Aviso de proteção de dados para a Dinamarca
Levamos muito a sério a proteção de dados e a confidencialidade e cumprimos as disposições do Regulamento Geral de Proteção de Dados da UE (RGPD), bem como os atuais regulamentos nacionais de proteção de dados (incluindo a lei sobre a proteção de dados dinamarquesa de 2020). Por favor, leia cuidadosamente esta informação sobre a privacidade, antes de enviar uma mensagem.
Entidade responsável (responsável pelos dados)
A entidade responsável pelo tratamento dos dados é:
ALDI Danmark ApS
- n.º CVR: 89 79 72 17
- Morada: Herstedøstervej 27-29C, 2620 Albertslund
- Telefone: +45 88 80 35 00
- E-mail: persondata@aldi.dk
Finalidade e forma de funcionamento do sistema de denúncia
O sistema de denúncia de irregularidades (BKMS® System) destina-se a receber, processar e gerir mensagens de forma segura e confidencial, relativamente a violações das regras de compliance.
O sistema de denúncia é operado por uma empresa especializada, a EQS Group GmbH, Bayreuther Str. 35, 10789 Berlim na Alemanha, em nome da ALDI Denmark.
É possível criar uma caixa de correio no sistema de denúncia que será protegida por um pseudónimo/nome de utilizador e uma palavra-passe escolhidos individualmente. Isto permite-lhe enviar mensagens com o nome ou de forma anónima e segura. Os dados pessoais são exclusivamente tratados dentro do ambiente seguro do BKMS® System. Não é uma forma normal de comunicação por e-mail.
Todos os dados são armazenados de forma encriptada com vários níveis de proteção por palavra-passe, de forma que o acesso seja restrito a um número muito reduzido de pessoas expressamente designadas e autorizadas na ALDI Denmark, ver em baixo.
Ao enviar uma mensagem ou um complemento, pode enviar simultaneamente anexos. Se desejar enviar uma mensagem anónima, leia o seguinte aviso de segurança: os ficheiros podem conter dados pessoais ocultos que podem colocar em risco o seu anonimato. Remova estes dados antes de enviar. Se não conseguir remover estes dados ou não tiver certeza de como fazê-lo, copie o texto do seu anexo para o texto da sua mensagem ou envie o documento impresso anonimamente para o endereço indicado no rodapé, citando o número de referência recebido no final do processo de comunicação.
Tipos de dados pessoais tratados
A utilização do sistema de denúncia é realizada de forma voluntária. Quando uma mensagem é enviada, recolhemos e tratamos os seguintes dados e informação pessoais, desde que sejam revelados pelo declarante:
- nome, informação de contacto e local de emprego do declarante (se for revelado),
- quaisquer dados pessoais contidos na mensagem (incluindo dados pessoais sensíveis ou dados pessoais sobre infrações criminosas), p. ex. informação sobre alegada má conduta relevante, e
- nomes e outros dados pessoais de pessoas que são indicadas na mensagem, se aplicável.
Fundamentos jurídicos para o tratamento
Os nossos fundamentos jurídicos para o tratamento são os seguintes:
- os nossos interesses legítimos em tratar e gerir corretamente o nosso sistema de denúncia, nomeadamente no estabelecimento, exercício e defesa de ações legais, nos termos do artigo 6.º, n.º 1, alínea f) do RGPD,
- o tratamento dos dados pessoais sensíveis é necessário para o estabelecimento, exercício e defesa de ações legais, nos termos do artigo 9.º, n.º 2, alínea f) do RGPD, e
- o tratamento de dados pessoais sobre infrações criminosas é necessário para salvaguardar o interesse legítimo (ver em cima) quando o interesse legítimo anula claramente os interesses do titular dos dados, ver parágrafo 8.º, n.º 3 da lei sobre a proteção de dados dinamarquesa de 2020, ou seja necessário para o estabelecimento, exercício ou defesa de ações legais, ver parágrafo 8.º, n.º 5 da lei sobre a proteção de dados dinamarquesa de 2020.
Fontes dos dados pessoais
Podemos recolher dados pessoais das seguintes fontes (relativamente aos tipos de pessoas que podem utilizar o sistema de denúncia):
- colaboradores,
- membros da administração,
- fornecedores,
- parceiros de negócios, e
- consultores.
Desde que os dados pessoais tratados sejam fornecidos pelo declarante no âmbito da realização da mensagem, o fornecimento dos dados é voluntário. Se os dados não forem fornecidos, talvez não nos seja possível processar a mensagem.
Categorias de destinatários
Dados pessoais e informações inseridos no sistema de denúncia são armazenados numa base de dados de um centro de dados de alta segurança, operado pela EQS Group GmbH. Apenas os colaboradores designados e autorizados da ALDI Denmark têm acesso aos dados. A EQS Group GmbH e outras partes terceiras não têm acesso aos dados, a não ser que esse acesso seja expressamente concedido, ver em baixo. Isto é garantido no procedimento certificado por meio de extensas medidas técnicas e organizacionais.
As mensagens são recebidas por uma pequena seleção de colaboradores expressamente designados, autorizados e especialmente treinados da área de Compliance da ALDI Denmark e são sempre tratadas confidencialmente. Os colaboradores da área de Compliance da ALDI Denmark avaliam o assunto e realizam qualquer investigação adicional que se afigure necessária. Todas as pessoas que recebem acesso aos dados são obrigadas a manter a confidencialidade.
No âmbito do processamento de uma mensagem ou da realização de uma investigação especial, pode ser necessário enviar mensagens para outras partes. Garantiremos sempre que os regulamentos de proteção de dados aplicáveis são cumpridos ao partilhar mensagens.
Consoante as circunstâncias, e tendo em consideração a legislação relevante sobre a proteção de dados e confidencialidade, poderemos revelar dados pessoais aos seguintes destinatários:
- as subsidiárias relevantes da Aldi, se existentes, onde a pessoa que envia a mensagem ou qualquer pessoa mencionada na mensagem possa ser empregada,
- consultores externos, como advogados, contabilistas e outros consultores,
- a polícia ou outras autoridades públicas, como aplicável, e
- o processador de dados responsável pelo alojamento e administração do sistema de denúncia, em relação nomeadamente com a resolução de problemas.
Transferência de dados pessoais para países terceiros
Não transferimos dados pessoais para países terceiros (países fora da UE/EEE).
Os seus direitos
De acordo com a legislação europeia sobre a proteção de dados, os titulares dos dados têm direito ao acesso, à retificação, ao apagamento, à limitação e à oposição ao tratamento dos dados pessoais, bem como outros direitos. Também tem o direito de reclamar junto da autoridade supervisora https://www.datatilsynet.dk/generelt-om-databeskyttelse/klage-til-datatilsynet/.
Período de conservação dos dados pessoais
Os dados pessoais são conservados durante o tempo necessário para esclarecer a situação e realizar uma avaliação final, enquanto existir um interesse legítimo por parte da empresa ou durante o tempo necessário imposto por lei. Após o processamento da mensagem estar concluído, os dados serão anonimizados e apagados de acordo com os requisitos legais. Se os dados pessoais forem revelados a autoridades públicas, os dados serão apagados quando a autoridade tiver encerrado o caso.
Utilização de cookies
A comunicação entre o seu computador e o sistema de denúncia ocorre através de uma conexão codificada (SSL). O seu endereço IP não será armazenado durante a sua utilização do sistema de denúncia. Para manter a conexão entre o seu computador e o BKMS® System, é armazenado um cookie no seu computador que possuirá apenas o ID da sessão (o chamado cookie de sessão). Este cookie é válido apenas até ao final da sua sessão e expira quando encerrar o browser.
Informação sobre a proteção de dados para o sítio web
Por favor, leia a informação sobre a proteção de dados no nosso sítio web:
https://www.aldi.dk/services/databeskyttelse.html