Informations sur la confidentialité des données pour le système d'alerte Tell ams OSRAM
ams OSRAM prend la protection des données et la confidentialité très au sérieux et adhère aux prescriptions nationales et européennes en vigueur concernant la confidentialité des données. Veuillez lire attentivement les informations suivantes avant de soumettre une alerte.
Informations au sujet du système d'alerte Tell ams OSRAM
Tell ams OSRAM, le système d'alerte d'ams OSRAM, est à la disposition de tous les employés d'ams OSRAM ainsi que de tous les tiers, comme les clients et les partenaires commerciaux, pour alerter sur les infractions à la conformité (par exemple en matière d'antitrust et de lutte contre la corruption), sur les violations de la confidentialité des données (« violations des données »), ainsi que sur les risques, les problèmes et les violations en matière de droits de l'homme et d'environnement.
Protection technique du système d'alerte Tell ams OSRAM
L'infrastructure technique de Tell ams OSRAM comprend des bases de données et des sites Internet fournis par EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin. EQS Group GmbH est contractuellement tenue de maintenir une stricte confidentialité et se conforme à toutes les exigences applicables en matière de confidentialité des données. Toutes les données sont cryptées, protégées par un mot de passe et enregistrées dans un lieu sécurisé, afin que l'accès au contenu des données enregistrées par voie électronique dans Tell ams OSRAM soit limité à un cercle restreint de personnes autorisées d'ams OSRAM. EQS Group GmbH ne peut pas visualiser le contenu des données enregistrées par voie électronique dans cette base de données.
Autres canaux d'alerte
En plus de Tell ams OSRAM, les canaux d'alerte suivants peuvent être utilisés pour signaler une violation, un risque ou un problème en rapport avec ams OSRAM :
- Votre supérieur hiérarchique chez ams OSRAM ;
- L'organisation conformité d'ams OSRAM (compliance@ams-osram.com ou tout employé du service conformité d'ams OSRAM) ;
- Le service des RH (pour les violations des droits de l'homme affectant le personnel d'ams OSRAM : humanrights@ams-osram.com) ;
- Le service Procurement Excellence (pour les violations des droits de l'homme et de l'environnement affectant les fournisseurs d'ams OSRAM : supplier-management@ams-osram.com) ;
- Tout autre canal local au sein d'ams OSRAM.
Nom et coordonnées du responsable du traitement
Le responsable du traitement aux fins du règlement général sur la protection des données (RGPD), d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la confidentialité des données est :
OSRAM GmbH
Marcel-Breuer-Straße 4
80807 Munich
AllemagneQuelles données et informations personnelles seront collectées et traitées ?
Lorsque des infractions et des incidents sont signalés, les données à caractère personnel suivantes sont collectées et traitées :
- données à caractère personnel de la personne qui soumet une alerte (par exemple nom, poste/ fonction et coordonnées), à moins que la personne ne choisisse de signaler la violation de manière anonyme
- les données à caractère personnel des personnes concernées par l'incident (c'est-à-dire telles qu'elles figurent dans la description des actions d'une personne)
Le service compétent traitera les données afin d'examiner les alertes, de mener des enquêtes sur les incidents signalés, de remédier aux lacunes et de résoudre l'incident.
Lorsqu'il mène des enquêtes ou remédie à des manquements, il peut être amené à partager des informations avec d'autres parties prenantes. Il peut s'agir par exemple du service juridique d'ams OSRAM, de l'équipe de direction d'ams OSRAM, d'autres entités d'ams OSRAM ou de conseillers externes (par exemple des avocats). Nous pouvons également être tenus d'informer l'autorité de régulation compétente ou les personnes concernées de l'incident.
Objectifs et base juridique du traitement des données
Les données à caractère personnel sont utilisées uniquement dans le but de traiter de manière sûre et confidentielle les informations concernant des alertes sur de potentiels actes répréhensibles.
L'art. 6 al. 1 point a) du RGPD sert de base juridique aux opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité de traitement spécifique.
Dans tous les autres cas, les opérations de traitement pourraient être fondées sur l'art. 6 al. 1 point f) du RGPD, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise, qui s'occupe des crimes et violations de la loi liés à l'entreprise, ainsi que des risques, problèmes et violations en matière de droits de l'homme et d'environnement (concernant à la fois ams OSRAM et ses fournisseurs) et, par conséquent, de la protection de l'entreprise et de ses employés contre les dommages potentiels de tels incidents.
Traitement de votre alerte au sein d'ams OSRAM
Une fois votre alerte soumise dans Tell ams OSRAM, le service de conformité d'ams OSRAM procédera à un premier examen et vérifiera la plausibilité des faits allégués. En fonction de l'objet de votre alerte, le service de conformité (équipe d'enquête) traitera lui-même votre alerte (pour tous les incidents liés à la conformité) ou l'assignera au service responsable pour un traitement ultérieur, par exemple au service de confidentialité des données (pour tous les incidents liés à la protection des données), au service des ressources humaines (pour tous les incidents liés aux droits de l'homme concernant les employés d'ams OSRAM ou ses propres activités) ou au service des achats (pour les questions liées aux droits de l'homme et à l'environnement concernant les fournisseurs directs et indirects).
Le service responsable examinera le contenu des allégations afin de déterminer si les informations disponibles sont suffisantes pour permettre l'ouverture d'une enquête interne. Si les allégations sont à la fois plausibles et fondées, il existe un premier soupçon d'acte répréhensible nécessitant un examen plus approfondi.
Le groupe d'employés chargés de vérifier la plausibilité de l'allégation et de poursuivre le traitement de l'alerte sera le plus restreint possible (selon le principe du « besoin d'en connaître »). Les informations ne seront pas échangées entre les services susmentionnés, sauf si des circonstances exceptionnelles l'exigent pour enquêter sur un incident particulier.
Devoir de confidentialité, information aux parties concernées et accès des agences gouvernementales
ams OSRAM traitera votre alerte dans la plus stricte confidentialité. ams OSRAM ne révélera pas votre identité en tant que lanceur d'alerte, sauf si la loi l'exige.
Dans certains cas, la personne au sujet de laquelle une alerte a été reçue (« personne concernée ») a des droits légaux à l'information, ce qui peut nous obliger à divulguer des informations clés concernant votre alerte. Ceci pourra être le cas en particulier si la personne concernée prétend que les informations données à son encontre sont sciemment ou négligemment fausses et décide de déposer plainte. Vous devriez par conséquent nous livrer uniquement des informations que vous estimez véridiques au mieux de votre connaissance.
Il se pourra également qu'ams OSRAM soit contrainte par la loi de fournir à certaines agences gouvernementales, notamment à des agences d'investigation gouvernementales ou aux tribunaux, des informations sur les alertes concernant une faute potentielle. Dans ce cas, nous pourrions être obligés de fournir des informations clés sur votre alerte.
Destinataires des données et transferts de données en dehors de l'UE/EEE
Les données à caractère personnel que vous avez pu fournir dans votre alerte peuvent être transférées vers des pays situés en dehors de l'UE/EEE, dont on peut considérer qu'ils ne disposent pas d'un niveau adéquat de protection des données tel que prévu par les dispositions de l'UE. Dans ce cas, nous veillons à ce qu'un niveau de protection adéquat de vos données soit garanti, par exemple au moyen d'accords avec nos partenaires contractuels (basés sur les clauses contractuelles types de l'UE), ou nous vous demandons votre consentement explicite. Nous pouvons également partager des informations personnelles avec nos sociétés affiliées en dehors de l'UE/EEE sur la base des règles d'entreprise contraignantes d'ams OSRAM.
Combien de temps les données à caractère personnel seront-elles conservées ?
Les données à caractère personnel et les informations fournies seront conservées aussi longtemps que nécessaire pour traiter une alerte et, le cas échéant, pour imposer des sanctions ou pour respecter les périodes de conservation légales. Les alertes sont ultérieurement effacées ou rendues anonymes, c'est-à-dire que tous les liens vers votre identité en tant que lanceur d'alerte et vers les personnes citées dans l'alerte seront supprimés de manière permanente et irréversible. Si une alerte s'avère infondée, l'alerte et toutes les données à caractère personnel qu'elle contient seront immédiatement supprimées.
Droits de la personne concernée
Les personnes concernées en vertu du RGPD disposent des droits suivants en ce qui concerne leurs données à caractère personnel :
- Droit de confirmation
- Droit d'accès
- Droit de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit d'opposition
- Droit d'introduire une réclamation auprès d'une autorité de contrôle à n'importe quel moment.
Pour exercer les droits susmentionnés, vous pouvez contacter l'équipe chargée de la confidentialité des données d'ams OSRAM à l'adresse privacy@ams-osram.com.