Politique de confidentialité
Nous prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions du Règlement général européen sur la protection des données à caractère personnel (« RGPD ») ainsi qu'aux règlementations nationales actuelles de la protection des données. Veuillez lire attentivement les présentes informations sur la protection des données avant de soumettre une alerte.
Objet et bases juridiques du présent système de recueil d'alerte
Le système de recueil d'alerte de EQS Group (BKMS® System) permet de recevoir, de traiter et de gérer de manière sûre et confidentielle des alertes concernant des violations des règles de conformité du groupe Schwabe. Le traitement des données à caractère personnel dans le cadre de BKMS® System est fondé sur l'intérêt légitime de notre entreprise à découvrir et à empêcher les abus et à éviter ainsi des dommages pour le groupe Schwabe, ses employés et ses clients. La base juridique de notre traitement des données à caractère personnel est l'article 6 alinéa 1 lettre f du Règlement général sur la protection des données (RGPD).
Parties responsables
La partie responsable de la protection des données au sein du système de recueil d'alerte est
- le groupe Schwabe et
- ses filiales
en tant que partie(s) dotée(s) mutuellement d'une responsabilité autonome (ci-après également dénommées : « groupe Schwabe »). Le système de recueil d'alerte est géré par une entreprise spécialisée, EQS Group AG, Bayreuther Str. 35, 10789 Berlin, Allemagne, pour le compte du groupe Schwabe.
Les données à caractère personnel et les informations saisies dans le système de recueil d'alerte sont conservées dans une base de données gérée par EQS Group AG, dans un centre de données hautement sécurisé. Seul le groupe Schwabe a accès aux données. EQS Group AG et d'autres tiers n'ont pas accès à ces données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont stockées sous forme chiffrée avec plusieurs niveaux de protection par mot de passe et sont soumises à un système d'autorisations, de sorte que l'accès est limité à une très petite sélection de personnes expressément autorisées au sein du groupe Schwabe.
Le groupe Schwabe a nommé un délégué à la protection des données. Les demandes concernant la protection des données au sein du groupe Schwabe peuvent être envoyées à xDSB Datenschutz GmbH & Co. KG, e-mail : Schwabe_Datenschutz@xdsb.de.
Type de données à caractère personnel collectées
L'utilisation du système de recueil d'alerte est volontaire. Si vous soumettez une alerte par le biais du système de recueil d'alerte, nous recueillons les données à caractère personnel et informations suivantes :
- Votre nom si vous décidez de révéler votre identité
- Si vous êtes employé par le groupe Schwabe
- Les noms et autres données à caractère personnel des personnes que vous citez dans votre alerte, le cas échéant.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par une petite sélection de collaborateurs expressément autorisés et spécialement formés au sein de l'organisation de conformité du groupe Schwabe et sont toujours traitées de manière confidentielle. Les employés de l'organisation de conformité du groupe Schwabe évaluent la question et effectuent toute enquête supplémentaire requise par le cas spécifique.
Lors du traitement d'une alerte ou de la conduite d'une enquête spéciale, il peut être nécessaire de partager les alertes avec d'autres employés du groupe Schwabe ou d'autres entreprises du groupe Schwabe, par exemple si les alertes concernent des incidents dans des filiales. Ces derniers peuvent être employés dans des pays en dehors de l'Union européenne ou de l'Espace économique européen assujettis à des règlements différents sur la protection des données à caractère personnel. Nous garantissons toujours la conformité aux réglementations de protection des données applicables au moment du partage des alertes.
Toutes les personnes qui ont accès aux données sont tenues de respecter une stricte confidentialité.
Informations relatives à la personne mise en cause
Nous sommes légalement tenus d'informer les parties mises en cause de toutes alertes reçues à leur encontre dès que la divulgation de cette information ne risque plus de compromettre l'enquête. Votre identité de lanceur d'alerte ne sera pas divulguée à moins que nous ne soyons légalement contraints de le faire.
Droits des personnes concernées
En vertu de la législation européenne sur la protection de la vie privée, vous et les personnes citées nommément dans l'alerte bénéficiez d'un droit d'accès, de rectification, d'effacement, de restriction de traitement et d'un droit d'objection au traitement de vos données à caractère personnel. Si le droit d'objecter au traitement des données à caractère personnel est exercé, la nécessité des données sauvegardées pour examiner une alerte sera immédiatement évaluée. Les données qui ne servent plus seront immédiatement supprimées. Vous avez également le droit de porter plainte auprès d'une autorité de contrôle.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale ou aussi longtemps qu'il y a un intérêt légitime de la part de l'entreprise ou que la conservation est requise par la loi. Après l'achèvement du traitement de l'alerte, ces données seront effacées en conformité avec les exigences réglementaires.
Utilisation du système de recueil d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas stockée au cours de votre utilisation du système de recueil d'alerte. Afin de maintenir la connexion entre votre ordinateur et BKMS® System, un cookie est stocké sur votre ordinateur qui contient simplement l'ID de session (un cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous refermez votre navigateur.
Il est possible d'installer une boîte de dialogue protégée au sein du système de recueil d'alerte ; cette boîte est protégée à l'aide d'un pseudonyme/nom d'utilisateur et d'un mot de passe choisis individuellement. Vous pouvez ainsi envoyer des alertes à l'employé responsable au sein du groupe Schwabe, soit nominativement, soit de manière anonyme et sécurisée. Ce système enregistre des données uniquement à l'intérieur du système de recueil d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Soumission des alertes par téléphone pour les États-Unis, le Canada et le Mexique
Une protection technique est également prévue pour préserver votre anonymat lorsque vous soumettez des alertes par téléphone. Ni le groupe Schwabe ni EQS Group AG n'ont accès à votre numéro de téléphone. Vous décrivez le cas pour BKMS® System en utilisant l'enregistrement audio. Le fichier audio chiffré est d'abord transcrit par l'employé responsable au sein du groupe Schwabe. Si vous installez une boîte de dialogue protégée à la fin du processus de soumission d'alerte téléphonique, vous pouvez recevoir un retour d'information sous forme d'enregistrement audio de la part du collaborateur responsable au sein du groupe Schwabe et ajouter des informations à votre alerte si nécessaire. Vous pouvez également accéder à votre boîte de dialogue protégée dans l'application web, où vous pouvez consulter les retours d'information sous forme de texte et soumettre des compléments d'information. Pour protéger la confidentialité de votre alerte ou de votre complément d'information, vous ne pouvez pas écouter ce retour d'information dans votre boîte de dialogue protégée par téléphone ou par Internet.
Note sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez simultanément envoyer des annexes à l'employé responsable au sein du groupe Schwabe. Si vous souhaitez soumettre une alerte anonyme, veuillez noter la consigne de sécurité suivante : Veuillez noter que les fichiers peuvent contenir des données à caractère personnel cachées risquant de compromettre votre anonymat. Veillez à effacer ces informations avant d'envoyer un fichier. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de l'alerte ou envoyer une copie imprimée du document anonymement à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.
Version : Octobre 2021