Politique de confidentialité
Nous prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions du Règlement général européen sur la protection des données à caractère personnel (« RGPD ») ainsi qu'aux règlementations nationales actuelles de la protection des données. Veuillez lire attentivement les présentes informations sur la protection des données avant de soumettre une alerte.
Objet et cadre juridique du système d'alerte
Le système d'alerte (BKMS® System) est destiné à recueillir, traiter et gérer, en toute sécurité et confidentialité, les alertes relatives à des infractions aux règles de conformité d'OBI Group Holding SE & Co. KGaA et des entreprises qui lui sont affiliées au sein du groupe OBI, conformément aux principes énoncés dans les articles 15 et suivants de l'AktG et dans l'article 271 du code de commerce allemand (HGB) (ci-après le « groupe OBI »). Le traitement des données à caractère personnel dans le cadre du BKMS® System repose sur l'intérêt légitime de notre entreprise à repérer et empêcher les abus et par conséquent à éviter tout dommage pour le groupe OBI, ses salariés et clients. La base juridique de notre traitement des données à caractère personnel est l'article 6 alinéa 1 lettre f du Règlement général sur la protection des données (RGPD).
Parties responsables
La partie responsable de la protection des données au sein du système d'alerte est :
OBI Group Holding SE & Co. KGaA, Albert-Einstein-Str. 7-9, 42929 Wermelskirchen
Le système d'alerte est exploité par une entreprise spécialisée, EQS Group GmbH, Karlstraße 47, 80333 Munich, Allemagne, pour le compte d'OBI Group Holding SE & Co. KGaA.
Les données à caractère personnel et les informations saisies dans le système d'alerte sont conservées dans une base de données gérée par EQS Group GmbH, dans un centre de données hautement sécurisé. Seuls des employés du groupe OBI ont accès aux données. EQS Group GmbH et d'autres tiers n'ont pas accès à ces données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont sauvegardées cryptées et protégées en accès par des mots de passe à plusieurs niveaux, de sorte que l'accès est restreint à un nombre très limité de personnes expressément autorisées au sein du groupe OBI.
OBI Group Holding SE & Co. KGaA a nommé un délégué à la protection des données. Les demandes concernant la protection des données au sein du groupe OBI peuvent être envoyées au service de protection des données d'OBI, datenschutzbeauftragter@obi.de.
Type de données à caractère personnel collectées
L'utilisation du système d'alerte se fait sur la base du volontariat. Si vous soumettez une alerte par le biais du système d'alerte, nous recueillons les données à caractère personnel et informations suivantes :
- Si vous êtes employé par le groupe OBI
- Les noms et autres données à caractère personnel des personnes que vous citez dans votre alerte, le cas échéant.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par une petite sélection de salariés dotés d'autorisations expresses et spécialement formés du groupe OBI et sont toujours traitées dans la plus stricte confidentialité. Ces salariés du groupe OBI évalueront le cas et procèderont à une investigation plus poussée selon ce qui sera requis par le cas spécifique.
Dans le cadre du traitement d'une alerte ou de la conduite d'une enquête spéciale, il pourra s'avérer nécessaire de partager des alertes avec d'autres employés du groupe OBI, par exemple si les alertes se rapportent à des incidents survenus dans des filiales d'OBI Group Holding SE & Co. KGaA. Ces dernières peuvent être basées dans des pays en dehors de l'Union européenne ou de l'Espace économique européen avec des règlements différents sur la protection des données à caractère personnel. Nous garantissons toujours la conformité aux règlementations de protection des données pertinentes lors de la transmission d'alertes.
Toute personne obtenant l'accès aux données est tenue de les maintenir confidentielles.
Informations relatives à la personne mise en cause
Nous sommes légalement tenus d'informer les parties mises en cause de toutes alertes reçues à leur encontre dès que la divulgation de cette information ne risque plus de compromettre l'enquête. Votre identité de lanceur d'alerte ne sera pas divulguée à moins que nous ne soyons légalement contraints de le faire.
Droits des personnes concernées
En vertu de la législation européenne sur la protection des données, vous et les personnes citées nommément dans l'alerte bénéficiez d'un droit d'accès, de rectification, d'effacement, de restriction de traitement et d'un droit d'opposition au traitement de vos données à caractère personnel. Si le droit d'objecter au traitement des données à caractère personnel est exercé, la nécessité des données sauvegardées pour examiner une alerte sera immédiatement évaluée. Les données qui ne servent plus seront immédiatement supprimées. Vous avez également le droit de porter plainte auprès des autorités compétentes.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale ou aussi longtemps qu'il existe un intérêt légitime de la part de l'entreprise ou que la conservation est requise par la loi. Après l'achèvement du traitement de l'alerte, ces données seront supprimées en conformité avec les exigences réglementaires.
Utilisation du système d'alerte
La communication entre votre ordinateur et le système d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas stockée au cours de votre utilisation du système d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est stocké sur votre ordinateur, qui ne contient que l'ID de la session (encore appelé cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous refermez votre navigateur.
Il est possible d'installer une boîte de dialogue protégée au sein du système d'alerte ; cette boîte est protégée à l'aide d'un pseudonyme/nom d'utilisateur et d'un mot de passe choisis individuellement. Elle vous permet d'envoyer de manière sécurisée, à l'employé responsable chez OBI, des alertes soit nominatives soit anonymes. Ce système enregistre des données uniquement à l'intérieur du système d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Note sur l'envoi des annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez simultanément envoyer des annexes à l'employé responsable au sein du groupe OBI. Si vous souhaitez soumettre une alerte anonymement, veuillez tenir compte de la consigne de sécurité suivante : Veuillez noter que les fichiers peuvent contenir des données à caractère personnel cachées risquant de compromettre votre anonymat. Veillez à effacer ces informations avant d'envoyer un fichier. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre message d'alerte ou envoyer une copie imprimée du document anonymement à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.
Version : 1er janvier 2023
