Política de Privacidad
1. Introducción
El objetivo de la presente Política de Privacidad del Canal de Denuncias de NAYAR SYSTEMS SL (en adelante, NAYAR, y el “Canal”), es informar del tratamiento de datos personales que, en su caso, se llevará a cabo para la gestión y tramitación de las denuncias que se puedan presentar a través del mismo.
Para la correcta configuración y diseño del Canal, NAYAR da pleno cumplimiento a la normativa aplicable en materia de protección de datos; de manera especial el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal.
Igualmente, el Canal de Denuncias ha sido diseñado de conformidad con el Informe Jurídico 0128/2007 de la Agencia Española de Protección de Datos “Creación de sistemas de denuncias internas en las empresas (mecanismos de “Whistleblowing”), y con el “Informe 1/2006 sobre la aplicación de las normas de protección de Datos de la Unión Europea a los mecanismos internos de “Whistleblowing” en el ámbito de la contabilidad y los controles internos de auditoría, la lucha contra la estafa y los delitos bancarios y financiero.”, del Grupo de Trabajo del Artículo 29 de la Comisión Europea.
2. Identidad del Responsable del Tratamiento de los Datos
TITULARIDAD | NAYAR SYSTEMS SL |
|---|---|
NOMBRE COMERCIAL | NAYAR |
NIF/NIE | B12757795 |
DIRECCIÓN | Avda. Casalduch, 9 |
CP – POBLACIÓN | 12005 - Castellón de la Plana |
PROVINCIA – PAÍS | Castellón - España |
TELÉFONO | 964 06 69 95 |
legal@nayarsystems.com | |
REGISTRO MERCANTIL | Resgistro Mercantil de Castellón, Tomo 1417, Folio 118, Libro 979, Hoja CS-28286 Incripción 1ª |
3. Tratamiento de datos personales
Los datos personales que sean recabados en el Canal de Denuncias serán tratados con la exclusiva finalidad de tramitar las denuncias que se reciban y, si procede, investigar la realidad de los hechos denunciados Tanto el denunciante como el denunciado serán informados debidamente, en cada caso, de las personas y órganos concretos a los cuales se van a comunicar sus datos, especialmente en cuanto a la posible no comunicación al denunciado de la identidad del denunciante.
El tratamiento de datos en el marco del Canal de Denuncias se llevará a cabo para el cumplimiento de una misión realizada en interés público, como es la gestión de un Canal de Denuncias interno que tiene como objetivo la prevención y descubrimiento de posibles conductas que contravengan tanto la normativa legal vigente como la normativa interna de NAYAR; entre ellas, de manera especial, de aquellas tipificadas como delito que, por las circunstancias en que se produzcan, puedan conllevar la responsabilidad penal de NAYAR. Todo ello conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y al Proyecto de Ley Orgánica sobre Protección de Datos.
4. Tiempo de conservación de los datos
Los datos personales que puedan recabarse como consecuencia de la interposición de una denuncia serán conservados, inicialmente, durante el tiempo necesario para decidir sobre su admisión a trámite e investigación.
Por tanto, cuando se acuerde la inadmisión a trámite de la denuncia o se concluya la improcedencia de iniciar una investigación, los datos incluidos en ella serán eliminados del sistema de NAYAR.
Por el contrario, si se acordara el inicio de la pertinente investigación, dichos datos serán tratados durante todo el tiempo que dure la misma.
En todo caso, transcurridos tres meses desde la interposición de la denuncia se deberá proceder al borrado de los mismos, salvo que:
- Excepcionalmente, su conservación resulte necesaria para continuar con el desarrollo de la
investigación, en cuyo caso podrán seguir siendo tratados por la Unidad de Apoyo, la Comisión de Auditoría y el Consejo de Administración (en su caso, Órganos encargados de la investigación de los hechos). - Una vez transcurra dicho plazo de tres meses, o concluida dicha investigación, la Comisión de
Auditoría acuerde su bloqueo temporal, con el objeto de poner los datos que haya recabado a
disposición de Juzgados y Tribuales de Justicia. En tal caso, dicho bloqueo no podrá acordarse por un plazo superior a 5 años.
5. Comunicaciones de datos a terceros
En caso de que sea necesario o así se exigido por ley, los datos podrán ser comunicados a aquellos terceros a los que esté legalmente obligado a facilitarlos, tales como Organismos Públicos, Jueces y Tribunales.
También podrán acceder a dichos datos terceros profesionales a los que NAYAR pueda recurrir para llevar a cabo todas o parte de las labores de instrucción e investigación de las denuncias que se presenten, profesionales que actuarán en todo momento sujetos a un deber de secreto, reserva y confidencialidad.
6. Ejercicio de Derechos
Las personas a las que se refieran los datos personales incluidos en una denuncia tendrán los derechos que se indican a continuación, que, en su caso, podrán ejercitar en los términos y con el alcance que reconozca en cada momento la legislación vigente:
- Tendrá derecho a obtener confirmación sobre si en NAYAR se están tratando sus datos personales o no –en el marco de la gestión del Canal de Denuncias-, así como a solicitar la rectificación de los datos inexactos, o en su caso, solicitar su supresión, cuando, entre otros motivos, los datos ya no sean necesarios para la gestión del Canal de Denuncias.
- El derecho de acceso a sus datos personales, excluyéndose del mismo, respecto del denunciado, la identidad de la persona que haya formulado la denuncia contra él.
- Para revocar los consentimientos otorgados (en caso de que algún tratamiento se base en el consentimiento del interesado), así como para ejercer los derechos de acceso, rectificación, cancelación, oposición, limitación, portabilidad y derecho a no ser objeto de decisiones automatizadas
- También podrá reclamar ante la Agencia Española de Protección de Datos (como tal Autoridad de Control competente en materia de Protección de datos), especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, mediante escrito dirigido a Agencia Española de Protección de Datos C/ Jorge Juan, 6 28001-Madrid o a través de la web https://www.aepd.es
Para el ejercicio de los derecho indicados, el interesado podrá utilizar cualquiera de los siguietnes medios:
- Envío postal a NAYAR SYSTEMS SL a la dirección Avda. Casalduch, 9. 12005, Castellón de la Plana (Castellón), España.
- Enviando un email a la siguiente dirección electrónica: legal@nayarsystems.com
La petición deberá incluir: nombre y apellidos del interesado; algún documento válido para veiricar la identidad del interesado y, en su caso, de su representante, así como título acreditativo de la representación.
7. Principio de proporcinalidad y minimización de datos
Los datos personales recabados en el marco del Canal de Denuncias:
se limitarán a los estricta y objetivamente necesarios para tramitar las denuncias y, si procede,
comprobar la realidad de los hechos denunciados;
- Derán tratados en todo momento de conformidad con la normativa de protección de datos aplicable, para fines legítimos y específicos en relación con la investigación que pueda surgir como consecuencia de la denuncia;
- No se utilizarán para fines incompatibles;
- Derán adecuados y no excesivos en relación con las citadas finalidades.
8. Limitación del acceso a los datos
El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente a los órganos internos y, excepcionalmente, externos, que tengan legal o contractualmente encomendada la labor de desarrollar las funciones de control interno y de cumplimiento.
Sólo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador, se permitirá el tratamiento de los datos al personal de NAYAR con funciones de gestión y control de recursos humanos.
9. Medidas de seguridad y confidencialidad
NAYAR se asegurará de que se adopten todas las medidas técnicas y organizativas necesarias para preservar la seguridad de los datos recabados al objeto de protegerlos de divulgaciones o accesos no autorizados.
A estos efectos, NAYAR ha adoptado medidas apropiadas para garantizar la confidencialidad de todos los datos y se asegurará de que los datos relativos a la identidad del denunciante no sean divulgados al denunciado durante la investigación, respetando en todo caso los derechos fundamentales de la persona, sin perjuicio de las acciones que, en su caso, puedan adoptar las autoridades judiciales competentes.