El objetivo de esta política es informar a los interesados acerca del tratamiento de datos personales que, en su caso, será llevado a cabo por la organización para la gestión y tramitación de las denuncias que sean comunicadas a través del Sistema interno de información implantado en la entidad, de conformidad con lo establecido en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
1. IDENTIFICACIÓN Y DATOS DE CONTACTO DEL RESPONSABLE
Asociación Española De Exportadores E Industriales De Aceitunas De Mesa (ASEMESA), con NIF G41184417, y domicilio en Calle Mesón del moro 1, 411004, Sevilla, teléfono de contacto 954229485 y correo electrónico info@asemesa.es
2. FINALIDADES Y LEGITIMACIÓN DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los datos personales que sean recabados a través del sistema interno de información implantado en la entidad serán tratados exclusivamente con fines de prevención, detección e investigación de infracciones y para la ejecución de sanciones, así como para adoptar medidas específicas para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada, especialmente la de la persona que hubiera puesto los hechos en conocimiento de la entidad, en caso de haberse identificado.
Dicho tratamiento resulta necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
3. TIPOLOGÍA DE DATOS PERSONALES RECOPILADOS
En caso de no realizar la comunicación de forma anónima, el Sistema recabará datos de tipo identificativos, tales como nombre y apellidos, DNI, NIE o documento identificativo análogo, dirección postal, teléfono, correo electrónico; detalles de empleo, así como cualquier otro tipo de dato que se pueda revelar en la descripción de la situación ocurrida e identidad de las personas implicadas.
En ningún caso serán objeto de tratamiento datos personales que no sean necesarios para el conocimiento e investigación de las acciones u omisiones comunicadas a través del Sistema interno de información, procediéndose, en su caso, a su inmediata supresión. Asimismo, se suprimirán todos aquellos datos personales que se puedan haber comunicado y que se refieran a conductas que no estén incluidas en el ámbito de aplicación de la Ley 2/2023, o cuya pertinencia no resulte manifiesta para tratar una información específica.
4. CONFIDENCIALIDAD Y CESIÓN DE DATOS PERSONALES
La entidad tiene implementadas medidas técnicas y organizativas adecuadas para preservar su identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas y a cualquier tercero que se mencione en la información suministrada, especialmente la identidad del informante en caso de que se identifique.
A estos efectos le informamos de que, tanto su identidad como la de las personas afectadas, será en todo caso reservada. No se efectuará comunicación a las personas a las que se refieren los hechos relatados ni a terceros, a excepción de la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora. En este último supuesto, antes de revelar su identidad se le comunicará dicho extremo, salvo que dicha información pudiera comprometer la investigación o el procedimiento judicial.
5. LIMITACIÓN DE ACCESO A LOS DATOS
Le informamos que el acceso a los datos personales contenidos en el Sistema interno de información se encuentra limitado, exclusivamente a las figuras, que, a continuación se expresan, y siempre dentro del ámbito de sus competencias y funciones:
- El Responsable del Sistema y a quien lo gestione directamente.
- El responsable de recursos humanos o el órgano competente debidamente designado, solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador. En el caso de los empleados públicos, el órgano competente para la tramitación del mismo.
- El responsable de los servicios jurídicos de la entidad u organismo, si procediera la adopción de medidas legales en relación con los hechos relatados en la comunicación.
- Los encargados del tratamiento que eventualmente se designen.
- El delegado de protección de datos.
No obstante lo anterior, de conformidad con lo establecido por la normativa aplicable, será lícito el tratamiento de los datos por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas correctoras en la entidad o la tramitación de los procedimientos sancionadores o penales que, en su caso, procedan.
6. CRITERIOS DE CONSERVACIÓN DE LOS DATOS
Los datos que sean objeto de tratamiento se conservarán en el Sistema únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos informados.
Si se acreditara que la información facilitada o parte de ella no es veraz, se procederá a su inmediata supresión desde el momento en que se tenga constancia de dicha circunstancia, salvo que dicha falta de veracidad pueda constituir un ilícito penal, en cuyo caso se guardará la información por el tiempo necesario durante el que se tramite el procedimiento judicial.
En todo caso, transcurridos tres meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, se procederá a su supresión, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema.
7. TRANSFERENCIAS INTERNACIONALES DE DATOS
La entidad no tiene previsto realizar transferencias de datos a terceros países.
En caso de que fuera necesario realizar transferencias internacionales de datos, se verificará el grado de protección del país de destino y se adoptarán las garantías exigidas por la normativa. En primer lugar, se comprobará si existe una decisión de adecuación aprobada por la Comisión. A falta de la misma, se optará por cualquiera de los mecanismos recogidos en el artículo 46 RGPD, siendo preferible la firma de unas cláusulas contractuales tipo. Tan solo en supuestos excepcionales será alegada una de las excepciones contenidas en el artículo 49 RGPD. En todo caso nada de esto será aplicable cuando la transferencia sea necesaria en un proceso de cooperación internacional con organismos de terceros países y fuera de aplicación cualquier tratado o convenio internacional, así como la Directiva (UE) 2016/680 y los artículos 43 a 47 de la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
8. DERECHOS
Los interesados podrán solicitar más información acerca del tratamiento de sus datos personales así como ejercer en cualquier momento y, de forma gratuita, los derechos de acceso, rectificación y supresión, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, solicitar la portabilidad de estos (siempre que sea técnicamente posible) o retirar el consentimiento prestado y, en su caso, a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluido la elaboración de perfiles.
Para ello podrá emplear los formularios habilitados por la organización, o bien dirigir un escrito a la dirección postal o correo electrónico referenciados en el encabezamiento. A los efectos oportunos, le informamos que se le podrá solicitar su DNI o cualquier otro documento análogo, con la finalidad de acreditar su identidad, siempre que ello no pueda realizarse por otros medios menos intrusivos.
En caso de que sienta vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente (Agencia Española de Protección de Datos), a través de su sitio web
9. VERACIDAD DE LOS DATOS
El interesado garantizará que los datos aportados sean verdaderos, exactos, completos y se encuentran actualizados. Asimismo, el informante, al hacer uso del canal de información, se compromete a hacer un uso responsable del mismo, tal como se establece en el apartado «1. Uso responsable del Sistema de información» de la Política de Uso.
10. PROPIEDAD INTELECTUAL
Todos los derechos reservados. En virtud de lo dispuesto en los artículos 8 y 32.1, párrafo segundo, de la Ley de Propiedad Intelectual, quedan expresamente prohibidas la reproducción, la distribución y la comunicación pública, incluida su modalidad de puesta a disposición, de la totalidad o parte de los contenidos de esta página web, con fines comerciales, en cualquier soporte y por cualquier medio técnico, sin la autorización del Titular o bien de sus licenciantes.
11. MODIFICACIONES Y ACTUALIZACIÓN
La presente política de privacidad puede verse modificada/actualizada en función de las exigencias legales establecidas o con la finalidad de adaptar dicha política a las instrucciones dictadas por la Agencia Española de Protección de Datos. Por esta razón, aconsejamos a los usuarios que visiten periódicamente nuestra Política de Privacidad.
Si tiene dudas acerca de esta política, puede contactar con la organización a través de los canales habilitados por la organización, o bien dirigir un escrito a la dirección postal o correo electrónico referenciados en el encabezamiento.