Politique de protection des données
Nous prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions du Règlement général sur la protection des données de l'UE (« RGPD ») ainsi qu'aux réglementations nationales actuelles sur la protection des données. Veuillez lire attentivement les présentes informations sur la protection des données avant de soumettre une alerte.
Objet du système de recueil d'alerte et cadre légal
Le système de recueil d'alerte (BKMS® System) est destiné, en toute sécurité et confidentialité, à recueillir, traiter et gérer les alertes concernant des infractions aux règles de conformité d'Umdasch Group AG. Le traitement des données à caractère personnel dans le BKMS® System repose sur l'intérêt légitime que notre entreprise porte à la détection et à la prévention de toute conduite inappropriée, évitant ainsi qu'Umdasch Group AG, ses filiales, ses employés et ses clients n'aient à subir de préjudices. La base légale de ce traitement de données est l'art. 6 al. 1 (f) du Règlement général sur la protection des données de l'UE.
Autorité compétente
La partie responsable de la protection des données au sein du système de recueil d'alerte est
1) Umdasch Group AG
2) Doka, Umdasch Group Ventures et Umdasch Store Makers
en tant que parties dotées d'une responsabilité autonome mutuelle (ci-après également dénommées « UGAG »). Le système d'alerte est opéré par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin en Allemagne, pour le compte d'UGAG.
Les données à caractère personnel et informations saisies dans le système de recueil d'alerte sont conservées dans une base de données gérée par EQS Group GmbH dans un centre de données à haute sécurité. Seul UGAG a accès à ces données. EQS Group GmbH et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont stockées sous forme cryptée avec plusieurs niveaux de protection par mot de passe, de sorte que l'accès est limité uniquement à des personnes sélectionnées et autorisées au sein d'UGAG.
Les questions sur la protection des données peuvent être envoyées à dataprotection@doka.com.
Type de données à caractère personnel recueillies
L'utilisation du système de recueil d'alerte s'effectue sur la base du volontariat. Lorsque vous soumettez une alerte par le biais du système de recueil d'alerte, nous recueillons les données et informations à caractère personnel suivantes :
- votre nom, si vous décidez de révéler votre identité,
- si vous êtes salarié chez UGAG, et
- les noms des personnes et autres données à caractère personnel des personnes que vous citez dans votre alerte.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par un petit nombre d'employés sélectionnés, dotés d'autorisations expresses et spécialement formés, membres de l'organisation de conformité/du service d'audit interne chez UGAG, et sont toujours traitées dans la plus stricte confidentialité. Les employés de l'organisation de conformité/du service d'audit interne chez UGAG évaluent le dossier et procèdent aux enquêtes plus détaillées requises par le cas spécifique.
Au cours du traitement d'une alerte ou de la conduite d'une enquête spéciale, il pourra s'avérer nécessaire de transmettre les alertes à d'autres employés d'UGAG ou à des employés d'autres entreprises du groupe, par exemple si l'alerte porte sur des incidents survenus dans des filiales. Ces derniers peuvent être employés dans des pays situés en dehors de l'Union européenne ou de l'Espace économique européen et qui sont assujettis à des règlements différents sur la protection des données à caractère personnel. Nous garantissons toujours la conformité aux réglementations de protection des données applicables au moment de la diffusion des alertes.
Toute personne obtenant l'accès aux données est tenue de veiller à la confidentialité.
Information de la personne accusée
À la discrétion de l'organisation de conformité/du service d'audit interne, les personnes accusées peuvent être informées d'une alerte les concernant, à moins que cela ne mette en péril la poursuite de l'examen de l'alerte. De cette manière, votre identité en tant que lanceur d'alerte (si vous l'avez divulguée) ne sera pas révélée dans la mesure permise par la loi.
Droits des personnes concernées
En raison du RGPD, vous avez notamment le droit, en tant que personne concernée :
- de vérifier si nous avons enregistré des données à caractère personnel vous concernant et lesquelles (droit d'information), dans la mesure où la communication de ces informations ne met pas en péril un secret d'affaires ou d'entreprise d'UGAG, ni les droits ou libertés de tiers
- de demander la rectification, l'intégration ou la suppression de vos données à caractère personnel incorrectes ou qui ne sont pas traitées conformément à la loi (droit de rectification et de suppression)
- d'exiger que nous limitions le traitement de vos données à caractère personnel (droit de restriction)
- dans certaines circonstances, de vous opposer au traitement de vos données à caractère personnel ou de révoquer un consentement précédemment accordé pour le traitement (droit d'opposition ou de révocation du consentement)
- de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, commun et lisible par machine et de transférer ces données à une autre personne responsable (droit à la portabilité des données).
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour les motifs suivants : éclaircissement de la situation, évaluation de l'alerte, existence d'un intérêt légitime de l'entreprise, présence d'une contrainte légale. Après l'achèvement du traitement de l'alerte, ces données sont supprimées en conformité avec les exigences réglementaires.
Utilisation du portail de recueil d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas sauvegardée pendant que vous utilisez le système de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie ne contenant que l'ID de la session (encore appelé « cookie zéro ») est enregistré sur votre ordinateur. Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur.
Vous pouvez installer une boîte de dialogue au sein du système de recueil d'alerte, sécurisée à l'aide d'un pseudonyme / nom d'utilisateur et d'un mot de passe choisis individuellement. Ceci vous permet d'envoyer des alertes à l'employé responsable chez UGAG, soit nominativement, soit de manière sécurisée et anonyme. Ce système enregistre uniquement les données à l'intérieur du système de recueil d'alerte, ce qui le rend particulièrement sécurisé. Il ne s'agit pas d'une forme traditionnelle de communication par e-mail.
Note sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez en même temps envoyer des annexes à l'employé responsable chez UGAG. Si vous souhaitez soumettre une alerte anonymement, veuillez tenir compte de la consigne de sécurité suivante : les fichiers peuvent contenir des données à caractère personnel masquées susceptibles de mettre en péril votre anonymat. Effacez ces données avant d'envoyer des fichiers. Si vous ne parvenez pas à effacer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans votre texte d'alerte ou envoyer anonymement le document imprimé à l'adresse figurant dans la note de bas de page, en précisant le numéro de référence que vous recevrez à la fin du processus d'alerte.