Política de privacidad

Política de privacidad:

BASE JURÍDICA

  • Los artículos 13 a 21 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
  • Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, sobre la protección de las personas que denuncien infracciones del Derecho de la Unión Ley de 21 de marzo de
  • 2022 para mejorar la protección de los denunciantes Decreto núm. 22-1284, de 3 de octubre de
  • 2022, relativo a los procedimientos para la recopilación y el procesamiento de las denuncias emitidas por los denunciantes y por la que se establece la lista de autoridades externas establecida por la Ley núm. 22-401, de 21 de marzo de 2022, Deliberación de la CNIL núm. 2023+ -064, de 6 de
  • julio de 2023, relativa a la adopción de un marco relativo al procesamiento de datos personales destinado a la implementación de un sistema de alerta profesional
  • Artículo L1152-1 del Código del Trabajo relativo al acoso moral
  • Artículo L1152-3 del Código del Trabajo relativo al acoso sexual
  • Artículo L2312-59 párrafo 1 del Código del Trabajo relativo a las alertas en caso de violación de los derechos personales.
Artículo L2312-60, párrafo 2, del Código del Trabajo, relativo a las alertas en caso de peligro grave e inminente.

TITULAR

La persona responsable del procesamiento de los datos personales es NEVERHACK Groupe 7 rue Galvani 75017 PARIS — Rcs Paris 90179017000038

PROPÓSITO DEL TRATAMIENTO El objetivo del procesamiento es garantizar una evaluación de

los documentos transmitidos.

El procesamiento puede referirse a informes relacionados con violaciones de las regulaciones nacionales y europeas que rigen las actividades del Grupo NEVERHACK, los principios y normas de conducta contenidos en el Código de Ética y el Reglamento Interno, así como las disposiciones contenidas en la Ley SAPIN II, núm. 2016-1691, de 9 de diciembre de 2016, relativa a la transparencia, la lucha contra la corrupción y la modernización de la vida económica.

Se hace referencia a conductas ilegales o fraudulentas referidas a empleados, miembros de personas jurídicas o terceros que pueden determinar, directa o indirectamente, la responsabilidad penal, el daño a la integridad económica y/o la imagen.

Los datos personales se adquieren porque están contenidos en el informe y/o en los actos y documentos adjuntos al mismo.

TIPO DE DATOS PROCESADOS

La recepción y la gestión de las alertas dan como resultado el procesamiento de datos personales en el sentido del artículo 9 del RGPD. Solo se procesan los denominados datos «comunes» (nombre, nombre, dirección de correo electrónico, número de teléfono). Los tratamientos no deben contener datos particulares como el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas o la pertenencia a sindicatos, datos genéticos, datos biométricos para identificar de forma única a una persona física, datos relacionados con la salud, la vida sexual o la orientación sexual de la persona (artículo 9 del RGPD

).

Si el informe contiene datos particulares o datos personales relacionados con condenas o delitos penales tal como se definen en el RGPD (transmitidos al denunciante o a terceros), el controlador de datos los destruirá, excepto en los casos en que el procesamiento esté autorizado por la ley.

Los datos proporcionados se tratarán protegiendo la confidencialidad de la identidad del denunciante durante todo el procedimiento bajo la responsabilidad del controlador de datos.

BASE LEGAL PARA EL TRATAMIENTO

El procesamiento cumple con una obligación legal para NEVERHACK Group en el sentido del artículo 6, párrafo 1, C. del RGPD y del artículo 5.3 Tratamiento de la identidad del autor de una alerta en el Repositorio de la CNIL relativa al procesamiento de datos personales destinado a la implementación de un sistema de alertas, versión del 6 de junio de 2023 (Repositorio - Alertas profesionales).

MÉTODOS DE PROCESAMIENTO

Los datos personales se procesarán con herramientas electrónicas durante el tiempo estrictamente necesario para lograr los fines para los que fueron recopilados

.

El procesamiento se lleva a cabo en estricto cumplimiento del RGPD y del Marco de la CNIL relativo al procesamiento de datos personales destinado a la implementación de un sistema de alertas, versión del 6 de junio de 2023, en particular las disposiciones relativas al sistema de recopilación y gestión internas de alertas profesionales (DAP).

El Grupo NEVERHACK, con el apoyo del proveedor de la plataforma WHISTLEBLOWING, implementa las medidas adecuadas para garantizar que los datos proporcionados se traten de manera adecuada y de acuerdo con los fines para los que se gestionan.

De conformidad con lo dispuesto en los artículos 24, 25 y 32 del RGPD, el Grupo NETHERHACK utiliza medidas de seguridad, organizativas, técnicas y físicas para proteger la información contra la alteración, destrucción, pérdida, pérdida, robo o uso abusivo o ilegítimo.

PERÍODO DE RETENCIÓN DE LOS DATOS Los datos

se procesarán durante el tiempo estrictamente necesario para lograr los fines indicados anteriormente, sin perjuicio de cualquier conservación posterior para cumplir con las obligaciones legales de conformidad con la legislación vigente en materia de protección de datos personales (artículo 5, párrafo 1, e. del RGPD y artículo 7 del Repositorio de la CNIL relativo al procesamiento de datos personales destinado a la implementación de un dispositivo de alerta).

La duración de la conservación y el archivo de los datos personales relacionados con una alerta variará en función de si la alerta es efectiva o no.

Si el responsable del tratamiento decide dar seguimiento a una alerta, o si se inicia una acción disciplinaria o contenciosa, todos los datos personales recopilados durante la investigación pueden conservarse hasta el final del procedimiento, hasta que venza el plazo de prescripción (seis años) o hasta que se agoten los recursos (artículo 133-3 del Código Penal).

En el caso de que la instrucción de alerta no dé lugar a ningún seguimiento, los datos personales deben destruirse o anonimizarse dentro de los dos meses siguientes al final de la investigación (Ley Sapin II).

DERECHOS

De conformidad con lo dispuesto en el artículo 15 y siguientes del RGPD y las leyes aplicables, el interesado tiene derecho a obtener del controlador de datos la confirmación de si se están procesando o no datos personales que le conciernen y, en caso afirmativo, acceder a dichos datos personales

.

De conformidad con los formularios previstos por la ley, la persona interesada tiene derecho a solicitar la corrección de los datos personales inexactos y la integración de los datos incompletos y a ejercer cualquier otro derecho de conformidad con el artículo 15 y siguientes del RGPD.

Como parte de un procedimiento disciplinario, el interesado tiene derecho a revocar, en cualquier momento, su consentimiento a la divulgación de su identidad sin que esto afecte a la legalidad del procesamiento, basado en el consentimiento, realizado antes de la retirada (artículo 13 del RGPD).

El interesado tiene derecho a oponerse al procesamiento de sus datos, sujeto a las condiciones para ejercer este derecho de conformidad con lo dispuesto en el artículo 9 del Marco de la CNIL y el artículo 21 del RGPD.

Estos derechos pueden ejercerse previa solicitud por correo electrónico a la dirección:

[email protected] Correo postal a la dirección

  • NEVERHACK, 7 rue Galvani, PARÍS 75017
Este portal web únicamente utiliza cookies propias con finalidad técnica, no recaba ni cede datos de carácter personal de los usuarios en ningún caso. Si desea obtener más información, pulse en cualquier momento en el vínculo inferior de "Cookies".