Déclaration de protection des données
Dräger s'engage à protéger le droit à la vie privée de toute personne dont les données à caractère personnel sont traitées par Dräger. Par conséquent, nous souhaitons répondre à quelques-unes des principales questions concernant le traitement de vos données dans la présente déclaration de protection des données. Dräger respecte les dispositions du règlement général européen sur la protection des données (RGPD) ainsi que de la loi fédérale allemande sur la protection des données (BDSG) et, en dehors de cela, tient également compte des réglementations nationales actuellement en vigueur sur la protection des données. Veuillez lire très attentivement cette déclaration de protection des données avant de soumettre une alerte.
Finalité et base juridique de l'Integrity Channel
L'Integrity Channel de Dräger est le portail Internet pour les lanceurs d'alerte fourni par EQS Group GmbH (BKMS® System). Vous trouverez une description du principe de fonctionnement de base du BKMS® System ici : https://www.eqs.bkms-system.com/en. L'Integrity Channel est conçu pour recevoir, traiter et gérer de manière sûre et confidentielle toute alerte concernant des violations des principes commerciaux et de conduite de Dräger. La base juridique du traitement des données à caractère personnel au sein d'Integrity Channel est l'intérêt justifié de notre entreprise à découvrir et à prévenir les violations et à éviter ainsi des dommages à Dräger, à ses salariés et à d'autres partenaires commerciaux, à moins que les intérêts de la personne concernée ne l'emportent sur cet intérêt.
Responsable de traitement
La personne responsable du traitement des données au sein du système de recueil d'alerte est
- Drägerwerk AG & Co. KGaA
- Moislinger Allee 53-55
- 23558 Lübeck.
L'Integrity Channel est exploité pour le compte de Drägerwerk AG & Co. KGaA par une entreprise spécialisée, EQS Group GmbH, Karlstraße 47, 80333 Munich, Allemagne.
Les données à caractère personnel et les informations saisies dans l'Integrity Channel sont conservées dans une base de données hébergée par un serveur informatique hautement sécurisé opéré par EQS Group GmbH. Seul Drägerwerk AG & Co. KGaA peut consulter les données. EQS Group GmbH et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont encryptées et sauvegardées à l'aide d'un mot de passe avec de multiples niveaux de protection de sorte que l'accès est restreint à un nombre très limité de personnes dotées d'une autorisation expresse chez Drägerwerk AG & Co. KGaA.
Les questions concernant le traitement de vos données à caractère personnel ou les demandes d'information, de rectification ou de suppression doivent être adressées à notre délégué à la protection des données du groupe.
- Par e-mail :
- dataprivacy@draeger.com
- Par voie postale :
- Drägerwerk AG &Co. KGaA
- Group data protection officer
- Moislinger Allee 53-55
- 23558 Lübeck, Allemagne
Catégories de données à caractère personnel collectées
L'utilisation de l'Integrity Channel se fait sur une base volontaire. Lorsque vous soumettez une alerte par le biais de l'Integrity Channel, nous recueillons les données et informations à caractère personnel suivantes :
- votre nom si vous décidez de révéler votre identité,
- si vous êtes salarié de Dräger, et
- les noms et autres données à caractère personnel des personnes que vous citez dans votre alerte s'il y a lieu.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par une petite sélection de salariés dotés d'autorisations expresses et spécialement formés de l'organisation de conformité de Drägerwerk AG & Co. KGaA et sont toujours traitées dans la plus stricte confidentialité. Les collaborateurs de l'organisation de conformité de Dräger évaluent la situation et effectuent toute vérification supplémentaire requise par le cas d'espèce.
Dans le cadre du traitement d'une alerte ou de la conduite d'une vérification spéciale, il pourra s'avérer nécessaire de partager des alertes avec d'autres salariés de Dräger ou des salariés d'autres entreprises du groupe, par ex. si les alertes se rapportent à des incidents ayant eu lieu dans des filiales. Dans certains cas, ils peuvent également juger nécessaire de transmettre des informations à des cabinets d'avocats ou à des sociétés de conseil. Ces dernières peuvent être basées dans des pays en dehors de l'Union Européenne ou de l'Espace Économique Européen avec des règlements différents sur la protection des données à caractère personnel. Lorsque nous partageons des alertes, nous tenons toujours compte de la réglementation applicable en matière de protection des données.
Toute personne obtenant l'accès aux données est tenue de veiller à la confidentialité.
Informations relatives à la personne signalée
Nous sommes légalement tenus d'informer les personnes signalées de toutes alertes reçues à l'encontre d'elles dès que la divulgation de cette information ne représente aucun danger pour la vérification. Votre identité de lanceur d'alerte ne sera pas divulguée à moins que nous soyons légalement contraints de le faire.
Droits de la personne concernée
Conformément à la législation européenne sur la protection des données, vous et les personnes mentionnées dans l'alerte jouissent d'un droit d'information, de rectification, d'effacement, de restriction du traitement et d'objection au traitement de vos données à caractère personnel. Si le droit d'objection au traitement des données à caractère personnel est invoqué, la nécessité de conserver les données pour examiner une alerte ou pour d'autres raisons juridiques sera immédiatement évaluée. Les données qui ne servent plus seront immédiatement supprimées. Vous avez également le droit de faire appel auprès d'une autorité de contrôle.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale ou aussi longtemps qu'il y a un intérêt légitime de la part de l'entreprise ou que la conservation est requise par la loi. Après l'achèvement du traitement de l'alerte, ces données seront supprimées en conformité avec les exigences légales.
Utilisation du portail d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas stockée au cours de votre utilisation du portail d'alerte (Integrity Channel). Pour maintenir la connexion entre votre ordinateur et le système de recueil d'alerte, un cookie est enregistré sur votre ordinateur qui ne contient que l'identifiant de la session (ce qu'on appelle un cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur.
Vous pouvez installer une boîte de dialogue électronique au sein du portail d'alerte (Integrity Channel) qui est protégée par un pseudonyme/nom d'utilisateur et un mot de passe choisis individuellement. Ceci vous permet d'envoyer en toute sécurité des alertes au salarié autorisé chez Dräger soit nommément, soit de manière anonyme, et de rester en contact. Ce système enregistre des données uniquement à l'intérieur du portail d'alerte (Integrity Channel), ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Note sur l'envoi d'annexes
Lorsque vous soumettez une première alerte ou un complément d'information, vous pouvez inclure des annexes à l'attention du salarié autorisé chez Dräger. Si vous souhaitez soumettre une alerte anonyme, veuillez prendre note de la consigne de sécurité suivante : les fichiers peuvent contenir des données à caractère personnel masquées susceptibles de mettre en péril votre anonymat. Retirez ces données avant de soumettre les fichiers. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le message de l'alerte ou envoyer une copie imprimée du document anonymement à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.
Version : février 2020