Política de Privacidad de Datos: Zurich Ethics Line
La presente política de privacidad detalla la información que Zurich Insurance Company Ltd y sus respectivas filiales («nosotros», «nuestro», «nos») recopilan a través de la Zurich Ethics Line («plataforma») y cómo se tratan estos datos.
Nos tomamos su privacidad muy en serio y nos hemos marcado el objetivo de ser transparentes en todo momento. Le rogamos lea atentamente la presente declaración de privacidad, porque contiene información importante sobre cómo utilizaremos sus datos personales.
Cuando usted envía una Comunicación o una denuncia a través del Canal Ético, la misma puede ser accesible, tal y como requieren Compliance y Legal, a nivel local, regional y del Grupo, con el objetivo de garantizar la responsabilidad y para que la denuncia se gestione adecuadamente. Si no desea que su denuncia sea visible fuera de su país, póngase en contacto directamente con su representante local de Compliance o Legal y trate el problema con él/ella antes de enviar una denuncia a esta plataforma.
Última actualización 12 julio 2022
Responsable del tratamiento de los datos y datos de contacto:
Zurich Insurance Company Ltd, Mythenquai 2, 8002 Zúrich (Suiza) y las respectivas filiales con las que usted interactúa actúan como corresponsables del tratamiento de los datos en la presente plataforma.
Si tiene cualquier comentario o pregunta al respecto de la protección de sus datos en la plataforma, puede ponerse en contacto con el respectivo equipo de privacidad de la filial o enviarnos un mail a nosotros a privacy@zurich.com .
¿Qué datos personales se recopilan y tratan?
Por datos personales se entiende cualquier información relativa a una persona identificada o identificable.
La presente plataforma puede recopilar la siguiente información personal que usted proporciona cuando envía o actualiza una denuncia o una pregunta:
- su nombre y datos de contacto (a no ser que envíe la denuncia de manera anónima) y si trabaja en la organización;
- el nombre y otros datos personales de las personas a las cuales usted pueda llegar a nombrar en su comunicación (p. ej., descripción de cargos y datos de contacto); y
- una descripción de la pregunta o acusación, así como una descripción de las circunstancias en las que se produjo el incidente.
Es posible que en algunos países la legislación no permita enviar denuncias de manera anónima. A pesar de esto, sus datos personales se tratarán de manera completamente confidencial y solo se harán públicos de acuerdo con lo establecido en la presente declaración de privacidad.
¿Con qué fines tratamos sus datos personales?
Tratamos sus datos personales en base a nuestros legítimos intereses y con el objetivo de supervisar el cumplimiento de las leyes, reglamentos, políticas internas y nuestro Código de Conducta.
En aquellos países en los que la normativa legal requiere un sistema que permita denunciar las irregularidades, la base legal es cumplir nuestras obligaciones legales.
Tratamos sus datos personales en base a nuestros legítimos intereses y con el objetivo de supervisar el cumplimiento de las leyes, reglamentos, políticas internas y nuestro Código de Conducta.
En aquellos países en los que la normativa legal requiere un sistema que permita denunciar las irregularidades, la base legal es cumplir nuestras obligaciones legales.
¿Cómo se tratan los datos personales después de enviar una denuncia y quién tiene acceso a dichos datos personales?
Con el fin de procesar e investigar su denuncia y de acuerdo con lo dispuesto por la legislación local vigente, los únicos que podrán acceder, tratar y utilizar, estrictamente en base a la «necesidad de saber», los datos personales que usted nos proporcione son el personal pertinente de nuestra organización, asesores externos (p. ej. asesores legales) o, en muy pocas circunstancias, el personal técnico de GCS Compliance Services Europe Ltd. Co., que opera bajo el nombre de NAVEX y que habrá recibido nuestro consentimiento por escrito para prestarnos asistencia técnica.
Los datos personales que nos proporcione también podrán revelarse, en base a la «necesidad de saber», a las autoridades policiales o reguladoras pertinentes para cumplir los requisitos legales o regulatorios, por ejemplo, la normativa antiblanqueo de capitales, o si creemos que es razonablemente necesario comunicarlos para protegernos contra el fraude o para proteger nuestra propiedad u otros derechos o los derechos de otros usuarios de la plataforma, de terceros o del público en general.
Almacenamiento de los datos
Utilizamos los servicios de NAVEX para almacenar los datos personales en bases de datos en nuestros servidores ubicados en Frankfurt (Alemania) y en Ámsterdam (Países Bajos).
NAVEX impide el acceso no autorizado a los datos personales almacenados en sus servidores. Acceder a ellos sería infringir la ley, y NAVEX investigará a fondo a cualquiera que acceda ilegalmente a la información de sus sistemas y tomará las acciones legales pertinentes contra esos terceros.
¿Sus datos personales están seguros?
Se han implementado estrictas medidas técnicas y organizativas para proteger sus datos personales contra el acceso por parte de personas no autorizadas, el tratamiento ilegal, la pérdida accidental, la destrucción o los daños a los datos, tanto online como offline.
Estas medidas incluyen:
- La formación de personal relevante con el objetivo de garantizar que conoce nuestra política de privacidad al respecto del tratamiento de datos personales;
- Controles administrativos y técnicos para restringir el acceso a los datos personales en base a la «necesidad de saber» (mecanismos de control sobre roles y responsabilidades, contraseñas);
- Medidas de seguridad técnicas (incluidos firewalls, encriptación y software antivirus, así como monitorización de los accesos, controles específicos de los clientes, revisión periódica de las cuentas de los clientes, back-ups periódicos, etc.);
- Gestión de los incidentes (estrictos procedimientos para los incidentes, corrección de fallos, incidentes y violaciones de los datos personales, etc.);
- Medidas de seguridad físicas, como credenciales de seguridad para el personal que accede a las instalaciones.
A pesar de implantar estrictas medidas de seguridad tras recibir sus datos personales, la transferencia de los datos, en especial a través de Internet, no es nunca completamente segura. Por ende, no podemos garantizar la absoluta seguridad de los datos que se nos han transmitido a nosotros o que nosotros transmitimos.
NAVEX ha implementado medidas de seguridad físicas y administrativas basadas en la tecnología y aceptadas por la industria con el objetivo de proteger los datos personales almacenados en sus sistemas contra pérdidas, uso indebido, acceso no autorizado y alteración. NAVEX garantiza que todos los empleados, contratistas, corporaciones, organizaciones o proveedores que tienen acceso a los datos personales almacenados en sus sistemas están obligados legal y profesionalmente a proteger los datos personales. Ver política de privacidad de NAVEX aquí.
Transferencias transfronterizas
NAVEX está domiciliada en Reino Unido.
Contamos con personas jurídicas en APAC, EMEA, LATAM y NA. Esto nos permite recibir denuncias de estas regiones y transferir datos personales a destinatarios ubicados en esos países. El acceso de los usuarios se ha configurado de tal forma que los datos personales provenientes del Espacio Económico Europeo, el Reino Unido o Suiza no pueden transferirse fuera del Espacio Económico Europeo, el Reino Unido o Suiza.
¿Durante cuánto tiempo almacenamos sus datos personales?
Almacenaremos los datos personales que nos proporcione durante el tiempo necesario para procesar su denuncia o, si procede, durante el tiempo necesario para iniciar sanciones o para cumplir los requisitos legales o financieros. Si se inician procedimientos judiciales o disciplinarios, los datos personales tratados se guardarán hasta que dichos procedimientos se cierren definitivamente. Almacenamos los datos personales en la medida permitida por la ley y por nuestras propias políticas de conservación de registros. De lo contrario, eliminaremos o anonimizaremos en la medida permitida por la ley los datos personales que ya no necesitemos.
Sus derechos
A usted le asisten diversos derechos y nos gustaría informarle de ellos: el derecho a acceder a sus datos personales, el derecho a rectificar sus datos (en caso de que sus datos personales no sean correctos), el derecho de supresión (en caso de que ya no sea necesario seguir almacenando sus datos personales en relación al fin del tratamiento previsto), el derecho a limitar el tratamiento de los datos (p. ej., si usted impugna la precisión de los datos personales que nosotros tratamos), el derecho a la portabilidad de los datos en determinadas circunstancias y el derecho a elevar una queja ante la autoridad supervisora competente.
Cualquier investigación en curso puede limitar o denegar los derechos detallados aquí. En caso de limitar o denegar los derechos detallados aquí, deberá aportarse documentación relativa al motivo de dicha limitación o denegación. Si se otorga acceso a los datos personales de cualquier persona interesada, los datos personales del presunto infractor o de terceros, como los informantes, los denunciantes o los testigos, podrán eliminarse de los documentos, excepto en circunstancias excepcionales.