En cumplimiento de lo dispuesto en REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, te informamos que los datos personales que nos facilites pasarán a formar parte del Canal de Denuncias del que es responsable Deiser Desarrollo e Integración de Sistemas, S.L., con domicilio social en calle Pedro Muñoz Seca número 2 planta 6, 28001 Madrid, y el resto de Sociedades de su Grupo de Empresas según se define grupo en el artículo 42 del Código de Comercio español. El listado de empresas se incluye en el apartado 1 y es importante precisar que este Canal de Denuncias ha sido creado para garantizar el cumplimiento de Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, en adelante la Ley 2/2023.

Dicha norma tiene como objetivo proteger a las personas que en un contexto laboral o profesional detecten infracciones penales o administrativas graves o muy graves y establecer las normas mínimas de los canales de información, que el Canal de Denuncias implantado reúne, incluyendo, entre otros, su uso asequible, las garantías de confidencialidad (la preservación de la identidad del informante), las prácticas correctas de seguimiento, investigación y protección del informante, permitiendo incluso la comunicación anónima.

Las entidades del Grupo Deiser han adoptado las medidas de índole técnica y organizativa necesarias para garantizar la confidencialidad y seguridad de los datos personales, evitando su alteración, pérdida, tratamiento o acceso no autorizado de acuerdo con lo estipulado en la normativa de aplicación.

• RESPONSABLE DEL TRATAMIENTO, IDENTIDAD Y DATOS DE CONTACTO

Deiser Desarrollo e Integración de Sistemas S.L., con domicilio en Calle Pedro Muñoz Seca número 2 planta 6, 28001 Madrid. y dirección de email [email protected], como matriz jerárquica del grupo empresarial del que forma parte y en el marco de una prestación de servicios a las empresas que forman parte de grupo empresarial, actuando como encargado de tratamiento de las entidades del Grupo Deiser bajo el alcance de este Canal de Denuncias, será el responsable del Sistema y la entidad gestora de las comunicaciones que se reciban a través del Canal de Denuncias. No obstante, la entidad responsable de tratamiento de sus datos personales será la entidad del Grupo Deiser con la que tenga relación la comunicación efectuada, o a efectuar, a través del Canal de Denuncias. El listado de entidades, que también se incluye a la hora de realizar la comunicación , y sus datos de contacto son los siguientes:

 -> Deiser Desarrollo e Integración De Sistemas S.L., con domicilio en Pedro Muñoz Seca número 2 planta 6, 28001 Madrid.

 -> Deiser Consulting And Solutions S.L., con domicilio en Pedro Muñoz Seca número 2 planta 6, 28001 Madrid.

 -> Deiser Apps S.L., con domicilio en Pedro Muñoz Seca número 2 planta 6, 28001 Madrid.

• FINALIDAD

Gestión de la recepción y tramitación de las comunicaciones sobre detectar comportamientos irregulares o ilícitos dentro de Grupo Deiser, ya sean estos sobre normativas nacionales o internacionales vigentes, o contra la propia normativa interna de la empresa, así como sobre presuntos incumplimientos de la legislación aplicable, la normativa interna y los compromisos asumidos por la organización.

• LEGITIMACIÓN

La base legal para el tratamiento de sus datos proviene de lo establecido en el artículo 6.1.c) del RGPD, persiguiendo el objetivo de cumplir con una obligación legal establecida en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

En consecuencia, Grupo Deiser tratará los datos personales facilitados con la única y exclusiva finalidad de gestionar e investigar la posible infracción penal o administrativa notificada por usted y prevención de las posibles infracciones que se puedan producir. Dicho tratamiento está amparado en garantizar el cumplimiento de la Ley 2/2023

• CONSERVACIÓN DE LOS DATOS

Los datos personales proporcionados a través del canal de comunicación, se conservarán sólo durante el tiempo estrictamente necesario para decidir el inicio de investigaciones y, en todo caso, suprimiéndose del canal de comunicación alcanzados los tres meses, salvo que la conservación tuviera por finalidad dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica, en cuyo caso, los datos podrán seguir siendo tratados por el órgano al que corresponda la investigación de los hechos denunciados.

Asimismo, las comunicaciones a las que no se hayan dado curso solamente constarán de forma anonimizada. No obstante, lo anterior, si como consecuencia de la investigación se adoptan medidas disciplinarias o se inicia cualquier tipo de procedimiento judicial, los datos podrán conservarse, en un entorno diferente al Canal de Denuncias durante el tiempo necesario en función de la naturaleza de la medida.

En cualquiera de los casos, todas las informaciones recibidas en el Canal de Denuncias y de las investigaciones internas a que hayan dado lugar se conservarán en un libro-registro, garantizando, en todo caso, los requisitos de confidencialidad previstos en la norma. Este registro no será público y únicamente a petición razonada de la Autoridad judicial competente, mediante auto, y en el marco de un procedimiento judicial y bajo la tutela de aquella, podrá accederse total o parcialmente al contenido del referido registro. Los datos personales presentes en el libro-registro se no conservarán como máximo diez años

• DESTINATARIOS

Los datos podrán ser comunicados a organismos judiciales o administraciones con competencia en la materia. Las entidades del Grupo Deiser podrán compartir los datos en los supuestos necesarios para la adopción de medidas correctoras en las entidades del Grupo Deiser o la tramitación de los procedimientos sancionadores o penales que, en su caso, procedan que abarcarán a todas las empresas del Grupo Deiser.

En cualquier caso, la identidad del informante solo podrá ser comunicada a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.

En caso de que sea necesario revelar la identidad del informante, se le comunicará previamente remitiendo un escrito explicando los motivos de la revelación de los datos confidenciales en cuestión, salvo que dicha información pudiera comprometer la investigación o el procedimiento judicial.

No se producen transferencias internacionales.

• DERECHOS

Cualquier persona tiene derecho a obtener confirmación sobre si se tratan datos personales que le concierne, y en tal caso, derecho de acceso a sus datos personales, a los fines del tratamiento, y a las categorías de datos personales de que se trate.

Asimismo, tendrá derecho a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando

 -> los datos ya no sean necesarios para los fines que fueron recogidos;

 -> se haya retirado el consentimiento en el que se basa el tratamiento o se oponga al tratamiento;

 -> deban suprimirse para el cumplimiento de una obligación legal establecida en el derecho de la Unión o de los Estados miembros.

Podrá solicitar la limitación del tratamiento de sus datos cuando,

 -> impugne la exactitud de los datos personales durante el plazo que permita al responsable verificar la exactitud de los mismos;

 -> el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;

 -> el responsable y/o el encargado ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones; o

 -> el interesado se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.

En tales casos, únicamente se conservarán los datos para el ejercicio o la defensa de reclamaciones.

En determinadas circunstancias y por motivos relacionados con su situación particular, usted podrá oponerse al tratamiento de sus datos.

Tendrá derecho a recibir los datos personales que le incumban, y que haya facilitado, en un formato estructurado, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable y/o el encargado al que se los hubiera facilitado, cuando, el tratamiento este basado en el consentimiento; o el tratamiento se efectúe por medios automatizados.

• EJERCICIO DE DERECHOS

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, o considera que sus datos personales no han sido tratados conforme a la normativa vigente, deberán comunicarlo por correo electrónico a la dirección [email protected]

Asimismo, podrá presentar una reclamación ante la Agencia Española de Protección de Datos, especialmente cuando no haya obtenido la satisfacción en el ejercicio de sus derechos, a través de la sede electrónica en www.aepd.es.

• PROCEDENCIA

Los datos personales tratados por Grupo Deiser proceden del propio interesado o de terceros interesados con arreglo a lo expresado anteriormente.

• ACCESO

El acceso a los datos contenidos en el canal de comunicación quedará limitado exclusivamente a quienes, incardinados o no en el seno de la entidad, desarrollen las funciones de control interno y de cumplimiento, o a los encargados del tratamiento que eventualmente se designen a tal efecto. No obstante, será lícito su acceso por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales que, en su caso, procedan.

Sin perjuicio de la notificación a la autoridad competente de hechos constitutivos de ilícito penal o administrativo, y únicamente cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador, dicho acceso se permitirá al personal con funciones de gestión y control de recursos humanos.

• MEDIDAS DE SEGURIDAD

Grupo Deiser aplica y mantiene medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en el tratamiento de los datos personales. En particular, ha establecido medidas de seguridad para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos facilitados, así como para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada a través del canal de comunicación, especialmente la de la persona que hubiera puesto en conocimiento de la entidad los hechos -en caso de que se hubiera identificado-.

El acceso a los datos personales contenidos en el Canal de Denuncias quedará limitado, dentro del ámbito de sus competencias y funciones, exclusivamente a:

 -> El responsable del Sistema y quien lo administre directamente.

 -> El responsable de Recursos Humanos.

 -> Los encargados del tratamiento que eventualmente se designen, con los que se dispondrá del correspondiente contrato de conformidad con lo establecido en la normativa sobre protección de datos.