Protection des données

Vous avez la possibilité d'utiliser notre système d'alerte interne. Dans ce cas, vous ne devez fournir aucune donnée personnelle vous concernant. La communication se fait uniquement via le système d'alerte au moyen d'un mot de passe que vous avez attribué. Selon le contenu de votre contribution, votre message peut toutefois contenir des données personnelles de tiers. Les données personnelles qui ne sont manifestement pas pertinentes ou importantes pour une notification ne sont pas collectées ou sont immédiatement supprimées si elles ont été collectées involontairement.

Dans la mesure où vous ne fournissez pas d'informations personnelles facultatives, vous restez anonyme pour nous.

Lorsque vous visitez nos pages web, les données d'utilisation suivantes sont temporairement collectées sur le serveur web du système d'alerte : 

L'ADRESSE IP est immédiatement raccourcie afin de garantir une visite anonyme du site web. Les données sont conservées conformément aux délais indiqués ci-dessous.

Un cookie de session techniquement nécessaire pour les paramètres de langue et les informations relatives à une connexion est placé et supprimé après la session.

Nous prenons des mesures techniques et organisationnelles afin de protéger vos données de la manière la plus complète possible contre les accès indésirables. Nous utilisons un procédé de cryptage sur notre site. Vos données sont transmises de votre ordinateur à notre serveur et inversement via Internet au moyen d'un cryptage TLS. Vous le reconnaissez au fait que le symbole du cadenas est fermé dans la barre d'état de votre navigateur et que la ligne d'adresse commence par https://.

Objectif du traitement

Le système d'alerte donne aux collaborateurs de [nom de l'entreprise] ainsi qu'à des tiers la possibilité d'attirer l'attention sur des irrégularités sans se manifester eux-mêmes. Il s'agit notamment des faits suivants au sein de l'entreprise: 

Le traitement des données sert à remplir une obligation légale (article 6, paragraphe 1, phrase 1 c) du RGPD) qui découle de la directive dite Whistleblower (directive (UE) 2019/1937 relative à la protection des personnes qui signalent des violations du droit de l'Union) et des lois nationales des États membres de l'UE basées sur celle-ci, pour l'Allemagne, du § 10 de la loi sur la protection des dénonciateurs. 

Le traitement des données est en outre effectué dans l'intérêt légitime de l'entreprise d'être informée des processus illégaux et dignes d'être signalés et de pouvoir les clarifier en interne (article 6, paragraphe 1, phrase 1 f) du RGPD).

La transmission de données identifiant le lanceur d'alerte par le service interne de signalement en vue de la réalisation d'enquêtes internes n'a lieu que sur la base de votre consentement et dans la mesure où la transmission est nécessaire pour des mesures de suivi (article 9, paragraphe 3 de la loi sur la protection des lanceurs d'alerte).

Les signalements sont examinés et font l'objet d'une réponse dans les délais fixés par la loi. 

Les données à caractère personnel qui ne sont manifestement pas pertinentes ou non étayées pour les reproches ou le traitement d'un signalement spécifique ne sont pas traitées ultérieurement et ne sont conservées que pour respecter les délais de stockage.

Conformément à l'article 11, paragraphe 5 de la loi sur la protection des lanceurs d'alerte, toutes les entrées doivent être conservées jusqu'à 3 ans après la fin de la procédure. La documentation peut être conservée plus longtemps afin de répondre aux exigences de la loi sur la protection des informateurs ou d'autres dispositions légales, tant que cela est nécessaire et proportionné.

Les données collectées sont transmises par les personnes chargées du traitement des notifications au sein de l'entreprise et mises à la disposition de tiers (avocats, experts, commissaires aux comptes) à des fins d'analyse et d'enquête. Si les circonstances le justifient, les autorités et les tribunaux peuvent également être impliqués.

Transfert de données en dehors de l'Union européenne

Les données collectées peuvent, au cas par cas, être mises à la disposition de destinataires situés en dehors de l'Union européenne, dans la mesure où cela est absolument nécessaire pour traiter les notifications reçues, notamment pour déterminer la gravité des infractions. Avant le transfert de données à caractère personnel, toutes les mesures nécessaires sont prises pour garantir que le niveau de protection des personnes physiques garanti par le RGPD ne soit pas compromis.

Vous disposez de certains droits conformément à la législation applicable en matière de protection des données - en particulier le RGPD et les dispositions correspondantes dans le droit applicable d'un État membre de l'Union européenne. Vous pouvez faire valoir ces droits auprès de Schindhelm: 

Vous pouvez demander des informations sur les données personnelles enregistrées à votre sujet conformément à l'article 15 du RGPD.

Vous pouvez demander la rectification de données à caractère personnel inexactes conformément à l'art. 16 RGPD.

Vous pouvez demander l'effacement conformément à l'article 17 du RGPD ou la limitation du traitement de vos données personnelles conformément à l'article 18 du RGPD et vous pouvez demander à recevoir les données personnelles que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine conformément à l'article 20 du RGPD.

Si vous nous avez donné votre consentement, vous avez en outre le droit de révoquer ce consentement à tout moment avec effet pour l'avenir.

Vous avez également la possibilité de vous adresser à l'autorité de surveillance compétente en cas de réclamation concernant le traitement de vos données personnelles.