Políticas de privacidad
PROTECCIÓN DE DATOS
PROTECCIÓN DE DATOS
De conformidad con lo que establece la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD), SHOW YOUR MAGIC GROUP SL informa a los usuarios de su sitio web que los datos personales recabados por la empresa, mediante los formularios sitos en sus páginas, serán introducidos en un fichero automatizado bajo la responsabilidad de SHOW YOUR MAGIC GROUP SL, con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre ambas partes.
Asimismo, SHOW YOUR MAGIC GROUP SL informa de la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición mediante un escrito a la dirección: ORELLANA 10, BAJO DERECHA 28004, MADRID
Mientras el usuario no comunique lo contrario a SHOW YOUR MAGIC GROUP SL, ésta entenderá que sus datos no han sido modificados, que el usuario se compromete a notificar a SHOW YOUR MAGIC GROUP SL
Cualquier variación y que SHOW YOUR MAGIC GROUP SL tiene el consentimiento para utilizarlos a fin de poder fidelizar la relación entre las partes
PROPIEDAD INTELECTUAL E INDUSTRIAL
SHOW YOUR MAGIC GROUP SL por sí misma o como cesionaria, es titular de todos los derechos de propiedad intelectual e industrial de su página web, así como de los elementos contenidos en la misma (a título enunciativo, imágenes, sonido, audio, vídeo, software o textos; marcas o logotipos, combinaciones de colores, estructura y diseño, selección de materiales usados, programas de ordenador necesarios para su funcionamiento, acceso y uso, etc.), titularidad de SHOW YOUR MAGIC GROUP SL. Serán, por consiguiente, obras protegidas como propiedad intelectual por el ordenamiento jurídico español, siéndoles aplicables tanto la normativa española y comunitaria en este campo, como los tratados internacionales relativos a la materia y suscritos por España.
Todos los derechos reservados. En virtud de lo dispuesto en los artículos 8 y 32.1, párrafo segundo, de la Ley de Propiedad Intelectual, quedan expresamente prohibidas la reproducción, la distribución y la comunicación pública, incluida su modalidad de puesta a disposición, de la totalidad o parte de los contenidos de esta página web, con fines comerciales, en cualquier soporte y por cualquier medio técnico, sin la autorización de SHOW YOUR MAGIC GROUP SL.
El usuario se compromete a respetar los derechos de Propiedad Intelectual e Industrial titularidad de SHOW YOUR MAGIC GROUP SL. Podrá visualizar los elementos del portal e incluso imprimirlos, copiarlos y almacenarlos en el disco duro de su ordenador o en cualquier otro soporte físico siempre y cuando sea, única y exclusivamente, para su uso personal y privado. El usuario deberá abstenerse de suprimir, alterar, eludir o manipular cualquier dispositivo de protección o sistema de seguridad que estuviera instalado en las páginas de SHOW YOUR MAGIC GROUP SL
ACCIONES LEGALES, LEGISLACIÓN APLICABLE Y JURISDICCIÓN
SHOW YOUR MAGIC GROUP SL se reserva, asimismo, la facultad de presentar las acciones civiles o penales que considere oportunas por la utilización indebida de su sitio web y contenidos, o por el incumplimiento de las presentes condiciones.
La relación entre el usuario y el prestador se regirá por la normativa vigente y de aplicación en el territorio español. De surgir cualquier controversia las partes podrán someter sus conflictos a arbitraje o acudir a la jurisdicción ordinaria cumpliendo con las normas sobre jurisdicción y competencia al respecto.
POLÍTICA DE PRIVACIDAD EN REDES SOCIALES
En cumplimiento de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), SHOW YOUR MAGIC GROUP SL informa que es titular del sitio web www.wild-pony.com . De acuerdo con la exigencia del artículo 10 de la citada Ley, SHOW YOUR MAGIC GROUP SL informa de los siguientes datos: El titular de este sitio web es SHOW YOUR MAGIC GROUP SL, con CIF B85772846 y domicilio social en ORELLANA 10, BAJO DERECHA 28004, MADRID, inscrita en el Registro Mercantil, en el tomo 27015, folio 145 sección 8, hoja M-486729. La dirección de correo electrónico de contacto con la empresa es: eshop@wild-pony.com.
Datos de SHOW YOUR MAGIC GROUP SL:
B85772846
ORELLANA 10, BAJO DERECHA 28004, MADRID
eshop@wild-pony.com
https://www.wild-pony.com/
El usuario dispone de un perfil en la misma Red Social y ha decidido unirse a la página creada por SHOW YOUR MAGIC GROUP SL, mostrando así interés en la información que se publicite en la Red. Al unirse a nuestra página, nos facilita su consentimiento para el tratamiento de aquellos datos personales publicados en su perfil.
El usuario puede acceder en todo momento a las políticas de privacidad de la propia Red Social, así como configurar su perfil para garantizar su privacidad.
SHOW YOUR MAGIC GROUP SL tiene acceso y trata aquella información pública del usuario, en especial, su nombre de contacto. Estos datos, sólo son utilizados dentro de la propia Red Social. No son incorporados a ningún fichero.
En relación a los derechos de acceso, rectificación, cancelación y oposición, de los que usted dispone y que pueden ser ejercitados ante SHOW YOUR MAGIC GROUP SL, de acuerdo con la LOPD, debe tener en cuenta los siguientes matices:
– Acceso: Vendrá definido por la funcionalidad de la Red Social y la capacidad de acceso a la información de los perfiles de los usuarios.
– Rectificación: Sólo podrá satisfacerse en relación a aquella información que se encuentre bajo el control de SHOW YOUR MAGIC GROUP SL, por ejemplo, eliminar comentarios publicados en la propia página. Normalmente, este derecho deberá ejercerlo ante la Red Social.
– Cancelación y/u Oposición: Como en el caso anterior, sólo podrá satisfacerse en relación a aquella información que se encuentre bajo el control de SHOW YOUR MAGIC GROUP SL, por ejemplo, dejar de estar unido al perfil.
SHOW YOUR MAGIC GROUP SL realizará las siguientes actuaciones:
– Acceso a la información pública del perfil.
– Publicación en el perfil del usuario de toda aquella información ya publicada en la página de SHOW YOUR MAGIC GROUP SL.
– Enviar mensajes personales e individuales a través de los canales de la Red Social.
– Actualizaciones del estado de la página que se publicarán en el perfil del usuario.
El usuario siempre puede controlar sus conexiones, eliminar los contenidos que dejen de interesarle y restringir con quién comparte sus conexiones, para ello deberá acceder a su configuración de privacidad.
PUBLICACIONES
El usuario, una vez unido a la página de SHOW YOUR MAGIC GROUP SL, podrá publicar en ésta última comentarios, enlaces, imágenes o fotografías o cualquier otro tipo de contenido multimedia soportado por la Red Social. El usuario, en todos los casos, debe ser el titular de los mismos, gozar de los derechos de autor y de propiedad intelectual o contar con el consentimiento de los terceros afectados. Se prohíbe expresamente cualquier publicación en la página, ya sean textos, gráficos, fotografías, vídeos, etc. que atenten o sean susceptibles de atentar contra la moral, la ética, el buen gusto o el decoro, y/o que infrinjan, violen o quebranten los derechos de propiedad intelectual o industrial, el derecho a la imagen o la Ley. En estos casos, SHOW YOUR MAGIC GROUP SL se reserva el derecho a retirar de inmediato el contenido, pudiendo solicitar el bloqueo permanente del usuario.
SHOW YOUR MAGIC GROUP SL no se hará responsable de los contenidos que libremente ha publicado un usuario.
El usuario debe tener presente que sus publicaciones serán conocidas por los otros usuarios, por lo que él mismo es el principal responsable de su privacidad.
Las imágenes que puedan publicarse en la página no serán almacenadas en ningún fichero por parte de SHOW YOUR MAGIC GROUP SL, pero sí que permanecerán en la Red Social.
CONCURSOS Y PROMOCIONES
SHOW YOUR MAGIC GROUP SL se reserva el derecho a realizar concursos y promociones, en los que podrá participar el usuario unido a su página. Las bases de cada uno de ellos, cuando se utilice para ello la plataforma de la Red Social, serán publicadas en la misma. Cumpliendo siempre con la LSSI-CE y con cualquier otra norma que le sea de aplicación.
La Red Social no patrocina, avala ni administra, de modo alguno, ninguna de nuestras promociones, ni está asociada a ninguna de ellas.
PUBLICIDAD
SHOW YOUR MAGIC GROUP SL utilizará la Red Social para publicitar sus productos y servicios, en todo caso, si decide tratar sus datos de contacto para realizar acciones directas de prospección comercial, será siempre, cumpliendo con las exigencias legales de la LOPD y de la LSSI-CE.
No se considerará publicidad el hecho de recomendar a otros usuarios la página de SHOW YOUR MAGIC GROUP SL para que también ellos puedan disfrutar de las promociones o estar informados de su actividad.
A continuación detallamos el enlace a la política de privacidad de la Red Social:
Facebook: Política de privacidad Facebook
Twitter: Política de privacidad de Twitter
Instagram: Política de privacidad Instagram
Pinterest: Política de privacidad de Pinterest
LinkedIn: Política de privacidad de LinkedIn
Google +: Política de privacidad de Google +
POLÍTICA DE COOKIES
Una Cookie es un fichero que se descarga en tu ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contenga y de la forma en que se utilice cada equipo, pueden utilizarse para reconocer al usuario.
Las cookies son esenciales para el funcionamiento de internet, aportando innumerables ventajas en la prestación de servicios interactivos, facilitando la navegación y usabilidad de nuestra web.
La información que te proporcionamos a continuación, te ayudará a comprenderlas
Tipos de cookies:
- Según la entidad que las gestione
Cookies propias: son aquellas que se recaban por el propio editor para prestar el servicio solicitado por el usuario.
Cookies de terceros: son aquellas que son recabadas y gestionadas por un tercero, estas no se pueden considerar propias.
- Según el plazo de tiempo que permanezcan activadas
Cookies de sesión: recaban datos mientras el usuario navega por la red con la finalidad de prestar el servicio solicitado.
Cookies persistentes: se almacenan en el terminal y la información obtenida, será utilizada por el responsable de la cookie con la finalidad de prestar el servicio solicitado.
- Según su finalidad
· Cookies técnicas: son las necesarias para la correcta navegación por la web.
Cookies de personalización: permiten al usuario las características (idioma) para la navegación por la website.
Cookies de análisis: permiten al prestador el análisis vinculado a la navegación realizada por el usuario, con la finalidad de llevar un seguimiento de uso de la página web, así como realizar estadísticas de los contenidos más visitados, número de visitantes, etc.
· Cookies publicitarias: permiten al editor incluir en la web, espacios publicitarios, según el contenido de la propia web.
· Cookies de publicidad comportamental: permiten al editor incluir en la página web espacios publicitarios según la información obtenida a través de los hábitos de navegación del usuario.
Según lo dispuesto en el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), SHOW YOUR MAGIC GROUP SL muestra las cookies utilizadas en nuestra website:
Asimismo, desde SHOW YOUR MAGIC GROUP SL te informamos de que tienes la posibilidad de configurar su navegador de modo que se te informe de la recepción de cookies, pudiendo, si así lo desea, impedir que sean instaladas en tu disco duro.
A continuación te proporcionamos los enlaces de diversos navegadores, a través de los cuales podrás realizar dicha configuración:
- Firefox: aquí
- Chrome: aquí
- Internet Explorer: aquí
- Safari: aquí
- Opera: aquí
CLÁUSULA NEWSLETTER
De conformidad con lo establecido en la normativa vigente en Protección de Datos de Carácter Personal, le informamos que sus datos serán incorporados al sistema de tratamiento titularidad de SHOW YOUR MAGIC GROUP SL con CIF: B85772846 y domicilio social sito en CALLE ORELLANA 10, BAJO DERECHA 28004 – MADRID , y se utilizarán para informarle de ofertas, promociones o de cualquier otra actividad comercial promovida por la empresa. En cumplimiento con la normativa vigente, informa que los datos serán conservados durante el plazo estrictamente necesario para cumplir con los preceptos mencionados con anterioridad.
Mientras no nos comuniques lo contrario, entenderemos que tus datos no han sido modificados, que tu te comprometes a notificarnos cualquier variación y que tenemos tu consentimiento para utilizarlos para las finalidades mencionadas.
SHOW YOUR MAGIC GROUP SL , informa que procederá a tratar los datos de manera lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada. Es por ello que se compromete a adoptar todas las medidas razonables para que estos se supriman o rectifiquen sin dilación cuando sean inexactos.
De acuerdo con los derechos que te confiere el la normativa vigente en protección de datos podrás ejercer los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad y oposición al tratamiento de tus datos de carácter personal así como del consentimiento prestado para el tratamiento de los mismos, dirigiendo su petición a la dirección postal indicada más arriba o al correo electrónico: eshop@wild-pony.com.
Te informamos que podrás revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales enviando un e-mail a la dirección de correo electrónico: eshop@wild-pony.com.
POLÍTICA Y PROCEDIMIENTO DE SISTEMA INTERNO DE INFORMACIÓN
La aprobación de la Ley 2/2023, de 20 de febrero, reguladora de protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, (en adelante la “Ley 2/2023”), obliga tanto al sector público como al sector privado a contar con canales internos de información diseñados e implantados para proteger a las personas que en un contexto laboral o profesional detecten potenciales infracciones. Concretamente, tal como se expresa en el art. 13 de la Ley 2/2023 todas las entidades que integran el sector público estarán obligadas a disponer de un Sistema interno de información incluyéndose entre las mismas, las fundaciones del sector público, tal como se expresa en su aptdo.1 letra f).
LA ENTIDAD, por medio de esta Política, se compromete a adoptar las medidas necesarias para impedir cualquier tipo de represalia, incluidas las amenazas de represalia y las tentativas de represalia contra las personas que presenten una comunicación, como medio para salvaguardar y proteger a las personas que comunican de buena fe información sobre actos u omisiones que contravengan la mencionada ley, el Código de Ética y Conducta de LA ENTIDAD o a la normativa interna y procedimientos de esta institución.
PRINCIPIOS GENERALES
El objetivo de esta Política es establecer los Principios que rigen la actuación de LA ENTIDAD en la implantación del Sistema Interno de Información y protección del informante, de acuerdo con lo recogido en la Ley 2/2023.
- Garantizamos la accesibilidad al Sistema Interno de Información y protección del informante: el Sistema Interno de información debe permitir comunicar, ya sea por escrito, verbalmente o presencialmente, la información sobre infracciones normativas y de lucha contra la corrupción a todas las personas incluidas en su ámbito de aplicación.
- Garantizamos, mediante la actuación independiente del/de la Responsable del Sistema, la exhaustividad, integridad y confidencialidad de la información, la prohibición del acceso no autorizado, el almacenamiento duradero de la información y el respeto a la buena fe. El Sistema Interno de información será gestionado por el/la responsable con total independencia y autonomía respecto del resto de áreas de LA ENTIDAD.
- Garantizamos la confidencialidad de la identidad de la persona informante y de cualquier persona mencionada en la comunicación, así como de las actuaciones que se desarrollen en la gestión y tramitación de la misma. El canal interno de información permitirá incluso la presentación y posterior tramitación de comunicaciones anónimas.
- Garantizamos la protección de los datos personales de las personas afectadas, en cumplimiento de la legalidad vigente en esta materia.
- Garantizamos el secreto de las comunicaciones.
- Garantizamos la seguridad y protección de las personas informantes y afectadas.
- Garantizamos la presunción de inocencia y respeto al honor de las personas afectadas.
ÁMBITO DE APLICACIÓN
a) La presente Política resulta de aplicación a todos los miembros de LA ENTIDAD que informen, a través de los procedimientos en ella previstos, de:
- Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave. En todo caso, se entenderán comprendidas todas aquellas infracciones penales o administrativas graves o muy graves en contra o que impliquen quebranto económico para la Hacienda Pública y para la Seguridad Social.
- Conductas que puedan implicar, por acción u omisión y por parte de un miembro de LA ENTIDAD, hechos que tengan una efectiva implicación en la relación profesional con LA ENTIDAD de la persona a la que se refiera la comunicación, relacionados con la comisión en un contexto laboral o profesional de algún acto contrario a las normas de actuación del Código Ético de LA ENTIDAD o a las demás disposiciones del sistema normativo interno.
- Cualesquiera acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea
Se consideran miembros de LA ENTIDAD los que en cada momento sean empleados y colaboradores de la entidad.
b)Esta Política resulta también aplicable a los informantes que, no siendo miembros de LA ENTIDAD, hayan obtenido información sobre alguna de las acciones u omisiones referidas en el apartado anterior en un contexto laboral o profesional, comprendiendo en todo caso a:
- Cualquier persona que trabaje para o bajo la supervisión y la dirección de LA ENTIDAD, sus contratistas, subcontratistas y proveedores.
- Personas que hayan sido en el pasado miembros de LA ENTIDAD, habiendo ya finalizado su relación laboral o estatutaria con la entidad.
- Voluntarios y becarios, con independencia de que perciban o no una remuneración.
- Personas cuya relación laboral todavía no haya comenzado, en los casos en que la información sobre infracciones haya sido obtenida durante el proceso de selección o de negociación precontractual.
SISTEMA INTERNO DE INFORMACIÓN
El Sistema Interno de Información a que se refiere la presente Política es el cauce preferente para informar sobre las acciones u omisiones previstas en Ley 2/2023.
El Sistema Interno de Información se compone, principalmente, del canal de comunicación habilitado para la recepción de las comunicaciones previstas en el ámbito de aplicación de esta Política, del Responsable del Sistema y del procedimiento de gestión que deberá seguirse para la tramitación de las referidas comunicaciones.
CREACIÓN DEL CANAL INTERNO DE INFORMACIÓN
En el Sistema Interno de Información se integra por el Canal Denuncia, que es el cauce preferente para la comunicación de las conductas previstas en el apartado 3 de esta Política.
El mencionado Canal Interno de Información permite:
- Realizar comunicaciones por escrito o verbalmente, o de las dos formas, en las condiciones previstas en la Ley 2/2023.
- Al hacer la comunicación, el informante podrá indicar un domicilio, correo electrónico o lugar seguro a efectos de recibir las notificaciones.
- La presentación y posterior tramitación de comunicaciones anónimas.
- Informar a quienes realicen la comunicación a través del mismo, de forma clara y accesible, sobre los canales externos de información ante las autoridades e instituciones competentes.
- a recepción de cualesquiera otras comunicaciones o informaciones no comprendidas en el ámbito establecido en el apartado 3 de esta Política, si bien dichas comunicaciones y sus remitentes quedarán fuera del ámbito de aplicación y protección dispensado por la misma.
- Se adoptarán las medidas oportunas para garantizar la confidencialidad de las comunicaciones que sean enviadas por canales que no son los establecidos o a miembros del personal no responsable de su tratamiento (quienes deberán remitirla inmediatamente al Responsable del SII).
EL RESPONSABLE DEL SISTEMA INTERNO DE INFORMACIÓN
- Las personas Responsables del Sistema será un órgano colegiado o persona, de forma interna o externa, con las características previstas en el artículo 8 de la Ley 2/2023.
- Se comunicará a la Autoridad Independiente de Protección del Informante, de conformidad con lo previsto en el artículo 8.3 de la Ley 2/2023, los nombramientos de los miembros del órgano colegiado Responsable del Sistema, en el plazo de diez días desde su designación. También se notificarán eventualmente, en el mismo plazo, sus ceses, dimisiones y las razones que los justifican.
- En el ejercicio de sus funciones, las personas Responsables del Sistema no recibirán instrucciones de ningún superior, no estarán sometidos a jerarquía dentro del órgano colegiado, ni pueden ser removidos de sus puestos por cuestiones relacionadas con su legítima participación en el Sistema interno de información.
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Los tratamientos de datos personales que deriven de la aplicación de la Ley 2/2023 se regirán por lo dispuesto en el RGPD, y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDPGDD), en cumplimiento de lo que, a tales efectos, se determina en la Ley 2/2023.
El Sistema interno de Información debe impedir el acceso no autorizado, preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas y a cualquier tercero que se mencione en la información suministrada, con especial atención a la identidad del informante en caso de que se hubiera identificado.
La identidad del informante solo podrá ser comunicada a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora, y estos casos estarán sujetos a las salvaguardas establecidas en la normativa aplicable.
Si la información recibida contuviera categorías especiales de datos personales, sujetos a protección especial, se procederá a su inmediata supresión, salvo que el tratamiento sea necesario por razones de un interés público esencial conforme a lo previsto en el artículo 9.2.g) del RGPD, según dispone el artículo 30.5 de la Ley 2/2023.
En todo caso, no se recopilarán datos personales cuya pertinencia no resulte manifiesta para tratar una información específica o, si se recopilan por accidente, se eliminarán sin dilación indebida.
Las comunicaciones a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de la LOPDPGDD.
MEDIDAS DE PROTECCIÓN DEL INFORMANTE
Las personas que comuniquen infracciones tendrán derecho a las medidas de protección establecidas en la Ley 2/2023, siempre que concurran las circunstancias siguientes:
- Tengan motivos razonables para pensar que la información referida es veraz en el momento de la comunicación o revelación, aun cuando no aporten pruebas concluyentes, y que la citada información entra dentro del ámbito de aplicación de esta política.
- La comunicación o revelación se haya realizado conforme a los requerimientos previstos en esta política y en la Ley 2/2023.
Quedan expresamente excluidos de la protección prevista en la Ley 2/2023 aquellas personas que comuniquen o revelen:
Informaciones contenidas en comunicaciones que hayan sido inadmitidas por algún canal interno de información o por alguna de las causas siguientes:
- Cuando los hechos relatados carezcan de toda verosimilitud.
- Cuando los hechos relatados no sean constitutivos de infracción del ordenamiento jurídico incluida en el ámbito de aplicación de esta política.
- Cuando la comunicación carezca manifiestamente de fundamento o existan indicios racionales de haberse obtenido mediante la comisión de un delito.
- Cuando la comunicación no contenga información nueva y significativa sobre infracciones en comparación con una comunicación anterior respecto de la cual han concluido los correspondientes procedimientos, a menos que se den nuevas circunstancias de hecho o de Derecho que justifiquen un seguimiento distinto.
- Cuando la comunicación no contenga información nueva y significativa sobre infracciones en comparación con una comunicación anterior respecto de la cual han concluido los correspondientes procedimientos, a menos que se den nuevas circunstancias de hecho o de Derecho que justifiquen un seguimiento distinto.
Informaciones que ya estén completamente disponibles para el público o que constituyan meros rumores.
Informaciones que se refieran a acciones u omisiones no comprendidas en el ámbito de esta política.
MEDIDAS DE PROTECCIÓN DE LAS PERSONAS AFECTADAS
Durante la tramitación del expediente las personas afectadas por la comunicación tendrán derecho a la presunción de inocencia, al derecho de defensa y al derecho de acceso al expediente en los términos previstos en la Ley 2/2023, así como a la misma protección establecida para los informantes, preservándose su identidad y garantizándose la confidencialidad de los hechos y datos del procedimiento.
APROBACIÓN, ENTRADA EN VIGOR Y DIFUSIÓN
La presente Política será efectiva desde el momento de su aprobación por parte de la Dirección de LA ENTIDAD, procediendo a su publicación en las páginas web corporativas de la entidad.
La presente Política será revisada y actualizada siempre que resulte necesario practicar cualesquiera modificaciones.
OBJETIVO
El procedimiento de gestión del Sistema Interno de Información tiene por objeto la regulación de aquellos actos y trámites que se lleven a cabo por LA ENTIDAD como consecuencia de la presentación de informaciones a las que se refiere la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (en adelante, Ley 2/2023).
NORMATIVA Y LEGISLACIÓN DE REFERENCIA
- Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, por transposición de la Directiva 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (Reglamento general de protección de datos o RGPD).
- Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPD GDD).
ÁMBITO DE APLICACIÓN
Esta normativa es de aplicación a todo el ámbito de actuación de LA ENTIDAD y sus contenidos derivan de las directrices de carácter más general definidas en la Política de Seguridad de la Información de la entidad.
Será de obligado cumplimiento por parte de todo el personal que, de manera permanente o eventual, preste sus servicios en LA ENTIDAD, incluyendo el personal de proveedores externos cuando sean usuarios de los Sistemas de Información de LA ENTIDAD.
DEFINICIONES
A los efectos de la presente regulación se entenderá por:
- Informante: persona física o jurídica que haya obtenido información sobre infracciones en un contexto laboral o profesional y que las pongan en conocimiento de LA ENTIDAD, comprendiendo en todo caso las previstas en el Articulo 3 apartados 1 y 2 de la Ley 2/2023.
- Persona afectada: persona física a la que se atribuye por el informante la comisión de las infracciones a las que se refiere el artículo 2 de la Ley 2/2023. También se considerarán personas afectadas, las que, sin haber sido objeto de información por el informante, a través de los actos de instrucción del procedimiento se haya tenido conocimiento de la presunta comisión por parte de éstas de las infracciones antes referenciadas.
- Terceros: personas físicas que pueden tener conocimiento de aspectos relacionados con la infracción informada, ya sea como testigos directos o indirectos y que pueden aportar información al procedimiento.
- Sistema Interno de Información: es el cauce de información establecido en LA ENTIDAD para informar sobre las acciones u omisiones previstas en el artículo 2 de la Ley 2/2023, con las funciones y contenidos recogidos en el artículo 5.2 de dicha norma. Incluye el Canal interno de información y el Sistema de gestión de la información.
- Canal Interno de Información: es el canal específicamente habilitado por LA ENTIDAD para recibir las informaciones relacionadas con el objeto de este procedimiento, bajo la administración del responsable del Sistema Interno de Información de LA ENTIDAD.
- Sistema de Gestión de la Información: plataforma tecnológica integrada en el Sistema Interno de Información, cuya finalidad es la llevanza, registro y conservación de las actuaciones que tengan lugar como consecuencia de la presentación una información a la que sea aplicable la Ley 2/2023.
DERECHOS Y GARANTÍAS DE LOS INFORMANTES
A las personas informantes se les garantizará el efectivo ejercicio de los siguientes derechos, sin perjuicio de cualesquiera otros que les reconozca la Constitución y las leyes:
- A presentar informaciones de modo anónimo y a que se mantenga el anonimato durante el procedimiento.
- A formular la comunicación verbalmente o por escrito. En el caso de presentación de la comunicación de forma verbal, se ofrecerá a la persona informante la oportunidad de comprobar, rectificar y aceptar mediante su firma la transcripción del mensaje.
- A indicar un domicilio, correo electrónico o lugar seguro donde recibir las comunicaciones que realice el Responsable del Sistema.
- A comparecer ante el Responsable del Sistema o el gestor delegado por iniciativa propia.
- A la renuncia de comunicarse con el Responsable del sistema o el gestor delegado que instruya el procedimiento y, en su caso, a la revocación de dicha renuncia en cualquier momento.
- A la preservación de su identidad. La identidad del informante no podrá revelarse sin su consentimiento expreso a ninguna persona que no sea competente para recibir y gestionar las denuncias, con las excepciones que establece el derecho de la Unión Europea o la normativa española en el contexto de investigaciones llevadas a cabo por las autoridades o en el transcurso de procesos judiciales.
- A la protección de sus datos personales.
- A conocer la identidad del gestor delegado que instruya el procedimiento.
- A la confidencialidad de las comunicaciones.
- A las medidas de protección y apoyo en los términos previstos en la Ley 2/2023.
- A presentar reclamación ante la Autoridad Independiente de Protección del Informante.
- A no ser objeto de represalias, aun cuando del resultado de las investigaciones se verificará que no ha existido incumplimiento de la normativa aplicable o del Código Ético de LA ENTIDAD, siempre que no haya obrado de mala fe.
OBLIGACIONES DE LOS INFORMANTES
Las personas informantes, por lo que respecta a la presentación de sus comunicaciones a través del Canal interno de información, estarán sujetas a las siguientes obligaciones:
- Tener indicios razonables o suficientes sobre la certeza de la información que comuniquen, no pudiendo formularse comunicaciones genéricas, de mala fe o con abuso de derecho, en cuyo supuesto podrían incurrir en responsabilidad civil, penal o administrativa
- Describir de la manera más detallada posible los hechos o conductas que comuniquen, proporcionando toda la documentación disponible sobre la situación descrita o indicios objetivos para obtener las pruebas.
- Abstraerse de formular comunicaciones con una finalidad diferente de la prevista por el Canal o que vulneren los derechos fundamentales al honor, la imagen y la intimidad personal y familiar de terceras personas o que sean contrarias a la dignidad de la persona.
DERECHOS DE LOS TERCEROS
A las personas consideradas como terceros en el procedimiento se les reconocerán los siguientes derechos, sin perjuicio de la posibilidad de extender a éstos, en la medida de lo posible, las medidas de apoyo y protección del informante previstas en la Ley 2/2023.
- A indicar un domicilio, correo electrónico o lugar seguro donde recibir las comunicaciones que realice al responsable del Sistema.
- A comparecer ante el Responsable del Sistema o el gestor delegado por iniciativa propia.
- A la preservación de su identidad. La identidad del tercero no podrá revelarse sin su consentimiento expreso a ninguna persona que no sea competente para recibir y gestionar las denuncias, con las excepciones que establece el derecho de la Unión Europea o la normativa española en el contexto de investigaciones llevadas a cabo por las autoridades o en el transcurso de procesos judiciales.
- A la protección de sus datos personales.
- A la confidencialidad de las comunicaciones.
- A no ser objeto de represalias.
DERECHOS DE LAS PERSONAS AFECTADAS
Las personas afectadas tendrán los derechos reconocidos por la Constitución y las leyes, por cuyo cumplimiento tendrá la obligación de velar el Responsable del Sistema. En especial, tendrán los siguientes derechos:
- A ser informadas, a la mayor brevedad posible, de la información que les afecta.
- Al honor y a la intimidad
- A la presunción de inocencia y a usar todos los medios válidos en derecho para su defensa.
- A ser asistidas por un abogado.
- Al acceso a las actuaciones que se siguen contra ellas, sin perjuicio de las limitaciones temporales que se puedan adoptar para garantizar el resultado de las actuaciones.
- A conocer la identidad del gestor delegado que instruya el procedimiento.
- A la preservación de su identidad, frente a cualquier persona ajena al Responsable del Sistema.
- A la protección de sus datos personales
- A la confidencialidad de las comunicaciones
EL RESPONSABLE DEL SISTEMA INTERNO DE INFORMACIÓN
- El/la Responsable del Sistema es la persona u órgano colegiado al que hace referencia el artículo 8 de la Ley 2/2023, que serán designados por la Dirección.
- El/la Responsable del Sistema, en el ejercicio de sus competencias, no pueden recibir instrucciones de ninguna otra área de LA ENTIDAD, ni pueden ser removidos de sus puestos por cuestiones relacionadas con su participación en el Sistema Interno de Información. Asimismo, son independientes en el ejercicio de sus funciones y no están sometidos a jerarquía dentro de dicho órgano colegiado.
ACCESO A LOS DATOS PERSONALES EN EL SISTEMA INTERNO DE INFORMACIÓN
El acceso a los datos personales en el Sistema Interno de Información por parte del personal de LA ENTIDAD quedará limitado, dentro del ámbito de sus competencias y funciones y con independencia de las responsabilidades profesionales de las personas que finalmente formen parte del órgano colegiado Responsable del Sistema a:
- El Responsable del Sistema o en quien éste delegue.
- El responsable de Gestión de Personas, cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador de LA ENTIDAD.
- El responsable del Gabinete Jurídico, si procediera la adopción de medidas legales en relación con los hechos relatados en la comunicación.
- Los encargados del tratamiento que eventualmente se designen.
- El Delegado de Protección de Datos de LA ENTIDAD
Será lícito el tratamiento de los datos por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas correctoras en la entidad o la tramitación de los procedimientos sancionadores o penales que, en su caso, procedan.
PLAZOS DEL PROCEDIMIENTO
- El plazo para resolver las actuaciones de investigación a las que da lugar el procedimiento de gestión de informaciones no puede ser superior a 3 meses, salvo supuestos de especial complejidad en cuyo caso podrá, motivadamente, acordarse la ampliación de dicho plazo por el Responsable del Sistema hasta un máximo de otros tres meses adicionales.
- El cómputo del plazo al que se refiere el apartado anterior se inicia desde la recepción de la comunicación por parte del Responsable del Sistema o, si no se remite un acuse de recibo al informante, desde el vencimiento del plazo de siete días después de haberse recibido la comunicación.
- Los plazos expresados en meses se computarán de fecha a fecha.
- Los plazos en días a los que se hace referencia en la presente norma se considerarán hábiles, salvo que expresamente se indique que son naturales.
- Del cómputo del plazo en días hábiles se excluyen los sábados, los domingos y los declarados festivos
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
- Los tratamientos de datos personales que se deriven de la tramitación del presente procedimiento de gestión de informaciones se realizarán de conformidad con lo dispuesto en el Titulo VI de la Ley 2/2023.
- El Sistema interno de información debe impedir el acceso no autorizado y preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas y a cualquier tercero que se mencione en la información suministrada, especialmente la identidad de la persona informante en caso de que se hubiera identificado.
- La identidad de las personas informantes solo podrá ser comunicada a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora, y estos casos estarán sujetos a las salvaguardas establecidas en la normativa aplicable.
- Si la información recibida contuviera categorías especiales de datos, se procederá a su inmediata supresión, salvo que el tratamiento sea necesario por razones de un interés público esencial conforme a lo previsto en el artículo 9.2.g) del Reglamento general de protección de datos, según dispone el artículo 30.5 de la Ley 2/2023.
- No se recopilarán datos personales cuya pertinencia no resulte manifiesta para tratar una información específica o, si se recopilan por accidente, se eliminarán sin dilación indebida.
- En todo caso, transcurridos 3 meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, deberá procederse a su supresión, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema.
- Las comunicaciones a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
PROCEDIMIENTO Fase de recepción de la información
La información sobre la comisión de infracciones a las que se refiere el artículo 2.1 de la Ley 2/2023, así como cualquier otra derivada de la tramitación del presente procedimiento se comunicará por escrito o verbalmente a través del medio electrónico establecido al efecto en el canal interno de información habilitado en la página web de LA ENTIDAD.
A solicitud del informante, también podrá presentarse mediante una reunión presencial dentro del plazo máximo de siete días.
Las comunicaciones verbales, incluidas las realizadas a través de reunión presencial, telefónicamente o mediante sistema de mensajería de voz, deberán documentarse de alguna de las maneras siguientes, previo consentimiento del informante:
- mediante una grabación de la conversación en un formato seguro, duradero y accesible, o
- a través de una transcripción completa y exacta de la conversación realizada por el personal responsable de tratarla.
Sin perjuicio de los derechos que le corresponden, de acuerdo con la normativa sobre protección de datos personales, se ofrecerá al informante la oportunidad de comprobar, rectificar y aceptar mediante su firma la transcripción de la conversación.
En todo caso, la comunicación deberá contener al menos la siguiente información:
- Identificación de la persona informante, salvo que éste opte por presentar la información de modo anónimo.
- Descripción de los hechos y en su caso, determinación de la norma afectada.
- Identificación de la persona o personas afectadas.
- Identificación, en su caso, de terceros que puedan aportar información relevante.
- Si se ejerce el derecho a renunciar a comunicarse con el Responsable del Sistema
La persona informante podrá indicar un domicilio, correo electrónico, o lugar seguro a efectos de recibir las comunicaciones.
Recibida la comunicación, en un plazo de siete días naturales siguientes a su recepción, se procederá a acusar recibo y a comunicar la justificación al informante, salvo que no se haya aportado ninguna vía de contacto o ejerza el derecho de renunciar a comunicarse con el Responsable del Sistema o el gestor delegado que instruya el procedimiento.
Fase de admisión
Registrada la comunicación, el/la Responsable del Sistema deberá comprobar si aquella expone hechos o conductas que se encuentran dentro del ámbito subjetivo de aplicación previsto en el artículo 3 de la Ley 2/2023 y, en un plazo de diez días hábiles desde la fecha de entrada de la información en el registro podrá:
Inadmitir la comunicación, en alguno de los siguientes casos:
- Cuando los hechos relatados carezcan de toda verosimilitud
- Cuando los hechos relatados no sean constitutivos de infracción del ordenamiento jurídico en el ámbito de aplicación de la Ley 2/2023.
- Cuando la comunicación carezca de fundamento o existan indicios racionales de haberse obtenido mediante la comisión de un delito. En este último caso, además de la inadmisión, se remitirá al Ministerio Fiscal relación circunstanciada de los hechos que se estimen constitutivos de delito.
- Cuando la comunicación no contenga información nueva y significativa sobre infracciones en comparación con una comunicación anterior respecto de la cual hubieran concluido los correspondientes procedimientos, a menos que se den nuevas circunstancias que justifiquen un seguimiento distinto.
- La inadmisión se comunicará al informante dentro de los cinco días hábiles siguientes, salvo que la comunicación fuera anónima o el informante hubiera renunciado a recibir comunicaciones.
Admitir a trámite la comunicación. La admisión a trámite se comunicará al informante dentro de los cinco días hábiles siguientes, salvo que la comunicación fuera anónima o el informante hubiera renunciado a recibir comunicaciones.
Remitir con carácter inmediato la información al Ministerio Fiscal cuando los hechos pudieran ser indiciariamente constitutivos de delito o a la Fiscalía Europea en el caso de que los hechos afecten a los intereses financieros de la Unión Europea.
Remitir la comunicación a la autoridad, entidad u organismo que se considere competente para su tramitación.
Fase de instrucción
La instrucción comprenderá todas aquellas actuaciones encaminadas a comprobar la verosimilitud de los hechos relatados.
El/la gestor/a delegado/a que designe el Responsable del Sistema se considerará instructor del procedimiento.
En el plazo máximo de 15 días desde la resolución de admisión, se dará conocimiento a la persona afectada de la existencia de las actuaciones y de los hechos relatados de manera sucinta, salvo que dicha comunicación pueda facilitar la ocultación, destrucción y alteración de pruebas, en cuyo caso, el gestor delegado, de forma motivada, podrá modificar dicho plazo hasta que desaparezcan dichas circunstancias
En ningún caso se comunicará a los sujetos afectados la identidad de la persona informante ni se dará acceso a la comunicación.
A fin de garantizar el derecho de defensa de la persona afectada, la misma tendrá acceso al expediente sin revelar información que pudiera identificar a la persona informante, pudiendo ser oída en cualquier momento, y se le advertirá de la posibilidad de comparecer asistida de abogado.
La persona afectada tiene el deber de mantener la confidencialidad de la información a la que tenga conocimiento como consecuencia del acceso al expediente, quedando prohibida cualquier actuación tendente a identificar al informante o terceros, sin perjuicio de las obligaciones que se derivan del cumplimiento de la normativa sobre protección de datos personales.
Fase de finalización
Concluidas las actuaciones, el Responsable del Sistema emitirá un informe que se trasladará al/a la directora/a Gerente de LA ENTIDAD y que contendrá al menos:
- Una exposición de los hechos relatados junto con el número de expediente, la fecha de registro y la del acuerdo de admisión.
- Las actuaciones realizadas con el fin de comprobar la verosimilitud de los hechos que recogerá, al menos y de manera sucinta, las alegaciones formuladas por la persona afectada, incluida la entrevista en su caso, la documentación aportada por éste o recabada por el Responsable del Sistema a través de terceros y cuantas otras informaciones en las que se base la resolución adoptada.
- Las conclusiones alcanzadas en la instrucción y la valoración de las diligencias y de los indicios que las sustentan.
- Las decisiones adoptadas.
Así mismo el informe se notificará al/a la informante, en la medida en que esté identificado/a y no haya hecho uso del derecho de renuncia a comunicarse con el Responsable del Sistema y a la persona afectada.
El plazo para finalizar las actuaciones y dar respuesta al informante, en su caso, no podrá ser superior a tres meses desde la entrada en registro del sistema de gestión de la información, sin perjuicio de la ampliación del plazo prevista en el artículo 9 de la Ley 2/2023.