Information sur la protection des données
Nous prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions du Règlement général sur la protection des données de l'UE (« RGPD ») ainsi qu'aux règlementations nationales actuelles de la protection des données. Veuillez lire attentivement les présentes informations sur la protection des données avant de soumettre une alerte.
Hotline de conformité SPEAK UP!
Objet de la hotline de conformité et cadre légal
La hotline de conformité (système SPEAK UP!) a pour but de recevoir, de traiter et de gérer de manière sécurisée et confidentielle les alertes concernant les violations des règles de conformité de K+S. Le traitement des données à caractère personnel dans le système SPEAK UP! repose sur l'intérêt légitime que notre entreprise porte à la détection et à la prévention de toute conduite inappropriée, évitant ainsi des préjudices envers K+S, ses salariés et ses clients. La base légale de ce traitement de données est l'art. 6 al. 1f) du règlement général sur la protection des données.
Les données à caractère personnel et informations saisies dans le système de recueil d'alerte sont conservées dans une base de données opérée par EQS Group GmbH, dans un centre de données à haute sécurité. Seul K+S a accès à ces données. EQS Group GmbH et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont encryptées et sauvegardées à l'aide de multiples niveaux de protection du mot de passe de sorte que l'accès est restreint à un nombre très limité de personnes dotées d'une autorisation expresse chez K+S.
Type de données à caractère personnel recueillies
L'usage du système de recueil d'alerte a lieu sur une base volontaire. Si vous soumettez une alerte par le biais de la hotline de conformité, nous recueillons les données et informations à caractère personnel suivantes :
- votre nom si vous décidez de révéler votre identité,
- si vous êtes salarié chez K+S, et
- les noms des personnes et d'autres données à caractère personnel des personnes que vous citez dans votre alerte.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par une petite sélection de salariés dotés d'autorisations expresses et spécialement formés du service de conformité de K+S et sont toujours traitées dans la plus stricte confidentialité. Les salariés du service de conformité de K+S évaluent les questions et procèdent aux enquêtes plus détaillées requises par le cas spécifique.
Au cours du traitement d'une alerte ou de la conduite d'une enquête spéciale, il pourra s'avérer nécessaire de transmettre les alertes à d'autres salariés de K+S ou à des salariés d'autres entreprises du groupe, par exemple si l'alerte porte sur des incidents survenus dans des filiales. Ces derniers peuvent être employés dans des pays en dehors de l'Union européenne ou de l'Espace économique européen assujettis à des règlements différents sur la protection des données à caractère personnel. Nous garantissons toujours la conformité aux règlementations de protection des données applicables au moment de la diffusion des alertes.
Toute personne obtenant l'accès aux données est tenue de veiller à la confidentialité.
Information de la personne accusée
Les limitations à l'obligation d'informer, conformément à l'art. 23 du règlement général sur la protection des données en relation avec le § 33 de la BDSG (loi allemande sur la protection des données), doivent être respectées. On peut s'abstenir d'informer la personne lorsque et aussi longtemps que cette notification mettrait clairement en danger l'objet social de l'entreprise.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour les motifs suivants : clarifier la situation, procéder à une évaluation de l'alerte, existence d'un intérêt légitime de l'entreprise, présence d'une contrainte légale. Après l'achèvement du traitement de l'alerte, ces données sont supprimées en conformité avec les exigences règlementaires.
Utilisation du portail d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas sauvegardée pendant que vous utilisez le système de recueil d'alerte. Afin de maintenir la connexion entre votre ordinateur et le système SPEAK UP!, un cookie est enregistré sur votre ordinateur qui ne contient que l'ID de la session (encore appelé « cookie zéro »). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur.
Vous pouvez installer une boîte de dialogue au sein du système de recueil d'alerte qui est protégée à l'aide d'un nom d'utilisateur/ pseudonyme et d'un mot de passe choisis individuellement. Ceci vous permet d'envoyer des alertes au salarié responsable chez K+S soit nominativement, soit de manière sécurisée et anonyme. Ce système enregistre uniquement des données à l'intérieur du système de recueil d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Note sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez en même temps envoyer des annexes au salarié responsable du service de conformité de K+S. Si vous souhaitez soumettre une alerte anonyme, veuillez prendre note de la consigne de sécurité suivante : les fichiers peuvent contenir des données à caractère personnel masquées susceptibles de mettre en péril votre anonymat. Retirez ces données avant de les envoyer. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre message d'alerte ou envoyer une copie imprimée du document anonymement à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.
Coordonnées du responsable du traitement et du délégué à la protection des données
- K+S Aktiengesellschaft
- Bertha-von-Suttner-Straße 7
- 34131 Kassel, Allemagne
- Téléphone : +49 561 9301 0
- est responsable du traitement des données.
Vous pouvez contacter le bureau chargé de la protection des données de K+S Aktiengesellschaft aux coordonnées suivantes :
- Bertha-von-Suttner-Str. 7
- 34131 Kassel, Allemagne
- Téléphone : +49 561 9301 1991
- dataprivacy@k-plus-s.com
Vos droits concernant le traitement de vos données
En ce qui concerne le traitement de vos données à caractère personnel, la législation applicable en matière de protection des données vous accorde vis-à-vis de nous des droits d'accès et d'intervention étendus. Il s'agit des droits suivants :
- Droit d'accès : Vous disposez d'un droit d'accès aux informations relatives à vos données à caractère personnel que nous traitons.
- Droit de rectification : Vous disposez d'un droit de rectification sans délai des données inexactes vous concernant et/ou des données incomplètes que nous avons enregistrées.
- Droit à l'effacement : Vous avez le droit d'exiger la suppression de vos données à caractère personnel si les conditions de l'art. 17 al. 1 du règlement général sur la protection des données sont remplies.
- Droit à la limitation du traitement : Vous avez le droit d'exiger la limitation du traitement de vos données à caractère personnel si les conditions de l'art. 18 al. 1 du règlement général sur la protection des données sont remplies.
- Droit de notification : Si vous avez fait valoir votre droit de rectification, d'effacement ou de limitation du traitement à notre égard, nous sommes tenus d'informer tous les destinataires auxquels les données à caractère personnel concernées ont été communiquées de cette rectification, effacement ou limitation du traitement, sauf si cela s'avère impossible ou implique un effort disproportionné. Vous avez le droit d'être informé de ces destinataires.
- Droit à la portabilité des données : Vous avez le droit de recevoir, dans un format structuré, standard et lisible par machine, vos données à caractère personnel que vous nous avez fournies, ou de demander leur transmission à un autre responsable du traitement dans la mesure où cela est techniquement possible.
- Droit de retirer un consentement accordé : Vous avez le droit de retirer à tout moment un consentement que vous avez précédemment accordé au traitement de vos données avec effet pour l'avenir. Si ce consentement est retiré, les données concernées sont effacées sans retard injustifié. Le retrait du consentement n'affecte pas la licéité du traitement effectué sur la base du consentement avant le retrait.
- Droit d'introduire une plainte : Vous avez le droit de porter plainte auprès d'une autorité de contrôle, par exemple auprès du délégué à la protection des données du Land de Hesse, concernant notre traitement de vos données.
- Droit d'objection : Si, dans le cadre de la pondération des intérêts, vos données à caractère personnel sont traitées sur la base de notre intérêt légitime supérieur, vous avez à tout moment le droit, pour des raisons liées à votre situation particulière, de vous opposer à ce traitement avec effet pour le futur.
Modifications de la déclaration de protection des données
Nous nous réservons le droit de modifier cette déclaration de protection des données à tout moment. Nous vous recommandons donc de la consulter régulièrement.
Version : mai 2018