Informations relatives à la protection des données
Nous prenons la protection et la confidentialité des données très au sérieux et nous conformons entièrement aux dispositions du Règlement Général sur la Protection des Données (RGPD). Les normes de protection des données en cours de validité forment la base de notre traitement de données, en particulier la loi DSG-EKD visant le traitement de données par l'Église protestante en Allemagne. Veuillez lire attentivement les présentes informations sur la protection des données avant de soumettre une alerte.
Objet et cadre juridique du système de recueil d'alerte
Le système de recueil d'alerte (BKMS® System) est destiné, en toute sécurité et confidentialité, à recueillir, traiter et gérer les alertes concernant les infractions aux règles de conformité par l'Evangelisches Werk für Diakonie und Entwicklung e. V. (ci-après également dénommé « EWDE »). Le traitement des données à caractère personnel dans le cadre du BKMS® System repose sur l'intérêt légitime de notre entreprise à repérer et empêcher les abus et par conséquent à éviter tout dommage à EWDE, à ses employés et clients. Le cadre juridique du traitement des données à caractère personnel est formé par la section 6 n° 4 en liaison avec le n° 8 de la loi DSG-EKD (article 6 (1) f) du RGPD).
Responsable du traitement
Le responsable du traitement au sens de la protection des données est l'Evangelisches Werk für Diakonie und Entwicklung e.V. (ci-après également dénommé « EWDE »), Équipe Conformité et gestion des risques, Caroline-Michaelis-Str. 1, D-10115 Berlin. Le système de recueil d'alerte est exploité par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Allemagne, pour le compte d'EWDE.
Les données à caractère personnel et les informations saisies dans le système de recueil d'alerte sont conservées dans une base de données gérée par EQS Group GmbH, dans un centre de données hautement sécurisé. Seul EWDE a accès à ces données. EQS Group GmbH et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont sauvegardées encryptées et protégées en accès par des mots de passe à plusieurs niveaux, de sorte que l'accès est restreint à un nombre très limité de personnes expressément autorisées chez EWDE.
EWDE a nommé un responsable local de la protection des données. Les demandes de renseignements concernant la protection des données peuvent être envoyées à datenschutz@ewde.de ou à l'adresse suivante :
Evangelisches Werk für Diakonie und Entwicklung e. V.
Protection des données
Caroline-Michaelis-Str. 1
10115 BerlinType de données à caractère personnel recueillies
L'utilisation du système de recueil d'alerte se fait sur une base volontaire. Si vous soumettez une alerte par le biais du système de recueil d'alerte, nous recueillons les données à caractère personnel et informations suivantes :
- votre nom si vous décidez de divulguer votre identité,
- votre qualité d’employé(e)s chez EWDE ou l'une de ses filiales, partenaires contractuels ou membres et
- les noms et autres données à caractère personnel des personnes que vous citez dans votre alerte s'il y a lieu.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par un petit nombre d’employés sélectionnés dotés d'autorisations expresses et spécialement formés, membres de l'organisation de conformité chez EWDE, et sont toujours traitées dans la plus stricte confidentialité. Les employés de l'organisation de conformité d'EWDE évaluent l'affaire et effectuent toute enquête supplémentaire requise par le cas d'espèce.
Dans le cadre du traitement d'une alerte ou de la conduite d'une enquête spéciale, il pourra s'avérer nécessaire de partager des alertes avec d'autres employés d'EWDE ou des employés d'autres filiales et/ou leurs partenaires contractuels et membres par ex. si les alertes se rapportent à des incidents dans d'autres organisations. Ces destinataires pourront être basés dans des pays en dehors de l'Union Européenne ou de l'Espace économique européen qui appliquent des règlements différents sur la protection des données à caractère personnel. Nous garantissons toujours la conformité aux règlementations de protection des données applicables au moment du partage des alertes.
Toute personne obtenant l'accès aux données est tenue de les maintenir confidentielles.
Informations relatives à la personne accusée
Nous sommes légalement tenus d'informer les parties accusées de toutes alertes reçues à leur encontre dès que la divulgation de cette information ne risque plus de compromettre l'enquête. Votre identité de lanceur d'alerte ne sera pas divulguée à moins que nous ne soyons légalement contraints de le faire.
Droits des personnes concernées
En vertu de la législation européenne sur la protection des données, vous et les personnes citées dans l'alerte bénéficient d'un droit d'accès, de rectification, d'effacement, de restriction de traitement et d'un droit d'objection au traitement de vos données à caractère personnel. Si le droit d'objecter au traitement des données à caractère personnel est invoqué, la nécessité des données stockées pour examiner une alerte sera immédiatement évaluée. Les données qui ne servent plus seront immédiatement supprimées. Vous avez également le droit de porter plainte auprès d'une autorité de surveillance (Délégué à la protection des données de l'EKD https://datenschutz.ekd.de).
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale ou aussi longtemps qu'il y a un intérêt légitime de la part de l'entreprise/l'association ou que la conservation est requise par la loi. Après l'achèvement du traitement de l'alerte, ces données seront supprimées en conformité avec les exigences réglementaires.
Utilisation du système de recueil d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas stockée au cours de votre utilisation du système de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur, qui ne contient que l'ID de la session (encore appelé cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur.
Vous pouvez installer une boîte de dialogue au sein du système de recueil d'alerte qui est protégée par un pseudonyme/nom d'utilisateur et un mot de passe choisis individuellement. Ceci vous permet d'envoyer, à l’employé responsable chez EWDE et de manière sécurisée, des alertes soit nominatives, soit anonymes. Ce système enregistre des données uniquement à l'intérieur du système de recueil d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Note sur l'envoi d'annexes
Quand vous soumettez une alerte ou envoyez un complément d'information, vous avez la possibilité d'envoyer des annexes à l’employé responsable chez EWDE. Si vous souhaitez soumettre une alerte anonyme, veuillez tenir compte de la consigne de sécurité suivante : Les fichiers peuvent contenir des données à caractère personnel cachées qui pourraient mettre votre anonymat en péril. Supprimez ces données avant d'effectuer votre envoi. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre message d'alerte ou envoyer une copie imprimée du document anonymement à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.
Version : 11/01/2021