Sistema Interno de Información

GRUPO UNIONE (en adelante, el Grupo) ha implantado un Sistema Interno de Información (SIIF), el cual integra los diferentes canales de información internos de la organización y se configura como un eje fundamental para el fomento de la cultura de actuación ética, responsable y sostenible, con el deber de supervisión, control y prevención en materia de cumplimiento normativo.

El sistema constituye el cauce preferente y una herramienta de utilización obligatoria para canalizar diligentemente las comunicaciones sobre infracciones e incumplimientos normativos, con total protección de los informantes, sin riesgo de represalias y con las medidas de protección necesarias.

El SIIF se ha diseñado, configurado y está gestionado con las medidas y mecanismos necesarios de seguridad, confidencialidad, protección de datos y protección al informante. Para ello contamos con la colaboración y soporte del experto externo BONET consulting, que aporta altos niveles de profesionalidad, experiencia, independencia, confidencialidad y cumplimiento del marco normativo aplicable.

Por consiguiente, el Grupo ha dotado el SIIF de una serie de garantías, entre las que se encuentran el anonimato/anonimización, el adecuado registro, la conservación y no alteración de la información, la prevención de conflictos de interés, la protección del informante y la prohibición de represalias.

Para conocer en detalle los principios de actuación y las garantías fundamentales que rigen el Sistema Interno de Información de el Grupo en virtud de los requisitos exigidos por la nueva normativa puede ver y acceder a la Política General del Sistema Interno de Información y Defensa del Informante.


 

Canales de Información

El Grupo ha habilitado distintos canales internos de información que permiten la presentación de comunicaciones en formato escrito o verbal. A tal efecto, el Grupo cuenta con la configuración, diseño y soporte de un experto externo en aras de aportar los más altos niveles de profesionalidad, experiencia, independencia, confidencialidad, protección de datos y del informante, y otros ámbitos aplicables para este tipo de canales. En nuestra Política puede encontrar ampliada la información sobre las características técnicas de los canales. Los canales de nuestro SIIF son los siguientes:


Canal On-line/Digital

El Grupo pone a su disposición una herramienta on-line mediante la cual cualquier empleado o persona relacionada con el Grupo podrá presentar una comunicación por escrito a través del siguiente enlace: Canal Seguro

Esta herramienta cuenta con medidas de seguridad que garantizan la protección de la información, la identidad del informante y la de aquellas personas afectadas por la misma, así como la confidencialidad y reserva de todo el proceso de gestión y tramitación de la comunicación.


Canal Presencial / “Face to face” 

Otra de las vías que el Grupo pone a disposición de sus empleados y aquellos terceros que se relacionan con ésta es el canal presencial, que permite la presentación de comunicaciones verbales mediante una reunión presencial o por videoconferencia.

Al objeto de asegurar el debido cumplimiento de los compromisos y garantías recogidas en nuestra Política y el marco normativo de aplicación para este tipo de comunicaciones, el Grupo ha encomendado esta función de gestión de estas comunicaciones al experto externo BONET consulting, para garantizar la protección de la identidad del informante tanto en el proceso de solicitud de cita previa, en la presentación de una comunicación en formato presencial, como en el lugar de realización de la misma.

Los profesionales de BONET son los responsables de la gestión de las solicitudes para presentar las comunicaciones a través de este canal, así como de la recogida y conservación de toda la información aportada en dicha solicitud. Tal y como establece la Ley, dichas reuniones quedarán documentadas mediante una grabación anonimizada, con el consentimiento previo del informante.

Para poder hacer uso de este canal, debe solicitar cita previa a través de las siguientes vías de contacto:

  • Teléfono: 911087727 / 930460116

El horario de atención al informante es el siguiente:

      • De lunes a jueves de 8:30 a 14:00 y de 15:00 a 18:00 horas.
      • Viernes de 8:30 a 14:30 horas.
  • E-mail: grupounione@sistema-interno-informacion.com 

 

Al objeto de garantizar las medidas de protección y seguridad necesarias de este tipo de comunicaciones, no se podrán realizar ni se registrarán comunicaciones presentadas directamente por teléfono o e-mail. Estas dos herramientas están habilitadas exclusivamente para coordinar con el personal técnico día, hora y lugar para realizar la comunicación en formato presencial.

Agradecemos sigan las indicaciones descritas anteriormente para acceder y utilizar adecuadamente los canales oficiales habilitados por el Grupo para la presentación de comunicaciones y la aplicación de todos nuestros mecanismos de seguridad y protección necesarios.

Para cualquier duda o consulta sobre el funcionamiento del Sistema Interno de Información del Grupo, puede ponerse en contacto con el Responsable del Sistema a través del siguiente email: jjrico@unione.unione.es  

Política de privacidad del Canal de denuncias

En cumplimiento del art. 13 REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) detallamos el deber de información ya mencionado en la información principal relacionado con el canal de denuncias:

1.- RESPONSABLE DEL TRATAMIENTO

El Responsable del tratamiento es:

UNIONE MOVILIDAD, S.L. 

CIF:B45893765

Domicilio social: Carretera Madrid Toledo, Km63, 8, Olías del Rey (45280), Toledo, España. 

Teléfono (+34) 919 995 404 

Dirección de correo electrónico: rgpd@unione.es

Datos de contacto Delegado de Protección de Datos:Elías Vallejo Grande

2.- FINALIDADDEL TRATAMIENTO

Tramitar las informaciones e investigaciones de los hechos que se describen, siguiendo el Protocolo establecido para el canal habilitado a estos efectos.

Adoptar, si procede, medidas de protección y/o de prevención de represalias.

3.- LEGITIMACIÓN DEL TRATAMIENTO

En caso de que la organización estuviese obligada a implantar un canal de denuncias, por tener más de 50 trabajadores, la base legal para el tratamiento de sus datos será el establecido en el art. 6.1.c del RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento es la ejecución del contrato de prestación de servicios solicitado (Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción)

En caso de que la organización, no estuviese obligada a implantar un canal de denuncias, y lo hiciese voluntariamente, la base legal para el tratamiento de sus datos será el establecido en el art. 6.1.e del RGPD: el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción)

4.- PLAZOS DE CONSERVACIÓN

Los datos que sean objeto de tratamiento podrán conservarse en el sistema de informaciones únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos informados.

Si se acreditara que la información facilitada o parte de ella no es veraz, deberá procederse a su inmediata supresión desde el momento en que se tenga constancia de dicha circunstancia, salvo que dicha falta de veracidad pueda constituir un ilícito penal, en cuyo caso se guardará la información por el tiempo necesario durante el que se tramite el procedimiento judicial.

En todo caso, transcurridos tres meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, deberá procederse a su supresión, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema

En ningún caso serán objeto de tratamiento los datos personales que no sean necesarios para el conocimiento e investigación de las acciones u omisiones a las que se aplica la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, procediéndose, en su caso, a su inmediata supresión. Asimismo, se suprimirán todos aquellos datos personales que se puedan haber comunicado y que se refieran a conductas que no estén incluidas en el ámbito de aplicación de dicha ley.

Los datos personales relativos a las informaciones recibidas y a las investigaciones internas contenidas en el libro-registro solo se conservarán durante el período que sea necesario y proporcionado a efectos de cumplir con esta ley. En ningún caso podrán conservarse los datos por un período superior a diez años.

5.- DESTINATARIOS DE CESIONES O TRANSFERENCIAS

Le informamos que su identidad será en todo caso reservada, que no se comunicará a las personas a las que se refieren los hechos relatados ni a terceros, salvo cuando resulte necesario para la adopción de medidas correctoras en la entidad o la tramitación de los procedimientos sancionadores o penales que, en su caso, procedan

La identidad del informante solo podrá ser comunicada a la Autoridad judicial, al Ministerio Fiscal, Fuerzas y Cuerpos de Seguridad del Estado, así como a las Autoridades de Protección del Informante Estatal o Autonómica competente, así como en su caso a otras autoridades que dispongan de canales externos de información en los términos de la Ley Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción

Le informamos también que, en caso de externalizar el servicio, serán considerados encargados de tratamiento, cuya legitimidad para tratar datos será la establecida en el art. 6.1.c: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Con dichos encargados de tratamiento se firma el debido contrato de acceso a datos por cuenta de terceros. Y, también se tiene la debida diligencia a la hora de elegir únicamente encargados que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del Reglamento.

Por el contrario, no se tienen previstas trasferencias internacionales de datos ni mediante cesión ni mediante encargo de tratamiento.

6.- DERECHOS DE LAS PERSONAS INTERESADAS

Los informantes tienen derecho a acceder a sus datos personales, así como a obtener sin dilación indebida de nuestra parte la rectificación de los datos personales inexactos que le conciernan o completando los datos personales que sean incompletos, inclusive mediante una declaración adicional.

Igualmente, le informamos que puede solicitar la supresión de sus datos cuando, entre otros motivos:

a)  los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo porque ya finalizó la ejecución de la prestación de servicios.

b)  el titular de los datos intuyera o hubiese recibido información de que los datos personales hayan sido tratados ilícitamente;

c)  los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento;

En las siguientes circunstancias, podrán solicitar la limitación del tratamiento de sus datos:

a)  cuando el cliente impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;

b)  cuando el tratamiento sea ilícito y el cliente se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;

c)  Cuando ya no necesitemos los datos personales para los fines del tratamiento, pero el titular de los datos los necesite para la formulación, el ejercicio o la defensa de reclamaciones;

En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En estos casos, dejaremos de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

En caso de que la persona a la que se refieran los hechos relatados en la comunicación ejerciese el derecho de oposición, se presumirá que, salvo prueba en contrario, existen motivos legítimos imperiosos que legitiman el tratamiento de sus datos personales.

Para el ejercicio de cualquiera de estos derechos puede hacerlo enviando un mail a rgpd@unione.es

Finalmente le informamos que si no contestamos en plazo a alguna de sus solicitudes o no está de acuerdo con nuestra contestación puede acudir a la Autoridad de Protección de Datos competente e interponer una reclamación.