Política de privacidad
Política de privacidad
De acuerdo con el art. 13 y art. 14 del Reglamento del Parlamento Europeo y del Consejo (UE) 2016/679 de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga el Reglamento (CE) 95/46 (Reglamento General de Protección de Datos, "GDPR"), informamos, que:
1. El Responsable del tratamiento de sus datos personales es la entidad de intive Group GmbH en la que usted trabaja o con la que colabora.
2. En cuestiones relacionadas con el tratamiento de datos personales, póngase en contacto con el Delegado de Protección de Datos (DPD) o directamente con el Responsable del Tratamiento si el DPD no está establecido. En nuestra Política de Privacidad encontrará los datos de contacto de cada Responsable del Tratamiento y DPD.
3. Las bases jurídicas para el tratamiento de los datos personales son:
De acuerdo con el art. 13 y art. 14 del Reglamento del Parlamento Europeo y del Consejo (UE) 2016/679 de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga el Reglamento (CE) 95/46 (Reglamento General de Protección de Datos, "GDPR"), informamos, que:
1. El Responsable del tratamiento de sus datos personales es la entidad de intive Group GmbH en la que usted trabaja o con la que colabora.
2. En cuestiones relacionadas con el tratamiento de datos personales, póngase en contacto con el Delegado de Protección de Datos (DPD) o directamente con el Responsable del Tratamiento si el DPD no está establecido. En nuestra Política de Privacidad encontrará los datos de contacto de cada Responsable del Tratamiento y DPD.
3. Las bases jurídicas para el tratamiento de los datos personales son:
- Art. 6(1)(f) GDPR el interés legítimo del controlador es eliminar prácticas y actividades inmorales o inaceptables de la organización de acuerdo con la ley y la decencia;
- Art. 6(1)(c) GDPR cuando el tratamiento sea necesario para el cumplimiento de una obligación legal a la que esté sujeto el responsable del tratamiento en relación con la aplicación de la Directiva;
- Art. 6(1)(a) GDPR cuando el interesado haya dado su consentimiento, por ejemplo, cuando la persona que facilita la información consiente en que el responsable del tratamiento revele su identidad.
4. Los datos personales pueden compartirse con entidades externas que apoyen al responsable del tratamiento, en particular
autoridades gubernamentales u otras autoridades para llevar a cabo las obligaciones de intive determinadas por la normativa legal;
entidades que presten a intive servicios jurídicos, servicios de consultoría y otras entidades si es necesario para la aplicación del proceso de denuncia de irregularidades, incluida Vispato GmbH, que proporciona una plataforma para la denuncia de irregularidades.
5. Cada interesado tendrá los siguientes derechos:
autoridades gubernamentales u otras autoridades para llevar a cabo las obligaciones de intive determinadas por la normativa legal;
entidades que presten a intive servicios jurídicos, servicios de consultoría y otras entidades si es necesario para la aplicación del proceso de denuncia de irregularidades, incluida Vispato GmbH, que proporciona una plataforma para la denuncia de irregularidades.
5. Cada interesado tendrá los siguientes derechos:
- Derecho de acceso a los datos personales
- Derecho a rectificarlos
- Derecho a la supresión de los datos personales
- Derecho a limitar el tratamiento
- Derecho a la portabilidad de los datos personales
- Derecho a oponerse al tratamiento de datos personales
- Derecho a retirar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento efectuado antes de su retirada.
6. Cada interesado tiene derecho a presentar una reclamación ante la autoridad de control competente, si en su opinión el tratamiento de los datos personales infringe las disposiciones del GDPR. Los datos de contacto de cada autoridad de control se pueden encontrar en nuestra Política de Privacidad.
7. El controlador en el proceso de Whistleblowing también puede procesar datos personales de la persona / personas involucradas en la mala conducta o testigos. Los datos personales pueden ser revelados al controlador por la persona que presenta la divulgación (Whistleblower). Los datos personales son:
7. El controlador en el proceso de Whistleblowing también puede procesar datos personales de la persona / personas involucradas en la mala conducta o testigos. Los datos personales pueden ser revelados al controlador por la persona que presenta la divulgación (Whistleblower). Los datos personales son:
- Nombre de las personas implicadas
- Cargo;
- Empresa;
- Nombres de los testigos (si procede);
- Descripción de todos los detalles de la falta cometida.
8. El suministro de datos personales por parte del denunciante es totalmente voluntario.
9. Los datos personales se tratarán
- Durante un periodo de 1 año a contar desde el primer día del año siguiente al año en que se presentó la denuncia de irregularidades, a menos que sea necesario para una investigación interna, un procedimiento judicial, un procedimiento de ejecución o la defensa frente a reclamaciones;
- Durante un periodo de 1 año a contar desde el primer día del año siguiente al año en que finalizó la investigación interna.
- Hasta la conclusión definitiva del procedimiento (en caso de procedimientos judiciales pendientes relacionados con la falta denunciada) y en caso de procedimientos de ejecución - hasta su conclusión.
10. Debido a la naturaleza internacional de nuestro negocio, es posible que necesitemos transferir sus datos personales dentro del grupo intive. Los datos personales pueden transferirse a terceros países sobre la base de los artículos 45 o 46 del GDPR o cuando se aplique alguna de las excepciones previstas en el artículo 49, apartado 1, del GDPR . En particular, los datos podrán transferirse a la República Argentina, Reino Unido, Uruguay (para los que la Comisión Europea ha concluido un nivel adecuado de protección de los datos personales). En otros casos, la transferencia de datos puede basarse en cláusulas contractuales estándar y garantías adicionales. La información relativa a la transferencia de datos y la información sobre las garantías aplicables, así como una copia de los datos transferidos, pueden obtenerse de los responsables de la protección de datos o poniéndose en contacto directamente con el Responsable del tratamiento si no se ha establecido el DPD.
11. Los datos personales no se utilizarán para la toma de decisiones automatizada, incluida la elaboración de perfiles, que se describe en el artículo 22(1,4) del GDPR.