Comment mes données sont-elles protégées lors de l'utilisation du système d'alerte en ligne ?
Règles de protection des données - Plateforme d'alerte en ligne
La protection des données personnelles est importante à nos yeux
Nous prenons très au sérieux la protection de vos données personnelles. Dans les indications qui suivent, vous apprendrez quelles sont les données vous concernant que nous traitons lorsque vous consultez ce site Web ou lorsque vous nous envoyez une alerte.
1. Responsable du traitement des données au sens de l'art. 4 paragr. 7 du RGPD
Le responsable du traitement des données au sens de l'art. 4 paragr. 7 du RGPD est le service destinataire des données de l'envoi d'une alerte.
2. Envoi d‘une alerte en passant par le système de lancement d‘alerte en ligne/prise de contact avec le service Conformité (Compliance)
Finalités du traitement des données et fondements juridique
Le présent système de lancement d‘alerte en ligne a été mis en place pour le signalement de cas relevant le cas échéant de l'appréciation du service « Compliance ». Vous pouvez signaler par son intermédiaire d'éventuelles infractions à la conformité possiblement lourdes de conséquences pour l'entreprise. Ces conséquences peuvent en effet se présenter sous forme de sanctions pénales ou pécuniaires (amendes).
Vous pouvez également utiliser le système de lancement d'alerte en ligne si vous avez des questions relatives à la Compliance et que vous souhaitez éclaircir en vous adressant aux collaborateurs du service Compliance.
Le fondement juridique de cette activité de traitement des données est l'art. 6 paragr. 1 alinéa 1 lettre f) du RGPD.
Type de données traitées
L‘utilisation du système de lancement d‘alerte en ligne se fait librement sur la base du volontariat. Quant aux données que nous traitons, cela dépend des informations que vous nous transmettez. Nous pouvons en tout état de cause être amenés à traiter les données suivantes :
- votre nom et les coordonnées permettant de vous contacter, dans la mesure où vous décidez de nous faire part de ces informations ;
- le fait que vous soyez ou non employé chez nous, si vous voulez bien nous le dire ;
- selon le signalement que vous faites, le nom de tierces personnes et d'autres données à caractère personnel pouvant leur être rattachées.
Destinataire / Catégories de destinataires
Les données que vous transmettez sont traitées par l'entreprise responsable du traitement et, chez elle, uniquement par le service Compliance en charge du traitement du signalement. Nous excluons par principe la retransmission de données à des tiers. Toutefois, il peut arriver que nous devions transmettre à d'autres services de l'entreprise ou à des sociétés du groupe Schwarz les données que vous nous avez communiquées, si cela s'avère nécessaire à l'établissement des faits signalés.
Exceptionnellement, des données peuvent être traitées pour notre compte par des sous-traitants, comme par exemple l'opérateur de ce système de lancement d'alerte en ligne, la société EQS Group AG, Bayreuther Straße 35, 10789 Berlin, Allemagne. Cette société, ainsi qu'éventuellement d'autres sous-traitants ultérieurs, sont soigneusement sélectionnés, font l'objet d'audits réguliers et doivent s'engager contractuellement envers nous conformément à l'art. 28 du RGPD.
En principe, nous sommes obligés par la loi d'informer les personnes visées du fait que nous avons reçu une alerte à leur sujet dès lors que cette notification ne compromet pas la poursuite de l'enquête. Votre identité en tant que lanceur d'alerte n'est pas révélée dans la mesure où procéder comme tel est juridiquement autorisé.
Durée de conservation / Critères de fixation de la durée de conservation
Les données sont conservées le temps nécessaire à la réalisation des finalités précitées, ou jusqu'à clôture définitive du traitement des signalements par le service Compliance, dans le respect des lois en vigueur. Les critères retenus sont par exemple la complexité des faits signalés, la durée d'enquête nécessaire suite au signalement ou encore l'objet de l'accusation. Une fois la finalité atteinte, les données sont effacées.
3. Utilisation du système de lancement d'alerte en ligne
La communication entre votre terminal et le système de lancement d'alerte en ligne se fait par l'intermédiaire d'une connexion chiffrée (SSL). Votre adresse IP n'est pas stockée. Seul un cookie est installé sur votre terminal dans le but de maintenir la connexion avec le système de lancement d'alerte en ligne, et ce cookie contient un ID de session (dit « null cookie »). Ce cookie reste actif jusqu'à la fin de votre session et est ensuite effacé.
4. Vos droits en tant que personne concernée
D'après l'art. 15 paragr. 1 du RGPD, si vous en faites la demande, vous avez le droit d'avoir accès gratuitement aux données à caractère personnel qui vous concernent et qui sont traitées par l'entreprise responsable du traitement.
De plus, si les conditions légales sont réunies, vous avez le droit de faire rectifier, de faire effacer ou de limiter le traitement de vos données à caractère personnel.
Dans la mesure où le traitement des données relève de l'art. 6 paragr. 1 e) ou f) du RGPD, vous disposez également d'un droit d'opposition. Si vous vous opposez au traitement de vos données, cette opposition vaudra pour l'avenir, à moins que le responsable du traitement puisse justifier de motifs légitimes et impérieux qui prévalent sur votre intérêt en tant que personne concernée.
Si vous avez vous-même mis à notre disposition les données qui sont ensuite traitées, vous pouvez alors en demander la portabilité, dans la limite de ces seules données initialement communiquées.
Si le traitement des données repose sur votre consentement tel que prévu à l'art. 6 paragr. 1 a) ou à l'art. 9 paragr. 2 a) du RGPD, vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir sans que ceci n'ait d'incidence sur la licéité du traitement des données effectué jusqu'alors.
Si vous avez des questions sur les situations exposées ci-dessus ou en cas de réclamation, veuillez-vous adresser par écrit ou par e-mail au délégué à la protection des données, cf. article 5.
De plus, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données.
5. Coordonnées du délégué à la protection des données
En cas de question au sujet du traitement de vos données ou pour l'exercice de vos droits, vous pouvez vous adresser au délégué à la protection des données de l'entreprise:
- Lidl Belgium GmbH & Co. KG
Privacy Officer
Guldensporenpark 90 Blok J
9820 Merelbeke
België/Belgique
privacy@lidl.be
- „ЛИДЛ БЪЛГАРИЯ ЕООД ЕНД КО“ КД
Ул. „3-ти март“ № 1,
2129 с. Равно поле,
България
personaldata.protection@lidl.bg
- Lidl Česká republika v.o.s. / Lidl Holding s.r.o. / Lidl stravenky v.o.s. / Lidl E-Commerce Logistics s.r.o.
Pověřenec pro ochranu osobních údajů
Nárožní 1359/11
158 00 Praha 5
Česká republika
ochranaosobnichudaju@lidl.cz
- Lidl & Companhia
Responsável de Proteção de Dados
Rua Pé de Mouro 18, Linhó
2714-510 SINTRA
Portugal
ProtecaoDados@lidl.pt
- LIDL Cyprus
Υπεύθυνος προστασίας Δεδομένων
Industrial Area
Emporiou Street 19
CY- 7100 Aradippou – Larnaca
Κύπρος
dataprotection@lidl.com.cy
- Lidl Discount S.R.L.
Responsabilul cu Protecția Datelor
Str. Cpt. Av. Alexandru Șerbănescu nr. 58A
Sector 1, București, 014295
protectiadatelor@lidl.ro
- Lidl Danmark K/S
Databeskyttelsesofficeren (DPO)
Profilvej 9
Danmark - 6000 Kolding
Databeskyttelse@Lidl.dk
- Lidl Dienstleistung GmbH & Co. KG
Datenschutz
Bonfelder Str. 2
74206 Bad Wimpfen
Deutschland
datenschutz@lidl.de
- Lidl Eesti OÜ
A. H. Tammsaare tee 47
Kristiine linnaosa, Tallinn
Harjumaa, 11316
Eesti Vabariik
andmekaitse@lidl.ee
- Lidl Hellas & Σια Ο.Ε.
Υπεύθυνος προστασίας Δεδομένων
Ο.Τ. 31, ΔΑ 13 Τ.Θ. 1032,
Τ.Κ. 57 022 Σίνδος-Θεσσαλονίκη
Ελλάδα
dataprotection@lidl.gr
- Lidl Hrvatska d.o.o.k.d
Službenik za zaštitu podataka
Ulica kneza Ljudevita Posavskog 53
10 410 Velika Gorica
Hrvatska
zastita_podataka@lidl.hr
- Lidl Ireland GmbH
Lidl Head Office
Main Road
Tallaght
Dublin 24
Ireland
data.controller@lidl.ie
- Lidl Italia S.r.l.
Responsabile della protezione dei dati
Via Augusto Ruffo 36
37040 - Arcole (VR)
Italia
privacyit@lidl.it
- SIA Lidl Latvia
Datu aizsardzības speciālists
Dzelzavas iela 131
Rīga, LV-1021
datuaizsardziba@lidl.lv
- UAB „Lidl Lietuva“
Viršuliškių skg. 34
LT – 05132, Vilnius
Lietuva
duomenuapsauga@lidl.lt
- Lidl SNC
Service protection des données
Direction Juridique et Compliance
72, avenue Robert Schuman
FR - 94533 RUNGIS CEDEX 1
protection.donnees@lidl.fr
- Lidl Stiftung & Co. KG
Datenschutz
Stiftsbergstraße 1
74167 Neckarsulm
Deutschland
datenschutzbeauftragter@lidl.com
- Lidl Supermercados, S.A.U.
Delegado de Protección de Datos
c/ Beat Oriol, s/n (Pol. Ind. La Granja)
08110 Montcada i Reixac
España
protecciondedatos@lidl.es
- Lidl Suomi Ky
Tietosuojavastaava
Compliance
PL 500
FI-02201 Espoo
Suomi
tietoturva@lidl.fi
- Lidl Magyarország Bt.
Adatvédelmi tisztviselő
Rádl árok 6.
1037 Budapest
Magyarország
adatvedelem@lidl.hu
- Lidl Malta Ltd.
Data Protection Officer
Lidl Italia S.r.l.
Via Augusto Ruffo 36
37040 - Arcole (VR)
Italy
privacymt@lidl.com.mt
- Lidl Nederland GmbH
Havenstraat 71
1271 AD Huizen
Nederland
privacy@lidl.nl
- Lidl Northern Ireland GmbH
Dundrod Road
Nutts Corner
BT29 4SR
Crumlin
Co. Antrim
Northern Ireland
data.controller@lidl.ie
- Lidl Polska Sp. z o.o.
Inspektor ochrony danych
ul. Poznańska 48, Jankowice
62-080 Tarnowo Podgórne
Polska
ochronadanychosobowych@lidl.pl
- LIDL Slovenija d.o.o. k.d.
Pooblaščena oseba za varstvo podatkov
Pod lipami 1
1218 Komenda
Slovenija
skrbnik_OP@lidl.si
- Lidl Slovenská republika, s.r.o.
Zodpovedná osoba za ochranu osobných údajov
Ružinovská 1E
821 02 Bratislava
Slovenská
ochranaosobnychudajov@lidl.sk
- Lidl Sverige kommanditbolag
Dataskyddsombud
Box 6087
175 06 Järfälla
Sverige
dataskydd@lidl.se
- Lidl Great Britain Limited
Lidl House
Data Protection Officer
14 Kingston Road
Surbiton
KT5 9NU
United Kingdom
data.protection@lidl.co.uk