Política de privacidade
O DZ BANK AG (também referido apenas como DZ BANK) leva muito a sério a proteção de dados e a confidencialidade e cumpre as disposições do Regulamento Geral sobre a Proteção de Dados da UE (RGPD), bem como os atuais regulamentos nacionais de proteção de dados. Esta política de privacidade oferece uma visão geral sobre o processamento de seus dados pessoais pelo DZ BANK dentro do sistema de denúncia e informa sobre seus direitos como titular dos dados de acordo com a lei de proteção de dados. Leia atentamente as informações sobre a lei de proteção de dados antes de enviar um comunicado.
Quem é o responsável pelo processamento de dados e quem eu posso contatar?
DZ BANK AG
Deutsche Zentral-Genossenschaftsbank, Frankfurt am Main
Platz der Republik
60325 Frankfurt am Main, Alemanha
Telefone: +49 69 7447-01
Fax: +49 69 7447-1685
E-mail: mail@dzbank.de
Você pode entrar em contato com o responsável pela proteção de dados de nossa empresa no endereço mencionado acima ou por
telefone: +49 69 7447-94101
fax: +49 69 427267-0539
e-mail: datenschutz@dzbank.de
Esse sistema é usado para comunicados e violações de direitos humanos e do meio ambiente conforme a Lei de Deveres de Diligência nas Cadeias de Suprimentos (SCDDA) e é operado por uma empresa especializada, a EQS Group GmbH, com sede na Karlstrasse 47, D-80333 Munique, Baviera, Alemanha, em nosso nome.
Os dados pessoais e informações inseridos nesse sistema de denúncia são armazenados em um banco de dados de uma central de dados de alta segurança operado pela EQS Group GmbH. Somente pessoas com autorização expressa pelo DZ BANK podem ver esses dados. A EQS Group GmbH e outros terceiros não têm acesso aos dados. Isso é assegurado no procedimento certificado por meio de extensivas medidas técnicas e organizacionais.
Todos os dados são armazenados criptografados com vários níveis de proteção por senha de acordo com um sistema de permissões para que o acesso seja restrito a uma seleção muito pequena de pessoas expressamente autorizadas no DZ BANK.
Finalidade e fundamento jurídico do processo de comunicação
O processo eletrônico de comunicação (BKMS® System) é utilizado para receber, processar e gerenciar comunicados de compliance e violações jurídicas de forma segura e confidencial. Iremos processar seus dados pessoais, se necessário, para satisfazer a obrigações jurídicas. Isso inclui, particularmente, comunicados de questões relativas a leis criminais, de competição e trabalhistas (artigo 6º (1) (c) RGPD).
Além disso, seus dados pessoais serão processados, se necessário, para a proteção de dados de legítimo interesse da empresa ou de um terceiro (artigo 6º (1) (f) RGPD). Temos interesses legítimos no processamento dos dados pessoais para prevenir e descobrir violações dentro da empresa, verificar a legalidade de processos internos e proteger a integridade da empresa.
Tipo de dados pessoais coletados
O uso do sistema é voluntário. Se você enviar um comunicado através do sistema, coletamos os seguintes dados e informações pessoais:
- seu nome, se você optar por revelar sua identidade, e outros dados pessoais informados no envio do comunicado
- se você é um colaborador da nossa empresa e
- os nomes e outros dados pessoais das pessoas que você cita no comunicado, se for o caso.
Tratamento confidencial de comunicados
Os comunicados são recebidos por uma pequena seleção de funcionários expressamente autorizados e com treinamento especializado em compliance e são sempre tratados confidencialmente. Os funcionários de compliance avaliam o assunto e realizam qualquer investigação adicional que possa ser exigida no caso específico.
Ao processar um comunicado ou realizar uma investigação especial, pode ser que seja necessário o compartilhamento dos comunicados com funcionários adicionais da nossa empresa ou funcionários de outras empresas do grupo, por exemplo, se os comunicados se referirem a incidentes em subsidiárias. Essas subsidiárias podem estar localizadas em países fora da União Europeia ou do Espaço Econômico Europeu com diferentes normas de proteção de dados pessoais. Sempre garantimos que os regulamentos de proteção de dados aplicáveis sejam cumpridos ao compartilhar os comunicados.
Todas as pessoas que recebem acesso aos dados são obrigadas a manter a confidencialidade.
Informações sobre a parte acusada
Somos legalmente obrigados a informar as partes acusadas de quaisquer comunicados recebidos contra elas assim que a divulgação das informações não mais prejudique a investigação. Sua identidade como denunciante não será divulgada, exceto se formos legalmente obrigados a fazê-lo.
Direitos dos titulares dos dados
O titular dos dados tem o direito de acesso, conforme o art. 15º do RGPD, direito de retificação, conforme o art. 16º do RGPD, direito de exclusão (“direito ao esquecimento”), conforme o art. 17º do RGPD, direito de restrição do processamento (bloqueio), conforme o art. 18º do RGPD, direito de portabilidade de dados, conforme o art. 20º do RGPD, e direito de se opor, conforme o art. 21º do RGPD. Além disso, os titulares dos dados têm o direito de apresentar uma queixa junto a uma autoridade supervisora de proteção de dados, conforme o art. 77º do RGPD.
Perfilagem
O DZ BANK não comete nenhum tipo de perfilagem.
Período de retenção de dados pessoais
A documentação dos comunicados é retida por sete anos conforme a seção 10 (1) SCDDA se o comunicado tiver sido processado dentro do escopo do processo de comunicação ou nos departamentos envolvidos do DZ BANK. O período de retenção começa em 31 de dezembro do ano em que o processo foi concluído. Seus dados pessoais devem ser processados para efeitos dos legítimos interesses do DZ BANK.
A documentação de comunicados é eliminada imediatamente se o processo for descontinuado após a revisão inicial.
Somente em casos excepcionais, períodos de retenção podem ser mais longos se um armazenamento de longo prazo for necessário com base em ações legais e se os dados necessários como prova ou os regulamentos legais predominantes requererem armazenamento dos dados além do período de sete anos.
Uso do sistema eletrônico de comunicação
A comunicação entre o seu computador e o sistema ocorre por meio de uma conexão criptografada (SSL). Seu endereço IP não será armazenado ou registrado enquanto você usar o sistema de denúncia. Para manter a conexão entre seu computador e o BKMS® System, um cookie é armazenado em seu computador que contém apenas o ID da sessão (o cookie de sessão). Esse cookie só é válido até o final da sua sessão e expira quando você fecha o navegador. O fundamento legal para o armazenamento temporário desses dados e arquivos de registro é o art. 6º (1) (f) do RGPD (Interesses legítimos).
É possível configurar uma caixa de correio dentro do sistema, protegida com um pseudônimo/ nome de usuário e senha escolhidos individualmente. Isso permite enviar comunicados para o funcionário responsável pelo nome ou de forma anônima e segura. Este processo só armazena dados no interior do BKMS® System, o que o torna particularmente seguro. Não é uma forma de comunicação regular por e-mail.
Observação sobre o envio de anexos
Os arquivos podem conter dados pessoais ocultos que poderiam comprometer seu anonimato. Remova todas as informações desse tipo antes de enviar um arquivo. Se você não conseguir remover tais dados ou não souber como fazê-lo, copie o texto do anexo no texto do comunicado ou envie o documento impresso anonimamente para o endereço listado no rodapé, citando o número de referência recebido no final do processo de comunicado.
Versão: Janeiro de 2024
