POLÍTICA DE PROTEÇÃO DE DADOS
A Ternium leva a proteção de dados pessoais muito a sério, envidando esforços razoáveis para garantir que eles sejam tratados de forma confidencial. Para este fim, a Ternium cumpre a legislação aplicável, incluindo as disposições do Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e outros regulamentos semelhantes aplicáveis aos diferentes países nos quais a Ternium opera. Antes de enviar um comunicado por meio desta plataforma, por favor, leia atentamente estas informações para entender a Política de Proteção de Dados que será aplicada pela Ternium em coordenação com seu prestador de serviços EQS Group GmbH, a fim de processar comunicados de irregularidades por meio desta plataforma BKMS® System.
Objetivo e base jurídica do sistema de comunicação de irregularidades
O sistema BKMS® System serve para receber, processar e gerenciar de forma segura e confidencial comunicados sobre violações da lei ou das normas internas da Ternium. O tratamento de dados pessoais no âmbito do sistema BKMS® System baseia-se no legítimo interesse da nossa empresa em prevenir e investigar, quando aplicável, condutas irregulares e/ou ilegais para evitar danos à Ternium, suas subsidiárias, funcionários, fornecedores e clientes. Como regra geral, a base jurídica para o tratamento de dados pessoais neste sistema será o legítimo interesse da Ternium e o consentimento de cada um no momento da comunicação das irregularidades.
Responsabilidade pelo processamento de dados pessoais dentro do sistema BKMS® System
Os responsáveis pela proteção de dados no sistema de denúncia de irregularidades (BKMS® System) serão a Ternium e suas subsidiárias, que confiaram a operação do sistema de denúncia de irregularidades (BKMS® System) a uma empresa especializada, denominada EQS Group GmbH, com sede em Bayreuther Str. 35, 10789, Berlim, Alemanha e que cumprirá as instruções da Ternium para receber os comunicados.
Os dados e informações pessoais inseridos no sistema BKMS® System são armazenados em um banco de dados operado pela EQS Group GmbH em um data center altamente seguro. Somente a Ternium pode ver os dados inseridos por cada usuário ao enviar um comunicado. Nem a EQS Group GmbH nem terceiros têm acesso aos dados. Isso é garantido pelo procedimento implementado pela EQS Group GmbH, que é certificado por meio de extensas medidas técnicas e organizacionais.
Todos os dados serão armazenados criptografados com vários níveis de proteção por senha para que o acesso seja restrito a um grupo de pessoas definido pela Ternium.
A Ternium nomeou um oficial de proteção de dados. Você pode enviar perguntas sobre proteção de dados e privacidade para:
Carlos Russell
BCCO - Diretor de Conformidade da Conduta nos Negocios OPDP - Encarregado de Proteção de Dados Pessoais
AV. Leandro N. Alem 1067, piso 19
Ciudad Autónoma de Buenos Aires
C1001AAF - Argentina
Tel. + (54) 11 4018 8402
E-mail: crussell@ternium.com.ar
Tipo de dados pessoais coletados
O uso do sistema de comunicação de irregularidades é voluntário. Caso o usuário envie o comunicado através do sistema de denúncia de irregularidades, iremos recolher, entre outros dados que o usuário opte por disponibilizar, os seguintes dados pessoais:
- Seu nome, se decidir divulgar sua identidade
- Se você for um funcionário da Ternium ou enviar o comunicado em outra capacidade (dependendo se você optar por divulgar ou não esta informação), e
- os nomes e outros dados pessoais das pessoas que menciona no seu comunicado ao explicar os fatos ou o evento que envolva uma irregularidade, se aplicável.
Tratamento confidencial de comunicados
Os comunicados somente serão acessados por pessoal autorizado pela Ternium que possua treinamento específico para o tratamento e processamento adequado das denúncias de irregularidades. Os comunicados sempre serão tratados como confidenciais. Apenas o pessoal autorizado pelo Departamento de Auditoria Interna da Ternium (e outros departamentos se decidido pelo chefe do Departamento de Auditoria Interna) terão acesso aos comunicados para avaliar o caso e realizar as investigações necessárias, conforme aplicável. Da mesma forma, os advogados e assessores jurídicos da Ternium podem acessar as informações quando necessário.
Ao processar um comunicado ou conduzir uma investigação especial, pode ser necessário compartilhar comunicados com outros funcionários especializados da Ternium, ou com outras subsidiárias ou empresas afiliadas da Ternium (por exemplo, quando os comunicados se referem a incidentes que afetam mais de uma empresa do grupo econômico ao qual a Ternium pertence). As empresas subsidiárias do Grupo Ternium (incluindo empresas afiliadas da Ternium com as quais pode ser necessário compartilhar informações) podem estar localizadas em países fora da União Europeia ou do Espaço Econômico Europeu, e/ou em países que não são reconhecidos pelo Comissão Europeia como países com legislação adequada em matéria de proteção de dados pessoais e que, portanto, têm regulamentos de proteção de dados insuficientes e inadequados. Ao compartilhar comunicados, a Ternium proporcionará os meios para assegurar o cumprimento dos regulamentos aplicáveis e das disposições das suas políticas e procedimentos internos sobre proteção de dados pessoais, mesmo em países que carecem de legislação adequada.
Informando o acusado
Em alguns países, a Ternium pode ser obrigada a informar os acusados de que recebeu um comunicado sobre eles. É importante que os usuários do sistema saibam que a Ternium só divulgará informações sobre as pessoas denunciadas se houver a obrigação legal de fazê-lo (por exemplo, para garantir os direitos de defesa dos acusados ou para assegurar que os processos de investigação sejam conduzidos corretamente).
Direitos do titular dos dados
De acordo com a legislação sobre direitos de acesso aplicável em cada país, o comunicante, bem como as pessoas mencionadas no comunicado, podem ter o direito de acesso, consulta, retificação, apagamento, restrição de processamento, bem como o direito de opor-se ao tratamento de dados pessoais que lhes digam respeito. Os comunicantes que relatam as informações também podem ter o direito de fazer perguntas e reclamações às autoridades de dados pessoais competentes na jurisdição relevante. A Ternium e, quando apropriado, a EQS Group GmbH fornecerão os meios pelos quais os direitos de acesso disponíveis para os comunicantes podem ser exercidos de acordo com as disposições da lei aplicável em cada caso.
Período de retenção de dados pessoais
Os dados pessoais serão armazenados pelo tempo necessário para esclarecer a situação e conduzir uma investigação e avaliação do caso, conforme o caso, ou enquanto for exigido por lei ou houver um interesse legítimo da Ternium em sua retenção.
Utilização do sistema de comunicação de irregularidades
A conexão entre o dispositivo a partir do qual é efetuado o comunicado e o sistema de denúncia de irregularidades é efetuada através de uma conexão encriptada (SSL). O seu endereço IP não será armazenado quando você usar o sistema de denúncia de irregularidades. Para manter a conexão entre o seu dispositivo e o BKMS® System, um cookie será armazenado no seu dispositivo contendo apenas a ID da sessão (um denominado cookie de sessão). Este cookie só é válido até o final da sessão e irá expirar quando o usuário fechar o navegador.
No sistema de denúncia de irregularidades (BKMS® System), o usuário tem a opção de configurar uma caixa de correio protegida usando um nome de usuário/pseudônimo e uma senha que podem ser escolhidos livremente. Isso permite ao usuário enviar comunicados para a Ternium de forma segura e anonimamente se o usuário desejar. Este sistema apenas armazena dados dentro do sistema de denúncia de irregularidades (BKMS® System), em um ambiente seguro.
Envio de comunicados por telefone
Ao comunicar uma irregularidade por telefone, seu anonimato também será protegido pelo BKMS® System. Nem a Ternium nem a EQS Group GmbH terão acesso aos números de telefone a partir dos quais o comunicado é feito. A descrição do incidente ou comunicado será gravada no BKMS® System e o arquivo de som criptografado será transcrito pelo funcionário responsável da Ternium. Se o usuário configurar uma caixa de correio protegida após enviar o comunicado por telefone, ele pode receber mensagens em forma de gravação de voz do funcionário responsável da Ternium e pode adicionar informações ao seu comunicado, se necessário. O usuário também fará login em sua caixa de correio protegida por meio do aplicativo da web, revisará o comunicado e adicionará informações adicionais por escrito.
Observação sobre o envio de comunicados e anexos adicionais
Quando um usuário decide anexar informações ou arquivos ou documentos adicionais a um comunicado que já foi submetido, o sistema permitirá que eles o façam, a fim de fornecer informações de suporte para o comunicado. É importante para os comunicantes que preferem permanecer anônimos, ter em mente que os arquivos ou documentos enviados como anexos podem conter dados pessoais (ocultos como metadados ou visíveis apenas como propriedades do documento). Recomenda-se excluir essas informações antes de enviar qualquer documento ou arquivo como anexo ou tomar medidas para tornar anônimos os documentos, arquivos ou acréscimos que desejam fornecer.
Versão: 13 de setembro de 2021