Avis de confidentialité pour les lanceurs d'alerte
Ci-dessous, nous vous informons sur la collecte des données personnelles lors de l'utilisation de notre système numérique de lanceur d'alerte. Les données personnelles, au sens de l'Article 4 n°1 du Règlement Général sur la Protection des Données (RGPD) de l'UE, sont toutes les informations qui peuvent être personnellement reliées à vous, telles que le nom, l'adresse, les adresses e-mail, le comportement de l'utilisateur.
Qui est responsable du traitement des données, et qui est le délégué à la protection des données ?
Le responsable du traitement des données personnelles conformément à l'Article 4 n°7 du RGPD est :
Cabka Group GmbH
Wintersteinstr. 22
10587 Berlin
Allemagne
Téléphone : +49364846450
Email : info@cabka.com
Vous pouvez contacter notre délégué à la protection des données à :
SLK Compliance Services GmbH
Christian Krösch
Königsbrücker Str. 76
01099 Dresden
Téléphone : +49 351 89676360
Email : kroesch@slk-compliance.de
Collecte et traitement des données personnelles
Visite du système de lanceur d'alerte
Lors d'une simple visite du système de lanceur d'alerte, nous collectons uniquement les données personnelles que votre navigateur transmet à notre serveur, nécessaires techniquement pour l'affichage de notre site web et pour assurer la stabilité et la sécurité. Il s'agit de l'adresse IP, de la demande de votre navigateur et du moment de cette demande. En outre, le statut et la quantité de données transmises dans le cadre de cette demande sont enregistrés. Nous collectons également des informations sur le produit et la version du navigateur et du système d'exploitation de votre système. Nous enregistrons également à partir de quel site web l'accès à notre page a eu lieu.
La conservation temporaire de l'adresse IP par le système est nécessaire pour permettre la livraison du site web à votre navigateur. À cette fin, votre adresse IP doit rester stockée pour la durée de la session. Le traitement des autres données se fait pour assurer la fonctionnalité du site web. De plus, les données servent à optimiser le site web et à assurer la stabilité et la sécurité de nos systèmes. La base juridique est l'Article 6(1)(f) du RGPD, basé sur une balance de nos intérêts légitimes susmentionnés et prépondérants.
Nous transmettons les données collectées à des prestataires de services externes (fournisseurs d'hébergement, prestataires de services informatiques, agence web) qui nous soutiennent dans le traitement des données pour les finalités mentionnées ci-dessus.
Les données sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre le but de leur collecte. Dans le cas de la collecte des données pour la fourniture du site web, cela est le cas lorsque la session respective est terminée.
Cookies
Lors de l'utilisation du système de lanceur d'alerte, nous pouvons collecter des informations par l'utilisation de cookies ou de technologies similaires ("cookies"). Les cookies sont de petits fichiers texte stockés sur votre appareil final par votre navigateur pour stocker certaines informations. Si vous visitez à nouveau notre site web plus tard avec le même appareil final, les informations stockées dans les cookies seront ensuite renvoyées à notre site web ou à un autre site web auquel le cookie appartient. Grâce aux informations stockées et renvoyées, le site web concerné reconnaît que vous l'avez déjà consulté et visité avec le navigateur de votre appareil final. Ici, seul le cookie lui-même est identifié sur votre appareil final.
Nous utilisons des cookies strictement nécessaires, sans lesquels vous ne pourriez pas utiliser notre système de lanceur d'alerte comme pré vu ou sans lesquels nous ne pourrions pas vous fournir notre système de lanceur d'alerte. Cela inclut, par exemple, des fonctions telles que le remplissage et la sauvegarde des entrées utilisateur ainsi que des fonctionnalités de sécurité. L'utilisation de ces cookies se fait sans votre consentement. Cependant, vous avez la possibilité de désactiver ces cookies via les paramètres de votre navigateur. La base juridique pour le traitement des données personnelles utilisant des cookies strictement nécessaires est l'Article 6(1)(c) du RGPD ou l'Article 6(1)(f) du RGPD, basé sur une balance de nos intérêts légitimes et prépondérants dans la fourniture technique sans accroc de notre site web et des services proposés via celui-ci.
Vous avez la possibilité via votre navigateur de supprimer tous les cookies configurés à tout moment. De plus, vous pouvez configurer votre navigateur pour empêcher les sites web de stocker et de lire les cookies.
Système de lanceur d'alerte
Nous traitons vos données personnelles dans le but de remplir les exigences légales de la Loi sur la Protection des Lanceurs d'Alerte, notamment en ce qui concerne
- l'établissement et le fonctionnement du bureau de signalement interne et des canaux de signalement,
- l'exécution de la procédure de signalement, l'examen et le transfert des conseils,
- la mise en œuvre de mesures de suivi et la communication avec les lanceurs d'alerte,
- la documentation de la procédure de signalement conformément aux exigences légales, et
- la sécurité des canaux de signalement établis.
Parmi les catégories de données personnelles traitées des lanceurs d'alerte et des personnes faisant l'objet d'un signalement, ainsi que d'autres individus affectés par un signalement ou une divulgation, figurent notamment les données de contact (par exemple, nom, adresse e-mail, numéro de téléphone), les données de contenu (par exemple, conseils sur un incident sous forme de saisies de texte, photos, enregistrements vocaux, vidéos, documents) et les données d'authentification dans le système numérique de lanceur d'alerte (par exemple, identifiant, mot de passe).
Les données personnelles vous concernant en tant que lanceur d'alerte sont collectées auprès de vous par la soumission d'un signalement et sont, à l'exception du conseil lui-même, volontaires. La fourniture de données personnelles n'est ni légalement ni contractuellement requise, ni vous n'êtes obligé de le faire. Il n'y a pas de conséquences pour vous de ne pas les fournir.
Le traitement des données mentionnées ci-dessus des lanceurs d'alerte ainsi que d'éventuels autres individus mentionnés dans le rapport est basé sur l'Article 6(1)(c) du RGPD en conjonction avec le § 10 de la Loi Allemande sur la Protection des Lanceurs d'Alerte (HinSchG) pour remplir une obligation légale, dans la mesure où le rapport entre dans le champ d'application de la Loi Allemande sur la Protection des Lanceurs d'Alerte selon les §§ 1, 2 HinSchG. Si le traitement de catégories spéciales de données personnelles est nécessaire pour remplir les tâches du bureau de signalement interne, cela est autorisé selon l'Article 6(1)(c), 9(2)(g) du RGPD en conjonction avec le § 10 HinSchG, § 22(2)(2) BDSG. Autrement, la base juridique pour le traitement des données personnelles est l'Article 6(1)(f) du RGPD. Nous avons un intérêt légitime à examiner, évaluer et documenter les rapports entrants ainsi qu'à mener des mesures de suivi.
Dans le contexte de l'examen de votre conseil et dans les mesures de suivi, il peut être nécessaire ou souhaité par vous de transmettre également des informations personnelles sur un incident signalé aux autorités compétentes.
Nous transmettons par ailleurs vos données personnelles à des prestataires de services externes (par exemple, prestataires de services informatiques, fournisseurs, prestataires de services logiciels) pour remplir les finalités décrites dans cette déclaration de confidentialité. Nous sommes légalement obligés de fournir des informations sur demande à certaines entités publiques. Il s'agit principalement des autorités d'application de la loi, des autorités poursuivant les infractions passibles d'amendes, et des autorités fiscales.
Nous supprimons vos données personnelles dès qu'elles ne sont plus nécessaires aux finalités mentionnées ci-dessus. Selon le § 11 HinSchG, vos données stockées chez nous seront supprimées trois ans après la conclusion de la procédure. Vos données peuvent être stockées plus longtemps pour répondre aux exigences de la Loi sur la Protection des Lanceurs d'Alerte ou d'autres réglementations légales, tant que cela est nécessaire et proportionné. Cela peut notamment être le cas si des enquêtes internes sont en cours ou si des procédures administratives et/ou judiciaires liées à l'objet du rapport n'ont pas encore été conclues. De plus, les données personnelles peuvent être conservées pour la période pendant laquelle des réclamations peuvent être formulées contre nous (délai de prescription légal de trois ou jusqu'à trente ans).
Quels droits en matière de protection des données pouvez-vous exercer en tant que personne concernée ?
Vous avez le droit d'accès (Article 15 RGPD), de rectification (Article 16 RGPD), de suppression (Article 17 RGPD), ou de limitation du traitement (Article 18 RGPD), ainsi que de opposition (Article 21 RGPD) et de portabilité des données (Article 20 RGPD). Vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données (Article 77 RGPD).
Si nous traitons vos données pour protéger des intérêts légitimes, vous pouvez vous opposer à ce traitement pour des raisons découlant de votre situation particulière. Nous ne traiterons alors plus vos données personnelles, à moins que nous ne puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement est nécessaire pour l'établissement, l'exercice ou la défense de revendications légales.
