Informations sur la protection des données
Dans ce qui suit, nous souhaitons vous informer sur la collecte, le traitement et l'utilisation des données à caractère personnel dans le cadre du système de recueil d'alerte. Veuillez lire attentivement les présentes informations sur la protection des données avant de soumettre une alerte.
Objectif du système de recueil d'alerte
Le système d'alerte (BKMS® System) sert à recevoir et à traiter les alertes concernant des violations (présumées) des lois ou des règles internes de Paulaner Brauerei Gruppe GmbH & Co. KGaA, ainsi que les alertes concernant des irrégularités dans son propre domaine d'activité ou dans la chaîne d'approvisionnement, par le biais d'un canal sécurisé et confidentiel. L'objectif est d'identifier, d'enquêter, d'éliminer et de sanctionner efficacement et avec un haut niveau de confidentialité les violations des lois et les violations graves des obligations des employés, y compris les comportements préjudiciables à l'entreprise et les cas de criminalité en col blanc, qui surviennent dans tout le groupe, ainsi que les fautes commises par les fournisseurs et les partenaires commerciaux, et d'éviter les dommages et les risques qui en découlent en matière de responsabilité pour Paulaner Brauerei Gruppe GmbH & Co. KGaA, ses sociétés affiliées, tous les employés, clients et partenaires commerciaux ainsi que tous les tiers et l'environnement (art. 30 et 130 de la loi allemande sur les infractions administratives [OWiG]).
Traitement des données à caractère personnel et base juridique
Les données à caractère personnel sont collectées et stockées dans le cadre du BKMS® System. Le traitement de ces données respecte les lois applicables en matière de protection des données.
Seules les données qui sont objectivement nécessaires aux fins du système de recueil d'alerte (voir ci-dessus) seront traitées.
Les données collectées sont utilisées exclusivement aux fins du système de recueil d'alerte telles qu'elles sont décrites ci-dessus. Les données sont fournies notamment pour sauvegarder les obligations légales de l'entreprise et les exigences de conformité de l'entreprise. Le traitement des données a lieu dans le cadre de l'exécution des obligations du contrat de travail sur la base de l'art. 26 al. 1 de la loi allemande sur la protection des données (BDSG) et sur la base des intérêts légitimes de Paulaner Brauerei Gruppe GmbH & Co. KGaA qui priment les intérêts de la personne concernée sur la base de l'art 6 al. 1 point f) du règlement général sur la protection des données (RGPD). Les intérêts légitimes consistent notamment à assurer la conformité au sein de l'entreprise. Il s'agit notamment de découvrir et d'enquêter sur les violations des lois et les violations graves des obligations des employés, y compris les comportements préjudiciables à l'entreprise et la criminalité en col blanc ainsi que les fautes commises dans un domaine d'activité spécifique et dans la chaîne d'approvisionnement, et de protéger tous les employés, clients et partenaires commerciaux, ainsi que tous les tiers et l'environnement. Une autre base juridique est l'art. 6 al. 1 point c) du RGPD en lien avec la loi allemande sur la chaîne d'approvisionnement.
Parties responsables et sécurité des données
La partie responsable de la protection des données au sein du système d'alerte est :
Paulaner Brauerei Gruppe GmbH & Co. KGaA
Ohlmüllerstrasse 42
81541 Munich
Téléphone : +49 89 48 00 5-0
Fax : +49 89 48 00 5-409
E-mail : info@paulaner.de
Le système d'alerte est opéré par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin en Allemagne.
Les données à caractère personnel et les informations saisies dans le système de recueil d'alerte sont conservées dans une base de données dans un centre de données hautement sécurisé situé en Allemagne et opéré par EQS Group GmbH, séparément des autres données stockées par Paulaner Brauerei Gruppe GmbH & Co. KGaA. Les données peuvent être consultées par Paulaner Brauerei Gruppe GmbH & Co. KGaA exclusivement aux fins énumérées ci-dessus. EQS Group GmbH et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure certifiée par le biais d'un système d'autorisations et de nombreuses mesures techniques et organisationnelles.
Toutes les données sont cryptées et sauvegardées à l'aide de multiples niveaux de protection par mot de passe de sorte que l'accès est restreint à un nombre très limité de personnes dotées d'une autorisation expresse chez Paulaner Brauerei Gruppe GmbH & Co. KGaA. En outre, un accord sur la sous-traitance des données a été conclu conformément à l'art. 28 du RGPD afin d'assurer un niveau élevé de protection et de sécurité des données.
Paulaner Brauerei Gruppe GmbH & Co. KGaA a nommé un délégué à la protection des données au sein de chaque instance concernée. Les demandes de renseignements concernant la protection des données peuvent être adressées à :
Paulaner Brauerei Gruppe GmbH & Co. KGaA
Délégué à la protection des données
Ohlmüllerstrasse 42
81541 Munich
E-mail : datenschutz@paulaner.de
Type de données à caractère personnel recueillies
L'utilisation du système d'alerte est volontaire. Vous n'avez aucune obligation légale ou contractuelle de fournir vos données à caractère personnel.
Si vous soumettez une alerte par le biais du système d'alerte, nous recueillons les données à caractère personnel et informations suivantes :
- Votre nom et vos coordonnées personnelles et les informations d'identification, si vous divulguez votre identité et ces données (alerte non anonyme)
- Si vous êtes employé par une entreprise du groupe Schörghuber, c'est-à-dire les coordonnées professionnelles et l'affiliation à une organisation, si vous les fournissez (alerte non anonyme)
- Les noms et autres données à caractère personnel des personnes que vous citez dans votre alerte, le cas échéant.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par une petite sélection d'employés dotés d'autorisations expresses et spécialement formés de Paulaner Brauerei Gruppe GmbH & Co. KGaA et elles sont toujours traitées dans la plus stricte confidentialité. Ces employés évalueront le cas et procéderont à une investigation plus poussée selon ce qui sera requis par le cas spécifique. Seuls ces employés ont accès aux données stockées dans le système d'alerte.
Lors du traitement d'une alerte ou de la conduite d'une enquête interne, il peut être nécessaire, dans des cas individuels justifiés, de partager les alertes avec d'autres employés de Paulaner Brauerei Gruppe GmbH & Co. KGaA ou avec les employés d'une autre entreprise du groupe affiliée à Paulaner Brauerei Gruppe GmbH & Co. KGaA, par exemple si les alertes font référence à des incidents survenus dans des filiales de Paulaner Brauerei Gruppe GmbH & Co. KGaA. Il peut être nécessaire pour l'enquête de partager des données avec les entreprises du groupe situées dans un pays en dehors de l'Union européenne ou de l'Espace économique européen où des règles différentes peuvent s'appliquer à la protection des données à caractère personnel. Nous garantissons toujours la conformité aux réglementations de protection des données applicables au moment du partage des alertes et nous veillons à ce que des garanties appropriées soient prévues par la législation sur la protection des données pour la protection des personnes concernées (par exemple, les clauses types de protection des données de l'UE ou les exemptions prévues à l'art. 49 du RGPD).
Si nécessaire, le texte d'alerte que vous soumettez sera partagé avec des partenaires sous-traitants d'EQS Group GmbH pour être traduit. L'accord sur la protection des données conclu avec EQS Group GmbH s'applique également à ces prestataires de services.
Lorsqu'il existe une obligation légale dans ce sens ou en cas d'intérêt légitime de Paulaner Brauerei Gruppe GmbH & Co. KGaA ou d'un tiers chargé d'enquêter sur l'alerte, les autres destinataires possibles sont les services chargés de faire appliquer la loi, les autorités antitrust, d'autres autorités administratives et les tribunaux. Il peut également être nécessaire de partager des alertes avec des cabinets d'avocats, des cabinets d'audit ou des responsables externes de la protection des données engagés par Paulaner Brauerei Gruppe GmbH & Co. KGaA ou une autre entreprise du groupe, auquel cas ces destinataires sont également tenus professionnellement ou légalement d'en respecter la confidentialité.
Toute personne obtenant l'accès aux données est tenue de veiller à leur confidentialité.
Informations relatives à la personne accusée
En tenant compte de nos obligations d'information découlant de la loi sur la protection des données et des art. 13 et 14 du RGPD, toute personne impliquée dans une alerte sera informée au moment opportun des accusations d'actes répréhensibles présumés portées contre elle, tant que cette notification ne compliquera pas de manière significative la poursuite de l'enquête sur la situation. Si un tel danger est écarté, cette notification a généralement lieu dans un délai d'un mois, sinon au plus tard à la fin des enquêtes. Dans certains cas, la personne accusée a le droit, conformément à l'art. 15 du RGPD, d'exiger des informations sur les données stockées et sur les renseignements la concernant.
Même si vous nous avez communiqué votre nom ou d'autres données à caractère personnel (alerte non anonyme), votre identité en tant que lanceur d'alerte ne sera pas divulguée (dans la mesure où cela est légalement possible) dans le cadre de l'exécution de nos obligations de notification ou de la fourniture d'informations à la personne accusée, et il sera également garanti qu'il n'est pas possible de tirer des conclusions permettant de découvrir votre identité. Des règles divergentes peuvent s'appliquer si vous consentez à la divulgation de votre identité ou si une obligation légale correspondante s'applique. C'est le cas notamment si la divulgation est indispensable pour que les personnes concernées par l'alerte puissent exercer leur droit à être entendues. Dans tous les cas, vous serez informé à l'avance de la divulgation de votre identité. Toutefois, la divulgation par nos soins n'aura pas lieu tant que le lanceur d'alerte a un intérêt primordial et légitime à garder son identité confidentielle (art. 29 al. 1 de la BDSG), ce qui est fondamentalement le cas tant que l'enquête sur l'objet de l'alerte n'est pas encore terminée. Comme toutes les informations concernant le lanceur d'alerte sont fondamentalement supprimées ou entièrement anonymisées à la fin de l'enquête (voir ci-dessous), notamment si l'enquête n'a donné aucun résultat, une divulgation de votre identité est largement exclue dans ce cas également.
Droits des personnes concernées
En vertu du règlement général sur la protection des données, vous et les personnes nommées dans l'alerte bénéficiez, en plus du droit d'accès et d'information mentionné ci-dessus, d'un droit de rectification, d'effacement, de blocage ou de restriction du traitement et d'un droit d'objection au traitement de données à caractère personnel qui vous concernent. Si le droit d'opposition au traitement des données à caractère personnel est invoqué, nous évaluerons immédiatement la nécessité des données stockées pour l'examen d'une alerte et informerons la personne concernée des intérêts prépondérants qui permettent le traitement. Les données seront bloquées à ces fins pendant la durée de cette évaluation. Les données qui ne servent plus seront immédiatement supprimées.
Si les données ont été partagées avec un tiers, nous informerons le destinataire de la correction, de l'effacement ou du blocage des données conformément aux dispositions légales. Vous avez également le droit de porter plainte auprès d'une autorité de contrôle de la protection des données. Dans notre cas, l'autorité compétente est l'Autorité bavaroise de protection des données.
En ce qui concerne l'exercice de ces droits de la personne concernée, Paulaner Brauerei Gruppe GmbH & Co. KGaA est la partie compétente ainsi que votre interlocuteur direct.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour clarifier la situation décrite dans l'alerte et procéder à une évaluation finale, ainsi qu'au-delà de cette période, si des périodes d'archivage pertinentes existent sur la base de la loi, d'un contrat ou d'une charte. Si une alerte donne lieu à des procédures judiciaires pénales, disciplinaires ou civiles, la période de conservation peut être prolongée jusqu'à la conclusion de ladite procédure. Les données collectées avec une alerte qui ne sont pas pertinentes pour le processus seront immédiatement supprimées. Après l'achèvement du traitement de l'alerte, ces données seront supprimées ou anonymisées en conformité avec les exigences réglementaires. Tout lien avec votre identité en tant que lanceur d'alerte sera définitivement et irréversiblement supprimé lors de l'anonymisation.
Utilisation du système d'alerte
La communication entre votre ordinateur et le système d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas stockée au cours de votre utilisation du système d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur qui ne contient que l'ID de la session (encore appelé cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous refermez votre navigateur.
Il est possible d'installer une boîte de dialogue protégée au sein du système de recueil d'alerte ; cette boîte est protégée à l'aide d'un pseudonyme/ nom d'utilisateur et d'un mot de passe choisis individuellement. Ceci vous permet d'envoyer des alertes à l'employé responsable chez Paulaner Brauerei Gruppe GmbH & Co. KGaA soit nominalement, soit de manière sécurisée et anonyme. Ce système enregistre des données uniquement à l'intérieur du système d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Note sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez en même temps envoyer des annexes à l'employé responsable de Paulaner Brauerei Gruppe GmbH & Co. KGaA. Si vous souhaitez soumettre une alerte anonymement, veuillez tenir compte de la consigne de sécurité suivante : Les fichiers peuvent contenir des données à caractère personnel cachées risquant de compromettre votre anonymat. Veillez à effacer ces informations avant d'envoyer un fichier. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte d'alerte ou envoyer une copie imprimée du document anonymement (avec suppression des données à caractère personnel) à l'adresse figurant dans le pied de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.
Version : 1er septembre 2023