Alle Personen, die unsere internen Kanäle nach Treu und Glauben nutzen, haben Anspruch auf Schutz, sofern die gemeldeten Sachverhalte nicht unplausibel oder offenkundig falsch sind.
Der Schutz der Beschwerdeführer umfasst auf alle Fälle ihr Recht, dass ihre Identität weder den Beschuldigten noch anderen von ihrer Beschwerde betroffenen Personen bekannt gegeben wird.
Die H10 HOTELS GRUPPE garantiert, dass kein Informant Vergeltungsmaßnahmen aufgrund von Mitteilungen oder Beschwerden erleidet, die über unsere internen Kanäle vorgebracht wurden oder die gegebenenfalls an die Unabhängige Behörde für den Schutz von Informanten (Autoridad Independiente de Protección del Informante A.A.I.) weitergeleitet oder gemäß dem Gesetz 2/2023 öffentlich gemacht wurden. Dieses Recht auf Schutz gilt weitreichend für ihre Angehörigen und Verwandten sowie für jene Körperschaften, mit denen der Beschwerdeführer in irgendeiner Beziehung steht.
Die Verarbeitung von Daten, die in Übereinstimmung mit dem Gesetz 2/2023 erfolgt, ist durch die Erfüllung dieser gesetzlichen Verpflichtung abgedeckt, wo sie ihre Legitimationsgrundlage findet. Darüber hinaus legt die Verordnung eine Vermutung der Rechtmäßigkeit für die Verarbeitung besonderer Datenkategorien auf der Grundlage des
öffentlichen Interesses fest.
In Übereinstimmung mit der Datenschutzgesetzgebung werden alle betroffenen Personen auch darüber informiert, dass ihre Identität vertraulich behandelt und weder den Personen, auf die sich die offengelegten Fakten beziehen, noch Dritten mitgeteilt wird. Dies gilt nicht für den Fall einer gesetzlichen Verpflichtung.
Der Beschwerdeführer und sämtliche Betroffenen können ihr Recht auf Zugang, Berichtigung, Einschränkung, Löschung und Übertragbarkeit ihrer personenbezogenen Daten gemäß den geltenden Vorschriften ausüben. In Anbetracht der im vorigen Absatz erwähnten Verpflichtung zur Vertraulichkeit können einige dieser Rechte mit gewissen Einschränkungen ausgeübt werden, z. B. in Bezug auf das Auskunftsrecht oder das Recht auf Widerspruch.
Ebenso haben nur die dafür vorgesehenen Personen des Unternehmens Zugriff auf die im internen Informationssystem enthaltenen Daten. Ebenso wird die Weitergabe dieser Daten an Dritte gemäß den gesetzlichen Bestimmungen eingeschränkt.
Die Daten dürfen nur so lange aufbewahrt werden, wie es für die Entscheidung über die Einleitung einer Untersuchung erforderlich ist. In jedem Fall werden die personenbezogenen Daten nach Ablauf von drei Monaten nach Erhalt der Mitteilung, ohne dass eine Untersuchung eingeleitet wurde, gelöscht, es sei denn, der Zweck der Aufbewahrung besteht darin, Nachweise für das Funktionieren des internen Informationssystems zu hinterlassen; in diesem Fall werden die Daten anonymisiert.