Politique de confidentialité d'Allianz SE pour SpeakUp
La protection de votre vie privée est une priorité absolue pour nous. Veuillez lire attentivement cette déclaration.
Cette politique de confidentialité d'Allianz décrit la politique d'Allianz SE (« Allianz », « nous », « notre » ou « nos ») concernant les données à caractère personnel (c'est-à-dire les données qui peuvent être liées/attribuées à une personne individuelle, « données à caractère personnel ») obtenues par Allianz par le biais de SpeakUp et des enquêtes de conformité ultérieures.
Grâce à notre canal d'alerte, « SpeakUp », nous fournissons un moyen de signaler des incidents spécifiques de violations de la conformité, par exemple (liste non exhaustive) : fraude, vol, corruption, violations des politiques et procédures en matière de cadeaux et de divertissements, violations de la législation antitrust, irrégularités financières ou violations des dispositions comptables ou fiscales, falsification et/ou manipulation des dossiers commerciaux et/ou financiers de l'entreprise, tout type de discrimination ou de harcèlement, conflit d'intérêts potentiel.
La présente politique de confidentialité indique quel type de données à caractère personnel sera collecté, traité et utilisé, à quelles fins, à qui ces données à caractère personnel peuvent être communiquées et quels sont les droits dont vous disposez à cet égard en tant que personne concernée.
1. Qui est responsable du traitement ?
Le responsable du traitement est la personne physique ou morale qui contrôle et est chargée de la conservation et de l'utilisation des données à caractère personnel dans des fichiers papier ou électroniques.
Allianz SE, la holding allemande du groupe Allianz, située à Koeniginstrasse 28, 80802 Munich, Allemagne, est le responsable du traitement des données tel que défini par les lois et règlements pertinents en matière de protection des données. Dans le cas où une violation présumée implique d'autres entreprises du groupe Allianz, les autres entreprises du groupe Allianz seront également des responsables du traitement des données dans la mesure où cela est nécessaire pour traiter la violation présumée. Vous trouverez une liste des entreprises du groupe Allianz ici :
https://www.allianz.com/en/privacy-statement.html#TabVerticalNegative2523488475
Le système SpeakUp est stocké dans une base de données exploitée par EQS Group GmbH, un opérateur indépendant situé à 10789 Berlin, Bayreuther Str. 35, pour le compte d'Allianz. Toutes les données sont chiffrées, protégées par un mot de passe et stockées dans un endroit sécurisé, de sorte que l'accès au contenu des alertes sur SpeakUp est limité aux seuls employés autorisés du groupe Allianz.
2. Quelles sont les données à caractère personnel qui seront collectées ?
Nous allons collecter et traiter différents types de données à caractère personnel vous concernant afin de remplir les objectifs de cette déclaration, notamment :
- Nom et prénom
- Coordonnées (par exemple adresse électronique, numéro de téléphone)
- Relations professionnelles
- Affiliation avec Allianz
- Informations sur toute(s) plainte(s) déposée(s) par vous ou à votre sujet
- Informations sur toute enquête actuelle ou passée dans laquelle vous pourriez être impliqué ou concerné
- Informations permettant d'enquêter sur des activités inappropriées ou supposées criminelles, ou sur la violation du code de conduite d'Allianz
Allianz vous encourage à révéler votre identité lorsque vous soumettez une violation présumée de la conformité. De nombreuses enquêtes peuvent être menées plus rapidement et avec davantage d'efficience si le nom du lanceur d'alerte est connu, dans la mesure où le spécialiste traitant l'alerte peut entrer directement en contact avec le lanceur d'alerte. Toutefois, SpeakUp préserve l'anonymat des personnes donnant l’alerte qui ne souhaitent pas divulguer leur identité. Lors de la création de votre boîte de dialogue protégée, vous pouvez sélectionner un pseudonyme/nom d'utilisateur et un mot de passe. Tant que vous ne saisissez pas de données qui permettraient de vous identifier, votre alerte sera gardée anonyme grâce à de nombreuses mesures techniques et organisationnelles telles que le chiffrement.
Les informations que vous rapportez peuvent contenir des données à caractère personnel concernant d'autres personnes et seront évaluées par Allianz. Cette évaluation pourra déclencher des enquêtes internes ou externes et entraîner d'autres répercussions négatives pour les personnes concernées. Vous ne devez donc fournir que des informations que vous estimez correctes au mieux de vos connaissances et qui concernent la violation de conformité présumée. Tant que votre alerte est faite à votre connaissance de bonne foi, vous ne subirez pas de conséquences négatives pour avoir parlé.
En revanche, livrer sciemment des informations fausses ou trompeuses aura de graves conséquences pour vous. La diffusion intentionnelle d'informations fausses est passible de poursuites pénales dans de nombreux pays. En règle générale, veuillez éviter de nous transmettre des informations si vous risquez des poursuites judiciaires dans votre pays.
3. À quelles fins traitons-nous et utilisons-nous vos données à caractère personnel ?
Nous traiterons vos données à caractère personnel dans le but de fournir un canal d'alerte mondial à nos employés, actionnaires, clients et au grand public, et d'examiner et de traiter les comportements inappropriés, y compris les activités criminelles présumées (par exemple la fraude) et les violations du code de conduite d'Allianz.
Allianz prend des mesures appropriées pour faire un usage prudent des informations signalées, en appliquant les normes les plus élevées de confidentialité, de soin et de prudence. C'est principalement le service conformité qui est chargé de traiter les alertes reçues par le biais de SpeakUp. Une fois qu'une alerte est soumise, notre service conformité reçoit les informations et vérifie si une enquête approfondie est nécessaire. Une enquête peut être menée par des enquêteurs professionnels internes ou externes en fonction de la violation présumée. Les spécialistes externes sont contractuellement ou légalement tenus à des obligations de confidentialité pour protéger les données à caractère personnel traitées au nom d'Allianz. Le service audit, le service juridique et les ressources humaines sont également fréquemment impliqués dans le processus d'enquête de conformité. Dans les cas majeurs, le conseil d'administration est informé rapidement et est tenu au courant des découvertes importantes.
La règle générale est que SpeakUp ne doit être utilisé que pour soumettre des alertes liées aux catégories de conformité énumérées ci-dessus. Toutefois, si le contenu de votre alerte n'entre dans aucune des catégories de conformité susmentionnées, nous transmettrons votre alerte au service responsable chez Allianz, à condition de juger cela nécessaire et approprié. Par exemple, les alertes sur des questions de personnel peuvent être envoyées au service RH.
4. Sur quelles bases juridiques recueillons-nous, traitons-nous et utilisons-nous vos données à caractère personnel ?
Nous nous appuyons sur les bases juridiques suivantes pour la collecte, le traitement et l'utilisation de vos données à caractère personnel :
- Le consentement. Nous comptons sur votre consentement pour divulguer votre identité dans le cas où vous seriez un lanceur d'alerte. Au fur et à mesure que vous saisissez des informations dans le système SpeakUp, celui-ci vous demandera votre consentement pour la collecte, le traitement et l'utilisation de vos données à caractère personnel comme décrit ci-dessus. Vous conservez votre droit de retirer votre consentement à la divulgation de votre identité aux personnes concernées, mais veuillez noter que votre retrait ne sera possible que dans le mois qui suit l'alerte. Nous pouvons également avoir besoin de divulguer votre identité à d'autres tiers, comme décrit dans le chapitre 5. Si vous ne souhaitez pas qu'Allianz collecte, traite ou utilise vos données à caractère personnel, vous pouvez soumettre une alerte de manière anonyme.
- L'obligation légale. Nous traiterons les données à caractère personnel pour nous conformer aux obligations légales auxquelles nous sommes soumis (par exemple pour maintenir et fournir des services d'alerte à nos employés).
- L'intérêt légitime. Nous avons un intérêt légitime à nous assurer que les violations des lois ou réglementations applicables et les violations du code de conduite d'Allianz sont traitées de manière appropriée et en temps utile afin de protéger Allianz ainsi que nos employés, actionnaires, clients et le grand public des résultats et des effets d'une conduite illégale ou inappropriée.
5. Qui aura accès à vos données à caractère personnel ?
Nous nous assurerons que vos données à caractère personnel sont traitées d'une manière compatible avec les objectifs spécifiés ci-dessus.
Aux fins spécifiées, vos données à caractère personnel peuvent être divulguées aux parties suivantes qui agissent en tant que responsables tiers du traitement des données :
- Dans le cas où une violation présumée implique d'autres entreprises du groupe Allianz, le service responsable dans ces entreprises sera notifié ; et
- Les spécialistes externes autorisés (par exemple les avocats externes, les auditeurs, les experts judiciaires, etc.).
Aux fins mentionnées, nous pouvons également partager vos données à caractère personnel avec les parties suivantes qui agissent en tant que responsables du traitement des données selon nos instructions :
- Agents, sous-traitants et prestataires de services autorisés.
Enfin, nous pouvons partager vos données à caractère personnel dans les cas suivants :
- Il se pourra également qu'Allianz soit contrainte par la loi de fournir à certaines agences gouvernementales, y compris, mais sans s'y limiter, aux agences d'investigation gouvernementales ou aux tribunaux, des informations sur les infractions à la conformité qui ont été signalées. Si nous sommes obligés de fournir ces informations, ainsi qu'en cas de confiscations, nous ne sommes pas en mesure de retenir les données à caractère personnel obtenues par Allianz grâce à SpeakUp ou à l'enquête de conformité qui s'ensuit.
- Dans certaines circonstances, Allianz n'est pas contraint de partager des données à caractère personnel avec les agences gouvernementales, mais peut légalement le faire à titre volontaire. Veuillez nous informer si vous ne souhaitez pas que nous transmettions volontairement vos données à caractère personnel, y compris votre identité, à des agences gouvernementales (à moins que cela soit nécessaire pour préserver les intérêts légitimes d'Allianz).
- La loi exige fréquemment que les personnes accusées et les témoins nommés dans une alerte qui allègue une violation de conformité soient avertis et entendus. Dans le cadre de l'enquête, ces personnes auront l'opportunité de présenter leur version des faits au sujet de cette alerte. Dans le cas d'une alerte non anonyme, les personnes concernées peuvent avoir des droits légaux à l'information, ce qui peut nous obliger à divulguer votre nom en l'absence d'un intérêt prépondérant. Faites-nous savoir si vous ne voulez pas que nous divulguions votre nom en tant que lanceur d'alerte. Vous conservez votre droit de retirer votre consentement à la divulgation de votre identité aux personnes concernées, mais veuillez noter que votre retrait ne sera possible que dans le mois qui suit l'alerte.
6. Où vos données à caractère personnel seront-elles traitées ?
Vos données à caractère personnel peuvent être traitées à l'intérieur et à l'extérieur de l'Espace économique européen (EEE) par les parties spécifiées ci-dessus, toujours sous réserve des restrictions contractuelles concernant la confidentialité et la sécurité, conformément aux lois et réglementations applicables en matière de protection des données. Nous ne divulguerons pas vos données à caractère personnel à des parties qui ne sont pas autorisées à les traiter.
Lorsque nous transférons vos données personnelles pour qu'elles soient traitées en dehors de l'EEE à une autre entreprise du groupe Allianz, nous le faisons sur la base des règles d'entreprise contraignantes (BCR) d'Allianz connues sous le nom d'Allianz Privacy Standard (APS) qui établissent une protection adéquate des données à caractère personnel et sont légalement contraignantes pour les entreprises du groupe Allianz. La version publique de l'APS et la liste des entreprises du groupe Allianz qui s'y conforment sont accessibles sur Allianz.com.
Lorsque l'APS ne s'applique pas, nous prendrons plutôt des mesures pour nous assurer que le transfert de vos données à caractère personnel en dehors de l'EEE reçoive un niveau de protection adéquat comme dans l'EEE. Vous pouvez découvrir les garanties sur lesquelles nous nous appuyons pour ces transferts (par exemple les clauses contractuelles types) en nous contactant comme indiqué ci-dessous.
7. Quels sont vos droits en ce qui concerne vos données à caractère personnel ?
Dans la mesure où les lois et règlements applicables en matière de protection des données le permettent, vous avez le droit de :
- Accéder aux données à caractère personnel détenues à votre sujet et connaître l'origine des données, les objectifs et les fins du traitement, les coordonnées du ou des responsables du traitement des données et des parties auxquelles les données peuvent être divulguées ;
- Mettre à jour et corriger vos données à caractère personnel afin qu'elles soient exactes ;
- Demander la suppression de vos données à caractère personnel si elles ne sont plus nécessaires aux fins indiquées ci-dessus ;
- Obtenir vos données à caractère personnel dans un format électronique ;
- Restreindre le traitement de vos données à caractère personnel dans certaines circonstances, par exemple lorsque vous avez contesté l'exactitude de vos données à caractère personnel, pendant la période permettant à Allianz SE de vérifier leur exactitude ;
- Vous opposer au traitement de vos données à caractère personnel pour des motifs spécifiques liés à votre situation particulière qui prévalent sur nos motifs légitimes impérieux pour le traitement ;
- Retirer votre consentement à tout moment lorsque vos données à caractère personnel sont traitées avec votre consentement, sans que cela n'affecte la légalité du traitement fondé sur le consentement avant son retrait et du traitement effectué sur la base d'une autre base juridique (par exemple l'intérêt légitime) ; et
- Introduire une plainte auprès de nous et/ou de l'autorité compétente en matière de protection des données.
Vous pouvez exercer ces droits en nous contactant comme indiqué au chapitre 10, ci-dessous, en fournissant votre nom, votre adresse électronique et l'objet de votre demande. Veuillez noter qu'il ne s'agit pas de droits absolus, mais nous nous conformerons pleinement à nos obligations légales.
8. Quelles mesures de sécurité avons-nous mises en place pour protéger vos données à caractère personnel ?
Allianz a mis en place des mesures de sécurité techniques et organisationnelles raisonnables (par exemple des contrôles d'accès, un chiffrement, une sécurité physique comme des bureaux fermés à clé, etc.) pour protéger vos données à caractère personnel collectées par Allianz grâce à SpeakUp et à toute enquête de conformité ultérieure contre tout accès non autorisé, toute utilisation abusive, toute perte ou toute destruction.
9. Combien de temps conservons-nous vos données à caractère personnel ?
Nous ne conserverons vos données à caractère personnel qu'aussi longtemps qu'il sera nécessaire d'enquêter et de résoudre la violation de conformité signalée, y compris pour remédier à tout manquement découvert et pour traiter tout litige en cours. Vos données à caractère personnel seront conservées plus longtemps si une conservation supplémentaire est requise par des obligations légales, réglementaires ou contractuelles, ou si elle est autorisée par la loi.
10. Comment pouvez-vous nous contacter ?
Si vous avez des questions sur la façon dont Allianz SE utilise vos données à caractère personnel, vous pouvez nous contacter par courrier ou par e-mail aux coordonnées indiquées ci-dessous :
Allianz SE
Délégué à la protection des données du groupe
Koeniginstrasse 28
80802 Munich, Allemagne
E-mail : GoodPrivacy@allianz.com
Si votre demande porte sur la manière dont d'autres entreprises du groupe Allianz utilisent vos données à caractère personnel, vous pouvez contacter les coordonnées indiquées dans ce chapitre 10 et nous transmettrons votre demande au délégué à la protection des données de l'entreprise du groupe Allianz concernée.
11. À quelle fréquence mettons-nous à jour cette politique de confidentialité ?
Nous révisons régulièrement cette politique de confidentialité. Nous vous informerons en cas de changement important pouvant avoir un impact sur le traitement de vos données à caractère personnel.
Cette politique de confidentialité a été mise à jour pour la dernière fois en avril 2022.
