1. Responsável pela recolha de dados
BayWa AG
Arabellastr. 4
81925 Munique
E-mail: info1 (at) baywa.de
Tel: 089/9222-0
é responsável pela proteção dos seus dados pessoais e funciona enquanto Responsável pelo Tratamento dos dados na aceção do Regulamento Geral sobre a Proteção de Dados da UE (doravante, RGPD). Caso tenha alguma dúvida quanto ao tratamento de dados, quanto aos seus direitos ou face à declaração de proteção de dados, o responsável pela proteção de dados da BayWa também terá todo o prazer em o ajudar. Pode contactá-lo através do seguinte endereço eletrónico: datenschutzbeauftragter (at) baywa.de.
2. Que dados são processados quando contacto o sistema de alerta/denúncia?
De seguida iremos informá-lo quanto aos dados pessoais recolhidos quando inicia a sessão no sistema de alerta, para que fins são processados, qual a base legal que sustenta o seu tratamento, quais as opções ao seu dispor para controlar a recolha e o processamento dos dados e quando são eliminados os dados.
2.1 Dados fornecidos pelo cliente
Por regra, pode utilizar estas páginas web sem nos fornecer qualquer informação pessoal. Em princípio, também é possível utilizar ativamente o sistema de alerta sem fornecer dados pessoais. Contudo, pode anexar documentos ou imagens adicionais ao seu relatório, e destes pode resultar uma referência pessoal através das informações contidas ou metadados. Se quiser evitar isto, deve remover essas informações antes de enviar os arquivos.
Se optar por autorizar uma resposta a uma mensagem, iremos gerar credenciais pessoais para si. Esta informação de login é adicionada ao seu relatório e permite-lhe visualizar as respostas, mas não nos permite estabelecer uma ligação pessoal. Pode encontrar informação detalhada sobre o sistema de alerta/denúncia na seção 5 “Utilização do sistema de alerta” deste aviso de proteção de dados.
2.2 Dados que recebemos através da sua utilização dos nossos serviços
Por motivos de ordem técnica são recolhidos alguns dados automaticamente quando acede a esta página. As seguintes informações são temporariamente guardadas na memória do servidor e são eliminadas automaticamente assim que a página é fechada:
- O seu endereço IP
- A página de onde veio
- as páginas que são clicadas
- a data e hora de acesso à página
- o nome do seu fornecedor de serviços de internet
- o tipo e a versão do seu navegador
- o sistema operacional do seu dispositivo final
2.3 Finalidades deste tratamento de dados
O tratamento temporário destes dados é necessário para permitir a entrega da página web ao seu computador e para garantir a sua funcionalidade.
2.4 Base Legal
Processamos temporariamente estes dados tendo por base interesses legítimos (alínea f) do nº 1 do artigo 6º do RGPD). O nosso interesse legítimo é viabilizar a funcionalidade técnica da página da internet. Em caso algum utilizamos os dados recolhidos para tirar conclusões sobre a sua pessoa e não os associamos às mensagens recebidas. Os dados acima mencionados são eliminados logo que encerra a página da internet e, portanto, não são mais necessários para cumprir a finalidade para a qual foram recolhidos. Além disso, utilizamos cookies quando acede à nossa página da internet. Pode encontrar explicações mais detalhadas sobre isto na seção 3 desta informação sobre proteção de dados.
2.5 Período de armazenamento e opções de controle
Os dados são apenas voláteis na memória principal e não são armazenados permanentemente. Assim que a página da internet do sistema de relatórios é fechada, estes dados são apagados da memória principal do servidor; não é possível aceder a estes dados de registo.
2.6 Transmissão de dados
Por uma questão de princípio, não fornecemos dados pessoais a terceiros. Se, em casos individuais, os dados forem fornecidos a terceiros, pode encontrar as informações relevantes neste aviso de proteção de dados. Tomamos as medidas adequadas e realizamos verificações regulares para garantir que os dados que recolhemos não possam ser visualizados ou acedidos por terceiros não autorizados.
3. Cookies
"Cookies" são pequenos ficheiros criados automaticamente pelo seu navegador e armazenados no seu dispositivo final (computador portátil, tablet, smartphone, etc.). Nos cookies, são armazenadas informações que surgem em cada caso em relação ao dispositivo final específico utilizado. Isto não significa que tenhamos conhecimento direto da sua identidade. A utilização de cookies serve para tornar a utilização da nossa oferta mais agradável para si. Podem ser distinguidos os seguintes tipos de cookies
3.1 Tipos de cookies
Nestas páginas utilizamos apenas os cookies tecnicamente necessários para identificar a sessão do seu navegador. Nestes cookies é armazenado um identificador único por forma a alimentar o sistema de relatórios distribuído em várias subpáginas. Estes cookies são eliminados automaticamente quando fecha a janela do navegador (cookies de sessão).
3.2 Utilização de cookies na nossa página
Os dados processados por cookies necessários ao funcionamento de uma página são necessários para proteger os nossos legítimos interesses de acordo com a alínea f) do nº 1 do artigo 6º do RGPD.
O utilizador tem total controle sobre a utilização de cookies e pode apagá-los do seu navegador, desativar completamente o armazenamento de cookies ou aceitar seletivamente determinados cookies. Utilize as funções de ajuda do seu navegador para descobrir como alterar estas configurações. Tal procedimento pode limitar a funcionalidade das nossas páginas.
3.3 Utilizamos os seguintes cookies
(1) cookieconsent_status
Objetivo: Armazenar o estado da janela de aviso do cookie a ser mostrado ou oculto.
Período de armazenamento: 1 ano
(2) PHPSESSID
Objetivo: Armazenar o estatuto do utilizador para todos os pedidos de página.
Duração do armazenamento: Sessão
(3) fe_typo_user
Objetivo: Manter o estatuto do utilizador para todos os pedidos de página.
Duração: Sessão
4. Que dados são processados quando envia uma notificação ou solicitação?
De seguida informamo-lo sobre que dados são recolhidos e tratados quando nos contacta, para que finalidade, por que destinatários são tratados, qual a base legal que sustenta o seu tratamento e quando são eliminados os dados.
4.1 Dados recolhidos
São recolhidos e tratados os dados fornecidos pelo utilizador, bem como as suas solicitações. Todos os dados fornecidos pelo utilizador são transmitidos de forma criptografada entre o navegador do utilizador e o nosso servidor.
4.2 Finalidade do tratamento de dados
O tratamento dos dados é efetuado pelos funcionários do Departamento de Conformidade exclusivamente com base e para efeitos de tratamento do seu pedido.
4.3 Base Legal
A Lei de Proteção ao Denunciante (LPD) de 31 de maio de 2023 entrou em vigor a 2 de julho de 2023. Isto significa que existe uma obrigação legal de estabelecer um sistema de denúncia. A base jurídica para o tratamento de dados pessoais é o Art. 6,.º Par. 1, al. c) do RGPD, em conjunto com o § 10 da LPD. A norma também abrange o processamento de categorias especiais de dados pessoais do Art. 9 do RGPD.
Estes dados são tratados com base em interesses legítimos (alínea f) do nº 1 do artigo 6º do RGPD). O nosso interesse legítimo é proporcionar-lhe um canal de comunicação especialmente protegido para nos permitir receber consultas ou pedidos de informação sobre alegado ou real incumprimento.
4.4. Período de armazenamento
Armazenamos os seus dados durante o tempo necessário para o fim específico do tratamento ou para cumprir os períodos de retenção legal.
5. Utilização do sistema de denúncia
O sistema de denúncia pode ser utilizado para prestar informações anónimas sobre vários tópicos, como corrupção, branqueamento de dinheiro ou fraude. O sistema pode ser utilizado sem fornecer nenhum dado pessoal. Apenas processamos dados que nos fornece ativa e voluntariamente. Não é preciso fornecer o seu nome ou detalhes de contato – a sua suspeita continuará a ser verificada e processada. Existe a possibilidade de formular a sua sugestão em vários campos. Certifique-se que não insere nos campos de texto nenhuma informação pessoal que não deseja revelar (em particular a sua identidade).
Os dados enviados serão transmitidos e armazenados no sistema de denúncia de uma forma totalmente encriptada. Apenas a pessoa responsável pelo caso da BayWa AG pode aceder e decifrar os dados.
Por razões técnicas os prestadores de serviços, cuidadosamente selecionados, têm acesso ao sistema como parte da operação e manutenção do sistema. Estes prestadores de serviços não podem, em caso algum, aceder aos dados.
Se permitir consultas ou respostas recebe um ID de utilizador e terá que definir uma palavra passe com a qual poderá visualizar as respostas ou responder às perguntas. No âmbito de consultas ou respostas, são rececionados dados estatísticos do sistema sobre as datas de criação ou modificação da nota SAP.
Dependendo da denúncia, os dados podem ser transmitidos e contactadas as autoridades públicas, podendo recorrer-se a estas para efeitos de investigação.
Caso as suas informações digam respeito a uma filial gerida pela empresa, os dados podem também ser transmitidos a essa filial, se tal for necessário para o tratamento de dados.
A base legal para o tratamento destes dados é, ou o seu consentimento de acordo com a alínea a) do nº 1 do artigo 6º do RGPD), se permitir respostas, ou o nosso legítimo em tais consultas ou pedidos de informação de acordo com a alínea f) do nº 1 do artigo 6º do RGPD.
6. Os direitos do utilizador e como exercê-los?
O utilizar tem os seguintes direitos, que podem ser exercidos gratuitamente. No entanto, salientamos que no caso de denúncias anónimas, o exercício dos direitos geralmente só é possível até certo ponto, pois não podemos verificar a sua identidade e compará-la com a do reclamante. Para que possamos efetivamente realizar uma verificação de identidade no caso de um pedido de informação, será necessário que nos forneça informações sobre si e sobre as informações que nos forneceu por outros meios. Além disso, pode não ser possível fornecer informações sobre dados pessoais que lhe digam respeito se for nomeado ou acusado numa denúncia, uma vez que tal pode representar conflito com os interesses de outras pessoas. O mesmo se aplica a outros direitos, tais como a objeção, correção ou eliminação.
6.1 Revogação de consentimento
Pode revogar, a qualquer momento, o seu consentimento para o tratamento dos seus dados pessoais com efeitos para o futuro. Note que a revogação não afeta a legalidade do processamento de dados anterior e não se estende ao processamento de dados para o qual existe uma razão legal para o consentimento e que, portanto, também pode ser processado sem o seu consentimento.
6.2 Outros direitos da parte interessada
Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:
6.2.1 Informação
Artigo 15º RGPD - Pode solicitar a qualquer momento informação sobre quais os dados pessoais que processamos sobre si e como o fazemos, e também solicitar uma cópia dos seus dados pessoais que armazenamos.
6.2.2 Correção
Artigo 16º RGPD - Pode solicitar a correção de dados pessoais inexatos e completar dados pessoais incompletos.
6.2.3 Supressão
Artigo 17º RGPD - Para eliminar os seus dados pessoais: Por favor tenha atenção que são excluídos de apagamento os dados necessários ao cumprimento e execução de contratos e para a confirmação, exercício e defesa de reivindicações legais, bem como os dados para os quais existem obrigações legais, regulamentares ou contratuais a reter, Artigo 17º RGPD.
6.2.4 Restrição do processamento
Artigo 18º RGPD - Pode solicitar a restrição do processamento em determinadas circunstâncias, por exemplo, se achar que os seus dados são inexatos, se o processamento for ilegal ou se se tiver oposto ao processamento de dados. Isto significa que os seus dados só podem ser tratados de forma muito limitada sem o seu consentimento, por exemplo, para a afirmação, exercício e defesa de ações judiciais ou para a proteção dos direitos de outras pessoas singulares e coletivas, Artigo 18º RGPD.
6.2.5 Objeção ao tratamento de dados
Se tratarmos os seus dados pessoais no âmbito de uma avaliação de interesses com base no nosso legítimo interesse, tem o direito de se opor a qualquer momento a esse tratamento com efeitos para o futuro por motivos decorrentes da sua situação particular.
Se exercer o seu direito de objeção, deixaremos de processar os dados em questão. No entanto, reservamo-nos o direito de continuar o processamento se conseguirmos demonstrar motivos legítimos e irrefutáveis para o processamento que se sobreponham aos seus interesses, direitos e liberdades fundamentais, ou se o processamento servir para afirmar, exercer ou defender pretensões legais. Pode opor-se em qualquer altura ao processamento de dados com base num interesse legítimo, se houver razões especiais, Artigo 21º do RGPD.
6.2.6 Direito de Portabilidade dos dados
Artigo 20º RGPD - O cliente tem o direito de receber os dados pessoais que lhe digam respeito que nos foram fornecidos e que nós processamos com base no seu consentimento, num formato estruturado, de uso corrente e de leitura automática, e, dentro dos limites do tecnicamente possível, tem o direito de solicitar a transferência direta desses dados a terceiros, Artigo 20º RGPD.
6.2.7 Direito de reclamar
Tem o direito de apresentar uma denúncia/reclamação a uma autoridade de supervisão ou à nossa empresa, desde que tenha motivos para o fazer. Para fazer valer os seus direitos junto da nossa empresa, queira contactar o ponto de contacto indicado no início desta nota de privacidade.
A autoridade de supervisão responsável por nós é
a Entidade regional da Baviera para Supervisão de Proteção de Dados
Promenade 18
91522 Ansbach
Alemanha
7. Duração do armazenamento
A menos que exigido por lei, guardaremos as suas informações durante um máximo de dois meses após a conclusão da nossa investigação. Uma vez alcançado este ponto, os seus dados serão completamente anónimos e só serão processados sob a forma de dados estatísticos, desde que o armazenamento não seja necessário. Em princípio, é possível que os dados relativos a uma denúncia também possam ser armazenados por um período mais longo, por exemplo, pelas autoridades para efeitos de processo penal; não temos qualquer influência sobre isto.
9. Segurança de dados
Utilizamos o procedimento geral SSL (Secure Socket Layer) em conjunto com o mais alto nível de encriptação suportado pelo seu browser.
Pode ver se uma página individual do nosso website é transmitida de forma encriptada através da visualização do símbolo/chave fechada ou do símbolo do cadeado na barra de estado superior do seu browser/navegador de internet.
Utilizamos igualmente medidas de segurança técnicas e organizacionais adequadas para proteger os seus dados contra manipulação acidental ou intencional, perda parcial ou total, destruição ou acesso não autorizado por terceiros. As nossas medidas de segurança são continuamente melhoradas de acordo com a evolução tecnológica.
Estado: maio de 2023