Politique de confidentialité
Nous prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions du Règlement général européen sur la protection des données (« RGPD ») ainsi qu'aux réglementations nationales actuelles sur la protection des données. Veuillez lire attentivement les présentes informations sur la législation relative à la protection des données avant de soumettre une alerte. Nous garantissons que l’identité et l’infraction signalée demeurent confidentielles.
Objet et bases juridiques du présent dispositif d'alerte
Le dispositif d'alerte (KURZ Incident Reporting) est utilisé pour recevoir, traiter et gérer les alertes concernant les violations des exigences de conformité de LEONHARD KURZ Stiftung & Co. KG et des entreprises de son groupe, de manière sécurisée et confidentielle. Le traitement des données à caractère personnel dans le cadre du KURZ Incident Reporting est effectué sur la base de l’obligation légale de la loi allemande sur la protection des lanceurs d‘alerte (Hinweisgeberschutzgesetz - HinSchG) et a pour objectif de repérer, d’éliminer et d’empêcher les irrégularités et par conséquent d‘éviter tout dommage qui pourrait être causé à LEONHARD KURZ Stiftung & Co. KG, aux entreprises de son groupe, à ses employés et à ses clients. La base juridique du traitement des données à caractère personnel est l'article 6, alinéa 1, phrase 1, lettre c) du RGPD en liaison avec l’article 10 de la HinSchG. Les données à caractère personnel sont traitées exclusivement à des fins de contrôle et de traitement de l’alerte donnée par le lanceur d‘alerte.
Responsable du traitement
Le responsable du traitement chargé de la protection des données au sein du dispositif d'alerte est
- LEONHARD KURZ Stiftung & Co. KG et
- ses filiales
en tant que partie(s) dotée(s) mutuellement d'une responsabilité autonome (ci-après également dénommées : « KURZ »). Le dispositif d'alerte est géré par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Allemagne, pour le compte de KURZ. Un contrat de sous-traitance conformément à l’article 28 du RGPD a été conclu avec EQS Group GmbH, Bayreuther Str. 35, D-10789 Berlin.
Les données à caractère personnel et les informations saisies dans le dispositif d'alerte sont conservées dans une base de données gérée par EQS Group GmbH, dans un centre de données hautement sécurisé. Seuls les employés de KURZ peuvent voir les données. EQS Group GmbH et d'autres tiers n'ont pas accès à ces données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont stockées sous forme chiffrée par mot de passe, avec plusieurs niveaux de protection, et soumises à un système d'autorisations, de sorte que l'accès est limité à une très petite sélection de personnes expressément autorisées chez KURZ.
Si nous y sommes légalement tenus (cas exceptionnels selon l‘article 9 de la HinSchG), les données sont transmises à des organismes externes tels que les administrations ou les parquets.
KURZ a nommé un délégué chargé de la protection des données. Toutes les demandes concernant la protection des données chez MKM Datenschutz GmbH peuvent être adressées à DSB@Kurz.de.
Type de données à caractère personnel collectées
L'utilisation du dispositif d'alerte est volontaire. Nous collectons les données et informations à caractère personnel suivantes quand vous soumettez une alerte en utilisant le dispositif d'alerte :
- votre nom si vous décidez de révéler votre identité,
- si vous êtes employé chez KURZ, et
- les noms et autres données à caractère personnel des personnes que vous citez dans votre alerte s'il y a lieu.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par un petit nombre d’employés sélectionnés, dotés d'autorisations expresses et spécialement formés, membres de l'organisation de conformité chez KURZ, et sont toujours traitées dans la plus stricte confidentialité. Les employés de l'organisation de conformité de KURZ évaluent le cas et effectuent tout complément d'enquête requis par le cas spécifique.
Dans le cadre du traitement d'une alerte ou de la conduite d'une enquête spéciale, il pourra s'avérer nécessaire de partager des alertes avec d'autres employés de KURZ ou des employés d'autres entreprises du groupe, par exemple si les alertes se rapportent à des incidents survenus dans des filiales. Ces filiales pourront avoir leur siège social dans des pays en dehors de l'Union Européenne ou de l'Espace économique européen qui appliquent des règlements différents sur la protection des données à caractère personnel. Nous garantissons toujours la conformité aux réglementations de protection des données applicables au moment de la diffusion des alertes.
Toute personne obtenant l'accès aux données est tenue de les maintenir confidentielles.
Informations relatives à la personne accusée
Nous sommes légalement tenus d'informer les parties accusées de toute alerte reçue à leur encontre dès que la divulgation de cette information ne représente plus aucun danger pour l'enquête. Votre identité de lanceur d'alerte ne sera pas divulguée, à moins que nous ne soyons légalement contraints de le faire.
Droits des personnes concernées
En vertu de la législation européenne sur la protection des données, vous et les personnes citées nommément dans l'alerte bénéficiez d'un droit d'accès, de rectification, d'effacement, de restriction de traitement, d’un droit à la portabilité des données et d'un droit d'objection au traitement de vos données à caractère personnel. Le droit d‘accès aux données conservées dans le cadre de la protection des lanceurs d‘alerte n‘existe toutefois que si l’accès ne permet pas la divulgation d‘informations qui doivent être gardées confidentielles en raison des intérêts légitimes prépondérants. Si le droit d'objecter au traitement de vos données à caractère personnel est exercé, la nécessité de sauvegarder vos données pour examiner une alerte sera immédiatement évaluée. Les données qui ne servent plus seront immédiatement effacées.
Vous avez également le droit d’introduire une réclamation auprès d'une autorité de contrôle.
L’autorité de contrôle compétente pour LEONHARD KURZ Stiftung & Co KG est la suivante :
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
D-91522 Ansbach
Téléphone : +49 (0) 981 180093-0
E-mail : poststelle@lda.bayern.de
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale de l‘alerte. Conformément à l‘article 11, alinéa 5, phrase 1, de la HinSchG, les documents sont effacés trois ans après la fin de la procédure d‘alerte. Afin de répondre aux exigences de la HinSchG et d‘autres dispositions légales, les données peuvent être conservées plus longtemps, tant que cela est requis et proportionné.,
Utilisation du dispositif d'alerte
La communication entre votre ordinateur et le dispositif d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas stockée au cours de votre utilisation du dispositif d'alerte. Afin de maintenir la connexion entre votre ordinateur et le KURZ Incident Reporting, un cookie est stocké sur votre ordinateur, qui ne contient que l'ID de session (un cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur.
Il est possible d'installer une boîte de dialogue protégée au sein du dispositif d'alerte ; cette boîte est protégée à l'aide d'un pseudonyme/nom d'utilisateur et d'un mot de passe choisis individuellement. Ceci vous permet d'envoyer des alertes à l’employé responsable chez KURZ soit nominativement, soit de manière sécurisée et anonyme. Ce système enregistre des données uniquement à l'intérieur du dispositif d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnel.
Note sur l'envoi des annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez en même temps envoyer des annexes à l’employé KURZ responsable. Si vous souhaitez soumettre une alerte anonyme, veuillez noter la consigne de sécurité suivante : les fichiers peuvent contenir des données à caractère personnel cachées risquant de compromettre votre anonymat. Veillez à effacer ces informations avant d'envoyer un fichier. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de l'alerte ou envoyer une copie imprimée du document, anonymement, à l'adresse figurant dans la note de bas de page, en utilisant le numéro de référence reçu à la fin du processus d'alerte.
Version : 01/01/2024
