Politique de confidentialité
Politique de confidentialité
Le système d'alerte est géré par un cabinet d'avocats spécialisé, Schindhelm Rechtsanwaltsgesellschaft mbH, pour le compte du groupe Ensinger GmbH dont les sociétés sont énumérées dans les mentions légales.
Dans un soucis de transparence en matière de protection des données, la présente politique a pour but d'expliquer le système d'alerte que nous proposons et de vous informer, lors de l'utilisation de ce système, sur le traitement des messages d'alerte reçus et sur la nature, l'étendue et la finalité de la collecte et de l'usage des données collectées lors de l’utilisation dudit système d’alerte.
Si vous avez d'autres questions concernant notre système d’alerte, la protection des données et le traitement de vos données personnelles, vous pouvez à tout moment vous adresser directement à nous. Nous sommes également à votre disposition pour toute demande d'information, suggestion ou réclamation.
Responsable du traitement de données :
Ensinger GmbH
Rudolf-Diesel-Straße 8
71154 Nufringen
Allemagne
info.de@ensingerplastics.com
Ensinger GmbH
Rudolf-Diesel-Straße 8
71154 Nufringen
Allemagne
info.de@ensingerplastics.com
Ensinger GmbH a nommé un délégué externe à la protection des données. Vous pouvez le joindre par courrier à l'adresse suivante: Dr. Christian Borchers
Datenschutz Süd GmbH.
Wörthstraße 15
97082 Würzburg
Datenschutz Süd GmbH.
Wörthstraße 15
97082 Würzburg
Allemagne
Tél. +49 931 304976 0
Fax +49 931 304976 10
Tél. +49 931 304976 0
Fax +49 931 304976 10
et par courrier électronique à l'adresse office@datenschutz-sued.de ainsi qu’à l'adresse datenschutz@ensingerplastics.com.
Traitement des données dans le cadre du système d'alerte interne ("whistleblowing")
Vous avez la possibilité d'utiliser notre système d'alerte interne. Pour ce faire, vous n'avez pas à fournir de données personnelles. La communication se fait uniquement par le biais d'un mot de passe que vous avez défini. Toutefois, en fonction du contenu de votre message, celui-ci peut contenir des données personnelles de tiers. Les données personnelles qui ne sont manifestement pas pertinentes ou importantes pour un message ne sont pas collectées ou sont immédiatement supprimées si elles ont été collectées involontairement.
À moins que vous ne fournissiez volontairement des informations personnelles, vous restez anonyme pour nous.
Traitement des données sur le site web
Lorsque vous visitez nos pages web, les données d'utilisation suivantes sont temporairement collectées sur le serveur web du système d'alerte :
- élément demandé
- l'URL consultée
- date et heure de la demande
- protocole utilisé
- différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT)
- code d'état HTTP
L'adresse IP est immédiatement raccourcie afin de garantir une visite anonyme du site. Les données sont conservées pendant 7 jours.
Un cookie de session indispensable d'un point de vue technique est créé pour les paramètres de langue et les informations relatives à une connexion, puis supprimé après la session.
Nous mettons en œuvre des mesures techniques et organisationnelles afin de protéger vos données de manière aussi étendue que possible contre tout accès indésirable. Nous utilisons une procédure de cryptage sur notre site. Vos données sont transmises de votre ordinateur à notre serveur et vice versa via Internet au moyen d'un cryptage TLS. Vous pouvez vous en assurer en vérifiant que le symbole du cadenas est fermé dans la barre d'état de votre navigateur et que la barre d'adresse commence par https://.
Finalité du traitement
Le système d'alerte permet aux employés du groupe Ensinger et à des tiers de signaler des irrégularités sans avoir à se faire connaître. Il vise en particulier les faits suivants au sein de l'entreprise :
- les infractions ou les fautes professionnelles ;
- les violations graves et manifestes de la législation en vigueur et/ou des accords internationaux ;
- les menaces ou les dangers graves pour l'intérêt public dont le lanceur d'alerte a personnellement connaissance ;
- les violations d'un code de conduite de l'entreprise ; et
- les dangers pour la santé des employés.
Base juridique du traitement :
Le traitement des données sert à remplir une obligation légale (article 6, paragraphe 1, phrase 1 c) du RGPD) qui découle de la directive sur les lanceurs d'alerte (directive (UE) 2019/1937 relative à la protection des personnes qui signalent des violations du droit de l'Union) et des lois nationales des États membres de l'UE basées sur celle-ci, pour l'Allemagne, du § 10 de la loi sur la protection des lanceurs d'alerte.
Le traitement des données est en outre effectué dans l'intérêt légitime de l'entreprise d'être informée des processus illégaux et dignes d'être signalés et de pouvoir les clarifier en interne (article 6, paragraphe 1, phrase 1 f) du RGPD).
La transmission de données identifiant le lanceur d'alerte par le service interne de signalement en vue de la réalisation d'enquêtes internes n'a lieu que sur la base de votre consentement et dans la mesure où la transmission est nécessaire pour des mesures de suivi (§ 9 (3), de la loi sur la protection des lanceurs d'alerte).
Délais de conservation
Les notifications sont examinées et font l'objet d'une réponse dans les délais fixés par la loi.
Les données à caractère personnel qui ne sont manifestement pas pertinentes ou non étayées pour les reproches ou le traitement d'une notification spécifique ne sont pas traitées ultérieurement et ne sont conservées que pour respecter les délais de conservation.
Conformément à § 11 (5) de la loi sur la protection des dénonciateurs, toutes les entrées doivent être conservées jusqu'à 3 ans après la fin de la procédure. La documentation peut être conservée plus longtemps afin de répondre aux exigences de la loi sur la protection des informateurs ou d'autres dispositions légales, tant que cela est nécessaire et proportionné.
Destinataire des données
Les données collectées sont reçues par la société Schindhelm Rechtsanwaltsgesellschaft mbH, Osnabrück, Allemagne ("Schindhelm"), mandatée par nos soins, afin de vérifier la plausibilité du signalement et, le cas échéant, sont également transmises aux personnes responsables du traitement des signalements au sein de l'entreprise et, le cas échéant, mises à la disposition d'autres tiers (avocats, experts comptables et commissaires aux comptes) à des fins d'analyse et d'enquête. Le cas échéant, les autorités et les juridictions peuvent également être concernées.
Pour ce faire, tous les signalements sont mis à la disposition de la société Ensinger GmbH, afin que la direction du groupe d'entreprises ait une vue d'ensemble complète des incidents actuels. À cet égard, la société Schindhelm Rechtsanwaltsgesellschaft mbH s'assure que la protection des lanceurs d'alerte est garantie.
En outre, vos données sont transmises dans le cadre d'un traitement de commande conformément à l'article 28 du RGPD à des prestataires de services qui assistent la société Schindhelm Rechtsanwaltsgesellschaft mbH dans l'exploitation du site web et des processus qui y sont liés. Les prestataires de services travaillent strictement sur la base d'instructions et ont été engagés en conséquence par contrat.
Transfert de données en dehors de l'Union européenne
Les données collectées peuvent, au cas par cas, être mises à la disposition de destinataires situés en dehors de l'Union européenne, dans la mesure où cela est absolument nécessaire pour traiter les signalements reçus, notamment pour déterminer la gravité des infractions. Avant le transfert de données à caractère personnel, toutes les mesures nécessaires sont prises pour garantir que le niveau de protection des personnes physiques garanti par le RGPD ne soit pas compromis.
VOS DROITS EN MATIÈRE DE TRAITEMENT DES DONNÉES PERSONNELLES
Vous disposez de certains droits conformément aux dispositions applicables en matière de protection des données - en particulier le RGPD de l'UE et les dispositions correspondantes dans le droit applicable d'un État membre de l'Union européenne. Vous pouvez faire valoir ces droits auprès de Ensinger GmbH :
Vous pouvez demander des informations sur les données personnelles enregistrées vous concernant conformément à l'article 15 du RGPD.
Vous pouvez demander la rectification de données à caractère personnel inexactes conformément à l'article 16 du RGPD.
Vous pouvez demander l'effacement conformément à l'article 17 du RGPD ou la limitation du traitement de vos données personnelles conformément à l'article 18 du RGPD et vous pouvez demander à recevoir les données personnelles que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine conformément à l'article 20 du RGPD.
Si vous nous avez donné votre consentement, vous avez en outre le droit de révoquer ce consentement à tout moment avec effet pour l'avenir.
Vous avez également la possibilité de vous adresser à l'autorité de surveillance compétente en cas de plainte concernant le traitement de vos données personnelles.
Vous avez également le droit de faire part, à une autorité compétente, en particulier dans l’Etat membre de votre résidence habituelle, de votre lieu de travail ou du lieu où vous pensez qu’un manquement à vos droits s’est produit, de toute préoccupation concernant la manière dont vos données à caractère personnel sont traitées.
En France, l’autorité de protection des données à caractère personnel est la Commission Nationale de l’Informatique et des Libertés, ou « CNIL » dont l’adresse postale est la suivante : 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07. Son site internet est accessible ici : https://cnil.fr/