Information sur la protection des données
Généralités
Nous prenons le thème de la protection des données et de la confidentialité très au sérieux et respectons les dispositions du règlement général sur la protection des données (RGPD) ainsi que les consignes de protection des données nationales en vigueur. Veuillez lire attentivement ces remarques relatives à la protection des données avant de soumettre une alerte.
Organe responsable et délégué à la protection des données
Le système de recueil d'alerte est proposé de manière centralisée pour toutes les filiales de l'ensemble du groupe Erwin Hymer Group SE. Le responsable du système de recueil d'alerte est
Erwin Hymer Group SE
Holzstr. 19
D- 88339 Bad Waldsee
Téléphone : +49 7524 999 9342
Adresse e-mail : compliance@erwinhymergrpup.com
Si vous avez des questions ou des commentaires sur la protection des données (par exemple sur les informations et la mise à jour de vos données à caractère personnel), vous pouvez également contacter notre délégué à la protection des données.
Stefan Fischerkeller
DDSK GmbH
Dr.-Klein-Str. 29; D-88069 Tettnang
Téléphone : +49 7542 949 21 00
Adresse e-mail : datenschutz@erwinhymergroup.com
Cadre de traitement
Types de données et catégories de personnes concernées
Le système de recueil d'alerte est conçu de manière à ce qu'il ne soit pas nécessaire de recueillir vos données en tant que lanceur d'alerte. Vous pouvez également soumettre des alertes sans nommer les personnes concernées. Cela est particulièrement recommandé si vous ne souhaitez pas nous donner votre nom et que cela permettrait de remonter jusqu'à vous. Si vous soumettez une alerte comportant une référence personnelle en utilisant le système de recueil d'alerte et que vous permettez ainsi de remonter jusqu'à vous, nous traitons les données et informations personnelles suivantes :
- votre nom et votre prénom,
- si vous êtes un salarié du groupe Erwin Hymer SE
- ou d'un prestataire de services, d'un fournisseur ou d'un autre partenaire commercial et
- le cas échéant, les noms des personnes et autres données personnelles des personnes que vous nommez dans votre alerte.
Finalité et base juridique du traitement des données
Finalités relevant d'un intérêt légitime de notre part ou de tiers (art. 6 al. 1 point f) du RGPD)
Le système de recueil d'alerte est conçu pour recevoir, traiter et gérer les alertes concernant des violations des lois, des exigences légales et de nos directives internes de manière sûre et confidentielle.
Le traitement des données à caractère personnel dans le cadre du système de recueil d'alerte se fonde sur l'intérêt légitime de notre entreprise à détecter et à prévenir les irrégularités et à éviter ainsi des dommages à Erwin Hymer Group SE, à toutes ses sociétés affiliées, à ses employés et à ses clients.
Finalités dans le cadre de votre consentement (art. 6 al. 1 point a) du RGPD)
L'utilisation du système de recueil d'alerte constitue un moyen supplémentaire de lancer une alerte. Si vous soumettez une alerte en utilisant le système de recueil d'alerte, vous pouvez volontairement divulguer des données à caractère personnel vous concernant :
- Votre nom,
- Le cas échéant, si vous travaillez pour Erwin Hymer Group SE
Ce consentement peut être révoqué à tout moment sans donner de raisons écrites avec effet pour l'avenir. La révocation doit être envoyée par e-mail à l'adresse compliance@erwinhymergroup.com. Le refus du consentement ou sa révocation n'entraîne aucune pénalisation. La légalité du traitement des données effectué jusqu'au moment de la révocation n'en est pas affectée.
Traitement des alertes
Pour protéger la sécurité et la confidentialité de vos alertes, Erwin Hymer Group SE utilise un système sur Internet fourni par EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Allemagne.
Les données et informations à caractère personnel qui sont saisies dans le système de recueil d'alerte sont sauvegardées dans une banque de données opérée par EQS Group GmbH dans un centre de calcul à haute sécurité. Les données ne peuvent être consultées que par le Group Compliance Officer et le chef du service juridique. Ni EQS Group GmbH ni d'autres tiers n'ont accès à ces données. Ceci est garanti lors du processus certifié par des mesures techniques et organisationnelles complètes.
Toutes les données sont cryptées et stockées avec une protection par mot de passe à plusieurs niveaux et sont soumises à un concept d'autorisation, de sorte que l'accès est limité à un cercle très restreint de destinataires, expressément pour les personnes autorisées mentionnées ci-dessus.
Traitement d'alerte par votre personne
Les alertes reçues sont expressément confirmées par le Group Compliance Officer d'Erwin Hymer Group SE et toujours traitées de manière confidentielle. Le Groupe Compliance Officer d'Erwin Hymer Group SE examine les faits de l'affaire et, si nécessaire, mène une enquête plus détaillée sur les faits avec le chef du département juridique.
Destinataires et transfert des données
Dans le cadre du traitement d'une alerte ou d'une enquête spéciale, il peut être nécessaire de transmettre des informations sur les faits à d'autres employés d'Erwin Hymer Group SE ou à des employés d'autres sociétés du groupe ou aux autorités chargées de l'enquête, par exemple si l'alerte concerne des événements survenus dans des filiales. Ces dernières peuvent aussi avoir leur siège dans des pays situés en dehors de l'Union européenne ou de l'Espace économique européen (par exemple en Grande-Bretagne), où il peut y avoir des règlementations divergentes pour la protection des données à caractère personnel. Nous veillons en permanence à ce que les règles de protection des données soient respectées lors de la transmission d'alertes.
Toute personne qui a accès aux données est tenue d'en respecter la confidentialité.
Traitement des données et informations de la personne mise en cause
Nous sommes fondamentalement tenus par la loi d'informer la personne accusée que nous avons reçu une alerte à son sujet dès que cette information ne menace plus la prise en charge de l'alerte. Le fondement en est l'art. 14 al. 5 point b) du RGPD, selon lequel les informations ne doivent pas être fournies si la réalisation des finalités du traitement est au minimum sérieusement compromise. Votre identité en tant que lanceur d'alerte ne sera pas divulguée – du moins dans la mesure où la loi le permet.
Utilisation du portail de recueil d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte a lieu par le biais d'une connexion cryptée (SSL). L'adresse IP de votre ordinateur n'est pas enregistrée au cours de l'utilisation du portail de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et le système de recueil d'alerte, un cookie est enregistré sur votre ordinateur ; ce cookie ne contient que l'ID de session (cookie dit « de session »). Ce cookie est seulement valable jusqu'à la fin de votre session et perd sa validité à la fermeture du navigateur.
Installation d'une boîte de dialogue
Vous avez également la possibilité d'installer une boîte de dialogue protégée dans le système de recueil d'alerte avec un pseudonyme/nom d'utilisateur et un mot de passe que vous aurez choisis vous-même. De cette manière, vous pouvez de manière nominative ou anonyme envoyer des alertes en toute sécurité au collaborateur compétent d'Erwin Hymer Group SE ou, par la suite, à l'examinateur de l'alerte. Avec ce système, les données sont exclusivement enregistrées dans le système de recueil d'alerte et font par conséquent l'objet d'une protection particulière ; il ne s'agit pas d'une communication par e-mail habituelle.
Remarques sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou envoyez un complément d'information, vous avez la possibilité d'envoyer des annexes au Compliance Office d'Erwin Hymer Group SE ou à l'examinateur de l'alerte. Si vous souhaitez soumettre une alerte sans fournir vos données à caractère personnel, veuillez respecter la consigne de sécurité suivante :
les fichiers peuvent contenir des données à caractère personnel cachées qui pourraient permettre de remonter jusqu'à vous. Avant d'expédier un fichier, retirez-en ces données. Si vous ne pouvez pas les retirer ou n'êtes pas sûr de l'avoir fait, copiez le texte de votre annexe dans le texte du message d'alerte ou envoyez le document imprimé de manière confidentielle (à l'adresse mentionnée en bas de page) en indiquant le numéro de référence que vous recevrez à la fin du processus d'alerte.
Conséquences d'une non-communication
Sur le principe, il n'est pas nécessaire de communiquer vos données à caractère personnel. Si vous ne divulguez pas vos données à caractère personnel ou celles des personnes mises en cause, Erwin Hymer Group SE ne peut pas remonter jusqu'à vous. Il est donc également possible de traiter votre alerte sans données à caractère personnel.
Délais de conservation
Les données à caractère personnel sont conservées aussi longtemps que l'exigent l'éclaircissement ou l'évaluation subséquente de l'alerte ou en présence d'un intérêt légitime de l'entreprise ou de la nécessité imposée par la législation. Après achèvement du traitement des alertes, ces données sont supprimées en conformité avec les directives légales.
Si une alerte ne peut être tirée au clair de manière concluante, elle sera remontée dans le système de recueil d'alerte (en fonction de la qualité de l'alerte). Dans ce cas, si des données à caractère personnel sont concernées, vos données seront supprimées de l'alerte.
Vos droits en tant que personne concernée
Vous avez un droit d'accès aux données à caractère personnel vous concernant. Vous pouvez nous contacter à tout moment pour obtenir des informations à ce sujet. Dans le cas d'une demande d'information qui n'est pas faite par écrit, nous vous demandons de comprendre que nous pouvons vous demander de fournir des preuves que vous êtes bien la personne que vous prétendez être.
En outre, vous disposez d'un droit de rectification, d'effacement ou de limitation du traitement, dans la mesure où la loi vous y autorise.
Dans le cas d'un traitement fondé sur le consentement, ce consentement peut être révoqué à tout moment. La révocation du consentement n'affecte pas la licéité du traitement effectué sur la base du consentement jusqu'à la révocation.
Enfin, vous disposez d'un droit d'opposition contre le traitement dans le cadre des directives légales. Si vous avez des objections, veuillez les transmettre à : compliance@erwinhymergroup.com
Un droit à la transférabilité des données existe également dans le cadre de la réglementation sur la protection des données. Vous avez également le droit d'introduire une plainte auprès d'un organisme de contrôle.
.png)