Déclaration de confidentialité des données
Nous prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions du Règlement général sur la protection des données de l'UE (« RGPD ») ainsi qu'aux règlementations nationales actuelles de la protection des données. Veuillez lire attentivement les présentes informations sur la protection des données avant de soumettre une alerte.
Objet et cadre juridique du système de recueil d'alerte
Le système de recueil d'alerte (BKMS® System) est destiné, en toute sécurité et confidentialité, à recueillir, traiter et gérer les alertes, concernant les infractions aux règles de conformité émises par Otto (GmbH & Co KG) et les entreprises liées au groupe Otto. Le traitement de données à caractère personnel dans le cadre du BKMS® System repose sur l'intérêt légitime de notre entreprise à repérer et prévenir les abus et par conséquent éviter tous dommages à Otto (GmbH & Co KG), au groupe Otto, à ses salariés et à ses clients (Article 6, paragraphe (1), demi-phrase 1, lettre (f) du GDPR en liaison avec les articles 30 et 130 de la loi allemande sur les infractions administratives (Ordnungswidrigkeitengesetz, OwiG). En outre, le traitement est nécessaire pour remplir une obligation légale (article 6, paragraphe (1), demi-phrase 1, lettre (c) du GDPR en liaison avec l'article 8 de la politique de lancement d'alerte ou l'article 6, paragraphe (1), demi-phrase 1, lettre (c) GDPR en liaison avec la loi d'exécution correspondante, comme l'article 10 de la loi allemande sur la protection des lanceurs d'alerte (HinSchG).
Veuillez noter qu'en tant que lanceur d'alerte, vous pouvez faire un rapport en ligne sans divulguer votre identité.
Parties responsables
La partie responsable de la protection des données au sein du système de recueil d'alerte est
Otto (GmbH & Co KG), Werner-Otto-Straße 1-7, 22179 Hamburg.
Le système de recueil d'alerte est exploité par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin en Allemagne, pour le compte d'Otto (GmbH & Co KG).
Les données à caractère personnel et les informations saisies dans le système de recueil d'alerte sont conservées dans une base de données dans un centre de données hautement sécurisé opéré par EQS Group GmbH. Seules Otto (GmbH & Co KG) et les entreprises liées au groupe Otto ont accès aux données. EQS Group GmbH et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont encryptées et sauvegardées à l'aide de multiples niveaux de protection du mot de passe de sorte que l'accès est restreint à un nombre très limité de personnes dotées d'une autorisation expresse chez Otto (GmbH & Co KG) et au sein des entreprises liées au groupe Otto.
Otto (GmbH & Co KG) a nommé un responsable de la protection des données. Les demandes de renseignements concernant la protection des données chez Otto (GmbH & Co KG) peuvent être envoyées à Otto (GmbH & Co KG) à l'adresse datenschutzbeauftragter@ottogroup.com.
Type de données à caractère personnel recueillies
L'utilisation du système de recueil d'alerte se fait sur une base volontaire. Si vous soumettez une alerte par le biais du système de recueil d'alerte, nous recueillons les données et informations à caractère personnel suivantes :
- Votre nom si vous décidez de révéler votre identité
- Vos coordonnées, si vous les divulguez
- Si vous êtes un employé d'Otto (GmbH & Co KG) ou d'une entreprise liée au groupe Otto
- Les noms et autres données à caractère personnel des personnes que vous citez dans votre alerte s'il y a lieu
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par une petite sélection de salariés dotés d'autorisations expresses et spécialement formés de l'organisation de conformité d'Otto (GmbH & Co KG) et des entreprises liées au groupe Otto, et sont toujours traitées dans la confidentialité la plus stricte. Les salariés de l'organisation de conformité d'Otto (GmbH & Co KG) et/ou des entreprises concernées évaluent les questions et procèdent aux enquêtes plus détaillées requises par le cas spécifique.
Dans le cadre du traitement d'une alerte ou de la conduite d'une enquête spéciale, il pourra s'avérer nécessaire de partager des alertes avec d'autres salariés d'Otto (GmbH & Co KG) ou des salariés d'autres entreprises du groupe, par ex. si les alertes se rapportent à des incidents ayant eu lieu dans des succursales. Ces dernières peuvent être basées dans des pays en dehors de l'Union Européenne ou de l'Espace Économique Européen avec des règlements différents sur la protection des données à caractère personnel. Nous garantissons toujours la conformité aux règlementations de protection des données applicables au moment du partage des alertes.
Toute personne obtenant l'accès aux données est tenue de veiller à la confidentialité.
Informations relatives à la personne accusée
Nous sommes légalement tenus d'informer les parties accusées de toutes alertes reçues à l'encontre d'eux dès que la divulgation de cette information ne représente aucun danger pour l'enquête. Votre identité de lanceur d'alerte ne sera pas divulguée à moins que nous soyons légalement contraints de le faire.
Droits de la personne concernée
Conformément à la législation européenne sur la protection des données, vous et les personnes mentionnées dans l'alerte jouissez d'un droit d'accès, de rectification, d'effacement, de restriction du traitement, de portabilité des données et d'objection au traitement de vos données à caractère personnel. Si le droit d'objecter au traitement des données à caractère personnel est invoqué, la nécessité des données stockées pour examiner une alerte sera immédiatement évaluée. Les données qui ne servent plus seront immédiatement supprimées.
Les droits que vous avez à notre égard, tels qu'ils sont énumérés ci-dessus, peuvent être revendiqués auprès du groupe Otto (GmbH & Co KG), e-mail: datenschutzbeauftragter@ottogroup.com.
Vous avez également le droit de faire appel auprès d'une autorité de surveillance.
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale ou aussi longtemps qu'il y a un intérêt légitime de la part de l'entreprise ou que la conservation est requise par la loi. Une fois le traitement du rapport terminé, les données seront effacées conformément aux exigences légales en vigueur.
Utilisation du portail d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas stockée au cours de votre utilisation du système de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie qui ne contient que l'ID de la session est enregistré sur votre ordinateur (également appelé cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur.
Il est possible d'installer une boîte de dialogue au sein du système de recueil d'alerte qui est protégée à l'aide d'un pseudonyme/nom d'utilisateur et d'un mot de passe choisi individuellement. Ceci vous permet d'envoyer des alertes à l'employé responsable chez Otto (GmbH & Co KG) et/ou l'une des entreprises liées au groupe Otto soit nommément, soit de manière sécurisée et anonyme. Ce système enregistre des données uniquement à l'intérieur du système de recueil d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Note sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez en même temps envoyer des annexes au salarié responsable chez Otto (GmbH & Co KG) et/ou l'une des entreprises liées au groupe Otto. Si vous souhaitez soumettre une alerte anonyme, veuillez prendre note de la consigne de sécurité suivante: les fichiers peuvent contenir des données à caractère personnel masquées susceptibles de mettre en péril votre anonymat. Retirez ces données avant de les envoyer. Si vous ne parvenez pas à retirer ces données, ou si hésitez quant à la manière de procéder, veuillez copier le texte de votre annexe à votre texte du message d'alerte ou envoyer une copie imprimée du document anonymement à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.
Version: Mars 2024
