SPEAK UP LINE: POLÍTICA DE PRIVACIDAD DE DATOS
La política establecida de Hapag-Lloyd1 es cumplir con las reglas y normativas internas y externas, como el Código global de ética de Hapag-Lloyd (https://www.hapag-lloyd.com/es/company/responsibility/compliance/global-code-of-ethics.html), las leyes antisoborno y corrupción, el derecho a la competencia y la normativa sobre embargos y sanciones. En Hapag-Lloyd también reconocemos nuestra responsabilidad de respectar los derechos humanos y cumplir con nuestras obligaciones sociales y ambientales, y de prevenir cualquier tipo de infracción de los derechos humanos, tanto dentro del Grupo como a lo largo de las cadenas de suministro.
Hapag-Lloyd anima a sus empleados, proveedores y personas afectadas de nuestra cadena de suministro a apoyar este enfoque y a informar sobre cualquier conducta real o potencial que no cumpla con la normativa, sea poco ética o ilegal al Departamento de Cumplimiento o a través de los canales de denuncia disponibles.
Canal seguro de denuncias disponible en ocho idiomas
Speak Up Line, nuestra plataforma de denuncia de incidentes, es un canal de denuncias protegido, seguro e independiente para empleados, clientes, consumidores, proveedores y otras partes interesadas externas. La plataforma se basa en la tecnología del BKMS® System, que cuenta con varias certificaciones en materia de seguridad de datos. Está disponible en todo momento en todos los mercados en los que operan Hapag-Lloyd AG y sus filiales, y su uso está permitido por la legislación local. Los usuarios pueden enviar información sobre posibles infracciones en ocho idiomas y mantenerse en el anonimato cuando la legislación local lo permita.
Para obtener más información (específica de cada país) sobre Speak Up Line, así como una descripción del proceso de denuncia, consulte la plataforma Speak Up Line: https://www.bkms-system.com/hapag-lloyd.
Aviso de protección de datos
Nos tomamos muy en serio la protección de datos y la confidencialidad, y cumplimos las disposiciones nacionales y europeas aplicables de protección de datos. A continuación se explican en forma breve los aspectos claves de nuestra política de almacenamiento de datos.
Esta página proporciona información relacionada con la forma en que procesamos los mensajes que se envían al sistema de denuncia de irregularidades y la manera en que garantizamos que estos se procesen de manera confidencial.
Propósito del procesamiento de datos, base legal y procesamiento confidencial de los mensajes
Los propósitos del procesamiento de datos son el manejo y la investigación posterior de los mensajes recibidos a través de los canales de denuncia, así como tomar las medidas que sean necesarias en vista de ello.
Todos los mensajes que se reciben se toman en consideración y se gestionan de manera confidencial, siguiendo un proceso estandarizado y la política interna de denuncia de irregularidades y no represalias.
Al investigar un mensaje, puede ser necesario compartir la información con otros empleados de Hapag-Lloyd AG o con empleados de otras empresas del Grupo Hapag-Lloyd (p. ej., si los mensajes tienen relación con eventos ocurridos en filiales de Hapag-Lloyd AG). El probable que empresas del grupo tengan su sede en países fuera de la Unión Europea o del Espacio Económico Europeo que pueden tener reglas diferentes relativas a la protección de datos personales. Cuando este sea el caso, nos aseguramos de que los datos se transfieran de conformidad con las normativas de protección de datos correspondientes. En función del destino de los datos en el caso en cuestión, acordamos cláusulas estándares de protección de datos, aplicamos reglas internas vinculantes de protección de datos o transferimos datos solamente a empresas que estén situadas en países para los que la Comisión Europea haya emitido una decisión de adecuación o si se ha realizado una evaluación del impacto de la transferencia. Además, siempre cumplimos con las leyes correspondientes de protección de datos al procesar mensajes.
Tenemos permitido procesar los datos personales que contienen los mensajes porque tenemos un interés legítimo en investigar, sancionar y prevenir el comportamiento indebido dentro de la empresa (Art. 6, párrafo 1f del RGPD [Reglamento General de Protección de Datos], entre otras cosas) y porque el procesamiento es necesario para cumplir con nuestras obligaciones legales (Art. 6, párrafo 1c del RGPD, entre otras cosas) o para hacer valer o defender reclamos legales.
Un alertador que envíe un mensaje de buena fe estará protegido contra las represalias en lo que respecta a un mensaje que entre en el ámbito de la política interna de denuncia de irregularidades y no represalias y la legislación vigente, incluso si, posteriormente, se comprueba que el mensaje no estaba justificado. Hapag-Lloyd puede aplicar una estricta disciplina cuando un alertador abuse de los canales de denuncia de Hapag-Lloyd para enviar acusaciones falsas de manera intencionada, o cuando un alertador manipule u oculte hechos o pruebas a propósito.
Tipo de datos personales almacenados
El uso del sistema de denuncias es voluntario. Si envía un mensaje por medio del sistema de denuncias, recogeremos la siguiente información personal:
- su nombre, en caso de que haya decidido revelar su identidad,
- el país en el que sucedió el accidente,
- si es usted empleado de Hapag-Lloyd, empleado externo, cliente, proveedor u otros (opcional) y
- los nombres y otra información personal de las personas que mencione en su mensaje.
Uso del sistema de denuncia de irregularidades
Los datos personales y la información que se introducen en el sistema de denuncias se almacenan en una base de datos gestionada por EQS Group en un centro de datos de alta seguridad. Solo los empleados de Hapag-Lloyd con formación especial tendrán acceso a los datos.
EQS Group y otras terceras partes no tienen acceso a los datos. Esto se garantiza en el procedimiento certificado a través de medidas técnicas y organizativas exhaustivas.
Todos los datos se encriptan y almacenan con varios niveles de protección por contraseña, de manera que el acceso esté restringido a un pequeño grupo de personas de Hapag-Lloyd expresamente autorizadas.
La comunicación entre su ordenador y el sistema de denuncias se realiza por medio de una conexión cifrada (SSL o Secure Sockets Layer). Su dirección IP (protocolo de Internet) no se almacenará mientras esté usando el sistema de denuncias. Para mantener la conexión entre su ordenador y el BKMS® System, se guardará en su ordenador una cookie que únicamente contiene el identificador de la sesión (denominada cookie de sesión). Esta cookie solamente será válida hasta que usted finalice la sesión, y expirará cuando cierre el navegador.
No obstante, tenga en cuenta que el acceso al sistema de denuncia de irregularidades puede dejar rastros en su ordenador. Si accede al sistema a través de un ordenador de la empresa, deberá tener en cuenta borrar los datos temporales (caché) y el historial de su navegador una vez que termine. Si su navegador ofrece un modo privado, deberá usarlo de preferencia, ya que le ahorra tener que borrar manualmente.
También puede configurar un buzón seguro con un seudónimo/ nombre de usuario y contraseña de su preferencia. Esto le permite enviar mensajes a su administrador de caso de Hapag-Lloyd AG de forma anónima y segura. Este sistema solo almacena datos dentro del sistema de denuncias, lo cual lo hace especialmente seguro. No se trata de un sistema de comunicación habitual por correo electrónico.
Envío de anexos
Cuando envíe mensajes o información adicional, también puede enviar archivos anexos a la línea directa de denuncia de Hapag-Lloyd. Si desea enviar su mensaje de forma anónima, tenga en cuenta el siguiente consejo sobre seguridad: Los archivos pueden contener datos personales ocultos que pongan en peligro su anonimato. Elimine toda esa información antes de enviar cualquier archivo. Si no es capaz de eliminarla o no sabe cómo hacerlo, copie el texto de su anexo en el texto del mensaje o envíe de manera anónima el documento impreso a la dirección siguiente: Departamento de Cumplimiento, Hapag-Lloyd Aktiengesellschaft, Ballindamm 25, 20095 Hamburgo. Especifique el número de referencia que recibirá al final del proceso de envío del mensaje y añada la observación «ANÓNIMO».
Notificación de la persona acusada
Como principio básico, la ley nos obliga a informar a la persona o personas acusadas de que hemos recibido mensajes que les conciernen, a menos que esto ponga en peligro las futuras investigaciones sobre el mensaje. En la medida en que lo permita la ley, su identidad como informante no será revelada.
Sus derechos relativos al tratamiento de sus datos personales
De conformidad con las leyes de protección de datos alemanas y cualquier ley de protección de datos europea, usted tiene el derecho a información y, cuando se cumplan las condiciones previas relevantes, a acceder, rectificar o borrar sus datos personales y a restringir su procesamiento, así como el derecho de transferibilidad, donde corresponda. En cualquier momento por motivos relacionados con su situación específica, puede revocar su consentimiento relacionado con el almacenamiento de sus datos. En este caso, examinaremos inmediatamente hasta qué grado el mensaje aún debe ser investigado. Sus datos dejarán de procesarse, a menos que sea obligatorio y haya razones legítimas para hacerlo.
Además, usted tiene el derecho de presentar una queja ante la autoridad supervisora responsable.
Periodo de conservación
El departamento responsable de la gestión de casos se encarga de documentar la gestión, el seguimiento y la supervisión de los casos en el sistema de administración de casos. Los archivos de la investigación se conservarán según los requisitos legales establecidos sobre conservación de datos. Una vez cerrado el caso, todos los datos relacionados se eliminarán o anonimizarán de inmediato. Si hay claros indicios de que un caso podría ser pertinente en el futuro o de que se podría añadir información nueva, el mensaje puede conservarse durante un período máximo de dos años a partir de su envío. Pasados estos dos años, los datos se eliminarán o anonimizarán. Cuando la normativa o legislación local tenga otros requisitos en lo referente a la retención de los datos, se deberán seguir dichos requisitos locales.
Departamentos responsables y seguridad de los datos
El departamento responsable de la protección de los datos del sistema de denuncia de irregularidades y que actúa como controlador de los datos es Hapag-Lloyd AG, Departamento de Cumplimiento, Ballindamm 25, 20095 Hamburgo, Alemania. Puede ponerse en contacto con nuestro responsable de protección de datos en la dirección postal mencionada anteriormente o a través de dataprotection@hlag.com.
El sistema de denuncia de irregularidades es administrado en nombre de Hapag-Lloyd AG por una empresa con sede en Alemania especializada en esta actividad, EQS Group AG, Bayreuther Str. 35, 10789 Berlín. En esta función, actúa como proveedor de servicio de acuerdo con las instrucciones del controlador de los datos dentro del significado del RGPD. Los datos en el sistema de denuncia de irregularidades se almacenan usando medidas técnicas y organizativas extensas. Los datos se cifran de tal manera que EQS Group AG no puede verlos, y solamente personal específico de Hapag-Lloyd AG tiene acceso a ellos.
Versión: 26/04/2023