Proteção de dados pessoais

A proteção e confidencialidade de dados pessoais faz parte integrante da arquitetura de cada sistema de reporte.

Este serviço está concebido de forma a evitar o processamento de dados pessoais sobre o declarante e metadados obtidos aquando do processamento de dados e que possam ser atribuídos ao declarante. Por conseguinte, desde que tecnicamente tal não seja necessário, os endereços de IP e os metadados derivados da utilização do sistema pelo declarante não serão registados nem posteriormente processados. Este serviço também não utiliza qualquer tecnologia de seguimento (tracking) nem cookies de terceiros.

Este serviço utiliza, entre outras, tecnologia Secure Socket Layer (SSL) - a norma industrial para encriptação na Internet - a fim de garantir a segurança dos dados disponibilizados pelo declarante. Esta norma de encriptação na Internet criptografa os dados durante a transferência do computador do declarante para o servidor do serviço.

Os declarantes que desejarem permanecer anónimos podem aumentar adicionalmente a segurança técnica, seguindo as seguintes indicações:
  • Nenhuma divulgação de dados pessoais (p. ex., o próprio nome, a relação com o acusado) ou de outras informações no reporte, que possam conduzir a uma identificação
  • Nenhuma utilização do serviço em redes de empresas ou órgãos de autoridade ou noutras redes que registem a utilização da Internet

Nota sobre proteção de dados
Funcionários, clientes ou parceiros comerciais do Grupo ANDRITZ podem denunciar violações das normas de conformidade através do "iWhistle". Os relatórios podem ser apresentados através dos seguintes canais de relatórios:

  • INFORMAÇÃO PRIVILEGIADA
  • FRAUDE, FRAUDE CONTABILÍSTICA, PECULATO, LAVAGEM DE DINHEIRO, VIOLAÇÃO DE SEGREDOS COMERCIAIS E INDUSTRIAIS
  • PRÁTICAS COMERCIAIS RESTRITIVAS - ABUSO DE MERCADO
  • CONTROLO DE EXPORTAÇÕES
  • ASSUNTOS RELACIONADOS COM PESSOAL NO CASO DE VIOLAÇÕES DE LEIS, EM PARTICULAR DESCRIMINAÇÃO, INTIMIDAÇÃO OU ASSÉDIO
  • VIOLAÇÕES DAS NORMAS RELATIVAS À PROTEÇÃO DE DADOS
  • FACTOS RELEVANTES RELACIONADOS COM COMPRAS
  • SUBORNO/CORRUPÇÃO/CONFLITO DE INTERESSES
  • OUTRAS VIOLAÇÕES DE DIREITOS GRAVES
 
Violações das disposições relevantes da Diretiva de Denúncias da UE:

  • Contratos públicos
  • Serviços, produtos e mercados financeiros e prevenção de lavagem de dinheiro e financiamento do terrorismo
  • Segurança e conformidade de produtos
  • Segurança de transportes
  • Proteção ambiental, proteção contra radiação e segurança nuclear
  • Segurança de alimentos e rações, saúde e bem-estar animal
  • Saúde pública
  • Proteção ao consumidor
  • Proteção da privacidade e dos dados pessoais; segurança de redes e sistemas de informação
  • Assuntos relativos aos interesses financeiros da União Europeia
  • Regras de auxílio estatal da UE/nacional
  • Lei de concorrência/antitruste
  • Política tributária para corporações e parcerias
  • Violações de diretrizes que se enquadram no escopo material da respectiva lei de implementação nacional do país em que está sediada a empresa do Grupo ANDRITZ em cujas operações foram cometidas as violações que são objeto da reclamação.
    As informações só são trocadas entre departamentos se isso for excepcionalmente necessário para processar um caso específico.

A infra-estrutura do sistema, incluindo websites e banco de dados, é operada pelo prestador de serviços iComply GmbH, localizado em 55116 Mainz, Große Langgasse 1A. A iComply GmbH é contratualmente obrigada a manter estrita confidencialidade e a cumprir com todas as exigências de proteção de dados.

O sistema em si é operado pela ANDRITZ AG, Statteggerstraße 18, 8045 Graz, Áustria. A ANDRITZ AG é, portanto, a controladora para o processamento de dados pessoais.

Que dados e informações pessoais são coletados e processados?
Ao comunicar violações via "iWhistle", os dados pessoais são coletados: 

  • da pessoa que apresenta um relatório (por exemplo, nome, detalhes de contato) (opcional/voluntário!) e
  • das pessoas afetadas por um incidente (por exemplo, descrição das ações das pessoas afetadas)

inseridos no respectivo formulário de relatório ou transmitidos através da caixa postal protegida são coletados e processados. Os dados são processados pelo departamento responsável a fim de rever os incidentes relatados, iniciar e conduzir investigações e tomar medidas corretivas quando necessário.

Como parte das revisões, investigações e ações corretivas a serem tomadas, pode ser necessário compartilhar informações sobre um incidente relatado com funcionários de outros departamentos, tais como o departamento jurídico ou a administração da Muster GmbH, outras empresas Muster, consultores externos (por exemplo, consultores jurídicos) ou as autoridades relevantes. Também podemos ser obrigados a comunicar um incidente relatado às autoridades competentes e aos indivíduos envolvidos.

Processamento e encaminhamento de sua denúncia dentro da ANDRITZ
Após receber sua denúncia, o Departamento de Compliance verificará se é necessária uma investigação aprofundada. Uma investigação pode ser realizada por especialistas em investigação internos ou externos. Os especialistas externos que envolvemos estão vinculados a nós por obrigações de confidencialidade contratuais ou legais para manter a confidencialidade das informações fornecidas por você.

Dependendo do conteúdo de seu relato, os departamentos responsáveis pelo processamento posterior na ANDRITZ receberão as informações que você relatou. Esses serão principalmente os funcionários responsáveis do departamento de Compliance. Além disso, a gerência responsável dentro da ANDRITZ será informada, que também tem a tarefa de remediar quaisquer déficits descobertos no decorrer do processamento do relatório. O Departamento de Auditoria, o Departamento Jurídico e o Departamento de Recursos Humanos também estão frequentemente envolvidos no processamento de relatórios de conformidade. Se o seu relatório se referir a uma subsidiária, os departamentos responsáveis dessas empresas serão notificados.

Se o conteúdo de seu relatório não estiver relacionado a nenhum dos tópicos de conformidade listados no início, encaminharemos seu relatório ao departamento responsável dentro da ANDRITZ, se considerarmos isso necessário e apropriado. No caso de questões pessoais, por exemplo, esse pode ser o departamento de RH responsável.

A ANDRITZ também pode envolver especialistas externos, como advogados, auditores ou peritos forenses, que investigarão sua denúncia em nome da ANDRITZ. Caso não queira que passemos seus dados pessoais, em particular seu nome, para pessoas fora do Departamento de Compliance da ANDRITZ (a menos que isso seja necessário para proteger os interesses legítimos da ANDRITZ), informe-nos. Gostaríamos de salientar que, nesse caso, talvez não possamos processar suas informações de forma abrangente.

Acesso por órgãos governamentais
A ANDRITZ também pode ser legalmente obrigada a disponibilizar informações sobre violações de conformidade a determinadas agências governamentais, em particular autoridades governamentais de investigação ou tribunais. Não podemos reter as informações fornecidas por você no caso de obrigações ou apreensões de informações e divulgação.

Em alguns casos, a ANDRITZ não é obrigada a divulgar dados pessoais a autoridades governamentais, mas está legalmente autorizada a fazê-lo voluntariamente. Caso não queira que divulguemos voluntariamente seus dados pessoais, em especial seu nome, a autoridades governamentais (a menos que isso seja necessário para proteger os interesses legítimos da ANDRITZ), informe-nos. Gostaríamos de salientar que, nesse caso, talvez não possamos processar suas informações de forma abrangente.

Encaminhamento para outros países
Se você forneceu informações pessoais em seu aviso, elas poderão ser transferidas para outros países da UE ou países fora da UE nos quais o tratamento confidencial de dados pessoais não é garantido por lei na mesma medida que na Alemanha. Isso se aplica, em particular, a países que são considerados pelas regulamentações da UE como países sem um nível adequado de proteção de dados. Dentro da ANDRITZ, no entanto, um nível adequado de proteção de dados também é garantido em países fora da Alemanha por meio de diretrizes vinculativas internas do grupo sobre proteção de dados.

Caso não queira que transfiramos seus dados pessoais, em especial seu nome, para países fora da Alemanha (a menos que isso seja necessário para proteger os interesses legítimos da ANDRITZ), informe-nos. Gostaríamos de salientar que, nesse caso, talvez não possamos processar suas informações de forma abrangente.

Informando as pessoas envolvidas
A lei geralmente exige que as pessoas que foram notificadas sobre indícios de uma violação de conformidade sejam informadas e ouvidas. Durante o curso da investigação, essas pessoas têm a oportunidade de comentar sobre o relatório.

Informe-nos se não quiser que divulguemos seu nome como denunciante. Gostaríamos de salientar que a pessoa em questão pode ter direitos legais sobre as informações que podem nos obrigar a divulgar seu nome. Os órgãos governamentais também podem ter direitos correspondentes a informações ou apreensões que divulguem seu nome. Esse pode ser o caso, em particular, se o titular dos dados alegar que as informações fornecidas contra ele são, consciente ou negligentemente, falsas e registrar uma queixa criminal.

Retenção de dados pessoais
Os dados pessoais que você fornecer serão retidos pelo tempo necessário para esclarecer o relatório de conformidade e finalizar seu processamento, incluindo a retificação de quaisquer deficiências identificadas e o tratamento de quaisquer procedimentos legais associados. Seus dados pessoais também serão retidos posteriormente se isso for exigido ou permitido por lei devido a obrigações de retenção estatutárias, regulamentares ou contratuais. Seus dados pessoais serão excluídos assim que isso for legalmente exigido.

Seus direitos
De acordo com a lei de proteção de dados aplicável, você tem o direito de
  • Solicitar a confirmação de que processamos dados pessoais sobre você e receber informações sobre os dados pessoais que processamos,
  • solicitar a correção de dados pessoais incorretos,
  • solicitar a exclusão de dados pessoais processados por nós
  • solicitar a restrição do processamento de dados pessoais
  • solicitar a transferência de dados pessoais que você nos forneceu ativamente,
  • opor-se ao processamento de dados pessoais por motivos relacionados à sua situação específica.

Nossa organização de proteção de dados oferece suporte para todas as questões relacionadas à proteção de dados. As reclamações também podem ser feitas à nossa organização de proteção de dados e os direitos mencionados nesta política de privacidade podem ser reivindicados. Nossa organização de proteção de dados pode ser contatada pelo e-mail dataprotection@andritz.com. Nossa organização de proteção de dados sempre se esforçará para atender e solucionar suas dúvidas e reclamações. Além de entrar em contato com a organização de proteção de dados, você também tem a opção de entrar em contato com a autoridade supervisora de proteção de dados competente a qualquer momento.

Caso não queira que a ANDRITZ colete, processe e use seus dados pessoais conforme descrito, você pode enviar sua denúncia anonimamente. O fornecimento de seus dados pessoais é voluntário, assim como o uso do sistema de denúncias. No entanto, agradeceríamos se você pudesse nos fornecer seu nome. Muitas investigações podem ser processadas de forma mais rápida e eficaz se o nome do denunciante for conhecido, pois a pessoa que estiver lidando com a denúncia poderá entrar em contato diretamente com o denunciante.

Ao utilizar este sistema de denúncias, você concorda que seus dados pessoais, se fornecidos por você, serão coletados, processados e utilizados conforme descrito acima.

ANDRITZ AG, Equipe de Conformidade Corporativa do seu Grupo