Kontaktua

Cláusula informativa para el formulario del “canal de denuncias”

Información sobre tratamiento de datos personales

Muchas gracias por ayudarnos a luchar contra conductas u omisiones contrarias a la legalidad que tengan lugar en el ámbito de nuestra organización. Acusamos recibo de su información e iniciamos el análisis y gestión de la misma.

Le informamos de que su identidad y la información que nos remite será reservada, se va a mantener de forma confidencial por lo que en ningún caso se comunicará a la/s persona/s a la/s que se refieren los hechos relatados ni a terceros. Tampoco tendrán acceso a ello personas de la organización que no tengan que intervenir en la tramitación de la misma. No obstante, de acuerdo con lo dispuesto por el artículo 6.1 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, es posible que la gestión del sistema interno de información sea encomendada a un tercero externo (por ejemplo, despacho de abogados), en cuyo caso, estos profesionales tratarán la información que nos facilite. En caso de haberse externalizado el despacho de abogados deberá haber acreditado que ofrece garantías adecuadas de respeto a la independencia, la confidencialidad, la protección de datos y el secreto de las comunicaciones.

Además, como no podía ser de otro modo, la organización no solo no tomará represalias contra Vd. sino que adoptará medidas para protegerle frente a posibles represalias de terceros, entre ellos, de la/s persona/s presuntamente responsables de la conducta u omisión denunciada.

En todo caso, le informamos de que, además de este canal interno de información de la organización, tiene a su disposición el canal externo de información de la Autoridad Independiente de Protección del Informante, A.A.I.

Del mismo modo, de acuerdo con lo dispuesto por el Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) le informamos de que el responsable del tratamiento de sus datos personales contenidos en la denuncia que nos traslada es ATHLON, S. COOP., con NIF nº F20332748, y domicilio en calle Loramendi, nº 4, C.P. 20500 de Mondragón (Guipúzcoa), quien ha designado un Delegado de Protección de Datos, pudiendo contactar con él en la dirección postal indicada y, por correo electrónico, en rgpd@athlon.es. 

ATHLON, S. COOP. tratará sus datos personales para gestionar y tramitar su denuncia sobre conductas u omisiones contrarias a la legalidad en el ámbito de nuestra organización, teniendo como base jurídica de legitimación de tratamiento de sus datos personales su necesidad para el cumplimiento de las obligaciones establecidas por la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. No obstante, en caso de que realice la comunicación a través de línea telefónica, sistema de mensajería de voz con grabación o mediante reunión presencial con grabación, si así lo solicita, la base jurídica que legitima dicho tratamiento es el consentimiento que preste para ello.

En caso de tratamiento de datos personales derivado de una revelación pública, la base jurídica que lo legitima es que el mismo es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Por último, en caso de que en el marco de la denuncia que realiza resulte necesario tratar algún dato personal que tenga la consideración de categoría especial de datos, por razones de un interés público esencial, se podrá realizar conforme a lo previsto en el artículo 9.2 g) del Reglamento General de Protección de Datos.

No comunicaremos sus datos personales a terceros salvo que fuera necesario para el cumplimiento de obligaciones legales o para la tramitación de su denuncia. Tal será el caso, por ejemplo, de comunicaciones de datos a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora. Del mismo modo, como se ha mencionado anteriormente, en caso de que la gestión del Sistema interno de información se haya externalizado con un despacho de abogados tendrá acceso a la información, si bien actuaría como encargado del tratamiento, tal y como prevé el artículo 6.4 de la referida Ley 2/2023, habiendo firmado con ellos el correspondiente contrato de encargado del tratamiento de conformidad con lo previsto por el artículo 28.3 del RGPD.

No obstante, utilizamos diferentes servicios prestados por proveedores que actúan como encargados del tratamiento si bien pueden estar ubicados o alojar la información y los datos personales fuera del Espacio Económico Europeo. No obstante, las transferencias internacionales de datos que suponen su uso se realizan conforme a las exigencias del RGPD, ya sea por estar basadas en una decisión de adecuación (por ejemplo, Marco de Privacidad de Datos UE-EE.UU.), en garantías adecuadas (por ejemplo, cláusulas contractuales tipo), o, en su caso, por contar el destinatario con normas corporativas vinculantes. Excepcionalmente, y solo cuando resulte aplicable, podrán realizarse al amparo de alguna de las excepciones para situaciones específicas igualmente contempladas por el propio RGPD (por ejemplo, consentimiento del interesado, ejecución de un contrato, etc.). Puede solicitar información adicional sobre las transferencias internacionales realizadas y las garantías aplicadas contactando con el Delegado de Protección de Datos en cualquiera de las direcciones antes indicadas.

Le informamos de que conservaremos sus datos personales en el sistema de informaciones únicamente durante el tiempo necesario para la tramitación de la denuncia, respetando en todo caso los plazos exigidos por la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. En este sentido, de acuerdo con lo dispuesto por el artículo 32.4 de la citada Ley 2/2023 y por el artículo 24.4 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, transcurridos tres meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, se procederá a su supresión, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema, en cuyo caso se mantendrán anonimizados.

Puede solicitar el acceso a sus datos personales, la rectificación, supresión, la limitación del tratamiento, oposición o la portabilidad de los mismos enviando una solicitud por escrito dirigida a ATHLON, S. COOP, en calle Loramendi, nº 4, C.P. 20500 de Mondragón (Guipúzcoa), o bien enviando un correo electrónico a rgpd@athlon.es.

En todo caso, puede presentar una reclamación ante la Agencia Española de Protección de Datos, bien a través de su sede electrónica (en www.aepd.es) o en su domicilio, en calle Jorge Juan, nº 6, C.P. 28001 de Madrid.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.