1. Responsable de la collecte des données
BayWa r.e. AG
Arabellastr. 4
81925 Munich
Allemagne
est responsable de la protection de vos données personnelles de manière conforme au règlement général de l’UE (désigné ci-après par RGPD). Si vous avez des questions concernant le traitement de vos informations personnelles, vos droits ou la déclaration sur la protection des données, notre délégué(e) à la protection des données, Jörg F. Smid, sera également heureux(se) de pouvoir vous aider. Vous pouvez le/la joindre à l’adresse suivante : data-protection-officer (at) baywa-re.com
2. Quelles sont les données traitées lorsque le système de lanceur d’alerte est contacté ?
Dans les prochains paragraphes, nous vous informons à propos des données personnelles qui seront collectées lorsque vous contactez le système de lanceur d’alerte, sur les finalités pour lesquelles ces données sont traitées, sur la base juridique du traitement des données, sur les options dont vous disposez pour contrôler vous-même la collecte ainsi que sur le traitement des données, et sur les délais de suppression.
2.1 Données que vous nous communiquez
De manière générale, vous pouvez consulter ces pages web sans obligatoirement nous communiquer vos informations personnelles. Il va de soi qu´une utilisation active du système de lanceur d’alerte est notamment possible sans avoir besoin de nous les mentionner. Toutefois, vous pouvez joindre des documents ou des images supplémentaires à votre alerte, à partir desquels une référence personnelle pourra être établie via les informations contenues. Si vous voulez éviter cela, vous devez supprimer ces informations avant de transmettre les fichiers.
Dans le cas où vous autoriseriez une réponse à un message, nous vous communiquerons alors des informations de connexion personnelles. Celles-ci vous permettront à la fois de compléter votre déclaration et d´y consulter vos réponses ; il est cependant impossible d´établir une référence personnelle par ce biais. Vous trouverez les informations détaillées sur le système de lanceur d’alerte concernant cette politique de confidentialité dans le chapitre « Utilisation du système de lanceur d’alerte » (paragraphe 5).
2.2 Les données que nous recevons par le biais de votre utilisation de nos services
Lorsque vous naviguez sur ce site web, une partie des données est préalablement enregistrée pour des motifs techniques, et cela, de manière automatique. Les informations suivantes seront temporairement enregistrées dans la mémoire principale du serveur et automatiquement supprimées dès que vous fermerez la page web :
- votre adresse IP
- le site web qui vous a redirigé
- les pages sur lesquelles vous cliquez,
- la date et l’heure de votre visite
- le nom de votre fournisseur d’accès à Internet
- votre type de navigateur et sa version
- le système d’exploitation de votre terminal
2.3 Finalités du traitement des données
Le traitement temporaire de ces données est nécessaire pour que le site internet puisse être transmis à votre ordinateur, mais également pour en assurer une bonne fonctionnalité.
2.4 Base juridique
Nous traitons ces données de manière temporaire sur la base d’intérêts légitimes (article 6, alinéa 1, lettre f) du RGPD). Notre intérêt légitime consiste notamment à développer une bonne fonctionnalité technique de la page web. Les renseignements fournis ne sont en aucun cas utilisés pour tirer des conclusions à votre sujet et ne sont pas comparés aux messages reçus. Les données mentionnées ci-dessus seront supprimées dès que vous fermerez la page web et dès lors qu´elles ne seront plus nécessaires à la consultation. En outre, nous utilisons des cookies lorsque vous naviguez sur notre site web. Vous trouverez de plus amples informations à ce sujet dans le paragraphe 3 de la présente déclaration sur la protection des données.
2.5 Durée du stockage et options de contrôle
Les données sont uniquement volatiles dans la mémoire vive et ne sont pas stockées de manière permanente. Dès que vous fermez la page Internet du système de lanceur d’alerte, ces données sont supprimées du serveur. Il est donc impossible d’avoir accès à l´historique de données.
2.6 Transmission de données
En principe, nous ne transmettons pas les données personnelles à des tiers. Si des données devaient être transmises dans un cas particulier à des tiers, vous trouverez les informations correspondantes dans la présente déclaration sur la protection des données. Nous prenons des mesures adéquates et procédons à des contrôles réguliers pour nous assurer que les tiers non autorisés ne puissent pas avoir accès aux données collectées.
3. Cookies
Les « cookies » sont des petits fichiers créés automatiquement par votre navigateur et stockés sur votre terminal (ordinateur portable, tablette, smartphone, etc.). Les cookies stockent des informations qui sont respectivement liées au terminal spécifique utilisé. Cela ne signifie pas que nous pouvons ainsi vous identifier directement. Le recours à des cookies vise à rendre l’utilisation de notre offre plus conviviale. On peut distinguer différentes catégories de cookies.
3.1 Types de cookies
Sur ces pages, nous n’utilisons que des cookies nécessaires sur le plan technique, qui sont indispensables pour identifier votre session de navigation. Un identifiant unique est enregistré dans ces cookies de manière que le système de lanceur d’alerte soit réparti sur plusieurs sous-pages. Ces cookies seront automatiquement supprimés dès que la fenêtre du navigateur sera fermée (cookies de session).
3.2 Utilisation des cookies sur notre page web
Les données traitées par les cookies nécessaires au fonctionnement d’une page web sont indispensables pour protéger nos intérêts légitimes conformément à l’article 6, alinéa 1, phrase 1, lettre f) du RGPD.
Vous avez un contrôle exclusif sur l’utilisation des cookies et vous pouvez les supprimer de votre navigateur, complètement les désactiver ou les accepter de manière sélective. Veuillez utiliser les fonctions d’aide de votre navigateur pour savoir comment modifier ces paramètres. Cela peut limiter la fonctionnalité de nos sites internet.
3.3 Nous utilisons les cookies suivants
(1) cookieconsent_status
Objectif : sauvegarde le statut de la fenêtre qui indique les cookies afin qu’elle soit affichée ou masquée.
Durée du stockage : 1 an
(2) PHPSESSID
Objectif : conserve les statuts de l’utilisateur pour toutes les demandes de pages.
Durée du stockage : session
(3) fe_typo_user
Objectif : conserve les statuts de l’utilisateur pour toutes les demandes de pages.
Durée du stockage : session
4. Quelles sont les données traitées lorsque vous saisissez une alerte ou une requête ?
Nous vous informons, ci-dessous, à propos des données qui sont collectées et traitées lorsque vous nous contactez, des finalités, des destinataires qui les traitent, de la base juridique du traitement des données et du moment où les données seront supprimées.
4.1 Données collectées
Nous recueillons et traitons les données ainsi que les demandes que vous nous communiquez. Toutes les données que vous nous transmettez sont chiffrées et transmises entre votre navigateur et notre serveur.
4.2 Finalités du traitement des données
Le traitement des données est effectué par les collaborateurs du service Conformité exclusivement sur la base et dans le but de traiter votre requête.
4.3 Base juridique
La loi sur la protection des lanceurs d’alerte du 31 mai 2023 est entrée en vigueur le 2 juillet 2023. Une obligation légale est donc désormais donnée quant à l’instauration d’un système de lanceur d’alerte. La base juridique du traitement des données à caractère personnel est l’article 6, paragraphe 1, point c), du RGPD, en liaison avec l’article 10 de la HinSchG (loi sur la protection des lanceurs d’alerte). La norme englobe également le traitement de catégories spéciales de données à caractère personnel de l’article 9 du RGPD.
Nous traitons ces données sur la base d’intérêts légitimes (article 6, paragraphe 1, lettre f) du RGPD). Notre intérêt légitime est de vous offrir un canal de communication particulièrement protégé qui permet de recevoir des requêtes ou des alertes sur des actes répréhensibles présumés ou avérés en matière de conformité.
4.4. Durée du stockage
Nous conservons vos données aussi longtemps que nous en avons besoin pour la finalité spécifique du traitement ou le respect des délais légaux de conservation.
5. Utilisation du système de lanceur d’alerte
Grâce au système de lanceur d’alerte, vous pouvez fournir des informations anonymes sur divers sujets tels que la corruption, le blanchiment d’argent ou la fraude. Vous pouvez utiliser le système sans fournir de données personnelles.
Nous traitons activement les données que vous nous fournissez de votre plein gré. Vous n’avez pas besoin de fournir un nom ou des coordonnées – votre signalement sera quand même vérifié et traité. Vous avez la possibilité de formuler votre alerte dans plusieurs champs de texte. Veillez à ne pas remplir ceux concernant les données personnelles que vous ne souhaitez pas divulguer (notamment votre identité).
Les données que vous nous soumettez sont transmises et stockées dans le système de lanceur d’alerte entièrement sous forme chiffrée. Seul le gestionnaire du dossier deBayWa r.e. peut accéder à l’alerte et la déchiffrer.
Pour des raisons techniques, des prestataires de services sélectionnés avec rigueur ont accès au système dans le cadre de son exploitation et de sa maintenance. Ces prestataires de services ne peuvent en aucun cas accéder aux données.
Si vous autorisez les demandes de précisions ou les réponses, vous recevrez un identifiant d’utilisateur. Par la suite, vous devrez, vous-même, définir votre mot de passe avec lequel vous pourrez consulter les réponses ou répondre à certaines demandes de précisions. Concernant les demandes de précisions ou des réponses, nous recevons des données statistiques du système sur les dates de création ou de modification de l’alerte.
En fonction des informations fournies, les données pourront être divulguées si les pouvoirs publics doivent intervenir dans une procédure d’enquête.
La base juridique du traitement de ces données résulte de votre consentement à l’article 6, (alinéa 1, lettre a) du RGPD ainsi qu´à notre intérêt légitime pour ces requêtes ou alertes conformément à l’article 6, (alinéa 1, lettre f) du RGPD, dans le cas où vous autoriseriez les réponses.
6. Quels sont vos droits et comment pouvez-vous les exercer ?
Vous pouvez exercer gratuitement les droits qui vous sont conférés ci-dessous. Veuillez noter, toutefois, que dans le cas d’une alerte anonyme, l’exercice des droits n’est généralement possible que de manière restreinte car nous ne pouvons pas vérifier si votre identité concorde avec celle du lanceur d’alerte. Afin de nous permettre de procéder efficacement à un contrôle d’identité en cas de demande de renseignements, vous devrez impérativement nous fournir des informations sur vous-même et sur l’alerte que vous avez faite par un autre moyen. En outre, il se peut qu’il ne soit pas possible de fournir des informations sur les données personnelles vous concernant si vous êtes cité(e) ou éventuellement accusé(e) dans une alerte étant donné que cela pourrait entrer en conflit avec les intérêts d’autres personnes. Il en va de même pour les autres droits tels que l’opposition, la rectification ou la suppression.
6.1 Révocation du consentement
Vous pouvez révoquer à tout moment le consentement que vous avez éventuellement donné pour le traitement de vos données personnelles, prenant effet dans le futur. Veuillez noter que la révocation n’a aucun effet sur la légalité du traitement des données antérieures et qu’elle ne s’étend pas au traitement des données avec lequel il existe un motif légal d’autorisation et qui peut donc également être traité sans votre consentement.
6.2 Autres droits des personnes concernées
En outre, conformément aux articles 15 à 21 et 77 du règlement général sur la protection des données (RGPD) de l’UE, vous bénéficiez des droits de la personne concernée, mentionnés ci-dessous, à condition que les conditions légales soient remplies :
6.2.1 Information
À tout moment, vous pouvez nous demander de vous fournir des informations sur vos données personnelles que nous traitons et la manière dont nous les traitons, ainsi qu´une copie des données personnelles que nous avons stockées à votre sujet, article 15 du RGPD.
6.2.2 Rectification
Vous pouvez demander la rectification des données personnelles inexactes ainsi que le complément des coordonnées incomplètes, article 16 du RGPD.
6.2.3 Suppression
Pour supprimer vos données personnelles : veuillez noter que sont exclues de la suppression les données dont nous avons besoin pour la mise en œuvre et l’exécution des contrats afin de faire valoir, exercer et défendre des droits en justice, mais également les données pour lesquelles il existe des obligations de conservation sur le plan juridique, prudentiel ou contractuel, article 17 du RGPD.
6.2.4 Limitation du traitement
Vous pouvez demander la limitation du traitement dans certaines circonstances, par exemple si vous estimez que vos données sont inexactes, si le traitement est illicite ou si vous vous êtes opposé(e) au traitement des données. Cela signifie que vos données ne peuvent être traitées que de manière très restreinte sans votre consentement, par exemple pour faire valoir, exercer et défendre des droits en justice ou pour protéger les droits d’autres personnes physiques ou morales (article 18 du RGPD).
6.2.5 Opposition au traitement des données
Si nous traitons vos données personnelles dans le cadre d’une mise en balance des intérêts en fonction de notre intérêt légitime prépondérant, vous avez le droit de vous opposer à tout moment à ce traitement, qui prendra effet dans le futur pour des raisons issues de votre situation particulière.
Si vous exercez votre droit d’opposition, nous cesserons de traiter les données en question. Toutefois, nous nous réservons le droit de poursuivre le traitement si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui l’emportent sur vos intérêts, droits et libertés fondamentaux, ou si le traitement sert à faire valoir, exercer ou défendre des droits en justice. Vous pouvez vous opposer à tout moment au traitement des données fondées sur un intérêt légitime s’il existe des raisons particulières, article 21 du RGPD.
6.2.6 Portabilité des données
Vous avez le droit de recevoir les données que vous nous avez fournies et que nous traitons sur la base de votre consentement, pour l’exécution d’un contrat, dans un format courant lisible par une machine et, dans les limites de ce qui est techniquement faisable, de demander la transmission directe de ces données à des tiers, article 20 du RGPD.
6.2.7 Droit de recours
Vous avez le droit de formuler une réclamation auprès d’une autorité de contrôle ou auprès de notre entreprise si vous avez une raison de le faire. Pour exercer vos droits à l’encontre de notre entreprise, veuillez contacter l’interlocuteur indiqué au début de ces informations concernant la protection des données.
L’autorité de contrôle compétente à notre égard est
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
7. Durée de conservation
Sauf si des dispositions légales l’exigent, nous conserverons votre alerte jusqu’à trois ans suivant la clôture de notre enquête. Une fois ce délai atteint, vos données seront complètement anonymisées et traitées uniquement sous forme de données statistiques, à condition qu’aucune conservation supplémentaire ne soit nécessaire. En principe, il est probable que les données relatives à une alerte puissent également être conservées plus longtemps, par exemple par les autorités, à des fins de poursuites pénales :ce point échappe à notre contrôle.
9. Sécurité des données
Nous utilisons le protocole très répandu SSL (Secure Socket Layer) en lien avec le niveau de chiffrement le plus élevé pris en charge par votre navigateur.
Vous pouvez voir si une page de notre site Internet est transmise de manière chiffrée par la représentation fermée du symbole de la clé ou du cadenas dans la barre d’état supérieure de votre navigateur.
Nous utilisons également des mesures de sécurité techniques et organisationnelles adéquates pour protéger vos données contre les manipulations accidentelles ou intentionnelles, la perte partielle ou totale, la destruction ou l’accès non autorisé par des tiers. Nos mesures de sécurité sont constamment améliorées en fonction de l’évolution technologique.
Mise à jour : janvier 2024