Aviso de Proteção de Dados
Levamos muito a sério a proteção de dados e a confidencialidade, e cumprimos as disposições do Regulamento Geral sobre a Proteção de Dados da UE (RGPD da UE), bem como os regulamentos nacionais sobre a proteção de dados aplicáveis. Por favor, leia atentamente estes avisos sobre a proteção de dados antes de enviar uma mensagem.
Pessoa responsável e encarregado pela proteção de dados
A pessoa responsável pela utilização do sistema de denúncia (BKMS® System) e pelo processamento associado de dados pessoais é basicamente a SSI SCHÄFER GMBH & CO KG (nós, nos). A denúncia através do BKMS® System é inicialmente feita para a SSI SCHÄFER GMBH & CO KG enquanto parte responsável. Se os dados pessoais de uma outra empresa do grupo SSI SCHÄFER forem afetados por uma comunicação, a referida empresa do grupo SSI SCHÄFER pode, dependendo do grau da sua participação no caso concreto, ser considerada como outra parte responsável independente, para além da SSI SCHÄFER GMBH & CO KG, pela execução de um processo de investigação e respetivo tratamento de dados pessoais.
A SSI SCHÄFER GMBH & CO KG nomeou um responsável pela proteção de dados. As questões relativas à proteção de dados no Grupo SSI SCHÄFER e na SSI SCHÄFER GMBH & CO KG podem ser enviadas para datenschutzbeauftragter@ssi-schaefer.com.
Finalidade do sistema de denúncia e base jurídica
O objetivo do BKMS® system é receber, processar, investigar e gerir violações da lei, como descrito em mais pormenor no sistema BKMS® System, e violações do Código de Conduta do Grupo SSI SCHÄFER, bem como do Código de Conduta para Parceiros de Negócios do Grupo SSI SCHÄFER, de forma segura e confidencial.
Pode enviar as suas mensagens de forma anónima. Tenha em atenção que uma mensagem anónima pode limitar a nossa capacidade de investigação e resolução.
Se quiser permanecer anónimo, não faculte nenhuma informação pessoal como sendo o seu nome ou relação com as partes envolvidas. Em particular, não forneça qualquer informação nos campos de texto livre que possam levar a conclusões sobre si.
Se apresentar uma mensagem anónima, o processamento de dados pessoais no âmbito do BKMS® System baseia-se no interesse legítimo da nossa empresa na deteção e prevenção de irregularidades e, portanto, na prevenção de danos ao Grupo SSI SCHÄFER, aos seus colaboradores, clientes e fornecedores. A base legal deste processamento de dados pessoais é o Artigo 6.º. n.º 1, alínea f) do RGPD da UE.
Para além disso, a SSI SCHÄFER GMBH & CO KG pode ser legalmente obrigada a fornecer informações sobre violações de compliance por parte dos seus colaboradores, clientes e fornecedores a determinadas autoridades, em particular autoridades governamentais na Alemanha e no estrangeiro, tais como autoridades de investigação ou tribunais. A base jurídica deste tratamento de dados pessoais é o artigo 6.º, n.º 1, alínea c), do RGPD da UE, em conjugação com a respetiva base jurídica na legislação nacional ou europeia. No caso de entidades não europeias, a base legal é o artigo 6.º, n.º 1, alínea f), do RGPD da UE, em conjugação com a respetiva obrigação legal da SSI SCHÄFER GMBH & CO KG.
Se pretender enviar a sua mensagem com a sua identificação, trataremos os seus dados pessoais com o seu consentimento de acordo com este Aviso de Privacidade e a Declaração de Consentimento ao abrigo da Lei de Proteção de Dados. Neste caso, é necessário que nos dê ativamente o seu consentimento ao indicar o seu nome.
Processamos categorias especiais de dados pessoais apenas na medida em que nos tenha dado o seu consentimento expresso para o efeito, de acordo com o art. 9.º, n.º 2, alínea a) do RGPD da UE ou se tal for necessário para a afirmação, exercício ou defesa de ações judiciais, vide art. 9.º, n.º 2, alínea f) do RGPD da UE. As categorias especiais de dados pessoais incluem dados que revelam a origem racial ou étnica, as ideologias políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como dados genéticos, dados biométricos que identificam de forma inequívoca uma pessoa singular, dados relativos à saúde ou dados relativos à vida ou orientação sexuais.
Consequências decorrentes da sua mensagem
As informações podem resultar no início de procedimentos de investigação internos e oficiais e noutras consequências adversas para as pessoas em causa. Por isso, forneça-nos apenas informações que considere corretas, de acordo com os seus conhecimentos. A divulgação consciente de informações falsas é considerada uma infração penal na Alemanha e em muitos outros países.
Categorias de dados pessoais recolhidos
A utilização do sistema de denúncia ocorre de forma voluntária. Se enviar um mensagem através do BKMS® System, recolhemos os seguintes dados e informações pessoais, presumindo que foram enviados:
- Assunto,
- Seu nome próprio e apelido,
- Tópico principal selecionado,
- Os factos que relata sobre suspeitas de má conduta num campo de texto livre, incluindo perguntas:
- Como e onde (país, localidade, empresa do Grupo SSI Schaefer envolvida) a suspeita de má conduta ocorreu e como tomou conhecimento da suspeita de má conduta,
- a identidade, a função e os dados de contacto das pessoas alegadamente envolvidas na suspeita de má conduta; e
- identidade, função e informações de contacto das pessoas que possam fornecer informações sobre a má conduta suspeita.
- Se já relatou o incidente noutro local/a outra instância,
- Se existem gestores envolvidos no incidente,
- Se o incidente está em curso e
- dados que forneceu através da função de carregamento.
Destinatários internos e externos
As informações recebidas são recebidas por um círculo restrito de colaboradores expressamente autorizados e especialmente treinados da equipa de Compliance do Grupo SSI SCHÄFER GMBH & CO KG e são sempre tratadas confidencialmente. A equipa de Compliance do Grupo analisa os factos e, se necessário, procede a um esclarecimento adicional dos factos relacionados com o caso.
O BKMS® System é operado por uma empresa especializada nesta área, a EQS Group GmbH, Bayreuther Str. 35, 10789 Berlim na Alemanha, em nome da SSI SCHÄFER GMBH & CO KG. Apenas a SSI SCHÄFER GMBH & CO KG está autorizada a visualizar os dados. A EQS Group GmbH e outros terceiros não têm acesso aos dados.
A SSI SCHÄFER GMBH & CO KG tomará as medidas adequadas para manter a confidencialidade e envidará todos os esforços para manter a sua identidade secreta. No decurso do tratamento de uma mensagem ou de uma investigação interna ou oficial relacionada com a sua mensagem, pode ser necessário transmitir dados pessoais a outras entidades. Isso inclui outras entidades dentro do Grupo SSI SCHAEFER, por exemplo, se a denúncia estiver relacionada com processos em subsidiárias, mas também em autoridades de investigação e tribunais ou consultores externos, como advogados. Os destinatários também podem estar sediados em países fora da União Europeia ou do Espaço Económico Europeu, nos quais podem existir regulamentos distintos de proteção de dados pessoais. Nesse caso, a SSI SCHÄFER GMBH & CO KG assegurará que as garantias legalmente exigidas para a proteção dos seus dados pessoais são cumpridas antes de os seus dados pessoais serem divulgados.
Informar a pessoa acusada e outras pessoas afetadas pela investigação
Regra geral, somos obrigados por lei a informar a pessoa acusada e outras pessoas afetadas pela investigação de que recebemos uma mensagem sobre elas, assim que essa divulgação deixe de prejudicar o seguimento da mesma. Tentaremos proteger a sua identidade como denunciante - na medida do permitido por lei. No entanto, é nosso dever informá-lo de que podemos ser legalmente obrigados a revelar a sua identidade ao suspeito ou a outras pessoas envolvidas na investigação.
Direitos dos titulares de dados
De acordo com e no âmbito do RGPD da UE e da legislação nacional de proteção de dados, tem o direito à informação, correção, eliminação e restrição do tratamento, bem como o direito à portabilidade dos dados. Além disso, tem o direito de apresentar uma queixa junto de uma autoridade de controlo, por exemplo, o Comissário Estatal para a Proteção de Dados e Segurança da Informação da Renânia do Norte-Vestefália, na qualidade de autoridade competente para a proteção de dados da SSI SCHÄFER GMBH & CO KG.
Na medida em que tratamos os seus dados com base no nosso interesse legítimo, de acordo com o artigo 6.º, n.º 1, alínea f) do RGPD da UE, tem o direito de se opor ao tratamento dos seus dados pessoais de acordo com e no âmbito do RGPD da UE e da lei nacional de proteção de dados por razões decorrentes da sua situação particular.
Se o direito de oposição for exercido, deixaremos de tratar os seus dados pessoais; a menos que possamos demonstrar motivos legítimos e imperiosos para o tratamento que se sobreponham aos seus interesses, direitos e liberdades, ou que o tratamento sirva para a afirmação, o exercício ou a defesa de reivindicações legais.
Na medida em que consentir no tratamento dos seus dados pessoais, tem o direito de revogar o seu consentimento para o tratamento dos seus dados pessoais em qualquer altura, com efeitos para o futuro.
Retenção de dados pessoais
As informações serão mantidas durante o tempo necessário para o processamento e investigação das informações, enquanto a empresa tiver um interesse legítimo em fazê-lo ou durante o tempo exigido por lei. Posteriormente, as mensagens são apagadas ou anonimizadas, ou seja, a referência à sua identidade enquanto denunciante e às pessoas mencionadas na mensagem é apagada de forma permanente e irreversível.
Isto significa que os seus dados pessoais serão normalmente eliminados no prazo de dois meses após a conclusão da investigação dos factos alegados, a menos que sejam iniciados outros processos judiciais ou medidas disciplinares contra o suspeito ou contra si, na qualidade de denunciante, no caso de alegações conscientemente falsas, ou que seja necessário continuar a armazenar os dados pessoais para cumprir obrigações legais de retenção. Os dados pessoais relativos a mensagens que se revelem infundados serão imediatamente eliminados, sob reserva dos requisitos legais de retenção.
Medidas de segurança
Os dados pessoais e as informações introduzidas no sistema de denúncia são armazenados numa base de dados gerida pela EQS Group GmbH num centro informático de alta segurança. Apenas a SSI SCHÄFER GMBH & CO KG está autorizada a visualizar os dados. A EQS Group GmbH e outros terceiros não têm acesso aos dados. Isto é garantido no procedimento certificado, por meio de abrangentes medidas técnicas e organizacionais. Todos os dados são armazenados de forma encriptada e com proteção por palavra-passe de vários níveis, de modo a que o acesso seja limitado a um círculo muito restrito de destinatários de pessoas expressamente autorizadas na SSI SCHÄFER GMBH & CO KG.
A comunicação entre o seu computador e o sistema de denúncia ocorre através de uma conexão encriptada (SSL). O endereço IP do seu computador não é guardado durante a utilização do portal de denúncias. Para manter a ligação entre o seu computador e o BKMS® System é armazenado no seu computador um cookie que contém apenas o ID da sessão (o chamado cookie nulo). O cookie só é válido até terminar a sua sessão e torna-se inválido ao encerrar o navegador.
Terá a opção de criar uma caixa de correio protegida no sistema de denúncia com um pseudónimo/nome de utilizador e palavra-passe à sua escolha. Desta forma, pode enviar uma mensagem segura à pessoa responsável da equipa de compliance do Grupo, quer com o seu nome ou anonimamente. Com este sistema, os dados são armazenados exclusivamente no sistema de denúncia e, portanto, estão devidamente protegidos; não é uma comunicação de e-mail comum.
Notas sobre o envio de anexos
Ao enviar uma informação ou uma adenda, tem a opção de enviar os anexos para a pessoa responsável da equipa de Compliance do Grupo. Se desejar enviar uma mensagem anónima, tenha em atenção os seguintes conselhos de segurança: Os ficheiros podem conter dados pessoais ocultos que podem colocar em causa o seu anonimato. Remova esses dados antes de enviar os ficheiros. Se não conseguir apagar estes dados ou não tiver a certeza, copie o texto do seu anexo para o texto da sua mensagem ou envie o documento impresso anonimamente para o endereço indicado no rodapé, utilizando o número de referência que recebe no final do processo reporte.