Protección de datos
Finalidad del tratamiento de datos
De conformidad con la obligación derivada de la Ley de Protección de Denunciantes (HinSchG), se ha creado un centro de denuncias interno digital con el sistema de denuncias AdvoWhistle. AdvoWhistle forma parte del Sistema de Gestión del Cumplimiento.
Los empleados, clientes, socios comerciales u otros denunciantes pueden utilizar AdvoWhistle para notificar presuntas infracciones de las leyes y las normas internas de forma segura y confidencial. Con ello se pretende fomentar la detección y prevención de infracciones significativas de la normativa y evitar riesgos y daños considerables.
Los empleados, clientes, socios comerciales u otros denunciantes pueden utilizar AdvoWhistle para notificar presuntas infracciones de las leyes y las normas internas de forma segura y confidencial. Con ello se pretende fomentar la detección y prevención de infracciones significativas de la normativa y evitar riesgos y daños considerables.
Responsabilidad
El responsable del tratamiento de los datos personales en el marco de una relación abogado-cliente es: Bette Westenberger Brink Rechtsanwälte PartGmbB, Grosse Langgasse 1A, 55116 Mainz, Alemania, teléfono +49 6131 287700, correo electrónico advowhistle@bwb-law.de (en lo sucesivo, "abogados de confianza").
Stephanie Kappen y Christian Faber son responsables del contenido de este sitio web. El responsable de la protección de datos de la empresa Bette Westenberger Brink Rechtsanwälte puede ser contactado en la dirección antes mencionada y en datenschutz@bwb-law.de.
Stephanie Kappen y Christian Faber son responsables del contenido de este sitio web. El responsable de la protección de datos de la empresa Bette Westenberger Brink Rechtsanwälte puede ser contactado en la dirección antes mencionada y en datenschutz@bwb-law.de.
Infraestructura técnica
Los asesores confidenciales utilizan el software del sistema de denuncia de irregularidades del proveedor de servicios tecnológicos iComply GmbH, Grosse Langgasse 1A, 55116 Mainz, Alemania.
Los datos personales y la información introducida en el sistema se almacenan en una base de datos gestionada por el proveedor de servicios tecnológicos en un centro de datos con certificación ISO/IEC 27001. Sólo pueden acceder a los datos los apoderados de confianza expresamente autorizados. El cifrado de extremo a extremo de todos los datos, la protección multinivel mediante contraseña, las medidas técnicas y organizativas y las certificaciones periódicas garantizan que los proveedores de servicios técnicos, el operador del centro de datos y otros terceros no tengan acceso a los datos.
Los datos personales y la información introducida en el sistema se almacenan en una base de datos gestionada por el proveedor de servicios tecnológicos en un centro de datos con certificación ISO/IEC 27001. Sólo pueden acceder a los datos los apoderados de confianza expresamente autorizados. El cifrado de extremo a extremo de todos los datos, la protección multinivel mediante contraseña, las medidas técnicas y organizativas y las certificaciones periódicas garantizan que los proveedores de servicios técnicos, el operador del centro de datos y otros terceros no tengan acceso a los datos.
Base jurídica
La base jurídica para el tratamiento de la información que entra en el ámbito de aplicación de la Ley de protección de los denunciantes de irregularidades es la obligación legal de conformidad con el artículo 6, apartado 1, letra c) del GDPR en relación con el artículo 10 de la Ley de protección de los denunciantes de irregularidades (HinSchG).
La base jurídica para el tratamiento de la información relativa a infracciones de las normas internas es el interés legítimo preponderante en la detección y prevención de infracciones materiales de las normas y la consiguiente evitación de riesgos y daños de conformidad con el artículo 6, apartado 1, letra f) del RGPD.
La base jurídica para el tratamiento de la información relativa a infracciones de las normas internas es el interés legítimo preponderante en la detección y prevención de infracciones materiales de las normas y la consiguiente evitación de riesgos y daños de conformidad con el artículo 6, apartado 1, letra f) del RGPD.
Uso del portal de denuncias
El uso de AdvoWhistle es voluntario. Cuando se presenta una denuncia, AdvoWhistle recopila los siguientes datos personales e información:
persona que realiza la denuncia: nombre (si revela su identidad), datos de contacto (si los facilita)
personas afectadas por los incidentes: Nombre y apellidos, información sobre incidentes y presuntas infracciones de leyes y reglamentos
testigos y/o terceros mencionados en el aviso (por ejemplo, clientes, proveedores, colegas o socios comerciales): nombre y apellidos, datos de contacto
Pueden enviarse archivos adjuntos cuando se presenten informes y se envíen suplementos. Si se desea mantener el anonimato, los datos personales ocultos deben eliminarse antes del envío. Si esto no es posible, sólo puede copiarse el texto de estos archivos en el formulario de notificación digital, o pueden enviarse impresiones de estos archivos a la dirección postal de los abogados de confianza.
persona que realiza la denuncia: nombre (si revela su identidad), datos de contacto (si los facilita)
personas afectadas por los incidentes: Nombre y apellidos, información sobre incidentes y presuntas infracciones de leyes y reglamentos
testigos y/o terceros mencionados en el aviso (por ejemplo, clientes, proveedores, colegas o socios comerciales): nombre y apellidos, datos de contacto
Pueden enviarse archivos adjuntos cuando se presenten informes y se envíen suplementos. Si se desea mantener el anonimato, los datos personales ocultos deben eliminarse antes del envío. Si esto no es posible, sólo puede copiarse el texto de estos archivos en el formulario de notificación digital, o pueden enviarse impresiones de estos archivos a la dirección postal de los abogados de confianza.
Confidencialidad
La información entrante es recibida por un pequeño grupo de asesores confidenciales expresamente autorizados y se trata siempre de forma confidencial. Los asesores confidenciales examinan los hechos del caso y, si es necesario, llevan a cabo otras aclaraciones de los hechos relacionadas con el caso. Toda persona que reciba acceso a los datos está obligada a mantener la confidencialidad.
Para el tratamiento posterior de la información recibida, suele ser necesario transmitir información al cliente. Si así se acuerda, los apoderados siempre obtendrán el consentimiento expreso de la persona que facilita la información antes de transmitirla.
En caso de que el cliente tenga su sede fuera de la Unión Europea y existan normativas diferentes en materia de protección de datos personales, los abogados de confianza se asegurarán siempre de que se cumplan las normativas pertinentes en materia de protección de datos a la hora de transmitir la información.
Para el tratamiento posterior de la información recibida, suele ser necesario transmitir información al cliente. Si así se acuerda, los apoderados siempre obtendrán el consentimiento expreso de la persona que facilita la información antes de transmitirla.
En caso de que el cliente tenga su sede fuera de la Unión Europea y existan normativas diferentes en materia de protección de datos personales, los abogados de confianza se asegurarán siempre de que se cumplan las normativas pertinentes en materia de protección de datos a la hora de transmitir la información.
Información sobre acusados
En principio, los abogados de confianza no están obligados a informar a los acusados de que han recibido información sobre ellos, ya que a los abogados se les aplica la exención del secreto profesional en virtud del art. 14, apdo. 5 d) del RGPD. El contenido de la información se recoge y trata en el marco de la relación con el cliente.
Derechos de los interesados
Las personas cuyos datos personales se procesan (los interesados) tienen derecho a solicitar información gratuita sobre los datos personales almacenados sobre ellos, su origen y destinatarios y la finalidad del procesamiento de datos. Si tratamos sus datos sobre la base de nuestro interés legítimo, tiene derecho a oponerse al tratamiento por motivos legítimos relacionados con su situación particular (derecho de oposición).
Además, los interesados tienen derecho a la rectificación de los datos personales inexactos, a la supresión de los datos personales, a la limitación del tratamiento de los datos personales y a la portabilidad de los datos.
Los interesados también tienen derecho a presentar una reclamación ante una autoridad de control. Los interesados pueden dirigirse a la autoridad de control de su lugar de residencia habitual o de trabajo o a los abogados de confianza.
Además, los interesados tienen derecho a la rectificación de los datos personales inexactos, a la supresión de los datos personales, a la limitación del tratamiento de los datos personales y a la portabilidad de los datos.
Los interesados también tienen derecho a presentar una reclamación ante una autoridad de control. Los interesados pueden dirigirse a la autoridad de control de su lugar de residencia habitual o de trabajo o a los abogados de confianza.
Periodo de conservación de datos
La documentación de las notificaciones y los datos personales que contienen se suprimen generalmente tres años después de la conclusión del procedimiento. La documentación puede conservarse durante más tiempo en casos concretos para cumplir los requisitos de la Ley de Protección de Denunciantes (HinSchG) u otras disposiciones legales, siempre que sea necesario y proporcionado. También se guarda una evaluación final a efectos de documentación.