Système de recueil d'alerte – Politique de la protection des données personnelles – Espagne
Nous prenons très au sérieux la protection des données et la confidentialité et nous respectons le règlement général sur la protection des données (RGPD) et les lois nationales sur la protection des données applicables. Veuillez lire attentivement les présentes informations de protection des données avant de partager la moindre information.
Responsable du traitement des données :
Le responsable du traitement des données est :
Aldi Supermercados, S.L
Alemanya, 5
08783 Masquefa, Espagne
Toutefois, si l'alerte est adressée à ALDI Central de Compras, S.L.U., ALDI Dos Hermanas Supermercados, S.L., ALDI Masquefa Supermercados, S.L., ALDI Pinto Supermercados, S.L. ou ALDI San Isidro Supermercados, S.L., la société responsable du traitement sera à chaque fois l'entreprise correspondante.
Vous pouvez contacter le responsable de la protection des données par e-mail à l'adresse protecciondatos@aldi.es ou en écrivant à l'adresse ci-dessus.
Objet du présent système de recueil d'alerte, bases juridiques et fournisseur
Le système de recueil d'alerte (BKMS® System) est destiné à recueillir, traiter et gérer en toute sécurité et confidentialité les alertes concernant les infractions aux règles de conformité. Le traitement de données à caractère personnel dans le cadre du BKMS® System repose sur l'intérêt légitime de notre entreprise à repérer et prévenir les abus et par conséquent à protéger l'entreprise, ses employés et ses clients de tout dégât éventuel.
Le système de recueil d'alerte est exploité par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin in Germany, pour le compte d'ALDI Supermercados, S.L.
Le cadre juridique du traitement des données à caractère personnel est l'article 6 paragraphe 1f du RGPD.
Traitement de données à caractère personnelles
Les données à caractère personnel et les informations saisies dans le système de recueil d'alerte sont conservées dans une base de données dans un centre de données hautement sécurisé géré par EQS Group GmbH. Seul le personnel autorisé d'ALDI Supermercados, S.L. a accès à ces données. EQS Group GmbH et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont stockées sous forme cryptée et protégées par des mots de passe à différents niveaux, de sorte que l'accès est limité à un groupe très restreint de destinataires comprenant des employés d'ALDI Supermercados, S.L. qui sont expressément autorisés et compétents.
Type de données à caractère personnel recueillies
L'utilisation du système pour soumettre des alertes concernant les irrégularités est volontaire. Si vous partagez des informations par l'intermédiaire du système de communication, nous recueillons les données et informations à caractère personnel suivantes dans la mesure où vous nous les mettez à disposition :
- votre nom,
- votre lieu de travail (si vous êtes salarié de l'entreprise) et
- les noms et autres données à caractère personnel des personnes que vous citez dans votre alerte s'il y a lieu.
Traitement confidentiel des informations
Les alertes entrantes sont reçues par une petite sélection d'employés expressément compétents et spécialement formés à la conformité d'ALDI Supermercados, S.L. et sont toujours traitées confidentiellement. Les salariés chargés de la conformité d'ALDI Supermercados, S.L. évaluent le cas et procèdent aux enquêtes plus détaillées requises par le cas spécifique.
Au cours du traitement d'une alerte ou la conduite d'une enquête spéciale, il pourrait s'avérer nécessaire de transmettre les alertes à des tierces parties. Nous garantissons toujours la conformité aux règlementations de protection des données applicables au moment du partage des alertes.
Quiconque obtient l'accès aux données est tenu de veiller à leur confidentialité.
Informations relatives à la personne accusée
Dans certains cas, nous sommes légalement tenus d'informer les parties accusées de toutes alertes reçues à leur encontre dès que la divulgation de cette information ne représente plus de danger pour l'enquête. Votre identité de lanceur d'alerte, si vous la révélez, ne sera pas divulguée.
Vos droits
En vertu de la loi européenne sur la protection des données, vous et les personnes citées dans l'alerte bénéficient d'un droit d'accès, de rectification, d'effacement, de restriction de traitement et d'objection au traitement de vos données à caractère personnel. Si le droit d'objecter au traitement des données à caractère personnel est invoqué, la nécessité des données stockées pour examiner une alerte sera immédiatement évaluée. Les données qui ne servent plus seront immédiatement supprimées. Vous avez également le droit de faire appel auprès d'une autorité de surveillance.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire à l'enquête et à l'évaluation concluante de la plainte ou aussi longtemps qu'il existe un intérêt légitime de la part de l'entreprise ou aussi longtemps que la loi le requiert.
La période de conservation des données dans le système de traitement des plaintes ne s'applique que pour la période nécessaire pour décider si une enquête sur les circonstances signalées doit ou non être entreprise. Trois mois après la saisie des données, elles sont retirées du système de réclamation conformément à la loi, sauf dans les cas prévus par la législation.
Si la conservation des données est nécessaire à la poursuite de l'enquête et à l'évaluation des circonstances, elles peuvent être traitées ultérieurement dans le système si l'accès est limité au personnel figurant sur la liste ou, si cela n'est pas possible, dans un autre environnement par l'organe de la partie responsable à cette fin.
Utilisation du portail d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL). L'adresse IP de votre ordinateur ne sera pas stockée au cours de votre utilisation du système de recueil d'alerte. Afin de maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur qui se compose uniquement de l'identifiant de session (cookie zéro). Le cookie n'est valide que jusqu'à la fin de la session et est supprimé lorsque vous fermez votre navigateur.
Il est possible d'installer une boîte de dialogue au sein du système de recueil d'alerte qui est protégée à l'aide d'un pseudonyme/nom d'utilisateur et d'un mot de passe choisi individuellement. Ceci vous permet d'envoyer des alertes soit nominativement, soit de manière sûre et anonyme. Ce système enregistre des données uniquement à l'intérieur du système de recueil d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Note sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez en même temps envoyer des annexes. Si vous souhaitez soumettre une alerte anonyme, veuillez prendre note de la consigne de sécurité suivante : les fichiers peuvent contenir des données à caractère personnel masquées susceptibles de mettre en péril votre anonymat. Retirez ces données avant de les envoyer. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre message d'alerte ou envoyer une copie imprimée du document anonymement à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.
Information sur la protection des données pour le site Internet
Veuillez également prendre note des informations relatives à la protection des données sur notre site Internet :
https://www.aldi.es/politica-de-privacidad-y-proteccion-de-datos/