Informações de proteção de dados
Nós levamos muito a sério a proteção de dados e a confidencialidade e cumprimos as disposições do Regulamento Geral sobre a Proteção de Dados da UE (RGPD), bem como os atuais regulamentos nacionais de proteção de dados. A seguir, gostaríamos de informá-lo sobre a coleta, processamento e uso de dados pessoais no âmbito do sistema de denúncias. Leia esta informação de proteção de dados cuidadosamente antes de enviar um comunicado.
Finalidade e fundamento legal do sistema de denúncia
O sistema de denúncias (BKMS® System) serve para receber, processar e gerenciar comunicados de violações de requisitos estatutários e regras de compliance do grupo SMS por meio de um canal seguro e confidencial.
O processamento de dados pessoais no âmbito do BKMS® System é baseado no interesse legítimo (Art. 6(1)(f) RGPD) de nossa empresa em descobrir e prevenir danos ao grupo SMS, seus funcionários e parceiros de negócios.
Se um comunicado recebido diz respeito a um funcionário do grupo SMS, o processamento também serve para evitar atos criminosos ou outras infrações relacionadas à relação de trabalho (Seção 26, parágrafo 1, Lei Federal de Proteção de Dados Alemã (BDSG)).
Parte responsável
A parte responsável pela proteção de dados no sistema de denúncias é o grupo SMS, Compliance, Wiesenstraße 30, 57271, Hilchenbach, Alemanha.
O sistema de denúncias é operado por uma empresa especializada, EQS Group GmbH, Bayreuther Str. 35, 10789, Berlim, Alemanha, em nome do grupo SMS.
Os dados pessoais e as informações inseridas no sistema de denúncia são armazenados em uma base de dados operada pela EQS Group GmbH, em um centro de processamento de dados de alta segurança. Apenas o grupo SMS tem acesso aos dados. A EQS Group GmbH e terceiros não têm acesso aos dados. Isso é assegurado por medidas técnicas e organizacionais extensivas dentro do processo certificado.
Todos os dados são criptografados e salvos com proteção por senha em vários níveis, para que o acesso seja limitado a um número muito pequeno de destinatários explicitamente autorizados no grupo SMS.
A SMS group GmbH nomeou um responsável pela proteção de dados. Perguntas sobre proteção de dados podem ser enviadas para SMS group GmbH, Eduard-Schloemann-Strasse 4, 40237, Düsseldorf, Alemanha, com o assunto “Proteção de dados” ou para dataprotection(at)sms-group.com.
Tipo de dados pessoais coletados
O uso do sistema de denúncias é voluntário. Quando você envia um comunicado por meio do sistema de denúncia, nós coletamos os seguintes dados e informações pessoais:
- Seu nome, se você escolher revelar sua identidade
- Se você trabalha no grupo SMS
- Possíveis nomes de pessoas ou outros dados pessoais de pessoas mencionadas no comunicado.
Tratamento confidencial de comunicado
Os comunicados são recebidos e processados de maneira estritamente confidencial por um pequeno círculo de funcionários explicitamente autorizados e especialmente treinados da organização de conformidade do grupo SMS. Os funcionários da organização de compliance do grupo SMS avaliam o assunto e realizam as investigações adicionais exigidas pelo caso específico. Se existir uma obrigação legal correspondente ou for exigida pela lei de proteção de dados para a investigação do comunicado, outras categorias concebíveis de destinatários incluem autoridades de justiça criminal, autoridades antitruste, outras autoridades administrativas e tribunais, bem como escritórios de advocacia internacionais e empresas de auditoria contratadas pelo grupo SMS.
No caso de apresentação deliberada de comunicados falsos com a intenção de desacreditar um indivíduo (denúncia), a confidencialidade não pode ser garantida.
Ao processar um comunicado ou conduzir uma investigação especial, pode ser necessário compartilhar as denúncias com funcionários adicionais do grupo SMS ou funcionários de outras empresas do grupo, por exemplo, se os comunicados se referem a incidentes em subsidiárias. Este último caso pode ocorrer em países fora da União Europeia ou do Espaço Econômico Europeu, com diferentes normas sobre a proteção de dados pessoais. Nós sempre garantiremos que os regulamentos de proteção de dados aplicáveis sejam cumpridos ao compartilhar os comunicados.
Todas as pessoas que recebem acesso aos dados são obrigadas a manter a confidencialidade.
Informação sobre o acusado
Em certos casos, somos legalmente obrigados a informar os acusados sobre as acusações feitas contra eles. Isso é exigido legalmente nos casos em que se estabelece objetivamente que o compartilhamento dessas informações com o acusado definitivamente não impedirá mais a investigação concreta do comunicado. Na medida do legalmente possível, sua identidade não será divulgada neste processo, e será adicionalmente assegurado que não seja possível deduzir nada relacionado à sua identidade.
Direitos dos titulares dos dados
De acordo com a legislação europeia de proteção de dados, você e as pessoas nomeadas no comunicado têm direito a acesso, retificação, exclusão, restrição de processamento e objeção ao processamento de seus dados pessoais. Caso se faça uso do direito de objeção ao processamento dos dados pessoais, a necessidade dos dados armazenados para o exame de um comunicado será avaliada imediatamente. Os dados que não são mais necessários serão logo excluídos.
Para aproveitar seus direitos como titular de dados, entre em contato com compliance@sms-group.com
Você também tem o direito de apresentar uma reclamação junto à autoridade supervisora.
Período de armazenagem de dados pessoais
Os dados pessoais são retidos pelo tempo necessário para esclarecer a situação e realizar uma avaliação final, ou enquanto existir um interesse legítimo por parte da empresa ou retenção exigida por lei. Após o término do processamento do comunicado, os dados são excluídos de acordo com os requisitos estatutários correspondentes.
Uso do sistema de denúncia
A comunicação entre o seu computador e o sistema de denúncia ocorre por meio de uma conexão criptografada SSL. Seu endereço IP não será armazenado ou registrado enquanto você usar o sistema de denúncia. Para manter a conexão entre seu computador e o BKMS® System, um cookie é armazenado em seu computador que contém apenas o ID da sessão (um chamado cookie de sessão). O cookie só é válido até o final da sua sessão e expira quando você fecha o navegador.
Você pode configurar uma caixa de correio protegida com seu pseudônimo/nome de usuário e senha no sistema de denúncia. Isso permite que você envie comunicados para o respectivo funcionário responsável do grupo SMS, seja por nome ou de maneira anônima e segura. Este sistema armazena apenas dados dentro do sistema de denúncia, o que o torna particularmente seguro. Não é uma forma de comunicação de e-mail normal.
Nota sobre o envio de anexos
Durante o envio do comunicado ou ao enviar informações adicionais, você pode enviar anexos ao funcionário responsável do grupo SMS. Se você quiser enviar um comunicado anônimo, tome nota do seguinte aviso de segurança: os arquivos podem conter dados pessoais ocultos que podem expor o seu anonimato. Remova esses dados antes de enviar. Se você não conseguir remover esses dados ou não tiver certeza sobre como fazê-lo, copie o texto do anexo no texto do comunicado ou envie o documento impresso anonimamente para o endereço listado no rodapé, citando o número de referência recebido ao final do processo de comunicação.
Versão: Julho de 2020