Política de privacidad del Canal interno de información

1. INFORMACIÓN ADICIONAL

1.1 Aplicación de esta política de privacidad

El presente documento regula la política de privacidad del canal interno de información de JUNO (en adelante, el “Canal” o “Canal Interno de Información”).

El Canal Interno de Información es el medio que JUNO ha creado para que usted comunique:

(i) cualquier conducta por parte de algún trabajador o profesional que preste servicios profesionales para JUNO que pueda implicar irregularidad o actuación contraria a la Ley.

(ii) la comisión, por parte de un tercero o parte interesada (proveedores, colaboradores, etc.) de algún acto contrario a la legalidad o a lo dispuesto en el Código de Ético y normas internas de JUNO. Por tanto, la presente política de privacidad refleja la información relativa al tratamiento con respecto a las distintas categorías de interesados indicadas.

1.2 Garantía de Confidencialidad y uso responsable del Canal Interno de Información

JUNO garantiza la absoluta confidencialidad tanto de la información proporcionada como de sus datos personales facilitados a través del Canal mencionado.

Se recomienda hacer un uso responsable del Canal Interno de Información, por lo que en ningún caso debe realizar comunicaciones infundadas o de mala fe, pudiendo derivarse en tal caso, las acciones legales y/o de carácter disciplinario que resulten de aplicación. Además, en la exposición que haga para informar de cualquier otra persona debe ser respetuosa y guardar el decoro y las buenas costumbres. JUNO no se hace responsable de los comentarios despectivos que usted pueda verter contra cualquier tercero.

Asimismo, usted debe garantizar que los datos personales proporcionados son verdaderos, exactos, completos y actualizados.

1.3 Responsables del Tratamiento

JUNO cuenta con apoyo de terceros especializados en la gestión y mantenimiento del Canal Interno de Información, interviniendo en las investigaciones llevadas a cabo, siendo el socio en tecnología para la gestión del canal “icloudCompliance” solución suministra por la sociedad Klab Corporate Project Management, S.L. con quien se han suscrito los correspondientes acuerdos de servicios, confidencialidad y tratamiento de datos conforme a la normativa aplicable, al igual que con el resto de terceros expertos con los que se colabore.

1.4 Finalidades

La finalidad principal del tratamiento son los datos aportados por el informante mediante el Canal Interno de Información y que serán utilizados con la finalidad de gestionar la recepción y desarrollar la gestión de la comunicación presentada, en relación con malas prácticas o de cumplimiento normativo, lo que incluye:

(i) Investigar y esclarecer los hechos comunicados.

(ii) Determinar responsabilidades.

(iii) Implantar acciones correctivas.

(iv) Interponer acciones legales y disciplinarias exigibles ante los órganos responsables en cada caso.

(v) Informarle sobre el resultado del procedimiento, en caso de ser necesario.

1.5 Legitimación para el tratamiento de sus datos y colectivos afectados

(A) Base Jurídica legitimadora del tratamiento de sus datos:

(i) GDPR: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público.

(ii) GDPR: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento

(iii) GDPR: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.

(iv) GDPR: 6.1.a) Consentimiento del interesado para tratar los datos de los informantes.

(B) Colectivos afectados:

El colectivo que ostenta la legitimación para la formulación de una comunicación a través del Canal Interno de Información de JUNO es el siguiente:

(i) Empleados

(ii) Contactos

(iii) Proveedores

(iv) Otros posibles interesados relacionados

(C) Tipo de información que puede ser tratada en el ámbito de las investigaciones, a modo enunciativo no limitativo:

(i) Datos de carácter identificativo: Los datos personales relativos, dirección, imagen, voz, teléfono, nombre y apellidos. 

(ii) Datos académicos y profesionales: Los datos personales relativos a formación, titulaciones, historial de estudiante, experiencia profesional, pertenencia a colegios o asociaciones profesionales.

(iii) Detalles de empleo: Los datos personales relativos a profesión, puesto de trabajo, datos no económicos de la nómina o historial del trabajador.

(iv) Datos económicos, financieros y de seguros: Los datos personales relativos a ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de pensiones, jubilación, datos económicos de nómina, deducciones de impuestos, seguros, hipotecas, subsidios, beneficios, historial de créditos o tarjetas de crédito o débito.

(v) Datos relativos a transacciones de bienes y servicios: Los datos personales relativos a bienes y servicios suministrados por el afectado, bienes y servicios recibidos por el afectado, transacciones financieras, compensaciones o indemnizaciones.

(vi) Datos sensibles: Los datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, datos genéticos, datos biométricos tratados únicamente para identificar un ser humano, datos relativos a la salud, datos relativos a la vida sexual u orientación sexual de una persona.

1.6 Conservación de los datos

De conformidad con lo establecido en la normativa de protección de datos que resulta de aplicación, los datos de quien formule la comunicación serán conservados en el sistema del Canal Interno de Información de JUNO, únicamente durante el tiempo que resulte imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos comunicados.

No obstante, en caso de que resultado del proceso de investigación iniciado por la compañía con motivo de los hechos comunicados, pudiera derivarse la necesidad de ejercitar las acciones legales oportunas y/o que pudieran dar lugar a la apertura de un proceso judicial, los datos podrán ser conservados durante el tiempo adicional necesario hasta que se obtenga una resolución judicial firme, en cumplimiento de legislación vigente.

1.7 Destinatarios

De conformidad con la normativa de protección de datos que resulta de aplicación, el acceso a los datos se limita exclusivamente a quienes desarrollen las funciones de control interno y de cumplimiento en JUNO.

No obstante, será lícito su acceso por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la investigación interna, la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales que, en su caso, procedan:

(i) Los datos aportados serán comunicados a los Órganos judiciales, Juez, Fiscal, Fuerzas y Cuerpos de Seguridad del Estado o autoridad administrativa a quien en su caso se traslade el resultado de la investigación, cuando así sea requerido por éstas o cuando los hechos comunicados constituyan un ilícito penal.

(ii) Los datos aportados serán tratados y, en caso indispensable, cedidos a terceras partes interesadas, como Entidades Colaboradoras, asesores expertos que participen en la investigación como, abogados, forenses, peritos, quienes estarán sometidos al mismo deber de confidencialidad.

(iii) Solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador, dicho acceso se permitirá al personal con funciones de gestión y control de recursos humanos.

1.8 Derechos de los interesados

(A) Usted tiene derecho a acceder a sus datos personales (el derecho de acceso está limitado a los propios datos de carácter personal, no teniendo acceso el investigado —bajo ninguna circunstancia— a los datos identificativos del informante), así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

(B) En determinadas circunstancias, usted podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

(C) En determinadas circunstancias y por motivos relacionados con su situación particular, usted podrá oponerse al tratamiento de sus datos. JUNO dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

(D) Derecho a presentar una reclamación ante la Autoridad de control si considera que el tratamiento no se ajusta a la normativa de protección de datos que resulta de aplicación.

(E) Derecho a la portabilidad de sus datos personales.

(F) Derecho a presentar una reclamación ante la Autoridad de Control correspondiente.

(G) En caso de que la reclamación se encuentre relacionada con JUNO la solicitud puede remitirse por correo a la dirección de email Juno.DPO@junogenetics.com, identificándose como usuario del formulario de Canal Interno de Información de JUNO.

No obstante, siempre y cuando pueda derivarse un perjuicio real y concreto para la confidencialidad del informante, los derechos reconocidos en los artículos 15 a 22 del RGPD, quedarán limitados o serán denegados en su caso.

Por último, en el caso que Usted desee más información acerca de sus derechos en materia de protección de datos o precise presentar una reclamación podrá dirigirse a la Autoridad de Control correspondiente.

1.9 Seguridad

Con el objetivo de salvaguardar la seguridad de sus datos personales, le informamos que hemos adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales suministrados de su alteración, pérdida, uso indebido, divulgación, y tratamientos o accesos no autorizados, tal como exige la normativa de protección de datos de carácter personal.

En este sentido, JUNO garantiza la custodia de los datos objeto de tratamiento, para lo cual adoptará las medidas pertinentes con tales fines, siempre de conformidad con el estado de la tecnología en cada momento.

Nuestras medidas de seguridad son permanentemente actualizadas de acuerdo con el desarrollo tecnológico y obligaciones de la normativa en protección de datos.

Aunque en las transmisiones de datos a través de internet no es posible garantizar una protección absoluta contra intrusiones, tanto nosotros como nuestros subcontratistas y socios de negocio dedicamos los máximos esfuerzos para mantener las medidas de protección física, electrónica y procedimental con las cuales garantizar la protección de sus datos de acuerdo con las exigencias legales aplicables en esta materia.

Entre las medidas que utilizamos se incluyen las siguientes:

(i) Limitar el acceso a únicamente al órgano de control con autorización en atención a las tareas de gestión que se deben realizar para dar cumplimiento a las finalidades descritas.

(ii) Sistemas de protección perimetral de las infraestructuras informáticas (“firewalls”) para impedir accesos no autorizados.

(iii) Monitorizar habitualmente los accesos para detectar y detener cualquier intento de acceso no autorizado o indebido de los datos de carácter personal.