Politique de confidentialité
Nous prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions du Règlement général européen sur la protection des données à caractère personnel (« RGPD ») ainsi qu'aux réglementations nationales actuelles de la protection des données. Veuillez lire attentivement les présentes informations sur la protection des données avant de soumettre une alerte.
Objet et cadre juridique du système d'alerte
Le système d'alerte (BKMS® System) est destiné, en toute sécurité et confidentialité, à recueillir, traiter et gérer les alertes, concernant les infractions aux règles de conformité de K.D. Feddersen Holding GmbH. Le traitement de données à caractère personnel dans le cadre du BKMS® System repose sur l'intérêt légitime de notre entreprise à repérer et prévenir les abus et par conséquent éviter tous dommages à K.D. Feddersen Holding GmbH, ses employés et ses clients. Le cadre juridique de notre traitement des données à caractère personnel est l'article 6 alinéa 1 lettre f du règlement général sur la protection des données (RGPD).
Partie responsable
La partie responsable de la protection des données au sein du système d'alerte est
- K.D. Feddersen Holding GmbH and
- ses filiales
en tant que parties dotées d'une responsabilité autonome mutuelle (ci-après également dénommées : « K.D. Feddersen »). Le système d'alerte est opéré pour le compte de K.D. Feddersen par une entreprise spécialisée, EQS Group GmbH, Karlstraße 47, 80333 Munich en Allemagne.
Les données à caractère personnel et informations saisies dans le système d'alerte sont enregistrées dans une base de données gérée par EQS Group GmbH dans un centre de données hautement sécurisé. Seule K.D. Feddersen peut voir les données. EQS Group GmbH et d'autres tiers n'ont pas accès aux données. Ceci est assuré par de nombreuses mesures techniques et organisationnelles au sein de la procédure certifiée.
Toutes les données sont cryptées, enregistrées et dotées de plusieurs niveaux de protection par mot de passe, pour limiter l'accès à un nombre très réduit de destinataires expressément autorisés au sein de K.D. Feddersen.
K.D. Feddersen a nommé un délégué à la protection des données. Toutes questions concernant la protection des données chez K.D. Feddersen peuvent être adressées à datenschutz@kdfeddersen.com.
Type de données à caractère personnel recueillies
L'utilisation du système d'alerte se fait sur la base du volontariat. Quand vous soumettez une alerte en utilisant le système d'alerte, nous collectons les informations et données à caractère personnel suivantes :
- Votre nom si vous décidez de révéler votre identité
- Si vous travaillez pour K.D. Feddersen
- Éventuellement, le nom des personnes ou d'autres données à caractère personnel des personnes citées dans l'alerte.
Traitement confidentiel des alertes
Les alertes qui arrivent sont reçues et traitées de manière strictement confidentielle par un petit groupe d'employés spécialement formés et dotés d'une autorisation expresse qui font partie du service conformité de K.D. Feddersen. Ces employés de K.D. Feddersen évalueront l'affaire et procèderont à une investigation plus poussée selon ce qui sera requis par le cas spécifique.
Dans le cadre du traitement d'une alerte ou de la conduite d'une enquête spéciale, il peut s'avérer nécessaire de partager des alertes avec d'autres employés de K.D. Feddersen ou des employés d'autres entreprises du groupe, par exemple si les alertes se rapportent à des incidents survenus dans des filiales. Ces dernières peuvent être basées dans des pays en dehors de l'Union européenne ou de l'Espace économique européen, où s'appliquent des règlements différents sur la protection des données à caractère personnel. Nous garantissons toujours la conformité aux réglementations de protection des données applicables au moment du partage des alertes.
Toute personne obtenant l'accès aux données est tenue de les maintenir confidentielles.
Informations relatives à la personne mise en cause
Nous sommes légalement tenus d'informer les parties mises en cause de toutes alertes reçues à leur encontre dès que la divulgation de cette information ne risque plus de compromettre l'enquête. Votre identité de lanceur d'alerte ne sera pas divulguée, à moins que nous ne soyons légalement contraints de le faire.
Droits de la personne concernée
Conformément à la législation européenne sur la protection des données, vous et les personnes mentionnées dans l'alerte jouissez d'un droit d'accès, de rectification, d'effacement, de limitation du traitement et d'objection au traitement de vos données à caractère personnel. Si le droit de s'opposer au traitement des données à caractère personnel est invoqué, la nécessité d'accès aux données sauvegardées pour examiner une alerte sera immédiatement évaluée. Les données qui ne servent plus seront immédiatement supprimées. Vous avez également le droit de porter plainte auprès d'une autorité de contrôle.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale ou aussi longtemps qu'il y a un intérêt légitime de la part de l'entreprise ou que la conservation est requise par la loi. Une fois votre alerte traitée, ces données sont supprimées en conformité avec les exigences réglementaires.
Utilisation du système d'alerte
La communication entre votre ordinateur et le système d'alerte s'effectue par le biais d'une connexion chiffrée SSL. Votre adresse IP ne sera pas stockée au cours de votre utilisation du système d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie ne contenant que l'ID de la session est enregistré sur votre ordinateur (également appelé cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur.
Vous pouvez installer une boîte de dialogue protégée avec votre pseudonyme/nom d'utilisateur et le mot de passe de votre choix dans le système d'alerte. Elle vous permet d'envoyer de manière sécurisée, à l'employé responsable chez K.D. Feddersen, des alertes soit nominatives soit anonymes. Ce système enregistre des données uniquement à l'intérieur du système d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Note sur l'envoi d'annexes
Pendant la soumission de l'alerte ou lors de la transmission d'informations supplémentaires, vous pouvez envoyer des annexes à l'employé responsable chez K.D. Feddersen. Si vous souhaitez soumettre une alerte anonyme, veuillez prendre note de la consigne de sécurité suivante : les fichiers peuvent contenir des données à caractère personnel masquées susceptibles de mettre en péril votre anonymat. Supprimez ces données avant d'effectuer votre envoi. Si vous ne parvenez pas à retirer ces données, ou si vous hésitez quant à la manière de procéder, veuillez copier le texte de votre annexe dans votre texte du message d'alerte ou envoyer une copie imprimée du document anonymement à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.
Version : juillet 2020
