Déclaration de protection des données
Nous prenons la protection des données et la confidentialité très au sérieux et nous nous conformons aux prescriptions nationales et européennes en vigueur concernant la protection des données. Nous expliquons brièvement ci-après les principaux aspects de notre politique de stockage des données.
La présente page fournit des informations sur notre manière de gérer les alertes que vous soumettez par le biais du système d'alerte, et elle explique comment nous faisons en sorte que la confidentialité de votre alerte soit protégée.
Finalité du traitement des données, base juridique et traitement confidentiel des alertes
La finalité du traitement des données est de traiter et d'investiguer plus avant les alertes reçues via le système d'alerte, et de prendre toutes mesures qui pourraient s'avérer nécessaires à la lumière de cette enquête.
Les alertes entrantes sont reçues par des employés spécialement formés du département Corporate Compliance Management chez tesa SE et elles sont toujours traitées dans la plus stricte confidentialité. Ces employés examinent le cas, approfondissent l'enquête et, en cas de soupçon raisonnable, peuvent la transmettre à l'autorité de poursuite pénale ou au service interne compétent (par exemple au directoire dans les affaires matérielles ou aux ressources humaines afin d'engager des sanctions contre la personne mise en cause). Les alertes dans les catégories manipulations de documents comptables et financiers, blanchiment d'argent, infractions à la législation antitrust, infractions à la protection des données, infractions fiscales et douanières, discrimination, harcèlement, protection de l'environnement et droits de l'homme seront transmises au département interne responsable pour examen et enquête.
Lors de l'examen des alertes, il peut être nécessaire de les transmettre à d'autres employés de tesa SE ou aux employés d'autres entreprises du groupe tesa SE, par exemple si les alertes concernent des incidents survenus dans des filiales de tesa SE. Les entreprises du groupe peuvent être basées dans des pays situés en dehors de l'Union européenne ou de l'Espace économique européen, qui appliquent des règlements différents sur la protection des données à caractère personnel. Dans ce cas, nous veillons à ce que les données soient transmises conformément à la réglementation applicable en matière de protection des données. En fonction de la destination des données dans le cas concerné, nous convenons de clauses standard de protection des données, nous appliquons des règles internes obligatoires sur la protection des données ou transférons les données uniquement à des entreprises signataires du Bouclier de protection des données UE-USA ou situées dans des pays pour lesquels la Commission européenne a rendu une décision de conformité. Nous garantissons toujours le respect des législations applicables sur la protection des données lorsque nous traitons les alertes. Nous sommes autorisés à traiter les données à caractère personnel contenues dans les alertes parce que nous avons un intérêt légitime à enquêter, à sanctionner et à prévenir les comportements répréhensibles au sein de l'entreprise (art. 6, al. 1f du RGPD, entre autres) et parce que le traitement est nécessaire au respect de nos obligations légales (art. 6, al. 1c du RGPD, entre autres), ou pour faire valoir ou défendre nos droits juridiques (art. 9, al. 2f du RGPD).
L'usage du système d'alerte en toute bonne foi n'a aucune conséquence néfaste pour les lanceurs d'alerte. En cas d'usage inapproprié comme la soumission délibérée de fausses alertes dans l'intention de discréditer une personne, nous nous réservons le droit d'intenter une action à l'encontre du lanceur d'alerte.
Information de la personne mise en cause
Nous sommes en principe légalement tenus d'informer les personnes mises en cause de toute alerte reçue à leur encontre dès que la divulgation de cette information ne risque plus de compromettre l'enquête. Votre identité en tant que lanceur d'alerte ne sera pas révélée, dans les limites autorisées par la loi.
Utilisation du système d'alerte
La communication entre votre ordinateur et le système d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas stockée au cours de votre utilisation du système d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur. Ce cookie ne contient que votre ID de session. Ce cookie est seulement valable jusqu'à la fin de votre session et expire à la fermeture de la session ou quand vous refermez le navigateur.
Votre passage par le système d'alerte peut toutefois laisser des traces sur votre ordinateur. Si vous accédez au système d'alerte depuis un ordinateur de l'entreprise, il vous faudra peut être supprimer les fichiers temporaires (en mémoire cache) et, ensuite, l'historique de navigation. Certains navigateurs offrent également un mode dit « privé ». Ce mode est préférable : aucune donnée temporaire n'est stockée et vous n'avez pas besoin d'effacer quoi que ce soit manuellement.
Il est possible d'installer une boîte de dialogue protégée au sein du système d'alerte avec un pseudonyme/nom d'utilisateur et d'un mot de passe choisis individuellement. Cela vous permet d'envoyer des alertes au gestionnaire de cas chez tesa SE de manière sûre et anonyme. Ce système enregistre des données uniquement à l'intérieur du système d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme traditionnelle de communication par e-mail.
Envoi d'annexes
Lors de la soumission d'une alerte ou d'informations supplémentaires, vous pouvez également joindre des annexes et les envoyer au gestionnaire de cas chez tesa SE. Si vous souhaitez soumettre une alerte anonyme, veuillez noter la consigne de sécurité suivante : les fichiers peuvent contenir des données à caractère personnel cachées qui risquent de compromettre votre anonymat. Veillez à effacer ces informations avant d'envoyer un fichier. Si vous ne parvenez pas à supprimer ces informations ou n'êtes pas sûr quant à la méthode, copiez le texte de votre annexe dans le texte d'alerte ou envoyez une copie imprimée du document de manière anonyme à l'adresse indiquée en bas de page, en utilisant le numéro de référence fourni à la fin du processus d'alerte.
Vos droits concernant le traitement des données à caractère personnel
En vertu de la législation allemande et de l'ensemble de la législation européenne sur la protection des données, vous bénéficiez d'un droit d'information et, dans la mesure où les différents prérequis sont réunis, d'accès, de rectification, d'effacement, de limitation du traitement et d'un droit d'objection au traitement de vos données à caractère personnel et, potentiellement aussi, à la portabilité des données. Vous pouvez à tout moment révoquer votre consentement à ce que vos données soient stockées pour des raisons liées à votre situation spécifique. Dans ce cas, la nécessité des données enregistrées pour l'examen d'une alerte sera immédiatement évaluée. Les données ne seront plus traitées, sauf raisons impératives liées à un besoin de protection pour la poursuite du traitement.
Vous avez également le droit de porter plainte auprès d'une autorité de contrôle.
Période de conservation
Nous conservons les alertes aussi longtemps qu'elles sont nécessaires pour des poursuites judiciaires/ tant que nous avons un intérêt légitime à les conserver, ou jusqu'à ce que nous parvenions à la conclusion que l'alerte est sans fondement. Après cette période, les alertes sont effacées ou rendues anonymes, par ex. tous liens aboutissant à votre identité en tant que lanceur d'alerte et vers les personnes citées dans l'alerte seront supprimés de manière permanente et irréversible.
Autorité responsable et sécurité des données
Le département responsable de la protection des données dans le système d'alerte est la société tesa SE, Corporate Compliance Management, Hugo-Kirchberg-Strasse 1, 22848 Norderstedt, Allemagne. Il est représenté par le directoire.
Notre délégué à la protection des données peut être contacté en utilisant l'adresse fournie ci-dessus ou à l'adresse dataprotection@tesa.com.
Le système d'alerte est exploité au nom de tesa SE et pour son compte par une entreprise allemande spécialisée dans ce domaine : EQS Group GmbH, Karlstraße 47, D-80333 München, Allemagne. En cette qualité, elle agit en tant que prestataire de services sur les ordres du responsable du traitement au sens du RGPD. Toutes les données dans le système d'alerte sont sécurisées par des mesures techniques et organisationnelles extensives et cryptées pour garantir qu'EQS Group GmbH n'ait pas accès aux données et que seules les personnes autorisées spécifiques au sein de tesa SE puissent y avoir accès.