Politique de confidentialité
Pour nous, il est important que vous sachiez quelles données à caractère personnel sont collectées lorsque vous utilisez nos offres et services, et comment nous utilisons ces données par la suite.
Dans la mesure où DEKRA traite des données à caractère personnel, cela a lieu aux fins respectives énoncées dans la présente déclaration de protection des données.
Responsable du traitement
Au sens du Règlement Général sur la Protection des Données (RGPD), le responsable du traitement pour le BKMS® System (ci-après « système d'alerte ») est, en fonction du lieu de traitement,
DEKRA SE
Handwerkstrasse 15
70565 Stuttgart, Allemagne
Service responsable : compliance-report@dekra.com
Délégué à la protection des données : konzerndatenschutz.hq@dekra.com
ou une entreprise locale du groupe DEKRA en tant que responsable indépendant respectif (ci-après « DEKRA », « nous » ou « notre »).
Vous trouverez plus d'informations sur les différentes entreprises locales du groupe DEKRA ainsi que sur les délégués à la protection des données respectifs sur :
https://www.bkms-system.com/bkwebanon/assets/1468/ri/2679/img/Liste_Unternehmen.pdf
Catégories de données traitées
L'utilisation du système de recueil d'alerte est volontaire. Nous collectons les données à caractère personnel suivantes quand vous soumettez une alerte en utilisant le système de recueil d'alerte :
- des données de communication (p. ex. votre nom si vous divulguez votre identité),
- votre situation d'employé chez DEKRA (si vous décidez de révéler votre identité), et
- s'il y a lieu, les noms et autres données à caractère personnel des personnes que vous citez dans votre alerte.
Objectifs du traitement et cadre légal
Le système de recueil d'alerte est un canal de communication permettant de recevoir, traiter et gérer, de manière sûre et confidentielle, des alertes relatives à des violations potentielles (voir l'art. 2 de la DIRECTIVE (UE) 2019/1937).
Le traitement des données à caractère personnel dans le cadre du système de recueil d'alerte est basé sur l'intérêt légitime de DEKRA à découvrir et empêcher des abus, et à écarter ainsi des dommages pour DEKRA, ses employés et clients. La base légale de ce traitement des données à caractère personnel est l'article 6 (1) (f) RGPD.
Stockage des identifiants/utilisation de cookies
Votre adresse IP ne sera pas stockée au cours de votre utilisation du système de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et le système BKMS® System, un cookie est enregistré sur votre ordinateur, qui ne contient que l'identifiant de la session (encore appelé cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous refermez votre navigateur.
Il est possible d'installer une boîte de dialogue protégée au sein du système de recueil d'alerte. Cette boîte est protégée à l'aide d'un pseudonyme/nom d'utilisateur et d'un mot de passe choisis individuellement. Elle vous permet d'envoyer de manière sécurisée, à l'employé responsable chez DEKRA, des alertes soit nominatives soit anonymes. Ce système enregistre des données uniquement à l'intérieur du système de recueil d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Transmission de données à des tiers
Dans le cadre du traitement d'une alerte, il pourra s'avérer nécessaire de partager des alertes avec d'autres employés de DEKRA ou des employés d'autres entreprises du groupe DEKRA, par exemple si les alertes se rapportent à des incidents survenus dans des filiales de DEKRA. Les informations que vous livrez ne seront mises uniquement à la disposition des employés qui en ont absolument besoin pour traiter votre alerte.
Vos données à caractère personnel seront seulement transmises par nous à d’autres responsables du traitement si ceci est nécessaire pour remplir une obligation légale.
En outre, des données peuvent partagées avec d’autres parties compétentes (p. ex. des autorisés de surveillance ou des personnes concernées dans le cas de processus d’alerte) dans la mesure où nous avons l’obligation de le faire sur la base de dispositions légales ou de décisions exécutoires prises par des autorités publiques ou des tribunaux.
Transmission de données à des pays tiers
Pour autant que cela soit nécessaire dans le cadre du traitement, des données à caractère personnel peuvent également être transmises à des entreprises du groupe DEKRA ou à des autorisés situées dans des pays non membres de l'Union européenne ou de l'Espace économique européen, qui appliquent des règlements différents quant à la protection des données à caractère personnel. Nous garantissons toujours la conformité aux réglementations de protection des données applicables au moment de la diffusion des alertes.
Sécurité
Les alertes entrantes sont reçues par un petit nombre d'employés sélectionnés dotés d'autorisations expresses et spécialement formés, membres de l'organisation de conformité chez DEKRA, et elles sont toujours traitées dans la plus stricte confidentialité. Les employés de l'organisation de conformité de DEKRA évaluent l'affaire et effectuent tout complément d'enquête requis par le cas d'espèce.
Toute personne obtenant l'accès aux données est tenue de les maintenir confidentielles.
DEKRA prend des mesures de sécurité techniques et organisationnelles pour protéger les données que vous fournissez à DEKRA pour les protéger contre une manipulation accidentelle ou délibérée, une perte, destruction ou un accès par des personnes non autorisées. Cela s'applique aussi là où des services externes sont utilisés. L’efficacité de nos mesures de sécurité est passée en revue et les mesures sont améliorées en permanence en conformité avec les développements techniques. La communication entre votre ordinateur et le système BKMS® System, pour signaler des alertes sur la protection des données et pour les demandes de renseignements des personnes concernées, se déroule via une connexion cryptée (SSL).
Prestataire de services (généralités)
Le système de recueil d'alerte est géré par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Allemagne, pour le compte de DEKRA.
Les données à caractère personnel et les informations saisies dans le système de recueil d'alerte sont conservées dans une base de données gérée par EQS Group GmbH, dans un centre de données hautement sécurisé. Seuls les employés de DEKRA peuvent voir les données. EQS Group GmbH et d'autres tiers n'ont pas accès à ces données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont stockées cryptées, protégées en accès par des mots de passe multiniveaux conformément à un système de permissions faisant que l'accès est restreint à un nombre très restreint de personnes expressément autorisées chez DEKRA.
Droits des personnes concernées
En vertu de la législation européenne sur la protection des données, vous et les personnes citées nommément dans l'alerte bénéficiez d'un droit d'accès, de rectification, d'effacement, de restriction de traitement et d'un droit d'opposition au traitement de vos données à caractère personnel. Si le droit d'objecter au traitement des données à caractère personnel est exercé, la nécessité des données sauvegardées pour examiner une alerte sera immédiatement évaluée. Les données qui ne servent plus seront immédiatement supprimées. Vous avez également le droit de porter plainte auprès d'une autorité de surveillance.
Droit d'accès
Dans le cadre de l'article 15 du RGPD vous avez le droit, sur demande et à tout moment, d'accéder à des données à caractère personnel vous concernant et que nous traitons.
Droit à rectification de données incorrectes
Vous avez le droit de nous demander de rectifier sans retard indu les données à caractère personnel vous concernant dans la mesure où elles sont incorrectes (article 16 du RGPD). Pour ce faire, merci de contacter le responsable du traitement dont les coordonnées détaillées sont mentionnées ci-dessus.
Droit à l'effacement
Vous avez le droit d'exiger l'effacement des données à caractère personnel vous concernant (« droit à l'oubli ») là où s'applique un motif légal conformément à l'article 17 du RGPD. Un tel motif est réputé s’appliquer par exemple dans les cas où des données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées à l'origine, ou si vous avez retiré votre consentement et qu’il n'existe pas d’autre base légale du traitement ; si la personne concernée s'oppose au traitement (et qu’il n'y a pas de motifs, prioritaires sur cette opposition, de les traiter, ce qui ne s’applique pas aux oppositions au marketing direct). Pour faire valoir vos droits énoncés ci-dessus, merci de contacter le responsable du traitement.
Droit à la limitation du traitement
Vous avez le droit d'exiger la restriction du traitement si l'un des prérequis s’applique et en conformité avec l'article 18 du RGPD. Conformément à cet article, une restriction du traitement peut être requise si le traitement est illégal et que la personne concernée refuse l'effacement de données à caractère personnel et exige à la place la restriction de l’utilisation des données à caractère personnel, ou si la personne concernée s'oppose au traitement conformément à l'article 21 (1) du RGPD pendant la période durant laquelle il n'est pas encore établi si nos motifs légitimes sont prioritaires sur les vôtres. Pour faire valoir vos droits énoncés ci-dessus, merci de contacter le responsable du traitement.
Droit à la portabilité des données
Vous détenez le droit à la portabilité de vos données conformément à l'article 20 du RGPD. Conformément à cet article, vous êtes en droit de recevoir les données à caractère personnel, que vous nous aviez fournies, dans un format structuré couramment utilisé et lisible par une machine, de demander que ces données soient transmises à un autre responsable du traitement, par exemple à un autre prestataire de services. Le condition préalable à cela est que le traitement soit basé sur le consentement ou sur un contrat et qu’il se déroule de façon automatisée. Pour faire valoir vos droits énoncés ci-dessus, merci de contacter le responsable du traitement.
Droit d'opposition
Conformément à l’article 21 du RGPD, vous êtes en droit, par exemple, de vous opposer à tout moment, pour des motifs en lien avec votre situation particulière, au traitement de données à caractère personnel vous concernant qui est basé sur l'article 6 (1) (e) ou (f) du RGPD. Dans ce cas, nous stopperons le traitement de vos données à caractère personnel sauf si nous pouvons prouver l'existence de raisons légitimes du traitement prioritaires sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, exercer ou repousser des prétentions légales. Pour faire valoir vos droits énoncés ci-dessus, merci de contacter le responsable du traitement. En faisant valoir votre droit d'opposition, vous n'encourez aucun coût supplémentaire dépassant les frais de transmission conformément au tarif de base.
Plainte auprès de l’autorité de surveillance
Vous êtes en droit de déposer plainte auprès de l'autorité responsable de la protection des données (p. ex. le Délégué d'État du Bade-Wurtemberg à la protection des données et à la sécurité de l’information).
Durée du stockage ; périodes de conservation
Vos données à caractère personnel sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale, ou aussi longtemps qu'il existe un intérêt légitime de la part de l'entreprise ou que leur conservation est requise par la loi. Après l'achèvement du traitement de l'alerte, ces données seront effacées en conformité avec les exigences réglementaires.
Changements apportés à la politique de confidentialité
Nous nous réservons le droit de compléter ou d'amender la présente déclaration de protection des données. Merci par conséquent de toujours vous baser sur la version actuelle de notre politique de confidentialité.
Contact
Si vous souhaitez nous contacter, vous pouvez nous joindre à l'adresse fournie à la rubrique « Responsable du traitement ».
DEKRA a nommé un délégué à la protection des données du groupe. Toutes les questions concernant la protection des données chez DEKRA peuvent être adressées à konzerndatenschutz.hq@dekra.com.
Version : Juin 2022