Informations sur la protection des données
Dans ce qui suit, nous souhaitons vous informer sur la collecte, le traitement et l'utilisation des données à caractère personnel dans le cadre du système de recueil d'alerte. Veuillez lire attentivement les présentes informations sur la protection des données avant de soumettre une alerte.
Objectif du système de recueil d'alerte
Le système d'alerte (BKMS® System) sert à recevoir et à traiter les alertes concernant des violations (présumées) des lois ou des règles internes du groupe Schörghuber, ainsi que les alertes concernant des irrégularités dans son propre domaine d'activité ou dans la chaîne d'approvisionnement du groupe Schörghuber, par le biais d'un canal sécurisé et confidentiel. L'objectif est d'identifier, d'enquêter, d'éliminer et de sanctionner efficacement et avec un haut niveau de confidentialité les violations des lois et les violations graves des obligations des employés, y compris les comportements préjudiciables à l'entreprise et les cas de criminalité en col blanc, qui surviennent dans tout le groupe, ainsi que les fautes commises par les fournisseurs et les partenaires commerciaux, et d'éviter les dommages et les risques qui en découlent en matière de responsabilité pour Schörghuber Stiftung & Co. Holding KG, ses sociétés affiliées, tous les employés, clients et partenaires commerciaux ainsi que toutes les autres personnes et l'environnement (art. 30 et 130 de la loi allemande sur les infractions administratives [OWiG]).
Traitement des données à caractère personnel et base juridique
Les données à caractère personnel sont collectées et stockées dans le cadre du BKMS® System. Le traitement de ces données respecte les lois applicables en matière de protection des données.
Seules les données qui sont objectivement nécessaires aux fins du système de recueil d'alerte (voir ci-dessus) seront traitées.
Les données collectées sont utilisées exclusivement aux fins du système de recueil d'alerte telles qu'elles sont décrites ci-dessus. Les données sont fournies notamment pour sauvegarder les obligations légales de l'entreprise et les exigences de conformité de l'entreprise. Le traitement des données a lieu dans le cadre de l'exécution des obligations du contrat de travail sur la base de l'art. 26 al. 1 de la loi allemande sur la protection des données (BDSG) et sur la base des intérêts légitimes de Schörghuber Stiftung & Co. Holding KG qui priment les intérêts de la personne concernée sur la base de l'art 6 al. 1 point f) du règlement général sur la protection des données (RGPD). Les intérêts légitimes consistent notamment à assurer la conformité au sein de l'entreprise. Il s'agit notamment de découvrir et d'enquêter sur les violations des lois et les violations graves des obligations des employés, y compris les comportements préjudiciables à l'entreprise et la criminalité en col blanc ainsi que les fautes commises dans un domaine d'activité spécifique et dans la chaîne d'approvisionnement du groupe Schörghuber, et de protéger tous les employés, clients et partenaires commerciaux, ainsi que tous les tiers et l'environnement.Une autre base juridique est l'art. 6 al. 1 point c) du RGPD en lien avec la loi allemande sur la chaîne d'approvisionnement.
Autorité responsable et sécurité des données
La partie responsable de la protection des données au sein du système d'alerte est :
Schörghuber Stiftung & Co. Holding KG
Möhlstrasse 10
81675 Munich
Téléphone +49 89 3074917-0
E-mail : kontakt@schoerghuber.group
Le système de recueil d'alerte est exploité par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Allemagne, pour le compte de Schörghuber Stiftung & Co. Holding KG.
Les données à caractère personnel et les informations saisies dans le système de recueil d'alerte sont conservées dans une base de données dans un centre de données hautement sécurisé situé en Allemagne et opéré par EQS Group GmbH, séparément des autres données stockées par Schörghuber Stiftung & Co. Holding KG. Schörghuber Stiftung & Co. Holding KG est la seule entité à avoir accès aux données. EQS Group GmbH et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure certifiée par le biais d'un système d'autorisations et de nombreuses mesures techniques et organisationnelles.
Toutes les données sont enregistrées cryptées et assorties de multiples niveaux de protection par mot de passe, ce qui en restreint l'accès à un nombre très limité de personnes dotées d'une autorisation expresse chez Schörghuber Stiftung & Co. Holding KG. En outre, un accord sur la sous-traitance des données conformément à l'art. 28 du RGPD a été conclu entre Schörghuber Stiftung & Co. Holding KG et EQS Group GmbH pour assurer un niveau élevé de protection et de sécurité des données.
Schörghuber Stiftung & Co. Holding KG a nommé un délégué à la protection des données. Les demandes de renseignements concernant la protection des données peuvent être adressées à :
Schörghuber Stiftung & Co. Holding KG
Délégué à la protection des données
Möhlstrasse 10
81675 Munich
Téléphone +49 89 3074917-0
E-mail : datenschutz@schoerghuber.group
Type de données à caractère personnel recueillies
L'utilisation du système d'alerte est volontaire. Vous n'avez aucune obligation légale ou contractuelle de fournir vos données à caractère personnel.
Si vous soumettez une alerte par le biais du système d'alerte, nous recueillons les données à caractère personnel et informations suivantes :
- Votre nom et vos coordonnées personnelles et les informations d'identification, si vous divulguez votre identité et ces données (alerte non anonyme)
- Si vous êtes employé par une entreprise du groupe Schörghuber, c'est-à-dire les coordonnées professionnelles et l'affiliation à une organisation, si vous les fournissez (alerte non anonyme)
- Les noms et autres données à caractère personnel des personnes que vous citez dans votre alerte, le cas échéant.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par une petite sélection d'employés dotés d'autorisations expresses et spécialement formés de Schörghuber Stiftung & Co. Holding KG et sont toujours traitées dans la plus stricte confidentialité. Ces employés évalueront le cas et procéderont à une investigation plus poussée selon ce qui sera requis par le cas spécifique. Seuls ces employés ont accès aux données stockées dans le système d'alerte.
Lors du traitement d'une alerte ou de la conduite d'une enquête interne, il peut être nécessaire, dans des cas individuels justifiés, de partager les alertes avec d'autres employés de Schörghuber Stiftung & Co. Holding KG ou avec les employés d'une autre entreprise du groupe affiliée à Schörghuber Stiftung & Co. Holding KG, par exemple si les alertes font référence à des incidents survenus dans des filiales de Schörghuber Stiftung & Co. Holding KG. Il peut être nécessaire pour l'enquête de partager des données avec des filiales du groupe Schörghuber situées dans un pays en dehors de l'Union européenne ou de l'Espace économique européen où des règles différentes peuvent s'appliquer à la protection des données à caractère personnel. Nous garantissons toujours la conformité aux réglementations de protection des données applicables au moment du partage des alertes et nous veillons à ce que des garanties appropriées soient prévues par la législation sur la protection des données pour la protection des personnes concernées (par exemple, les clauses types de protection des données de l'UE ou les exemptions prévues à l'art. 49 du RGPD).
Si nécessaire, le texte d'alerte que vous soumettez sera partagé avec des partenaires sous-traitants d'EQS Group GmbH pour être traduit. L'accord sur la protection des données conclu avec EQS Group GmbH s'applique également à ces prestataires de services.
Lorsqu'il existe une obligation légale dans ce sens ou en cas d'intérêt légitime de Schörghuber Stiftung & Co. Holding KG ou d'un tiers chargé d'enquêter sur l'alerte, les autres destinataires possibles sont les services chargés de faire appliquer la loi, les autorités antitrust, d'autres autorités administratives et les tribunaux. Il peut également être nécessaire de partager des alertes avec des cabinets d'avocats et des cabinets d'audit ainsi qu'avec des responsables externes de la protection des données et de la sécurité informatique engagés par Schörghuber Stiftung & Co. Holding KG ou une autre entreprise du groupe affiliée à Schörghuber Stiftung & Co. Holding KG, auquel cas ces destinataires sont également tenus professionnellement ou légalement d'en respecter la confidentialité.
Toute personne obtenant l'accès aux données est tenue de veiller à la confidentialité.
Informations relatives à la personne accusée
Toute personne impliquée dans une alerte sera informée au moment opportun et en tenant compte de nos obligations d'information découlant de la loi sur la protection des données et des art. 13 et 14 du RGPD concernant les accusations d'actes répréhensibles présumés portées contre elles, tant que cette notification ne compliquera pas de manière significative la poursuite de l'enquête sur la situation. Si un tel danger est écarté, cette notification a généralement lieu dans un délai d'un mois, sinon au plus tard à la fin des enquêtes. Dans certains cas, la personne accusée a le droit, conformément à l'art. 15 du RGPD, d'exiger des informations sur les données stockées et sur les renseignements la concernant.
Même si vous nous avez communiqué votre nom ou d'autres données à caractère personnel (alerte non anonyme), votre identité en tant que lanceur d'alerte ne sera pas divulguée (dans la mesure où cela est légalement possible) dans le cadre de l'exécution de nos obligations de notification ou de la fourniture d'informations à la personne accusée, et il sera également garanti qu'il n'est pas possible de tirer des conclusions permettant de découvrir votre identité. Des règles divergentes peuvent s'appliquer si vous consentez à la divulgation de votre identité ou si une obligation légale correspondante s'applique. C'est le cas notamment si la divulgation est indispensable pour que les personnes concernées par l'alerte puissent exercer leur droit à être entendues. Dans tous les cas, vous serez informé à l'avance de la divulgation de votre identité. Toutefois, la divulgation par nos soins n'aura pas lieu tant que le lanceur d'alerte a un intérêt primordial et légitime à garder son identité confidentielle (art. 29 al. 1 de la BDSG), ce qui est fondamentalement le cas tant que l'enquête sur l'objet de l'alerte n'est pas encore terminée. Comme toutes les informations concernant le lanceur d'alerte sont fondamentalement supprimées ou entièrement anonymisées à la fin de l'enquête (voir ci-dessous), notamment si l'enquête n'a donné aucun résultat, une divulgation de votre identité est largement exclue dans ce cas également.
Droits des personnes concernées
En vertu du règlement général sur la protection des données, vous et les personnes nommées dans l'alerte bénéficiez, en plus du droit d'accès et d'information mentionné ci-dessus, d'un droit de rectification, d'effacement, de blocage ou de restriction du traitement et d'un droit d'objection au traitement de données à caractère personnel qui vous concernent. Si le droit d'opposition au traitement des données à caractère personnel est invoqué, nous évaluerons immédiatement la nécessité des données stockées pour l'examen d'une alerte et informerons la personne concernée des intérêts prépondérants qui permettent le traitement. Les données seront bloquées à ces fins pendant la durée de cette évaluation. Les données qui ne servent plus seront immédiatement supprimées.
Si les données ont été partagées avec un tiers, nous informerons le destinataire de la correction, de l'effacement ou du blocage des données conformément aux dispositions légales. Vous avez également le droit de porter plainte auprès d'une autorité de contrôle de la protection des données. Dans notre cas, l'autorité compétente est l'Autorité bavaroise de protection des données.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour clarifier la situation décrite dans l'alerte et procéder à une évaluation finale, ainsi qu'au-delà de cette période, si des périodes d'archivage pertinentes existent sur la base de la loi, d'un contrat ou d'une charte. Si une alerte donne lieu à des procédures judiciaires pénales, disciplinaires ou civiles, la période de conservation peut être prolongée jusqu'à la conclusion finale de ladite procédure. Les données collectées avec une alerte qui ne sont pas pertinentes pour le processus seront immédiatement supprimées. Après l'achèvement du traitement de l'alerte, ces données seront supprimées ou anonymisées en conformité avec les exigences réglementaires. Tout lien avec votre identité en tant que lanceur d'alerte sera définitivement et irréversiblement supprimé lors de l'anonymisation.
Utilisation du système d'alerte
La communication entre votre ordinateur et le système d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas stockée au cours de votre utilisation du système d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur qui ne contient que l'ID de la session (encore appelé cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous refermez votre navigateur.
Il est possible d'installer une boîte de dialogue protégée au sein du système de recueil d'alerte ; cette boîte est protégée à l'aide d'un pseudonyme/ nom d'utilisateur et d'un mot de passe choisis individuellement. Ceci vous permet d'envoyer des alertes à l'employé responsable chez Schörghuber Stiftung & Co. Holding KG soit nominalement, soit de manière sécurisée et anonyme. Ce système enregistre des données uniquement à l'intérieur du système d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Note sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez en même temps envoyer des annexes à l'employé responsable chez Schörghuber Stiftung & Co. Holding KG. Si vous souhaitez soumettre une alerte anonymement, veuillez tenir compte de la consigne de sécurité suivante : Les fichiers peuvent contenir des données à caractère personnel cachées risquant de compromettre votre anonymat. Veillez à effacer ces informations avant d'envoyer un fichier. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte d'alerte ou envoyer une copie imprimée du document anonymement (avec suppression des données à caractère personnel) à l'adresse figurant dans le pied de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.
Version : 15 mars 2023