Politik S.I.I. - Ama Islantilla Resort
Politik S.I.I. - Ama Islantilla Resort

Internes Informationssystem

Kanalmeldung und Identitätsschutz des Informanten

VERWALTUNG RESORT LA CIGÜEÑA S.L.

1. BEGRIFF UND MERKMALE

Es ist der Träger für die Sammlung von Informationen, durch den werden Ereignisse erhalten, die sich auf realisierte Risiken beziehen oder auf solche Ereignisse, bei denen der Verdacht auf eine Straftat besteht oder die einen Verstoß gegen den Ethikkodex darstellen, um das Gesetz 2/2023 vom 20. Februar zur Regelung des Schutzes von Personen, die über Verstöße gegen Vorschriften und Korruption berichten, zu erfüllen.
Das Verwaltungsorgan des Unternehmens wird für die Implementierung des internen Informationssystems verantwortlich sein, nach vorheriger Konsultation mit der gesetzlichen Vertretung der Arbeitnehmer, sofern vorhanden, und wird als Verantwortlicher für die Verarbeitung personenbezogener Daten gelten:

Email: adminstration@ama-resort.com
DPO-Daten: info@seinin.com

Nombre: GESTIÓN RESORT LA CIGÜEÑA S.L.
CIF/NIF: B92994763
Dirección: PASEO DE LAS CUMBRES S/N, ISLANTILLA – 21449 – LEPE – HUELVA

Translated into German:

Name: GESTIÓN RESORT LA CIGÜEÑA S.L.
CIF/NIF: B92994763
Adresse: PASEO DE LAS CUMBRES S/N, ISLANTILLA – 21449 – LEPE – HUELVA

Der Beschwerdekanal steht allen Mitarbeitern der Organisation oder Dritten zur Verfügung, die eine geschäftliche Beziehung zur Gesellschaft unterhalten, in gutem Glauben handeln und von der Vertraulichkeit gemäß diesem Gesetz profitieren. Und genauer gesagt:

– Angestellte und Selbständige;
– Aktionäre, Teilhaber und Personen, die dem Verwaltungs-, Führungs- oder Aufsichtsorgan eines Unternehmens angehören, einschließlich nicht exekutiver Mitglieder;
– Jede Person, die für oder unter der Aufsicht und Leitung von Auftragnehmern, Unterauftragnehmern und Lieferanten arbeitet.
– Informanten, die Informationen nach Beendigung eines Arbeitsverhältnisses übermitteln;
– Freiwillige, Praktikanten, Personen in Ausbildungsphasen; – Personen, deren Arbeitsverhältnis noch nicht begonnen hat und sich im Auswahl- oder vorvertraglichen Verhandlungsprozess befinden.
– Rechtliche Vertreter der Beschäftigten (RLPT) in Ausübung ihrer Funktionen oder wenn sie als Informanten handeln, sind geschützt.
– Jede natürliche Person, die mit dem Erstinformanten in Verbindung steht und Repressalien ausgesetzt sein kann. Und juristische Personen, für die er arbeitet oder mit denen er verbunden ist.

Die Kommunikation wird vertraulich geführt. Der Informant, der dieses Tool nutzt, darf nicht allein wegen der Anschuldigung eines illegalen Verhaltens bestraft, diskriminiert oder benachteiligt werden, vorausgesetzt er handelt in gutem Glauben. Das Hinweisgebersystem basiert auf folgenden Prinzipien:

– Vertraulichkeit.
– Integration in alle Unternehmensverfahren.
– Einfachheit für den Hinweisgeber.
– Vielfalt der Zugangswege, wobei die Kommunikation per E-Mail oder über ein anderes, in dieser Richtlinie spezifiziertes, Medium bevorzugt wird.
– Maximale Bekanntmachung seiner Existenz.
– Zuverlässigkeit der Information.

Die Identität des Hinweisgebers sowie die personenbezogenen Daten, die im Zusammenhang mit einem unregelmäßigen Verhalten über diesen Kanal mitgeteilt werden, gelten als vertrauliche Informationen und dürfen daher ohne ausdrückliche Zustimmung des Angeklagten nicht weitergegeben werden.

Es ist wichtig darauf hinzuweisen, dass die Vertraulichkeit des Hinweisgebers nicht zwangsläufig Anonymität in allen Belangen bedeutet, da die Abgabe einer Mitteilung oder Anzeige lediglich ein Mittel zur Aufnahme einer untersuchenden oder ermittlerischen Tätigkeit seitens des VERANTWORTLICHEN FÜR DAS INTERNE INFORMATIONSSYSTEM darstellt, um alle Informationen zu sammeln, die zur Überprüfung der mitgeteilten/angezeigten Ereignisse erforderlich sind. Daher ist es wichtig, wenn nicht sogar unerlässlich, dass sowohl der Melder als auch das mit der Verwaltung beauftragte Organ in der Lage sind, Kontakt mit dem Hinweisgeber aufzunehmen, um die gesendeten oder empfangenen Informationen entsprechend den Erfordernissen der durchzuführenden Untersuchung zu erweitern oder zu präzisieren.

Der Beschwerdekanal kann intern verwaltet werden, in welchem Fall die Beschwerden von internen Abteilungen des Unternehmens empfangen, untersucht und gelöst werden, oder die Verwaltung kann an einen Dritten ausgelagert werden, der die Untersuchungsaufgaben übernimmt, falls dies in dieser Richtlinie festgelegt wird.

Zunächst wird festgelegt, dass die Verwaltung intern erfolgt.

In allen Fällen muss die Entscheidung über die Lösung der Beschwerde und die zu ergreifenden Maßnahmen vom VERANTWORTLICHEN FÜR DAS INTERNE INFORMATIONSSYSTEM getroffen werden, was jedoch nicht bedeutet, dass er von Fachleuten und/oder Experten in der betreffenden untersuchten Materie beraten werden kann.

Alle eingegangenen Beschwerden müssen ordnungsgemäß registriert, nummeriert, untersucht und vom von dem Unternehmen benannten Organ gelöst werden. Nach Abschluss der Untersuchung und Lösung des Vorfalls muss die Person, die die Beschwerde eingereicht hat, über das Ergebnis informiert werden und die Bedingungen der getroffenen Maßnahme mitgeteilt bekommen.

Jede Beschwerde oder Mitteilung mit strafrechtlicher Relevanz führt zwangsläufig zur Einleitung eines Verfahrens seitens des untersuchenden Organs.

2. Mitteilung von Verstößen, Mindestinhalt für jede Anzeige erforderlich und Schlüssel für ihren Betrieb.

Sie können jede Handlung oder Unterlassung melden, die:
– schwere oder sehr schwere strafrechtliche oder administrative Verstöße
– Verstöße gegen das Recht der Europäischen Union darstellt Um eine ordnungsgemäße Bearbeitung sicherzustellen, müssen die Meldungen oder Anzeigen folgende Daten enthalten:
– Identifizierter Anzeigender optional mit Vor- und Nachnamen. Kann auch anonym sein.
– Kurze Darstellung der Tatsachen oder Argumente, die die Meldung/Anzeige stützen.
– Personen oder Kollektiv, gegen die sich die Anzeige richtet.

Die Beweislast liegt immer beim Anzeigenden, der die Unterlagen vorlegen muss, auf denen die Anzeige beruht, und der Angezeigte kann die Dokumente einreichen, die er für angemessen hält, um die des Anzeigenden zu widerlegen.

Die Schlüssel für das ordnungsgemäße Funktionieren des Meldungskanals und damit zur Identifizierung von Fehlverhalten innerhalb der Organisation sind im Wesentlichen zwei Aspekte:
– Dass alle Mitarbeiter vollstes Vertrauen haben, dass es in keinem Fall Repressalien geben wird, wenn Anzeigen erstattet werden, vorausgesetzt, dies erfolgt in gutem Glauben.
– Dass alle Anzeigen, ohne Ausnahmen, bis zum Ende untersucht werden und dass, falls tatsächlich unregelmäßige Verhaltensweisen vorliegen, diese Konsequenzen für den Täter haben. Die Vertraulichkeit des Anzeigenden wird zu jeder Zeit gewahrt, es sei denn, diese Informationen werden von einer zuständigen gerichtlichen oder administrativen Behörde angefordert, in welchem Fall das Unternehmen verpflichtet ist, diese Informationen an die anfragende Stelle weiterzugeben.

Es besteht die Möglichkeit, dass über den Meldungskanal auf verschiedene Weise bestimmte Mitteilungen eingehen, bei denen keine Angaben zum Anzeigenden vorhanden sind, und obwohl der Geist des Kanals darin besteht, den rechtlichen Anforderungen des A.E.P.D.-Justizbüros von 2007 nachzukommen, Bericht zur Erstellung von Internen Melde Systemen in Unternehmen (Whistleblower Mechanismen) entsprechend zu erfüllen, sodass anonyme Mitteilungen nach Möglichkeit vermieden werden, werden diese nicht automatisch abgelehnt, obwohl sie niemals als alleiniger Beweis für das Vorliegen eines Fehlverhaltens oder strafbaren Handelns dienen können.

CANAL DE COMUNICACIÓN

Die Kommunikation/Beschwerde wird vorzugsweise per E-Mail an den VERANTWORTLICHEN FÜR DAS INTERNE INFORMATIONSSYSTEM gesendet, unter der Adresse: jmanuel.sanchez@amaresort.com.
Optional kann die Beschwerde auch per Einschreiben an den VERANTWORTLICHEN FÜR DAS INTERNE INFORMATIONSSYSTEM an die in diesem Dokument angegebene Adresse des Unternehmens gesendet werden.
Optional kann auch ein Gespräch mit dem Verantwortlichen des Systems angefordert werden, um die Beschwerde mitzuteilen.
Nach Erhalt der Kommunikation/Beschwerde wird die Person, die für die Verwaltung des Kanals zuständig ist, den Empfang innerhalb von 7 natürlichen Tagen bestätigen und die entsprechenden Überprüfungen und notwendigen Untersuchungen durchführen. Wenn unter den von der Beschwerde betroffenen Personen jemand Teil des MANAGEMENTORGANS ist, muss dieser durch eine andere Person ersetzt werden, die direkt mit der betreffenden Kommunikation/Beschwerde in Verbindung steht.
Die maximale Frist für die Beantwortung von Ermittlungsmaßnahmen beträgt weniger als 3 Monate (verlängerbar um weitere 3 Monate für Fälle von besonderer Komplexität).
Die betroffene Person muss über die ihr zugeschriebenen Handlungen oder Unterlassungen informiert werden, wobei die Unschuldsvermutung und ihr Ansehen immer gewährleistet sind. In jedem Fall wird die Vertraulichkeit der Kommunikation/Beschwerde jederzeit gewährleistet.
Die gemachten Mitteilungen werden eine Akte erstellen, die durch eine Referenznummer registriert und identifiziert wird, wobei die Einhaltung der Datenschutzbestimmungen gewährleistet wird.
Alle Personen, die an möglichen Untersuchungsverfahren beteiligt sind, sind verpflichtet, die gebührende Vertraulichkeit und Geheimhaltung der ihnen zugänglichen Daten und Informationen zu wahren, da sie andernfalls sanktioniert werden können.

3. - PERSONA - ORGAN FÜR DAS MANAGEMENT UND DIE ANLEITUNG VON BESCHWERDEN

– Funktionen:
– Überwachung der ordnungsgemäßen Einhaltung des festgelegten Präventionsmodells, durchführung der regelmäßigen Aktualisierungen, die erforderlich sein könnten.
– Durchführung von Schulungstätigkeiten und Verwaltung des Meldekanals, um nach Möglichkeit den kollegialen Charakter desselben zu erhalten, sofern vorhanden.

– Zusammensetzung:
– Gemäß den geltenden Vorschriften hat GESTIÓN RESORT LA CIGÜEÑA S.L. entschieden, als gemeinsame Verantwortliche für die Verwaltung dieses Systems zu ernennen:
Name: JUAN MANUEL SÁNCHEZ MÁRQUEZ und MARÍA MATEOS CRUZ.
Ausweis: 29777644G und 47345739D
Adresse: PASEO DE LAS CUMBRES S/N, ISLANTILLA – 21449 – LEPE – HUELVA
E-Mail: jmanuel.sanchez@ama-resort.com.

Die Organisation kann eine interne Stelle mit der Verantwortung für dieses Managementsystem benennen, deren Bestandteile in diesem Dokument identifiziert sein müssen, oder diese Funktion extern vergeben, wobei in diesem Dokument auch die betreffende dritte Partei identifiziert wird. Im Falle der Outsourcing des Dienstes wird der beauftragte Verarbeiter die im Dienstleistungsvertrag zwischen beiden Gesellschaften festgelegten Aufgaben ausführen, in dem der Umfang und Inhalt des Mandats genau bestimmt werden. Ebenso wird ein Vertrag über den Zugang zu Daten von Dritten gemäß der europäischen und nationalen Gesetzgebung zum Schutz personenbezogener Daten abgeschlossen.

Gegebenenfalls können Sie sich vorübergehend anschließen, und je nach konkretem Fall, die Person(en) der Organisation, die je nach Art des gemeldeten Vorfalls jeweils entschieden haben.
– Verfahren in Bezug auf die Verwaltung des Beschwerdekanals und die Verwaltung eingegangener Beschwerden.
– DER VERANTWORTLICHE FÜR DAS SYSTEM wird unter anderem folgende Funktionen ausführen:

a) Verwaltung des Beschwerdekanals:
1.- Beschwerdeempfang
2.- Klassifizierung von Beschwerden

b) Verwaltung der eingegangenen Beschwerden
1.- Anweisung der Beschwerde
2.- Erstellung eines Berichts für das EntscheidungsgremiumUm diese Funktionen ausführen zu können, werden nachfolgend einige grundlegende Linien rein orientativer Natur dargelegt, wobei der VERANTWORTLICHE FÜR DAS SYSTEM in jedem konkreten Fall die Durchführung von jeglichen Änderungen, die er für angebracht hält, zur besseren Erreichung seiner Ziele schätzen kann.
Der letzte Absatz gilt nicht für Verfahren, die strafrechtlich relevant sind.

A) Verwaltung des Beschwerdekanals

Im Zusammenhang mit der Verwaltung der eingegangenen Beschwerden obliegt es dem VERANTWORTLICHEN FÜR DAS SYSTEM, die entsprechenden, sachgerechtfertigten Entscheidungen in Bezug auf Zugangs-, Schreib-, Druck-, Lösch- oder Sperrberechtigungen für gespeicherte Daten zu treffen, die Fristen für deren endgültige Löschung oder die Gründe, aus denen auf gesperrte Daten zugegriffen werden kann, nach vorheriger Absprache mit dem von der Organisation benannten DSB (Datenschutzbeauftragten), sofern diese Figur existiert.
Gemäß den Datenschutzvorschriften wird der Zugriff auf gespeicherte Daten durch einen interessierten Dritten auf die personenbezogenen Daten beschränkt, die Gegenstand der Verarbeitung sind, und Daten von Dritten dürfen nicht als Teil dieses Rechts betrachtet werden, sodass die Daten des/der Beschwerdeführers jederzeit streng vertraulich behandelt werden müssen, ebenso wie alle anderen Daten in Bezug auf Dritte, die in der empfangenen Mitteilung oder in der Akte enthalten sind.
Was die Klassifizierung von Beschwerden betrifft, so entspricht diese Funktion der Analyse der eingegangenen Beschwerden und der Konkretisierung der Risiken, die im Unternehmen auftreten, wobei es Aufgabe des Systemverantwortlichen ist, diejenigen Beschwerden zu trennen, die tatsächlich strafrechtlichen Risiken entsprechen und daher von diesem Organ bearbeitet werden müssen, von denen, die einer anderen Kasuistik entsprechen und an die entsprechenden Abteilungen weitergeleitet werden müssen, falls sie von Interesse sind, oder sogar direkt verworfen werden können, wenn sie keine Bedeutung haben.
Um sowohl die Klassifizierung als auch die Anweisung zu erleichtern, erhält jede Beschwerde eine Identifikationsnummer, die der Person, die sie eingereicht hat, zur Verfügung gestellt wird, sodass der Zugang zu dieser Akte und die Kommunikation zwischen dem Untersuchungsorgan und dem Beschwerdeführer im Falle weiterer Kommunikationen zwischen den Parteien ermöglicht werden.

B) Verwaltung der eingegangenen Beschwerden


Nach Einleitung des entsprechenden Verfahrens wird der Umfang der erhaltenen Informationen analysiert, um festzustellen, ob sie sich auf eine oder mehrere bestimmte Personen auswirken. Falls die Befangenheit oder Enthaltung eines der Mitglieder des verantwortlichen Systems erforderlich ist, das direkt von den erhaltenen Informationen betroffen ist, erfolgt dies zu diesem Zeitpunkt.
Für die Anweisung von Beschwerden kann der Systemsverantwortliche kollektiv handeln und einem seiner Mitglieder durch ausdrückliche Beauftragung die Ausführung des Verfahrens übertragen.
Nach Einleitung der Anweisung kann der Beauftragte Maßnahmen von dringendem Charakter ergreifen, sofern diese angemessen begründet sind. Dringende Maßnahmen sollen folgende Zwecke haben:
– Die Auswirkungen des eingetretenen oder einzutretenden Risikos abmildern
– Die Vernichtung von Beweismitteln verhindern
– Bei Bedarf dringende Information an die Unternehmensleitung kommunizieren.

Als Beispiel für dringende Maßnahmen, die vom Anweiser beschlossen werden können, sofern sie ausreichend begründet sind, gehören unter anderem: Beschlagnahme oder Versiegelung von IT-Geräten, Mitteilung an Dienstleister zur Aufbewahrung bestimmter Informationen oder auch die Aufrechterhaltung von vertraulich erhaltenen Informationen für die strengstens und prudential wie erforderlichen Zeit zur Sicherung der zuvor beschriebenen Zwecke.
Ebenso kann, falls erforderlich, mit dem Beschwerdeführer zur Erweiterung der erhaltenen Informationen kommuniziert werden, wobei die Vertraulichkeit von Identität und Informationen stets gewährleistet sein muss.
Nach Abschluss der ersten Phase der Untersuchung wird durch das Untersuchungsorgan ein endgültiger Lösungsvorschlag verabschiedet, der dem Entscheidungsgremium des Unternehmens mit einem Bericht vorgelegt wird, der Folgendes enthält:
– Beschreibende Informationen zur Beschwerde, Einreichungsdaten und Hauptereignisse.
– Durchgeführte Notfallmaßnahmen, Begründung und Auswirkungen.
– Objektivierung der Beschwerde, Analyse der Zuverlässigkeit des Beschwerdeführers und der Wahrhaftigkeit der Informationen.
– Bewertung, ob jegliche Art von externer Unterstützung oder Beratung erforderlich ist.
– Handlungs- und Lösungsvorschlag mit Vorschlägen für bereits getroffene und beizubehaltende Maßnahmen.
– Die Untersuchung des Beschwerdeführers wegen illoyalem Verhalten oder vorsätzlichem Fehlverhalten;
– Die Weiterleitung von Informationen an Gerichte oder Behörden für Straftaten, die nicht in den Bereich der juristischen Person fallen, usw.
C) Verfahren in Bezug auf die Überprüfung des Systems.
Die vorgesehenen Verfahren und Kontrollen in diesem System sind gültig, solange die gleichen betrieblichen Bedingungen, auf denen es basiert, bestehen bleiben und keine Fehler erkannt werden.
Jährlich wird eine ordentliche Überprüfung des Plans durchgeführt. Bei dieser Überprüfung werden mindestens die folgenden Aspekte bewertet:
Das Bestehen von substantiellen Änderungen oder Änderungen in den gesetzlichen Normen, die den Betrieb des Unternehmens oder des Geschäftsbereichs oder der Branche regeln, wenn sie von ausreichender Bedeutung sind, um den Compliance-Plan zu beeinflussen.
– Das Vorhandensein von Veränderungen in den wirtschaftlichen, unternehmerischen oder arbeitsbezogenen Bedingungen des Unternehmens, insbesondere solche, die die Risikobewertung dieses Plans begründet haben.
Falls einige dieser Änderungen vor der jährlichen Überprüfung festgestellt werden, kann diese im Hinblick auf die Anpassung des Plans an die neue Situation vorgezogen werden. In jedem Fall muss die unverzügliche Überprüfung des Plans beantragt werden, sobald das Untersuchungsorgan oder der DSB ein Fehlverhalten gemäß den in ihm beschriebenen Verhaltensweisen feststellen.

4. Schutz des Informanten

Es ist ausdrücklich untersagt, jegliche Handlung von Vergeltung, einschließlich Drohungen von Vergeltung und Versuche von Vergeltung, gegen Personen zu unternehmen, die eine Mitteilung einreichen. Als Vergeltung werden alle Handlungen oder Unterlassungen verstanden, die gesetzlich verboten sind oder die direkt oder indirekt eine Benachteiligung darstellen, die die betroffenen Personen im beruflichen oder professionellen Kontext aufgrund ihrer Informantenstellung in eine bestimmte Benachteiligung bringt. Im Bereich der Arbeit können Vergeltungsmaßnahmen, wenn sie nicht angemessen gerechtfertigt sind, beispielsweise Folgendes umfassen:
– Die Aussetzung des Arbeitsvertrags, Kündigung oder Beendigung des Arbeitsverhältnisses aus beliebigem Grund oder wesentliche Änderung der Arbeitsbedingungen, mangelnde Vertragskonvertierungen usw.
– Schäden, einschließlich des Rufschadens oder wirtschaftlicher Verluste, Nötigung, Einschüchterung, Mobbing oder Ausgrenzung.
– Negative Bewertung oder Referenzen bezüglich der beruflichen oder professionellen Leistung.
– Aufnahme in schwarze Listen oder Verbreitung von Informationen, die den Zugang zu Arbeit oder Aufträgen oder Dienstleistungen erschweren oder verhindern.
– Verweigerung oder Annullierung einer Lizenz oder Erlaubnis.
– Verweigerung von Schulungen.
– Diskriminierung oder ungerechte oder benachteiligende Behandlung.

5. - DATENSCHUTZ

Die rechtliche Grundlage für diese Behandlung ist gesetzlich vorgeschrieben und unterliegt den geltenden Datenschutzbestimmungen. In Bezug auf die Aufbewahrungsfrist dieser Art von personenbezogenen Daten, legt das Gesetz 2/2023 in seinem Artikel 32 Absatz 3 fest, dass personenbezogene Daten für die Zeit im Informationssystem aufbewahrt werden können, die erforderlich ist, um über die Einleitung einer Untersuchung der gemeldeten Ereignisse zu entscheiden. Darüber hinaus bestimmt dieser Artikel in Absatz 4, dass, falls drei Monate seit dem Empfang der Mitteilung vergangen sind und keine Ermittlungsmaßnahmen eingeleitet wurden, die Löschung erfolgen muss, es sei denn, der Zweck der Aufbewahrung besteht darin, den Betrieb des Systems nachzuweisen.
Die Mitteilungen, die nicht weiterverfolgt wurden, können nur anonymisiert vorliegen, ohne dass die in Artikel 32 des LOPDGDG vorgesehene Sperrpflicht gilt.
Der Informant hat die Möglichkeit, die folgenden Rechte in Bezug auf seine personenbezogenen Daten auszuüben: Zugangs-, Berichtigungs-, Löschungs- oder Vergessens-, Einschränkungs-, Widerspruchs-, Datenübertragbarkeits- und Widerrufsrecht. Dafür kann er eine E-Mail an den VERANTWORTLICHEN FÜR DAS INTERNES INFORMATIONSSYSTEM, den VERANTWORTLICHEN FÜR DIE BEHANDLUNG oder den DATENSCHUTZBEAUFTRAGTEN (DPO) senden.
Darüber hinaus kann sich die betroffene Person an die zuständige Datenschutzbehörde wenden, um weitere Informationen zu erhalten oder eine Beschwerde einzureichen.