Privacidade de dados
A secção seguinte contém informações sobre a recolha, processamento e utilização de dados pessoais no contexto do sistema de denúncia de irregularidades. Por favor, leia atentamente esta informação sobre privacidade antes de submeter uma denúncia.
O sistema de denúncia de irregularidades Trusty é utilizado para aceitar e processar informações relativas a suspeitas de violação em detrimento da organização de uma forma segura e confidencial.
O processamento de dados pessoais dentro do Trusty baseia-se no interesse legítimo da organização na detecção e prevenção de violações e na prevenção associada de danos e riscos de responsabilidade para a organização. Se uma denúncia recebida respeitar a um colaborador da organização, o processamento também serve para prevenir infracções penais ou outras infracções legais relacionadas com a relação de trabalho.
O sistema de denúncia de irregularidades Trusty (a aplicação, as suas páginas web, bem como a base de dados na qual os dados e informações pessoais apresentados são armazenados) é operado pela Trusty AG, Bösch 82, 6331 Hünenberg, Zug, Suíça, em nome da organização. A base de dados é encriptada e alojada em servidores virtuais num centro de dados de alta segurança localizado na UE.
Para efeitos de processamento de um relatório apresentado, os dados e informações pessoais só podem ser gerados, acedidos, processados e utilizados por pessoas autorizadas pela organização. A Trusty AG não tem quaisquer direitos em relação aos referidos dados; o seu pessoal designado tem acesso à base de dados exclusivamente para fins de manutenção técnica. A propriedade dos dados e as responsabilidades legais associadas são mantidas pela organização a todo o momento. Se e em que medida terceiros têm acesso aos dados é da exclusiva responsabilidade da organização. Se legalmente necessário, os dados e informações pessoais podem ser divulgados à polícia e/ou a outras autoridades de execução ou reguladoras.
O sistema de denúncia de irregularidades Trusty é utilizado numa base voluntária. São recolhidos os seguintes dados e informações pessoais:
- o seu nome, endereço de e-mail, número de telefone e a sua relação com a organização, caso decida revelar a sua identidade,
- quando aplicável, os nomes das pessoas suspeitas de estarem envolvidas e os seus outros dados pessoais,
- quando aplicável, os nomes das pessoas conscientes da infração e os seus outros dados pessoais.
Toda a comunicação entre a Trusty e o navegador da Internet de uma pessoa denunciante é codificada para proteger a confidencialidade dos dados (SSL). Nem os endereços IP, nem os carimbos de tempo, nem quaisquer outros metadados da pessoa que comunica os dados são registados ou armazenados. Para manter a ligação entre o navegador de Internet da pessoa que reporta e o Trusty, um cookie que contém apenas o ID da sessão é armazenado no ambiente de trabalho da pessoa que reporta. O cookie só é válido até ao fim da sessão e torna-se inválido quando o navegador é fechado. Também utilizamos um cookie HTTP com uma cadeia aleatória para aumentar a segurança. Esse cookie expira em duas horas.
Ao submeter um relatório ou informação suplementar, a pessoa que reporta pode anexar documentos ao relatório. Neste caso, as pessoas que apresentam relatórios são notificadas de que os ficheiros anexados podem conter dados pessoais ocultos que podem revelar a sua identidade. Tais dados devem, portanto, ser removidos, caso a pessoa que apresenta o relatório deseje permanecer anónima. Caso a remoção de tais dados não seja possível, recomenda-se enviar os documentos em formato pdf ou em papel para o endereço da organização e escrever o nome de utilizador que é atribuído a uma pessoa que reporta após a conclusão do procedimento.
Os dados pessoais submetidos serão mantidos e processados de acordo com as políticas da organização, desde que a organização tenha o interesse legítimo de processar o relatório (incluindo a realização de quaisquer investigações) e, se aplicável, iniciar sanções. Tem o direito de conhecer os seus dados pessoais, de receber os seus dados pessoais num formato electrónico geralmente legível, de fornecer correcções e de solicitar que o processamento dos seus dados pessoais seja limitado. O direito ao apagamento dos seus dados pessoais é limitado com o interesse legítimo da organização acima descrita. Para mais pormenores, consulte as políticas relevantes da organização.