Política de protección de datos del sistema de gestión de denuncias
De conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril, de Protección de las Personas Físicas en lo que respecta al Tratamiento de sus Datos Personales (RGPD); en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD); y en la Ley 2/2023, de 20 de febrero, Reguladora de la Protección de las Personas que Informen sobre Infracciones Normativas y de Lucha contra la Corrupción (Ley de Protección del Informante), así como con lo dispuesto en el resto de la normativa aplicable en materia de protección de datos, a continuación, explicamos cómo tratamos los datos personales que se facilitan a través del Sistema de Gestión de Denuncias.
El Sistema de Gestión de Denuncias cuenta con las medidas necesarias para garantizar y asegurar la confidencialidad de la identidad y protección del informante y de cualquier tercero mencionado en la comunicación, impidiendo el acceso a la información a personas no autorizadas.
1. RESPONSABLE DEL TRATAMIENTO
Sus datos personales serán tratados por:
| Información |
Datos del Responsable del tratamiento |
| Empresa |
BARNA IMPORT MEDICA, S.A. (en adelante, el “Responsable del tratamiento” o “Responsable”) |
| NIF |
A58001686 |
| Dirección postal |
Avenida Barcelona, 225, 08750, Molins de Rei, Barcelona, España. |
| Teléfono |
933340508 |
2. FINALIDADES
En función de los tratamientos que se realicen, los datos de carácter personal podrán ser tratados con las siguientes finalidades:
| Finalidad |
Descripción de la finalidad y base de legitimación |
| Resolver consultas |
Trataremos los datos para responder a consultas que se formulen en relación con el funcionamiento y gestión del Sistema de Gestión de Denuncias y/o el Modelo de Compliance.
Base de legitimación: interés legítimo |
| Recepción y tramitación de denuncias |
Trataremos los datos para la recepción de denuncias, dirimir sobre la procedencia de iniciar o no una investigación de las denuncias recibidas, también con la finalidad de realizar la investigación correspondiente de los hechos denunciados, proteger al informante de represalias, adoptar, de ser necesario, medidas correctivas oportunas y, en su caso, iniciar acciones legales contra los denunciados y/o terceros.
Base de legitimación: obligación legal (sujetos del sector privado obligados) / interés público (sujetos del sector privado no obligados) |
| Acreditar el buen funcionamiento de Sistema de Gestión de Denuncias y Modelo de Compliance , y conservar pruebas para la defensa de la Empresa |
Podremos conservar sus datos para acreditar el buen funcionamiento de nuestro Sistema de Gestión de Denuncias, de nuestro Modelo de Compliance y/o conservar pruebas para la defensa de la Empresa.
Base de legitimación: interés legítimo y obligación legal |
3. TIPO DE DATOS PERSONALES QUE SE PODRÁN TRATAR
Tanto si nos facilita sus datos personales directamente, como si nos los facilita un tercero, trataremos los siguientes datos personales:
| Tipología de interesados |
Categorías de datos |
| Consultante |
Datos identificativos del consultante, datos de contacto, datos laborales, datos económicos y otros datos asociados a la consulta, evidencias. |
| Informante nominativo |
Datos identificativos, datos contacto, detalles de los hechos que se consideran relevantes, evidencias y voz. |
| Informante anónimo
(El informante puede facilitar los siguientes datos o ninguno de ellos)
|
Seudónimo, datos de contacto, evidencias, voz. |
| Denunciado |
Datos identificativos, datos asociados a la conducta denunciada, evidencias. |
| Testigo |
Datos identificativos, datos de contacto, datos asociados a la conducta denunciada, evidencias. |
| Terceros |
Datos identificativos, datos de contacto, datos asociados a la conducta denunciada, evidencia. |
Durante el transcurso de la gestión de la comunicación remitida por su parte, cabe la posibilidad de solicitarle aclaraciones sobre la información comunicada o pedir que proporcione información adicional.
4. BASE DE LEGITIMACIÓN
Realizaremos el tratamiento de sus datos conforme a alguna/s de las siguientes bases de legitimación anteriormente expuestas:
| Base de legitimación |
Descripción |
| Ejecución de un contrato |
Trataremos sus datos en caso de que ello sea necesario para la ejecución de un contrato, para cumplir con las obligaciones establecidas en el contrato. |
| Obligación legal |
También podremos tratar sus datos personales porque una ley nos obligue a ello. |
| Interés público |
Es también posible que tengamos que realizar un tratamiento de sus datos para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos que nos hayan sido conferidos. |
| Interés legítimo |
Es posible que tratemos sus datos cuando sea necesario para la satisfacción de intereses legítimos prevalentes que tengamos en calidad de Responsable del tratamiento.
Si deseas más información acerca de la ponderación del interés legítimo realizada en cada caso, diríjase a rgpd@bimedica.com. |
5. COMUNICACIÓN DE DATOS
Con carácter general, sus datos personales serán confidenciales y no se comunicarán ni a las personas a las que se refieren los hechos relatados, ni a terceros.
No obstante, sus datos personales podrán ser comunicados a aquellos proveedores de servicios externos que hayamos contratado para la recepción de la información del canal y, en su caso, para la gestión y realización de las investigaciones que resulten necesarias, los cuales tratarán los datos en calidad de Encargado del tratamiento y, en ningún caso, tratarán los datos para finalidades propias.
Asimismo, podrán ser comunicados a las Fuerzas y Cuerpos de Seguridad, Jueces o Tribunales, así como cualquier otro organismo competente en caso de ser requeridos en cumplimiento con la legislación vigente.
Cuando existan indicios de que los hechos denunciados puedan ser constitutivos de delito, existe la obligación de notificar con carácter inmediato los hechos al Ministerio Fiscal. Si los hechos denunciados pueden afectar a los intereses financieros de la Unión Europea, en este caso se deben remitir a la Fiscalía Europea.
6. TRANSFERENCIAS INTERNACIONALES DE DATOS
En caso de que el Responsable tenga proveedores internacionales o forme parte de un grupo de empresas, es posible que sus datos personales se traten fuera de la Unión Europea o el Espacio Económico Europeo.
En tal caso, el Responsable se asegurará de que dichos tratamientos de datos se protejan siempre con las garantías oportunas, que podrán incluir:
- Cláusulas Tipo aprobadas por la UE: se trata de contratos aprobados por el regulador Europeo, y que proporcionan las garantías suficientes para garantizar que el tratamiento cumple con los requisitos establecidos por el Reglamento Europeo de Protección de Datos.
- Certificaciones de los terceros: acuerdo marco entre la UE y un tercer estado que establece un marco estandarizado para el tratamiento de datos acorde a los requisitos del Reglamento Europeo de Protección de Datos.
7. DURACIÓN DEL TRATAMIENTO
Consultas
En el supuesto de consultas, los datos personales se conservarán durante el tiempo imprescindible para resolver la duda o cuestión planteada y facilitarle la respuesta al interesado. Una vez finalice el plazo de conservación correspondiente, los datos podrán ser debidamente bloqueados y conservados con objeto de probar el cumplimiento del Modelo de Compliance del Responsable y, en su caso, para cumplir con obligaciones legales. Una vez superado dicho plazo, los datos serán eliminados definitivamente.
Denuncias
Los datos personales se conservarán en el canal de denuncias del Sistema de Gestión de Denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados y, en todo caso, un plazo máximo de tres (3) meses a contar desde la fecha de envío del acuse de recibo o, en caso de que no hayamos acusado recibo, un plazo máximo de tres (3) meses a contar desde los siete (7) días siguientes al del envío de la denuncia.
Si transcurridos tres (3) meses desde la recepción de la denuncia no se hubiesen iniciado actuaciones de investigación, se suprimirán los datos del Sistema de Gestión de Denuncias, salvo que se conserven como evidencia del buen funcionamiento del Sistema, en cuyo caso se anonimizarán, sin que sea de aplicación la obligación de bloqueo prevista en la LOPDGDD.
En el caso de las denuncias admitidas a trámite se conservarán dentro del Sistema Interno de Información durante el plazo que dure la investigación y, con carácter general, hasta un plazo máximo de diez (10) años. No obstante, podremos ampliar dicho plazo máximo de conservación en los siguientes casos:
- Para acreditar el efectivo funcionamiento de nuestro Modelo de Compliance, de acuerdo a lo establecido en el artículo 31 bis del Código Penal, teniendo en cuenta la prescripción de los delitos conforme a lo establecido en el Código Penal.
- Cuando el hecho denunciado sea constitutivo de delito o infracción administrativa, durante el plazo de prescripción de los delitos fijado en el Código Penal y, en el caso de las sanciones administrativas, según el plazo establecido en las leyes de aplicación a cada caso.
Una vez expirado el plazo de conservación correspondiente, serán destruidos de manera definitiva.
Asimismo, le informamos de que suprimiremos inmediatamente los datos personales en determinados casos, sin que proceda la obligación de bloqueo de los mismos:
- Si se acreditara que la información facilitada o parte de ella no sea veraz, salvo que la falta de veracidad sea constitutiva de ilícito penal, en cuyo caso se guardarán los datos por tiempo necesario durante el que se tramite el procedimiento judicial.
- Si se hubieran comunicado datos personales que no sean necesarios para el conocimiento e investigación de las acciones u omisiones del ámbito del presente canal de denuncias, incluidas las categorías especiales de datos. En este último caso, se procederá a su inmediata supresión, sin que se proceda al registro y tratamiento de estos.
8. EJERCICIO DE DERECHOS
El titular de los datos personales podrá en cualquier momento ejercer sus derechos de protección de datos (incluido retirar el consentimiento otorgado) de acceso, rectificación, supresión, oposición, portabilidad y limitación de forma gratuita mediante escrito dirigido a rgpd@bimedica.com e incluyendo la referencia “Protección de datos”.
En caso de que lo consideremos necesario, podremos solicitarle una copia de su DNI o documento equivalente acreditativo de tu identidad para poder ejecutar tu solicitud de ejercicio de derechos.
No obstante, en caso de que la persona investigada ejerza el derecho de oposición al tratamiento de sus datos personales se presumirá que, salvo prueba en contrario, existen motivos legítimos imperiosos que legitiman continuar con dicho tratamiento de sus datos personales.
Adicionalmente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que no hemos atendido correctamente sus derechos.
9. INFORMACIÓN ADICIONAL
Para más información sobre cómo ejercer sus derechos de protección de datos, diríjase a nuestra política de privacidad web que podrá encontrar en https://www.bimedica.com/politica-de-privacidad/
Última actualización: 23 de noviembre de 2023
Login
Contacto
Selector de idiomas
Utilizamos cookies propias y de terceros para analizar el uso del sitio web y mostrarte publicidad relacionada con tus preferencias sobre la base de un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas).