Notas sobre a proteção de dados
Levamos muito a sério a proteção de dados e a segurança de todos os dados pessoais confiados a nós, e cumprimos as disposições do Regulamento Geral sobre a Proteção de Dados da UE (RGPD), bem como os atuais regulamentos nacionais de proteção de dados. Leia esta informação de proteção de dados cuidadosamente antes de enviar um comunicado.
Finalidade e fundamento legal do sistema de denúncia
O sistema de denúncia (BKMS® System) serve para receber, processar e gerenciar com segurança e confidencialidade os comunicados referentes a violações das regras de compliance da Deutsche Lufthansa AG e suas empresas de propriedade majoritária do Grupo LH (de acordo com a seção 18 da Lei Alemã de Sociedades Anônimas [AktG]). O processamento de dados pessoais dentro da estrutura do BKMS® System se baseia no interesse justificado da empresa em descobrir e prevenir abusos e, assim, evitar danos ao Grupo LH, seus funcionários, clientes e acionistas. A base jurídica para o tratamento de dados pessoais é o artigo 6º, n.º 1, alínea f) do RGPD (Regulamento Geral sobre a Proteção de Dados).
Partes responsáveis
As partes responsáveis pela proteção de dados no sistema de denúncia são
- Deutsche Lufthansa AG, Escritório de Compliance Corporativa (FRA CJ/C) e
- suas subsidiárias de propriedade majoritária (ver §18 AktG)
como partes com responsabilidade mutuamente autônoma (doravante também: “partes responsáveis”). O sistema de denúncia é operado por uma empresa especializada, a EQS Group GmbH, Bayreuther Str. 35, 10789 Berlim, Alemanha, em nome da Deutsche Lufthansa AG e de todo o Grupo LH. O Grupo Lufthansa inclui as companhias aéreas do Grupo Lufthansa, além das outras empresas de propriedade majoritária do Grupo Lufthansa (§18 AktG).
Os dados pessoais e informações inseridos no sistema de denúncia são armazenados em um banco de dados de um data center de alta segurança operado pela EQS Group GmbH. Apenas as empresas participantes do Grupo LH podem ver os dados. A EQS Group GmbH e outros terceiros não têm acesso aos dados. Isso é assegurado no procedimento certificado por meio de extensas medidas técnicas e organizacionais.
Todos os dados são armazenados criptografados com vários níveis de proteção por senha de acordo com um sistema de permissões para que o acesso seja restrito a um grupo muito pequeno de pessoas expressamente autorizadas nas empresas participantes do Grupo LH.
A Deutsche Lufthansa AG e todas as suas empresas afiliadas do Grupo LH designaram funcionários responsáveis pela proteção de dados. Consultas sobre a proteção de dados na Deutsche Lufthansa AG e suas subsidiárias alemãs (§18 AktG) podem ser enviadas para:
Deutsche Lufthansa AG
Group Data Protection
CJ/D
Airportring – Geb. LAC
60546 Frankfurt, Alemanha
datenschutz@dlh.de
Além disso, os seguintes responsáveis pela proteção de dados foram nomeados no Grupo LH:
Air Dolomiti S.p.A. Linee Aeree Regionali Europee
privacy@airdolomiti.it
Brussels Airlines SA/NV
privacy@brusselsairlines.com
Swiss Group
dataprotection@swiss.com
Lufthansa AirPlus Servicekarten GmbH
datenschutz@airplus.com
Lufthansa Cityline GmbH
datenschutz-info.cityline@dlh.de
Tipo de dados pessoais coletados
O uso do sistema de denúncia ocorre de forma voluntária. Se você enviar um comunicado através do sistema de denúncia, coletamos os seguintes dados e informações pessoais:
- Seu nome, se você optar por revelar sua identidade
- Se você é um colaborador do Grupo LH
- Os nomes e outros dados pessoais das pessoas que você nomeia no comunicado, se for o caso
Tratamento confidencial dos comunicados
Os comunicados são recebidos por um pequeno grupo de colaboradores expressamente autorizados e especialmente treinados da organização de compliance da Deutsche Lufthansa AG ou da empresa do Grupo LH e são sempre tratados confidencialmente. Os funcionários da organização de compliance avaliam o assunto e realizam qualquer investigação adicional exigida pelo caso específico.
Ao processar um comunicado ou realizar uma investigação especial, pode ser necessário compartilhar os comunicados com funcionários da Deutsche Lufthansa AG ou da empresa do Grupo LH, por exemplo, se os comunicados se referirem a incidentes em subsidiárias. Este último caso pode ocorrer em países fora da União Europeia ou da Área Econômica Europeia, com diferentes normas sobre a proteção de dados pessoais. Sempre garantimos que os regulamentos de proteção de dados aplicáveis sejam cumpridos ao compartilhar os comunicados.
Todas as pessoas que recebem acesso aos dados são obrigadas a manter a confidencialidade.
Informação sobre o acusado
Somos legalmente obrigados a informar as partes acusadas de quaisquer comunicados recebidos contra elas assim que a divulgação dessas informações não mais comprometer a investigação. Sua identidade como denunciador não será divulgada, exceto se formos legalmente obrigados a fazê-lo.
Direitos dos titulares dos dados
De acordo com a legislação europeia de proteção de dados, você e as pessoas mencionadas no comunicado têm direito de acesso, retificação, eliminação, restrição de processamento e direito de objetar o processamento de seus dados pessoais. Se o direito de objeção ao processamento dos dados pessoais for invocado, a necessidade dos dados armazenados para o exame de um comunicado será avaliada imediatamente. Os dados que não são mais necessários serão excluídos logo. Você também tem o direito de apresentar uma reclamação junto à autoridade supervisora.
Período de retenção de dados pessoais
Os dados pessoais são retidos pelo tempo necessário para esclarecer a situação e realizar uma avaliação final, ou enquanto existir um interesse legítimo por parte da empresa ou retenção exigida por lei. Depois que o processamento do comunicado for concluído, os dados serão excluídos de acordo com os requisitos legais.
Uso do sistema de denúncia
A comunicação entre o seu computador e o sistema de denúncia ocorre através de uma conexão criptografada (SSL). Seu endereço IP não será guardado enquanto você usa o sistema de denúncia. Para manter a conexão entre seu computador e o BKMS® System, é armazenado em seu computador um cookie que contém apenas o ID da sessão (o chamado cookie de sessão). Este cookie só é válido até o final de sua sessão e expira ao fechar o navegador.
É possível configurar uma caixa de correio protegida no sistema de denúncia com um pseudônimo/nome de usuário e senha escolhidos individualmente. Isso permite enviar comunicados para o colaborador responsável da organização de compliance por nome ou de forma anônima e segura. Este sistema armazena apenas dados dentro do sistema de denúncia, o que o torna particularmente seguro. Não é uma forma de comunicação regular por e-mail.
Observação sobre o envio de anexos
Ao enviar um comunicado ou informação adicional, é possível ao mesmo tempo enviar anexos para o colaborador responsável da organização de compliance. Se você deseja enviar um comunicado anônimo, preste atenção ao seguinte aviso de segurança: Os arquivos podem conter dados pessoais ocultos que podem comprometer seu anonimato. Remova todas as informações desse tipo antes de enviar um arquivo. Se você não conseguir remover esses dados ou não tiver certeza sobre como fazê-lo, copie o texto do anexo no texto do comunicado ou envie o documento impresso anonimamente para o endereço listado no rodapé, citando o número de referência recebido ao final do processo de comunicação.
Versão: 21 de março de 2021
