Declaração de Segurança e Privacidade do Escritório de Ética e Padrões Profissionais da SSSC
No Escritório de Ética e Padrões Profissionais (EPS) da SSSC, entendemos que sua privacidade é importante para você. Temos o compromisso de proteger a segurança e a confidencialidade de suas informações pessoais. Esta Declaração de Segurança e Privacidade explica como coletamos, usamos e compartilhamos suas informações pessoais.
Esta Declaração foi compilado para melhor atender àqueles que estão preocupados com a forma como suas “Informações Pessoais Identificáveis” (PII) estão sendo usadas on-line. As PII, conforme descrito na lei de privacidade dos EUA, no GDPR (Regulamento Geral de Proteção de Dados) na Europa e na segurança da informação, são informações que podem ser usadas isoladamente ou com outras informações para identificar, contatar ou localizar uma única pessoa ou para identificar um indivíduo no contexto. Leia nossa Declaração de Segurança e Privacidade para ter uma compreensão clara de como coletamos, usamos, protegemos ou tratamos suas Informações Pessoais Identificáveis conforme elas se aplicam aos processos de coleta de dados de nosso site, de acordo com nosso site.
Coletamos suas informações pessoais quando você:
- Registre uma reclamação por meio do Ethico, também conhecido como ComplianceLine, nosso sistema de gerenciamento de reclamações, exceto quando relatado anonimamente
- É um denunciante, acusado ou testemunha de uma reclamação
- Inscrever-se em um curso
- Assinar o Contrato de Confidencialidade da EPS (Juramento de Contrato de Confidencialidade)
- Preencha os formulários EPS via Wufoo (solicitação de emprego, solicitação de associação ao GEC e quaisquer formulários relacionados a um procedimento de reclamação).
- Preencha o formulário Fale conosco em nosso site
O processo de registrar uma reclamação no site da EPS é gerenciado por um terceiro, a Ethico. O Ethico está em conformidade com todos os requisitos de privacidade dos EUA e também está em conformidade com o GDPR. Todas as informações fornecidas em relação a uma reclamação são armazenadas indefinidamente no sistema ComplianceLine.
Os dados inseridos no formulário da Web de reclamação da EPS (ou que você pode fornecer por meio da Linha Direta da EPS) são salvos em um servidor externo de propriedade e operado pela Ethico. Nenhuma informação pessoal identificável é coletada automaticamente dos repórteres que enviam um caso. Informações de identificação pessoal, como seu nome, endereço de e-mail ou número de telefone, são coletadas e armazenadas somente quando um repórter fornece voluntariamente essas informações. As informações fornecidas no formulário da Web para quaisquer outras pessoas que você indique em relação a um caso são usadas somente para o propósito do caso.
Nenhuma informação de contato do sistema de gerenciamento de casos Ethico é usada pela EPS para uma lista de mala direta, solicitações ou fins de marketing. Nenhuma informação é vendida ou compartilhada com outras partes, exceto as informações mínimas necessárias compartilhadas com uma organização afiliada (como a KRI ou a Sikh Dharma International) ou outra parte para a investigação de um caso.
Para ver o Resumo de Segurança de Dados da Ethico aka ComplianceLine, consulte:
https://ethico.com/wp-content/uploads/2021/09/21_8-Data-Security-Product-Sheet.pdf
Quais informações pessoais coletamos?
Os tipos de informações pessoais que coletamos podem incluir seu nome, endereço de e-mail, número de telefone, endereço para correspondência e informações públicas disponíveis na Internet.
Como usamos suas informações pessoais?
Usamos suas informações pessoais para:
- Responder a consultas e/ou outras solicitações ou perguntas.
- Comunicar-se com você ao conduzir uma investigação preliminar e/ou um Procedimento de Reclamação.
- Para determinar se você concluiu o Curso de Ética e Antiassédio da EPS.
- Cumprir os requisitos legais e regulatórios
Como compartilhamos suas informações pessoais?
Podemos compartilhar suas informações pessoais com:
- Tribunais e outros órgãos governamentais, conforme exigido por lei
- Prestadores de serviços terceirizados que nos ajudam a fornecer nossos serviços, como TI, software de suporte à plataforma do Curso de Ética e Antiassédio da EPS.
- ComplianceLine, também conhecido como Ethico, o sistema de gerenciamento de casos de EPS.
Observação: não compartilhamos nem usamos suas informações pessoais para fins de marketing.
Como protegemos suas informações pessoais?
Implementamos medidas de segurança para proteger suas informações pessoais contra acesso, uso ou divulgação não autorizados. Essas medidas incluem:
- Medidas de segurança eletrônica, como firewalls e criptografia
- Medidas administrativas de segurança, como o treinamento de nossos funcionários em práticas recomendadas de privacidade e segurança.
Quais são seus direitos de privacidade?
Em algumas regiões (como o Espaço Econômico Europeu), você tem determinados direitos de acordo com as leis de proteção de dados aplicáveis. Isso pode incluir o direito (i) para solicitar acesso e obter uma cópia de suas informações pessoais, (ii) para solicitar retificação ou exclusão; (iii) restringir o processamento de suas informações pessoais; e (iv) se aplicável, à portabilidade de dados. Em determinadas circunstâncias, você também pode ter o direito de se opor ao processamento de suas informações pessoais. Para fazer essa solicitação, use os detalhes de contato fornecidos abaixo. Consideraremos e agiremos de acordo com qualquer solicitação em conformidade com as leis de proteção de dados aplicáveis.
Se estivermos contando com seu consentimento para processar suas informações pessoais, você tem o direito de retirar seu consentimento a qualquer momento. Observe, entretanto, que isso não afetará a legalidade do processamento antes de sua retirada.
Se residir no Espaço Econômico Europeu e acreditar que estamos processando ilegalmente suas informações pessoais, você também tem o direito de reclamar com a autoridade local de supervisão de proteção de dados. Os detalhes de contato podem ser encontrados aqui: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm
Práticas justas de informação:
Os Princípios de Práticas Justas de Informação formam a espinha dorsal da lei de privacidade nos Estados Unidos e os conceitos que eles incluem têm desempenhado um papel significativo no desenvolvimento de leis de proteção de dados em todo o mundo. Compreender os Princípios de Práticas Justas de Informação e como eles devem ser implementados é fundamental para cumprir as várias leis de privacidade que protegem as informações pessoais.
Para estarmos alinhados com as práticas de informações justas, tomaremos as seguintes medidas responsivas, caso ocorra uma violação de dados:
Nós o notificaremos por e-mail em até 14 dias úteis.
Também concordamos com o Princípio de Reparação Individual, que exige que os indivíduos tenham o direito de buscar legalmente direitos executáveis contra coletores e processadores de dados que não cumpram a lei. Esse princípio exige não apenas que os indivíduos tenham direitos aplicáveis contra os usuários de dados, mas também que os indivíduos recorram a tribunais ou agências governamentais para investigar e/ou processar a não conformidade dos processadores de dados.
Quais são suas escolhas?
Você tem direitos relacionados à forma como escolhemos usar e compartilhar suas informações pessoais. Se quiser discutir o assunto, entre em contato conosco usando as informações de contato abaixo.
Informações sobre a conta:
Se, a qualquer momento, você quiser revisar ou alterar as informações da sua conta do curso de Ética ou encerrar sua conta, poderá fazê-lo:
- Entre em contato conosco ou com o administrador da sua organização para processar essa solicitação, usando as informações de contato fornecidas.
- Algumas informações podem ser retidas em nossos arquivos para fazer cumprir nossos Termos de Uso e/ou atender a requisitos legais.
Alterações a esta Declaração de Segurança e Privacidade:
Podemos atualizar esta Declaração de Segurança e Privacidade de tempos em tempos. Se fizermos alguma alteração significativa, publicaremos um aviso em nosso site ou entraremos em contato diretamente com você.
Entre em contato conosco:
Se tiver alguma dúvida sobre esta Declaração de Segurança e Privacidade, entre em contato conosco pelo e-mail [email protected].