Canal ético
RESPONSABLE DEL TRATAMIENTO
VITALY HEALTH SERVICES SLU con CIF B-06290241 y domicilio a efectos de notificaciones en Avda. de la Innovación, 2 – Edificio Vitaly CP 06006 de Badajoz.
Puede ponerse en contacto con nuestro DPD dirigiendo un escrito a esta dirección con la referencia: Protección de datos, o bien dirigiendo un correo electrónico a privacidad@vitaly.es.
FINALIDAD DEL TRATAMIENTO
La gestión del sistema de información del canal ético de denuncias; en su caso, tramitación y resolución de las comunicaciones remitidas a través del Canal de Comunicaciones, así como para adoptar las medidas disciplinarias o tramitar los procedimientos judiciales que, en su caso, procedan.
En ningún caso serán objeto de tratamiento los datos personales que no sean necesarios para el conocimiento e investigación de las acciones u omisiones incluidas en el ámbito del Canal ético así como la información que se acredite como no veraz, salvo que dicha falta de veracidad pueda constituir un ilícito penal, en cuyo caso se guardará la información por el tiempo necesario durante el que se tramite el procedimiento judicial procediéndose, en otro caso, a su inmediata supresión
Los datos que sean objeto de tratamiento podrán conservarse en el sistema de informaciones únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos informados. En todo caso, transcurridos tres meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, deberá procederse a su supresión, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema.
Las comunicaciones a las que no se haya dado curso solamente podrán constar de forma anonimizada
Sus datos personales no serán objeto de decisiones basadas únicamente en el tratamiento automatizado, así como tampoco serán utilizados para la elaboración de perfiles.
LEGITIMACIÓN
- RGPD: 6.1.c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
PROCEDENCIA DEL DATO
Personas directamente relacionadas con Vitaly Health Services SLU.
CATEGORÍAS DE INTERESADOS Y DE DATOS TRATADOS
Los datos tratados corresponden a las siguientes categorías de interesados:
- Personas relacionadas con Vítaly Health Services que formen parte de una comunicación relacionada con el canal ético, en calidad de contacto, comunicante o denunciado.
- Personas relacionadas con Vítaly Health Services que gestionen una comunicación relacionada con el canal ético
Los datos tratados se corresponde con las siguientes categorías de datos:
- Datos identificativos y de contacto
- Detalles del empleo: entidad empleadora
- Otros datos incluidos en la comunicación
DESTINATARIOS DE LOS DATOS
El acceso a los datos contenidos en estos sistemas queda limitado exclusivamente a quienes desarrollen las funciones de control interno y de cumplimiento, o a los encargados del tratamiento que eventualmente se designen a tal efecto. No obstante, será lícito su acceso por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales que, en su caso, procedan.
No se realizan transferencias de datos fuera de la Unión Europea.
DERECHOS DE LAS PERSONAS INTERESADAS
La normativa de protección de datos permite que puedas ejercer ante Vitaly Health Services SLU tus derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas, de aquellos tratamientos de los que seamos Responsables.
Estos derechos se caracterizan por lo siguiente:
- Su ejercicio es gratuito
- Si las solicitudes son manifiestamente infundadas o excesivas (p. ej., carácter repetitivo) se podrá:
- Cobrar un canon proporcional a los costes administrativos soportados
- Negarse a actuar
- Las solicitudes deben responderse en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo otros dos meses más
Si no damos curso a la solicitud, te informaremos a más tardar en un mes, de las razones de la no actuación y la posibilidad de reclamar ante la Agencia Española de Protección de Datos a quien puedes dirigirte en cualquier caso www.aepd.es.
Si deseas saber más o ejercer tus derechos accede a la sección “Acceder a mis derechos de Protección datos”
MEDIDAS DE SEGURIDAD
Vitaly Health Services SLU ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales: Confidencialidad, Integridad, Disponibilidad, Trazabilidad y Autenticidad. Las medidas de seguridad tecnológicas implantadas se corresponden con las previstas en nuestro Sistema de gestión de Seguridad de la Información sobre la norma ISO 27001:2013 y con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (nivel Medio) que se encuentran descritas en los documentos que conforman la Política de seguridad de Vitaly Health Services SLU.
Las medidas de seguridad, técnicas y organizativas, se definen con el objetivo de evitar la alteración, pérdida y/o tratamiento o accesos no autorizados de nuestros sistemas y de nuestros locales de tratamiento. Los datos personales son tratados con el máximo celo por todo nuestro personal en cualquier fase de los servicios prestados, medidas que direccionamos también a nuestros proveedores tecnológicos. Vitaly Health Services SLU realiza una continua supervisión técnica y organizativa bajo la responsabilidad del Delegado de Protección de Datos sobre procesos de análisis de impacto y análisis de riesgos, de cara a velar por el continuo cumplimiento de nuestras políticas.
Este doble proceso de auditoría y evaluación nos asegura que nuestra política y controles de seguridad de la información son acordes a los estándares y hacia los requerimientos de nuestros clientes, de la industria y de los requisitos legales, utilizando las normas, políticas y declaraciones de Seguridad de la Información, no sólo como fines en la consecución de las certificaciones, sino como instrumento real de mejora de los servicios a los clientes.
