Police de confidentialité
Nous prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions du Règlement général sur la protection des données de l'UE (« RGPD ») ainsi qu'aux règlementations nationales actuelles de la protection des données. Veuillez lire attentivement les présentes informations sur la protection des données avant de soumettre une alerte.
Objet et cadre juridique du système de recueil d'alerte
Le système de recueil d'alerte (BKMS® System) est destiné à recueillir, traiter et gérer, en toute sécurité et confidentialité, les alertes relatives à des violations du code de conduite du groupe NOVOMATIC. Le traitement des données à caractère personnel dans le cadre du BKMS® System repose sur l'intérêt légitime du groupe NOVOMATIC à repérer et empêcher les abus et par conséquent à éviter tout dommage à NOVOMATIC, à ses employés et clients. Le cadre juridique de notre traitement des données à caractère personnel est l'article 6 alinéa 1 lettre f du règlement général sur la protection des données (RGPD).
Parties responsables
Les parties responsables de la protection des données au sein du système de recueil d'alerte sont
- NOVOMATIC AG
Wiener Strasse 158
2352 Gumpoldskirchen
Autriche, Europe
et
- ses filiales respectives
en tant que parties dotées d'une responsabilité autonome mutuelle (ci-après également : « NOVOMATIC »).
Le système de recueil d'alerte est géré par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin en Allemagne, pour le compte de NOVOMATIC.
Les données à caractère personnel et les informations saisies dans le système de recueil d'alerte sont conservées dans une base de données gérée par EQS Group GmbH, dans un centre de données hautement sécurisé. Seuls les salariés de NOVOMATIC peuvent voir les données. EQS Group GmbH et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont sauvegardées chiffrées et protégées en accès par des mots de passe à plusieurs niveaux, de sorte que l'accès est restreint à un nombre très limité de personnes expressément autorisées chez NOVOMATIC.
NOVOMATIC a mis en place un bureau responsable de la protection des données. Les demandes de renseignements concernant la protection des données peuvent être envoyées à dataprotection@novomatic.com.
Type de données à caractère personnel collectées
L'utilisation du système de recueil d'alerte se fait sur la base du volontariat. Si vous soumettez une alerte par le biais du système de recueil d'alerte, nous recueillons les données à caractère personnel et informations suivantes :
- Votre nom si vous décidez de révéler votre identité
- Si vous êtes salarié chez NOVOMATIC
- Les noms et autres données à caractère personnel des personnes que vous citez dans votre alerte, s'il y a lieu
- Le contenu de l'alerte s'il permet de remonter à une personne identifiée ou identifiable
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par un petit nombre de salariés sélectionnés, dotés d'autorisations expresses et spécialement formés, membres de l'organisation de conformité chez NOVOMATIC, et sont toujours traitées dans la plus stricte confidentialité. Les employés de l'organisation de conformité de NOVOMATIC évaluent l'affaire et effectuent toute enquête supplémentaire requise par le cas d'espèce.
Dans le cadre du traitement d'une alerte ou de la conduite d'une enquête spéciale, il pourra s'avérer nécessaire de partager des alertes avec d'autres salariés de NOVOMATIC ou des salariés d'autres entreprises du groupe, par exemple si les alertes se rapportent à des incidents ayant eu lieu dans des succursales. Ces dernières peuvent être basées dans des pays situés en dehors de l'Union Européenne ou de l'Espace Économique Européen, appliquant des règlements différents sur la protection des données à caractère personnel. Nous garantissons toujours la conformité aux règlementations de protection des données applicables au moment du partage des alertes.
Toute personne obtenant l'accès aux données est tenue de veiller à la confidentialité. Bien entendu, la plus grande prudence est de mise quant aux éventuels conflits d'intérêts lors du partage des données et des informations.
Informations relatives à la personne accusée
Nous sommes légalement tenus d'informer les parties accusées de toutes alertes reçues à leur encontre dès que la divulgation de cette information ne risque plus de compromettre l'enquête. Votre identité ne sera pas divulguée, sauf si nous y sommes contraints par un tribunal ou une autorité publique, ce qui peut également inclure les cas de défense juridique des personnes accusées. Dans ce cas, votre identité n'est divulguée qu'après que vous en ayez été informé, pour autant que cette notification ne compromette pas l'objectif des enquêtes ni la procédure judiciaire ou de l'autorité publique.
Droits des personnes concernées
En vertu de la législation européenne sur la protection des données, vous et les personnes citées nommément dans l'alerte bénéficiez d'un droit d'accès, de rectification, d'effacement, de restriction de traitement et d'un droit d'objection au traitement de vos données à caractère personnel. Si le droit d'objecter au traitement des données à caractère personnel est invoqué, la nécessité d'accès aux données sauvegardées pour examiner une alerte sera immédiatement évaluée. Les données qui ne servent plus seront immédiatement supprimées. Vous avez également le droit de porter plainte auprès d'une autorité de surveillance.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale ou aussi longtemps qu'il y a un intérêt légitime de la part de l'entreprise ou que la conservation est requise par la loi. Après l'achèvement du traitement de l'alerte, ces données seront supprimées en conformité avec les exigences réglementaires.
Utilisation du système de recueil d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas sauvegardée au cours de votre utilisation du système de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur, qui ne contient que l'ID de la session (encore appelé cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous refermez votre navigateur.
Il est possible d'installer une boîte de dialogue protégée au sein du système de recueil d'alerte ; cette boîte est protégée à l'aide d'un pseudonyme/nom d'utilisateur et d'un mot de passe choisis individuellement. Ceci vous permet d'envoyer des alertes au salarié responsable chez NOVOMATIC, soit de manière nominative ou anonyme et sécurisée. Ce système enregistre des données uniquement à l'intérieur du système de recueil d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Note sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez en même temps envoyer des annexes au salarié responsable chez NOVOMATIC. Si vous souhaitez soumettre une alerte anonyme, veuillez tenir compte de la consigne de sécurité suivante : Veuillez noter que les fichiers peuvent contenir des données à caractère personnel cachées risquant de compromettre votre anonymat. Veillez à effacer ces informations avant d'envoyer un fichier. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre message d'alerte ou envoyer une copie imprimée du document anonymement à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.
Version : 1er novembre 2021
