Protección de datos
Política de privacidad
1 Finalidad del tratamiento de datos
1.1 De conformidad con nuestra obligación en virtud de la Ley alemana de protección de denunciantes (Hin-SchG) y la Ley alemana de diligencia debida en la cadena de suministro (LkSG), hemos creado una oficina interna de denuncias digitales para quejas e informes (en adelante, «portal de denuncias»). Esto forma parte de nuestro sistema de gestión del cumplimiento.
1.2 Los empleados, clientes, socios comerciales u otros denunciantes pueden utilizar este sistema para informar de forma segura y confidencial sobre presuntas infracciones de leyes y normas internas, riesgos para los derechos humanos y el medio ambiente e incumplimientos de los derechos humanos y las obligaciones medioambientales. El objetivo es promover la detección y prevención de infracciones materiales de las normas, riesgos e incumplimientos, así como evitar riesgos y daños significativos.
2 Responsabilidad
2.1 El responsable del tratamiento de sus datos personales es SCHOTT AG, Compliance & Security, Hattenbergstrasse 10, 55122 Mainz, compliance.office@schott.com (en adelante, «SCHOTT»).
2.2 Como parte del procesamiento de los informes y de las medidas de seguimiento que se adopten, puede ser necesario proporcionar información sobre un incidente denunciado a asesores jurídicos o a las autoridades competentes.
2.3 Si tiene alguna pregunta sobre la protección de datos, póngase en contacto con nuestro responsable de protección de datos en info.datenschutz@schott.com.
3 Infraestructura técnica
3.1 El portal de denuncias funciona con el software de sistema de denuncia AdvoWhistle del proveedor de servicios tecnológicos iComply GmbH, Grosse Langgasse 1A, 55116 Maguncia, Alemania.
3.2 Los datos personales y la información introducidos en el portal de denuncias se almacenan en una base de datos gestionada por el proveedor de servicios técnicos en un centro de datos con certificación ISO/IEC 27001. El acceso a los datos solo es posible para procesadores expresamente autorizados. El cifrado de extremo a extremo de todos los datos, la protección con contraseña multinivel, las medidas técnicas y organizativas y las certificaciones periódicas garantizan que los proveedores de servicios técnicos, el operador del centro de datos y otros terceros no tengan acceso a los datos.
4 Base jurídica
4.1 La base jurídica para el tratamiento de la información que entra en el ámbito de aplicación de la Ley de protección de denunciantes es la obligación legal de conformidad con el art. 6, párr. 1 c) del RGPD en relación con el artículo 10 de la Ley de protección de denunciantes (HinSchG).
4.2 La base legal para el procesamiento de información relacionada con infracciones de las normas internas es el interés legítimo primordial en la detección y prevención de infracciones materiales de las normas y la prevención asociada de riesgos y daños de acuerdo con el Art. 6 párr. 1 f) del RGPD.
4.3 Si un informe se refiere a violaciones de las normas de blanqueo de dinero, el procesamiento de datos personales se basa en el Art. 6, apartado 1, letra c) del RGPD, en relación con el artículo 11a de la Ley alemana de lucha contra el blanqueo de capitales (GwG).
4.4 Si una denuncia se refiere a infracciones de la normativa de supervisión bancaria, como la Ley bancaria alemana (KWG) y los reglamentos basados en ella, así como otras disposiciones cuyo cumplimiento es supervisado por la Autoridad Federal de Supervisión Financiera de Alemania (BaFin) en el marco de la supervisión de los mercados financieros (por ejemplo, el Reglamento sobre requisitos de capital (CRR), Reglamento sobre abuso de mercado, Reglamento del Mecanismo Único de Supervisión (SSM), Reglamento sobre productos de inversión minorista empaquetados y derivados (PRIIPS), Reglamento sobre folletos), la Ley alemana de negociación de valores (WpHG) y los reglamentos basados en ella, el tratamiento de datos personales en el marco de este sistema de denuncia se basa en el artículo 6, apartado 1, letra c) del RGPD en relación con la normativa de supervisión financiera.
4.5 Si una denuncia se refiere a derechos humanos o riesgos medioambientales o a la violación de derechos humanos u obligaciones medioambientales, el tratamiento de datos personales se basa en el artículo 6, apartado 1, letra c) del RGPD, en relación con el artículo 8 de la LkSG.
5 Uso del portal de denuncias
5.1 El uso del portal de denuncias es voluntario. Al presentar una denuncia, SCHOTT recopila los siguientes datos e información personales:
(a) Denunciante: nombre (si revela su identidad), datos de contacto (si los proporciona)
(b) Personas afectadas por incidentes: nombre y apellidos, información sobre incidentes y presuntas infracciones de la ley y las normas
(c) Testigos y/o terceros nombrados en la notificación (por ejemplo, clientes, proveedores, colegas o socios comerciales): nombre y apellidos, datos de contacto
5.2 Se pueden transmitir archivos adjuntos al enviar información y complementos. Si se desea mantener el anonimato, se deben eliminar los datos personales ocultos antes de enviarlos. Si esto no es posible, solo se puede copiar el texto de estos archivos en el formulario de notificación digital, por ejemplo, o se pueden enviar impresiones de estos archivos a la dirección postal de la persona responsable.
6 Confidencialidad
Un pequeño grupo de personas expresamente autorizadas se encarga de recibir y gestionar todas las denuncias recibidas, que siempre tratan de forma confidencial. Estas personas comprueban los hechos del caso y, si es necesario, llevan a cabo una aclaración adicional de los hechos relacionados con el caso. Toda persona que tenga acceso a los datos está obligada a mantener la total confidencialidad.
7 Derechos de los interesados
7.1 Las personas cuyos datos personales se procesan (sujetos de datos) tienen derecho, previa solicitud y de forma gratuita, a obtener información sobre los datos personales almacenados sobre ellos, su origen y destinatarios y el propósito del procesamiento de datos. Si procesamos sus datos en base a nuestro interés legítimo, usted tiene derecho a oponerse al procesamiento por motivos legítimos relacionados con su situación particular (derecho a oponerse).
7.2 Además, los interesados tienen derecho a la rectificación de los datos personales inexactos, a la supresión de los datos personales, a la limitación del tratamiento de los datos personales y a la portabilidad de los datos.
7.3 Los interesados también tienen derecho a presentar una reclamación ante una autoridad de control. Para ello, los interesados pueden ponerse en contacto con la autoridad de control de su lugar de residencia habitual o de su lugar de trabajo.
8 Período de conservación de los datos
8.1 La documentación de las denuncias y los datos personales que contiene se eliminan generalmente tres años después de la conclusión del procedimiento. La documentación puede almacenarse durante más tiempo en casos individuales para cumplir los requisitos de la Ley de Protección de Denunciantes (HinSchG) u otras disposiciones legales, siempre que sea necesario y proporcionado. También se almacena una evaluación final con fines de documentación.
8.2 Si una denuncia se refiere a derechos humanos o riesgos medioambientales o a la violación de derechos humanos u obligaciones medioambientales, el tratamiento de datos personales se basa en el art. 6, párr. 1 c) del RGPD en relación con el art. 8 de la LkSG.