Denuncie. Sua voz importa.

EthicsLine – Programa do Funcionário para a Europa

A EthicsLine é um sistema fornecido pela The Coca-Cola Company (a “Empresa”) para permitir que você i) faça perguntas sobre ética ou políticas na Empresa ou ii) informe incidentes como pessoa individual localizada na França, ou para incidentes ocorridos na França, segundo a lei francesa n.° 2016-1691 de 9 de dezembro de 2016 e o decreto n.° 2017-564 de 20 de abril de 2017 (relacionado à transparência, anticorrupção e modernização da economia e a procedimentos de coleta de relatórios de autores de denúncias em empresas públicas ou privadas, ou em conjunto com a lei “ Loi Sapin II ”) O uso da EthicsLine é totalmente voluntário.

Antes de continuar, leia o aviso abaixo. Se discordar, cancele a sua solicitação. A descrição completa deste procedimento segundo a lei Loi Sapin II pode ser encontrada aqui (para Coca-Cola Services France , para Coca-Cola Midi ).

Na aplicação da lei Loi Sapin II, as questões que podem ser informadas por meio da EthicsLine são questões 1) que você divulga ou informa sem segundas intenções e de boa-fé, 2) sobre as quais você tem conhecimento pessoal, e 3) que se enquadram nas seguintes categorias:

Fatos, informações ou documentos, qualquer que seja sua forma ou formato, classificados como segredo de defesa, confidencialidade médica ou proteção por segredo profissional, não estão cobertos pelo regime de denúncias da Loi Sapin II .

O indicado para ser responsável pelas denúncias é o Diretor de Análise de Dados e Tendências de Riscos, funcionário do Departamento de Ética e Conformidade da The Coca-Cola Company.

Como em todas as questões de natureza delicada, a melhor opção é falar diretamente com o seu supervisor, grupo de gestão ou representante de Recursos Humanos. Se não se sentir à vontade com esta abordagem direta de discussão das preocupações pessoalmente, ou se a preocupação não foi resolvida, a EthicsLine pode ser usada. Para funcionários residentes na Áustria, Dinamarca e Suécia, a EthicsLine só deve ser usada se as preocupações forem relativas à gerência sênior ou a funcionários importantes, e sempre que não possam ser resolvidas de outra maneira.

Pedimos que não nos envie nem divulgue nenhuma Informação Pessoal sensível (como informações sobre a raça ou nacionalidade de alguém, suas opiniões políticas, convicções religiosas ou filosóficas, filiação a sindicato, estado de saúde ou vida sexual).

Esteja ciente de que as informações fornecidas sobre você e seus colegas, ou qualquer aspecto sobre as operações da Empresa, poderão resultar em decisões que afetem outras pessoas. Portanto, pedimos que você envie somente informações que, a seu critério, estejam corretas. Você não será penalizado por enviar informações de boa-fé. No entanto, caso você forneça informações falsas ou enganosas, isso poderá resultar em ação disciplinar. As informações enviadas, incluindo sua identidade, serão tratadas com confidencialidade.

A Empresa, como ente processador dos dados (também em nome do seu empregador local), é obrigada, segundo os Artigos 13 e 14 do GDPR (lei europeia para a proteção de dados pessoais), a informá-lo sobre possíveis processamentos de dados. Não obstante, você tem o direito, de acordo com os Artigos 15-22 e 34 do GDPR, a solicitar que a Empresa e seu empregador local o informe quais dos seus dados estão armazenados. Independentemente de você ter expressado algum interesse ou não em tais informações, as informações a seguir devem, regra geral, estar disponíveis a você no momento em que seus dados sejam processados ou obtidos - caso o seu empregador ou um terceiro os obtenham - sem atraso, dentro de um mês da data de obtenção dos mesmos.

Quais informações são coletadas? No site da EthicsLine é possível enviar as seguintes informações diretamente para a Empresa: seu nome e dados para contato, dúvidas, o nome e o cargo de todos os indivíduos a serem relatados e uma descrição de qualquer conduta questionável, incluindo todos os detalhes relevantes. Observe que, embora incentivemos a sua identificação, você não tem obrigação de fazer isso. Você também não tem obrigação de fornecer os nomes ou dados pessoais de colegas de trabalho, e as denúncias podem ser feitas anonimamente.

Acompanhamento da questão relatada: Uma vez que um problema é relatado, você receberá um número de caso que lhe permitirá consultar o progresso e o resultado da investigação. O prazo médio de investigação é de 90 dias (sujeito à complexidade das questões relatadas).

Como e por quem as informações serão usadas? Todas as informações serão armazenadas no banco de dados da NAVEX, hospedado pela NAVEX (“NAVEX”) nos EUA. A Empresa e a NAVEX firmaram Cláusulas Contratuais Padrão Europeias entre elas, para garantir um nível adequado de proteção dos dados. Cláusulas Contratuais Padrão Europeias são um conjunto contratual adotado pela Comissão Europeia para propiciar proteções adequadas à privacidade dos dados, para transferências de dados de um país-membro da UE para outro país localizado fora da União Europeia. Além disso, as entidades europeias da Empresa, e a própria Empresa, firmaram Cláusulas Contratuais Padrão Europeias, para garantir um nível adequado de proteção dos dados na Empresa, como Co-controladora dos dados dos funcionários. A menos que seja exigido por lei ou processo judicial, as informações no banco de dados da NAVEX podem ser analisadas e utilizadas somente por indivíduos que precisem dos dados para concluir suas funções de trabalho. Tais pessoas podem incluir integrantes dos departamentos de RH, Auditoria, Jurídico, Segurança ou Administração na Empresa, funcionários do Departamento de Ética & Conformidade da Empresa ou a equipe técnica da NAVEX. Esses indivíduos podem estar localizados nos EUA, ou em outro país onde a Comissão Europeia não julgue que as leis de privacidade garantam o mesmo nível de proteção aos dados pessoais do que o fornecido na UE. Além disso, todas as informações fornecidas por você podem ser armazenadas pelo Departamento de Ética & Conformidade da Empresa ao respondermos a(s) sua(s) dúvida(s) ou investigarmos a denúncia.

A Empresa avaliará as informações fornecidas, poderá conduzir investigações e tomar ações corretivas quando apropriado. Onde o GDPR for aplicado, o artigo 6 (1), inciso (f) do GDPR é a base legal para o processamento dos seus dados pessoais, que, em determinadas circunstâncias, justificam o processamento de dados para os fins de proteger os interesses legítimos da entidade responsável. Os interesses legítimos da TCCC e de sua entidade local, neste contexto, incluem a garantia da conformidade e a investigação e correção de todos os incidentes de conformidade o mais breve possível.

Observe que todas as pessoas que você identificar por meio da EthicsLine serão devidamente informadas de que uma denúncia foi realizada. As informações não revelarão seu nome ou identidade. Além disso, todos esses indivíduos identificados terão o direito de corrigir as informações relatadas por você e explicar sua versão dos eventos.

Período de retenção de dados Todas as informações enviadas que não forem úteis para responder à sua pergunta ou para investigar incidentes serão excluídas ou arquivadas, se necessário e conforme permitido pela legislação local. Além disso, quando respondermos à sua pergunta ou quando uma investigação for concluída, todas as informações que você enviar serão excluídas ou arquivadas, se necessário e conforme permitido pela legislação local. A Empresa tomará as medidas técnicas, organizacionais e legais adequadas para proteger as informações fornecidas. Isso também exige que a NAVEX proteja os seus dados pessoais e não os utilize para fins não autorizados.

Direitos dos detentores dos dados Você tem direito, como detentor dos dados, a informação, retificação, exclusão e restrições ao processamento, além do direito de fazer objeções, de acordo com o Artigo 21 do GDPR.

Fale conosco Sinta-se à vontade para fazer perguntas. Para exercer algum dos direitos do detentor dos dados, para solicitar uma cópia da denúncia que você enviou ou para corrigir alguma informação fornecida por você à Empresa, você pode entrar em contato conosco via compliance@coca-cola.com .

Você também pode entrar em contato com o responsável do departamento de proteção de dados de seu país ou região, se aplicável. Você pode entrar em contato com o departamento de privacidade pelo e-mail: privacypolicy@coca-cola.com .

Você também tem o direito, a qualquer tempo, de fazer uma reclamação junto a uma autoridade supervisora competente de seu país ou região.