Déclaration sur la protection des données

Nous vous remercions d’avoir appelé le système de lanceur d’alerte de BayWa. Nous accordons une très grande importance à la protection de vos données personnelles. Par cette déclaration sur la protection des données, nous souhaitons vous informer sur le traitement de vos coordonnées personnelles dans le cadre de l’utilisation du système de lanceur d’alerte et de vos droits.

1. Responsable de la collecte des données

BayWa AG
Arabellastr. 4
81925 München
Courriel: info1 (at) baywa.de
Tél: 089/9222-0

est responsable de la protection de vos données personnelles conformément au règlement général de l’UE (désigné ci-après par RGPD). Si vous avez des questions concernant le traitement de vos informations personnelles, vos droits ou la déclaration sur la protection des données, le délégué à la protection des données de BayWa, sera également heureux de pouvoir vous aider. Vous pouvez le  joindre à l’adresse suivante : datenschutzbeauftragter (at) baywa.de.

2. Quelles sont les données traitées lorsque le système de lanceur d’alerte est contacté ?

Dans les prochains paragraphes, nous vous informons à propos des données personnelles qui seront collectées lorsque vous contactez le système de lanceur d’alerte. Les finalités pour lesquelles ces données sont traitées, se référant à la base juridique du traitement des données, à des options dont vous disposez pour contrôler vous-même la collecte ainsi qu´au traitement des données, seront supprimées.
 

2.1 Données que vous nous communiquez

De manière générale, vous pouvez consulter ces pages web sans obligatoirement nous communiquer vos informations personnelles. Il en va de soi qu´une utilisation active du système de lanceur d’alerte est notamment possible sans avoir besoin de nous les mentionner. Toutefois, vous pouvez joindre des documents ou des images supplémentaires à votre alerte, à partir desquels une référence personnelle pourra être établie via les informations contenues. Si vous voulez éviter cela, vous devez supprimer ces informations avant de transmettre les fichiers.
 

Dans le cas où vous autoriseriez une réponse à un message, nous vous communiquerons alors des informations de connexion personnelles. Celles-ci vous permettront à la fois de compléter votre déclaration et d´y consulter vos réponses ; il est cependant impossible d´établir une référence personnelle par ce biais. Vous trouverez les informations détaillées sur le système de lanceur d’alerte concernant cette politique de confidentialité dans le chapitre « Utilisation du système de lanceur d’alerte » (paragraphe 5).

 

2.2 Les données que nous recevons par le biais de votre utilisation de nos services

Lorsque vous naviguez sur ce site web, une partie des données est préalablement enregistrée pour des motifs techniques, et cela, de manière automatique. Les informations suivantes seront temporairement enregistrées dans la mémoire principale du serveur et automatiquement supprimées dès que vous fermerez la page web :

  • votre adresse IP
  • le site web à partir duquel vous provenez
  • les pages sur lesquelles vous cliquez,
  • la date et l’heure de votre visite
  • le nom de votre fournisseur d’accès à Internet
  • votre type de navigateur et sa version
  • le système d’exploitation de votre terminal

 

2.3 Finalités du traitement des données

Le traitement temporaire de ces données est nécessaire pour que le site internet puisse être transmis à votre ordinateur, mais également pour en assurer une bonne fonctionnalité.

 

2.4 Base juridique

Nous traitons ces données de manière temporaire sur la base d’intérêts légitimes (article 6, alinéa 1, lettre f) du RGPD). Notre intérêt légitime consiste notamment à développer une bonne fonctionnalité technique de la page web. Les renseignements fournis ne sont en aucun cas utilisés pour tirer des conclusions à votre sujet et ne sont pas comparés aux messages reçus.  Les données mentionnées ci-dessus seront supprimées dès que vous fermerez la page web et dès lors qu´elles ne seront plus nécessaires à la consultation. En outre, nous utilisons des cookies lorsque vous naviguez sur notre site web. Vous trouverez de plus amples informations à ce sujet concernant la protection des données dans le paragraphe 3.

 

2.5 Durée du stockage et options de contrôle

Les données sont uniquement volatiles dans la mémoire vive et ne sont pas stockées de manière permanente. Dès que vous fermez la page Internet du système de lanceur d’alerte, ces données sont supprimées du serveur. Il est donc  impossible d’avoir accès à l´historique  de données.

 

2.6 Transmission de données

En principe, nous ne transmettons pas les données personnelles à des tiers. Si, dans un casparticulier, où des données leur seront transmises, vous trouverez les informations correspondantes concernant la protection des données. Nous prenons des mesures adéquates et procédons à des contrôles réguliers pour nous assurer que les tiers non autorisés ne puissent  pas avoir accès à la consultation des données collectées.

3. Cookies

Les « cookies » sont des petits fichiers créés automatiquement par votre navigateur et stockés sur votre terminal (ordinateur portable, tablette, smartphone, etc.). Les cookies stockent des informations qui sont respectivement liées au terminal spécifique utilisé. Cela ne signifie pas que nous pouvons ainsi vous identifier directement. Le recours à des cookies vise à rendre l’utilisation de notre offre plus conviviale. On peut distinguer différentes catégories de cookies à savoir.

 

3.1 Types de cookies

Sur ces pages, nous n’utilisons que des cookies nécessaires sur le plan techniques, qui sont indispensables pour identifier votre session de navigation. Un identifiant unique est enregistré dans ces cookies de manière à ce que le système de lanceur d’alerte soit réparti sur plusieurs sous-pages. Ces cookies seront automatiquement supprimés dès que la fenêtre du navigateur sera fermée (cookies de session).

 

3.2 Utilisation des cookies sur notre page web

Les données traitées par les cookies nécessaires au fonctionnement d’une page web sont indispensables pour protéger nos intérêts légitimes conformément à l’article 6, alinéa 1, phrase 1, lettre f) du RGPD.
 

Vous avez un contrôle exclusif sur l’utilisation des cookies dans lequel vous pouvez les supprimer de votre navigateur, complètement les désactiver ou les accepter de manière sélective. Veuillez utiliser les fonctions d’aide de votre navigateur pour savoir comment modifier ces paramètres. Cela peut limiter la fonctionnalité de nos sites internet.

 

3.3 Nous utilisons les cookies suivants

(1) cookieconsent_status
Objectif : sauvegarde le statut de la fenêtre qui indique les cookies afin qu’elle soit affichée ou masquée.
Durée du stockage : 1 an

(2) PHPSESSID
Objectif : conserve les statuts de l’utilisateur pour toutes les demandes de pages.
Durée du stockage : session

(3) fe_typo_user
Objectif : conserve les statuts de l’utilisateur pour toutes les demandes de pages.
Durée du stockage : session 

4. Quelles sont les données traitées lorsque vous saisissez une alerte ou une requête ?

Nous vous informons, ci-dessous, à propos des données qui sont collectées et traitées lorsque vous nous contactez, des finalités, des destinataires qui les traitent, de la base juridique du traitement des données et du moment où les données seront supprimées.

 

4.1 Données collectées

Nous recueillons et traitons les données ainsi que les demandes que vous nous communiquez. Toutes les données que vous nous transmettez sont chiffrées et transmises entre votre navigateur et notre serveur.

 

4.2 Finalités du traitement des données

Le traitement des données est effectué par les collaborateurs du service Conformité exclusivement sur la base et dans le but de traiter votre requête.

 

4.3 Base juridique

La loi sur la protection des lanceurs d’alerte du 31 mai 2023 est entrée en vigueur le 2 juillet 2023. Une obligation légale est donc désormais donnée quant à l’instauration d’un système de lanceur d’alerte. La base juridique du traitement des données à caractère personnel est l’article 6, paragraphe 1, point c), du RGPD, en liaison avec l’article 10 de la HinSchG (loi sur la protection des lanceurs d’alerte). La norme englobe également le traitement de catégories spéciales de données à caractère personnel de l’article 9 du RGPD.
 

Nous traitons ces données sur la base d’intérêts légitimes (article 6, paragraphe 1, lettre f) du RGPD). Notre intérêt légitime est de vous offrir un canal de communication particulièrement protégé qui permet de recevoir des requêtes ou des alertes sur des actes répréhensibles présumés ou avérés en matière de conformité.

 

4.4. Durée du stockage

Nous conservons vos données aussi longtemps que nous en avons besoin pour la finalité spécifique du traitement ou le respect des délais légaux de conservation. 

5. Utilisation du système de lanceur d’alerte

Grâce au système de lanceur d’alerte, vous pouvez fournir des informations anonymes sur divers sujets tels que la corruption, le blanchiment d’argent ou la fraude. Vous pouvez utiliser le système sans fournir de données personnelles.
 

Nous traitons activement uniquement les données que vous nous fournissez de votre plein gré. Vous n’avez pas besoin de fournir un nom ou des coordonnées – votre signalement sera quand même vérifié et traité. Vous avez la possibilité de formuler votre alerte dans plusieurs champs de texte. Veillez à ne pas remplir ceux concernant les données personnelles que vous ne souhaitez pas divulguer (notamment votre identité).
 

Les données que vous nous soumettez sont transmises et stockées dans le système de lanceur d’alerte entièrement sous forme chiffrée. Seul le gestionnaire du dossier de BayWa peut accéder à l’alerte et la déchiffrer.
 

Pour des raisons techniques, des prestataires de services sélectionnés avec rigueur ont accès au système dans le cadre de son exploitation et de sa maintenance. Ces prestataires de services ne peuvent en aucun cas accéder aux données.
 

Si vous autorisez les demandes de précisions ou les réponses, vous recevrez un identifiant d’utilisateur. Par la suite, vous devrez, vous-même, définir votre mot de passe avec lequel vous pourrez consulter les réponses ou répondre à certaines demandes de précisions. Concernant les demandes de précisions ou des réponses, nous recevons des données statistiques du système sur les dates de création ou de modification de l’alerte.
 

En fonction des informations fournies, les données pourront être divulguées si les pouvoirs publics doivent intervenir dans une procédure d’enquête.
 

La base juridique du traitement de ces données résulte de votre consentement à l’article 6, (alinéa 1, lettre a) du RGPD ainsi qu´à notre intérêt légitime pour ces requêtes ou alertes conformément à l’article 6, (alinéa 1, lettre f) du RGPD, dans le cas où vous autoriseriez les réponses.

6. Quels sont vos droits et comment pouvez-vous les exercer ?

Vous pouvez exercer gratuitement les droits qui vous sont conférés ci-dessous. Veuillez noter, toutefois, que dans le cas d’une alerte anonyme, l’exercice des droits n’est généralement possible que de manière restreinte car nous ne pouvons pas vérifier si votre identité concorde avec celle du lanceur d’alerte. Afin de nous permettre de procéder efficacement à un contrôle d’identité en cas de demande de renseignements, vous devrez impérativement nous fournir des informations sur vous-même et sur l’alerte que vous avez faite par un autre moyen. En outre, il se peut qu’il ne soit pas possible de fournir des informations sur les données personnelles vous concernant si vous êtes cité(e) ou éventuellement accusé(e) dans une alerte étant donné que cela pourrait entrer en conflit avec les intérêts d’autres personnes. Il en va de même pour les autres droits tels que l’opposition, la rectification ou la suppression.

 

6.1 Révocation du consentement

Vous pouvez révoquer à tout moment le consentement que vous avez éventuellement donné pour le traitement de vos données personnelles, prenant effet dans le futur. Veuillez noter que la révocation n’a aucun effet sur la légalité du traitement des données antérieur et qu’elle ne s’étend pas au traitement des données avec lequel il existe un motif légal d’autorisation et qui peut donc également être traité sans votre consentement.

 

6.2 Autres droits des personnes concernées

En outre, conformément aux articles 15 à 21 et 77 du règlement général sur la protection des données (RGPD) de l’UE, vous bénéficiez des droits de la personne concernée, mentionnés ci-dessous, à condition que les conditions légales soient remplies :
 

6.2.1 Information
À tout moment, vous pouvez nous demander de vous fournir des informations sur vos données personnelles que nous traitons et la manière dont nous les traitons, ainsi qu´une copie des données personnelles que nous avons stockées à votre sujet, article 15 du RGPD.
 

6.2.2 Rectification
Vous pouvez demander la rectification des données personnelles inexactes ainsi que le complément des coordonnées incomplètes, article 16 du RGPD.
 

6.2.3 Suppression
Pour supprimer vos données personnelles : veuillez noter que sont exclues de la suppression les données dont nous avons besoin pour la mise en œuvre et l’exécution des contrats afin de faire valoir, exercer et défendre des droits en justice, mais également les données pour lesquelles il existe des obligations de conservation sur le plan juridique, prudentiel ou contractuel, article 17 du RGPD.
 

6.2.4 Limitation du traitement

Vous pouvez demander la limitation du traitement dans certaines circonstances, par exemple si vous estimez que vos données sont inexactes, si le traitement est illicite ou si vous vous êtes opposé(e) au traitement des données. Cela signifie que vos données ne peuvent être traitées que de manière très restreinte sans votre consentement, par exemple pour faire valoir, exercer et défendre des droits en justice ou pour protéger les droits d’autres personnes physiques ou morales (article 18 du RGPD).
 

6.2.5 Opposition au traitement des données

Si nous traitons vos données personnelles dans le cadre d’une mise en balance des intérêts en fonction de notre intérêt légitime prépondérant, vous avez le droit de vous opposer à tout moment à ce traitement, qui prendra effet dans le futur pour des raisons issues de votre situation particulière.

Si vous exercez votre droit d’opposition, nous cesserons de traiter les données en question. Toutefois, nous nous réservons le droit de poursuivre le traitement si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui l’emportent sur vos intérêts, droits et libertés fondamentaux, ou si le traitement sert à faire valoir, exercer ou défendre des droits en justice. Vous pouvez vous opposer à tout moment au traitement des données fondé sur un intérêt légitime s’il existe des raisons particulières, article 21 du RGPD.
 

6.2.6 Portabilité des données

Vous avez le droit de recevoir les données que vous nous avez fournies et que nous traitons sur la base de votre consentement, pour l’exécution d’un contrat, dans un format courant lisible par une machine et, dans les limites de ce qui est techniquement faisable, ou bien, de demander la transmission directe de ces données à des tiers, article 20 du RGPD.

 

6.2.7 Droit de recours

Vous avez le droit de formuler une réclamation auprès d’une autorité de contrôle ou auprès de notre entreprise si vous avez une raison de le faire. Pour exercer vos droits à l’encontre de notre entreprise, veuillez contacter l’interlocuteur indiqué au début de ces informations concernant la protection des données.
 

L’autorité de contrôle compétente à notre égard est
l'Office de l'État de Bavière pour la surveillance de la protection des données

Promenade 18
91522 Ansbach
Deutschland

7. Durée de conservation

Sauf si des dispositions légales l’exigent, nous conserverons votre alerte jusqu’à deux mois suivant la clôture de notre enquête. Une fois ce délai atteint, vos données seront complètement anonymisées et traitées uniquement sous forme de données statistiques, à condition qu’aucune conservation supplémentaire ne soit nécessaire. En principe, il est probable que les données relatives à une alerte puissent également être conservées plus longtemps, par exemple par les autorités, à des fins de poursuites pénales - ce point échappe à notre contrôle.

8. Prise de décision automatisée

Il n’y a aucune prise de décision automatisée basée sur les données personnelles collectées.

9. Sécurité des données

Nous utilisons le protocole très répandu SSL (Secure Socket Layer) en lien avec le niveau de chiffrement le plus élevé pris en charge par votre navigateur.
 

Vous pouvez voir si une page de notre site Internet est transmise de manière chiffrée par la représentation fermée du symbole de la clé ou du cadenas dans la barre d’état supérieure de votre navigateur.
 

Nous utilisons également des mesures de sécurité techniques et organisationnelles adéquates pour protéger vos données contre les manipulations accidentelles ou intentionnelles, la perte partielle ou totale, la destruction ou l’accès non autorisé par des tiers. Nos mesures de sécurité sont constamment améliorées en fonction de l’évolution technologique.

 

Statut : Mai 2023

Système de CompCor   © GKMB