Política de privacidad
El sistema de denuncia de irregularidades está gestionado por un bufete de abogados especializado, Schindhelm Rechtsanwaltsgesellschaft mbH, en nombre de Ensinger GmbH, para las empresas del Grupo Ensinger que figuran en el aviso legal.
En aras de la transparencia en la protección de datos, la presente política sirve para explicar el sistema de denuncia de irregularidades que utilizamos y para informarle sobre el tratamiento de las denuncias de irregularidades recibidas y sobre el tipo, el alcance y la finalidad de la recopilación y el uso de datos al utilizar este sistema.
Si tiene más preguntas sobre esta información, la protección de datos y el tratamiento de sus datos personales, puede ponerse directamente en contacto con nosotros en cualquier momento. También estamos a su disposición en cualquier momento en caso de solicitudes de información, sugerencias o reclamaciones.
Responsable:
Ensinger GmbH
Rudolf-Diesel-Straße 8
71154 Nufringen
Ensinger GmbH
Rudolf-Diesel-Straße 8
71154 Nufringen
Alemania
info.de@ensingerplastics.com
Ensinger GmbH ha nombrado a un encargado externo de la protección de datos. Puede ponerse en contacto por:
Dr. Christian Borchers
Datenschütz Süd GmbH
Wörthstraße 15
97082 Würzburg
Alemania
Datenschütz Süd GmbH
Wörthstraße 15
97082 Würzburg
Alemania
Tel. +49 931 304976 0
Fax +49 931 304976 10
Fax +49 931 304976 10
y por correo electrónico en office@datenschutz-sued.de y en datenschutz@ensingerplastics.com.
Tratamiento de datos en el marco del sistema interno de denuncia de irregularidades ("Whistleblowing")
Tiene la posibilidad de utilizar nuestro sistema interno de denuncia de irregularidades. No debe facilitar ningún dato personal sobre usted mismo. La comunicación se realiza únicamente a través del sistema de denuncia mediante una contraseña escogida por usted. No obstante, en función del contenido de su contribución, su denuncia puede contener datos personales de terceros. Los datos personales que sean claramente irrelevantes o irrelevantes para una denuncia no se recabarán o se borrarán inmediatamente si se han recabado involuntariamente.
A menos que facilite voluntariamente información sobre su persona, permanecerá usted anónimo para nosotros.
Tratamiento de datos en el sitio web
Cuando visita nuestros sitios web, en el servidor web del sistema de denuncia de irregularidades se recopilan temporalmente los siguientes datos de uso:
- elemento consultado
- URL de acceso
- Fecha y hora de la consulta
- protocolo utilizado
- Diferencia horaria con el meridiano de Greenwich (GMT)
- Código de estado HTTP
La dirección IP se acorta inmediatamente para garantizar una visita anónima al sitio web. Los datos se almacenan durante 7 días.
Se establece una cookie de sesión técnicamente necesaria para los ajustes de idioma y la información sobre un inicio de sesión, que se elimina automáticamente después de la sesión.
Para proteger sus datos del acceso no deseado de la forma más completa posible, tomamos medidas técnicas y organizativas. En nuestro sitio web utilizamos un procedimiento de cifrado. Sus datos se transfieren de su ordenador a nuestro servidor y viceversa a través de Internet mediante cifrado TLS. Puede reconocerlo por el hecho de que el símbolo del candado está cerrado en la barra de estado de su navegador y la línea de dirección comienza por https://.
Finalidad del tratamiento
El sistema de denuncia de irregularidades ofrece a los empleados del Grupo Ensinger y también a terceros la oportunidad de denunciar irregulariedad sin desvelar su identidad. En particular, esto afecta a las siguientes cuestiones dentro de la empresa:
- Delitos o faltas;
- Incumplimientos graves y flagrantes de la legislación aplicable y/o de acuerdos internacionales;
- Amenazas o peligros graves para el interés público de los que el denunciante tenga conocimiento personal;
- Incumplimiento de cualquier código de conducta de la empresa, así como
- Amenazas para la salud de los trabajadores.
Base jurídica del tratamiento
El tratamiento de los datos sirve para el cumplimiento de una obligación legal (Art. 6 párr. 1 p. 1 c) RGDP), que se desprende de la llamada Directiva de Whistleblowing (Directiva (UE) 2019/1937 relativa a la protección de las personas que denuncian infracciones del Derecho de la Unión) y de las leyes nacionales de los Estados miembros de la UE basadas en ella, para Alemania de § 10 Ley de Protección de Denunciantes.
El tratamiento de los datos sirve para el cumplimiento de una obligación legal (Art. 6 párr. 1 p. 1 c) RGDP), que se desprende de la llamada Directiva de Whistleblowing (Directiva (UE) 2019/1937 relativa a la protección de las personas que denuncian infracciones del Derecho de la Unión) y de las leyes nacionales de los Estados miembros de la UE basadas en ella, para Alemania de § 10 Ley de Protección de Denunciantes.
El tratmiento de datos también se realiza en interés legítimo de la empresa para ser informada sobre hechos ilícitos y denunciables y poder esclarecerlos internamente (Art. 6 párr. 1 p. 1 f) RGDP).
Los datos que identifican al denunciante sólo serán transmitidos por la oficina interna de denuncias con el fin de llevar a cabo investigaciones internas sobre la base de su consentimiento y en la medida en que la transmisión sea necesaria para las medidas de seguimiento (§ 9 párr. 3 de la Ley de Protección de los Denunciantes).
Periodos de almacenamiento
Las denuncias se examinan y responden en los plazos legalmente previstos.
Los datos personales que obviamente no son relevantes para las alegaciones o la tramitación de un informe específico o no están fundamentados no se siguen procesando y sólo se conservan para cumplir los plazos de conservación.
Según el § 11 párr. 5 de la Ley de Protección de los Denunciantes, todas las denuncias recibidas deben conservarse hasta 3 años después de la conclusión del procedimiento. La documentación puede conservarse durante más tiempo para cumplir los requisitos de la Ley de Protección de los Denunciantes u otras disposiciones legales, siempre que sea necesario y proporcionado.
Destinatario de los datos
Los datos recogidos serán remitidos a Schindhelm Rechtsanwaltsgesellschaft mbH, Osnabrück ("Schindhelm") por encargo nuestro, con el fin de comprobar la verosimilitud de la denuncia y, en caso necesario, también se transmitirán a personas de la empresa encargadas de la tramitación de denuncias y, en caso necesario, también se pondrán a disposición de otros terceros (abogados, peritos y auditores de cuentas) con fines de análisis e investigación. En caso necesario, también pueden intervenir las autoridades y los Tribunales.
Los datos recogidos serán remitidos a Schindhelm Rechtsanwaltsgesellschaft mbH, Osnabrück ("Schindhelm") por encargo nuestro, con el fin de comprobar la verosimilitud de la denuncia y, en caso necesario, también se transmitirán a personas de la empresa encargadas de la tramitación de denuncias y, en caso necesario, también se pondrán a disposición de otros terceros (abogados, peritos y auditores de cuentas) con fines de análisis e investigación. En caso necesario, también pueden intervenir las autoridades y los Tribunales.
Para ello, todas las denuncias se ponen a disposición de Ensinger GmbH, de modo que la dirección del grupo de empresas tenga una visión global de los incidentes en curso. En este contexto, Schindhelm Rechtsanwaltsgesellschaft mbH vela por que se garantice la protección de los denunciantes.
Además, sus datos se transfieren a proveedores de servicios que apoyan a Schindhelm Rechtsanwaltsgesellschaft mbH en el funcionamiento del sitio web y los procesos asociados en el ámbito del tratamiento encargado de conformidad con el art. 28 RGPD. Los proveedores de servicios trabajan estrictamente de acuerdo con las instrucciones y están sujetos a las mismas obligaciones por contrato.
Transferencia de datos a países no pertenecientes a la Unión Europea
Los datos recabados podrán ponerse a disposición de destinatarios fuera de la Unión Europea, caso por caso, en la medida en que sea estrictamente necesario para tramitar las denuncias recibidas, en particular para determinar la materialidad de las infracciones. Antes de la transferencia de datos personales, se adoptarán todas las medidas necesarias para garantizar que no se menoscabe el nivel de protección de las personas físicas garantizado por el RGPD.
Los datos recabados podrán ponerse a disposición de destinatarios fuera de la Unión Europea, caso por caso, en la medida en que sea estrictamente necesario para tramitar las denuncias recibidas, en particular para determinar la materialidad de las infracciones. Antes de la transferencia de datos personales, se adoptarán todas las medidas necesarias para garantizar que no se menoscabe el nivel de protección de las personas físicas garantizado por el RGPD.
SUS DERECHOS EN RELACIÓN CON EL TRATAMIENTO DE DATOS PERSONALES
Usted tiene determinados derechos de conformidad con la normativa aplicable en materia de protección de datos, en particular el Reglamento de protección de datos de la UE y la normativa correspondiente de acuerdo con la legislación aplicable en cada Estado miembro de la Unión Europea. Puede hacer valer estos derechos frente a Ensinger GmbH:
Usted tiene determinados derechos de conformidad con la normativa aplicable en materia de protección de datos, en particular el Reglamento de protección de datos de la UE y la normativa correspondiente de acuerdo con la legislación aplicable en cada Estado miembro de la Unión Europea. Puede hacer valer estos derechos frente a Ensinger GmbH:
Puede solicitar información sobre los datos personales almacenados sobre usted de conformidad con el artículo 15 de la RGPD.
Puede solicitar la corrección de datos personales incorrectos de conformidad con el artículo 16 de la RGPD.
Puede solicitar la supresión de conformidad con el artículo 17 de la RGPD o la restricción del tratamiento de sus datos personales de conformidad con el artículo 18 de la RGPD y puede solicitar recibir sus datos personales proporcionados por usted en un formato estructurado, común y legible por máquina de conformidad con el artículo 20 de la RGPD.
Si nos ha dado su consentimiento, también tiene derecho a revocarlo en cualquier momento con efectos para el futuro.
También tiene la opción de ponerse en contacto con la autoridad de control competente en caso de quejas sobre el tratamiento de sus datos personales.