Informations sur la confidentialité des données
Notre objectif, au sein du Groupe Exyte, est de fournir un environnement en ligne qui soit sûr et simple à utiliser et qui tienne compte des droits, de la protection et des attentes de nos informateurs (" Informateurs "), des suspects (" Suspects ") et des autres personnes concernées.
Nous adhérons aux dispositions du Règlement général sur la protection des données de l'UE (RGPD) ainsi qu'aux réglementations nationales actuelles en matière de confidentialité des données.
Veuillez lire attentivement ces informations sur la confidentialité des données avant de soumettre une alerte.
Nous vous expliquons ci-après en détail comment nous protégeons votre identité et vos données personnelles, quelles données personnelles vous nous fournissez et comment nous traitons ces données personnelles (le cas échéant).
Nous vous fournirons également d'autres informations, comme l'exigent les lois applicables et pour votre commodité.
Responsable du traitement des données personnelles
Le responsable du traitement des données soumises sur ce site web par le biais du système de déclaration des incidents BKMS® ("système de déclaration") est le suivant
Exyte Management GmbH
Löwentorstraße 42
70376 Stuttgart, Allemagne
("Exyte", "nous" ou "notre").
Exyte et ses sociétés affiliées font partie du groupe de sociétés Exyte ("groupe Exyte").
Le système de déclaration est exploité par EQS Group GmbH ("EQS Group"), Bayreuther Str. 35, 10789 Berlin, en Allemagne, pour le compte d'Exyte en tant que responsable du traitement des données.
À cette fin, Exyte et EQS Group ont conclu un accord de traitement des données conformément à l'article 28 du règlement général sur la protection des données (" RGPD "). EQS Group a mis en œuvre des mesures techniques et organisationnelles pour empêcher l'accès de EQS Group aux données qui sont fournies par le système de déclaration.
Les données personnelles et les informations saisies dans le système de déclaration sont stockées dans une base de données exploitée par EQS Group dans un centre de données de haute sécurité.
Seul Exyte a accès à ces données. EQS Group et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure de certification par des mesures techniques et organisationnelles étendues.
Toutes les données sont stockées sous forme cryptée.
Bien qu'Exyte soit le responsable du traitement, seul un nombre limité de membres du personnel du département Compliance d'Exyte aura accès aux données qui sont soumises par le biais du système de déclaration des incidents BKMS®.
Objectif du système de déclaration et base juridique
Le système de signalement a pour but de recevoir, traiter et gérer, de manière sûre et confidentielle, les alertes concernant les violations des lois, des règlements et des règles Compliance d'Exyte.
Si vous êtes un informateur et que vous choisissez de rester anonyme, nous ne traitons aucune donnée personnelle vous concernant.
Si vous décidez de nous fournir votre identité - par exemple, des données personnelles, nous traitons vos données personnelles sur la base de votre consentement conformément à l'Art. 6 Para. 1 du Règlement général sur le traitement des données (2016/679)("RGPD ").
Vous avez le droit de révoquer ce consentement à tout moment, auquel cas nous supprimerons vos données personnelles ou rendrons anonyme les indications relatives à votre identité. Le traitement de vos données personnelles avant votre révocation de votre consentement reste légal.
Si vous révélez votre identité, nous traiterons vos données personnelles de manière confidentielle. Cependant, sur la base des lois sur la protection des données, nous sommes généralement obligés de révéler le traitement des données vous incluant comme source à la personne accusée dans un délai d'un mois après l'enregistrement du rapport (art. 14 para 3 du RGPD). Nous prolongerons ce délai tant qu'il existe un risque que ces informations nuisent à notre capacité à enquêter ou à collecter des preuves. Nous ne communiquerons pas votre identité à l'accusé si votre intérêt légitime à rester anonyme l'emporte sur l'intérêt de l'accusé à recevoir les informations susmentionnées.
Le fait de ne pas fournir votre identité ou vos données personnelles ou de révoquer votre consentement n'entraînera aucun désavantage pour vous.
Pour les personnes autres que les informateurs, le traitement des données à caractère personnel est fondé sur les intérêts légitimes d'Exyte à détecter et à prévenir les comportements répréhensibles et à éviter ainsi tout préjudice pour Exyte, ses employés et ses clients. L'article 6 para. 1 du RGPD sert de base juridique pour ce traitement de données.
L'enquête concernant la conduite criminelle des employés français est basée sur l'art. 88 para 1 du RGPD.
En outre, nous pouvons traiter des données à caractère personnel pour prévenir un comportement criminel ou pour nous défendre contre des revendications juridiques ou les faire valoir, conformément à l'article 24, paragraphe 1, point 1, de la BDSG.
Informations à fournir par le biais du système de déclaration
Le système de notification est établi pour enregistrer et suivre les allégations sérieuses. Il n'est pas destiné à enregistrer les irrégularités mineures.
À cette fin, nous avons établi certaines catégories de signalement dans le système de signalement. Toutefois, si la violation n'entre pas dans l'une des catégories, mais que vous estimez que l'infraction est suffisamment grave pour justifier une enquête, vous pouvez soumettre le rapport sous la rubrique "Autres fautes d'un niveau de gravité similaire". Dans ce cas, veuillez justifier la gravité de la violation.
Type de données personnelles collectées
L'utilisation du système de signalement se fait sur une base volontaire.
Si vous soumettez une alerte via le système de signalement et décidez de nous communiquer votre identité, nous recueillons les données et informations personnelles suivantes :
- votre nom,
- si vous êtes employé par Exyte, etles noms des personnes et autres données personnelles des personnes que vous nommez dans votre alerte, ainsi que
- autres données et informations personnelles que vous incluez dans votre alerte.
Remarque supplémentaire sur l'envoi de pièces jointes
Lorsque vous soumettez une alerte ou un complément à une alerte, vous pouvez simultanément envoyer des pièces jointes au responsable de la conformité d'Exyte. Si vous souhaitez soumettre une alerte anonyme, veuillez tenir compte des conseils de sécurité suivants :
Les fichiers peuvent contenir des données personnelles cachées (par exemple, des métadonnées) qui pourraient compromettre votre anonymat. Supprimez ces données avant de les envoyer.
Traitement confidentiel des rapports et transfert
Les alertes entrantes sont reçues par une petite sélection d'employés expressément autorisés et spécialement formés du département Compliance d'Exyte et sont toujours traitées de manière confidentielle. Les employés du département Compliance d'Exyte évalueront la question et mèneront les investigations supplémentaires requises dans le cas spécifique.
Nous pouvons partager votre alerte avec l'organisation régionale Compliance, qui est employée dans une autre entité d'Exyte du groupe Exyte. Ce responsable de la Compliance ne rend compte qu'au département Compliance de l'entreprise et est soumis à des obligations de confidentialité, également pour garder les informations de l'entité employeuse.
Au cours du traitement d'une alerte ou de la conduite d'une enquête spéciale, il peut s'avérer nécessaire de partager des informations, y compris des données à caractère personnel, avec d'autres employés d'Exyte et d'Exyte Group ou avec des employés d'autres sociétés du groupe qui sont soumis ou engagés par le département Compliance, par exemple, si les alertes font référence à des incidents dans des filiales. Ces dernières peuvent être basées dans des pays en dehors de l'Union européenne ou de l'Espace économique européen avec des réglementations différentes concernant la confidentialité des données personnelles.
Nous nous assurons toujours que les réglementations applicables en matière de confidentialité des données sont respectées lors du partage des données et que les mesures de protection requises conformément aux réglementations en matière de confidentialité des données sont prises, si nécessaire.
Veuillez contacter Exyte en tant que responsable du traitement ou le délégué à la protection des données pour recevoir une liste complète des entités dans lesquelles le service Compliance d'Exyte dispose de délégués à la conformité ou d'autres entités du groupe Exyte ou des informations sur les mesures de protection.
À la fin de l'enquête aboutissant à la découverte d'un comportement criminel ou d'un délit grave, nous pouvons transférer les données aux autorités responsables pour une enquête plus approfondie.
Si vous soumettez votre alerte dans une langue que le responsable Compliance ne parle pas, nous pouvons faire appel à un sous-traitant pour la traduction. Ces sous-traitants sont soumis à la confidentialité et à nos instructions.
Toutes les personnes qui ont accès à vos données personnelles sont tenues de respecter la confidentialité.
Information des personnes concernées par l'enquête
Le principe de base est que nous menons nos enquêtes de la manière la plus transparente possible et la plus conforme à la loi, et que nous informons les accusés comme l'exige la législation applicable en matière de protection des données. Nous pouvons notamment nous abstenir d'informer les personnes impliquées si la révélation de l'enquête risque de compromettre le succès de celle-ci.
Si vous êtes accusé, nous vous donnerons toujours la possibilité de donner votre version des faits et votre point de vue avant d'entreprendre des démarches juridiques ou de fournir des informations aux autorités, à moins que le succès de l'enquête ne soit compromis par sa divulgation.
Période de conservation des données personnelles
Les données personnelles sont conservées aussi longtemps que nécessaire pour clarifier les incidents tels que décrits dans la loi et effectuer une évaluation de l’alerte ou qu'un intérêt légitime de l'entreprise existe, ou que la loi l'exige. Une fois l'enquête terminée, nous pouvons conserver les données à caractère personnel le temps d'un traitement légal, des délais de prescription ou d'autres lois.
Les résultats et les conséquences des enquêtes peuvent être conservés aussi longtemps que nécessaire sous réserve des lois applicables, notamment le droit du travail, afin de faire valoir les droits d'Exyte.
Utilisation du système de déclaration
La communication entre votre ordinateur et le système de déclaration se fait par une connexion cryptée (SSL). Votre adresse IP n'est pas enregistrée pendant votre utilisation du système de déclaration. Afin de maintenir la connexion entre votre ordinateur et BKMS® System, un cookie est enregistré sur votre ordinateur, qui contient uniquement l'ID de la session (un cookie dit nul). Ce cookie n'est valable que jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur.
Il est possible de créer une boîte de dialogue dans le système de notification, qui est sécurisée par un pseudonyme/nom d'utilisateur et un mot de passe choisis individuellement. Cela vous permet d'envoyer des réponses à l'employé responsable chez Exyte, soit à son nom, soit de manière anonyme et sûre. Ce système ne stocke les données qu'à l'intérieur du système de déclaration, ce qui rend la communication particulièrement sûre.
Soumission de l’alerte par téléphone
Votre anonymat est également protégé lorsque vous soumettez votre alerte par téléphone. Ni Exyte ni EQS Group n'ont accès à votre numéro de téléphone. Votre description de l'incident sera enregistrée dans BKMS® System.
Ensuite, le fichier sonore crypté est transcrit par écrit par l'employé responsable d'Exyte et le fichier sonore est supprimé. Si vous avez mis en place une boîte de dialogue protégée à la fin de la soumission de l’alerte par téléphone, vous pouvez recevoir un retour sous la forme d'un enregistrement vocal par l'employé responsable d'Exyte, et vous pouvez ajouter des informations à votre alerte, si nécessaire.
Vous pouvez également accéder à votre boîte de dialogue protégée via l'application web, examiner le retour d'information et faire des ajouts par écrit. Pour protéger la confidentialité de votre alerte ou de votre ajout, vous ne pouvez ni l'écouter sur votre téléphone ni dans la boîte aux lettres sécurisée via le web.
Vos droits
Sur demande, nous vous informerons si Exyte stocke des données personnelles vous concernant et, si oui, lesquelles.
Dans les conditions légales, vous avez le droit d'exiger qu'Exyte rectifie, limite le traitement ou efface ces données personnelles.
Vous avez en outre le droit de vous opposer au traitement de vos données personnelles, qui sont traitées sur la base de l'article 6 para. 1 lit. f DU RGPD, auquel cas nous ne procéderons au traitement, que si notre intérêt légitime à traiter vos données l'emporte sur votre intérêt, vos droits ou vos libertés à cesser le traitement de vos données personnelles ou pour l'exercice ou la défense de droits en justice.
Vous avez également le droit de recevoir de notre part les données personnelles vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine. Vous avez le droit de transmettre (ou de faire transmettre) ces données personnelles à un autre responsable du traitement.
Vous avez également le droit d'introduire une plainte auprès de l'autorité de contrôle compétente en matière de protection des données. Pour Exyte Management GmbH, l'autorité compétente est le "Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg" à Baden-Württemberg, en Allemagne.
Contact
Pour toute question générale ou suggestion concernant la protection des données, veuillez contacter l'équipe chargée de la protection des données d'Exyte à l'adresse privacy@exyte.net et ethics@exyte.net.
Le responsable du traitement des données et d'autres entités allemandes ont désigné un délégué à la protection des données.
Si vous avez des préoccupations, des plaintes ou des suggestions concernant le traitement de vos données personnelles, veuillez contacter notre délégué à la protection des données à l'adresse suivante
Exyte Management GmbH
Data Protection Officer
Compliance
Löwentorstraße 42
70376 Stuttgart
Germany
Email: privacy@exyte.net
Version: 08/2021
