POLÍTICA DE PROTEÇÃO DE DADOS
A Tenaris leva a proteção de dados pessoais muito a sério, envidando esforços razoáveis para garantir que eles sejam tratados de forma confidencial. Para este fim, a Tenaris cumpre a legislação aplicável, incluindo as disposições do Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e outros regulamentos semelhantes aplicáveis aos diferentes países nos quais a Tenaris opera. Antes de enviar um comunicado por meio desta plataforma, leia estas informações cuidadosamente para entender a Política de Proteção de Dados que será aplicada pela Tenaris em coordenação com seu provedor de serviços EQS Group AG, a fim de processar relatórios de irregularidades por meio desta plataforma BKMS® System.
Objetivo e base jurídica do sistema de comunicação de irregularidades
O sistema BKMS® System serve para receber, processar e gerenciar de forma segura e confidencial relatórios sobre violações da lei ou das normas internas da Tenaris. O processamento de dados pessoais no âmbito do sistema BKMS® System é baseado no interesse legítimo de nossa empresa em prevenir e investigar, quando aplicável, conduta irregular e/ou ilegal para evitar danos a Tenaris, suas subsidiárias, funcionários, fornecedores e clientes. Como regra geral, a base jurídica para o tratamento de dados pessoais neste sistema deve ser o interesse legítimo da Tenaris e o consentimento fornecido por cada indivíduo no momento da denúncia de irregularidades.
Responsabilidade pelo processamento de dados pessoais dentro do sistema BKMS® System
As partes responsáveis pela proteção de dados dentro do sistema de denúncia de irregularidades (BKMS® System) serão a Tenaris e suas subsidiárias, que confiaram a operação do sistema de denúncia de irregularidades (BKMS® System) para uma empresa especializada, denominada EQS Group AG, com sede em Bayreuther Str. 35, 10789, Berlim, Alemanha e que cumprirá as instruções da Tenaris para receber os comunicados.
Os dados e informações pessoais inseridos no sistema BKMS® System são armazenados em um banco de dados operado pela EQS Group AG em um data center altamente seguro. Apenas a Tenaris pode ver os dados inseridos por cada usuário ao enviar um comunicado. Nem a EQS Group AG nem terceiros têm acesso aos dados. Isso é garantido pelo procedimento implementado pela EQS Group AG, que é certificada por meio de extensas medidas técnicas e organizacionais.
Todos os dados serão armazenados criptografados com vários níveis de proteção por senha para que o acesso seja restrito a um grupo de pessoas definido pela Tenaris.
A Tenaris nomeou um oficial de proteção de dados. Você pode enviar perguntas sobre proteção de dados e privacidade para:
Dra. Andreina Ostos Rosales
BCCO - Diretora de Conformidade de Conduta Comercial DPO - Diretora de Proteção de Dados
26, Boulevard Royal, piso 4, L-2449
Luxemburgo
Tel. + (352) 26 47 89 78
Fax. + (352) 26 47 89 79
E-mail: SIDGDPP@tenaris.com
Tipo de dados pessoais coletados
O uso do sistema de comunicação de irregularidades é voluntário. Caso o usuário envie o comunicado através do sistema de denúncia de irregularidades, iremos recolher, entre outros dados que o usuário opte por disponibilizar, os seguintes dados pessoais:
- Seu nome, se decidir divulgar sua identidade
- Se você for um funcionário da Tenaris ou enviar o comunicado em outro papel (dependendo se optar por divulgar ou não essas informações), e
- os nomes e outros dados pessoais das pessoas que menciona no seu comunicado ao explicar os fatos ou o evento que envolva uma irregularidade, se aplicável.
Tratamento confidencial de comunicado
Os comunicados só serão acessados por funcionários autorizados pela Tenaris que possuem treinamento específico para processar e lidar adequadamente com os comunicados de irregularidades. Os comunicados sempre serão tratados como confidenciais. Apenas a equipe autorizada pelo Departamento de Auditoria Interna da Tenaris (e outros departamentos, se decidido pelo chefe do departamento de Auditoria Interna) acessarão os comunicados para avaliar o caso e realizar as investigações necessárias, conforme aplicável. Da mesma forma, os advogados e consultores jurídicos da Tenaris podem acessar as informações quando necessário.
Ao processar um comunicado ou conduzir uma investigação especial, pode ser necessário compartilhar comunicados com outros funcionários especializados da Tenaris, ou com outras subsidiárias ou empresas afiliadas da Tenaris (por exemplo, quando os relatórios se referem a incidentes que afetam mais de uma empresa do setor econômico grupo ao qual a Tenaris pertence). As empresas subsidiárias do Grupo Tenaris (incluindo empresas afiliadas da Tenaris com as quais pode ser necessário compartilhar informações) podem estar localizadas em países fora da União Europeia ou do Espaço Econômico Europeu, e/ou em países que não são reconhecidos pelo Comissão Europeia como países com legislação adequada em matéria de proteção de dados pessoais e que, portanto, têm regulamentos de proteção de dados insuficientes e inadequados. Ao compartilhar comunicados, a Tenaris fornecerá os meios para garantir a conformidade com os regulamentos aplicáveis e as disposições de suas políticas e procedimentos internos sobre proteção de dados pessoais, mesmo em países que carecem de legislação adequada.
Informando o acusado
Em alguns países, a Tenaris pode ser obrigada a informar as pessoas acusadas de que a Tenaris recebeu um comunicado sobre elas. É importante que os usuários do sistema saibam que a Tenaris só divulgará informações sobre as pessoas denunciadas se houver uma obrigação legal de fazê-lo (por exemplo, para garantir os direitos de defesa das pessoas acusadas ou para garantir que os processos de investigação sejam conduzidos corretamente).
Direitos do titular dos dados
De acordo com a legislação sobre direitos de acesso aplicável em cada país, o comunicante, bem como as pessoas mencionadas no comunicado, podem ter o direito de acesso, consulta, retificação, apagamento, restrição de processamento, bem como o direito de opor-se ao tratamento de dados pessoais que lhes digam respeito. As pessoas que relatam as informações também podem ter o direito de fazer perguntas e reclamações às autoridades de dados pessoais competentes na jurisdição relevante. A Tenaris e, quando apropriado, a EQS Group AG fornecerão os meios pelos quais os direitos de acesso disponíveis para os comunicantes podem ser exercidos de acordo com as disposições da lei aplicável em cada caso.
Período de retenção de dados pessoais
Os dados pessoais serão armazenados pelo tempo necessário para esclarecer a situação e conduzir uma investigação e avaliação do caso, conforme apropriado, ou enquanto for exigido por lei ou houver um interesse legítimo da Tenaris em sua retenção.
Utilização do sistema de comunicação de irregularidades
A conexão entre o dispositivo a partir do qual é efetuado o comunicado e o sistema de denúncia de irregularidades é efetuada através de uma conexão encriptada (SSL). O seu endereço IP não será armazenado quando você usar o sistema de denúncia de irregularidades. Para manter a conexão entre o seu dispositivo e o BKMS® System, um cookie será armazenado no seu dispositivo contendo apenas a ID da sessão (um denominado cookie de sessão). Este cookie só é válido até o final da sessão e irá expirar quando o usuário fechar o navegador.
No sistema de denúncia de irregularidades (BKMS® System), o usuário tem a opção de configurar uma caixa de correio protegida usando um nome de usuário/pseudônimo e uma senha que podem ser escolhidos livremente. Isso permite que o usuário envie comunicados para a Tenaris de forma segura e anonimamente, se desejar. Este sistema apenas armazena dados dentro do sistema de denúncia de irregularidades (BKMS® System), em um ambiente seguro.
Envio de comunicados por telefone
Ao comunicar uma irregularidade por telefone, seu anonimato também será protegido pelo BKMS® System. Nem a Tenaris nem a EQS Group AG terão acesso aos números de telefone dos quais o comunicado é feito. A descrição do incidente ou o comunicado será registrado no BKMS® System e o arquivo de som criptografado será transcrito pelo funcionário da Tenaris responsável. Se o usuário configurar uma caixa de correio protegida após enviar o comunicado por telefone, ele pode receber mensagens na forma de gravações de voz do funcionário responsável da Tenaris e pode adicionar informações ao seu comunicado, se necessário. O usuário também fará login em sua caixa de correio protegida por meio do aplicativo da web, revisará o comunicado e adicionará informações adicionais por escrito.
Observação sobre o envio de comunicados e anexos adicionais
Quando um usuário decide anexar informações ou arquivos ou documentos adicionais a um comunicado que já foi submetido, o sistema permitirá que eles o façam, a fim de fornecer informações de suporte para o comunicado. É importante para os comunicantes que preferem permanecer anônimos, ter em mente que os arquivos ou documentos enviados como anexos podem conter dados pessoais (ocultos como metadados ou visíveis apenas como propriedades do documento). Recomenda-se excluir essas informações antes de enviar qualquer documento ou arquivo como anexo ou tomar medidas para tornar anônimos os documentos, arquivos ou acréscimos que desejam fornecer.
Versão: 13 de setembro de 2021