Protección de datos
1 Finalidad del tratamiento de datos
1.1 De conformidad con nuestra obligación en virtud de la Ley alemana de Protección de Denunciantes (HinSchG), hemos creado un centro digital de denuncia interna. La oficina de denuncia interna forma parte de nuestro Sistema de Gestión de Cumplimiento y está gestionada por empleados del Departamento de Cumplimiento de VascoMed, ya que los empleados son independientes y tienen la experiencia adecuada.
1.2 Los empleados, clientes, socios comerciales u otros denunciantes pueden informar sobre presuntas infracciones de las leyes y normas internas de forma segura y confidencial. Con ello se pretende fomentar la detección y prevención de infracciones significativas de la normativa y evitar riesgos y daños considerables.
1.2 Los empleados, clientes, socios comerciales u otros denunciantes pueden informar sobre presuntas infracciones de las leyes y normas internas de forma segura y confidencial. Con ello se pretende fomentar la detección y prevención de infracciones significativas de la normativa y evitar riesgos y daños considerables.
2 Responsabilidad
2.1 El responsable del tratamiento de sus datos personales es (en lo sucesivo también denominado la organización):
VascoMed GmbH, Hertzallee 1, 79589 Binzen, Alemania, correo electrónico info@vascomed.com
2.2 En el marco de la tramitación de las notificaciones y de las medidas de seguimiento que deban adoptarse, puede ser necesario facilitar información sobre un incidente notificado a asesores jurídicos o autoridades competentes.
2.3 Si tiene alguna pregunta sobre la protección de datos, póngase en contacto con nuestro responsable de protección de datos en datenschutz@vascomed.com.
VascoMed GmbH, Hertzallee 1, 79589 Binzen, Alemania, correo electrónico info@vascomed.com
2.2 En el marco de la tramitación de las notificaciones y de las medidas de seguimiento que deban adoptarse, puede ser necesario facilitar información sobre un incidente notificado a asesores jurídicos o autoridades competentes.
2.3 Si tiene alguna pregunta sobre la protección de datos, póngase en contacto con nuestro responsable de protección de datos en datenschutz@vascomed.com.
3 Infraestructura técnica
3.1 El centro de denuncias interno funciona con el software del sistema de denuncias iWhistle del proveedor de servicios tecnológicos iComply GmbH, Große Langgasse 1A, 55116 Mainz, Alemania.
3.2 Los datos personales y la información introducida en el sistema de denuncia de irregularidades se almacenan en una base de datos gestionada por el proveedor de servicios técnicos en un centro de datos con certificación ISO/IEC 27001. El acceso a los datos sólo es posible para procesadores expresamente autorizados. El cifrado de extremo a extremo de todos los datos, la protección multinivel mediante contraseña, las medidas técnicas y organizativas y las certificaciones periódicas garantizan que los proveedores de servicios técnicos, el operador del centro de datos y otros terceros no tengan acceso a los datos.
3.2 Los datos personales y la información introducida en el sistema de denuncia de irregularidades se almacenan en una base de datos gestionada por el proveedor de servicios técnicos en un centro de datos con certificación ISO/IEC 27001. El acceso a los datos sólo es posible para procesadores expresamente autorizados. El cifrado de extremo a extremo de todos los datos, la protección multinivel mediante contraseña, las medidas técnicas y organizativas y las certificaciones periódicas garantizan que los proveedores de servicios técnicos, el operador del centro de datos y otros terceros no tengan acceso a los datos.
4 Bases jurídicas
4.1 La base jurídica para el tratamiento de la información que entra en el ámbito de aplicación de la Ley de Protección de Denunciantes es la obligación legal de conformidad con el artículo 6, apartado 1, letra c) del GDPR en relación con el artículo 10 de la Ley de Protección de Denunciantes (HinSchG).
4.2 La base jurídica para el tratamiento de las denuncias relativas a infracciones de las normas internas es el interés legítimo preponderante en la detección y prevención de infracciones materiales de las normas y la consiguiente evitación de riesgos y daños de conformidad con el art. 6, apdo. 1 f) GDPR.
4.2 La base jurídica para el tratamiento de las denuncias relativas a infracciones de las normas internas es el interés legítimo preponderante en la detección y prevención de infracciones materiales de las normas y la consiguiente evitación de riesgos y daños de conformidad con el art. 6, apdo. 1 f) GDPR.
5 Uso del portal de denuncias
5.1 El uso de iWhistle es voluntario. Cuando se presenta una denuncia, iWhistle recopila los siguientes datos personales e información
- Denunciante: Nombre (si revela su identidad), datos de contacto (si los facilita)
- Personas afectadas por incidentes: Nombre y apellidos, información sobre incidentes y presuntas infracciones de leyes y reglamentos
- Testigos y/o terceros mencionados en el informe (por ejemplo, clientes, proveedores, compañeros o socios comerciales): nombre y apellidos, datos de contacto
5.2 Pueden enviarse archivos adjuntos al presentar informes y enviar suplementos. Si se desea mantener el anonimato, los datos personales ocultos deberán eliminarse antes del envío. Si esto no es posible, puede copiarse únicamente el texto de estos archivos en el formulario de notificación digital, por ejemplo, o pueden enviarse impresiones de estos archivos a la dirección postal de la persona responsable.
6 Confidencialidad
Las notificaciones entrantes son recibidas por un pequeño grupo de tramitadores expresamente autorizados y son tratadas siempre de forma confidencial. Los encargados del tratamiento comprueban los hechos del caso y, si es necesario, llevan a cabo otras aclaraciones de los hechos relacionadas con el caso. Toda persona que tenga acceso a los datos está obligada a mantener la confidencialidad.
7 Derechos de los interesados
7.1 Las personas cuyos datos personales sean objeto de tratamiento (interesados) tienen derecho a solicitar información gratuita sobre los datos personales almacenados sobre ellos, su origen y destinatarios y la finalidad del tratamiento de datos. Si tratamos sus datos sobre la base de nuestro interés legítimo, tiene derecho a oponerse al tratamiento por motivos legítimos relacionados con su situación particular (derecho de oposición).
7.2 Además, los interesados tienen derecho a la rectificación de los datos personales inexactos, a la supresión de los datos personales, a la limitación del tratamiento de los datos personales y a la portabilidad de los datos.
7.3 Los interesados también tienen derecho a presentar una reclamación ante una autoridad de control. Para ello, los interesados pueden dirigirse a la autoridad de control de su lugar de residencia habitual o de su lugar de trabajo.
7.2 Además, los interesados tienen derecho a la rectificación de los datos personales inexactos, a la supresión de los datos personales, a la limitación del tratamiento de los datos personales y a la portabilidad de los datos.
7.3 Los interesados también tienen derecho a presentar una reclamación ante una autoridad de control. Para ello, los interesados pueden dirigirse a la autoridad de control de su lugar de residencia habitual o de su lugar de trabajo.
8 Periodo de conservación de los datos
La documentación de las notificaciones y los datos personales contenidos en ellas se suprimirán, por regla general, tres años después de la conclusión del procedimiento. La documentación podrá conservarse durante más tiempo en casos concretos para cumplir los requisitos de la Ley de Protección de Denunciantes (HinSchG) u otras disposiciones legales, siempre que sea necesario y proporcionado. También se guarda una evaluación final a efectos de documentación.