Notas sobre privacidade de dados
A proteção e confidencialidade dos dados é a nossa maior prioridade e cumprimos as disposições do Regulamento Europeu "sobre a proteção das pessoas singulares no que diz respeito ao processamento de dados pessoais e à livre circulação desses dados" (EU GDPR), bem como com as disposições nacionais aplicáveis em matéria de proteção de dados pessoais. Por favor, leia atentamente estas informações sobre a proteção de dados antes de enviar um mensagem.
Finalidade deste sistema de denúncia e base legal
O sistema de denúncias de Ética e Conformidade do Grupo operado com a plataforma BKMS® System foi projetado para recolher, processar e gerenciar, com segurança e confidencialidade, os mensagens relativos a violações do Código de Ética e Conformidade da EDF SA ou aqueles de suas subsidiárias (excluindo subsidiárias de infraestruturas regulamentadas), para os comunicados baseados em campo referidos na lei n.º 2016-1691 de 9 de Dezembro de 2016 sobre transparência, anticorrupção e modernização económica (denominada Loi Sapin II) e na lei n.º 2017-399 de 27 de Março de 2017 sobre o dever de vigilância das empresas-mãe e das empresas principais. O processamento de dados pessoais na plataforma BKMS® System baseia-se no interesse legítimo do Grupo EDF em detectar e prevenir qualquer violação e, assim, proteger o Grupo, seus funcionários, clientes e fornecedores.
Responsabilidade pelo sistema de denúncia
O Departamento de Ética e Conformidade do Grupo EDF é responsável pelo sistema de comunicação de ética e conformidade do Grupo (doravante, o "sistema de denúncias"). É também o ponto de contato para as pessoas afetadas pelo sistema de denúncia, no seguinte endereço:
EDF SA – Direction Ethique & Conformité Groupe
Strictement Confidentiel
Tour EDF – bureau 36P14
20, Place de la Défense
92050 Paris la Défense
A plataforma BKMS® System é gerida por uma empresa especializada, a EQS Group GmbH, Bayreuther Str. 35, 10789 Berlim, Alemanha, em nome da EDF.
Dados e informações pessoais inseridos na plataforma BKMS® System são armazenados em um banco de dados operado pela EQS Group GmbH, em um centro de dados certificado e de alta segurança. Apenas a EDF tem acesso a esses dados. Nem a EQS Group GmbH nem outro terceiro tem acesso aos dados.
Todos os dados são criptografados e protegidos com a ajuda de vários níveis de proteção por palavra-passe, de modo que o acesso é restrito a um número muito limitado de pessoas que foram explicitamente autorizadas pela EDF.
Questões relativas à proteção de dados no sistema de comunicação de irregularidades e questões relativas ao exercício dos seus direitos de dados pessoais podem ser enviadas para o Departamento de Ética e Conformidade do Grupo EDF SA através do sistema de denúncia, clicando no botão "Enviar um mensagem ou pedir conselho/ exercer seus direitos".
Tipo de dados pessoais recolhidos
A utilização do sistema de denúncia é voluntária. Quando envia um mensagem por meio da plataforma BKMS® System, recolhemos os seguintes dados e informações pessoais:
- seu nome, se escolher revelar sua identidade;
- se é um funcionário da EDF SA ou um funcionário da subsidiária em questão, um funcionário externo, funcionário ocasional ligado à EDF SA ou à subsidiária em questão;
- seu relacionamento com um terceiro se o divulgar;
- os nomes de pessoas e outros dados pessoais das pessoas mencionadas em seu mensagem.
Manipulação confidencial de mensagens
Os mensagens são recebidos por um pequeno grupo de funcionários expressamente autorizados e especialmente treinados do Departamento de Ética e Conformidade do Grupo EDF. Os mensagens são sempre tratados com a mais estrita confidencialidade. Os funcionários do Departamento de Ética e Conformidade do Grupo EDF realizam uma análise da admissibilidade dos mensagens, trocam informações com o denunciante e nomeiam um examinador responsável dentro do Grupo com o acordo do denunciante. O examinador responsável pelo processamento do mensagem conduzirá as ações e as investigações exigidas pelo caso específico até que seja encerrado.
Durante o processamento de um mensagem ou uma investigação, pode ser necessário dar acesso a todos ou alguns dos dados na plataforma BKMS® System a outros funcionários do Grupo EDF especificamente autorizados pelo GECD, se necessário fora da União Europeia ou do Espaço Económico Europeu, sujeitos a diferentes regras de proteção de dados pessoais. A conformidade com as disposições de proteção de dados aplicáveis no momento em que esses dados são transmitidos é sempre garantida.
Todas as pessoas que recebem acesso aos dados são obrigadas a manter estrita confidencialidade.
Informações sobre a(s) pessoa(s) afetada(s) pelo mensagem
A pessoa mencionada em um mensagem será informada de seus dados pessoais relativos a ela e contidos na plataforma BKMS® System. No entanto, não será informada da identidade do denunciante ou de qualquer informação que permita identificá-lo. Quando forem necessárias medidas de proteção, especialmente para evitar a destruição de provas ou para fins de investigação, essa pessoa poderá ser notificada após a adoção dessas medidas, de acordo com as disposições legais aplicáveis.
Direitos dos titulares dos dados
Nos termos dos regulamentos de proteção de dados aplicáveis, o denunciante e a(s) pessoa(s) afetada(s) pelo mensagem têm direito à informação, acesso, retificação, apagamento e objeção ao processamento de dados pessoais que lhes digam respeito. Se o direito de eliminação for invocado, a EDF examinará o mais rapidamente possível até que ponto os dados armazenados ainda são necessários para processar um mensagem. Os dados que não são mais necessários são excluídos. Se o direito de oposição for invocado, a EDF examinará prontamente em que medida já não existem razões legítimas e convincentes para o processamento que se sobreponham aos interesses e aos direitos e liberdades do titular dos dados, ou para estabelecer, exercer ou defender direitos legais. Além disso, o denunciante e a(s) pessoa(s) mencionada(s) no mensagem têm o direito de emitir uma queixa junto de uma autoridade de supervisão.
Período de retenção para dados pessoais
Os dados pessoais são armazenados durante o tempo necessário para verificar e investigar o mensagem, ou conforme estipulado pela lei aplicável. Depois de o comunicado ser processado, estes dados pessoais serão anonimizados ou eliminados dentro de dois meses após o encerramento do comunicado exceto se for necessária uma ação de seguimento do relatório (procedimento disciplinar, litígio, alteração das regras de organização interna) ou se o responsável pelo tratamento dos dados for legalmente obrigado a retê-los (por exemplo, para conformidade com obrigações contabilísticas, sociais ou fiscais). Em qualquer caso, este período de retenção deve ser estritamente limitado à finalidade pretendida, determinada previamente e dada a conhecer aos titulares dos dados.
Utilização do sistema de denúncia
A comunicação entre o seu computador e o sistema de denúncia operado com a plataforma BKMS® System é feita através de uma conexão criptografada (SSL). O sistema de denúncia não permite que os endereços IP sejam rastreados. Para manter a conexão entre o seu computador e a plataforma BKMS® System, um cookie é armazenado em seu computador que contém apenas o ID da sessão (o chamado "cookie de sessão"). Este cookie é válido apenas até o final da sua sessão e expira quando fecha o navegador ou desliga o computador.
Pode criar uma caixa de correio no sistema de denúncia que é protegida por um nome de utilizador/ pseudónimo e uma palavra-passe de sua escolha. Pode enviar mensagens por nome ou anonimamente. As trocas entre as pessoas encarregadas de analisar a permissibilidade e o processamento e o denunciante são registradas apenas na plataforma BKMS® System, o que as torna especialmente seguras. Não é uma comunicação tradicional via e-mail.
Nota sobre o envio de anexos
Quando envia um mensagem ou uma adição a um comunicado existente, também pode enviar anexos. Se deseja enviar um mensagem anonimamente, leve em consideração os seguintes avisos de segurança: os ficheiros podem conter dados pessoais que não sejam sua identidade e podem comprometer seu anonimato. Remova esses dados dos ficheiros antes de enviá-los. Se não conseguir remover esses dados ou se não tiver certeza de como fazer isso, envie uma cópia anónima do documento para o endereço no rodapé na parte inferior da página, citando o número de referência que recebeu no final do processo de mensagem.