Política de privacidad

PROTECCIÓN DE DATOS PERSONALES. POLÍTICA DE PRIVACIDAD

BAS CONSULTORES GESTIÓN DE RIESGOS, S.R.L.

 

Los datos personales que proporcione, como informante, en el momento de presentar una comunicación, al igual que los de cualquier Miembro de la Sociedad , y/o tercero sobre los que presente la comunicación o cualesquiera otros datos personales serán tratados de conformidad con lo previsto en la presente política de privacidad.

 

La presentación de la comunicación es voluntaria y puede ser anónima.

 

Le pedimos que proporcione únicamente datos personales, que sean precisos y veraces. La información que proporcione se manejará como confidencial.

 

El Responsable del Tratamiento . BAS CONSULTORES GESTIÓN DE RIESGOS, S.R.L. , con domicilio a efectos de esta política en C/ Policarpo Sanz, nº 10, 1º, 36.202, Vigo (Pontevedra). Como responsable del tratamiento informa que los datos de carácter personal que el informante proporcione en el marco del Sistema Interno de Información serán tratados de conformidad con lo previsto en la presente Política.

 

Categorías y tipos de datos. Si se presenta una comunicación obtendremos los siguientes datos personales e información:

 

·          Su nombre, sus detalles de contacto y su relación con la Sociedad , si resulta de aplicación.

·          El nombre de la persona y otros datos personales de las personas que nombre en su informe si proporciona tal información (por ejemplo, descripción de funciones, detalles de contacto).

·          Una descripción del hecho denunciado, así como una descripción de las circunstancias en las que tuvo lugar el incidente, incluyendo el lugar y hora del incidente.

·         Si la información recibida contuviera datos personales incluidos dentro de las categorías especiales de datos, se procederá a su inmediata supresión, sin que se proceda al registro y tratamiento de estos, salvo que el tratamiento de dichos tipos de datos resulte necesario para la gestión y procesamiento de la comunicación.

 

 

Finalidad del Tratamiento . Las finalidades de la recogida de los datos son:

 

-         Identificar a las personas involucradas, en el caso de que resulte de aplicación, y gestionar la comunicación presentada o la revelación pública realizada.

-         Procesar la comunicación para realizar las investigaciones necesarias tendentes a dar una solución al problema planteado.

 

Normativa.

 

-        Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión

 

-        Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

 

BAS CONSULTORES GESTIÓN DE RIESGOS, S.R.L., en la realización de sus funciones está sujeta al cumplimiento del Reglamento (UE) 2016/679 de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD o GDPR conocido por sus siglas en inglés), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales .

 

Legitimación . La base legal para el tratamiento de los datos personales en los supuestos de comunicaciones internas y externas es el cumplimiento de las obligaciones legales que corresponden de la Sociedad. En el caso de la realización de una revelación pública, se entiende que el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

 

El tratamiento de las categorías especiales de datos personales por razones de un interés público esencial se podrá realizar conforme a lo previsto en el artículo 9.2.g) del Reglamento (UE) 2016/679.

 

Conservación de datos . Los datos que sean objeto de tratamiento podrán conservarse en el Sistema Interno de Información únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos informados en la comunicación.

 

En ningún caso serán objeto de tratamiento los datos personales que no sean necesarios para el conocimiento e investigación de las acciones u omisiones a las que se refiérela comunicación, procediéndose, en su caso, a su inmediata supresión.

 

Si se acredita que la información facilitada en la comunicación o parte de ella no es veraz, se procederá a su inmediata supresión desde el momento en que se tenga constancia de dicha circunstancia, salvo que dicha falta de veracidad pueda constituir un ilícito penal, en cuyo caso, se guardará la información por el tiempo necesario durante el que se tramite el procedimiento judicial.

 

En todo caso, transcurridos tres (3) meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, se procederá a su supresión, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del Sistema Interno de información.

 

El plazo máximo de conservación de los datos que figuran en la comunicación será de diez (10) años.

 

Comunicación de los datos .

 

El acceso a los datos personales contenidos en el Sistema Interno de Información quedará limitado, dentro del ámbito de sus competencias y funciones, exclusivamente a:

 

a) El responsable del sistema y a quien lo gestione directamente.

 

b) El responsable de recursos humanos o el órgano competente debidamente designado, solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador.

 

c) El responsable de los servicios jurídicos de la entidad u organismo, si procediera la adopción de medidas legales en relación con los hechos relatados en la comunicación.

 

d) Los encargados del tratamiento que eventualmente se designen.

 

e) El delegado de protección de datos.

 

En el marco de la gestión del Sistema de Información los datos personales podrán ser tratados por otras personas debidamente habilitadas, o incluso se podrán comunicar a terceros, cuando resulte necesario para con carácter enunciativo y no limitativo, realizar las investigaciones pertinentes para dar solución a la comunicación planteada, para la adopción de medidas correctoras en la Sociedad o para la tramitación de los procedimientos sancionadores o penales que puedan proceder. En cuyo caso se podrán comunicar los datos necesarios a la policía y a las autoridades judiciales y/u organismos públicos competentes.

 

La identidad del informante solo podrá ser comunicada a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.

 

Las revelaciones públicas estarán sujetas a salvaguardas establecidas en la normativa aplicable. En particular, se trasladará al informante antes de revelar su identidad, salvo que dicha información pudiera comprometer la investigación o el procedimiento judicial. Cuando la autoridad competente lo comunique al informante, le remitirá un escrito explicando los motivos de la revelación de los datos confidenciales en cuestión.

Transferencias internacionales . Los datos no se transferirán fuera de España. En el caso de que se llegaran a transferir fuera del Espacio Económico Europeo, la Sociedad adoptará las medidas legales necesarias, tales como la suscripción de las correspondientes cláusulas contractuales tipo.

 

Medidas de seguridad . La Sociedad informa que tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad y confidencialidad de sus datos de carácter personal y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

 

Igualmente, el Sistema Interno de Información cuenta con medidas técnicas y organizativas adecuadas para preservar la identidad de las personas afectadas y a cualquier tercero que se mencione en la información suministrada, especialmente la identidad del informante en caso de que se hubiera identificado o no.

Derechos . El informante podrá, en los términos establecidos en la normativa sobre protección de datos vigente en cada momento, ejercer los derechos de acceso, rectificación, supresión, oposición, derecho a solicitar la limitación del tratamiento de sus datos personales, el derecho a la portabilidad y el derecho a presentar una reclamación ante una autoridad de control, la Agencia Española de Protección de Datos (www.aepd.es). Para ello se podrá dirigir por escrito con justificante de su identidad mediante correo electrónico dirigido a [email protected] .

 

A su vez, le informamos que puede contactar con el Delegado de Protección de Datos de BAS CONSULTORES GESTIÓN DE RIESGOS, S.R.L., en la dirección de correo electrónico [email protected]

 

En caso de que la persona a la que se refieran los hechos relatados en la comunicación o a la que se refiera la revelación pública ejerciese el derecho de oposición, se presumirá que, salvo prueba en contrario, existen motivos legítimos imperiosos que legitiman el tratamiento de sus datos personales.

 

Este portal web únicamente utiliza cookies propias con finalidad técnica, no recaba ni cede datos de carácter personal de los usuarios en ningún caso. Si desea obtener más información, pulse en cualquier momento en el vínculo inferior de "Cookies".