Informations relatives à la protection des données
Nous, groupe Eckes-Granini ainsi que toutes ses entreprises affiliées selon l'article 15 de la loi sur les entreprises (AktG) (« Eckes-Granini »), prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions du Règlement général sur la protection des données de l'UE (RGPD) ainsi qu'aux règlementations nationales actuelles de la protection des données. Veuillez lire attentivement les présentes informations sur la protection des données avant de soumettre une alerte.
Objet et cadre juridique du système de recueil d'alerte SpeakUP!
Le système de recueil d'alerte SpeakUP! (BKMS® System) est destiné à recueillir, traiter et gérer, en toute sécurité et confidentialité, les alertes relatives à des infractions aux règles de conformité d'Eckes-Granini. Le traitement des données à caractère personnel dans le cadre du système de recueil d'alerte SpeakUP! repose sur l'intérêt légitime de notre entreprise à repérer et prévenir les abus et par conséquent à éviter tout dommage à Eckes-Granini, à ses employés et clients. Le cadre juridique du traitement des données à caractère personnel est l'article 6 paragraphe 1f du RGPD.
Parties responsables
Les parties responsables de la protection des données au sein du système de recueil d'alerte SpeakUP! sont
- Eckes-Granini Group GmbH et
- ses filiales
en tant que seules parties responsables (ci-après également dénommées « partie responsable »). Le système de recueil d'alerte SpeakUP! est géré par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin en Allemagne, pour le compte d'Eckes-Granini.
Les données à caractère personnel et les informations saisies dans le système de recueil d'alerte SpeakUP! sont conservées dans une base de données gérée par EQS Group GmbH, dans un centre de données hautement sécurisé. Seuls les salariés d'Eckes-Granini peuvent voir les données. EQS Group GmbH et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont sauvegardées chiffrées et protégées en accès par des mots de passe à plusieurs niveaux, de sorte que l'accès est restreint à un nombre très limité de personnes expressément autorisées chez Eckes-Granini.
Eckes-Granini a nommé un responsable de la protection des données. Les demandes concernant la protection des données chez Eckes-Granini peuvent être envoyées à l'adresse postale d'Eckes-Granini, à l'attention du « responsable de la protection des données », ou par e-mail à datenschutz@eckes-granini.de.
Type de données à caractère personnel collectées
L'utilisation du système de recueil d'alerte SpeakUP! se fait sur la base du volontariat. Lorsque vous soumettez une alerte par le biais du système de recueil d'alerte SpeakUP!, nous recueillons les données et informations à caractère personnel suivantes :
- Votre nom si vous décidez de révéler votre identité
- Si vous êtes salarié chez Eckes-Granini
- Les noms des personnes et d'autres données à caractère personnelles de personnes que vous citez dans votre alerte
Traitement confidentiel des alertes
Celles-ci sont reçues par un petit nombre de salariés sélectionnés, dotés d'autorisations expresses et spécialement formés, membres de l'organisation de conformité chez Eckes-Granini, et sont toujours traitées dans la plus stricte confidentialité. Les employés de l'organisation de conformité d'Eckes-Granini évaluent l'affaire et effectuent toute enquête supplémentaire requise par le cas d'espèce.
Dans le cadre du traitement d'une alerte ou de la conduite d'une enquête spéciale, il pourra s'avérer nécessaire de partager des alertes avec d'autres salariés de la partie responsable en question ou avec des salariés d'autres entreprises du groupe, par exemple si les alertes se rapportent à des incidents ayant eu lieu dans des filiales. Ces dernières peuvent être basées dans des pays en dehors de l'Union européenne ou de l'Espace économique européen avec des règlements différents sur la protection des données à caractère personnel. Nous garantissons toujours la conformité aux règlementations de protection des données pertinentes lors de la transmission d'alertes.
Toute personne obtenant l'accès aux données est tenue de les maintenir confidentielles.
Informations relatives à la personne accusée
Nous sommes légalement tenus d'informer les parties accusées de toutes alertes reçues à leur encontre dès que la divulgation de cette information ne risque plus de compromettre l'enquête. Votre identité de lanceur d'alerte ne sera pas divulguée à moins que nous ne soyons légalement contraints de le faire.
Droits des personnes concernées
En vertu de la loi européenne sur la protection des données, vous et les personnes citées dans l'alerte bénéficiez d'un droit d'accès, de rectification, d'effacement, de restriction de traitement et d'objection au traitement de vos données à caractère personnel. Si le droit d'objecter au traitement des données à caractère personnel est exercé, la nécessité des données sauvegardées pour examiner une alerte sera immédiatement évaluée. Les données qui ne servent plus seront immédiatement supprimées. Vous avez également le droit de porter plainte auprès des autorités compétentes.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale ou aussi longtemps qu'il existe un intérêt légitime de la part de l'entreprise ou que la conservation est requise par la loi. Après l'achèvement du traitement de l'alerte, ces données seront supprimées en conformité avec les exigences règlementaires.
Utilisation du système de recueil d'alerte SpeakUP!
La communication entre votre ordinateur et le système de recueil d'alerte SpeakUP! s'effectue par le biais d'une connexion cryptée (SSL). L'adresse IP de l'ordinateur ne sera pas stockée au cours de l'utilisation du système de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et SpeakUP!, un cookie est enregistré sur votre ordinateur qui ne contient que l'identifiant de la session (ce qu'on appelle un cookie de session). Ce cookie est valide uniquement jusqu'à la fin de la session et expire lors de la fermeture du navigateur.
Vous pouvez installer une boîte de dialogue au sein du système de recueil d'alerte qui est protégée par un pseudonyme/nom d'utilisateur et un mot de passe choisis individuellement. Ceci vous permet d'envoyer des alertes au salarié responsable chez Eckes-Granini, soit de manière nominative ou anonyme et sécurisée. Ce système enregistre des données uniquement à l'intérieur du système de recueil d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Note sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez en même temps envoyer des annexes au salarié Eckes-Granini responsable. Si vous souhaitez soumettre une alerte anonyme, veuillez tenir compte de la consigne de sécurité suivante : Veuillez noter que les fichiers peuvent contenir des données à caractère personnel cachées risquant de compromettre votre anonymat. Supprimez ces données avant d'effectuer votre envoi. Si vous ne parvenez pas à retirer ces données ou si vous n'êtes pas sûr, veuillez copier le texte de votre annexe à votre texte du message d'alerte ou envoyer une copie imprimée du document anonymement à l'adresse du destinataire (voir la note de bas de page) en spécifiant le numéro de référence que vous recevez à la fin du processus d'alerte.
Version : août 2021
