Protección de datos

Finalidad del tratamiento de datos

Ley de Protección de los Denunciantes (HINSCHG)

De conformidad con la obligación derivada de la Ley de Protección de Denunciantes (HinSchG), se ha creado un centro de denuncias interno digital con el sistema de denuncias AdvoWhistle. AdvoWhistle forma parte del Sistema de Gestión del Cumplimiento.

Los empleados, clientes, socios comerciales u otros denunciantes pueden utilizar AdvoWhistle para notificar presuntas infracciones de las leyes y las normas internas de forma segura y confidencial. Con ello se pretende fomentar la detección y prevención de infracciones significativas de la normativa y evitar riesgos y daños considerables.

Ley de Diligencia Debida en la Cadena de Suministro (LKSG)

Con el sistema AdvoWhistle se ha establecido un procedimiento digital de reclamaciones de conformidad con la obligación establecida en la Ley de Diligencia Debida en la Cadena de Suministro (LkSG). El procedimiento de reclamaciones forma parte de la gestión de riesgos de la LkSG.

Los empleados, clientes, socios comerciales u otros denunciantes pueden utilizar AdvoWhistle para informar sobre riesgos para los derechos humanos y el medio ambiente e incumplimientos de las obligaciones en materia de derechos humanos y medio ambiente de forma segura y confidencial. Con ello se pretende fomentar la detección y prevención de riesgos e infracciones importantes y evitar riesgos y daños considerables.

Responsabilidad

El responsable del tratamiento de los datos personales en el marco de una relación abogado-cliente es: Bette Westenberger Brink Rechtsanwälte PartGmbB, Grosse Langgasse 1A, 55116 Mainz, Alemania, teléfono +49 6131 287700, correo electrónico advowhistle@bwb-law.de (en lo sucesivo, "abogados de confianza").

Stephanie Kappen y Christian Faber son responsables del contenido de este sitio web. Puede ponerse en contacto con el responsable de protección de datos de la empresa Bette Westenberger Brink Rechtsanwälte en la dirección arriba indicada y en datenschutz@bwb-law.de.

Infraestructura técnica

Los abogados de confianza utilizan el software del sistema de denuncia del proveedor de servicios tecnológicos iComply GmbH, Grosse Langgasse 1A, 55116 Mainz, Alemania.

Los datos personales y la información introducida en ellos se almacenan en una base de datos gestionada por el proveedor de servicios técnicos en un centro de datos con certificación ISO/IEC 27001. Sólo pueden acceder a los datos los abogados de confianza expresamente autorizados. El cifrado de extremo a extremo de todos los datos, la protección multinivel mediante contraseña, las medidas técnicas y organizativas y las certificaciones periódicas garantizan que los proveedores de servicios técnicos, el operador del centro de datos y otros terceros no tengan acceso a los datos.

Base jurídica

La base jurídica para el tratamiento de la información que entra en el ámbito de aplicación de la Ley de protección de los denunciantes de irregularidades es la obligación legal de conformidad con el artículo 6, apartado 1, letra c) del GDPR en relación con el artículo 10 de la Ley de protección de los denunciantes de irregularidades (HinSchG).

La base jurídica para el tratamiento de la información relativa a infracciones de las normas internas es el interés legítimo preponderante en la detección y prevención de infracciones materiales de las normas y la consiguiente evitación de riesgos y daños de conformidad con el artículo 6, apartado 1, letra f) del RGPD.

Si un informe se refiere a riesgos para los derechos humanos o el medio ambiente o a la violación de obligaciones en materia de derechos humanos o medio ambiente, el tratamiento de los datos personales se basa en el art. 6, apdo. 1 c) GDPR en conjunción con el art. 8 LkSG. § 8 LkSG.

Si una denuncia se refiere a infracciones de la normativa sobre blanqueo de capitales, el tratamiento de los datos personales se basa en el artículo 6, apartado 1, letra c), del RGPD en relación con el artículo 11a de la AMLA. § Art. 11a GwG.

Si un informe se refiere a infracciones de la normativa de supervisión bancaria, como la Ley bancaria alemana (KWG) y los reglamentos basados en ella, así como otras disposiciones cuyo cumplimiento es supervisado por la Autoridad Federal de Supervisión Financiera alemana (BaFin) en el marco de la supervisión de los mercados financieros (por ejemplo. Reglamento CRR, Reglamento sobre abuso de mercado, Reglamento SSM, Reglamento PRIIPS, Reglamento sobre prospectos), la Ley alemana sobre el comercio de valores (WpHG) y los reglamentos basados en ella, el tratamiento de los datos personales en el marco de este sistema de denuncia se basa en el Art. 6 párrafo 1 c) GDPR en conjunción con los respectivos reglamentos de supervisión financiera.

Uso del portal de denuncias

El uso de AdvoWhistle es voluntario. AdvoWhistle recopila los siguientes datos personales e información cuando se presenta una denuncia: 

  • denunciante: nombre (si revela su identidad), datos de contacto (si los facilita) 
  • personas afectadas por incidentes: Nombre y apellidos, información sobre incidentes y presuntas infracciones de leyes y reglamentos.  
  • testigos y/o terceros mencionados en el aviso (por ejemplo, clientes, proveedores, colegas o socios comerciales): nombre y apellidos, datos de contacto


Se pueden enviar archivos adjuntos al remitir información y enviar suplementos. Si se desea mantener el anonimato, los datos personales ocultos deben eliminarse antes del envío. Si esto no es posible, sólo puede copiarse el texto de estos ficheros en el formulario de notificación digital, o pueden enviarse impresiones de estos ficheros a la dirección postal de los consejeros confidenciales.

Confidencialidad

La información entrante es recibida por un pequeño grupo de consejeros confidenciales expresamente autorizados y siempre es tratada confidencialmente. Los consejeros confidenciales examinan los hechos del caso y, si es necesario, llevan a cabo una aclaración adicional de los mismos. Toda persona que tenga acceso a los datos está obligada a mantener la confidencialidad.

Para el tratamiento posterior de la información recibida, regularmente es necesario transmitir información al cliente. Si así se acuerda, los abogados de confianza obtendrán siempre el consentimiento expreso de la persona que facilita la información antes de transmitirla.

En caso de que el cliente esté domiciliado fuera de la Unión Europea y existan normativas diferentes en materia de protección de datos personales, los abogados de confianza siempre velarán por el cumplimiento de las normativas pertinentes en materia de protección de datos a la hora de transmitir la información.

Información a los acusados

En principio, los abogados de confianza no están obligados a informar a los acusados de que han recibido información que les concierne, ya que a los abogados se les aplica la exención del secreto profesional en virtud del artículo 14, apartado 5, letra d) del RGPD. El contenido de la información se recoge y trata en el marco de la relación con el cliente. 

Derechos de los interesados

Las personas cuyos datos personales se procesan (los interesados) tienen derecho a solicitar información gratuita sobre los datos personales almacenados sobre ellos, su origen y destinatarios y la finalidad del procesamiento de datos. Si tratamos sus datos sobre la base de nuestro interés legítimo, tiene derecho a oponerse al tratamiento por motivos legítimos relacionados con su situación particular (derecho de oposición). 

Además, los interesados tienen derecho a la rectificación de los datos personales inexactos, a la supresión de los datos personales, a la limitación del tratamiento de los datos personales y a la portabilidad de los datos. 

Los interesados también tienen derecho a presentar una reclamación ante una autoridad de control. Los interesados pueden dirigirse a la autoridad de control de su lugar de residencia habitual o de trabajo o a los abogados de confianza.

Periodo de conservación de datos

Ley de Protección de Denunciantes (HinSchG)

Por regla general, la documentación de las denuncias y los datos personales que contienen se eliminan tres años después de la conclusión del procedimiento. La documentación puede conservarse durante más tiempo en casos concretos para cumplir los requisitos de la Ley de Protección de los Denunciantes (HinSchG) u otras disposiciones legales, siempre que sea necesario y proporcionado. También se almacena una evaluación final a efectos de documentación.

Ley de Diligencia Debida en la Cadena de Suministro (LkSG)

La documentación de las notificaciones y los datos personales que contienen se eliminan, por regla general, siete años después de la conclusión del procedimiento. La documentación puede conservarse durante más tiempo en casos concretos para cumplir los requisitos de la Ley alemana de Diligencia Debida en la Cadena de Suministro (LkSG) u otras disposiciones legales, siempre que sea necesario y proporcionado. También se almacena una evaluación final a efectos de documentación.