Déclaration sur la protection des données
Nous prenons le thème de la protection des données et de la confidentialité très au sérieux et respectons les dispositions du Règlement général de l'UE sur la protection des données ainsi que les consignes de protection des données nationales en vigueur. Veuillez lire attentivement ces remarques relatives à la protection des données avant de soumettre une alerte.
Objet du système d'alerte et base juridique
Le système d'alerte (BKMS® System) est destiné à recueillir, traiter et gérer les alertes concernant une infraction au devoir de conformité de Roland Berger de manière sûre et confidentielle. Le traitement de données à caractère personnel dans le cadre du BKMS® System s'appuie sur l'intérêt légitime de notre entreprise face à la détection et la prévention de situations abusives et ainsi de la prévention des dommages pour Roland Berger, ses collaborateurs et clients. La base juridique de ce traitement de données à caractère personnel est l'article 6 al. 1 f du règlement (UE) 2016/679.
Poste responsable
Le poste responsable pour la protection des données du système d'alerte est
- Roland Berger Group et
- ses filiales (https://www.rolandberger.com/en/headquarters)
en tant que postes responsables en toute autonomie de part et d'autre (ci-après également désignés par : « Roland Berger »). Le système d'alerte est opéré par une entreprise spécialisée à cette fin, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin en Allemagne, au nom de Roland Berger.
Les données et informations à caractère personnel qui sont saisies dans le système d'alerte sont sauvegardées dans une banque de données opérée par EQS Group GmbH dans un centre de calcul à haute sécurité. La consultation des données est exclusivement réservée à Roland Berger. EQS Group GmbH et d'autres tiers n'ont pas accès à ces données. Ceci est garanti dans la procédure certifiée par des mesures techniques et organisationnelles exhaustives.
Toutes les données sont sauvegardées sous forme cryptée et protégées par mot de passe à plusieurs niveaux, afin que l'accès soit restreint à un groupe de destinataires expressément autorisés chez Roland Berger.
Roland Berger a mandaté un délégué à la protection des données. Les questions relatives à la protection des données chez Roland Berger peuvent être envoyées à dataprotectionofficer@rolandberger.com.
Nature des données à caractère personnel
L'utilisation du système d'alerte a lieu sur une base volontaire. Si vous soumettez une alerte par le système d'alerte, nous collectons les données et informations à caractère personnel suivantes:
- votre nom, dans la mesure où vous divulguez votre identité,
- si vous êtes salarié chez Roland Berger et
- le cas échéant, les noms de personnes ainsi que d'autres données à caractère personnel des personnes que vous citez dans votre alerte.
Traitement confidentiel d'alertes
Les alertes entrantes sont recueillies par un groupe restreint de collaborateurs expressément autorisés et spécialement formés de l'organisation de conformité de Roland Berger et traitées dans la plus stricte confidentialité. Les collaborateurs de l'organisation de conformité de Roland Berger vérifient les faits et le cas échéant procèdent à une instruction des faits plus poussée, spécifique aux cas.
Dans le cadre du traitement d'une alerte ou dans le cadre d'un examen spécial, il peut s'avérer nécessaire de transmettre les alertes à d'autres collaborateurs de Roland Berger ou aux collaborateurs d'autres sociétés du groupe. Ceci peut être le cas si d'autres collaborateurs de Roland Berger participent à d'autres examens ou des procédures judicaires entamées dans la foulée des enquêtes ou si les alertes se rapportent à des procédures ayant lieu au sein des filiales. Ces dernières peuvent aussi avoir leur siège dans des pays situés en dehors de l'Union européenne ou de l'Espace économique européen, où il peut y avoir des règlementations divergentes pour la protection des données à caractère personnel. Nous veillons toujours à ce que les dispositions respectives sur la protection des données soient respectées lors de la transmission d'alertes.
Toute personne qui obtient l'accès aux données s'engage à respecter la confidentialité.
Information de la personne accusée
Nous sommes fondamentalement tenus par la loi d'informer la personne accusée que nous avons reçu une alerte à son sujet dès que cette information ne menace plus la prise en charge de l'alerte. A cet égard, votre identité d'informateur n'est pas divulguée, à condition que ce soit légalement admissible.
Droits des personnes concernées
Selon le Droit européen de la protection des données, vous ainsi que les personnes citées dans l'alerte pouvez faire valoir votre droit à l'information, à la rectification, à la suppression et à la limitation du traitement ainsi qu'un droit d'opposition à l'encontre du traitement de vos données à caractère personnel. Si le droit d'opposition est exercé, nous vérifions immédiatement dans quelle mesure les données enregistrées sont encore nécessaires pour le traitement d'une alerte. Les données qui ne sont plus nécessaires sont immédiatement supprimées. Par ailleurs, vous disposez d'un droit de recours auprès d'une autorité de surveillance.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que l'exigent l'éclaircissement ou l'évaluation subséquente de l'alerte ou en présence d'un intérêt légitime de l'entreprise ou de la nécessité imposée par la législation. Après achèvement du traitement des alertes, ces données sont supprimées en conformité avec les consignes légales.
Utilisation du portail d'alerte
La communication entre votre ordinateur et le système d'alerte a lieu par le biais d'une connexion cryptée (SSL). L'adresse IP de votre ordinateur n'est pas enregistrée au cours de l'utilisation du portail d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur qui ne contient que l'ID de session (dit cookie zéro). Ce cookie est seulement valable jusqu'à la fin de votre session et perd sa validité à la fermeture du navigateur.
Vous avez également la possibilité d'installer une boîte de dialogue protégée dans le système d'alerte avec un pseudonyme / nom d'utilisateur et un mot de passe que vous aurez choisi vous-même. De cette manière, vous pouvez de manière nominative ou anonyme envoyer des alertes en toute sécurité au collaborateur compétent de Roland Berger. Dans le cas de ce système, les données sont exclusivement enregistrées dans le système d'alerte et font par conséquent l'objet d'une protection particulière; il ne s'agit pas d'une communication par e-mail habituelle.
Remarques concernant l'envoi d'annexes
Lors de la soumission de l'alerte ou de l'envoi d'un complément d'information, vous avez la possibilité d'envoyer des annexes au collaborateur compétent de Roland Berger. Si vous souhaitez soumettre une alerte à titre anonyme, veuillez noter la consigne de sécurité suivante : les fichiers peuvent contenir des données à caractère personnel cachées, et ainsi menacer votre anonymat. Avant d'expédier le fichier, retirez-en ces données. Si vous ne pouvez pas les retirer, copiez le texte de votre annexe dans le texte du message d'alerte, ou envoyez le document imprimé de manière anonyme, en indiquant le numéro de référence que vous trouverez à la fin du processus d'alerte, à l'adresse du destinataire de l'alerte (voir note en bas de page).