normativa de derechos humanos de DPDHL o la política ética de empresa y anticorrupción de DPDHL. Solo procesamos sus datos con fines específicos y en la medida en que tengamos una base jurídica para procesarlos. Si desea informar de una filtración de datos o realizar otras notificaciones sobre la protección de datos, le rogamos que siga el proceso interno de DPDHL para informar de filtraciones de datos o que se ponga en contacto con el responsable de protección de datos o el delegado de protección de datos. Encontrará la información de contacto aquí.
Visitar nuestro sitio web
El BKMS® System está destinado a garantizar el anonimato de los usuarios en virtud de la Directiva Europea sobre alertadores. La información necesaria para establecer una comunicación entre su ordenador y el Incident Reporting, como la dirección IP, no se almacenará en el BKMS® System y solo se utilizará para establecer la infraestructura durante la sesión. Además, en su ordenador se guardará una cookie que únicamente contiene el identificador de la sesión (denominada «cookie nula»). Esta cookie solamente será válida hasta que usted finalice la sesión, y expirará cuando cierre el navegador. Solamente contiene el nombre del identificador de la sesión JSESSIONID con un valor generado aleatoriamente que es necesario para crear la sesión (sin más información que pudiera conducir a la identificación del alertador). La creación de sesiones se utiliza extensamente y es una buena práctica en una arquitectura cliente-servidor. Si cierra la sesión o se supera el tiempo de espera, la cookie pierde su validez y la sesión queda anulada (cerrada). Para ello, el valor de sesión en la cookie debe definirse como «cero» (estado indefinido). Llegados a este punto, la sesión ya no se puede volver a abrir. Por los motivos ya mencionados, tenemos un interés legítimo en tratar sus datos en virtud del artículo 6 del RGPD, apartado 1, letra f).
Envío de mensajes anónimos o personales
Independientemente del canal de comunicación que utilice, puede enviar su mensaje de manera anónima o personal. Si elige hacerlo así o revelar su identidad a propósito, queremos informarle de que mantendremos la confidencialidad de su identidad a lo largo de todos los pasos internos o extrajudiciales del proceso. Le comunicamos que, como principio básico, la ley nos obliga a informar a las personas acusadas de que hemos recibido un mensaje que les concierne, a menos que esto ponga en peligro las futuras investigaciones sobre el mensaje. Al hacerlo, su identidad como alertador no será revelada en la medida de lo legalmente posible. Si decide revelar su identidad en el contexto del mensaje consciente e intencionalmente, el tratamiento de los datos se basará en su consentimiento en virtud del artículo 6 del RGPD, apartado 1, letra a). Solo puede retirar su consentimiento en el plazo de un mes después de la notificación.
Envío de mensajes mediante el BKMS® System por internet, el buzón protegido u otros canales de comunicación
El procesamiento de datos personales en el sistema de denuncia de incidentes mediante el BKMS® System, el buzón protegido u otros canales de comunicación se basa en el interés legítimo de nuestra empresa en detectar y prevenir las conductas indebidas para evitar así daños a DPDHL, sus empleados y clientes. El artículo 6, apartado 1, letra f), del RGPD sirve de base jurídica para el tratamiento de los datos mediante los canales de comunicación disponibles.
Existe la posibilidad de configurar un buzón protegido dentro del BKMS® System cuyo acceso esté protegido mediante un seudónimo o nombre de usuario y una contraseña elegidos individualmente. Para garantizar el máximo nivel de anonimato, debe escoger un seudónimo que no permita sacar conclusiones acerca de su identidad. Con él podrá enviar información suplementaria sobre su mensaje y comunicarse sobre el caso denunciado con el empleado responsable de DPDHL. También puede elegir permanecer identificable por nombre. El sistema del buzón protegido solo almacena datos dentro del sistema de denuncia de incidentes, lo cual lo hace especialmente seguro. No se trata de un sistema de comunicación habitual por correo electrónico. Los datos personales se eliminarán del buzón protegido según lo dispuesto en el concepto de eliminación general descrito en la sección «¿Durante cuánto tiempo conservaremos los datos personales?». Tras el cierre de un caso denunciado, el buzón protegido se eliminará por completo al cabo de 180 días sin usarse.
Cuando envíe un mensaje o información adicional, al mismo tiempo puede complementar la información con anexos. Si desea enviar un mensaje anónimo, tenga en cuenta la siguiente advertencia de seguridad: los archivos pueden contener información personal oculta que podría comprometer su anonimato. Elimine dicha información antes del envío. Si no es capaz de eliminarla o no sabe cómo hacerlo, copie el texto de su anexo en el texto del mensaje o envíe de manera anónima el documento impreso a la dirección indicada en el pie de página, especificando el número de referencia que recibirá al final del proceso inicial de envío del mensaje. También cabe la posibilidad de enviar mensajes a través de otros canales (como por correo electrónico, postal...). Estos mensajes se transferirán manualmente al BKMS® System para su posterior procesamiento.
Envío de mensajes por teléfono
Cuando comunique una irregularidad por teléfono, su anonimato también estará protegido por el BKMS® System. Ni DPDHL ni EQS Group tendrán acceso a su número de teléfono y no le identificarán por la voz. Su descripción del incidente se grabará en el BKMS® System. Queremos enfatizar que el envío telefónico de un mensaje solo funciona si ha dado su consentimiento para la grabación de su voz. Después, el archivo de sonido encriptado será transcrito por el empleado responsable de DPDHL. La base jurídica para la grabación y la transcripción del envío de su mensaje es su consentimiento en virtud del artículo 6, apartado 1, letra a) del RGPD. El envío de mensajes por teléfono es voluntario. Le invitamos a enviar el mensaje a través de los otros canales de comunicación proporcionados en caso de que no desee que se grabe su voz. El archivo de sonido se eliminará inmediatamente después de terminar el procesamiento de su mensaje.
Si ha configurado un buzón protegido después de enviar el mensaje por teléfono, podrá recibir retroalimentación en forma de grabaciones de voz del empleado responsable de DPDHL, y podrá añadir información a su mensaje si fuera necesario. También puede acceder a su buzón protegido a través de la aplicación web, revisar el retroalimentación y agregar información adicional por escrito. Con el fin de proteger la confidencialidad de su mensaje o de su información adicional, no podrá escucharlos en su teléfono ni en el buzón protegido online.
¿Durante cuánto tiempo conservaremos los datos personales?
Los datos personales se retendrán el tiempo que sea necesario para esclarecer la situación y realizar una evaluación del mensaje, o mientras existan otros (?) intereses legítimos de la empresa o sea obligatorio según la ley. Una vez haya concluido el procesamiento del mensaje, estos datos se borrarán de conformidad con los requisitos legales. Si la preocupación del mensaje se considera infundada y no conduce a ninguna investigación, eliminaremos los datos personales que hayamos recibido de dicho mensaje inmediatamente. Si se inicia una investigación, los datos personales se eliminarán en un período de dos meses tras cerrar la investigación, a menos que sea necesario retenerlos durante más tiempo para completar otros procedimientos, especialmente medidas disciplinarias o legales, o en caso de que la legislación local lo permita.
¿Cómo protegemos los datos personales?
La comunicación entre su ordenador y el sistema de denuncia de incidentes se lleva a cabo a través de una conexión cifrada (SSL). Su dirección IP no se almacenará mientras esté usando el sistema de denuncias.
¿Se transferirán los datos personales?
Los mensajes son recibidos por un pequeño grupo de empleados de los departamentos de Cumplimiento o Recursos humanos de DPDHL que han sido expresamente autorizados y han recibido formación específica, y son tratados siempre de manera confidencial. Los empleados de los departamentos de Cumplimiento o Recursos humanos de DPDHL mencionados anteriormente evaluarán el caso y realizarán las investigaciones necesarias. Al procesar un mensaje o realizar una investigación especial, puede ser necesario compartir los mensajes con otros empleados de DPDHL, por ejemplo ., si los mensajes se refieren a incidentes ocurridos en filiales o requieren más conocimientos. Los empleados de DPDHL pueden estar ubicados en países que no pertenezcan a la Unión Europea o al Espacio Económico Europeo, y que tengan normativas diferentes con relación a la privacidad de los datos personales. Al compartir los mensajes, siempre garantizamos que se cumplan las normativas aplicables de protección de datos. Todas aquellas personas que reciban acceso a los datos estarán obligadas a mantener la confidencialidad.
La transferencia de los mensajes a los empleados de otras empresas del grupo se realiza únicamente con el fin de descubrir conductas ilícitas o infracciones del código de conducta de DPDHL y de las políticas, directrices y normas mencionadas en el mismo. Esta transferencia es necesaria para proteger el interés legítimo de Deutsche Post AG y de las empresas del grupo a las que este mensaje incumbe para cumplir las normas corporativas jurídicas e internas. La base jurídica es el artículo 6, apartado 1, letra f) del RGPD.
Salvo que la legislación vigente así lo exija, sus datos personales no serán revelados a terceras partes. Si la legislación vigente así lo exige, puede que la información sobre la identidad del empleado alertador deba revelarse a las autoridades competentes involucradas en una investigación o en los procedimientos judiciales posteriores.
Los proveedores de servicios externos que procesen los datos en nuestro nombre están obligados por contrato a mantener la más estricta confidencialidad en virtud del artículo 28 del RGPD. Estos proveedores de servicios siguen nuestras indicaciones, las cuales se garantizan con medidas técnicas y organizativas, así como mediante comprobaciones y controles.
Sus datos únicamente se transferirán fuera del Espacio Económico Europeo (EEE) a otras empresas de DPDHL, proveedores de servicios externos o autoridades públicas en caso de que lo permita la legislación vigente sobre protección de datos. En tales casos, nos cercioraremos de que se lleven a cabo las medidas de salvaguardia adecuadas para garantizar la transferencia de sus datos (p. ej., nuestras normas corporativas vinculantes o las cláusulas contractuales estándares).
La política de privacidad de los datos de DPDHL regula los estándares de todo el grupo para el procesamiento de sus datos.
¿Qué derechos tienen usted y las demás personas interesadas?
De acuerdo con la ley europea de protección de datos, usted y las personas nombradas en el mensaje tienen los derechos siguientes:
- Derecho de acceso a la información: puede solicitar información sobre los datos personales que le conciernan y que hayan sido tratados.
- Derecho de rectificación: tiene derecho a solicitar la corrección de cualquier dato sobre usted que sea inexacto.
- Derecho de oposición: tiene derecho a oponerse al tratamiento.
- Derecho a retirar su consentimiento: tiene derecho a retirar su consentimiento.
- Derecho a la portabilidad de los datos: tiene derecho a transferir sus datos a otra empresa.
- Derecho de supresión o al olvido: en determinadas circunstancias, tiene derecho a solicitar la supresión de sus datos.
- Derecho a la limitación del tratamiento: tiene derecho a solicitar una limitación de la forma de tratamiento de sus datos.
- Derecho relativo a la toma de decisiones automática, incluida la creación de perfiles: tiene derecho a solicitar una revisión del procesamiento automático. Por ahora, no se realiza ninguna toma de decisiones automática.
- Derecho a presentar una queja: tiene derecho a presentar una queja ante la autoridad supervisora de protección de datos competente.
Si se reivindica el derecho de oposición al procesamiento de datos basado en nuestro interés legítimo, inmediatamente valoraremos si su oposición es efectiva. En caso afirmativo, dejaremos de procesar los datos.
Puede dirigir su solicitud basada en los derechos mencionados anteriormente o cualquier duda acerca de este aviso de privacidad a los contactos citados anteriormente.
Modificaciones de este aviso de privacidad
Nos reservamos el derecho a modificar este aviso de privacidad cada cierto tiempo en función de los cambios de nuestros servicios, el tratamiento de los datos o la legislación vigente. Por ese motivo, recomendamos visitar nuestro aviso de privacidad periódicamente.
Estado: 01/10/2021
