Información sobre la protección de datos
Nos tomamos muy en serio la protección y la seguridad de todos los datos personales que se nos confían y cumplimos las disposiciones del Reglamento general de protección de datos de la UE (RGPD), así como los reglamentos nacionales vigentes en materia de protección de datos. Por favor, antes de enviar un mensaje, lea detenidamente esta información sobre protección de datos.
Propósito y base legal del sistema de denuncias
El sistema de denuncias (BKMS® System) sirve para recibir, procesar y administrar de forma segura y confidencial los mensajes sobre violaciones de las reglas de cumplimiento de Deutsche Lufthansa AG y de todas las empresas de LH Group en las que tiene participación mayoritaria (según el artículo 18 de la Ley alemana de sociedades anónimas [AktG]). El procesamiento de datos personales dentro del marco de trabajo del BKMS® System se basa en el interés justificado de nuestra empresa en descubrir y prevenir los malos usos, y en evitar así los daños a LH Group, a sus empleados y a sus clientes y accionistas. La base legal del procesamiento de los datos personales es el artículo 6, párrafo 1f del RGPD (Reglamento general de protección de datos).
Partes responsables
Las partes responsables de la protección de datos en el sistema de denuncias son
- Deutsche Lufthansa AG, Oficina de Cumplimiento Corporativo (FRA CJ/C) y
- sus filiales con participación mayoritaria (véase el art. 18 de la AktG)
como partes con responsabilidad autónoma mutua (en lo sucesivo: «partes responsables»). El sistema de denuncias lo administra una empresa especializada, EQS Group AG, Bayreuther Str. 35, 10789, Berlín, Alemania, en nombre de Deutsche Lufthansa AG y de todo LH Group. Lufthansa Group incluye las aerolíneas de Lufthansa Group y todas las demás empresas con participación mayoritaria de Lufthansa Group (art. 18 de la AktG).
Los datos personales y la información introducidos en el sistema de denuncias se almacenan en una base de datos de un centro de datos de alta seguridad gestionado por EQS Group AG. Solo pueden ver los datos las empresas participantes de LH Group. EQS Group AG y otras terceras partes no tienen acceso a los datos. Esto se garantiza en el procedimiento certificado a través de medidas técnicas y organizativas exhaustivas.
Todos los datos se almacenan encriptados con varios niveles de protección por contraseña según un sistema de permisos, de manera que el acceso esté restringido a un grupo muy pequeño de personas expresamente autorizadas de las empresas participantes de LH Group.
Deutsche Lufthansa AG y todas sus filiales de LH Group han designado a responsables de protección de datos. Las consultas sobre la protección de datos en Deutsche Lufthansa AG y en sus filiales alemanas (art. 18 de la AktG) pueden enviarse a:
Deutsche Lufthansa AG
Group Data Protection
CJ/D
Airportring – Geb. LAC
60546 Fráncfort del Meno, Alemania
Datenschutz@dlh.de
Además, en LH Group se ha designado a los siguientes responsables de protección de datos:
Air Dolomiti S.p.A. Linee Aeree Regionali Europee
privacy@airdolomiti.it
Brussels Airlines SA/NV
privacy@brusselsairlines.com
Swiss Group
dataprotection@swiss.com
Lufthansa AirPlus Servicekarten GmbH
datenschutz@airplus.com
Lufthansa Cityline GmbH
datenschutz-info.cityline@dlh.de
Tipo de datos personales recogidos
El uso del sistema de denuncias es voluntario. Si envía un mensaje por medio del sistema de denuncias, recogeremos la siguiente información personal:
- Su nombre, si ha decidido revelar su identidad
- Si es usted empleado de LH Group
- Si procede, los nombres y otros datos personales de las personas que usted mencione en su mensaje
Tratamiento confidencial de los mensajes
Los mensajes son recibidos por un pequeño grupo de empleados expresamente autorizados y con formación específica de la organización de cumplimiento de Deutsche Lufthansa AG o de la empresa de LH Group, y son tratados siempre de manera confidencial. Los empleados designados de la organización de cumplimiento evalúan el caso y realizan las investigaciones necesarias para cada caso concreto.
Al procesar un mensaje o realizar una investigación especial, puede que sea necesario compartir los mensajes con empleados de Deutsche Lufthansa AG o de la empresa de LH Group, p. ej., si los mensajes se refieren a incidentes ocurridos en filiales. Estas últimas pueden estar ubicadas en países que no pertenezcan a la Unión Europea o al Espacio Económico Europeo, y que tengan normativas diferentes sobre la protección de datos personales. Al compartir mensajes, siempre garantizamos que se cumplan las normativas aplicables de protección de datos.
Todas aquellas personas que reciban acceso a los datos estarán obligadas a mantener la confidencialidad.
Información sobre la parte acusada
Estamos obligados por ley a informar a las partes acusadas de cualquier mensaje recibido contra ellas, tan pronto como la divulgación de esta información ya no pueda comprometer la investigación. Su identidad como alertador no será divulgada, a menos que estemos obligados legalmente a ello.
Derechos de los interesados
De acuerdo con la ley europea de protección de datos, usted y las personas nombradas en el mensaje tienen los derechos de acceso, rectificación, supresión y limitación del tratamiento, así como el derecho de oposición al tratamiento de sus datos personales. Si se ejerce el derecho de oposición al tratamiento de los datos personales, se evaluará inmediatamente si los datos almacenados son necesarios para el análisis de un mensaje. Los datos que ya no sean necesarios se eliminarán de inmediato. Usted también tiene el derecho de presentar una queja ante la autoridad supervisora.
Periodo de retención de los datos personales
Los datos personales se retendrán el tiempo que sea necesario para esclarecer la situación y realizar una evaluación concluyente, o mientras sea obligatorio por ley o exista un interés legítimo por parte de la empresa. Una vez que haya concluido el procesamiento del mensaje, los datos se borrarán de conformidad con los requisitos legales.
Uso del sistema de denuncias
La comunicación entre su ordenador y el sistema de denuncias se realiza por medio de una conexión cifrada (SSL). Su dirección IP no se guardará cuando utilice el sistema de denuncias. Para mantener la conexión entre su ordenador y el BKMS® System, se guardará en su ordenador una cookie que únicamente contiene el identificador de la sesión (denominada cookie de sesión). Esta cookie solamente será válida hasta que usted finalice la sesión, y expirará cuando usted cierre el navegador.
El sistema de denuncias le ofrece la posibilidad de configurar un buzón protegido, mediante un nombre de usuario/seudónimo y una contraseña elegidos libremente. Con él, podrá enviar mensajes al empleado responsable correspondiente de la organización de cumplimiento, ya sea indicando su nombre o de forma anónima y segura. Este sistema únicamente almacena datos dentro del sistema de denuncias, lo que lo hace particularmente seguro. No se trata de una forma de comunicación normal por correo electrónico.
Nota sobre el envío de anexos
Cuando envíe un mensaje o información adicional, puede enviar al mismo tiempo anexos al empleado responsable de la organización de cumplimiento. Si desea enviar un mensaje anónimo, tenga en cuenta la siguiente advertencia de seguridad: Los archivos pueden contener datos personales ocultos que pongan en peligro su anonimato. Borre esos datos antes de enviar los archivos. Si no es capaz de eliminarlos o no sabe cómo hacerlo, copie el texto de su anexo en el texto del mensaje o envíe de manera anónima el documento impreso a la dirección indicada en el pie de página, especificando el número de referencia que recibirá al final del proceso de envío del mensaje.
Versión: 21 de marzo de 2021
