SpeakUP!

Por que devo procurar aconselhamento/enviar um comunicado?

É responsabilidade de cada colaborador cumprir os regulamentos estatutários aplicáveis e as regras internas da Miba.

No entanto, pode acontecer de os colaboradores da Miba identificarem ou suspeitarem seriamente de violações do Código de Conduta da Miba, das regras internas da Miba – seja testemunhando um incidente, participando de um ou sendo você mesmo um alvo. Se você não tem certeza de que o que você testemunhou ou experimentou deve ser comunicado, você pode pedir conselhos aos nossos membros experientes da equipe de Compliance (Equipe de Compliance). O comunicado ajuda a evitar sérias consequências para a Miba e seus colaboradores, salvaguardando assim o sucesso futuro e a continuidade da existência da Miba.

Quais tipos de incidentes devem ser comunicados?

A Miba quer tomar ciência sobre as violações e atos criminosos nas seguintes categorias:

• Corrupção/conflitos de interesse/lavagem de dinheiro
• Fraude/quebra de confiança/peculato
• Lei de concorrência desleal/antitruste
• Violação de leis de proteção de dados/segredos comerciais e de negócios
• Discriminação/intimidação/violência/ameaças/direitos humanos/direito do trabalho
• Alfândega/origem do produto/tratamento preferencial/controle de exportação/conformidade comercial
• Problemas da cadeia de suprimentos/danos ao meio ambiente ou direitos humanos dentro da cadeia de suprimentos
• Dano ambiental/violação de leis ou regulamentos ambientais

Você também tem a oportunidade de fazer perguntas sobre compliance e agir de acordo com o Código de Conduta da Miba.

Como meu anonimato é protegido?

Se deseja permanecer anônimo, o SpeakUP! (BKMS^® System) protege seu anonimato em um nível técnico. O seu comunicado será mantido no anonimato através de criptografia e de outras medidas especiais de segurança. Contanto que não insira nenhum dado que possa ser rastreado até si, nem o operador do sistema, EQS Group GmbH, nem a Miba poderão descobrir sua identidade.

A comunicação entre o seu computador e o sistema ocorre através de uma conexão criptografada (SSL). Seu endereço IP não será guardado enquanto você usa o sistema. Para manter a conexão entre o seu computador e o SpeakUP!, um cookie é armazenado em seu computador, contendo apenas o ID da sessão (Identificador de conexão). Este cookie só é válido até ao final da sua sessão e expira quando você fecha o browser.

Você tem a possibilidade de criar uma caixa de correio protegida no sistema com um pseudônimo/nome de usuário e senha de sua escolha. Desta forma, um membro da equipe SpeakUP! da Miba pode fornecer feedback sobre o que está acontecendo com sua denúncia ou fazer perguntas se os detalhes ainda não estiverem claros - você permanece anônimo mesmo durante o diálogo. Neste sistema, os dados são armazenados exclusivamente no sistema de denúncia e, portanto, especialmente protegidos; não é uma comunicação de e-mail comum.

Como a proteção dos meus dados é garantida?

A segurança de dados e a conformidade de proteção de dados do SpeakUP! foram auditadas e certificadas por especialistas independentes. Suas descobertas garantem que os requisitos do Regulamento Geral de Proteção de Dados (EU-GDPR) foram consideradas com relação aos critérios aplicáveis e visíveis publicamente.

O SpeakUP! é um aplicativo baseado na Internet e é operado em servidores independentes em um centro de processamento de dados de alta segurança da EQS Group GmbH. O centro de dados é certificado de acordo com a ISSO 27001:2013. Todos os comunicados enviados via SpeakUP!, bem como via comunicados enviados e recebidos pela caixa de correio, são armazenados com criptografia individual. Em comparação com os simples portais web html, nem os funcionários da EQS Group GmbH nem outros terceiros podem visualizar os comunicados dos clientes no SpeakUP!.

Qual é o processo para enviar um comunicado?

Para enviar um comunicado anônimo ou personalizado, comece clicando no botão "Enviar comunicado/pedir aconselhamento" localizado no lado superior esquerdo da nossa página de introdução.

Existem 4 etapas para o procedimento de comunicado:

1. Primeiro, será pedido que você leia algumas informações sobre a proteção do seu anonimato e que responda a uma pergunta de segurança.
2. Na página seguinte, será perguntado qual a categoria do seu comunicado.
3. Na página do comunicado, você pode elaborar o seu comunicado com as suas próprias palavras e responder algumas perguntas sobre o incidente apenas escolhendo as respostas. Você pode digitar no máximo 5.000 caracteres no campo de texto livre, o que corresponde a uma página A4 completa. Você também pode enviar um arquivo de até 5 MB para suportar seu comunicado. Por favor, observe que os documentos podem conter informações sobre o autor ou autores. Após o envio do seu comunicado, você irá receber um número de referência confirmando que você enviou este comunicado.
4. Em seguida, por favor configure a sua própria caixa de correio protegida. Você irá receber uma resposta da nossa parte através desta caixa de correio, incluindo respostas a questões e informação sobre o progresso do seu comunicado.

Caso você já tenha uma caixa de correio protegida, pode acessar diretamente, através do botão "Login". Primeiro, você terá que responder a uma pergunta de segurança.

Contanto que não insira nenhum dado que permita tirar conclusões sobre sua identidade, seu anonimato é protegido pela tecnologia do BKMS^® System.

Fique tranquilo, só estamos interessados no incidente que você está comunicando. As práticas ilícitas deverão ser denunciadas para garantir a segurança (psicológica) e o bem-estar no trabalho, bem como para prevenir perdas financeiras.

O que acontece se a minha suspeita se revelar injustificada?

Se um comunicado ou uma suspeita se revelar injustificada, não precisa temer nenhuma consequência negativa. Pode acontecer de as situações serem interpretadas incorretamente ou que as ações individuais possam ser avaliadas de maneira diferente dentro do contexto geral, do qual você pode não estar ciente. No entanto, como uma violação de conformidade real pode nunca ter sido descoberta sem o seu comunicado, é importante para um sistema eficaz que quaisquer irregularidades observadas ou suspeitas semelhantes sejam sempre relatadas.

Naturalmente, o SpeakUP! nunca deve ser usado para enviar declarações ou informações falsas ou caluniosas deliberadamente.

Política de privacidade SpeakUP!

Prezado senhor ou senhora!

Como uma empresa familiar, a Miba assumiu a responsabilidade como empregador e parceiro de negócios por mais de 90 anos. O cumprimento das leis aplicáveis e de outras regulamentações externas e internas é parte integrante e a base de nossas atividades e decisões comerciais.

Portanto, a Miba leva a sério a proteção de dados. Nesta Política de Privacidade, informamos sobre nossas atividades de processamento relacionadas ao Sistema de Denúncias SpeakUP! da Miba (“SpeakUp!”) e, assim, cumprimos as disposições do Regulamento Geral de Proteção de Dados (GDPR).

Controlador:

A controladora dos dados processados no sistema de denúncias SpeakUP! é a Miba AG, Dr.-Mitterbauer-Str. 3, 4663 Laakirchen, Áustria, e suas subsidiárias como controladoras conjuntas (doravante denominadas “Miba”). Ser a “Controladora” significa ter a responsabilidade sobre as finalidades e meios de processamento de dados pessoais. “Subsidiárias” significa todas as empresas nas quais a Miba AG detém, direta ou indiretamente, mais de 50% das ações. Uma visão geral das unidades da Miba, incluindo dados de contato, pode ser encontrada em nosso site em http://www.miba.com/en/company/global-sites/.

O sistema de comunicado é operado por uma empresa especializada, a EQS Group GmbH, Bayreuther Str. 35, 10789 Berlim, na Alemanha, em nome da Miba.
Os dados pessoais e as informações inseridas no sistema de comunicados são armazenados em um banco de dados operado pela EQS Group GmbH em um data center de alta segurança. Apenas a Miba tem acesso aos dados. A Business Beeper AG e outros terceiros não têm acesso aos dados. Isto é garantido no procedimento certificado através de medidas técnicas e organizacionais extensivas.
Todos os dados são armazenados criptografados com vários níveis de proteção por senha, de modo que o acesso seja restrito a um grupo muito pequeno de pessoas expressamente autorizadas na Miba.

Categorias de dados pessoais:

A Miba processa as seguintes categorias de dados ou elementos. Observe que nem todos os itens da lista se aplicam a você. Os dados específicos que são processados dependem principalmente do comunicado concreto no sistema de denúncia. Observe também que os exemplos das categorias não são exaustivos.

• Dados de contato(geralmente dados de contato da empresa, a menos que dados de contato privados sejam fornecidos): por exemplo, nome, formulário de endereço, cargo, endereço, número de telefone, número de telefone celular, endereço de e-mail e outras informações necessárias para endereçamento baseadas em tecnologias de comunicação modernas
• Dados da empresa e do local de trabalho: por exemplo, nome da empresa, função ocupacional e cargo, atribuição organizacional dentro da empresa, escopo da autoridade de representação
• Dados relacionados a atividades e incidentes: Estes incluem casos de negócios, casos judiciais e contratos de sua responsabilidade, perguntas feitas, contratos e documentos contratuais assinados, registros alfandegários, função em questões relevantes à compliance (por exemplo, denunciante, testemunha, supervisor, doador ou recebedor de presentes, convidado, aprovador), convites ou presentes aceitos ou recusados, pagamentos ou doações feitas, recibos de pagamento, conflitos de interesses, informações sobre viagens e visitas, eventos, país onde ocorreu o incidente, empresa da Miba impactada, histórico do processo e medidas tomadas
• Outros dados pessoais compartilhados em um comunicado

Finalidade e base jurídica:

O sistema de denúncias SpeakUP! serve para o propósito de receber, processar e gerenciar com segurança e confidencialidade os comunicados referentes a violações das regras de compliance da Miba.

A Miba processa seus dados pessoais para buscar os interesses legítimos da Miba no processamento de seus dados (Artigo 6 (1) lit f GDPR). A Miba tem um interesse legítimo em garantir a compliance com as leis e outros requisitos de conformidade da Miba e de seus funcionários para garantir operações comerciais tranquilas. A Miba tem o interesse legítimo em capturar e evitar a má conduta e, assim, evitar danos à Miba, seus funcionários e parceiros de negócios.

Se tais dados estiverem contidos no comunicado, a Miba também processará categorias especiais de dados pessoais (chamados de dados sensíveis) para reivindicar, exercer ou defender ações legais ou ações judiciais com relação ao seu trabalho judicial (Artigo 9 Abs 2 lit f GDPR).

O uso do sistema de denúncia ocorre de forma voluntária. Dependendo da categoria de dados, não fornecer dados pessoais pode significar que não podemos alcançar os objetivos listados (em especial, a descoberta de negligência).

Tratamento confidencial de comunicados:

Os comunicados são recebidos por um pequeno grupo de colaboradores expressamente autorizados e especialmente treinados da organização de Compliance da Miba e são sempre tratados confidencialmente. Os funcionários da organização de Compliance da Miba avaliarão a questão e realizarão qualquer investigação adicional exigida pelo caso específico.
Durante o processamento de um comunicado ou a realização de uma investigação especial, pode ser necessário compartilhar os comunicados com funcionários adicionais da Miba ou de outras empresas, p. ex., se os comunicados também envolverem incidentes em outras empresas do grupo. Este último caso pode ocorrer em países fora da União Europeia ou da Área Econômica Europeia, com diferentes normas sobre a proteção de dados pessoais. Sempre garantimos que os regulamentos de proteção de dados aplicáveis sejam cumpridos ao compartilhar os comunicados.
Todas as pessoas que recebem acesso aos dados são obrigadas a manter a confidencialidade.

Informações da pessoa acusada:

Como princípio básico, somos obrigados por lei a informar as pessoas acusadas que recebemos um comunicado sobre elas, a menos que isso ameace a investigações do comunicado. Mesmo que você não tenha enviado seu comunicado anonimamente, mas tenha declarado seu nome, sua identidade como denunciante não será revelada na medida do legalmente possível. A proteção de um denunciante sempre tem a maior prioridade para nós.

Uso do portal de comunicado:

A comunicação entre o seu computador e o sistema de comunicações ocorre através de uma conexão encriptada (SSL). Seu endereço IP não será armazenado enquanto você usa o sistema de comunicações. Para manter a conexão entre o computador e o sistema de denúncia SpeakUP!, é um cookie é armazenado no computador apenas com o ID da sessão (o chamado cookie nulo). Este cookie só é válido até ao final da sua sessão e expira quando você fecha o browser.
Após o envio do comunicado inicial, é possível configurar uma caixa de correio no sistema de denúncia SpeakUP! que é protegida com um nome de usuário/pseudônimo e senha escolhidos individualmente. A caixa de correio protegida permite que você troque mais informações com os funcionários responsáveis da Miba e dentro do sistema de denúncia SpeakUP! por nome ou anonimamente.
Este sistema armazena dados dentro do sistema de denúncia SpeakUP!, o que o torna particularmente seguro. Não é uma forma de comunicação de e-mail normal.

Observação sobre o envio de anexos:

Ao enviar um comunicado ou uma adição, é possível enviar anexos simultaneamente para os funcionários responsáveis da Miba. Se você pretende enviar um comunicado anônimo, preste atenção ao seguinte aviso de segurança: Os arquivos podem conter dados pessoais ocultos que poderiam comprometer o seu anonimato. Remova estes dados antes de enviar. Se não conseguir remover esses dados ou não souber como fazê-lo, copie o texto do anexo no texto do comunicado ou envie o documento impresso por carta anonimamente para “Miba AG, Miba AG, Head of Legal & Compliance, Dr.-Mitterbauer- Str. 3, 4663 Laakirchen, Áustria”, citando o número de referência recebido no final do processo de comunicado.

Fontes:

Os dados pessoais processados provêm principalmente da pessoa relatora; no entanto, eles também podem vir de testemunhas nomeadas no comunicado e em outros informantes.

Destinatários:

Para cumprir um propósito de processamento, pode ser necessário, em um caso particular, transmitir dados relevantes para outras empresas no Grupo Miba ou para terceiros, que podem estar fora da UE/EEE. Os possíveis destinatários podem ser:

• autoridades competentes e tribunais (por exemplo, autoridades fiscais, autoridades de segurança);
• representantes legais, consultores fiscais, auditores;
• gerentes e supervisores em outras empresas da Miba cujos funcionários estão envolvidos na situação específica.

Se for necessário transmitir dados relevantes a destinatários fora da UE/EEE em um caso específico para cumprir o objetivo do tratamento, um nível adequado de proteção é geralmente demonstrado pela existência de uma decisão de adequação da Comissão Europeia, através de acordos interempresariais ou externos baseados em cláusulas de proteção de dados padrão da UE (de acordo com o Artigo 46 (2) lit c e GDPR) ou pela existência de uma das exceções previstas no PIBRP para casos específicos (de acordo com o Artigo 49 (1) GDPR, por exemplo, se a transferência de dados for necessária para implementar o contrato entre a pessoa relatora e a Miba, o processamento é necessário para o estabelecimento, exercício ou defesa de reivindicações legais). Uma cópia das salvaguardas apropriadas ou adequadas aplicáveis pode ser obtida entrando em contato conosco em compliance@miba.com.

Período de armazenamento:

Os dados comunicados são apagados o mais tardar cinco meses após o final da investigação, quando se trata de dados pessoais, e oito meses sobre dados de log. Se eles forem necessários para um processo judicial ou administrativo ou para outros procedimentos disciplinares ou oficiais, os dados comunicados são salvos pelo tempo e na extensão necessários para concluir tais procedimentos.

Direitos da pessoa relatora:

Em geral, a pessoa relatora tem o direito de acesso aos dados pessoais, bem como o direito de retificação, eliminação, restrição, portabilidade e objeção de dados. Entretanto, observe que a Miba nem sempre é obrigada a atender tal pedido, em particular nos casos em que seja necessário proteger a identidade da pessoa relatora e cumprir as finalidades do tratamento. Isso deve ser determinado caso a caso com base nas obrigações estatutárias da Miba e em quaisquer exceções aplicáveis. Se o processamento for baseado no consentimento da pessoa relatora, existe o direito de revogar o consentimento a qualquer momento. A revogação do consentimento não afetará a legalidade de qualquer processamento que tenha ocorrido com base no consentimento dado antes de sua revogação.

Se a pessoa relatora acredita que o processamento de seus dados pessoais viola a lei de proteção de dados ou que os direitos da lei de proteção de dados foram violados, a Equipe SpeakUP! (compliance@miba.com) pode ser contatada para que possamos encontrar uma solução. A pessoa relatora também tem o direito de registrar uma reclamação junto a uma autoridade supervisora de proteção de dados. A autoridade supervisora de proteção de dados com jurisdição sobre a Miba AG e suas subsidiárias austríacas é a autoridade austríaca de proteção de dados.

Informações adicionais:

Esperamos que esta Política de Privacidade tenha esclarecido os propósitos para os quais a Miba processa seus dados pessoais. Se ainda tiver dúvidas sobre questões de proteção de dados ou quiser reivindicar seus direitos mencionados acima, entre em contato com a Equipe SpeakUp! (compliance@miba.com).

Esta Política de Privacidade para o SpeakUP! da Miba pode ser adaptada de tempos em tempos para refletir as condições atuais.

Miba AG
Jurídico e Compliance
Agosto de 2023

Como faço para criar uma caixa de correio anônima?

Por que é importante criar uma caixa de correio?

Como faço para criar uma caixa de correio?

Como funciona a caixa de correio?

Ainda não se sente seguro?