Pourquoi dois-je effectuer un signalement ?

Nous voulons être un partenaire fiable et digne de confiance. Le respect du droit en vigueur constitue une base essentielle à l'atteinte de cet objectif. C'est pourquoi il est important pour nous de lutter de manière efficace et ciblée contre tout comportement inadapté. Dans cette prespective, votre rôle d'alerte est essentiel.

Pour quels cas le système d'alerte en ligne est-il mis en oeuvre ?

Ce système d'alerte en ligne a été conçu pour permettre le signalement de faits relatifs à la compliance.

Vous pouvez utiliser ce système d'alerte en ligne pour porter à notre connaissance des atteintes potentielles à la compliance, qui pourraient avoir des conséquences graves pour l'entreprise, telles que des sanctions pénales ou administratives. Dans cette perspective, les alertes dans les domaines suivants sont particulièrement importants pour nous :

1. Infractions portant atteinte aux biens
2. Pratiques anticoncurrentielles
3. Infractions aux règles afférentes à la protection des données personnelles
4. Violations des droits de l'Homme, infractions aux standards sociaux et environnementaux
5. Suspicion de blanchiment d'argent
6. Autres infractions graves

Vous pouvez également utiliser le dispositif d'alerte interne BKMS pour clarifier et poser des questions spécifiques relatives à la compliance avec les collaborateurs du service compliance.

Attention: toutes autres questions ou préoccupations possibles (par ex. le fait de ne pas avoir reçu la publicité destinée à notre clientèle dans votre boîte aux lettres ou effectuer des réclamations) n'ont pas vocation à être traitées par le biais du système d'alerte en ligne. Pour ces demandes, veuillez vous adresser au service client centralisé.

Comment se déroule le dépôt d'une alerte ou d'une question ? Comment configurer une boîte de dialogue ?

Si vous souhaitez envoyer un signalement, cliquez sur le bouton « Soumettre une alerte » situé en haut de notre page d'accueil.

S'il s'agit de votre première connexion, le processus de notification comprend quatre étapes :

1. Il convient en premier lieu de lire le texte d'information sur la protection de votre anonymat et de répondre à une question de sécurité (dite CAPTCHA).
2. Sur la page suivante, renseignez le domaine concerné par votre alerte.
3. Formulez ensuite votre message d'alerte ou votre question, avec vos propres mots, et répondez aux questions concernant l'alerte en choississant parmi les réponses prédéfinies. Après avoir envoyé votre message, vous recevrez un numéro de référence, lequel constitue le récipissé de votre message d'alerte.
4. Enfin, configurez votre boîte de dialogue personnelle et protégée. Nous l'utiliserons pour répondre à vos questions et vous tenir informé(e), le cas échéant, de l'état d'avancement du traitement de votre alerte.

Si vous possédez déjà une boîte de dialogue protégée, vous y accéderez directement en cliquant sur le bouton « S'identifier ». A noter qu'avant la saisie de votre message d'alertet, vous devrez également répondre au préalable à la question de sécurité.

Quand et comment va-t-on revenir vers moi suite à mon alerte ?

Le système d'alerte en ligne accorde la plus grande priorité à la protection des lanceurs d'alerte.

Au moment d'installer votre boîte de dialogue protégée, veuillez sélectionner vous-même un nom d'utilisateur et un mot de passe. Votre alerte sera maintenue anonyme par cryptage et par d'autres procédures de sécurité spécifiques. Dans la mesure du possible, n'utilisez pas d'ordinateur mis à disposition par votre entreprise pour soumettre votre alerte.

Dans les sept jours qui suivent la soumission, un accusé de réception de votre alerte sera envoyé à votre boîte de dialogue protégée ainsi qu'un retour d'information sur la suite qui va être donnée à votre alerte. Si nous avons besoin d'éclaircir certains détails, nous vous contacterons pour vous poser des questions spécifiques.

Comment mes données sont-elles protégées lors de l'utilisation du système d'alerte en ligne ?

Règles de protection des données - Plateforme d'alerte en ligne

La protection des données personnelles est importante à nos yeux

Nous prenons très au sérieux la protection de vos données personnelles. Dans les indications qui suivent, vous apprendrez quelles sont les données vous concernant que nous traitons lorsque vous consultez ce site Web ou lorsque vous nous envoyez une alerte.

1. Responsable du traitement des données au sens de l'art. 4 paragr. 7 du RGPD

Le responsable du traitement des données au sens de l'art. 4 paragr. 7 du RGPD est le service destinataire des données de l'envoi d'une alerte.

2. Envoi d‘une alerte en passant par le système de lancement d‘alerte en ligne/prise de contact avec le service Conformité (Compliance)

Finalités du traitement des données et fondements juridique

Le présent système de lancement d‘alerte en ligne a été mis en place pour le signalement de cas relevant le cas échéant de l'appréciation du service « Compliance ». Vous pouvez signaler par son intermédiaire d'éventuelles infractions à la conformité possiblement lourdes de conséquences pour l'entreprise. Ces conséquences peuvent en effet se présenter sous forme de sanctions pénales ou pécuniaires (amendes).

Vous pouvez également utiliser le système de lancement d'alerte en ligne si vous avez des questions relatives à la Compliance et que vous souhaitez éclaircir en vous adressant aux collaborateurs du service Compliance.

Le fondement juridique de cette activité de traitement des données est l'art. 6 paragr. 1 alinéa 1 lettre f) du RGPD.

Type de données traitées

L‘utilisation du système de lancement d‘alerte en ligne se fait librement sur la base du volontariat. Quant aux données que nous traitons, cela dépend des informations que vous nous transmettez. Nous pouvons en tout état de cause être amenés à traiter les données suivantes :

• votre nom et les coordonnées permettant de vous contacter, dans la mesure où vous décidez de nous faire part de ces informations ;
• le fait que vous soyez ou non employé chez nous, si vous voulez bien nous le dire ;
• selon le signalement que vous faites, le nom de tierces personnes et d'autres données à caractère personnel pouvant leur être rattachées.

Destinataire / Catégories de destinataires

Les données que vous transmettez sont traitées par l'entreprise responsable du traitement et, chez elle, uniquement par le service Compliance en charge du traitement du signalement. Nous excluons par principe la retransmission de données à des tiers. Toutefois, il peut arriver que nous devions transmettre à d'autres services de l'entreprise ou à des sociétés du groupe Schwarz les données que vous nous avez communiquées, si cela s'avère nécessaire à l'établissement des faits signalés.

Exceptionnellement, des données peuvent être traitées pour notre compte par des sous-traitants, comme par exemple l'opérateur de ce système de lancement d'alerte en ligne, la société EQS Group GmbH, Bayreuther Straße 35, 10789 Berlin, Allemagne. Cette société, ainsi qu'éventuellement d'autres sous-traitants ultérieurs, sont soigneusement sélectionnés, font l'objet d'audits réguliers et doivent s'engager contractuellement envers nous conformément à l'art. 28 du RGPD.

En principe, nous sommes obligés par la loi d'informer les personnes visées du fait que nous avons reçu une alerte à leur sujet dès lors que cette notification ne compromet pas la poursuite de l'enquête. Votre identité en tant que lanceur d'alerte n'est pas révélée dans la mesure où procéder comme tel est juridiquement autorisé.

Durée de conservation / Critères de fixation de la durée de conservation

Les données sont conservées le temps nécessaire à la réalisation des finalités précitées, ou jusqu'à clôture définitive du traitement des signalements par le service Compliance, dans le respect des lois en vigueur. Les critères retenus sont par exemple la complexité des faits signalés, la durée d'enquête nécessaire suite au signalement ou encore l'objet de l'accusation. Une fois la finalité atteinte, les données sont effacées.

3. Utilisation du système de lancement d'alerte en ligne

La communication entre votre terminal et le système de lancement d'alerte en ligne se fait par l'intermédiaire d'une connexion chiffrée (SSL). Votre adresse IP n'est pas stockée. Seul un cookie est installé sur votre terminal dans le but de maintenir la connexion avec le système de lancement d'alerte en ligne, et ce cookie contient un ID de session (dit « null cookie »). Ce cookie reste actif jusqu'à la fin de votre session et est ensuite effacé.

4. Vos droits en tant que personne concernée

D'après l'art. 15 paragr. 1 du RGPD, si vous en faites la demande, vous avez le droit d'avoir accès gratuitement aux données à caractère personnel qui vous concernent et qui sont traitées par l'entreprise responsable du traitement.

De plus, si les conditions légales sont réunies, vous avez le droit de faire rectifier, de faire effacer ou de limiter le traitement de vos données à caractère personnel.

Dans la mesure où le traitement des données relève de l'art. 6 paragr. 1 e) ou f) du RGPD, vous disposez également d'un droit d'opposition. Si vous vous opposez au traitement de vos données, cette opposition vaudra pour l'avenir, à moins que le responsable du traitement puisse justifier de motifs légitimes et impérieux qui prévalent sur votre intérêt en tant que personne concernée.

Si vous avez vous-même mis à notre disposition les données qui sont ensuite traitées, vous pouvez alors en demander la portabilité, dans la limite de ces seules données initialement communiquées.

Si le traitement des données repose sur votre consentement tel que prévu à l'art. 6 paragr. 1 a) ou à l'art. 9 paragr. 2 a) du RGPD, vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir sans que ceci n'ait d'incidence sur la licéité du traitement des données effectué jusqu'alors.

Si vous avez des questions sur les situations exposées ci-dessus ou en cas de réclamation, veuillez-vous adresser par écrit ou par e-mail au délégué à la protection des données, cf. article 5.

De plus, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données.

5. Coordonnées du délégué à la protection des données

En cas de question au sujet du traitement de vos données ou pour l'exercice de vos droits, vous pouvez vous adresser au délégué à la protection des données de l'entreprise:

• Kaufland Stiftung & Co. KG
  z.Hd. Datenschutzbeauftragter
  Rötelstraße 35
  74172 Neckarsulm
  Deutschland
  datenschutz@kaufland.com

• ”Кауфланд България ЕООД енд Ко“ КД
  Ул. „Скопие“ 1А
  София 1233
  България
  dataprotection@kaufland.bg

• Kaufland Romania SCS
  Str. Barbu-Vacarescu 120-144
  Sect.2. Bucuresti
  România
  protectiadatelor@kaufland.ro

• Kaufland Hrvatska k.d.
  Službenik za zaštitu podataka
  Donje Svetice 14
  10 000 Zagreb
  Hrvatska
  E-mail: gdpr@kaufland.hr

• Kaufland Česká republika v.o.s.
  Právo a Compliance
  Bělohorská 2428/203
  169 00 Praha 6
  Česká republika
  oou@kaufland.cz

• Kaufland Slovenská republika v.o.s.
  Právo a Compliance
  Adresa: Trnavská cesta 41/A, 831 04 Bratislava
  Slovenská
  dataprotection@kaufland.sk

• Kaufland Polska Markety sp. z o.o. sp. k.
  Al. Armii Krajowej 47
  50-541 Wrocław
  Polska
  daneosobowe@kaufland.pl