DEHNspeakup

Política de protección de datos

Política de protección de datos

Edición: 27-07-2023

Introducción

La presente Política de protección de datos explica qué información recopilamos acerca de usted cuando utiliza DEHNspeakup, para qué necesitamos esta información y a quién la transferimos. También enumera los derechos que usted ostenta en relación con sus datos y a quién dirigirse para obtener más información o realizar consultas.

Los términos «DEHN», «nosotros», «nos» o «nuestro» utilizados a continuación se refieren a:

DEHN SE
Hans-Dehn-Straße 1
92318 Neumarkt, Alemania

DEHN gestiona un sistema de denuncia de irregularidades gestionado por Deloitte, «DEHNspeakup».

En el marco de DEHNspeakup, DEHN trata datos personales.

Responsable del tratamiento en el sentido del RGDP

El responsable del tratamiento de sus datos personales en relación con DEHN, en el sentido del artículo 4, apartado 7, del Reglamento general de protección de datos de la UE (RGDP), es:

DEHN SE
Hans-Dehn-Straße 1
92318 Neumarkt, Alemania
Teléfono: +49 9181 906-0
Correo electrónico: info@dehn.de

DEHNspeakup es operado en nombre de DEHN por Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Rosenheimer Platz 4, 81669 Múnich, Alemania.

Delegado de protección de datos

El delegado de protección de datos del responsable del tratamiento es:

Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Telephone: +49 941 2986930
Fax: +49 941 29869316
Email: anfragen@projekt29.de
Website: www.projekt29.de

Cualquier interesado puede ponerse directamente en contacto en cualquier momento con nuestro delegado de protección de datos para cualquier pregunta o sugerencia relativa a la protección de datos.

Alcance, naturaleza y fines del tratamiento

DEHNspeakup es un sistema para la recepción y el tratamiento seguros y confidenciales de denuncias referidas a DEHN sobre (posibles) infracciones de la normativa o de las normas internas.

El envío de denuncias es voluntario.

Base jurídica del tratamiento

DEHN está obligada por ley a contar con un sistema de denuncia de irregularidades de acuerdo con el artículo 12, apartado 1, de la Ley alemana de protección de los denunciantes (HinSchG) y el artículo 8, apartado 1, de la Ley alemana de debida diligencia en la cadena de suministro (LkSG) en conjunción con el artículo 6, apartado 1, letra c), del RGPD.

En el caso de las denuncias no contempladas en la Ley alemana de protección de los denunciantes o la Ley alemana de debida diligencia en la cadena de suministro, DEHN se basa en el interés legítimo de descubrir irregularidades y prevenir daños y riesgos de responsabilidad asociados (artículo 6, apartado 1, letra f), del RGDP. Si los denunciantes o las personas objeto de la denuncia son empleados de DEHN, se aplicará también el artículo 26, apartado 1, párrafo 2, de la Ley federal alemana de protección de datos (BDSG).

En la medida en que una denuncia requiera el tratamiento de categorías especiales de datos personales, como pudieran ser datos sanitarios de conformidad con el artículo 9, apartado 1, del RGPD, tal tratamiento se regirá por el artículo 9, apartado 2, letra a) (consentimiento) o f) (formulación, ejercicio o defensa de reclamaciones) del RGPD o, en el caso de una denuncia conforme a la Ley alemana de protección de los denunciantes, por el artículo 10 de dicha ley.

La comunicación de la identidad del denunciante en una denuncia conforme a la Ley alemana de protección de los denunciantes se rige por el artículo 9, apartados 1 a 3, de dicha ley. La divulgación de la identidad de las personas objeto de la denuncia se rige por el artículo 9, apartado 4, de la HinSchG.

Categorías de datos

En este contexto, tratamos en particular las siguientes categorías de datos personales:

En todas las denuncias:

Nombres de las personas implicadas
Nombres de todos los testigos (si los hubiere)
Fecha, hora y lugar del incidente o incidentes
Detalles de posibles pruebas
Frecuencia del incidente
Información del incidente
Información sobre si el incidente se ha comunicado ya a la empresa y a quién
Relación de la persona denunciante con la empresa
Información contenida en los anexos de la denuncia (opcional)

En el caso de las denuncias presentadas de forma confidencial, también es posible proporcionar voluntariamente los siguientes datos:

Nombre
Departamento
Dirección de correo electrónico
Número de contacto
Información adicional

Duración de la retención de datos

Los datos personales se conservarán durante el tiempo necesario para la aclaración y la evaluación final o mientras exista un interés legítimo por parte de DEHN o así lo exija la legislación vigente. Posteriormente, estos datos se suprimen de conformidad con los requisitos legales. La duración de la retención depende, en particular, de la gravedad de la sospecha y del posible incumplimiento del deber denunciado.

En caso de denuncia en virtud de la Ley alemana de protección de los denunciantes, la documentación sobre un procedimiento en virtud del artículo 11, apartado 5, de la Ley alemana de protección de los denunciantes (HinSchG) se suprimirá tres años después de la conclusión del procedimiento.

Categorías de destinatarios de los datos y transferencia dentro de los países de la UE

En relación con DEHNspeakup, los datos personales se podrán transmitir también a terceros de la forma especificada a continuación. En este sentido, los datos se podrán transferir a otros países europeos.

A otras firmas miembro de Deloitte¹ con el fin de colaborar en la prestación de nuestros servicios.

En la medida en que hacerlo fuera necesario para prestar el servicio, es decir, en el caso de una referencia al extranjero o si se requiriera la experiencia de colegas extranjeros, Deloitte coopera en nombre de DEHN con otras empresas de la red global de Deloitte. En la medida en que dicha transferencia se realice a una empresa de red ajena a la UE o al Espacio Económico Europeo, se garantiza un nivel apropiado de protección de datos mediante el uso de las cláusulas contractuales tipo de la Comisión de la UE en el sentido del artículo 46, apartado 2, letra c), del RGDP. Puede descargar las cláusulas contractuales tipo de la UE desde https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:ES:PDF.

A autoridades, tribunales u otros organismos

En relación con el tratamiento de las denuncias, también podría ser necesario transmitir información, resultados de trabajo y documentos a autoridades, tribunales u otros organismos públicos o privados (en el caso de una referencia extranjera, también al extranjero). Lo mismo se aplica a los casos en los que DEHN esté sujeta a una orden legal, oficial o judicial para la entrega/comunicación de datos personales.

A prestadores de servicios internos de Deloitte, así como a prestadores de servicios informáticos externos

Como contratista de DEHN, Deloitte recurre en casos individuales y en el curso de sus actividades a otras empresas de la red de Deloitte en Alemania u otros países prestadores de servicios informáticos internos que prestan servicios para la operación, el mantenimiento y la conservación de los sistemas y aplicaciones de TI utilizados por las empresas de la red de Deloitte. El uso de dichas empresas con derechos de acceso a los datos personales solo tendrá lugar si así se ha acordado durante las negociaciones con nuestros clientes con relación a un encargo o, en casos individuales, si tal acceso estuviera permitido por la legislación vigente sin necesidad de un consentimiento previo.

En la medida en que dicho acceso sea por una empresa de red ajena al Espacio Económico Europeo, se garantiza un nivel apropiado de protección de datos mediante el uso de las cláusulas contractuales tipo de la Comisión de la UE en el sentido del artículo 46, apartado 2, letra c), del RGDP.

Derecho a presentar una reclamación ante una autoridad de control encargada de la protección de datos

Puede ejercer diversos derechos en relación con sus datos personales. En particular, usted ostenta los derechos de:

Acceso, artículo 15 del RGDP:

Usted puede solicitar información a DEHN con carácter general y en cualquier momento acerca de si se están tratando o reteniendo datos personales acerca de usted en DEHN y de qué tipo de datos se trata.

Rectificación, artículo 16 del RGDP:

Usted puede solicitar la actualización de sus datos personales tratados por DEHN o, si considera que son inexactos o están incompletos, la rectificación de los mismos.

Supresión («derecho al olvido»), artículo 17 del RGDP, o a limitación del tratamiento, artículo 18 del RGDP:

Usted puede solicitar la supresión de sus datos personales tratados por DEHN o la limitación del modo en que DEHN trata estos datos, en la medida en que tal solicitud no entre en conflicto con las obligaciones legales.

Portabilidad de los datos, artículo 20 del RGDP:

Usted puede obtener una copia de los datos personales relativos a usted que nos haya facilitado, recibiéndolos en un formato estructurado, de uso común y lectura mecánica, con el fin de transferirlos a un tercero (cuando el tratamiento tenga como base legal su consentimiento o un contrato).

Oposición, artículo 21 del RGDP:

Usted puede oponerse al tratamiento de sus datos personales por parte de DEHN. La oposición no conlleva más costes que los de transmisión según las tarifas básicas.

Retirada del consentimiento:

Usted puede retirar su consentimiento para el tratamiento de sus datos personales en cualquier momento y sin necesidad de indicar los motivos a través de la dirección anfrage@projekt29.de (siempre y cuando el tratamiento tenga como base legal el consentimiento). Recuerde que la retirada del consentimiento no tendrá efecto a la licitud del tratamiento realizado anteriormente, sino que únicamente tiene efectos futuros.

Para el ejercicio de sus derechos, escriba a anfrage@projekt29.de.

Derecho a presentar una reclamación ante una autoridad de control encargada de la protección de datos:

Además de los derechos de los interesados enumerados arriba, usted también ostenta el derecho a presentar una reclamación ante una autoridad de control encargada de la protección de datos si considera que el tratamiento de sus datos personales infringe la legislación en materia de protección de datos.
La autoridad de control competente es la del estado federal en el que DEHN tiene su domicilio social.

Deloitte se refiere a una o más Deloitte Touche Tohmatsu Limited (“DTTL”), su red global de firmas miembro y sus entidades relacionadas. DTTL (también conocida como “Deloitte Global”) y cada una de sus firmas miembro son entidades legalmente separadas e independientes. DTTL no proporciona servicios a clientes. Consulte www.deloitte.com/about para obtener más información.