Politique de confidentialité
Nous accordons la plus haute importance à la protection et la confidentialité des données personnelles dans le cadre du système d'alerte et nous nous conformons à la règlementation applicable en matière de données personnelles. Cette politique est basée sur le Règlement européen sur la protection des données (RGPD) et la règlementation nationale applicable. Veuillez lire très attentivement cette politique de confidentialité avant de soumettre une alerte.
Objet du présent système d'alerte
Le système d'alerte (BKMS® System) est destiné à la réception, au traitement et à la gestion en toute sécurité et confidentialité des signalements concernant les violations présumées de la règlementation applicable et des règles internes de Vaillant Group. Vaillant Group comprend Vaillant GmbH, Berghauser Strasse 40, 42859 Remscheid (Allemagne), et ses filiales.
Autorité responsable et sécurité des données
La partie responsable de la protection des données au sein du système d'alerte est Vaillant GmbH, Berghauser Straße 40, 42859 Remscheid, Allemagne, en qualité de société « mère » (ci-après désignée par : « Vaillant »). Le système d'alerte est opéré par une entreprise spécialisée, EQS Group GmbH, Karlstraße 47, 80333 Munich en Allemagne, pour le compte de Vaillant.
Les données personnelles et les informations saisies dans le système d'alerte sont conservées dans une base de données opérée par EQS Group GmbH, dans un centre informatique de haute sécurité. Seul Vaillant a accès aux données. Toutes les données sont conservées sous forme cryptées de telle sorte que ni EQS Group GmbH et ni d'autres tiers ne peuvent y accéder. Ceci est assuré par le biais d'importantes mesures techniques et organisationnelles dans le cadre d'une procédure certifiée par une autorité de protection des données personnelles.
Toutes les données sont cryptées et enregistrées avec une protection par mot de passe à plusieurs niveaux de sorte que l'accès est limité à un nombre très restreint de personnes dotées d'une autorisation expresse au sein de Vaillant et n'est transmis que dans le cadre du traitement des informations au sein de Vaillant Group.
Type de données personnelles recueillies
L'utilisation du système d'alerte est volontaire. Si vous soumettez une alerte par le biais du système d'alerte, nous recueillons les données et informations personnelles suivantes :
- Votre nom, si vous divulguez votre identité
- Si vous êtes salarié chez Vaillant
- Les noms des personnes et d'autres données personnelles de personnes que vous citez dans votre alerte.
- Le nom, le titre et les coordonnées des personnes intervenant dans le recueil ou dans le traitement de l'alerte
- Les faits signalés
- Les éléments recueillis dans le cadre de la vérification des faits signalés
- Les comptes rendus des opérations de vérification
- Les réponses à votre message, si vous utilisez la boîte postale protégée
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par une petite sélection de salariés dotés d'autorisations expresses et spécialement formés du service Conformité de Vaillant et sont toujours traitées dans la confidentialité la plus stricte. Les salariés du service Conformité de Vaillant examinent les faits et procèdent, si nécessaire, à de plus amples investigations.
Dans le cadre du traitement d'une alerte ou d'une enquête spéciale, il pourra s'avérer nécessaire de partager des alertes avec d'autres salariés de Vaillant ou des salariés d'autres sociétés du groupe, par exemple si les alertes se rapportent à des incidents ayant eu lieu dans des filiales. Ces dernières peuvent être basées dans des pays en dehors de l'Union européenne ou de l'Espace économique européen avec une règlementation différente sur la protection des données personnelles. Nous veillons toujours à ce que les dispositions en vigueur en matière de protection des données soient respectées lors de la transmission des alertes.
Si vous avez des doutes quant à la protection des données personnelles, veuillez nous contacter:
Vaillant GmbH
A l'attention du responsable externe de la protection des données (confidentiel)
Berghauser Str. 40
42859 Remscheid/ Germany
Ou
datenschutz@vaillant-group.com
Toute personne obtenant l'accès aux données est tenue de veiller au respect de leur confidentialité.
Durée de conservation des données personnelles
Les données personnelles sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à l'évaluation de l'alerte. Après clôture de la procédure d'alerte, ces données sont supprimées en conformité avec les exigences règlementaires.
Utilisation du système d'alerte
La communication entre votre ordinateur et le système d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas stockée lors de votre utilisation du système d'alerte. Pour maintenir la connexion entre votre ordinateur et le System BKMS®, un cookie est enregistré sur votre ordinateur qui ne contient que l'ID de la session (encore appelé cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur.
Il est possible d'installer une boîte postale électronique au sein du système d'alerte qui est protégée à l'aide d'un nom d'utilisateur et d'un mot de passe choisis individuellement. Ceci vous permet de transmettre des alertes au salarié responsable chez Vaillant soit nominativement, soit de manière sécurisée et anonyme. Ce système enregistre uniquement des données à l'intérieur du système d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Note sur l'envoi d'annexes
Lorsque vous adressez une alerte ou une information complémentaire, vous pouvez envoyer simultanément des pièces jointes au salarié Vaillant responsable. Si vous souhaitez soumettre une alerte anonyme, veuillez tenir compte de la consigne de sécurité suivante: les fichiers peuvent contenir des données personnelles masquées susceptibles de mettre en péril votre anonymat. Supprimez ces données avant d'envoyer les fichiers. Si vous ne parvenez pas à effacer ces données, ou si vous ne savez pas comment procéder, veuillez copier le texte de votre annexe dans le texte de votre message d'alerte ou envoyez anonymement une copie imprimée du document à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de référence que vous recevrez à la fin du processus d'alerte.
Application des conditions générales de protection des données
En outre, nos conditions générales relatives à la protection des données s'appliquent et peuvent être consultées via le lien suivant:
https://www.vaillant-group.com/en/datenschutzerklaerung-368020.html
Version : mai 2022