Política de Privacidade
Levamos muito a sério a proteção de dados e a confidencialidade, e cumprimos as disposições do Regulamento Geral sobre a Proteção de Dados da UE (RGPD), bem como os regulamentos nacionais de proteção de dados aplicáveis. Seguidamente, explicamos que informações e, se aplicável, dados pessoais, processamos quando nos envia uma mensagem. Por favor leia atentamente a nossa Política de Privacidade antes de enviar uma mensagem.
Quem é responsável?
Esta Política de Privacidade aplica-se ao tratamento de dados realizado por:
Deutsche Post AG
Departamento de Compliance Global
Charles-de-Gaulle-Straße 20
53250 Bonn
Alemanha
gco@dpdhl.com
Se tiver dúvidas relacionadas com o tratamento dos seus dados pessoais, por favor contacte o seu Encarregado da Proteção de Dados:
Deutsche Post AG
Global Data Protection
53250 Bonn
Alemanha
datenschutz@dpdhl.com
Que dados pessoais são tratados?
A Deutsche Post AG mantém um sistema de comunicação de irregularidades para a DPDHL (Deutsche Post AG e respetivas empresas do grupo). A utilização do sistema de comunicação de irregularidades é voluntária. Se enviar uma mensagem através do sistema de comunicação de irregularidades, iremos recolher os seguintes dados e informações pessoais:
- o seu nome, se optar por revelar a sua identidade,
- se está empregado na DPDHL e
- os nomes das pessoas e outros dados pessoais das pessoas citadas na sua mensagem.
Se submeter a mensagem via telefone, a sua voz será gravada. No início de cada telefonema ser-lhe-á solicitada a sua autorização para gravarmos o seu discurso falado em formato de ficheiro áudio. Além disso, para esta forma de envio de mensagens serão recolhidos através de transcrição os tipos de dados pessoais acima indicados.
Por que motivo recolhemos dados pessoais e qual é a base jurídica?
O sistema de comunicação de irregularidades (BKMS® System) destina-se a receber, processar e gerir mensagens de forma segura e confidencial, relativamente a violações das regras de compliance da DPDHL. Destina-se particularmente a receber mensagens sobre violações da lei ou do Código de Conduta da DPDHL e de outras políticas, diretrizes e regulamentos nele mencionados, tais como a Declaração da Política de Direitos Humanos da DPDHL ou a Política Anticorrupção e de Ética Empresarial da DPDHL. Apenas tratamos os seus dados para finalidades específicas e quando temos uma base jurídica para o fazer. Se deseja comunicar violações de dados ou efetuar outras notificações de proteção de dados, por favor siga o processo interno da DPDHL para comunicação de violações de dados ou contacte o seu Encarregado da Proteção de Dados ou Responsável pela Proteção de Dados. Poderá obter os dados de contacto aqui.
Visitando o nosso website
O BKMS® System foi concebido para garantir o anonimato dos seus utilizadores, de acordo com a Diretiva Europeia sobre a Proteção dos Denunciantes. Os dados necessários para estabelecer a comunicação entre o seu computador e o sistema de comunicação de irregularidades, tais como o endereço IP, não serão guardados no BKMS® System e apenas serão utilizados a nível de infraestrutura durante a sessão. Além disso, é armazenado em seu computador um cookie que contém apenas o ID da sessão (o chamado cookie de sessão). Este cookie é válido apenas até ao final da sua sessão e expira quando encerrar o seu browser. O cookie apenas contém o nome de identificação da sessão JSESSIONID com um valor gerado aleatoriamente, que é necessário para criar a sessão (nenhuma outra informação que possa conduzir a uma identificação do denunciante). A criação de sessões é amplamente utilizada e é a melhor prática numa arquitetura cliente/servidor. Se encerrar a sessão ou se for atingido o limite de timeout, o cookie fica inválido e a sessão será invalidada (encerrada). Isto é feito definindo o valor da sessão como "zero" no próprio cookie (um estado indefinido). Nesta altura, a sessão já não poderá voltar a ser iniciada. Para as finalidades mencionadas, temos um interesse legítimo em processar os seus dados, que se baseia no artigo 6.º, n.º 1, alínea f), do RGPD.
Envio de mensagem anónima ou pessoal
Independentemente do canal de comunicação que utilizar, pode enviar a sua mensagem anonimamente ou numa base pessoal. Se optar por revelar a sua identidade ou a revelar deliberadamente, gostaríamos de o informar que iremos manter a sua identidade confidencial durante todas as etapas internas e extrajudiciais do procedimento. Por favor note que, por princípio, somos obrigados por lei a informar a pessoa ou pessoas acusadas de que recebemos uma mensagem sobre elas, a menos que isso ameace investigações adicionais sobre a denúncia. Ao fazê-lo, a sua identidade como denunciante não será revelada na medida do legalmente possível. Se, de forma consciente e deliberada decidir divulgar a sua identidade no contexto da mensagem, o tratamento dos dados será baseado no seu consentimento, de acordo com o artigo 6.º, n.º 1, alínea a), do RGPD. Pode revogar o seu consentimento, mas apenas até um mês após a notificação.
Envio de mensagem através do BKMS® System baseado na Internet, caixa de correio protegida ou outros canais de comunicação
O tratamento de dados pessoais no sistema de comunicação de irregularidades através do BKMS® System, da caixa de correio protegida ou outros canais de comunicação baseia-se nos interesses legítimos da nossa empresa em detetar e prevenir condutas indevidas e, assim, evitar danos à DPDHL, aos seus funcionários e clientes. O artigo 6.º, n.º 1, alínea f), do RGPD serve como base jurídica para este tratamento de dados através dos canais de comunicação disponíveis.
É possível criar uma caixa de correio protegida no BKMS® System, que será protegida por um pseudónimo/nome de utilizador e uma palavra-passe escolhidos individualmente. Para obter o nível máximo de anonimato terá de escolher um pseudónimo que não permita tirar conclusões sobre a sua identidade. Isto permite-lhe enviar aditamentos à sua mensagem e comunicar sobre o assunto reportado com o funcionário responsável na DPDHL. Também pode escolher permanecer identificável por nome. O sistema de caixa de correio protegida apenas guarda dados dentro do sistema de comunicação de irregularidades, o que o torna particularmente seguro. Não é uma forma de comunicação regular por e-mail. Os dados pessoais serão eliminados da caixa de correio protegida, de acordo com o conceito geral de eliminação descrito na secção "Durante quanto tempo guardamos dados pessoais?". Após o encerramento de um assunto de mensagem, a caixa de correio protegida será completamente eliminada uma vez decorridos 180 dias de não utilização.
Ao enviar uma mensagem ou informação adicional, pode enviar simultaneamente anexos para complementar as informações. Se desejar enviar uma mensagem anónima, observe o seguinte aviso de segurança: Os ficheiros podem conter dados pessoais ocultos que podem comprometer o seu anonimato. Remova estes dados antes de os enviar. Se não conseguir remover esses dados ou não tiver a certeza de como o fazer, copie o texto do anexo para o conteúdo da mensagem ou envie anonimamente o documento impresso para o endereço que consta do rodapé, indicando o número de referência recebido no final do processo de mensagem inicial. Também é possível enviar mensagens através de outros canais (p. ex., por carta, e-mail, etc.). Essas mensagens serão manualmente transferidas para o BKMS® System, para processamento adicional.
Envio de mensagem por telefone
O seu anonimato também será protegido pelo BKMS® System quando enviar a sua mensagem via telefone. Nem a DPDHL nem a EQS Group terão acesso ao seu número de telefone e não o identificarão pela sua voz. A sua descrição do incidente será registada no BKMS® System. Gostaríamos de realçar que o envio da mensagem por telefone apenas funciona se tiver autorizado a gravação da sua mensagem falada. Seguidamente, o ficheiro áudio encriptado é transcrito pelo funcionário da DPDHL responsável. A base jurídica para gravar e transcrever a sua mensagem enviada baseia-se no seu consentimento, de acordo com o artigo 6.º, n.º 1, alínea a), do RGPD (Regulamento Geral sobre a Proteção de Dados). O envio da mensagem por telefone é voluntário. Se não desejar que a sua voz seja gravada, convidamo-lo a enviar a sua mensagem através dos outros canais de comunicação disponibilizados. O ficheiro áudio será eliminado imediatamente após concluído o processamento da sua mensagem.
Se tiver criado uma caixa de correio protegida no final do envio da mensagem por telefone, pode receber uma resposta sob a forma de uma gravação de voz do funcionário da DPDHL responsável e pode adicionar informação à sua mensagem, se necessário. Também pode aceder à sua caixa de correio protegida através da aplicação web, rever respostas e providenciar informação adicional de forma escrita. Para proteger a confidencialidade da sua mensagem ou informação adicional, não a pode ouvir no seu telefone, nem na caixa de correio protegida na web.
Durante quanto tempo guardamos dados pessoais?
Os dados pessoais são conservados apenas pelo tempo necessário para esclarecer a situação e avaliar a mensagem ou outro (?) se existir interesse legítimo da empresa ou se tal for exigido por lei. Uma vez terminado o processamento da mensagem, estes dados são eliminados de acordo com os regulamentos em vigor. Se o assunto reportado for considerado infundado e não conduzir a uma investigação, eliminaremos imediatamente as informações pessoais recebidas nessa mensagem. Se for iniciada uma investigação, as informações pessoais serão eliminadas dois meses após o fecho da investigação, a não ser que seja necessário um período de retenção superior para concluir outros procedimentos, em particular ações disciplinares ou legais, ou se a lei permitir em contrário.
De que forma protegemos os dados pessoais?
A comunicação entre o seu computador e o sistema de comunicação de irregularidades é efetuada através de uma conexão encriptada (SSL). O seu endereço IP não será armazenado durante a sua utilização do sistema de comunicação de irregularidades.
Os dados pessoais serão transferidos?
As mensagens são recebidas por uma pequena seleção de colaboradores expressamente autorizados e especialmente treinados do departamento de Compliance ou de Recursos Humanos da DPDHL e sempre tratados confidencialmente. Os funcionários anteriormente referidos do departamento de Compliance ou de Recursos Humanos da DPDHL avaliarão o assunto e levarão a cabo as novas investigações necessárias para o caso específico. Durante o processamento de uma mensagem ou a condução de uma investigação especial, pode ser necessário partilhar mensagens com outros colaboradores da DPDHL, por exemplo, se as mensagens se referirem a incidentes em subsidiárias ou necessitarem de competências adicionais. Os funcionários da DPDHL podem ter a sua base em países fora da União Europeia ou do Espaço Económico Europeu e estar sujeitos a diferentes regulamentos em matéria de privacidade dos dados pessoais. Garantimos sempre que os regulamentos de proteção de dados aplicáveis sejam cumpridos ao partilhar mensagens. Todas as pessoas que podem aceder aos dados são obrigadas a manter a confidencialidade.
A transferência das mensagens para os referidos funcionários de outras empresas do grupo é efetuada apenas para o efeito de revelar condutas ilegais ou violações do Código de Conduta da DPDHL e das políticas, diretrizes e regulamentos nele mencionados. A transferência das mensagens é necessária para proteger os interesses legítimos da Deutsche Post AG e das empresas do grupo afetadas pela mensagem, para conformidade com as políticas legais e internas da empresa. O artigo 6.º, n.º 1, alínea f), do RGPD serve como base jurídica.
Salvo se exigido pela lei aplicável, os seus dados pessoais não serão revelados a quaisquer terceiros. Se exigido pela lei aplicável, as informações sobre a identidade do funcionário que enviou a mensagem poderão ter de ser divulgadas às autoridades relevantes envolvidas numa investigação ou em subsequentes processos judiciais.
Os prestadores de serviços externos que processam os dados em nosso nome estão contratualmente obrigados a manter absoluta confidencialidade, de acordo com o artigo 28.º do RGPD. Os prestadores de serviços seguem as nossas instruções, que são garantidas por medidas técnicas e organizacionais, bem como através de verificações e controlos.
Os seus dados só são transferidos para fora do Espaço Económico Europeu (EEE) para outras empresas da DPDHL, prestadores de serviços externos ou autoridades públicas quando permitido pela legislação de proteção de dados aplicável. Nesses casos, garantiremos a existência de salvaguardas adequadas para proteger a transferência dos seus dados (p. ex. as nossas regras empresariais vinculativas, cláusulas contratuais padrão).
A Política de Privacidade de Dados da DPDHL regula os nossos padrões a nível do grupo para o tratamento dos seus dados.
Quais são os seus direitos e os de outros titulares de dados?
De acordo com o Regulamento Europeu sobre a Proteção de Dados, você e as pessoas nomeadas na mensagem têm os seguintes direitos:
- Direito de acesso às informações: Pode solicitar informações sobre os seus dados pessoais processados.
- Direito de retificação: Tem o direito de solicitar uma correção de quaisquer dados incorretos sobre si mesmo.
- Direito de oposição: Tem o direito de se opor ao tratamento dos dados.
- Direito de retirar o seu consentimento: Tem o direito de retirar o seu consentimento.
- Direito de portabilidade dos dados: Tem o direito de portar os seus dados para outra empresa.
- Direito de apagamento/ser esquecido: Tem o direito, em determinadas circunstâncias, de solicitar a eliminação dos seus dados.
- Direito de limitação do tratamento: Tem o direito de solicitar uma limitação da forma de utilização dos seus dados.
- Direito relacionado com tomada de decisões automatizada, incluindo a definição de perfis: Tem o direito de solicitar uma revisão do tratamento por meios automatizados. Neste momento, não são efetuadas tomadas de decisão automatizadas.
- Direito de apresentar uma reclamação: Tem o direito de apresentar uma reclamação junto da autoridade de controlo de proteção de dados competente.
Se o direito de oposição for exercido em relação ao tratamento de dados baseado nos nossos interesses legítimos, examinaremos de imediato se a sua oposição é efetiva. Nesse caso, deixaremos de processar os dados.
Pode encaminhar o seu pedido com base nos direitos acima referidos ou quaisquer outras questões sobre esta Política de Privacidade para os dados de contacto acima indicados.
Alterações à presente Política de Privacidade
Reservamo-nos o direito de alterar esta Política de Privacidade ocasionalmente, de acordo com as alterações dos nossos serviços, o tratamento dos seus dados ou a legislação aplicável. Por conseguinte, recomendamos que reveja periodicamente a nossa Política de Privacidade.
Estado: 01.10.2021
