Protection des données
Objectif du traitement des données
Conformément à l'obligation prévue par la loi sur la protection des lanceurs d'alerte (HinSchG), un service de signalement interne numérique a été mis en place avec le système de signalement AdvoWhistle. AdvoWhistle fait partie du système de gestion de la conformité.
Les collaborateurs, les clients, les partenaires commerciaux ou d'autres personnes signalant des violations peuvent, via AdvoWhistle, signaler de manière sûre et confidentielle les soupçons de violations des lois et des règles internes. Cela doit permettre de favoriser la détection et la prévention de violations importantes des règles et d'éviter des risques et des dommages considérables.
Les collaborateurs, les clients, les partenaires commerciaux ou d'autres personnes signalant des violations peuvent, via AdvoWhistle, signaler de manière sûre et confidentielle les soupçons de violations des lois et des règles internes. Cela doit permettre de favoriser la détection et la prévention de violations importantes des règles et d'éviter des risques et des dommages considérables.
Responsabilité
Le responsable du traitement des données à caractère personnel est, dans le cadre d'une relation de mandat d'avocat, Bette Westenberger Brink Rechtsanwälte PartGmbB, Grosse Langgasse 1A, 55116 Mainz, Allemagne, téléphone +49 6131 287700, e-mail advowhistle@bwb-law.de (ci-après avocats de confiance).
Les responsables du contenu sont l'avocate Stephanie Kappen et l'avocat Christian Faber. Le responsable de la protection des données de Bette Westenberger Brink Rechtsanwälte peut être contacté à l'adresse susmentionnée ainsi qu'à l'adresse datenschutz@bwb-law.de.
Les responsables du contenu sont l'avocate Stephanie Kappen et l'avocat Christian Faber. Le responsable de la protection des données de Bette Westenberger Brink Rechtsanwälte peut être contacté à l'adresse susmentionnée ainsi qu'à l'adresse datenschutz@bwb-law.de.
Infrastructure technique
Les avocats de confiance utilisent le logiciel du système d'alerte du prestataire de services techniques iComply GmbH, Grosse Langgasse 1A, 55116 Mayence, Allemagne.
Les données personnelles et les informations qui y sont saisies sont enregistrées dans une base de données exploitée par le prestataire technique dans un centre informatique certifié ISO/IEC 27001. La consultation des données n'est possible que pour les avocats de confiance expressément autorisés. Le cryptage de bout en bout de toutes les données, la protection par mot de passe à plusieurs niveaux, les mesures techniques et organisationnelles et les certifications régulières garantissent que les prestataires techniques, l'exploitant du centre de données et les autres tiers n'ont pas accès aux données.
Les données personnelles et les informations qui y sont saisies sont enregistrées dans une base de données exploitée par le prestataire technique dans un centre informatique certifié ISO/IEC 27001. La consultation des données n'est possible que pour les avocats de confiance expressément autorisés. Le cryptage de bout en bout de toutes les données, la protection par mot de passe à plusieurs niveaux, les mesures techniques et organisationnelles et les certifications régulières garantissent que les prestataires techniques, l'exploitant du centre de données et les autres tiers n'ont pas accès aux données.
Bases juridiques
La base juridique pour le traitement des indications qui relèvent du champ d'application de la loi sur la protection des informateurs est l'obligation légale conformément à l'article 6, paragraphe 1, point c) du RGPD, en liaison avec le § 10 de la loi sur la protection des informateurs (HinSchG).
La base juridique pour le traitement des indications qui se rapportent à des violations des règles internes est l'intérêt légitime prépondérant à la détection et à la prévention de violations importantes des règles et à la prévention des risques et des dommages qui en découlent, conformément à l'article 6, paragraphe 1, point f) du RGPD.
La base juridique pour le traitement des indications qui se rapportent à des violations des règles internes est l'intérêt légitime prépondérant à la détection et à la prévention de violations importantes des règles et à la prévention des risques et des dommages qui en découlent, conformément à l'article 6, paragraphe 1, point f) du RGPD.
Utilisation du portail de signalement
L'utilisation d'AdvoWhistle se fait sur la base du volontariat. Lors de la remise d'un signalement, AdvoWhistle collecte les données et informations personnelles suivantes :
personne signalant l'incident : nom (si vous dévoilez votre identité), coordonnées (si vous les mettez à disposition)
personnes concernées par les incidents : prénom et nom, informations sur les incidents et les soupçons de violation de la loi et des règles.
Témoins et/ou tiers mentionnés dans l'avis (par ex. clients, fournisseurs, collègues ou partenaires commerciaux) : prénom et nom, coordonnées.
Des fichiers joints peuvent être transmis lors du dépôt d'une alerte et de l'envoi de compléments. Si l'anonymat doit être préservé, les données personnelles cachées doivent être supprimées avant l'envoi. Si cela n'est pas possible, seul le texte de ces fichiers peut être copié dans le formulaire de notification numérique ou des copies imprimées de ces fichiers peuvent être envoyées à l'adresse postale des avocats de confiance.
personne signalant l'incident : nom (si vous dévoilez votre identité), coordonnées (si vous les mettez à disposition)
personnes concernées par les incidents : prénom et nom, informations sur les incidents et les soupçons de violation de la loi et des règles.
Témoins et/ou tiers mentionnés dans l'avis (par ex. clients, fournisseurs, collègues ou partenaires commerciaux) : prénom et nom, coordonnées.
Des fichiers joints peuvent être transmis lors du dépôt d'une alerte et de l'envoi de compléments. Si l'anonymat doit être préservé, les données personnelles cachées doivent être supprimées avant l'envoi. Si cela n'est pas possible, seul le texte de ces fichiers peut être copié dans le formulaire de notification numérique ou des copies imprimées de ces fichiers peuvent être envoyées à l'adresse postale des avocats de confiance.
Confidentialité
Les informations entrantes sont reçues par un cercle restreint d'avocats de confiance expressément autorisés et sont toujours traitées de manière confidentielle. Les avocats de confiance examinent les faits et, le cas échéant, procèdent à un examen plus approfondi des faits en fonction du cas. Toute personne ayant accès aux données est tenue à la confidentialité.
Afin de poursuivre le traitement des informations reçues, il est régulièrement nécessaire de les transmettre au client. Dans la mesure où il en a été convenu ainsi, les avocats-conseils demandent toujours l'accord exprès de la personne qui a émis la remarque avant de la transmettre.
Dans la mesure où le client est domicilié en dehors de l'Union européenne et où il existe dans ce pays des réglementations divergentes en matière de protection des données personnelles, les avocats-conseils veillent toujours à ce que les dispositions pertinentes de la législation sur la protection des données soient respectées lors de la transmission d'informations.
Afin de poursuivre le traitement des informations reçues, il est régulièrement nécessaire de les transmettre au client. Dans la mesure où il en a été convenu ainsi, les avocats-conseils demandent toujours l'accord exprès de la personne qui a émis la remarque avant de la transmettre.
Dans la mesure où le client est domicilié en dehors de l'Union européenne et où il existe dans ce pays des réglementations divergentes en matière de protection des données personnelles, les avocats-conseils veillent toujours à ce que les dispositions pertinentes de la législation sur la protection des données soient respectées lors de la transmission d'informations.
Information des personnes mises en cause
Les avocats-conseils ne sont en principe pas tenus d'informer les personnes mises en cause de la réception d'informations les concernant, étant donné que les avocats bénéficient de l'exception au secret professionnel prévue à l'article 14, paragraphe 5, point d) du RGPD. Le contenu des informations est collecté et traité dans le cadre de la relation client.
Droits des personnes concernées
Les personnes dont les données personnelles sont traitées (personnes concernées) ont le droit d'obtenir gratuitement, sur demande, des informations sur les données personnelles enregistrées à leur sujet, leur origine, leur destinataire et la finalité du traitement des données. Dans la mesure où nous traitons vos données sur la base de notre intérêt légitime, vous avez le droit de vous opposer au traitement en présence de motifs légitimes découlant de votre situation particulière (droit d'opposition).
En outre, les personnes concernées ont le droit de faire rectifier des données à caractère personnel inexactes, le droit de faire effacer des données à caractère personnel, le droit de limiter le traitement de données à caractère personnel, le droit à la portabilité des données.
Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle. Les personnes concernées peuvent à cet effet s'adresser à l'autorité de surveillance de leur lieu de résidence ou de travail habituel ou aux avocats de confiance.
En outre, les personnes concernées ont le droit de faire rectifier des données à caractère personnel inexactes, le droit de faire effacer des données à caractère personnel, le droit de limiter le traitement de données à caractère personnel, le droit à la portabilité des données.
Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle. Les personnes concernées peuvent à cet effet s'adresser à l'autorité de surveillance de leur lieu de résidence ou de travail habituel ou aux avocats de confiance.
Durée de conservation des données
La documentation des avis et les données à caractère personnel qu'elle contient sont en principe supprimées trois ans après la fin de la procédure. Dans certains cas, la documentation peut être conservée plus longtemps afin de répondre aux exigences de la loi sur la protection des lanceurs d'alerte (HinSchG) ou d'autres dispositions légales, tant que cela est nécessaire et proportionné. Une évaluation finale est également conservée à des fins de documentation.