Política de protección de datos
Nos tomamos muy en serio la confidencialidad y la protección de datos y cumplimos las disposiciones del Reglamento general de protección de datos de la UE (RGDP de la UE), así como los reglamentos nacionales vigentes de protección de datos. Antes de enviar un mensaje, lea detenidamente esta información sobre protección de datos.
Propósito del sistema de denuncia y base legal
El sistema de denuncia (BKMS® Incident Reporting) sirve para recibir, procesar y administrar de forma segura y confidencial mensajes sobre violaciones graves de la ley antimonopolio, corrupción y soborno, conflictos de intereses, fraude e irregularidades en la presentación de informes financieros, cuestiones relacionadas con la seguridad laboral y otras violaciones significativas de las políticas del Grupo ZF o de la ley. A los efectos de esta política, se consideran datos personales cualquier información —ya sea por sí sola o en combinación con otra información que obtengamos— que esté relacionada con usted como individuo identificado o identificable.
El procesamiento de datos personales en el BKMS
® Incident Reporting se basa en (1) el interés legítimo de nuestra empresa en detectar y prevenir las conductas indebidas y evitar así daños al Grupo ZF, sus empleados y clientes y (2) el cumplimiento de las obligaciones legales a las que estamos sujetos. Las letras c) y f) del apartado 1 del artículo 6 del RGPD de la UE sirven de base jurídica para el tratamiento de los datos.
Cualquier abuso o uso indebido del sistema de denuncia, p. ej., mediante el envío deliberado de declaraciones falsas contra terceros, puede resultar en medidas disciplinarias o ser causa de procesamiento judicial.
Autoridad responsable
La parte responsable de la protección de los datos en el sistema de denuncia es ZF Friedrichshafen AG. Existe la posibilidad de ponerse en contacto con ZF Friedrichshafen AG por correo postal, en la dirección Löwentaler Str. 20, 88046 Friedrichshafen, Alemania; por correo electrónico, en la dirección compliance@zf.com; o por teléfono, en el número +49 7541 77-0.
El sistema de envío de mensajes lo administra una empresa especializada, Business Keeper AG, Bayreuther Str. 35, 10789, Berlín, Alemania, en nombre de ZF Friedrichshafen AG.
Los datos personales y la información que se introducen en el sistema de envío de mensajes se almacenan en una base de datos gestionada por Business Keeper AG en un centro de datos de alta seguridad. Solamente ZF Friedrichshafen AG tiene acceso a los datos. Business Keeper AG y otras terceras partes no tienen acceso a los datos. Esto se garantiza en el procedimiento certificado a través de medidas técnicas y organizativas exhaustivas (puede consultar más detalles en https://www.business-keeper.com/es).
Todos los datos se almacenan encriptados con varios niveles de protección por contraseña, de manera que el acceso esté restringido a un grupo muy pequeño de personas de ZF Friedrichshafen AG y sus filiales ("Grupo ZF"), expresamente autorizadas.
ZF Friedrichshafen AG ha designado a un responsable de protección de datos. Las preguntas sobre protección de datos se le pueden enviarse al Sr. Josef Hermes, responsable de protección de datos del Grupo, a la dirección Löwentaler Str. 20, 88046 Friedrichshafen, o, por correo electrónico, a la dirección datenschutz@zf.com.
Tipo de datos personales almacenados
El uso del sistema de envío de mensajes es voluntario. Si un/a informante envía un mensaje por medio del sistema de denuncia, recogeremos la siguiente información personal y proporcionada voluntariamente por él/ella:
- el nombre de el/la informante, si la persona decide revelar su identidad;
- si es un empleado/a del Grupo ZF y
- los nombres y otra información personal de las personas mencionadas en el mensaje.
Asimismo, recogeremos cualquier otra información que el/la informante desee facilitarnos, incluidos los datos personales. No obstante, tras un análisis preliminar de las acusaciones presentadas, limitaremos el tratamiento de los datos personales a aquellos datos estricta y objetivamente necesarios para verificar las alegaciones.
Tratamiento confidencial de los mensajes, destinatarios de los datos y transferencias internacionales de datos
Los mensajes son recibidos por un pequeño grupo de empleados expresamente autorizados y con formación específica de la Organización de Cumplimiento del Grupo ZF, y son tratados siempre de manera confidencial. Los empleados de la Organización de Cumplimiento del Grupo ZF evaluarán la situación y decidirán cuáles los siguientes pasos necesarios para proteger a la empresa.
Al procesar un mensaje o realizar una investigación especial, puede ser necesario compartir información y mensajes con otros empleados de ZF Friedrichshafen AG o con empleados de otras empresas del Grupo, p. ej., si los mensajes se refieren a incidentes ocurridos en filiales o si el asunto del que se informa se refiere a un departamento diferente, en cuyo caso la investigación y los mensajes pueden ser procesados por dicho(s) departamento(s) del Grupo ZF. También puede ser necesario compartir información y mensajes, incluida la identidad de el/la informante en caso de que haya decidido facilitárnosla, con proveedores de servicios externos (como abogados, auditores, etc.) o con funcionarios públicos (como abogados de la acusación, jueces, etc.) para proteger al Grupo ZF. Esto puede incluir el intercambio de información con empleados del Grupo ZF o de otras terceras partes en países que no pertenezca a la Unión Europea o al Espacio Económico Europeo. Al compartir los mensajes, siempre garantizamos que se cumplan las normativas aplicables de protección de datos y que dichos mensajes solamente sean transmitidos a países que dispongan de normas adecuadas de protección de datos de acuerdo con las especificaciones de la Comisión Europea. De lo contrario, los mensajes solamente serán transmitidos tras haber adoptado las salvaguardas oportunas para proteger adecuadamente los datos personales de el/la informante y de aquellas personas mencionadas en el mensaje, y asegurado que dichas transferencias de datos cumplan las leyes aplicables de protección de datos. El Grupo ZF ha redactado acuerdos basados en cláusulas modelo de la UE para cubrir las transferencias internacionales de datos. Si desea obtener una copia de dichos acuerdos, póngase en contacto con el responsable de protección de datos de ZF.
Solamente se facilitará acceso a aquella información que sea necesario conocer.
Información a la persona acusada
Como principio básico, la ley nos obliga a informar a las personas acusadas de que hemos recibido un mensaje que las concierne, a menos que esto ponga en peligro el desarrollo de la investigación del mensaje; es decir, cuando exista un riesgo considerable de que dicha notificación menoscabe la capacidad de la empresa para investigar eficazmente la acusación o reunir las pruebas necesarias, la notificación a la persona incriminada podrá retrasarse mientras siga existiendo dicho riesgo.
Derechos de los interesados
De acuerdo con la ley europea de protección de datos, el/la informante y las personas nombradas en el mensaje tienen derechos de acceso, rectificación y supresión, así como el derecho de limitación del tratamiento.
El/la informante y las personas nombradas en el mensaje tienen también el derecho a oponerse al tratamiento de los datos personales que les conciernan.
Si se reivindica el derecho de oposición, examinaremos de inmediato hasta qué punto los datos almacenados siguen siendo necesarios para el procesamiento de un mensaje. Los datos que ya no sean necesarios se eliminarán de inmediato. Además, el/la informante y las personas nombradas en el mensaje tienen el derecho de presentar una queja ante la autoridad supervisora.
Dichos derechos pueden ejercitarse en todo momento, poniéndose en contacto con el responsable de protección de datos del Grupo. No obstante, el ejercicio de dichos derechos puede limitarse para garantizar la protección de los derechos y libertades de otras personas implicadas en el caso concreto. La persona acusada en un mensaje de un/a informante no podrá recurrir bajo ninguna circunstancia a su derecho de acceso a la información para obtener información acerca de la identidad de el/la informante, excepto cuando las acusaciones presentadas resulten ser acusaciones falsas presentadas de mala fe o si el/la informante da su consentimiento para la divulgación.
Periodo de retención de los datos personales
Los datos personales se retendrán el tiempo que sea necesario para esclarecer la situación y realizar una evaluación del mensaje, o mientras exista un interés legítimo de la empresa o sea obligatorio según la ley.
Por regla general, los datos personales se borrarán durante los dos meses posteriores al término de la investigación de los hechos descritos en el mensaje. Si se inician procedimientos judiciales o se toman medidas disciplinarias contra la persona incriminada —o contra el/la informante en caso de declaraciones falsas o difamatorias—, los datos personales se guardarán hasta que concluyan dichos procedimientos y el plazo previsto para interponer recursos. Dichos periodos de conservación están establecidos por la legislación nacional aplicable. Además, los datos personales se conservarán durante el plazo exigido por las disposiciones legales aplicables, p. ej., las relativas al archivo de datos en una empresa.
Los datos personales referidos a acusaciones que se hayan comprobado como infundadas serán eliminados de inmediato.
Uso del portal de denuncia
La comunicación entre el ordenador utilizado por el/la informante para enviar un mensaje y el sistema de envío de mensajes se realiza por medio de una conexión cifrada (SSL). La dirección IP no se almacenará durante el uso del sistema de envío de mensajes. Para mantener la conexión entre el ordenador de el/la informante y el BKMS® Incident Reporting, en el ordenador se guardará una cookie que únicamente contiene el identificador de la sesión (denominada cookie nula). Esta cookie solamente es válida hasta que finalice la sesión, y expirará cuando se cierre el navegador.
Existe la posibilidad de configurar una casilla postal dentro del sistema de envío de mensajes, cuyo acceso está protegido mediante un seudónimo o nombre de usuario y una contraseña elegidos individualmente. Esto permite enviar mensajes al empleado responsable del equipo de Cumplimiento Corporativo del Grupo ZF, ya sea indicando el nombre o de forma anónima y segura. Este sistema solo almacena datos dentro del sistema de envío de mensajes, lo cual lo hace especialmente seguro. No se trata de un sistema de comunicación habitual por correo electrónico.
Nota sobre el envío de anexos
Al enviar un mensaje o información adicional, existe la posibilidad de enviar al mismo tiempo anexos al empleado responsable del equipo de Cumplimiento Corporativo del Grupo ZF. Antes de enviar un mensaje anónimo, se debe tener en cuenta la siguiente advertencia de seguridad: Los archivos pueden contener información personal oculta que podría poner en peligro el anonimato de el/la informante. Dicha información debe eliminarse antes del envío. Si no es posible eliminarla manualmente, recomendamos copiar el texto del anexo en el texto del mensaje de el/la informante o enviar de manera anónima el documento impreso a la dirección indicada en el pie de página, especificando el número de referencia recibido al finalizar el proceso de envío del mensaje.