Privacidade de dados

A secção seguinte contém informações sobre a recolha, processamento e utilização de dados pessoais no contexto do sistema de denúncias. Por favor, leia cuidadosamente esta informação de privacidade antes de submeter um relatório. O sistema de denúncias **Trusty** é utilizado para receber e processar informações relacionadas com suspeitas de infrações em prejuízo da organização, bem como outras irregularidades, de forma segura e confidencial. O processamento de dados pessoais no âmbito do **Trusty** baseia-se no interesse legítimo da organização na deteção e prevenção de infrações e outras irregularidades, bem como na prevenção de danos e riscos de responsabilidade para a organização. Caso um relatório recebido diga respeito a um colaborador da organização, o processamento também tem como finalidade a prevenção de crimes ou outras infrações legais relacionadas com a relação laboral. Para efeitos de processamento de um relatório submetido, os dados pessoais e informações poderão ser gerados, acedidos, processados e utilizados apenas por pessoas autorizadas pela organização. A **Trusty AG** não possui quaisquer direitos sobre os referidos dados; o pessoal designado tem acesso à base de dados exclusivamente para fins de manutenção técnica. A propriedade dos dados e as responsabilidades legais associadas permanecem sempre com a organização. A decisão sobre se e em que medida terceiros têm acesso aos dados cabe exclusivamente à organização. Se legalmente necessário, os dados pessoais e informações poderão ser divulgados à polícia e/ou a outras autoridades de aplicação da lei ou reguladoras. O sistema de denúncias **Trusty** é utilizado de forma voluntária. Podem ser recolhidos os seguintes dados pessoais e informações: - Quando aplicável, o seu nome, endereço de e-mail, número de telefone e a sua relação com a organização; - Quando aplicável, os nomes das pessoas suspeitas de estarem envolvidas e outros dados pessoais destas; - Quando aplicável, os nomes das pessoas com conhecimento da infração e outros dados pessoais destas. Toda a comunicação entre o **Trusty** e o navegador web da pessoa que efetua a denúncia é encriptada para proteger a confidencialidade dos dados (SSL). Nem os endereços IP, nem os registos de hora, nem quaisquer outros metadados da pessoa denunciante são registados ou armazenados. Para manter a ligação entre o navegador web da pessoa denunciante e o **Trusty**, é armazenado um cookie que contém apenas o ID da sessão no dispositivo da pessoa denunciante. O cookie é válido apenas até ao final da sessão e torna-se inválido quando o navegador é fechado. Utilizamos também um cookie HTTP com uma sequência aleatória para reforçar a segurança. Este cookie expira ao fim de duas horas. Ao submeter um relatório ou informações complementares, a pessoa denunciante pode anexar documentos ao relatório. Os ficheiros anexados podem conter dados pessoais ocultos da pessoa denunciante. Por conseguinte, esses dados devem ser removidos caso a pessoa denunciante não deseje divulgá-los. Caso a remoção desses dados não seja possível, recomenda-se o envio dos documentos em formato PDF ou em papel para o endereço da organização, indicando o nome de utilizador atribuído à pessoa denunciante após a conclusão do procedimento. Os dados pessoais submetidos serão mantidos e processados de acordo com as políticas da organização, enquanto esta tiver um interesse legítimo em processar o relatório (incluindo a realização de quaisquer investigações) e, se aplicável, aplicar sanções. Tem o direito de tomar conhecimento dos seus dados pessoais, de receber os seus dados pessoais num formato eletrónico geralmente legível, de fornecer correções e de solicitar que o processamento dos seus dados pessoais seja limitado. O direito à eliminação dos seus dados pessoais está limitado pelo interesse legítimo da organização descrito acima. Para mais detalhes, consulte as políticas relevantes da organização. -------------------------------- The following section contains information about the collection, processing and use of personal data in the context of the whistleblowing system. Please read this privacy information carefully before submitting a report. The whistleblowing system Trusty is used to accept and process information relating to suspected breaches to the detriment of the organization as well as other wrongdoings in a secure and confidential way. The processing of personal data within Trusty is based on the legitimate interest of the organization in the detection and prevention of breaches and other wrongdoings and the associated prevention of damage and liability risks for the organization. If a report received concerns an employee of the organization the processing also serves to prevent criminal offences or other legal infringements in connection with the employment relationship. For the purpose of processing of a submitted report, the personal data and information may be generated, accessed, processed and used only by persons authorised by the organization. Trusty AG has no rights with regard to the said data; its assigned personnel has access to the database exclusively for the purpose of technical maintenance. The ownership of the data and the associated legal responsibilities are retained by the organization at all times. Whether and to what extent third parties have access to the data is solely within the responsibility of the organization. If legaly necessary, personal data and information may be disclosed to the police and/or other enforcement or regulatory authorities. The whistleblowing system Trusty is used on a voluntary basis. The following personal data and information may be collected: - where applicable, your name, e-mail address, telephone number and your relationship to the organization, - where applicable, the names of persons suspected to be involved and their other personal data, - where applicable, the names of persons aware of the breach and their other personal data. All communication between Trusty and the web browser of a reporting person is encrypted to protect data confidentiality (SSL). Neither IP addresses, time stamps nor any other metadata of the reporting person are logged or stored. To maintain the connection between the web browser of the reporting person and Trusty, a cookie which contains only the session ID is stored on the reporting person's desktop. The cookie is only valid until the end of the session and becomes invalid when the browser is closed. We also use a HTTP cookie with a random string to enhance security. That cookie expires in two hours. When submitting a report or supplementary information, a reporting person may attach documents to the report. Attached files may contain hidden personal data of the reporting person. Such data should hence be removed, should the reporting person not wish to disclose them. In case removal of such data is not possible, it is recommended to send the documents in a pdf format or in paper to the address of the organization and writing the username which is assigned to a reporting person upon completion of the procedure. The submitted personal data shall be kept and processed in accordance with the organization's policies as long as the organization has the legitimate interest to process the report (including conducting any investigations) and, if applicable, initiate sanctions. You are entitled to get acquainted with your personal data, to receive your personal data in a generally readable electronic format, provide corrections and request that the processing of your personal data be limited. The right to deletion of your personal data is limited with the legitimate interest of the organization described above. For further details please refer to the organization's relevant policies.