denuncias-mvc

POLÍTICA DE PRIVACIDAD

1.    ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE SUS DATOS PERSONALES?

Le informamos que sus datos personales serán tratados por COFARES SOCIEDAD COOPERATIVA FARMACEUTICA ESPAÑOLA (en adelante “COFARES COOPERATIVA”), con CIF: F28140119 y con domicilio social en c/ Santa Engracia nº 31, CP 28010 (MADRID), en calidad de responsable del tratamiento,sin perjuicio de la responsabilidad del Órgano de Administración de dicha entidad a los efectos de lo previsto en el artículo 5 de la Ley 2/2023. 
El Delegado de Protección de Datos del Grupo COFARES es la persona encargada de atenderle en cualquier cuestión que pueda plantearse respecto de la protección de sus datos personales y de asegurar el cumplimiento de la legislación en materia de protección de datos. Puede contactar con él en la siguiente dirección de correo electrónico: dpo@cofares.es

 

2.    ¿QUÉ DATOS PERSONALES TRATAMOS? 

COFARES COOPERATIVA podrá tratar las siguientes categorías de datos personales en el marco de una comunicación realizada a través del canal de denuncias: 


•    Datos identificativos, tales como nombre y apellidos, datos de contacto y los datos relativos a la condición de empleado, tales como cargo o número de empleado, del informante y de la persona afectada por la comunicación. 
•    Relación con Cofares y empresa del Grupo Cofares o de otro tercero afectado. 
•    Hechos u omisiones puestos de manifiesto. 
•    Documentación que pruebe los hechos u omisiones comunicados.
Adicionalmente, en el Sistema Interno de Información se podrán tratar los datos personales que sean necesarios para el conocimiento e investigación de las acciones u omisiones puestos de manifiesto a través de una comunicación. 


3.    ¿CON QUÉ FINALIDAD Y EN ATENCIÓN A QUÉ BASE LEGITIMADORA SE TRATAN SUS DATOS PERSONALES?

El envío de información personal a través del Canal de Denuncias o de cualquiera de los medios previstos en el Código de conducta podrá requerir, en determinados supuestos, dependiendo del objeto de la denuncia, tratar datos de carácter personal de la persona que haya efectuado la denuncia, así como del denunciado. 
 

En este sentido, los datos personales recabados a través del Sistema Interno de Información serán tratados a los efectos de gestionar, tramitar e investigar las comunicaciones remitidas, así como para adoptar las medidas disciplinarias o tramitar los procedimientos administrativos o judiciales que, en su caso, procedan.
 

La base de legitimación para tratar los datos de carácter personal recogidos a través del Sistema Interno de Información es:


•    El cumplimiento de las obligaciones legales en relación con aquellas entidades del Grupo Cofares que se encuentren obligadas legalmente a disponer de un Sistema Interno de Información.
•    El cumplimiento de una misión realizada en interés público, en los casos en los que la entidad del Grupo Cofares no esté obligada a disponer de un Sistema Interno de Información de conformidad con la normativa aplicable.
•    El interés legítimo cuando la comunicación informe sobre infracciones de los procedimientos, políticas y reglamentos internos del Grupo respecto a conductas no incluidas en el ámbito de aplicación de la Ley de Protección de Informantes. En estos casos, el interés legítimo del responsable del tratamiento es minimizar el impacto negativo resultante de estas conductas y reforzar la cultura de cumplimiento de las políticas y procedimientos interno en el Grupo Cofares.
Adicionalmente, el Informante deberá proporcionar su consentimiento en caso de que se lleve a cabo la grabación de su voz en virtud de lo establecido en el artículo 7 de la Ley de Protección al Informante.
Las personas que efectúen una denuncia a través del Canal de Denuncias o de cualquiera de los medios previstos en el Código de conducta deberán garantizar que los datos personales proporcionados son verdaderos, exactos, completos y actualizados.

 

4.    IDENTIDAD DEL INFORMANTE

La identidad del informante será en todo caso reservada, y no se comunicará a las personas a las que se refieren los hechos relatados ni a terceros.
La identidad del informante solo podrá ser comunicada a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.
Las revelaciones hechas en virtud de este apartado estarán sujetas a salvaguardas establecidas en la normativa aplicable. En particular, se trasladará al informante antes de revelar su identidad, salvo que dicha información pudiera comprometer la investigación o el procedimiento judicial.

 

5.    DATOS DE LAS PERSONAS AFECTADAS O TERCEROS

Las personas afectadas por las actuaciones u omisiones comunicadas a través del Sistema Interno de Información, así como los terceros que en su caso pudieran participar en el procedimiento de investigación, serán informadas del tratamiento de sus datos y de cómo ejercitar sus derechos con respecto a sus datos personales, de conformidad con la normativa de protección de datos aplicable. 

Dicha comunicación tendrá lugar en el plazo de un mes desde la obtención de los datos personales, si bien este plazo podrá ser ampliado cuando así se considere adecuado para garantizar el buen fin de la investigación.

 

6.    ¿A QUÉ DESTINATARIOS SE COMUNICARÁN SUS DATOS?

De conformidad con la normativa aplicable, el acceso a los datos personales contenidos en el Sistema quedará limitado, dentro del ámbito de sus competencias y funciones, exclusivamente a:

•    El Responsable del Sistema y a quien lo gestione directamente. 
•    El Responsable del Departamento de Recursos Humanos o el órgano competente debidamente designado, solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador. 
•    El Responsable del Departamento Legal, si procediera la adopción de medidas legales en relación con los hechos relatados en la comunicación.
•    Los encargados del tratamiento que eventualmente se designen.
•    El Delegado de Protección de Datos en el ejercicio de sus funciones de supervisión y control.

Igualmente, y sujeto a las previsiones recogidas en apartado 4 anterior, se podrá dar acceso a los datos a otras personas, o incluso se podrá comunicar a terceros, incluidas las entidades del Grupo Cofares, cuando resulte necesario para la adopción de medidas correctoras en la entidad o la tramitación de los procedimientos sancionadores o penales que, en su caso, procedan.


7.    ¿POR CUÁNTO TIEMPO CONSERVAMOS SUS DATOS PERSONALES?

Los datos personales recabados a través del Sistema Interno de Información se conservarán de conformidad con lo dispuesto en la legislación aplicable. En concreto, los datos se conservarán únicamente durante el tiempo necesario para decidir sobre la procedencia de iniciar una investigación sobre los hechos comunicados, que podrá prolongarse durante un máximo de tres meses desde la recepción de la comunicación, salvo casos de especial complejidad que requieran una ampliación del plazo, en cuyo caso, éste podrá extenderse hasta un máximo de otros tres meses adicionales. Una vez transcurrido este plazo, los datos personales serán suprimidos del Sistema Interno de Información.

No obstante lo anterior, si como consecuencia de la investigación se adoptan medidas disciplinarias o se inicia cualquier tipo de procedimiento judicial, los datos podrán conservarse, en un entorno diferente al Sistema Interno de Información, durante el tiempo necesario en función de la naturaleza de la medida. 

En cualquiera de los casos, de conformidad con el artículo 26 de la Ley 2/2023, todas las informaciones recibidas en el Sistema Interno de Información y de las investigaciones internas a que hayan dado lugar deberán conservarse en un libro-registro, garantizando, en todo caso, los requisitos de confidencialidad previstos en la norma. Este registro no será público y únicamente a petición razonada de la Autoridad judicial competente, mediante auto, y en el marco de un procedimiento judicial y bajo la tutela de aquella, podrá accederse total o parcialmente al contenido del referido registro. Los datos personales presentes en el libro-registro no podrán conservarse por un período superior a diez años. 

 

8.    ¿SE REALIZAN TRANSFERENCIAS INTERNACIONALES DE DATOS?

No se lleva a cabo ninguna transferencia internacional de los datos personales recabados y tratados en el Sistema Interno de Información a destinatarios ubicados fuera del Espacio Económico Europeo.


9.    ¿CUÁLES SON SUS DERECHOS CUANDO NOS FACILITA SUS DATOS PERSONALES?

Los interesados tienen derecho a solicitar el acceso a sus datos personales, su rectificación o supresión, a la limitación de su tratamiento, a oponerse al mismo y a la portabilidad de sus datos, en los casos previstos en el Reglamento General de Protección de Datos, así como revocar su consentimiento y/o contactar con el Delegado de Protección de Datos de Cofares, enviando su solicitud a la dirección de correo electrónico proteccion.datos@cofares.es.

No obstante, lo anterior:

•    El ejercicio del derecho de acceso estará limitado a los propios datos de carácter personal del interesado, sin que se puedan entender incluidos dentro del ejercicio de ese derecho los datos personales relativos al informante. 
•    En caso de que la persona a la que se refieran los hechos relatados en la comunicación ejerciese el derecho de oposición, se presumirá que, salvo prueba en contrario, existen motivos legítimos imperiosos que legitiman el tratamiento de sus datos personales.

Adicionalmente, los usuarios del Canal, especialmente cuando no hayan obtenido satisfacción en el ejercicio de sus derechos, podrán interponer una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

 

10.    ¿QUÉ MEDIDAS DE SEGURIDAD SE APLICAN A SUS DATOS PERSONALES

COFARES COOPERATIVA tratará sus datos personales de forma absolutamente confidencial y guardando el preceptivo deber de secreto respecto de los mismos, de conformidad con lo previsto en la normativa de aplicación, adoptando al efecto las medidas de índole técnica y organizativas apropiadas que garanticen la seguridad de sus datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.
Para proteger sus datos personales contamos con políticas apropiadas y medidas técnicas y organizativas, además tomaremos todas las precauciones razonables para garantizar que nuestro personal y colaboradores que necesariamente tienen acceso a sus datos personales hayan recibido la formación pertinente para el puesto desempeñado.

Última actualización: Junio 2023.


En caso de que desee información sobre la composición del Comité de Cumplimiento Normativo y las normas de funcionamiento del Canal de denuncias, podrá encontrarla en el Código de conducta  y en el Reglamento de cumplimiento normativo del grupo Cofares.