Politique de confidentialité
Nous prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions du règlement général européen sur la protection des données (« RGPD ») ainsi qu'aux réglementations nationales en vigueur sur la protection des données. Veuillez lire attentivement les présentes informations sur la législation relative à la protection des données avant de soumettre une alerte.
Objet et bases juridiques du présent système de recueil d'alerte
Le système de recueil d'alerte (BKMS® System) est destiné à recueillir, traiter et gérer, en toute sécurité et confidentialité, les alertes relatives à des infractions aux règles de conformité de KRONES. Le traitement de données à caractère personnel dans le cadre du BKMS® System repose sur l'intérêt légitime de notre entreprise à repérer et empêcher les abus et par conséquent à éviter tout dommage à KRONES, à ses employés et à ses clients. La base juridique du traitement des données à caractère personnel est l'article 6(1)(f) du RGPD. L'utilisation du système de recueil d'alerte est volontaire, elle a par conséquent lieu sur la base du consentement conformément à l'article 6(1)(a) du RGPD. Vous pouvez retirer votre consentement à tout moment et sans effet rétroactif.
Responsable du traitement
La partie responsable de la protection des données au sein du système de recueil d'alerte est KRONES AG, Böhmerwaldstrasse 5, D-93073 Neutraubling, en tant que responsable du traitement (également dénommée ci-après « KRONES »). Le système de recueil d'alerte est géré par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Allemagne, pour le compte de KRONES.
Les données à caractère personnel et les informations saisies dans le système de recueil d'alerte sont conservées dans une base de données gérée par EQS Group GmbH, dans un centre de données hautement sécurisé. Seuls les employés de KRONES peuvent voir les données. EQS Group GmbH et d'autres tiers n'ont pas accès à ces données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont enregistrées cryptées et assorties de multiples niveaux de protection par mot de passe, ce qui en restreint l'accès à un nombre très limité de personnes dotées d'une autorisation expresse chez KRONES.
KRONES a nommé un délégué à la protection des données. Toutes les questions concernant la protection des données chez KRONES peuvent être adressées à data.protection@krones.de
Type de données à caractère personnel collectées
L'utilisation du système de recueil d'alerte est volontaire. Nous collectons les données et informations à caractère personnel suivantes quand vous soumettez une alerte en utilisant le système de recueil d'alerte :
- votre nom, si vous décidez de révéler votre identité,
- si vous êtes employé chez KRONES et
- les noms et autres données à caractère personnel des personnes que vous citez dans votre alerte s'il y a lieu.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par une petite sélection d'employés dotés d'autorisations expresses et spécialement formés du service de gouvernance d'entreprise et de conformité chez KRONES et sont toujours traitées dans la plus stricte confidentialité. Les employés du service de gouvernance d'entreprise et de conformité chez KRONES vont évaluer l'affaire et procéder à une investigation plus poussée selon ce qui sera requis par le cas spécifique.
Dans le cadre du traitement d'une alerte ou de la conduite d'une enquête spéciale, il pourra s'avérer nécessaire de partager des alertes avec d'autres employés de KRONES ou des employés d'autres entreprises du groupe, par ex. si les alertes se rapportent à des incidents ayant eu lieu dans des filiales. Ces dernières peuvent être basées dans des pays en dehors de l'Union européenne ou de l'Espace économique européen avec des règlements différents sur la protection des données à caractère personnel. Nous garantissons toujours le respect des réglementations de protection des données applicables au moment du partage des alertes. Chez KRONES et en coopération avec des entreprises du groupe, un niveau approprié de protection des données est assuré au moyen de politiques internes du groupe visant la protection des données et d'un contrat cadre reposant sur les clauses contractuelles standard de l'Union européenne.
Toute personne obtenant accès aux données est tenue de les maintenir confidentielles.
Informations relatives à la personne accusée
Nous sommes légalement tenus d'informer les parties accusées de toute alerte reçue à leur encontre dès que la divulgation de cette information ne représente plus aucun danger pour l'enquête. Votre identité de lanceur d'alerte ne sera pas divulguée, à moins que nous ne soyons légalement contraints de le faire.
Droits des personnes concernées
En vertu de la législation européenne sur la protection des données, vous et les personnes citées nommément dans l'alerte bénéficiez d'un droit d'accès, de rectification, d'effacement, de limitation du traitement, d'un droit à la portabilité des données et d'un droit d'objection au traitement de vos données à caractère personnel. Si le droit d'objecter au traitement des données à caractère personnel est invoqué, la nécessité d'accès aux données sauvegardées pour examiner une alerte sera immédiatement évaluée. Les données qui ne servent plus seront supprimées sans délai excessif. Vous avez également le droit de porter plainte auprès d'une autorité de contrôle.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale ou aussi longtemps qu'il y a un intérêt légitime de la part de l'entreprise ou que la conservation est requise par la loi. Après l'achèvement du traitement de l'alerte, ces données seront effacées en conformité avec les exigences réglementaires.
Utilisation du système de recueil d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas stockée au cours de votre utilisation du système de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est stocké sur votre ordinateur, qui ne contient que l'ID de la session (encore appelé cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur.
Il est possible d'installer une boîte de dialogue protégée au sein du système de recueil d'alerte ; cette boîte est protégée à l'aide d'un pseudonyme / nom d'utilisateur et d'un mot de passe choisis individuellement. Ceci vous permet d'envoyer, à l'employé responsable chez KRONES, des alertes soit nominatives, soit anonymes. Les données sont enregistrées uniquement à l'intérieur du système de recueil d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme traditionnelle de communication par e-mail.
Note sur l'envoi des annexes
Lors de la soumission d'une alerte ou d'un complément d'information, vous pouvez en même temps envoyer des annexes à l'employé responsable chez KRONES. Si vous souhaitez soumettre une alerte anonyme, veuillez noter la consigne de sécurité suivante : Les fichiers peuvent contenir des données à caractère personnel cachées risquant de compromettre votre anonymat. Veillez à effacer ces informations avant d'envoyer un fichier. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte d'alerte ou envoyer une copie imprimée du document anonymement à l'adresse figurant dans la note en bas de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.
Version : 20 janvier 2023