Pourquoi dois-je effectuer un signalement ?

Nous voulons être un partenaire fiable et digne de confiance. Le respect du droit en vigueur constitue une base essentielle à l'atteinte de cet objectif. C'est pourquoi il est important pour nous de lutter de manière efficace et ciblée contre tout comportement inadapté. Dans cette prespective, votre rôle d'alerte est essentiel.

Pour quels cas le système d'alerte en ligne est-il mis en oeuvre ?

Ce système d'alerte en ligne a été conçu pour permettre le signalement de faits relatifs à la compliance.

Vous pouvez utiliser ce système d'alerte en ligne pour porter à notre connaissance des atteintes potentielles à la compliance, qui pourraient avoir des conséquences graves pour l'entreprise, telles que des sanctions pénales ou administratives. Dans cette perspective, les alertes dans les domaines suivants sont particulièrement importants pour nous :

1. Infractions portant atteinte aux biens
2. Pratiques anticoncurrentielles
3. Infractions aux règles afférentes à la protection des données personnelles
4. Violations des droits de l'Homme, infractions aux standards sociaux et environnementaux
5. Suspicion de blanchiment d'argent
6. Autres infractions graves

Vous pouvez également utiliser le dispositif d'alerte interne BKMS pour clarifier et poser des questions spécifiques relatives à la compliance avec les collaborateurs du service compliance.

Attention: toutes autres questions ou préoccupations possibles (par ex. le fait de ne pas avoir reçu la publicité destinée à notre clientèle dans votre boîte aux lettres ou effectuer des réclamations) n'ont pas vocation à être traitées par le biais du système d'alerte en ligne. Pour ces demandes, veuillez vous adresser au service client centralisé.

Comment se déroule le dépôt d'une alerte ou d'une question ? Comment configurer une boîte de dialogue ?

Si vous souhaitez envoyer un signalement, cliquez sur le bouton « Soumettre une alerte » situé en haut de notre page d'accueil.

S'il s'agit de votre première connexion, le processus de notification comprend quatre étapes :

1. Il convient en premier lieu de lire le texte d'information sur la protection de votre anonymat et de répondre à une question de sécurité (dite CAPTCHA).
2. Sur la page suivante, renseignez le domaine concerné par votre alerte.
3. Formulez ensuite votre message d'alerte ou votre question, avec vos propres mots, et répondez aux questions concernant l'alerte en choississant parmi les réponses prédéfinies. Après avoir envoyé votre message, vous recevrez un numéro de référence, lequel constitue le récipissé de votre message d'alerte.
4. Enfin, configurez votre boîte de dialogue personnelle et protégée. Nous l'utiliserons pour répondre à vos questions et vous tenir informé(e), le cas échéant, de l'état d'avancement du traitement de votre alerte.

Si vous possédez déjà une boîte de dialogue protégée, vous y accéderez directement en cliquant sur le bouton « S'identifier ». A noter qu'avant la saisie de votre message d'alertet, vous devrez également répondre au préalable à la question de sécurité.

Quand et comment va-t-on revenir vers moi suite à mon alerte ?

Le système d'alerte en ligne accorde la plus grande priorité à la protection des lanceurs d'alerte.

Au moment d'installer votre boîte de dialogue protégée, veuillez sélectionner vous-même un nom d'utilisateur et un mot de passe. Votre alerte sera maintenue anonyme par cryptage et par d'autres procédures de sécurité spécifiques. Dans la mesure du possible, n'utilisez pas d'ordinateur mis à disposition par votre entreprise pour soumettre votre alerte.

Dans les sept jours qui suivent la soumission, un accusé de réception de votre alerte sera envoyé à votre boîte de dialogue protégée ainsi qu'un retour d'information sur la suite qui va être donnée à votre alerte. Si nous avons besoin d'éclaircir certains détails, nous vous contacterons pour vous poser des questions spécifiques.

Comment mes données sont-elles protégées lors de l'utilisation du système d'alerte en ligne ?

Règles de protection des données - Plateforme d'alerte en ligne

La protection des données personnelles est importante à nos yeux

Nous prenons très au sérieux la protection de vos données personnelles. Dans les indications qui suivent, vous apprendrez quelles sont les données vous concernant que nous traitons lorsque vous consultez ce site Web ou lorsque vous nous envoyez une alerte.

1. Responsable du traitement des données au sens de l'art. 4 paragr. 7 du RGPD

Le responsable du traitement des données au sens de l'art. 4 paragr. 7 du RGPD est le service destinataire des données de l'envoi d'une alerte.

2. Envoi d‘une alerte en passant par le système de lancement d‘alerte en ligne/prise de contact avec le service Conformité (Compliance)

Finalités du traitement des données et fondements juridique

Le présent système de lancement d‘alerte en ligne a été mis en place pour le signalement de cas relevant le cas échéant de l'appréciation du service « Compliance ». Vous pouvez signaler par son intermédiaire d'éventuelles infractions à la conformité possiblement lourdes de conséquences pour l'entreprise. Ces conséquences peuvent en effet se présenter sous forme de sanctions pénales ou pécuniaires (amendes).

Vous pouvez également utiliser le système de lancement d'alerte en ligne si vous avez des questions relatives à la Compliance et que vous souhaitez éclaircir en vous adressant aux collaborateurs du service Compliance.

Le fondement juridique de cette activité de traitement des données est l'art. 6 paragr. 1 alinéa 1 lettre f) du RGPD.

Type de données traitées

L‘utilisation du système de lancement d‘alerte en ligne se fait librement sur la base du volontariat. Quant aux données que nous traitons, cela dépend des informations que vous nous transmettez. Nous pouvons en tout état de cause être amenés à traiter les données suivantes :

• votre nom et les coordonnées permettant de vous contacter, dans la mesure où vous décidez de nous faire part de ces informations ;
• le fait que vous soyez ou non employé chez nous, si vous voulez bien nous le dire ;
• selon le signalement que vous faites, le nom de tierces personnes et d'autres données à caractère personnel pouvant leur être rattachées.

Destinataire / Catégories de destinataires

Les données que vous transmettez sont traitées par l'entreprise responsable du traitement et, chez elle, uniquement par le service Compliance en charge du traitement du signalement. Nous excluons par principe la retransmission de données à des tiers. Toutefois, il peut arriver que nous devions transmettre à d'autres services de l'entreprise ou à des sociétés du groupe Schwarz les données que vous nous avez communiquées, si cela s'avère nécessaire à l'établissement des faits signalés.

Exceptionnellement, des données peuvent être traitées pour notre compte par des sous-traitants, comme par exemple l'opérateur de ce système de lancement d'alerte en ligne, la société EQS Group GmbH, Bayreuther Straße 35, 10789 Berlin, Allemagne. Cette société, ainsi qu'éventuellement d'autres sous-traitants ultérieurs, sont soigneusement sélectionnés, font l'objet d'audits réguliers et doivent s'engager contractuellement envers nous conformément à l'art. 28 du RGPD.

En principe, nous sommes obligés par la loi d'informer les personnes visées du fait que nous avons reçu une alerte à leur sujet dès lors que cette notification ne compromet pas la poursuite de l'enquête. Votre identité en tant que lanceur d'alerte n'est pas révélée dans la mesure où procéder comme tel est juridiquement autorisé.

Durée de conservation / Critères de fixation de la durée de conservation

Les données sont conservées le temps nécessaire à la réalisation des finalités précitées, ou jusqu'à clôture définitive du traitement des signalements par le service Compliance, dans le respect des lois en vigueur. Les critères retenus sont par exemple la complexité des faits signalés, la durée d'enquête nécessaire suite au signalement ou encore l'objet de l'accusation. Une fois la finalité atteinte, les données sont effacées.

3. Utilisation du système de lancement d'alerte en ligne

La communication entre votre terminal et le système de lancement d'alerte en ligne se fait par l'intermédiaire d'une connexion chiffrée (SSL). Votre adresse IP n'est pas stockée. Seul un cookie est installé sur votre terminal dans le but de maintenir la connexion avec le système de lancement d'alerte en ligne, et ce cookie contient un ID de session (dit « null cookie »). Ce cookie reste actif jusqu'à la fin de votre session et est ensuite effacé.

4. Vos droits en tant que personne concernée

D'après l'art. 15 paragr. 1 du RGPD, si vous en faites la demande, vous avez le droit d'avoir accès gratuitement aux données à caractère personnel qui vous concernent et qui sont traitées par l'entreprise responsable du traitement.

De plus, si les conditions légales sont réunies, vous avez le droit de faire rectifier, de faire effacer ou de limiter le traitement de vos données à caractère personnel.

Dans la mesure où le traitement des données relève de l'art. 6 paragr. 1 e) ou f) du RGPD, vous disposez également d'un droit d'opposition. Si vous vous opposez au traitement de vos données, cette opposition vaudra pour l'avenir, à moins que le responsable du traitement puisse justifier de motifs légitimes et impérieux qui prévalent sur votre intérêt en tant que personne concernée.

Si vous avez vous-même mis à notre disposition les données qui sont ensuite traitées, vous pouvez alors en demander la portabilité, dans la limite de ces seules données initialement communiquées.

Si le traitement des données repose sur votre consentement tel que prévu à l'art. 6 paragr. 1 a) ou à l'art. 9 paragr. 2 a) du RGPD, vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir sans que ceci n'ait d'incidence sur la licéité du traitement des données effectué jusqu'alors.

Si vous avez des questions sur les situations exposées ci-dessus ou en cas de réclamation, veuillez-vous adresser par écrit ou par e-mail au délégué à la protection des données, cf. article 5.

De plus, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données.

5. Coordonnées du délégué à la protection des données

En cas de question au sujet du traitement de vos données ou pour l'exercice de vos droits, vous pouvez vous adresser au délégué à la protection des données de l'entreprise:

• Lidl Belgium GmbH & Co. KG
  Privacy Officer
  Guldensporenpark 90 Blok J
  9820 Merelbeke
  België/Belgique
  privacy@lidl.be

• „ЛИДЛ БЪЛГАРИЯ ЕООД ЕНД КО“ КД
  Ул. „3-ти март“ № 1,
  2129 с. Равно поле,
  България
  personaldata.protection@lidl.bg

• Lidl Česká republika v.o.s. / Lidl Holding s.r.o. / Lidl stravenky v.o.s. / Lidl E-Commerce Logistics s.r.o.
  Pověřenec pro ochranu osobních údajů
  Nárožní 1359/11
  158 00 Praha 5
  Česká republika
  ochranaosobnichudaju@lidl.cz

• Lidl & Companhia
  Responsável de Proteção de Dados
  Rua Pé de Mouro 18, Linhó
  2714-510 SINTRA
  Portugal
  ProtecaoDados@lidl.pt

• LIDL Cyprus
  Υπεύθυνος προστασίας Δεδομένων
  Industrial Area
  Emporiou Street 19
  CY- 7100 Aradippou – Larnaca
  Κύπρος
  dataprotection@lidl.com.cy

• Lidl Discount S.R.L.
  Responsabilul cu Protecția Datelor
  Str. Cpt. Av. Alexandru Șerbănescu nr. 58A
  Sector 1, București, 014295
  protectiadatelor@lidl.ro

• Lidl Danmark K/S
  Databeskyttelsesofficeren (DPO)
  Profilvej 9
  Danmark - 6000 Kolding
  Databeskyttelse@Lidl.dk

• Lidl Dienstleistung GmbH & Co. KG
  Datenschutz
  Bonfelder Str. 2
  74206 Bad Wimpfen
  Deutschland
  datenschutz@lidl.de

• Lidl Eesti OÜ
  A. H. Tammsaare tee 47
  Kristiine linnaosa, Tallinn
  Harjumaa, 11316
  Eesti Vabariik
  andmekaitse@lidl.ee

• Lidl Hellas & Σια Ο.Ε.
  Υπεύθυνος προστασίας Δεδομένων
  Ο.Τ. 31, ΔΑ 13 Τ.Θ. 1032,
  Τ.Κ. 57 022 Σίνδος-Θεσσαλονίκη
  Ελλάδα
  dataprotection@lidl.gr

• Lidl Hrvatska d.o.o.k.d
  Službenik za zaštitu podataka
  Ulica kneza Ljudevita Posavskog 53
  10 410 Velika Gorica
  Hrvatska
  zastita_podataka@lidl.hr

• Lidl Ireland GmbH
  Lidl Head Office
  Main Road
  Tallaght
  Dublin 24
  Ireland
  data.controller@lidl.ie

• Lidl Italia S.r.l.
  Responsabile della protezione dei dati
  Via Augusto Ruffo 36
  37040 - Arcole (VR)
  Italia
  privacyit@lidl.it

• SIA Lidl Latvia
  Datu aizsardzības speciālists
  Dzelzavas iela 131
  Rīga, LV-1021
  datuaizsardziba@lidl.lv

• UAB „Lidl Lietuva“
  Viršuliškių skg. 34
  LT – 05132, Vilnius
  Lietuva
  duomenuapsauga@lidl.lt

• Lidl SNC
  Service protection des données
  Direction Juridique et Compliance
  72, avenue Robert Schuman
  FR - 94533 RUNGIS CEDEX 1
  protection.donnees@lidl.fr

• Lidl Stiftung & Co. KG
  Datenschutz
  Stiftsbergstraße 1
  74167 Neckarsulm
  Deutschland
  datenschutzbeauftragter@lidl.com

• Lidl Supermercados, S.A.U.
  Delegado de Protección de Datos
  c/ Beat Oriol, s/n (Pol. Ind. La Granja)
  08110 Montcada i Reixac
  España
  protecciondedatos@lidl.es

• Lidl Suomi Ky
  Tietosuojavastaava
  Compliance
  PL 500
  FI-02201 Espoo
  Suomi
  tietoturva@lidl.fi

• Lidl Magyarország Bt.
  Adatvédelmi tisztviselő
  Rádl árok 6.
  1037 Budapest
  Magyarország
  adatvedelem@lidl.hu

• Lidl Malta Ltd.
  Data Protection Officer
  Lidl Italia S.r.l.
  Via Augusto Ruffo 36
  37040 - Arcole (VR)
  Italy
  privacymt@lidl.com.mt

• Lidl Nederland GmbH
  Havenstraat 71
  1271 AD Huizen
  Nederland
  privacy@lidl.nl

• Lidl Northern Ireland GmbH
  Dundrod Road
  Nutts Corner
  BT29 4SR
  Crumlin
  Co. Antrim
  Northern Ireland
  data.controller@lidl.ie

• Lidl Polska Sp. z o.o.
  Inspektor ochrony danych
  ul. Poznańska 48, Jankowice
  62-080 Tarnowo Podgórne
  Polska
  ochronadanychosobowych@lidl.pl

• LIDL Slovenija d.o.o. k.d.
  Pooblaščena oseba za varstvo podatkov
  Pod lipami 1
  1218 Komenda
  Slovenija
  skrbnik_OP@lidl.si

• Lidl Slovenská republika, s.r.o.
  Zodpovedná osoba za ochranu osobných údajov
  Ružinovská 1E
  821 02 Bratislava
  Slovenská
  ochranaosobnychudajov@lidl.sk

• Lidl Sverige kommanditbolag
  Dataskyddsombud
  Box 6087
  175 06 Järfälla
  Sverige
  dataskydd@lidl.se

• Lidl Great Britain Limited
  Lidl House
  Data Protection Officer
  14 Kingston Road
  Surbiton
  KT5 9NU
  United Kingdom
  data.protection@lidl.co.uk