Aclaración jurídica sobre el uso del sistema interno de la plataforma de reportes

bc GmbH ha implementado un sistema interno de notificación para detectar y prevenir infracciones de la legislación aplicable y de las directrices de la empresa de conformidad con la Directiva 2019/1937 de la UE relativa a la protección de las personas que denuncian infracciones del Derecho de la Unión. 

La denuncia a través de la plataforma de reportes sólo debe ser el último de todos los canales de comunicación posibles. Siempre se da prioridad a la vía directa al jefe directo o al departamento de Recursos Humanos, o, en el caso de los socios comerciales y los informadores externos, a la persona de contacto en la empresa o la dirección. De no ser posible por razones válidas, el sistema de notificación es otra opción para denunciar infracciones o conducta indebida.

El sistema de notificación fue creado por CYBERLEGIS RA-GmbH para bc GmbH y también es gestionado por el bufete. Todos los empleados del bufete están sujetos al secreto profesional y no están sujetos a instrucciones. Los empleados que no están obligados a la confidencialidad por norma profesional están obligados por contrato a la confidencialidad.

Este sistema de notificación está a disposición de empleados, clientes, proveedores y socios comerciales. Las denuncias se pueden presentar por escrito o verbalmente:

Teléfono: +49 (0)89 2441760 76

E-Mail: bike-components@whistleblowing-cyberlegis.io

Por correo: CYBERLEGIS RA-GmbH, Whistleblowing, Maximilianstraße 13, 80539 München, Alemania

bc GmbH no tiene acceso a estas denuncias. En el primer paso, los informes son procesados exclusivamente por CYBERLEGIS RA-GmbH.

Toda la información detallada sobre el sistema interno de la plataforma de reportes por CYBERLEGIS RA-GmbH se puede encontrar aquí:

Política de privacidad de CYBERLEGIS en relación con los denunciantes de irregularidades

La protección de datos es una cuestión de confianza. Su confianza es un valor fundamental para CYBERLEGIS («CYBERLEGIS» y/o «nosotros»). Esta política de privacidad («Política de Privacidad») se basa en el Reglamento General de Protección de Datos de la UE («RGPD») - incluso si el RGPD no se aplica. Esto garantiza un alto nivel de protección de las personas cuyos datos personales procesa CYBERLEGIS en relación con los denunciantes de irregularidades y el uso de CYBERLEGIS como centro de denuncias internas de conformidad con la Ley de protección de denunciantes de irregularidades. Por lo tanto, esta política de privacidad se aplica a usted como denunciante y a sus datos personales.

Podemos cambiar esta política de privacidad en cualquier momento. Para su uso del centro de denuncias interno CYBERLEGIS y sus denuncias como denunciante, se aplica la versión vigente en el momento de su denuncia.

1.      Acerca de nosotros

CYBERLEGIS es el responsable del tratamiento de sus datos personales de conformidad con la presente política de privacidad. Si tiene alguna pregunta en relación con el tratamiento de sus datos personales, puede ponerse en contacto con nosotros directamente en la siguiente dirección de correo electrónico compliance@cyberlegis.io o dirigiéndose a CYBERLEGIS Rechtsanwaltsgesellschaft mbH, Maximilianstrasse 13, 80539 München, Alemania, CYBERLEGIS, gerente Robert Niedermeier. La política general de privacidad de CYBERLEGIS en https://cyberlegis.legal/privacy-policy/ describe otras operaciones de tratamiento de CYBERLEGIS.

2.      Datos personales tratados por nosotros

En principio, sistema interno de la plataforma de reportes se puede utilizar sin necesidad de facilitar sus datos personales, en la medida en que lo permita la ley. No obstante, puede revelar voluntariamente sus datos personales en el marco de un procedimiento de denuncia de irregularidades. Esto se aplica en particular a la información sobre su identidad, como su nombre y apellidos, su país de residencia, su número de teléfono y su dirección de correo electrónico.

En principio, no solicitamos ni tratamos categorías especiales de datos personales (los llamados datos sensibles o datos personales que requieren una protección especial), como información sobre su ascendencia u origen étnico, sus creencias religiosas y/o ideológicas, su afiliación a sindicatos o su orientación sexual. No obstante, puede revelarnos voluntariamente dichas categorías especiales de datos personales cuando se ponga en contacto con nosotros.

Su declaración también puede contener datos personales de terceros a los que usted hace referencia. Las personas afectadas tienen la oportunidad de comentar esta información. En este caso, informaremos a las personas afectadas sobre la declaración. Al hacerlo, sin embargo, garantizamos la confidencialidad, ya que la persona afectada - dentro de las posibilidades legales - no recibe ninguna información sobre su identidad. Por tanto, sus datos se utilizarán de forma anónima.

3.      Finalidad y fundamento jurídico del tratamiento

Puede ponerse en contacto con nosotros a través del sistema interno de la plataforma de reportes para hacer denuncia acerca de infracciones legales o de cumplimiento. Tratamos sus datos personales para comprobar su denuncia a través del sistema interno de la plataforma de reportes y para investigar presuntas infracciones legales o de cumplimiento. En este contexto, podemos hacerle algunas preguntas. Con este fin, nos comunicamos con usted exclusivamente a través del sistema interno de la plataforma de reportes, a menos que haya dado su consentimiento expreso a otras formas de comunicación. La confidencialidad de la información que nos facilite es una prioridad absoluta para nosotros y, por tanto, está garantizada.

Sus datos personales se tratarán de conformidad con su consentimiento y sobre la base de este cuando realice una denuncia a través del sistema interno de la plataforma de reportes (artículo 6, apartado 1, letra a del RGPD). Además, tratamos sus datos personales en la medida en que sea necesario para cumplir nuestras obligaciones legales. Esto se aplica en particular a la notificación de asuntos pertinentes en virtud del derecho penal, el derecho de la competencia y el derecho laboral (artículo 6, apartado 1, letra c del RGPD). Sus datos personales también se tratarán, de ser necesario, para proteger los intereses legítimos de CYBERLEGIS, de nuestro cliente o de terceros (artículo 6, apartado 1, letra f del RGPD). Tenemos un interés legítimo en el tratamiento de datos personales para prevenir y detectar delitos en las empresas de nuestros clientes, comprobar la legalidad de los procedimientos internos y proteger su integridad.

Si nos proporciona categorías especiales de datos personales (por ejemplo, datos sensibles), los procesamos sobre la base de su consentimiento (artículo 9, apartado 2, letra a del RGPD).

Nuestra intención es utilizar sus datos personales únicamente para los fines mencionados. En caso contrario, solicitaremos previamente su consentimiento.

4.      Implementación técnica y seguridad de sus datos

El sistema interno de la plataforma de reportes ofrece la posibilidad de comunicación anónima.

CYBERLEGIS adopta las medidas técnicas y organizativas apropiadas para garantizar la protección y confidencialidad de los datos y las adapta continuamente a la evolución técnica. Los datos que proporcione también se almacenan en una base de datos especialmente protegida, lo que garantiza la separación de los clientes. CYBERLEGIS cifra todos los datos almacenados en la base de datos utilizando tecnología más moderna.

5.      Divulgación de datos personales

CYBERLEGIS es un bufete de abogados internacional que opera en varios países dentro y fuera de la Unión Europea. CYBERLEGIS cumple con toda la normativa legal para el cumplimiento del RGPD de acuerdo con el estado de la técnica.

Los datos almacenados sólo podrán ser tratados por personas especialmente autorizadas dentro de CYBERLEGIS. Todas las personas autorizadas a examinar los datos se comprometen expresamente a mantener la confidencialidad.

Para cumplir la finalidad antes mencionada, puede ser necesario que compartamos sus datos personales con organismos externos dentro y fuera de la Unión Europea, como bufetes de abogados o autoridades policiales o de defensa de la competencia.

Si transmitimos sus datos personales dentro del grupo o al exterior, las normas internas de protección de datos y/o los acuerdos contractuales correspondientes garantizan un nivel normalizado de protección de datos. En cualquier caso, CYBERLEGIS seguirá siendo responsable del tratamiento de los datos.

Por último, transmitimos sus datos personales a nuestro cliente - sistema interno de la plataforma de reportes en la medida descrita anteriormente como parte de la implementación técnica. Si tiene alguna duda sobre el tratamiento de sus datos, póngase en contacto con nosotros en compliance@cyberlegis.io a CYBERLEGIS.

 

6.      Duración de almacenamiento de datos

Almacenamos los datos personales mientras sea necesario para la tramitación de su mensaje o mientras tengamos un interés legítimo en almacenar sus datos personales. Los datos también se pueden almacenar para cumplir obligaciones legales, como las obligaciones de almacenamiento, si así lo establece la legislación europea o nacional. Todos los datos personales serán después eliminados, bloqueados o anonimizados.

7.      Sus derechos

Si nos ha facilitado sus datos personales, tiene derecho a la información, rectificación y supresión de estos. También puede restringir el tratamiento o solicitar que se transfiera a otro responsable del tratamiento. Además, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales por motivos relacionados con su situación particular. Tiene derecho a revocar su declaración de consentimiento en cualquier momento. Si retira su consentimiento, ello no afectará a la legalidad del tratamiento basado en el consentimiento previo a su retirada.

Puede hacer valer estos derechos informando al equipo de protección de datos de CYBERLEGIS en compliance@cyberlegis.io. Si ejerce su derecho de rectificación, supresión o limitación de sus datos personales, estamos obligados a informar de esta rectificación, supresión o limitación del tratamiento a todos los destinatarios a los que hayamos revelado sus datos personales, a menos que esto no sea factible o suponga un esfuerzo desproporcionado. CYBERLEGIS le informará de estos destinatarios previa solicitud.

Por último, si considera que el tratamiento de sus datos personales infringe el RGPD, tiene derecho, sin perjuicio de cualquier otro recurso administrativo o judicial, a presentar una reclamación ante una autoridad de control, en particular en el estado miembro o provincia de su residencia habitual, lugar de trabajo o lugar de la presunta infracción.

 

Versión: 19.12.2023