Informations sur la protection des données pour le système d'alerte de BSH (BKMS® System)
Politique de protection des données
Nous prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions des règlements sur la protection des données applicables (par exemple, EU-GDPR). Veuillez lire attentivement ces informations sur la protection des données avant de soumettre un rapport.
Objectif du système d'alerte et base juridique
Le système d'alerte (BKMS® System) a pour but de recevoir, traiter et gérer de manière sûre et confidentielle les rapports concernant les violations des règles de conformité de BSH Hausgeräte GmbH. Le traitement des données à caractère personnel dans le cadre du BKMS® System est fondé sur les intérêts légitimes de notre société à détecter et à prévenir les comportements répréhensibles et à éviter ainsi tout préjudice pour BSH, ses employés et ses clients. L'article 6, paragraphe 1, point f) du RGPD de l'UE sert de base juridique pour ce traitement des données.
Autorité responsable
La personne responsable de la protection des données dans le système d'alerte est
- BSH Hausgeräte GmbH, Carl-Wery-Str. 34, 81739 Munich, pour elle-même et en tant que fournisseur du système de déclaration d'incidents BKMS® et
- Ses filiales en utilisant le système de déclaration d'incidents BKMS®
ol> en tant que parties ayant une responsabilité propre (ci-après également : "BSH"). Le système de déclaration est géré par un prestataire de services externe spécialisé, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin en Allemagne, au nom et pour le compte de BSH.Les données personnelles et les informations saisies dans le système de déclaration sont stockées dans une base de données exploitée par EQS Group GmbH dans un centre de données hautement sécurisé, agissant en tant que processeur pour BSH. Seule BSH a accès aux données. EQS Group GmbH et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure de certification par des mesures techniques et organisationnelles étendues.
Toutes les données sont stockées sous forme cryptée avec de multiples niveaux de protection par mot de passe, de sorte que l'accès est limité à une très petite sélection de personnes expressément autorisées au sein de BSH.
Type de données personnelles collectées
L'utilisation du système de signalement se fait sur une base volontaire. Si vous soumettez un rapport via le système d’alerte Trust & Tell, nous recueillons les données et informations personnelles suivantes :
- votre nom, si vous choisissez de révéler votre identité,
- si vous êtes employé par BSH, et
- les noms des personnes et autres données personnelles des personnes que vous nommez dans votre rapport.
Traitement confidentiel des rapports
Les rapports entrants sont reçus par une petite sélection d'employés expressément autorisés et spécialement formés du département central de Compliance de BSH à Munich, en Allemagne, et sont toujours traités de manière confidentielle. Les employés du département central de Compliance de BSH évalueront la question et effectueront toute investigation supplémentaire requise par le cas spécifique.
Au cours du traitement d'un rapport ou de la conduite d'une enquête spéciale, il peut s'avérer nécessaire de partager les rapports avec d'autres employés de BSH ou avec des employés d'autres sociétés du groupe, par exemple si les rapports font référence à des incidents dans des filiales. Ces dernières peuvent être basées dans des pays en dehors de l'Union européenne ou de l'Espace économique européen avec des réglementations différentes concernant la protection des données personnelles. Nous veillons toujours à ce que les réglementations applicables en matière de protection des données soient respectées lors du partage des rapports.
Toutes les personnes qui ont accès aux données sont tenues de respecter la confidentialité.
Informations sur la personne accusée
Dans la mesure où les allégations sont suffisamment fondées et feront donc l'objet d'une enquête plus approfondie, nous sommes tenus par les lois applicables en matière de protection des données (par exemple, la loi européenne sur la protection des données) d'informer les personnes mises en causes que nous avons reçu un signalement les concernant, à moins que cela ne menace la poursuite des enquêtes sur le signalement ou que cela soit interdit par les lois locales (par exemple, la DIRECTIVE (UE) 2019/1937 DU PARLEMENT EUROPÉEN ET DU CONSEIL, du 23 octobre 2019, relative à la protection des personnes qui signalent des violations du droit de l'Union. Ce faisant, votre identité de lanceur d'alerte n'est pas révélée dans la mesure où cela est légalement possible.
Utilisation du portail de rapports
La communication entre votre ordinateur et le système de déclaration se fait par une connexion cryptée (SSL). Votre adresse IP ne sera pas enregistrée pendant votre utilisation du système de déclaration. Afin de maintenir la connexion entre votre ordinateur et le système de déclaration d'incidents BKMS®, un cookie est stocké sur votre ordinateur qui contient simplement l'ID de session (un cookie dit nul). Ce cookie n'est valable que jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur.
Il est possible de créer une boîte aux lettres (ou boîte de dialogue) dans le système de reporting qui est sécurisée par un pseudonyme / nom d'utilisateur et un mot de passe choisis individuellement. Cela vous permet d'envoyer des rapports à l'employé responsable du département central de Compliance de BSH, soit en indiquant un nom, soit de manière anonyme et sûre. Ce système ne stocke les données qu'à l'intérieur du système informatique de rapport (BKMS), ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication régulière par e-mail.
Note sur l'envoi de pièces jointes
Lorsque vous soumettez un rapport ou un ajout, vous pouvez simultanément envoyer des pièces jointes à l'employé responsable du département central de conformité de BSH. Si vous souhaitez soumettre un rapport anonyme, veuillez tenir compte des conseils de sécurité suivants : Les fichiers peuvent contenir des données personnelles cachées qui pourraient compromettre votre anonymat. Supprimez ces données avant d'envoyer les fichiers. Si vous ne pouvez pas supprimer ces données ou si vous ne savez pas comment le faire, copiez le texte de votre pièce jointe dans le texte de votre rapport ou envoyez le document imprimé de manière anonyme à l'adresse indiquée en bas de page, en citant le numéro de référence reçu à la fin du processus de signalement.
Période de conservation des données personnelles
Les données personnelles sont conservées aussi longtemps que nécessaire pour clarifier la situation et effectuer une évaluation du rapport ou qu'un intérêt légitime de BSH existe ou que la loi l'exige. Une fois le traitement du rapport terminé et les éventuelles périodes de conservation expirées, ces données sont supprimées conformément aux exigences légales.
Votre point de contact pour toutes les questions relatives à la protection des données
Si vous avez des questions relatives à la protection des données ou à l'exercice de vos droits, vous pouvez utiliser les coordonnées suivantes pour contacter directement notre délégué à la protection des données :
- BSH Hausgeräte GmbH
- Délégué à la protection des données
- Carl-Wery-Str. 34
- 81739 Munich, Allemagne
Droits des personnes concernées
Conformément à la législation européenne sur la protection des données, vous et les personnes nommées dans le rapport avez le droit de demander, de rectifier, d'effacer, de restreindre le traitement et de vous opposer au traitement des données personnelles les concernant. Si le droit d'opposition est revendiqué, nous examinerons immédiatement dans quelle mesure les données stockées sont encore nécessaires pour le traitement d'un rapport. Les données qui ne sont plus nécessaires sont immédiatement supprimées. En outre, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle.
- Votre droit à l'information sur vos données : Nous vous fournirons sur demande des informations sur les données que nous détenons à votre sujet. Veuillez utiliser les canaux de contact suivants pour vos demandes : compliance-investigations@bshg.com
- Votre droit de corriger et de compléter vos données : Nous corrigerons les informations inexactes vous concernant si vous nous en informez. Nous compléterons les données incomplètes si vous nous en informez, à condition que ces données soient nécessaires à la finalité du traitement de vos données.
- Votre droit de supprimer vos données : Nous supprimerons les informations que nous détenons à votre sujet sur demande. Toutefois, certaines données ne seront supprimées que sous réserve d'une période de conservation définie, par exemple parce que nous sommes tenus de conserver les données par la loi dans certains cas, ou parce que nous avons besoin des données pour remplir nos obligations contractuelles envers vous.
- Votre droit de faire bloquer vos données : Dans certains cas légalement déterminés, nous bloquerons vos données si vous le souhaitez. Les données bloquées ne sont traitées ultérieurement que dans une mesure très limitée.
- Votre droit de retirer votre consentement : Vous pouvez retirer à tout moment le consentement donné pour le traitement de vos données avec effet pour l'avenir. La légalité du traitement de vos données n'en est pas affectée jusqu'au moment où votre consentement est retiré.
- Votre droit d'opposition au traitement de vos données : Vous pouvez vous opposer au traitement de vos données avec effet pour l'avenir à tout moment, si nous traitons vos données sur la base de l'une des justifications légales énoncées à l'article 6, paragraphe 1e ou 1f, du règlement (UE) 2016/679. En cas d'opposition de votre part, nous cesserons de traiter vos données, à condition qu'il n'existe pas de motifs impérieux et légitimes pour la poursuite du traitement. Le traitement de vos données à des fins de marketing direct ne constitue jamais pour nous un motif impérieux et légitime.
- Votre droit à la portabilité des données : À votre demande, nous pouvons mettre certaines informations à votre disposition dans un format structuré, couramment utilisé et lisible par machine.
- Votre droit de faire appel auprès d'une autorité de régulation : Vous pouvez introduire un recours en matière de protection des données auprès d'une autorité de protection des données. Pour ce faire, contactez l'autorité de protection des données responsable de votre lieu de résidence ou l'autorité de protection des données dont nous relevons (nommée ci-dessous).
Autorité de protection des données de l'Autriche (BayLDA), www.baylda.de.