INFORMACIÓN SOBRE EL TRATAMIENTO DE DATOS PERSONALES en el marco del SISTEMA INTERNO DE INFORMACIÓN

De conformidad con los artículos 13 y 14 del Reglamento (UE) 2016/679 ("RGPD")

Estimado usuario,

la sociedad FASSA HISPANIA S.A.U., con sede en Ctra. Fuencarral KM 5 Campus Empresarial Arbea, Edificio 2, Planta Segunda, 28108 Alcobendas (Madrid) tratará sus datos en calidad de responsable del tratamiento de los datos (en adelante, la "Empresa") de acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPDGDD”) en el cumplimiento de las obligaciones legales establecidas en la Ley 2/2023 y en el RGPD.

En este sentido, la Empresa tiene la obligación de proporcionarle determinada información relativa al tratamiento de los datos personales recogidos a través de los canales accesibles mediante la plataforma https://fassahispania.integrityline.com/ (en adelante, también la "Plataforma") de un proveedor especializado y que la Empresa ha puesto a disposición de quienes tengan la intención de enviar, de conformidad con lo dispuesto en el procedimiento de comunicación de infracciones (en adelante, el "Procedimiento Comunicación de Infracción" o "Procedimiento"), una comunicación de infracción (en adelante, la "Comunicación de Infracción") prevista por dicho Procedimiento y por la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (en adelante, la "Ley 2/2023").

1. QUÉ DATOS PERSONALES PUEDEN RECOGERSE

En caso de una Comunicación de infracción, la Empresa podrá tratar con referencia a las partes interesadas ("Partes Interesadas") ya definidas por la Ley 2/2023 y el Procedimiento Comunicación de Infracción:

(a) persona informante;
(b) persona/as afectada/as;
(c) eventuales testigos;

los siguientes datos personales:

• datos de identificación y contacto como nombre y apellidos, dirección, correo electrónico, fecha de nacimiento. Los datos de identidad de la persona informante no se recogerán si se presenta una Comunicación de infracción anónima;
• datos de empleo como ocupación, función, cargo en la empresa;
• hechos, actos y cualquier otro contenido de la Comunicación de la Infracción;
• datos financieros y económicos, por ejemplo, información cuentas corrientes, tarjetas de crédito, sumas de dinero, emolumentos;
• categorías especiales de datos;
• imágenes, fotos, audio y voz;

 (en lo sucesivo también denominados conjuntamente "Datos Personales").

La Comunicación de la Infracción puede realizarse accediendo a la Plataforma https://fassahispania.integrityline.com/ Dentro de la Plataforma, las Comunicaciones de infracciones pueden realizarse tanto de forma escrita como verbal gracias a las funcionalidades integradas en la Plataforma. Las Comunicaciones de infracciones verbales se realizan a través de sistemas de mensajería y se documentarán, con el consentimiento expreso de la persona informante, mediante la grabación en un dispositivo adecuado para su almacenamiento y escucha o mediante la transcripción de la misma. Da otra forma, la Comunicación de Infracción se documentará por escrito mediante una comunicación detallada.

Fuera de la Plataforma, los Datos Personales de las personas afectadas podrán ser tratados a través de entrevistas con el Responsable del Sistema Interno de Información o a través de los canales externos adicionales previstos en la Ley 2/2023.

La Comunicación de la Infracción realizada verbalmente durante la reunión solicitada por la persona Informante se documentará, previo consentimiento de la persona informante mediante un dispositivo grabación o mediante la elaboración de un acta.

La Comunicación de Infracción no debe contener hechos que no sean relevantes para llevar a cabo correctamente su gestión interna.

El tratamiento de las categorías especiales de datos personales por razones de un interés público esencial se podrá realizar conforme a lo previsto en el artículo 9.2.g) del Reglamento (UE) 2016/679, tal y como se indica en el art 30.5 de la Ley 02/2023.

Finalmente, la Empresa podrá poner a disposición de los Interesados la información relativa al tratamiento de sus datos personales en un momento posterior a la Comunicación de la Infracción, con el fin de garantizar el cumplimiento del RGPD y la LOPDGDD.

2. PARA QUÉ FINES PUEDEN UTILIZARSE LOS DATOS PERSONALES
   
   A. Los Datos Personales se tratarán para gestionar las comunicaciones de infracciones, de acuerdo con el del Sistema Interno de Información implementado por la Empresa y la Ley 02/2023.
   
   La base jurídica del tratamiento es el cumplimiento de una obligación legal a la que está sujeto al responsable de tratamiento de conformidad con el artículo 6, apartado 1, letra c) del RGPD, tal como se establece en la Ley 2/2023.
   
   B. Los Datos Personales se tratarán para fines de relacionados con la necesidad de defender los derechos en el curso de procedimientos judiciales, administrativos o extrajudiciales y en el contexto de litigios que surjan en relación con la Comunicación de la Infracción realizado. Además, los Datos Personales podrán ser tratados por la Empresa con el fin de emprender acciones legales o presentar reclamaciones.
   
   La base jurídica del tratamiento es el interés legítimo de la Empresa de defender sus derechos e intereses, de conformidad con el artículo 6, apartado 1, letra f) del RGPD. 

La Comunicación de la Infracción no debe contener categorías especiales de datos personales, excepto cuando sea inevitable y necesario para la correcta gestión interna de la Comunicación de la Infracción. En este caso, el tratamiento de las categorías especiales de datos personales por razones de un interés público esencial se podrá realizar conforme a lo previsto en el artículo 9.2.g) del Reglamento (UE) 2016/679, tal y como se indica en el art 30.5 de la Ley 02/2023.

 

3. CÓMO PROTEGEMOS LOS DATOS PERSONALES Y DURANTE CUÁNTO TIEMPO

El tratamiento de los Datos Personales se basa en los principios de exactitud, licitud, transparencia, integridad y confidencialidad. El tratamiento se llevará a cabo también mediante medios automatizados que permite a almacenar, gestionar y transmitir los datos personales. Asimismo, el tratamiento se llevará a cabo mediante medios de tratamiento idóneos y adecuados que garanticen la seguridad y confidencialidad a través del uso de medidas técnicas y organizativas que eviten el riesgo de pérdida, acceso no autorizado, uso ilícito y difusión. Esto se hace mediante la adopción de técnicas de cifrado y la aplicación de medidas de seguridad técnico-organizativas específicas, como, por ejemplo, la ocultación de la voz en la mensajería vocal, la imposibilidad de recogida y/o almacenamiento de logs, direcciones IP y métodos de seguimiento de la persona Informante.

Los Datos Personales contenidos en la Comunicación de Infracción se conservarán durante el tiempo necesario para gestionar e investigar las comunicaciones relativas a posibles infracciones. Posteriormente, los datos serán bloqueados y estarán disponibles a solicitud de Autoridades, Jueces y Tribunales, o las Administraciones Públicas competentes, durante el plazo de prescripción de las acciones que se derivar. Transcurrido este plazo, procederemos a su completa eliminación. Los Datos Personales que no sean necesarios para la tramitación de una Comunicación de Infracción no se recogerán o, en caso de recogerse, se suprimirán inmediatamente.

 

4. CON QUIÉN PODEMOS COMPARTIR DATOS PERSONALES

Los Datos Personales será tratados internamente por el RSII y las personas que él designe y las funciones indicadas en el art. 32, apartado 1 de la Ley 02/2023.

En la fase de comprobación de la Comunicación de Infracción, cuando sea necesario por exigencias relacionadas con las actividades de investigación, los Datos Personales podrán ser comunicados al personal específicamente autorizado, respetando el principio de confidencialidad. El interesado puede encontrar información más detallada sobre el proceso de gestión de las comunicaciones de infracciones y las personas afectadas en el Procedimiento del Canal Interno de Información de la Empresa.

Además, los Datos Personales podrán comunicarse, cuando sea necesario y apropiado, a las autoridades públicas (incluidas las autoridades administrativas, judiciales y de seguridad pública).

Los datos podrán ser tratados por el proveedor de la Plataforma con el cual se ha estipulado un contrato de encargado del tratamiento de datos de conformidad con el artículo 28 del RGPD.

 

5. TRANSFERENCIA INTERNACIONAL

Los Datos Personales se tratarán dentro del Espacio Económico Europeo (EEE) y se almacenarán en servidores situados en el EEE. No obstante, en caso de que resulte necesario realizar una transferencia internacional, dicha transferencia se realizará en cumplimiento de lo dispuesto en el Capítulo V del RGPD.

 

6. DERECHOS DE PROTECCIÓN DE DATOS Y DERECHO A PRESENTAR RECLAMACIONES ANTE LA AUTORIDAD DE CONTROL

 En relación con los datos personales los interesados tienen los siguientes derechos:

a) acceso a los Datos Personales, según lo dispuesto en el artículo 15 del RGPD;

b) la rectificación o integración de los Datos Personales en poder de la Empresa que se consideren inexactos, según lo dispuesto en el artículo 16 del RGPD;

c) la eliminación de los Datos Personales para los que la Empresa ya no tiene motivos legales para el procesamiento según lo establecido en el artículo 17 del RGPD;

d) la restricción de la forma en que la Empresa procesa los Datos Personales si se aplica uno de los casos previstos en el artículo 18 del RGPD;

e) la copia de los Datos Personales que deben facilitarse a la Empresa, en un formato estructurado, de uso común y lectura mecánica, y la transmisión de dichos Datos Personales a otro responsable del tratamiento (es decir, la portabilidad), según lo dispuesto en el artículo 20 del RGPD;

f) presentar una reclamación ante la Agencia de Protección de Datos, según lo dispuesto en el artículo 77 del RGPD, utilizando las referencias disponibles en el sitio web www.aepd.es , o emprender acciones legales;

 

Derecho de oposición: además de los derechos enumerados anteriormente, el interesado de los datos tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los Datos Personales que le conciernen por parte de la Empresa en aras de sus intereses legítimos, tal como se establece en el artículo 21 del RGPD.

Los interesados podrán ejercer los derechos anteriormente descritos, mediante solicitud escrita dirigida a data.protection@fassabortolo.com

7. CONTACTOS

Los datos de contacto de la empresa, como responsable del tratamiento de datos, son los siguientes: data.protection@fassabortolo.com

Para cualquier información adicional sobre el tratamiento de los Datos Personales y para ejercer sus derechos, fuera de los casos anteriormente mencionados, puede ponerse en contacto con la Empresa enviando un correo a la siguiente dirección: data.protection@fassabortolo.com . En este caso, no deberá indicarse en la comunicación ninguna información específica o indirecta sobre su posible condición de persona Informante.