Informação sobre proteção de dados
Levamos muito a sério a proteção de dados e a confidencialidade e cumprimos as disposições do Regulamento Geral sobre a Proteção de Dados da UE (UE-RGPD), bem como os atuais regulamentos nacionais de proteção de dados. Leia esta informação de proteção de dados cuidadosamente antes de enviar um comunicado.
Linha direta de compliance – SPEAK UP!
Objetivo da linha direta de compliance e base legal
A linha direta de compliance (sistema SPEAK UP!) serve para receber, processar e gerenciar com segurança e confidencialidade os comunicados referentes a violações das regras de compliance da K+S. O processamento de dados pessoais no sistema SPEAK UP! se baseia nos interesses legítimos da nossa empresa para detectar e prevenir desvios de conduta e, assim, evitar danos à K+S, seus funcionários e clientes. O artigo 6 (1) (f) do RGPD serve como base jurídica para esse processamento de dados.
Os dados e informações pessoais inseridos no sistema de comunicados são armazenados em um banco de dados operado pela EQS Group GmbH em um data center de alta segurança. Apenas a K+S tem acesso aos dados. A EQS Group GmbH e outros terceiros não têm acesso aos dados. Isto é assegurado no procedimento certificado através de extensas medidas técnicas e organizacionais.
Todos os dados são armazenados criptografados com vários níveis de proteção por senha para que o acesso seja restrito a um grupo muito pequeno de pessoas expressamente autorizadas na K+S.
Tipo de dados pessoais coletados
O uso do sistema de comunicados acontece voluntariamente. Se você enviar um comunicado por meio da linha direta de compliance, coletamos os seguintes dados e informações pessoais:
- seu nome, se você optar por revelar sua identidade,
- se você é um funcionário da K+S, e
- os nomes das pessoas e outros dados pessoais das pessoas nomeadas no seu comunicado.
Manipulação confidencial de comunicados
Os comunicados são recebidos por um pequeno grupo de colaboradores expressamente autorizados e com treinamento especial do departamento de compliance da K+S e são sempre tratados de modo confidencial. Os funcionários do departamento de compliance da K+S avaliarão a questão e realizarão qualquer investigação adicional exigida pelo caso específico.
Durante o processamento de um comunicado ou a realização de uma investigação especial, pode ser necessário compartilhar os comunicados com funcionários adicionais da K+S ou de outras empresas, por exemplo, se os comunicados se referirem a incidentes em subsidiárias. Este último caso pode ocorrer em países fora da União Europeia ou da Área Econômica Europeia, com diferentes normas sobre a proteção de dados pessoais. Sempre garantimos que os regulamentos de proteção de dados aplicáveis sejam cumpridos ao compartilhar os comunicados.
Todas as pessoas que recebem acesso aos dados são obrigadas a manter a confidencialidade.
Informações da pessoa acusada
Devem ser observadas limitações à obrigação de informar, em conformidade com o artigo 23 do RGPD em conexão com o § 33 da Lei Federal Alemã de Proteção de Dados (BDSG). Você pode se abster de emitir uma notificação se ela puder comprometer o objetivo comercial da empresa.
Período de retenção de dados pessoais
Os dados pessoais são retidos durante o tempo necessário para esclarecer a situação e realizar uma avaliação do comunicado ou quando houver um interesse legítimo da empresa, ou quando exigido por lei. Após a conclusão do processo de comunicado, estes dados são excluídos de acordo com os requerimentos estatutários.
Uso do portal de comunicados
A comunicação entre o seu computador e o sistema de comunicados ocorre por meio de uma conexão encriptada (SSL). Seu endereço IP não será armazenado enquanto você usa o sistema de comunicados. Para manter a conexão entre seu computador e o sistema SPEAK UP!, é salvo no computador um cookie que contém apenas o ID de sessão (o denominado “cookie nulo”). Este cookie só é válido até ao final da sua sessão e expira quando você fecha o browser.
É possível configurar uma caixa de correio no sistema de comunicação que é protegida com um nome de usuário/ pseudônimo e senha escolhidos individualmente. Isso permite que você envie comunicados ao funcionário responsável na K+S de forma identificada ou de maneira anônima e segura. Esse sistema só armazena dados dentro do sistema de comunicação, o que o torna particularmente seguro. Não é uma forma de comunicação normal por e-mail.
Observação sobre o envio de anexos
Ao enviar um comunicado ou uma informação adicional, você pode enviar anexos ao funcionário responsável do departamento de compliance da K+S. Se você deseja enviar um comunicado anônimo, tome nota dos seguintes avisos de segurança: Os arquivos podem conter dados pessoais ocultos que poderiam comprometer o seu anonimato. Remova estes dados antes de enviar. Se você não puder remover estes dados, ou não souber como fazê-lo, copie o texto do seu anexo para o texto do seu comunicado ou envie o documento impresso anonimamente para o endereço listado no rodapé, com a especificação do número de referência recebido no final do processo.
Detalhes de contato da controladora de processamento de dados e do responsável pela proteção de dados
- K+S Aktiengesellschaft
- Bertha-von-Suttner-Straße 7
- 34131 Kassel, Alemanha
- Telefone: +49 561 9301 0
- é a controladora de processamento de dados.
Você pode contratar o escritório de proteção de dados da K+S Aktiengesellschaft pelo endereço:
- Bertha-von-Suttner-Str. 7
- 34131 Kassel, Alemanha
- Telefone: +49 561 9301 1991
- dataprivacy@k-plus-s.com
Seus direitos em relação ao processamento de seus dados
No que diz respeito ao processamento dos seus dados pessoais, a legislação de proteção de dados aplicável concede a você direitos extensos de acesso e intervenção. Estes são:
- Direito de acesso: Você tem o direito de acessar informações sobre seus dados pessoais processados por nós.
- Direito de retificação: Você tem o direito de retificar, sem demora injustificada, dados imprecisos relativos a você e/ou à conclusão dos seus dados incompletos armazenados por nós.
- Direito de exclusão: Você tem o direito de exigir que seus dados pessoais sejam excluídos se forem cumpridos os pré-requisitos do artigo 17 (1) do RGPD.
- Direito de restrição de processamento: Você tem o direito de exigir a restrição do processamento dos seus dados pessoais se forem cumpridos os pré-requisitos do artigo 18 (1) do RGPD.
- Direito de notificação: Se você reivindicou o direito de retificação, exclusão ou restrição de processamento, somos obrigados a informar a todos os destinatários a quem os dados pessoais foram divulgados sobre essa retificação, exclusão ou restrição de processamento, a menos que isso seja impossível ou envolva um esforço desproporcional. Você tem o direito de ser notificado sobre esses destinatários.
- Direito de portabilidade de dados: Você tem o direito de receber, em um formato estruturado, padronizado e legível por máquina, seus dados pessoais, que você nos forneceu, ou exigir que eles sejam transmitidos a outro controlador, na medida em que isso seja tecnicamente possível.
- Direito de retirada do consentimento concedido: A qualquer momento, você tem o direito de retirar o consentimento para o processamento de dados, com efeito futuro. Se esse consentimento for retirado, os dados em questão serão excluídos sem demora injustificada. A retirada do consentimento não afeta a legalidade do processamento realizado com base no consentimento antes da retirada.
- Direito de reclamar: Você tem o direito de apresentar uma reclamação junto a uma autoridade supervisora, por exemplo, a um oficial de proteção de dados do Estado de Hesse, na Alemanha, referente ao processamento dos seus dados.
- Direito de se opor: Se, como parte da ponderação de interesses, seus dados pessoais forem processados com base em nosso interesse legítimo superior, você tem o direito, a qualquer momento e por motivos relacionados à sua situação específica, de se opor a esse processamento com efeitos futuros.
Alterações da diretriz relativa à privacidade de dados
Reservamo-nos o direito de alterar esta política de privacidade de dados a qualquer momento. Portanto recomendamos que você revise regularmente a política de privacidade de dados.
Status: Maio de 2018