Déclaration de confidentialité des données
Nous vous encourageons à lire très attentivement les informations au sujet de la confidentialité des données avant de soumettre une alerte.
Nous prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions du Règlement général sur la protection des données de l'UE (« RGPD ») ainsi qu'aux règlementations nationales actuelles sur la confidentialité des données. Cette politique de confidentialité explique comment WS Audiology et les entités de son groupe collectent, traitent et conservent vos données à caractère personnel lorsque vous soumettez une alerte en utilisant le système de recueil d'alerte et quels sont vos droits en tant que personne concernée.
Responsable du traitement
Dans la présente politique de confidentialité, les références à « WS Audiology », « nous », « notre » ou « nos » désignent le groupe WS Audiology qui possède des entités dans plusieurs pays et dont la société mère est enregistrée au Danemark. Nous contrôlons la manière dont vos données à caractère personnel sont collectées et les objectifs pour lesquels elles sont utilisées par WS Audiology. WS Audiology est le « contrôleur de données » aux fins de la législation européenne applicable en matière de protection des données.
Nous contacter
Vous pouvez adresser toute question ou plainte concernant l'utilisation de vos données à caractère personnel à l'adresse suivante :
WS Audiology Denmark A/S
Nymøllevej 6
3540 Lynge
Danemark
N° registre du commerce : 15771100
Téléphone : +45 44 35 56 00
Vous pouvez également contacter directement notre délégué à la protection des données (DPD), qui est chargé de répondre aux questions relatives à la protection des données à caractère personnel. Veuillez utiliser l'adresse e-mail suivante : dpo@wsa.com.
Quelles sont les données à caractère personnel collectées et traitées et quelles sont les sources de ces données ?
L'usage du système de recueil d'alerte a lieu sur une base volontaire. Si vous soumettez une alerte par le biais du système de recueil d'alerte, nous recueillons les données à caractère personnel et informations suivantes. Nous collectons et traitons les informations générales vous concernant, comme votre nom, votre titre, votre département, votre pays de résidence, vos préférences linguistiques, si vous êtes employé par WS Audiology ; les noms des personnes et autres données à caractère personnel des personnes que vous nommez dans votre alerte, et toute autre donnée personnelle que vous pourriez nous fournir. En outre, nous recueillons des informations sur l'incident que vous signalez.
Toutes les données que nous collectons et traitons sont obtenues directement auprès de vous lorsque vous remplissez la page d'alerte BKMS ou que vous soumettez des alertes par d'autres canaux comme des lettres ou des e-mails.
Pourquoi avons-nous besoin de vos données à caractère personnel et quelle en est la base juridique ?
Nous utilisons les données que vous nous fournissez pour pouvoir recevoir, traiter et gérer de manière sécurisée et confidentielle les alertes concernant des violations des règles de conformité de WS Audiology en utilisant le système de recueil d'alerte (BKMS® Incident Reporting). Le système de recueil d'alerte est géré par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin en Allemagne, pour le compte de WS Audiology.
Le traitement des données à caractère personnel dans le BKMS® System repose sur l'intérêt légitime que notre entreprise porte à la détection et à la prévention de toute conduite inappropriée, évitant ainsi que WS Audiology, ses salariés et ses clients aient à subir des préjudices. La base légale de ce traitement de données est l'art. 6 al. 1 (f) du Règlement général sur la protection des données.
Qui recevra/accédera à vos données à caractère personnel ?
Les données à caractère personnel et informations saisies dans le système de recueil d'alerte sont conservées dans une base de données gérée par EQS Group GmbH, dans un centre de données à haute sécurité. Seul WS Audiology a accès à ces données. EQS Group GmbH et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles. Toutes les données sont encryptées et sauvegardées à l'aide de multiples niveaux de protection du mot de passe, de sorte que l'accès est restreint à un nombre très limité de personnes expressément autorisées chez WS Audiology.
Les alertes entrantes sont reçues par une petite sélection de salariés expressément autorisés et spécialement formés du service juridique et conformité de WS Audiology et sont toujours traitées dans la plus stricte confidentialité. Les salariés du service juridique et conformité de WS Audiology évaluent les questions et procèdent aux enquêtes plus détaillées requises par le cas spécifique.
Au cours du traitement d'une alerte ou de la conduite d'une enquête spéciale, il pourra s'avérer nécessaire de transmettre les alertes à d'autres salariés de WS Audiology ou à des salariés d'autres entreprises du groupe, par exemple si l'alerte porte sur des incidents survenus dans des filiales. Ces derniers peuvent être basés dans des pays hors de l'Union européenne ou de l'Espace économique européen, assujettis à des règlements différents concernant la confidentialité des données à caractère personnel. Nous garantissons toujours la conformité aux règlementations sur la confidentialité des données applicables au moment de la diffusion des alertes. Toute personne obtenant l'accès aux données est tenue de les maintenir confidentielles.
Informations sur la personne accusée
Nous sommes contraints par la loi d'informer les personnes accusées que nous avons reçu une alerte les concernant, à moins que cela ne mette en danger des investigations plus poussées. En procédant de la sorte, votre identité de lanceur d'alerte ne sera pas divulguée dans la mesure où la loi le permet.
Pendant combien de temps conservons-nous vos données à caractère personnel ?
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour les motifs suivants : clarification de la situation, évaluation de l'alerte, existence d'un intérêt légitime de l'entreprise, présence d'une contrainte légale. Après l'achèvement du traitement de l'alerte, ces données sont supprimées en conformité avec les exigences règlementaires.
Utilisation du portail d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas sauvegardée pendant que vous utilisez le système de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur qui ne contient que l'ID de la session (encore appelé « cookie zéro »). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur.
Vous pouvez installer une boîte de dialogue au sein du système de recueil d'alerte qui est protégée à l'aide d'un nom d'utilisateur/pseudonyme et d'un mot de passe choisis individuellement. Ceci vous permet d'envoyer des alertes au salarié responsable chez WS Audiology soit nominativement, soit de manière sécurisée et anonyme. Ce système enregistre uniquement des données à l'intérieur du système de recueil d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Note sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez en même temps envoyer des annexes au salarié responsable de WS Audiology. Si vous souhaitez soumettre une alerte anonyme, veuillez tenir compte de la consigne de sécurité suivante : les fichiers peuvent contenir des données à caractère personnel masquées susceptibles de mettre en péril votre anonymat. Retirez ces données avant de les envoyer. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre alerte ou envoyer une copie imprimée du document anonymement à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.
Vos droits
En vertu de la législation européenne sur la protection des données applicable, vous et les personnes citées dans l'alerte bénéficient de certains droits. Vous pouvez nous contacter à tout moment. Vous pouvez également, quand vous le souhaitez, demander des informations sur notre traitement de vos données à caractère personnel, recevoir une copie des données que nous conservons à votre sujet ou nous demander de transmettre vos données à caractère personnel à un tiers. Vous pouvez également nous demander de rectifier des données erronées ou insuffisantes vous concernant ou demander la suppression de vos données. Si le droit d'effacement est invoqué, nous allons immédiatement examiner dans quelle mesure les données sauvegardées sont encore nécessaires pour le traitement d'une alerte. Les données qui ne sont plus requises sont immédiatement supprimées. En outre, vous avez toujours le droit de porter plainte au sujet de notre traitement de vos données à caractère personnel auprès de l'autorité compétente en matière de protection des données. Vous trouverez les coordonnées de ces autorités sur https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
Cette politique de confidentialité a été mise à jour pour la dernière fois en mai 2021.