Política de Proteção de Denunciantes
Política de Proteção de Denunciantes
A Coindu Group procede, para efeitos de cumprimento do regime jurídico da proteção de denunciantes, a atividades de tratamento dos dados pessoais dos denunciantes e, em geral, de todas as pessoas que utilizem os canais de denúncia ou que, por qualquer forma, estejam envolvidas no sistema de proteção de denunciantes, de acordo com as normas aplicáveis no âmbito da proteção de dados ou da segurança da informação, designadamente, o Regulamento Geral sobre a Proteção de Dados e a Lei de Execução do Regulamento Geral sobre a Proteção de Dados, sendo o tratamento de dados realizado nos seguintes parâmetros:
1. Responsável pelo tratamento: Coindu Group (doravante designada por Coindu), com o NIPC PT 501 998 055, com sede na Transversal à Rua de Rio Pele nº100, Vila de Joane 4770-217, Telefone: (+351) 252 920 010 , E-mail: info@coindu.com e Sítio eletrónico: www.coindu.com.
2. Contactos do Encarregado da Proteção de Dados: o responsável pelo tratamento dispõe de um correio eletrónico específico para efeitos de proteção de dados pessoais, estando o Encarregado da Proteção de Dados disponível através do endereço dpo@coindu.com .
3. Categorias de titulares de dados: denunciantes e, em geral, todas e quaisquer pessoas que utilizem os canais de denúncia ou que, por qualquer forma, estejam envolvidas no sistema de proteção de denunciantes, incluindo, também, as pessoas visadas.
4. Dados pessoais a tratar: sempre que a pessoa opte por se identificar, os dados pessoais tratados são dados de identificação geral dos denunciantes (nome) e dados de contacto (residência, telefone e email), podendo ser tratados outros dados em função dos concretos procedimentos de seguimento das denúncias, tais como a voz em caso de gravação de mensagens ou comunicações telefónicas, sempre que tal tratamento seja considerado necessário, proporcional e adequado a esse seguimento.
5. Contexto e finalidade do tratamento: os dados pessoais dos titulares são tratados exclusivamente para efeitos de receção e seguimento das denúncias apresentadas, bem como para realização de todas as medidas técnicas ou organizativas necessárias à proteção dos denunciantes ou das pessoas visadas.
6. Fundamento jurídico: o tratamento dos dados tem como fundamento, consoante as situações concretas, o consentimento expresso do titular dos dados, o cumprimento de obrigações legais ou a prossecução de interesses legítimos, sendo o fundamento especificado em cada uma das atividades concretamente realizadas.
7. Consequências do não fornecimento dos dados: para além de ser possível apresentar denúncias anónimas, sempre que o fundamento da legitimidade do tratamento dos dados é o consentimento, o titular dos dados não está obrigado a permitir o tratamento dos dados pessoais, pelo que, não consentindo, ou retirando posteriormente o consentimento previamente prestado, não serão os mesmos objeto de tratamento, sendo, neste último caso, após o pedido, apagados os dados pessoais em referência, ou cancelando-se a respetiva utilização para efeitos acessórios, dependendo da vontade expressa do titular dos dados, sem afetar, contudo, a legalidade das operações entretanto realizadas até à data da retirada do consentimento.
8. Destinatários: o responsável pelo tratamento procede ao tratamento por si (através de profissionais sujeitos à obrigação de sigilo profissional) ou por sua conta, através de subcontratantes credenciados para a prestação de serviços por si selecionados e vinculados a estritas medidas técnicas e organizativas ajustadas à proteção dos dados pessoais.
9. Medidas de segurança: estão implementadas as medidas de segurança técnica e organizativa consideradas adequadas para assegurar um nível de segurança do tratamento dos dados adequado ao risco.
10. Local de recolha de dados: os dados são recolhidos por técnicos designados pelo responsável pelo tratamento, através de formulários em papel ou digitais, estando garantida a privacidade ou confidencialidade da sua recolha e a respetiva integridade, qualidade e exatidão dos dados.
11. Prazo de conservação: sem prejuízo das situações excecionais de prorrogação do prazo de conservação previstos na lei ou consideradas necessárias para a defesa de direitos ou interesses legítimos, bem como das situações de retirada do consentimento, apagamento, oposição ou limitação do tratamento, que produzem efeitos imediatos sem afetar, contudo, a legalidade das operações entretanto realizadas, os dados pessoais tratados são conservados, por defeito, pelo período de cinco anos, findo o qual serão apagados, podendo ser apagados antes desse prazo de conservação caso não sejam considerados necessários ao seguimento das denúncias apresentadas.
12. Comunicação de dados e confidencialidade: com exceção das situações de obrigatoriedade legal de comunicação de dados, não existem operações de comunicação de dados, não sendo os dados pessoais comunicados a terceiros e estando a identidade do denunciante, bem como as informações que, direta ou indiretamente, permitam deduzir a sua identidade, qualificadas como de natureza confidencial e são de acesso restrito às pessoas responsáveis por receber ou dar seguimento a denúncias.
13. Interconexão de dados e decisões automatizadas: não são realizadas operações de interconexão de dados pessoais.
14. Transferências internacionais de dados pessoais: não são realizadas operações de transferência de dados pessoais de denunciantes para um país terceiro ou uma organização internacional fora da União Europeia.
15. Tratamentos e suportes: os dados pessoais são recolhidos por um técnico do responsável pelo tratamento, sendo objeto de múltiplos tratamentos de caráter não automatizado e automatizado e sendo objeto de incorporação em diversos tipos de suportes analógicos ou digitais que sejam considerados necessários para alcançar as finalidades das atividades, sendo sempre tratados com confidencialidade.
16. Direitos do titular dos dados: para além da possibilidade de denúncia anónima ou da retirada do consentimento, o titular dos dados tem o direito de solicitar ao responsável pelo tratamento o acesso, a retificação ou o apagamento dos seus dados pessoais, bem como a limitação ou a oposição ao tratamento e a portabilidade dos dados, nas condições previstas na lei.
17. Direito de reclamação à autoridade de controlo: o titular dos dados pode sempre exercer, caso assim o considere necessário, o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (www.cnpd.pt).
18. Endereço para exercício de direitos: para solicitar qualquer informação, apresentar reclamações ou requerer o exercício de direitos é favor contactar pelo endereço de correio eletrónico dpo@coindu.com .
19. Política de Proteção de Dados: as operações de tratamento de dados pessoais são realizadas de acordo com a Política de Proteção de Dados Geral que se encontra disponível em www.coindu.com .
20. Formulários de Recolha de Dados e Folhetos Informativos Especiais: os Formulários para submissão de denúncias e os Folhetos Informativos especiais que possam existir sobre as atividades a realizar pela Coindu no âmbito do sistema de proteção de denunciantes estão disponíveis para consulta na Plataforma de Canais de Denúncia acessível através da ligação https://coindu.protecaodedenunciantes.com ou através de contacto com a equipa Responsável pelas Denúncias, pelo correio eletrónico compliance@coindu.com .