POLÍTICA DE PRIVACIDAD DEL CANAL DE DENUNCIAS
1. Responsable del tratamiento
TRACTIO RISK CORREDURÍA DE SEGUROS, S.L, como empresa obligada a disponer del Sistema interno de información en los términos previstos por la Ley 2/2023, de 20 de febrero, es la responsable del tratamiento de los datos que derive de la gestión diaria y habitual del Canal interno, atendiendo a la definición de responsable del tratamiento regulada en el art. 4.7 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
2. Finalidades y base de legitimación
La finalidad del tratamiento de los datos comunicados es la correcta tramitación y resolución de la denuncia o comunicación planteada.
Tanto en los Canales de comunicación de información internos como externos, la licitud del tratamiento de datos personales que se realice con las comunicaciones de información recibidas viene determinado por el cumplimiento de una obligación legal aplicable al responsable del tratamiento (TRACTIO RISK CORREDURÍA DE SEGUROS, S.L.), de acuerdo el art. 8 de la Ley Orgánica 3/2018 de 5 de diciembre, en relación con el art. 6.1.c) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, así como con el art. 11 de la Ley Orgánica 7/2021, de 26 de mayo.
En aquellos casos en que el tratamiento derive de una revelación pública, bajo los supuestos de aplicación de la Ley 2/2023, de 20 de febrero, el tratamiento de los datos se presume amparado en lo dispuesto en los art. 6.1.e) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y en el art. 11 de la Ley Orgánica 7/2021, de 26 de mayo.
Cuando el tratamiento de categorías especiales de datos personales se realice por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados Miembros, la licitud del tratamiento vendrá determinada por lo establecido en el art. 9.2.g) del Reglamento (UE) 2016/679, de 27 de abril.
3. Comunicaciones de datos y transferencias internacionales
TRACTIO RISK CORREDURÍA DE SEGUROS, S.L. , forma parte de PIB Group Limited, sociedad registrada en Inglaterra y Gales, con nº 09900466, y domicilio social en Rossington’s Business Park, West Carr Road, Retford, Nottinghamshire, DN22 7SW.
En este sentido, los datos que recogemos sobre usted se pueden transferir a empresas del Grupo, siendo posible que los datos comunicados sean tratados y conservados en jurisdicciones fuera de su jurisdicción de origen, así como también puedan ser objeto de solicitudes de las fuerzas del orden público en esas jurisdicciones.
No obstante, TRACTIO RISK CORREDURÍA DE SEGUROS, S.L. adopta medidas para la protección de la información personal que se transfiera a otros países, incluidas salvaguardas contractuales adecuadas. Para obtener más información sobre las salvaguardas adecuadas vigentes, póngase en contacto con nosotros.
4. Decisiones automatizadas y elaboración de perfiles
No se someterá en el tratamiento de datos de nuestros interesados a decisiones automatizadas, ni concretamente a la elaboración de perfiles.
5. Duración del tratamiento
Almacenaremos los datos personales que nos haya comunicado, o que resulten del proceso de investigación, durante el tiempo necesario para el procesamiento de su mensaje, o mientras exista un interés legítimo en el almacenamiento de dicha información personal.
Asimismo, los datos comunicados también podrán ser almacenados cuando así lo establezca la normativa europea o nacional, para el cumplimiento de las obligaciones legales, y como evidencia del funcionamiento del Canal Interno.
No obstante, los datos personales obtenidos con ocasión de la denuncia serán cancelados cuando hayan transcurrido 3 meses desde la finalización de la investigación interna iniciada como consecuencia de esta, o 6 meses si ha sido necesario ampliar el plazo de investigación, salvo en el caso de denuncias archivadas por infundadas, en que se cancelarán de inmediato.
Extinguida la necesidad de conservación de los datos mencionada anteriormente, los datos se conservarán debidamente bloqueados y anonimizados, durante el tiempo que resulte necesario para dar cumplimiento a las obligaciones y requerimientos legales.
6. Ejercicio de derechos y reclamaciones ante la autoridad competente
Los interesados podrán ejercer sus derechos de acceso, rectificación, supresión (derecho al olvido), limitación, portabilidad, y oposición, regulados en los art. 15 a 22 del Reglamento (UE) 2016/679, de 27 de abril, mediante comunicación por escrito a la dirección de correo electrónico [email protected] .
No obstante, en aquellos casos en que se ejerza el derecho de oposición sobre las comunicaciones o revelaciones públicas realizadas, se presumirá que existen motivos legítimos imperiosos que legitiman el tratamiento de sus datos personal, salvo prueba en contra.
7. Confidencialidad y seguridad en el tratamiento de datos
Se dispone de medidas adecuadas que garantizan la preservación de la identidad del informante, y garantizan la confidencialidad de los datos de las personas afectadas y de cualquier tercero que se mencione en la comunicación.
La identidad del informante únicamente podrá ser comunicada a la Autoridad judicial, Ministerio Fiscal o autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.
Asimismo, se prohíbe expresamente cualquier tipo de represalia (entendiendo como represalia cualquier acto u omisión prohibido por la ley, o que de forma directa o indirecta supongan un trato desfavorable que sitúe a las personas que la sufren, en desventaja particular con respecto a otra en el contexto laboral o profesional, solo por su condición de informante o por haber realizado una revelación pública), contra las personas informantes.
Serán nulos de pleno derecho cualquier acto que tenga por objeto impedir o dificultar la presentación de comunicaciones y revelación, o los que constituyan una represalia o discriminación tras la presentación de una denuncia.