Informations concernant la protection des données
La section suivante contient des informations sur la collecte, le traitement et l'utilisation de données personnelles dans le contexte du système de recueil d'alerte. Veuillez lire attentivement ces informations sur la vie privée avant de soumettre une alerte.
Objectif du système de recueil d'alerte
Le système de recueil d'alerte (BKMS® System) permet de recueillir et de traiter des informations concernant des infractions (présumées) à la loi ou aux règlements intérieurs portant préjudice au Groupe Volkswagen de manière sécurisée et confidentielle.
Le traitement des données personnelles dans le BKMS® System repose sur l'intérêt légitime que Volkswagen AG porte à la détection et à la prévention des plaintes, ainsi qu'à la prévention correspondante des préjudices et des risques de mise en cause de la responsabilité du Groupe Volkswagen (art. 6 par. 1 lit. f RGPD en conjonction avec les sections 30, 130 de la Loi allemande sur les infractions OWiG). Le point 4.1.3 du Code allemand de Gouvernement d'entreprise requiert également la mise en place d'un système de recueil d'alerte afin de permettre aux employés et aux tierces parties de fournir des informations protégées sur les infractions à la loi commises au sein de la société.
Si une alerte soumise concerne un employé de Volkswagen AG, son traitement permet également de prévenir les infractions pénales ou d'autres infractions à la loi en rapport avec la relation de travail (§ 26 par. 1 de la Loi fédérale allemande sur la protection des données BDSG).
Service compétent et sécurité des données
Le service chargé de la protection des données du système de recueil d'alerte est Volkswagen AG, Berliner Ring 2, 38440 Wolfsburg, Allemagne. Le système de recueil d'alerte est géré par une société spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Allemagne, au nom de Volkswagen AG.
Les informations et données personnelles saisies dans le système de recueil d'alerte sont stockées dans une base de données gérée par EQS Group GmbH dans un centre de données hautement sécurisé. Seule la société Volkswagen AG peut accéder aux données. EQS Group GmbH et d'autres tierces parties n'ont pas accès à ces données. Une procédure certifiée incluant des mesures techniques et organisationnelles garantit la sécurité de l'accès.
Toutes les données sont chiffrées et stockées derrière une protection par mot de passe multi-niveau, ce qui signifie que l'accès est limité à un tout petit groupe de personnes expressément autorisées par Volkswagen AG.
La société Volkswagen AG a nommé un responsable de la protection des données. Les parties concernées peuvent contacter directement le responsable de la protection des données de Volkswagen AG :
Datenschutzbeauftragter der Volkswagen AG
Berliner Ring 2
38440 Wolfsburg
datenschutz@volkswagen.de
Traitement confidentiel des alertes
Les informations entrantes sont traitées, en toute confidentialité, par un petit groupe d'employés expressément autorisés et spécialement formés du service de conformité du Groupe Volkswagen AG. Les employés de ce service vérifient les faits et peuvent mener une enquête plus approfondie si besoin est.
Dans certains cas, la société Volkswagen AG est tenue par la loi sur la protection des données d'informer le suspect des accusations portées contre lui. C'est une exigence légale dans les cas où il peut être établi en toute objectivité que la divulgation d'informations au suspect ne peut plus avoir d'incidence préjudiciable sur l'enquête en cours. Pour autant que cela soit juridiquement possible, votre identité en tant que lanceur d‘alerte ne sera pas divulguée et des mesures seront également prises pour veiller à ce que rien ne permette de vous identifier en tant que tel.
La confidentialité ne peut être garantie si vous soumettez délibérément de fausses informations dans le but de discréditer une personne (délation).
Dans le cadre du traitement d'une alerte et de la réalisation d'une enquête spéciale, il peut s'avérer nécessaire de communiquer cette alerte à d'autres employés de Volkswagen AG ou à des filiales du Groupe Volkswagen et à leurs employés, p. ex. si l'alerte fait référence à des activités dans les filiales du Groupe Volkswagen. Si nécessaire à des fins de clarification, les données peuvent être transférées à des filiales du Groupe Volkswagen dans un pays non membre de l'Union européenne (UE) ou de l'Espace économique européen (EEE) en fonction des garanties de protection des données appropriées pour protéger les parties concernées. Sauf décision spéciale prise par la Commission européenne pour le pays non membre de l'UE ou de l'EEE concerné, les garanties ci-dessus mentionnées sont les clauses contractuelles types de la Commission européenne. Les personnes concernées ont le droit d'obtenir de Volkswagen AG une copie de ces garanties ou des garanties appropriées pour le transfert des données personnelles vers des pays tiers.
Nous veillons toujours à ce que la réglementation en matière de protection des données soit respectée lors du partage des alertes.
D'autres catégories de destinataires éventuels incluent les autorités chargées de l'application des lois, les autorités antitrust, les autres autorités administratives, les tribunaux, les cabinets juridiques et d'audit internationaux mandatés par le Groupe Volkswagen si la loi ou la législation sur la protection des données l'exige.
Toutes les personnes qui ont accès aux données sont tenues au respect de la confidentialité.
Durée de conservation des données personnelles
Les données personnelles seront conservées aussi longtemps que nécessaire à des fins de clarification et d'évaluation finale ou si la société a un intérêt légitime ou si la loi l'exige. Ces données seront ensuite supprimées conformément aux prescriptions légales. La durée de conservation dépend notamment de la gravité de l'infraction présumée et de la violation d'obligation éventuelle signalée.
Droits des personnes concernées
En vertu de la législation européenne sur la protection des données, vous et les personnes citées dans l'alerte disposez d'un droit d'information, de rectification, d'effacement, de limitation du traitement et d'opposition au traitement de vos données personnelles. Si le droit d'opposition au traitement des données personnelles est invoqué, la nécessité des données stockées dans le cadre de l'examen d'une alerte sera immédiatement évaluée. Les données qui ne sont plus nécessaires seront immédiatement supprimées. Vous trouverez plus d'informations et des détails sur la possibilité de faire valoir vos droits ci-après :
Page d'accueil : https://datenschutz.volkswagen.de/
E-mail : info-datenschutz@volkswagen.de
Vous avez également le droit de porter plainte auprès de l'autorité de contrôle.
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
https://www.lfd.niedersachsen.de/
Utilisation du système de recueil d'alerte
Type de données personnelles collectées
L'utilisation du système de recueil d'alerte revêt un caractère volontaire. Nous collectons les informations et données personnelles suivantes lorsque vous soumettez une alerte par le biais du système de recueil d'alerte:
- Votre nom, si vous souhaitez divulguer votre identité
- Votre qualité d'employé de Volkswagen AG
- Le cas échéant, le nom et d'autres données personnelles sur les personnes figurant dans votre alerte.
La communication entre votre ordinateur et le système de soumission d'alerte s'effectue via une connexion chiffrée (SSL). L'adresse IP de votre ordinateur n'est pas enregistrée lors de l'utilisation du portail de recueil d'alerte. Pour assurer la connexion entre votre ordinateur et le BKMS® System, un cookie contenant uniquement l'identifiant de la session est enregistré sur votre ordinateur. Ce cookie est uniquement valide jusqu'à la fin de votre session et n'est plus valide dès que vous fermez le navigateur.
Vous pouvez choisir vous-même un nom d'utilisateur/ pseudonyme et un mot de passe à utiliser pour configurer une boîte de dialogue sécurisée dans le système de recueil d'alerte. Cela vous permet d'envoyer des messages sécurisés aux employés de Volkswagen AG concernés, de façon anonyme ou pas. Ce système enregistre uniquement les données dans le système de recueil d'alerte, ce qui le rend particulièrement sécurisé. Il ne s'agit pas d'une forme de communication habituelle par e-mail.
Remarques sur l'envoi de pièces jointes
Lorsque vous soumettez une alerte ou des informations complémentaires, vous avez la possibilité d'envoyer des pièces jointes aux employés de Volkswagen AG concernés. Si vous souhaitez soumettre une alerte de manière anonyme, veuillez respecter les consignes de sécurité suivantes : Les fichiers peuvent contenir des données personnelles cachées qui peuvent compromettre votre anonymat. Supprimez ces données avant tout envoi. Si vous n'êtes pas en mesure de supprimer ces données ou si vous n'êtes pas sûr de savoir comment procéder, copiez le texte de la pièce jointe dans le texte de votre alerte ou envoyez une version papier du document de manière anonyme à l'adresse mentionnée en bas de page, en indiquant le numéro de référence que vous recevrez à l'issue du processus de soumission d'alerte.
Date de révision : 25/ 05/ 2018