Comment mes données sont-elles protégées lors de l'utilisation du système d'alerte en ligne ?
Règles de protection des données - Plateforme d'alerte en ligne
La protection des données personnelles est importante à nos yeux
Nous prenons très au sérieux la protection de vos données personnelles. Dans les indications qui suivent, vous apprendrez quelles sont les données vous concernant que nous traitons lorsque vous consultez ce site Web ou lorsque vous nous envoyez une alerte.
1. Responsable du traitement des données au sens de l'art. 4 paragr. 7 du RGPD
Le responsable du traitement qui traite les données au sens de l'art. 4 no. 7 GDPR est le destinataire des données qui vous a été indiqué lors de l'envoi de la alerte.
2. Envoi d‘une alerte en passant par le système de lancement d‘alerte en ligne/prise de contact avec le service Conformité (Compliance)
Finalités du traitement des données et fondements juridique
Le présent système de lancement d‘alerte en ligne a été mis en place pour le signalement de cas relevant le cas échéant de l'appréciation du service « Compliance ». Vous pouvez signaler par son intermédiaire d'éventuelles infractions à la conformité possiblement lourdes de conséquences pour l'entreprise. Ces conséquences peuvent en effet se présenter sous forme de sanctions pénales ou pécuniaires (amendes).
Vous pouvez également utiliser le système de lancement d'alerte en ligne si vous avez des questions relatives à la Compliance et que vous souhaitez éclaircir en vous adressant aux collaborateurs du service Compliance.
Le fondement juridique de cette activité de traitement des données est l'art. 6 paragr. 1 alinéa 1 lettre f) du RGPD.
Type de données traitées
L‘utilisation du système de lancement d‘alerte en ligne se fait librement sur la base du volontariat. Quant aux données que nous traitons, cela dépend des informations que vous nous transmettez. Nous pouvons en tout état de cause être amenés à traiter les données suivantes :
- votre nom et les coordonnées permettant de vous contacter, dans la mesure où vous décidez de nous faire part de ces informations ;
- le fait que vous soyez ou non employé chez nous, si vous voulez bien nous le dire ;
- selon le signalement que vous faites, le nom de tierces personnes et d'autres données à caractère personnel pouvant leur être rattachées.
Destinataire / Catégories de destinataires
Les données que vous transmettez sont traitées par l'entreprise responsable du traitement et, chez elle, uniquement par le service Compliance en charge du traitement du signalement. Nous excluons par principe la retransmission de données à des tiers. Toutefois, il peut arriver que nous devions transmettre à d'autres services de l'entreprise ou à des sociétés du groupe Schwarz les données que vous nous avez communiquées, si cela s'avère nécessaire à l'établissement des faits signalés.
Exceptionnellement, des données peuvent être traitées pour notre compte par des sous-traitants, comme par exemple l'opérateur de ce système de lancement d'alerte en ligne, la société EQS Group GmbH, Bayreuther Straße 35, 10789 Berlin, Allemagne. Cette société, ainsi qu'éventuellement d'autres sous-traitants ultérieurs, sont soigneusement sélectionnés, font l'objet d'audits réguliers et doivent s'engager contractuellement envers nous conformément à l'art. 28 du RGPD.
En principe, nous sommes obligés par la loi d'informer les personnes visées du fait que nous avons reçu une alerte à leur sujet dès lors que cette notification ne compromet pas la poursuite de l'enquête. Votre identité en tant que lanceur d'alerte n'est pas révélée dans la mesure où procéder comme tel est juridiquement autorisé.
Durée de conservation / Critères de fixation de la durée de conservation
Les données sont conservées le temps nécessaire à la réalisation des finalités précitées, ou jusqu'à clôture définitive du traitement des signalements par le service Compliance, dans le respect des lois en vigueur. Les critères retenus sont par exemple la complexité des faits signalés, la durée d'enquête nécessaire suite au signalement ou encore l'objet de l'accusation. Une fois la finalité atteinte, les données sont effacées.
3. Utilisation du système de lancement d'alerte en ligne
La communication entre votre terminal et le système de lancement d'alerte en ligne se fait par l'intermédiaire d'une connexion chiffrée (SSL). Votre adresse IP n'est pas stockée. Seul un cookie est installé sur votre terminal dans le but de maintenir la connexion avec le système de lancement d'alerte en ligne, et ce cookie contient un ID de session (dit « null cookie »). Ce cookie reste actif jusqu'à la fin de votre session et est ensuite effacé.
4. Vos droits en tant que personne concernée
D'après l'art. 15 paragr. 1 du RGPD, si vous en faites la demande, vous avez le droit d'avoir accès gratuitement aux données à caractère personnel qui vous concernent et qui sont traitées par l'entreprise responsable du traitement.
De plus, si les conditions légales sont réunies, vous avez le droit de faire rectifier, de faire effacer ou de limiter le traitement de vos données à caractère personnel.
Dans la mesure où le traitement des données relève de l'art. 6 paragr. 1 e) ou f) du RGPD, vous disposez également d'un droit d'opposition. Si vous vous opposez au traitement de vos données, cette opposition vaudra pour l'avenir, à moins que le responsable du traitement puisse justifier de motifs légitimes et impérieux qui prévalent sur votre intérêt en tant que personne concernée.
Si vous avez vous-même mis à notre disposition les données qui sont ensuite traitées, vous pouvez alors en demander la portabilité, dans la limite de ces seules données initialement communiquées.
Si le traitement des données repose sur votre consentement tel que prévu à l'art. 6 paragr. 1 a) ou à l'art. 9 paragr. 2 a) du RGPD, vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir sans que ceci n'ait d'incidence sur la licéité du traitement des données effectué jusqu'alors.
Si vous avez des questions sur les situations exposées ci-dessus ou en cas de réclamation, veuillez-vous adresser par écrit ou par e-mail au délégué à la protection des données, cf. article 5.
De plus, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données.
5. Coordonnées du délégué à la protection des données
En cas de question au sujet du traitement de vos données ou pour l'exercice de vos droits, vous pouvez vous adresser au délégué à la protection des données de l'entreprise:
Schwarz Corporate Solutions KG
- Datenschutzbeauftragter -
Stiftsbergstraße 1
D-74172 Neckarsulm
E-Mail: datenschutz@mail.schwarz
SCHWARZ GLOBAL SERVICES BARCELONA, S.L.U.
Protección de Datos
C/ Bergara, nº 13, 5ª Planta
08002 Barcelona
Spain
CIF: B-64445117
E-Mail: SIT-BCN-DPO@mail.schwarz
Schwarz Global Services Bulgaria EOOD
51 Cherni vrah blvd, fl. 11 Office X, Sofia, Bulgaria
1407 Lozenets region
E-Mail: sit-bg-dpo@mail.schwarz
Schwarz Global Services Hub SCS
- Data Protection Officer -
Bulevardul Dimitrie Pompeiu 6 E,
020335 Bucureşti, Romania
E-Mail: protectiadatelor@mail.Schwarz