Politique de protection des données
Nous attachons une grande importance à la protection des données et à la confidentialité. Nous nous conformons à la règlementation nationale et européenne applicable relative à la protection des données. Les principaux aspects de notre politique de traitement et d'hebergement des données sont brièvement expliqués ci-dessous.
Cette page vous fournit des informations sur la manière dont nous traitons les alertes que vous avez soumises au système de recueil d'alerte. Nous garantissons que vos alertes seront traitées de manière confidentielle.
Finalité du traitement des données, fondement légal et traitement confidentiel des alertes
Les finalités du traitement des données sont le traitement et l'enquête en lien avec les alertes reçues dans le cadre du programme d'alerte, ainsi que la prise de toute mesure qui pourrait s'avérer nécessaire au regard de cette enquête.
Les alertes reçues sont transmises à des employés spécialement formés dans les départements d'audit d'entreprise et/ou de gestion de la conformité de Beiersdorf AG et sont toujours traitées de manière confidentielle. Ces salariés examinent l'affaire, approfondissent l'enquête et, en cas de soupçon légitime, peuvent la transmettre à l'autorité de poursuite pénale ou au service interne compétent (par exemple, au Directoire dans les affaires matérielles ou aux Ressources humaines afin d'engager des sanctions contre la ou les personnes visées). Les alertes relatives à la protection des données, à la fiscalité, aux douanes, aux opérations sur titres, aux délits d'initiés et à la discrimination / au harcèlement seront transmis au service interne compétent pour examen et enquête.
Lors de l'examen de l'alerte, il peut être nécessaire de la transmettre à d'autres employés de Beiersdorf AG ou à d'autres entreprises du groupe Beiersdorf AG (par exemple, si les alertes concernent des événements survenus dans les filiales de Beiersdorf AG). Les entreprises du groupe peuvent être localisées dans des pays en dehors de l'Union européenne ou de l'Espace économique européen qui ont des règles différentes en matière de protection des données à caractère personnel. Dans ce cas, nous veillons à ce que les données soient transmises conformément à la réglementation applicable en matière de protection des données. En fonction de la destination des données dans le cas concerné, nous avons recours aux clauses contractuelles types édictées par la Commission européenne, nous appliquons des règles internes contraignantes de protection des données ou nous transférons les données exclusivement à des entreprises signataires du Privacy Shield ou situées dans des pays pour lesquels la Commission européenne a rendu une décision d'adéquation. De plus, nous respectons toujours les lois en vigueur en matière de protection des données lors du traitement des alertes. Nous sommes autorisés à traiter les données à caractère personnel contenues dans les alertes parce que nous avons un intérêt légitime à enquêter, à sanctionner et à prévenir les comportements répréhensibles au sein de l'entreprise (art. 6, al. 1f du RGPD, entre autres) et parce que le traitement est nécessaire au respect de nos obligations légales (art. 6, al. 1c du RGPD, entre autres) ou pour faire valoir ou défendre nos droits juridiques.
Vous n'avez rien à craindre si vous utilisez le système de recueil d'alerte de bonne foi. En cas d'abus, par exemple si un lanceur d'alerte soumet délibérément un faux signalement dans le but de discréditer quelqu'un, nous nous réservons le droit de prendre des mesures contre lui / elle.
Notification de la personne visée
Par principe, nous sommes tenus par la loi d'informer la ou les personnes visées que nous avons reçu une alerte à leur sujet, à moins que cela ne mette en péril la poursuite de l'enquête sur cette alerte. Votre identité en tant que lanceur d'alerte ne sera pas révélée dans la mesure où la loi l'autorise.
Utilisation du système de recueil d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte utilise une connexion cryptée (SSL). L'adresse IP de votre ordinateur n'est pas stockée quand vous utilisez le système. Un cookie est stocké sur votre ordinateur pour maintenir la connexion entre celui-ci et le BKMS® System. Ce cookie ne contient que l'ID de session et il est valide jusqu'à la fin de votre session, c'est-à-dire qu'il devient invalide lorsque vous vous déconnectez ou que vous fermez votre navigateur.
Cependant, veuillez noter que l'accès au système de recueil d'alerte peut laisser des traces sur votre ordinateur. Si vous utilisez un ordinateur de l'entreprise pour accéder au système, vous devriez envisager de supprimer les données temporaires (cache) et l'historique de votre navigateur par la suite. Si votre navigateur offre un mode privé, vous devriez l'utiliser de préférence, car il vous évite d'avoir à faire des suppressions manuellement.
Vous pouvez également installer une boîte de dialogue sécurisée avec un pseudonyme / nom d'utilisateur et un mot de passe de votre choix. Cela vous permet d'envoyer des alertes à votre responsable de cas chez Beiersdorf AG de manière anonyme et sûre. Ce système n'enregistre les données que dans le système de recueil d'alerte et les protège tout particulièrement pendant le processus ; il n'est pas comparable à une communication par e-mail standard.
Envoi d'annexes
Vous pouvez également envoyer des annexes à votre responsable de cas chez Beiersdorf AG lors de l'envoi d'alertes ou d'informations complémentaires. Si vous souhaitez soumettre votre alerte de manière anonyme, veuillez respecter les consignes de sécurité suivantes : les fichiers peuvent contenir des informations à caractère personnel masquées susceptibles de mettre en péril votre anonymat. Veuillez supprimer toutes ces informations avant d'envoyer un fichier. Si vous n'êtes pas en mesure de supprimer ces renseignements ou si vous n'êtes pas certain de la façon de procéder, veuillez copier le texte ou soumettre une copie imprimée du document de façon anonyme au responsable de cas en utilisant le numéro de référence fourni à la fin du processus d'alerte (voir note de bas de page).
Vos droits concernant le traitement de vos données à caractère personnel
En vertu de la législation allemande et de la législation européenne applicable en matière de protection des données, vous avez le droit d'être informé et, lorsque les conditions préalables sont remplies, d'accéder à vos données à caractère personnel, de les rectifier ou de les effacer et d'en restreindre le traitement, ainsi que le droit à la portabilité des données, le cas échéant. Vous pouvez à tout moment révoquer votre consentement à ce que vos données soient stockées pour des raisons liées à votre situation spécifique. Dans ce cas, nous examinerons immédiatement dans quelle mesure une alerte doit encore faire l'objet d'une enquête. Vos données ne seront plus traitées, sauf si cela est obligatoire et pour des raisons légitimes.
En outre, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.
Période de sauvegarde
Nous conservons les alertes aussi longtemps qu'elles sont nécessaires à des fins de poursuites judiciaires / tant que nous avons un intérêt légitime à les conserver, ou jusqu'à ce que nous en arrivions à la conclusion que l'alerte est sans fondement. Ensuite, les alertes sont effacées ou rendues anonymes, par exemple, les références à votre identité en tant que lanceur d'alerte et à la personne visée sont définitivement et irrémédiablement effacées.
Départements responsables et sécurité des données
Le département responsable de la protection des données au sein du système de recueil d'alerte est le département Corporate Compliance Management de Beiersdorf AG, Unnastr. 48, 20245 Hambourg, Allemagne. Il est représenté par le Board. Vous pouvez contacter notre responsable de la protection des données à l'adresse mentionnée ci-dessus ou par email à dataprotection@beiersdorf.com. Le système de recueil d'alerte est exploité au nom de Beiersdorf AG et pour son compte par une entreprise allemande spécialisée dans ce domaine, EQS Group GmbH, Karlstraße 47, 80333 München, Allemagne. En cette qualité, elle agit en tant que prestataire de services sur les ordres du responsable du traitement au sens du RGPD. Les données du système de recueil d'alerte sont stockées à l'aide de mesures techniques et organisationnelles complètes. Elles sont spécialement cryptées de telle sorte que EQS Group GmbH ne peut pas les consulter et que seules certaines personnes de Beiersdorf AG y ont accès.