Déclaration de protection des données pour le Danemark
Nous prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions du Règlement général sur la protection des données de l'UE (« RGPD ») ainsi qu'aux règlementations nationales actuelles sur la protection des données (y compris la loi danoise sur la protection des données de 2020). Veuillez lire attentivement les informations au sujet de la confidentialité avant de soumettre une alerte.
Responsable (contrôleur des données)
Le responsable du traitement des données est :
ALDI Danmark ApS
- N° CVR : 89 79 72 17
- Adresse : Herstedøstervej 27-29C, 2620 Albertslund
- Téléphone : +45 88 80 35 00
- E-mail : persondata@aldi.dk
Objectif et fonctionnement du système de recueil d'alerte
Le système de recueil d'alerte (BKMS® System) est destiné, en toute sécurité et confidentialité, à recueillir, traiter et gérer les alertes, concernant les infractions aux règles de conformité.
Le système de recueil d'alerte est exploité par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Allemagne, pour le compte d'ALDI Danemark.
Il est possible d'installer une boîte de dialogue au sein du système de recueil d'alerte qui est protégée à l'aide d'un pseudonyme/nom d'utilisateur et d'un mot de passe choisi individuellement. Ceci vous permet d'envoyer des alertes soit nominativement, soit de manière sûre et anonyme. Les données à caractère personnel sont exclusivement traitées dans l'environnement sécurisé du BKMS® System. Il ne s'agit pas d'une forme de communication classique par e-mail.
Toutes les données sont encryptées et sauvegardées à l'aide de multiples niveaux de protection du mot de passe de sorte que l'accès est restreint à un nombre très limité de personnes compétentes et dotées d'une autorisation expresse chez ALDI Danemark, voir ci-dessous.
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez en même temps envoyer des annexes. Si vous souhaitez soumettre une alerte anonyme, veuillez prendre note de la consigne de sécurité suivante : les fichiers peuvent contenir des données à caractère personnel masquées susceptibles de mettre en péril votre anonymat. Retirez ces données avant de les envoyer. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre message d'alerte ou envoyer une copie imprimée du document anonymement à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.
Types de données à caractère personnel traitées
L'utilisation du système de recueil d'alerte repose sur le volontariat. Lorsqu'une alerte est soumise, nous recueillons et traitons les données et informations personnelles suivantes dans la mesure où elles sont divulguées par le lanceur d'alerte :
- Nom, coordonnées et lieu de travail du lanceur d'alerte (s'il choisit de les révéler),
- Toute donnée à caractère personnel contenue dans l'alerte (y compris les données à caractère personnel confidentielles ou sensibles ou concernant des infractions pénales), c'est-à-dire des informations sur l'écart de conduite présumé, et
- Noms et autres données à caractère personnel des personnes qui sont mentionnées dans l'alerte, le cas échéant.
Bases juridiques du traitement
Les bases juridiques de notre traitement sont les suivantes :
- Nos intérêts légitimes dans le traitement et la gestion corrects de notre système de recueil d'alerte, au titre de la constatation, de l'exercice ou de la défense de droits en justice, cf. art. 6 al. 1 point f) du RGPD,
- Le traitement de données à caractère personnel sensibles est nécessaire pour la constatation, l'exercice ou la défense de droits en justice, cf. art. 9 al. 2 point f) du RGPD, et
- Le traitement de données à caractère personnel relatives à des infractions pénales est nécessaire pour sauvegarder un intérêt légitime (cf. ci-dessus) lorsque cet intérêt légitime l'emporte clairement sur les intérêts de la personne concernée (cf. art. 8 al. 3 de la loi danoise sur la protection des données de 2020) ou est nécessaire pour la constatation, l'exercice ou la défense d'un droit en justice (cf. art. 8 al. 5 de la loi danoise sur la protection des données de 2020).
Sources de données à caractère personnel
Nous pouvons collecter des données à caractère personnel auprès des sources suivantes (en fonction des types de personnes qui peuvent utiliser le système de recueil d'alerte) :
- Salariés,
- Membres de la direction,
- Fournisseurs,
- Partenaires commerciaux, et
- Consultants.
Dans la mesure où les données à caractère personnel traitées sont fournies par le déclarant dans le cadre de l'établissement de l'alerte, la fourniture de ces données est volontaire. Si ces données ne sont pas fournies, nous risquons de ne pas pouvoir traiter l'alerte.
Catégories de destinataires
Les données à caractère personnel et les informations saisies dans le système de recueil d'alerte sont conservées dans une base de données dans un centre de données hautement sécurisé opéré par EQS Group GmbH. Seuls les employés compétents et autorisés d'ALDI Danemark ont accès aux données. EQS Group GmbH et d'autres tiers n'ont pas accès aux données, sauf si cet accès est accordé explicitement, cf. ci-dessous. Dans le cadre de la procédure certifiée, cela est garanti par de nombreuses mesures techniques et organisationnelles.
Les alertes entrantes sont reçues par une petite sélection d'employés expressément compétents et spécialement formés de l'organisation de conformité d'ALDI Danemark et sont toujours traitées confidentiellement. Les salariés de l'organisation de conformité d'ALDI Danemark évaluent les questions et procèdent aux enquêtes plus détaillées requises par le cas spécifique. Toutes les personnes qui reçoivent l'accès aux données sont tenues d'en respecter la confidentialité.
Au cours du traitement d'une alerte ou la conduite d'une enquête spéciale, il pourrait s'avérer nécessaire de transmettre les alertes à des tierces parties. Nous garantissons toujours la conformité aux règlementations de protection des données applicables au moment du partage des alertes.
Selon les circonstances, et compte tenu de la législation applicable en matière de protection des données et de confidentialité, nous pouvons divulguer des données à caractère personnel aux destinataires suivants :
- Le cas échéant, la filiale d'Aldi qui emploie la personne envoyant l'alerte ou toute personne mentionnée dans l'alerte,
- Un conseiller externe, comme un avocat, un comptable ou d'autres conseillers,
- La police ou d'autres autorités publiques, selon le cas, et
- Le responsable du traitement des données qui héberge et administre le système de recueil d'alerte, ci-après en lien avec le dépannage.
Transfert de données à caractère personnel vers des pays tiers
Nous ne transférons pas de données à caractère personnel vers des pays tiers (pays hors UE/EEE).
Vos droits
En vertu de la législation européenne sur la protection des données, les personnes concernées ont un droit d'accès, de rectification, d'effacement, de restriction du traitement et d'opposition au traitement des données personnelles ainsi que certains autres droits. Vous avez également le droit de porter plainte auprès de l'autorité de contrôle https://www.datatilsynet.dk/generelt-om-databeskyttelse/klage-til-datatilsynet/.
Période de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale ou aussi longtemps qu'il y a un intérêt légitime de la part de l'entreprise ou que la conservation est requise par la loi. Après l'achèvement du traitement de l'alerte, ces données seront rendues anonymes et supprimées en conformité avec les exigences règlementaires. Si des données à caractère personnel sont communiquées aux autorités publiques, elles seront supprimées lorsque l'autorité aura clôturé le dossier.
Utilisation de cookies
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas stockée au cours de votre utilisation du système de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur qui ne contient que l'ID de la session (encore appelé cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur.
Information sur la protection des données pour le site Internet
Veuillez également prendre connaissance de la politique de protection des données personnelles sur le site internet :
https://www.aldi.dk/services/databeskyttelse.html