INFORMACIÓN AL DENUNCIANTE
¿Quién es el responsable del tratamiento?
De conformidad con lo dispuesto en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, así como lo contemplado en el Reglamento (UE) 2016/679, General de Protección de Datos y en la Ley Orgánica de Protección de Datos, 3/2018 de 5 de diciembre de 2018, Condalab S.A. (en adelante, “Condalab”), es la entidad responsable del tratamiento.
¿Qué categorías de datos se tratan y cuál es la finalidad del tratamiento?
Todos los datos personales los obtendremos de la información que usted nos aporte, entre los que se podrán encontrar datos identificativos, datos de contacto, datos relativos al hecho denunciado, etc., datos estrictamente necesarios para la investigación, lo que también podrá incluir el tratamiento de datos especialmente protegidos para dar curso a la misma. Si la información recibida contuviera datos personales especialmente protegidos, se procederá a su inmediata supresión, sin que se proceda al registro y tratamiento de los mismos.
Los datos serán tratados con la finalidad de gestionar la denuncia o consulta recibida, a los exclusivos efectos de dar trámite a la misma e investigar los hechos comunicados o respuesta a la consulta planteada.
En ningún caso serán objeto de tratamiento los datos personales que no sean necesarios para el conocimiento e investigación de las acciones u omisiones denunciadas o la respuesta a la consulta pertinente, procediéndose, en su caso, a su inmediata supresión. Asimismo, se suprimirán todos aquellos datos personales que se puedan haber comunicado y que se refieran a conductas que no estén incluidas en el ámbito de aplicación de la ley 2/2023. En caso de que opte por identificarse como denunciante, Ininingroup garantiza su confidencialidad, por lo que la tramitación de la denuncia se efectuará preservando su identidad.
¿Cuál es la base de legitimación del tratamiento?
El tratamiento de sus datos tiene su base de legitimación en el cumplimiento de una obligación legal por parte de Ininingroup, de acuerdo con lo dispuesto en el artículo 30.2 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
¿Quiénes pueden acceder a los datos?
El acceso a los datos facilitados quedará limitado exclusivamente a quienes, incardinados o no en el seno de Ininingroup, desempeñen las siguientes funciones:
a) El responsable del sistema y a quien lo gestione directamente.
b) El responsable de recursos humanos o el órgano competente debidamente designado, solo cuando pudiera proceder la adopción de medidas disciplinarias.
c) El responsable de los servicios jurídicos de la entidad u organismo, si procediera la adopción de medidas legales en relación con los hechos relatados en la comunicación.
d) Los encargados del tratamiento que eventualmente se designen.
e) El delegado de protección de datos, en caso de que se haya nombrado uno en la organización.
Adicionalmente, los datos personales podrán ser compartidos con otras entidades del Grupo Ininingroup, con la finalidad de coordinar, gestionar y, en su caso, ejecutar las acciones y/o medidas necesarias para la gestión y tratamiento de la denuncia y, en su caso, la investigación abierta en cada caso. Estas entidades serán las siguientes: Ininingroup Esta comunicación de datos está amparada en el interés legítimo de Ininingroup consistente en dar correcto trámite a las denuncias formuladas, de acuerdo con el Considerando 48 del RGPD. Exclusivamente en caso de que se detecte un ilícito, sus datos podrán ser comunicados a terceros (Juzgados y Tribunales, Fuerzas y Cuerpos de Seguridad o Administración Pública), a fin de dar cumplimiento a las correspondientes obligaciones legales.
¿Se realizan transferencias internacionales de datos o decisiones automatizadas?
No está prevista la realización de transferencias internacionales de datos, no obstante lo anterior, en el caso de que algún proveedor pueda estar ubicado en países situados fuera del Espacio Económico Europeo (EEE) o, estando ubicadas en EEE, compartan la información con otras entidades ubicadas fuera de dicho territorio, se garantiza que las transferencias se realizan a países respecto de los cuales la Comisión Europea ha declarado que proporcionan un nivel de protección equiparable al europeo. En ausencia de dicha declaración de adecuación, se adoptarán garantías adecuadas a través de las Cláusulas Contractuales Tipo aprobadas por la Comisión.
¿Por cuánto tiempo se conservan los datos personales?
Los datos que sean objeto de tratamiento podrán conservarse en el sistema de durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos informados. En todo caso, transcurridos tres meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, se procederá a la supresión de los datos.
A modo de excepción, los datos podrán permanecer en el canal siempre que la finalidad sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por Ininingroup, datos que se conservarán anonimizados. Así, transcurrido el plazo mencionado, los datos podrán seguir siendo tratados por el órgano al que corresponda la investigación de los hechos denunciados.
¿Cuáles son sus derechos en materia de protección de datos y cómo puede ejercitarlos?
Puede ejercitar sus derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y/o portabilidad de tus datos, dirigiéndose por escrito. En caso de que ejerciese el derecho de oposición, se presumirá que, salvo prueba en contrario, existen motivos legítimos imperiosos que legitiman el tratamiento por nuestra parte de sus datos personales.
Igualmente, puede contactar con la Agencia Española de Protección de Datos (www.aepd.es), si considera que se han vulnerado sus derechos.
Si la solicitud la formula un tercero, deberá acreditarse oportunamente la representación otorgada para ello. Cuando Ininingroup tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar su identidad.