Politique de confidentialité
Nous prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions du Règlement général européen sur la protection des données (« RGPD ») ainsi qu'aux réglementations nationales actuelles sur la protection des données. Veuillez lire attentivement les présentes informations sur la législation relative à la protection des données avant de soumettre une alerte.
Objet du système de recueil d'alerte et cadre légal
Le système de recueil d'alerte (BKMS® System) est destiné à recevoir, traiter et gérer, en toute sécurité et confidentialité, des alertes relatives à des infractions aux règles de conformité de emz-Hanauer. Le traitement des données à caractère personnel dans le cadre du BKMS® System repose sur l'intérêt légitime de notre entreprise à repérer et empêcher les abus, et par conséquent à éviter tout dommage ou toute perte pour le Groupe emz-Hanauer GmbH & Co KGaA, ses parties prenantes, ses employés et clients. La base juridique du traitement des données à caractère personnel est l'article 6 alinéa 1 lettre f du RGPD.
Responsable du traitement
Le responsable du traitement chargé de la protection des données au sein du système de recueil d'alerte est
- emz-Hanauer GmbH & Co KGaA et
- ses filiales
en qualité de parties dotées d'une responsabilité autonome mutuelle (ci-après désignées par : « emz »). Le système de recueil d'alerte est géré par une entreprise spécialisée, EQS Group AG, Bayreuther Str. 35, 10789 Berlin en Allemagne, pour le compte de emz.
Les données à caractère personnel et les informations saisies dans le système de recueil d'alerte sont conservées dans une base de données gérée par EQS Group AG, dans un centre de données hautement sécurisé. Seuls les employés de emz peuvent voir les données. EQS Group AG et d'autres tiers n'ont pas accès à ces données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont sauvegardées sous une forme cryptée et protégées en accès par des mots de passe à plusieurs niveaux, de sorte que l'accès est restreint à un nombre très limité de personnes expressément autorisées chez emz.
emz a nommé un délégué à la protection des données. Toutes les demandes concernant la protection des données chez emz peuvent être adressées à datenschutzbeauftragter@emz-hanauer.com.
Type de données à caractère personnel collectées
L'utilisation du système de recueil d'alerte est volontaire. Nous collectons les données et informations à caractère personnel suivantes quand vous soumettez une alerte en utilisant le système de recueil d'alerte :
- Votre nom si vous décidez de révéler votre identité
- Si vous êtes un employé de emz
- Les noms et autres données à caractère personnel des personnes que vous citez dans votre alerte, le cas échéant.
Traitement confidentiel des alertes
Celles-ci sont reçues par un petit nombre d'employés sélectionnés, dotés d'autorisations expresses et spécialement formés, membres de l'organisation de conformité chez emz, et sont toujours traitées dans la plus stricte confidentialité. Les employés de l'organisation de conformité de emz évaluent l'affaire et effectuent tout complément d'enquête requis par le cas d'espèce.
Dans le cadre du traitement d'une alerte ou de la conduite d'une enquête spéciale, il pourra s'avérer nécessaire de partager des alertes avec d'autres employés de emz ou des employés d'autres entreprises du groupe, par exemple si les alertes se rapportent à des incidents survenus dans des filiales. Ces filiales pourront être basées dans des pays en dehors de l'Union Européenne ou de l'Espace économique européen qui appliquent des règlements différents sur la protection des données à caractère personnel. Nous garantissons toujours la conformité aux réglementations de protection des données applicables au moment de la diffusion des alertes.
Toute personne obtenant l'accès aux données est tenue de veiller à la confidentialité.
Accès par des agences gouvernementales
Le cas échéant, emz peut être légalement tenu de fournir des informations sur les infractions de conformité aux organismes gouvernementaux (p. ex. les autorités chargées des enquêtes ou les tribunaux). Dans le cas d'une telle obligation, ainsi qu'en cas de mise sous séquestre, nous ne serons pas en mesure d'empêcher la divulgation des informations que vous avez soumis. Dans certaines circonstances, emz peut ne pas être dans l'obligation de partager des données à caractère personnel avec les agences gouvernementales susmentionnées, mais dispose d'un droit légal de le faire à titre volontaire. Si vous n'êtes pas d'accord avec la divulgation volontaire de données, notamment de votre nom, veuillez l'indiquer dans votre alerte. Il ne sera alors peut-être pas possible de traiter intégralement votre alerte.
Informations relatives à la personne mise en cause
Nous sommes légalement tenus d'informer les parties accusées de toutes alertes reçues à leur encontre dès que la divulgation de cette information ne représente plus aucun danger pour l'enquête. Votre identité de lanceur d'alerte ne sera pas divulguée à moins que nous ne soyons légalement contraints de le faire.
Droits des personnes concernées
En vertu de la législation européenne sur la protection des données, vous et les personnes citées nommément dans l'alerte bénéficiez d'un droit d'accès, de rectification, d'effacement, de restriction de traitement et d'un droit d'objection au traitement de vos données à caractère personnel. Si le droit d'objecter au traitement des données à caractère personnel est exercé, la nécessité des données sauvegardées pour examiner une alerte sera immédiatement évaluée. Les données qui ne servent plus seront immédiatement supprimées. Pour exercer vos droits, veuillez contacter : datenschutzbeauftragter@emz-hanauer.com
Vous avez également le droit de porter plainte auprès de l'autorité de contrôle (Autorité pour la protection des données de Bavière, BayLDA, Promenade 27, 91522 Ansbach, Allemagne, Tél. : +49 (0)981 / 53 1228, poststelle@lda.bayern.de, www.lda.bayern.de).
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale, ou aussi longtemps qu'il existe un intérêt légitime de la part de l'entreprise ou que la conservation est requise par la loi. Après l'achèvement du traitement de l'alerte, ces données seront effacées en conformité avec les exigences réglementaires.
Utilisation du système de recueil d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas stockée au cours de votre utilisation du système de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et BKMS® System, un cookie est enregistré sur votre ordinateur, qui ne contient que l'identifiant de la session (encore appelé cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous refermez votre navigateur.
Il est possible d'installer une boîte de dialogue protégée au sein du système de recueil d'alerte ; cette boîte est protégée à l'aide d'un pseudonyme/nom d'utilisateur et d'un mot de passe choisis individuellement. Cela vous permet d'envoyer de manière sûre des alertes à l'employé emz responsable soit en donnant votre nom, soit en restant anonyme. Ce système enregistre des données uniquement à l'intérieur du système de recueil d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Note sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez en même temps envoyer des annexes à l'employé emz responsable. Si vous souhaitez soumettre une alerte anonyme, veuillez noter la consigne de sécurité suivante : Veuillez noter que les fichiers peuvent contenir des données à caractère personnel cachées risquant de compromettre votre anonymat. Veillez à effacer ces informations avant d'envoyer un fichier. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de l'alerte ou envoyer une copie imprimée du document anonymement à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.
Version : 01/01/2022