Data privacy statement: Zurich Ethics Line
Esta declaração de privacidade explica as informações recolhidas pela Zurich Insurance Company Ltd e pelas respetivas subsidiárias ("nós", "nosso") através da Linha de Ética da Zurich ("plataforma") e como estes dados serão tratados.
Levamos a privacidade muito a sério e o nosso objetivo é sermos sempre transparentes. Leia atentamente esta declaração de privacidade, uma vez que contém informações importantes sobre como iremos utilizar os seus dados pessoais.
Quando submete uma pergunta ou comunica uma preocupação através da Linha de Ética da Zurich, esta pode estar acessível ao departamento de Compliance e Jurídico aonível local, regional e do Grupo de forma a garantir que a comunicação seja tratada de forma adequada. Se não pretender que a comunicação dessa preocupação seja visível fora do seu país, contacte diretamente o departamento de Compliance ou Jurídico local e informe sobre a sua preocupação antes de submeter uma comunicação na plataforma.
Atualizado em 12 de julho de 2022
Responsável pelo Tratamento de Dados e detalhes de contacto:
A Zurich Insurance Company Ltd, Mythenquai 2, 8002 Zurique, Suíça, e as respetivas subsidiárias com que está a interagir atuam enquanto Responsáveis Conjuntos pelo Tratamento em relação a esta plataforma.
Para qualquer comentário ou questão relacionada com a proteção de dados que possa ter relativamente à plataforma, pode contactar a equipa de privacidade das respetivas subsidiárias ou contactar-nos por e-mail através do endereço privacy@zurich.com.
Que dados pessoais podem ser recolhidos e tratados?
Os dados pessoais são quaisquer informações relacionadas com uma pessoa identificada ou identificável.
Esta plataforma pode recolher os seguintes dados pessoais fornecidos quando se envia/atualiza uma comunicação ou pergunta:
- o seu nome e os seus dados de contacto (exceto se comunicar anonimamente) e se é Colaborador da organização;
- o nome e outros dados pessoais das pessoas que referir na sua comunicação se aplicável (ou seja, descrição das funções e detalhes de contacto); e
- uma descrição da pergunta ou comunicação, bem como uma descrição das circunstâncias do incidente.
As leis de alguns países podem não permitir que as comunicações sejam feitas anonimamente, no entanto, os seus dados pessoais serão tratados confidencialmente e apenas serão divulgados conforme estabelecido nesta declaração de privacidade.
Para que finalidades tratamos os seus dados pessoais?
Tratamos os seus dados pessoais para nos permitir receber, investigar e dirimir questões relacionadas com ética e conformidade.
Com que base legal tratamos os seus dados pessoais?
Tratamos os seus dados pessoais com base no interesse legítimo, de forma a monitorizar o cumprimento das leis, regulamentos, políticas internas e do nosso Código de Conduta.
Nos países onde os sistemas de denúncia são exigidos por regulamentação, a base jurídica é a de cumprir uma obrigação legal.
Como serão tratados os dados pessoais após a sua comunicação e quem poderá ter acesso aos dados pessoais?
Para fins de tratamento e investigação da sua comunicação e em conformidade com as disposições das leis locais aplicáveis, os dados pessoais que fornecer podem ser acedidos, tratados e utilizados de forma estritamente necessária pelos Colaboradores responsáveis da nossa organização, consultores externos (por exemplo, advogados) ou, em circunstâncias limitadas, pela equipa técnica da GCS Compliance Services Europe Ltd. Co., a operar como NAVEX com a nossa aprovação por escrito para fornecer apoio técnico.
Os dados pessoais fornecidos pelo utilizador podem também ser divulgados numa base de “necessidade de conhecimento" a autoridades específicas como autoridades reguladoras ou responsáveis pela aplicação da lei, de forma a cumprir os requisitos legais ou regulamentares, por exemplo, a regulamentação relativa à prevenção do branqueamento de capitais ou, se acreditarmos que a divulgação é razoavelmente necessária, para proteger contra a fraude ou para proteger a nossa propriedade ou outros direitos ou de outros utilizadores da plataforma, terceiros ou o público em geral.
Armazenamento de dados
Utilizamos a NAVEX para armazenar os dados pessoais em bases de dados localizadas em servidores em Frankfurt, na Alemanha, e Amesterdão nos Países Baixos.
A NAVEX proíbe o acesso não autorizado ou a utilização de informações pessoais armazenadas nos seus servidores. Tal acesso constitui uma violação da lei e a NAVEX investigará e tomará todas as medidas legais adequadas contra qualquer parte que tenha acedido ilegalmente a informação no âmbito dos seus sistemas.
Os seus dados pessoais estão seguros?
São utilizadas medidas técnicas e organizativas rigorosas para proteger os seus dados pessoais contra o acesso de pessoas não autorizadas e contra o tratamento ilegal, perda acidental, destruição e danos ocorridos online e offline
Estas medidas incluem:
- formação dos Colaboradores responsáveis para garantir que estão cientes das nossas obrigações de privacidade ao lidar com dados pessoais
- controlos administrativos e técnicos para restringir o acesso a dados pessoais numa base de "necessidade de conhecimento" (funções e mecanismos de direitos, palavras-passe)
- medidas técnicas de segurança (incluindo firewalls, software de encriptação e antivírus, monitorização do acesso, controlos específicos do cliente, revisão regular das contas de utilizador, cópias de segurança regulares, etc.)
- gestão de incidentes (procedimentos rigorosos para incidentes, correção de erros, incidentes e violações de dados pessoais, etc.)
- medidas de segurança física, tais como credenciação de segurança da equipa para aceder às nossas instalações.
Embora utilizemos medidas de segurança rigorosas depois de recebermos os seus dados pessoais, a transmissão de dados – especialmente através da Internet – nunca é totalmente segura. Por conseguinte, não podemos garantir a segurança absoluta dos dados que nos são transmitidos ou transmitidos por nós.
A NAVEX implementou nos seus sistemas medidas de segurança físicas, administrativas e tecnológicas aceites pelo setor para proteger contra perda, utilização indevida, acesso não autorizado e alteração de dados pessoais. A NAVEX garante que qualquer colaborador, contratante, empresa, organização ou fornecedor que tenha acesso a dados pessoais nos seus sistemas está sujeito a obrigações legais e profissionais para proteger esses dados pessoais. Consulte a política de privacidade da NAVEX aqui.
Transferências transfronteiriças
A NAVEX tem sede no Reino Unido.
Temos entidades legais nas regiões APAC, EMEA, LATAM e NA. Por conseguinte, é possível que sejam recebidas comunicações dessas regiões ou que os dados pessoais sejam transferidos para destinatários nesses países. O acesso dos utilizadores é criado para garantir que os dados pessoais do Espaço Económico Europeu, do Reino Unido ou da Suíça não são transferidos para fora do Espaço Económico Europeu, do Reino Unido ou da Suíça.
Durante quanto tempo conservamos os seus dados pessoais?
Os dados pessoais que fornecer serão conservados durante o tempo necessário para processar a sua comunicação ou, se aplicável, desde que necessário para iniciar investigações ou para cumprir requisitos legais ou financeiros. No caso de se iniciar um processo judicial ou disciplinar, os dados pessoais tratados serão mantidos até que o processo seja definitivamente encerrado. Mantemos os dados pessoais na medida permitida pela lei e pelas nossas políticas de retenção, caso contrário, eliminaremos ou anonimizaremos os dados pessoais que já não são necessários, de acordo com a lei.
Os seus direitos
Os seus direitos são vários, dos quais gostaríamos de salientar; o direito de aceder aos seus dados pessoais, o direito de retificação de dados (se os seus dados pessoais forem imprecisos), o direito de apagamento (se a conservação dos seus dados pessoais já não for necessária em relação à finalidade prevista de tratamento), o direito à limitação do tratamento de dados (por exemplo, se contestar a precisão dos seus dados pessoais que tratamos), o direito à portabilidade dos dados em determinadas circunstâncias e o direito de apresentar uma reclamação junto da autoridade de controlo competente.
Qualquer investigação em curso pode restringir ou negar os direitos aqui enumerados. Devem ser fornecidas razões documentadas se algum dos direitos elencados for restringido ou negado. Quando for concedido acesso aos dados pessoais de qualquer indivíduo em causa, os dados pessoais dos alegados infratores ou terceiros, tais como informadores, denunciantes ou testemunhas, podem ser removidos dos documentos, exceto em circunstâncias especiais.