Protección de datos
Finalidad del tratamiento de datos
De conformidad con las obligaciones establecidas en la Ley alemana de crédito (KWG) y otras disposiciones de supervisión financiera, las disposiciones de la Ley alemana contra el blanqueo de capitales (GwG), así como la obligación derivada de la Ley de protección de los denunciantes (HinSchG) y las posibles obligaciones derivadas de la Ley de Diligencia Debida en la Cadena de Suministro (LkSG), se ha establecido una oficina de denuncia interna digital mediante el sistema de denuncia AdvoWhistle. AdvoWhistle forma parte del Sistema de Gestión del Cumplimiento Normativo y de la gestión de riesgos.
Los empleados, clientes, socios comerciales u otras personas denunciantes pueden notificar a través de AdvoWhistle, de forma segura y confidencial, cualquier sospecha de infracción de la legislación y de las normas internas. Con ello se pretende fomentar la detección y prevención de infracciones graves de las normas y evitar riesgos y daños considerables.
Responsabilidad
El responsable del tratamiento de los datos personales en el marco de una relación abogado-cliente es: Bette Westenberger Brink Rechtsanwälte PartGmbB, Grosse Langgasse 1A, 55116 Mainz, Alemania, teléfono +49 6131 287700, correo electrónico advowhistle@bette.legal (en lo sucesivo, "abogados de confianza").
Stephanie Kappen y Christian Faber son responsables del contenido de este sitio web. Puede ponerse en contacto con el responsable de protección de datos de la empresa Bette Westenberger Brink Rechtsanwälte en la dirección arriba indicada y en datenschutz@bette.legal.
Infraestructura técnica
Los abogados de confianza utilizan el software del sistema de denuncia del proveedor de servicios tecnológicos iComply GmbH, Grosse Langgasse 1A, 55116 Mainz, Alemania.
Los datos personales y la información introducida en ellos se almacenan en una base de datos gestionada por el proveedor de servicios técnicos en un centro de datos con certificación ISO/IEC 27001. Sólo pueden acceder a los datos los abogados de confianza expresamente autorizados. El cifrado de extremo a extremo de todos los datos, la protección multinivel mediante contraseña, las medidas técnicas y organizativas y las certificaciones periódicas garantizan que los proveedores de servicios técnicos, el operador del centro de datos y otros terceros no tengan acceso a los datos.
Base jurídica
La base jurídica para el tratamiento de la información que entra en el ámbito de aplicación de la Ley de protección de los denunciantes de irregularidades es la obligación legal de conformidad con el artículo 6, apartado 1, letra c) del GDPR en relación con el artículo 10 de la Ley de protección de los denunciantes de irregularidades (HinSchG).
La base jurídica para el tratamiento de las denuncias relacionadas con infracciones de las normas internas es el interés legítimo predominante en la detección y prevención de infracciones graves de las normas y, por consiguiente, en la prevención de riesgos y daños, de conformidad con el artículo 6, apartado 1, letra f), del RGPD.
Si una denuncia se refiere a riesgos relacionados con los derechos humanos o el medio ambiente, o al incumplimiento de obligaciones relacionadas con los derechos humanos o el medio ambiente, el tratamiento de datos personales se basa en el artículo 6, apartado 1, letra c) del RGPD, en relación con el artículo 8 de la LkSG.
Si una denuncia se refiere a infracciones de las disposiciones en materia de blanqueo de capitales, el tratamiento de datos personales se basa en el artículo 6, apartado 1, letra c), del RGPD, en relación con el artículo 11a de la GwG.
Si una denuncia se refiere a infracciones de las normas de supervisión bancaria, como la Ley de crédito (KWG) y los reglamentos basados en ella, así como otras disposiciones cuyo cumplimiento supervisa la Autoridad Federal de Supervisión de los Servicios Financieros (BaFin) en el marco de la supervisión de los mercados financieros (por ejemplo, el Reglamento CRR, el Reglamento sobre abuso de mercado, el Reglamento SSM, el Reglamento PRIIPS, el Reglamento sobre folletos), la Ley de Negociación de Valores (WpHG) y los reglamentos basados en ella, el tratamiento de datos personales en el marco de este sistema de denuncia se basa en el artículo 6, apartado 1, letra c), del RGPD, en relación con las respectivas normas de supervisión financiera.
Uso del portal de denuncias
El uso de AdvoWhistle es voluntario. AdvoWhistle recopila los siguientes datos personales e información cuando se presenta una denuncia:
- denunciante: nombre (si revela su identidad), datos de contacto (si los facilita)
- personas afectadas por incidentes: Nombre y apellidos, información sobre incidentes y presuntas infracciones de leyes y reglamentos.
- testigos y/o terceros mencionados en el aviso (por ejemplo, clientes, proveedores, colegas o socios comerciales): nombre y apellidos, datos de contacto
Se pueden enviar archivos adjuntos al remitir información y enviar suplementos. Si se desea mantener el anonimato, los datos personales ocultos deben eliminarse antes del envío. Si esto no es posible, sólo puede copiarse el texto de estos ficheros en el formulario de notificación digital, o pueden enviarse impresiones de estos ficheros a la dirección postal de los consejeros confidenciales.
Confidencialidad
La información entrante es recibida por un pequeño grupo de consejeros confidenciales expresamente autorizados y siempre es tratada confidencialmente. Los consejeros confidenciales examinan los hechos del caso y, si es necesario, llevan a cabo una aclaración adicional de los mismos. Toda persona que tenga acceso a los datos está obligada a mantener la confidencialidad.
Para el tratamiento posterior de la información recibida, regularmente es necesario transmitir información al cliente. Si así se acuerda, los abogados de confianza obtendrán siempre el consentimiento expreso de la persona que facilita la información antes de transmitirla.
En caso de que el cliente esté domiciliado fuera de la Unión Europea y existan normativas diferentes en materia de protección de datos personales, los abogados de confianza siempre velarán por el cumplimiento de las normativas pertinentes en materia de protección de datos a la hora de transmitir la información.
Información a los acusados
En principio, los abogados de confianza no están obligados a informar a los acusados de que han recibido información que les concierne, ya que a los abogados se les aplica la exención del secreto profesional en virtud del artículo 14, apartado 5, letra d) del RGPD. El contenido de la información se recoge y trata en el marco de la relación con el cliente.
Derechos de los interesados
Las personas cuyos datos personales se procesan (los interesados) tienen derecho a solicitar información gratuita sobre los datos personales almacenados sobre ellos, su origen y destinatarios y la finalidad del procesamiento de datos. Si tratamos sus datos sobre la base de nuestro interés legítimo, tiene derecho a oponerse al tratamiento por motivos legítimos relacionados con su situación particular (derecho de oposición).
Además, los interesados tienen derecho a la rectificación de los datos personales inexactos, a la supresión de los datos personales, a la limitación del tratamiento de los datos personales y a la portabilidad de los datos.
Los interesados también tienen derecho a presentar una reclamación ante una autoridad de control. Los interesados pueden dirigirse a la autoridad de control de su lugar de residencia habitual o de trabajo o a los abogados de confianza.
Periodo de conservación de datos
LEY DE PROTECCIÓN DE DENUNCIANTES (HINSCHG)
Por regla general, la documentación de las denuncias y los datos personales que contienen se eliminan tres años después de la conclusión del procedimiento. La documentación puede conservarse durante más tiempo en casos concretos para cumplir los requisitos de la Ley de Protección de los Denunciantes (HinSchG) u otras disposiciones legales, siempre que sea necesario y proporcionado. También se almacena una evaluación final a efectos de documentación.
LEY DE DILIGENCIA DEBIDA EN LA CADENA DE SUMINISTRO (LKSG)
La documentación de las notificaciones y los datos personales que contienen se eliminan, por regla general, siete años después de la conclusión del procedimiento. La documentación puede conservarse durante más tiempo en casos concretos para cumplir los requisitos de la Ley alemana de Diligencia Debida en la Cadena de Suministro (LkSG) u otras disposiciones legales, siempre que sea necesario y proporcionado. También se almacena una evaluación final a efectos de documentación.