SPEAK UP LINE – POLITIQUE DE CONFIDENTIALITÉ
La politique déclarée de Hapag-Lloyd1 est de respecter les règles et réglementations internes et externes telles que le Code d'éthique mondial de Hapag-Lloyd (https://www.hapag-lloyd.com/en/company/responsibility/compliance/global-code-of-ethics.html), la législation anti-corruption, le droit de la concurrence et les réglementations en matière d'embargos et de sanctions. Chez Hapag-Lloyd, nous reconnaissons également notre responsabilité de respecter les droits de l'homme et de remplir nos obligations sociales et environnementales, ainsi que de prévenir toute forme de violation des droits de l'homme au sein de notre groupe et le long de nos chaînes d'approvisionnement.
Hapag-Lloyd encourage ses employés, ses fournisseurs et les personnes concernées dans notre chaîne d'approvisionnement à soutenir cette approche en signalant tout comportement non conforme, contraire à l'éthique ou illégal, réel ou potentiel, au service conformité ou par le biais des canaux d'alertes disponibles.
Canal d'alertes sécurisé disponible en huit langues
Notre plateforme de recueil et de traitement des alertes Speak Up Line est un canal de recueil et de traitement des alertes protégé, sécurisé et indépendant pour les employés, les clients, les consommateurs, les fournisseurs et les autres parties prenantes externes. Cette plateforme est basée sur la technologie BKMS® System, qui bénéficie de multiples certifications en matière de sécurité des données. Elle est disponible en illimité dans tous les marchés où Hapag-Lloyd AG et ses filiales exercent leurs activités et son utilisation est autorisée par la législation locale. Les utilisateurs peuvent soumettre des informations sur d'éventuels actes répréhensibles en huit langues, tout en restant anonymes lorsque la législation locale le permet.
Des informations supplémentaires (spécifiques à chaque pays) sur Speak up Line, ainsi qu'une description du processus d'alerte, sont disponibles directement sur la plateforme Speak Up Line : https://www.bkms-system.com/hapag-lloyd
Avis relatif à la protection des données
Nous prenons la protection des données et la confidentialité très au sérieux et nous nous conformons aux prescriptions nationales et européennes en vigueur concernant la protection des données. Les principaux aspects de notre politique de stockage des données sont brièvement expliqués ci-dessous.
Cette page fournit des informations sur la manière dont nous traitons les alertes soumises au système de recueil d'alerte et dont nous garantissons qu'elles sont traitées de manière confidentielle.
Finalité du traitement des données, base juridique et traitement confidentiel des alertes
Les finalités du traitement des données sont le traitement et l'enquête en lien avec les alertes reçues à travers les canaux de recueil et de traitement des alertes, ainsi que la prise de toute mesure qui pourrait s'avérer nécessaire à la lumière de cette enquête.
Chaque alerte reçue est prise au sérieux et est traitée de manière confidentielle et conformément à un processus standardisé et à la politique interne d'alerte et de non-représailles.
Lors de l'examen de l'alerte, il peut être nécessaire de partager les informations signalées avec d'autres employés de Hapag-Lloyd AG ou d'autres sociétés du groupe Hapag-Lloyd (par exemple, si les alertes concernent des événements survenus dans des filiales de Hapag-Lloyd AG). Les entreprises du groupe peuvent être basées dans des pays en dehors de l'Union européenne ou de l'Espace économique européen qui ont des règles différentes en matière de protection des données à caractère personnel. Dans ce cas, nous veillons à ce que les données soient transmises conformément à la réglementation applicable en matière de protection des données. En fonction de la destination des données dans le cas concerné, nous convenons de clauses standard de protection des données, appliquons des règles internes contraignantes de protection des données ou transférons les données uniquement à des entreprises situées dans des pays pour lesquels la Commission européenne a rendu une décision de conformité ou pour lesquels une évaluation de l'impact du transfert a été effectuée. De plus, nous respectons toujours les lois en vigueur en matière de protection des données lors du traitement des alertes.
Nous sommes autorisés à traiter les données à caractère personnel contenues dans les alertes parce que nous avons un intérêt légitime à enquêter, à sanctionner et à prévenir les comportements répréhensibles au sein de l'entreprise (art. 6, al. 1f du RGPD – Règlement général sur la protection des données, entre autres) et parce que le traitement est nécessaire au respect de nos obligations légales (art. 6, al. 1c du RGPD, entre autres) ou pour faire valoir ou défendre nos droits juridiques.
Un lanceur d'alerte qui émet une alerte de bonne foi sera protégé contre les représailles en ce qui concerne une alerte relevant du champ d'application de la politique interne d'alerte et de non-représailles et de la législation en vigueur, même si ladite alerte s'avère par la suite non fondée. Hapag-Lloyd peut appliquer des mesures disciplinaires strictes lorsqu'un lanceur d'alerte abuse des canaux de recueil et de traitement des alertes de Hapag-Lloyd pour faire de fausses allégations intentionnelles, ou lorsqu'un lanceur d'alerte manipule ou dissimule intentionnellement des faits ou des preuves.
Type de données personnelles recueillies
L'utilisation du système de recueil d'alerte s'effectue sur la base du volontariat. Si vous soumettez une alerte par le biais du système d'alerte, nous recueillons les données à caractère personnel et informations suivantes :
- votre nom si vous décidez de révéler votre identité
- pays dans lequel l'accident s'est produit
- votre statut : salarié chez Hapag-Lloyd, employé externe, client, fournisseur ou autre (facultatif)
- les noms des personnes et autres données à caractère personnel des personnes que vous citez dans votre alerte
Utilisation du système de recueil d'alerte
Les données à caractère personnel et informations saisies dans le système de recueil d'alerte sont conservées dans une base de données gérée par EQS Group, dans un centre de données de haute sécurité. Seuls les employés spécialement formés de Hapag-Lloyd ont accès aux données.
EQS Group et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont enregistrées cryptées et assorties de multiples niveaux de protection par mot de passe, ce qui en restreint l'accès à un nombre limité de personnes dotées d'une autorisation expresse chez Hapag-Lloyd.
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL (Secure Sockets Layer)). Votre adresse IP (Internet Protocol) ne sera pas sauvegardée pendant l'utilisation du système de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur qui ne contient que l'ID de la session (encore appelé cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous refermez votre navigateur.
Cependant, veuillez noter que l'accès au système de recueil d'alerte peut laisser des traces sur votre ordinateur. Si vous utilisez un ordinateur de l'entreprise pour accéder au système, vous devriez envisager de supprimer les données temporaires (cache) et l'historique de votre navigateur par la suite. Si votre navigateur offre un mode privé, vous devriez l'utiliser de préférence, car il vous évite d'avoir à faire des suppressions manuellement.
Vous pouvez également installer une boîte de dialogue sécurisée avec un pseudonyme/ nom d'utilisateur et un mot de passe de votre choix. Cela vous permet d'envoyer des alertes à votre responsable de cas chez Hapag-Lloyd AG de manière anonyme et sûre. Ce système enregistre uniquement les données à l'intérieur du système de recueil d'alerte, ce qui le rend particulièrement sécurisé. Il ne s'agit pas d'une forme traditionnelle de communication par e-mail.
Envoi d'annexes
Vous pouvez également envoyer des annexes au service d'assistance aux alertes de Hapag-Lloyd lors de l'envoi d'alertes ou d'informations complémentaires. Si vous souhaitez soumettre votre alerte de manière anonyme, veuillez respecter les consignes de sécurité suivantes : Les fichiers peuvent contenir des informations à caractère personnel masquées susceptibles de mettre en péril votre anonymat. Veuillez supprimer toutes ces informations avant d'envoyer un fichier. Si vous ne parvenez pas à effacer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre alerte ou envoyer anonymement le document imprimé à l'adresse Compliance Department, Hapag-Lloyd Aktiengesellschaft, Ballindamm 25, 20095 Hambourg, en précisant le numéro de référence que vous recevrez à la fin du processus d'alerte et en ajoutant la mention « ANONYME »
Notification de la personne visée
Par principe, nous sommes tenus par la loi d'informer la ou les personnes visées que nous avons reçu une alerte à leur sujet, à moins que cela ne mette en péril la poursuite de l'enquête sur cette alerte. Votre identité en tant que lanceur d'alerte ne sera pas révélée dans la mesure où la loi le permet.
Vos droits concernant le traitement de vos données à caractère personnel
En vertu de la législation allemande et de la législation européenne applicable en matière de protection des données, vous avez le droit d'être informé et, lorsque les conditions préalables sont remplies, d'accéder à vos données à caractère personnel, de les rectifier ou de les effacer et d'en restreindre le traitement, ainsi que le droit à la portabilité des données, le cas échéant. Vous pouvez à tout moment révoquer votre consentement à ce que vos données soient stockées pour des raisons liées à votre situation spécifique. Dans ce cas, nous examinerons immédiatement dans quelle mesure une alerte doit encore faire l'objet d'une enquête. Vos données ne seront plus traitées, sauf si cela est obligatoire et pour des raisons légitimes.
En outre, vous avez le droit de porter plainte auprès de l'autorité de contrôle compétente.
Période de sauvegarde
Le traitement, le suivi et la surveillance des cas sont documentés dans le système de gestion des cas par le service responsable du traitement des cas. Les dossiers d'enquête seront conservés conformément aux exigences légales en matière de conservation des données. Une fois le cas clôturé, toutes les données y afférentes seront immédiatement supprimées ou anonymisées. S'il y a de fortes raisons de penser qu'un cas pourrait être pertinent à l'avenir ou que de nouvelles informations pourraient être ajoutées, l'alerte peut être stockée jusqu'à deux ans après sa soumission. Au bout de deux ans, les données seront soit supprimées, soit anonymisées. Lorsque les lois ou réglementations locales ont des exigences différentes en matière de conservation des données, les exigences locales doivent être respectées.
Services responsables et sécurité des données
Le service responsable de la protection des données dans le cadre du système d'alerte et agissant en tant que contrôleur des données est Hapag-Lloyd AG, Compliance Department, Ballindamm 25, 20095 Hambourg, Allemagne. Vous pouvez contacter notre délégué à la protection des données à l'adresse postale mentionnée ci-dessus ou par mail à l'adresse dataprotection@hlag.com.
Le système de recueil d'alerte est exploité au nom de Hapag-Lloyd AG et pour son compte par une entreprise allemande spécialisée dans ce domaine, EQS Group AG, Bayreuther Str. 35, D-10789 Berlin. En cette qualité, elle agit en tant que prestataire de services sur les ordres du responsable du traitement au sens du RGPD. Les données du système de recueil d'alerte sont stockées à l'aide de mesures techniques et organisationnelles complètes. Elles sont spécialement cryptées de telle sorte que EQS Group AG ne peut pas les consulter et que seules certaines personnes de Hapag-Lloyd AG y ont accès.
Version : 26/04/2023