Informations relatives à la protection des données concernant le système de recueil d'alerte de GDA
La protection de vos données et la confidentialité de votre identité sont très importantes pour nous. Naturellement, nous traitons vos données à caractère personnel exclusivement en conformité avec les réglementations applicables en matière de protection des données, par exemple le règlement général sur la protection des données (RGPD) de l'UE. Le concept de cryptage et d'autorisation garantit un niveau élevé de protection des données, et notamment de votre identité, dans le système de recueil d'alerte. Nous vous offrons également la possibilité de soumettre votre alerte de manière anonyme.
Objet et cadre juridique du système de recueil d'alerte
Le système de recueil d'alerte (BKMS® Compliance System) sert à recevoir, traiter et gérer de manière sûre et confidentielle les alertes concernant des violations de la loi et des fautes professionnelles commises par des salariés, des résidents et leurs proches, des sous-traitants et des clients de Gesellschaft für Dienste im Alter mbH (ci-après « GDA ») ou par des tiers.
Le traitement des données à caractère personnel dans le BKMS® Compliance System est effectué conformément à l'art. 6 al. 1 point 1 f) du RGPD, sur la base de l'intérêt légitime de l'entreprise à découvrir et à éviter les violations du droit et les pratiques illicites. De tels incidents peuvent causer des dommages considérables à notre situation financière et à notre réputation. Notre intérêt légitime l'emporte donc sur les droits des personnes concernées à l'autodétermination informationnelle, notamment en raison des mesures techniques et organisationnelles que nous mettons en œuvre pour minimiser toute atteinte à cette autodétermination et pour protéger la confidentialité et l'intégrité des données.
Parties responsables
La partie responsable de la protection des données au sein du système de recueil d'alerte est la Gesellschaft für Dienste im Alter mbH (GDA), Hildesheimer Strasse 187, 30173 Hanovre, Allemagne.
Le système de recueil d'alerte est géré par une entreprise spécialisée, EQS Group AG, Bayreuther Str. 35, 10789 Berlin en Allemagne, pour le compte de GDA.
Les données à caractère personnel et les informations saisies dans le système de recueil d'alerte sont conservées dans une base de données gérée par EQS Group AG, dans un centre de données hautement sécurisé. Seule la personne de confiance de GDA, M. Wolfgang Lindner de Lindner-Compliance, Salzpfännerstrasse 2, 31162 Bad Salzdetfurth en Allemagne, peut décrypter et visualiser les données. Ni EQS Group AG, ni GDA, ni d'autres tiers n'ont accès aux données interprétables. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles. Toutes les données sont encryptées et sauvegardées à l'aide de multiples niveaux de protection du mot de passe, de sorte que l'accès est restreint à M. Wolfgang Lindner.
GDA a nommé un responsable de la protection des données. Les demandes concernant la protection des données chez GDA peuvent être envoyées par e-mail au responsable de la protection des données à l'adresse datenschutz@gda.de. Le responsable de la protection des données est tenu de respecter le secret et la confidentialité.
Type de données à caractère personnel collectées
L'utilisation du système de recueil d'alerte se fait sur une base volontaire. Lorsque vous soumettez une alerte via le système de recueil d'alerte, nous ne collectons initialement que les données à caractère personnel que vous nous fournissez. Ces données sont généralement constituées de :
- Votre nom si vous décidez de révéler votre identité (facultatif),
- Si vous êtes salarié chez GDA, et si oui, dans quel service,
- Les autres données à caractère personnel qui figurent dans votre alerte, et
- Les noms et autres données à caractère personnel des personnes que vous citez dans votre alerte s'il y a lieu.
Dans le cas où d'autres données à caractère personnel seraient collectées au cours de l'enquête qui suit votre alerte, ces données peuvent également être traitées via le système de recueil d'alerte.
Traitement confidentiel des alertes
Les alertes entrantes sont traitées par la personne de confiance de GDA, M. Wolfgang Lindner. Il évaluera la situation et procèdera à une investigation plus poussée selon ce qui sera requis par le cas spécifique.
Au cours du traitement d'une alerte ou la conduite d'une enquête spéciale, il pourrait s'avérer nécessaire de transmettre les alertes à la direction générale et au responsable de la conformité de GDA. M. Lindner réduit toutes les alertes à une description de la situation. L'identité des lanceurs d'alerte est toujours protégée. Les noms ne sont divulgués qu'avec le consentement du lanceur d'alerte. La direction générale et le responsable de la conformité de GDA détermineront et planifieront des mesures appropriées pour le cas. Toute implication d'autres employés de GDA et de spécialistes externes sera limitée à la mesure nécessaire à la prise en compte de tous les aspects pertinents.
L'identité des lanceurs d'alerte qui choisissent de divulguer leur nom ne sera partagée avec la direction générale ou le responsable de la conformité que si le lanceur d'alerte donne son accord à la personne de confiance. Les personnes accusées et les témoins nommés par le lanceur d'alerte auront l'occasion de s'exprimer sur les circonstances que vous avez décrites dans votre alerte chaque fois que cela sera opportun. Si nécessaire, les informations que vous fournissez seront partagées avec les autorités publiques.
Notre personne de confiance tiendra le lanceur d'alerte informé de l'avancement de l'enquête dans le cadre des dispositions légales applicables.
Nous garantissons toujours la conformité aux règlementations de protection des données pertinentes lors de la transmission d'alertes.
Toute personne obtenant l'accès aux données est tenue de les maintenir confidentielles.
Informations relatives à la personne accusée
Nous sommes légalement tenus d'informer les parties accusées de toutes alertes reçues à leur encontre dès que la divulgation de cette information ne risque plus de compromettre l'enquête. Si vous ne soumettez pas votre alerte de manière anonyme, votre identité ne sera pas divulguée, sauf si la loi l'exige.
Droits des personnes concernées
Conformément à la législation européenne sur la protection des données, vous et les personnes mentionnées (les personnes concernées par les données) dans l'alerte jouissez d'un droit d'accès, de rectification, d'effacement, de restriction du traitement et d'objection au traitement de vos données à caractère personnel. Si le droit d'objecter au traitement des données à caractère personnel est invoqué, la nécessité des données stockées pour examiner une alerte sera immédiatement évaluée. Dans ce cas, un traitement ultérieur n'aura lieu que si nous pouvons démontrer qu'il existe des motifs légitimes impérieux qui priment sur vos intérêts, droits et libertés. Les données qui ne servent plus seront immédiatement supprimées. De plus, vous disposez d'un droit de recours auprès de l'autorité de contrôle compétente :
Landesbeauftragte für den Datenschutz Niedersachsen (représentant du Land de Basse-Saxe pour la protection des données)
Prinzenstrasse 5, 30159 Hanovre, Allemagne
Téléphone +49 511 120 4500
E-mail : poststelle@lfd.niedersachsen.de
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale ou aussi longtemps qu'il y a un intérêt légitime de la part de l'entreprise/l'association ou que la conservation est requise par la loi. Après l'achèvement du traitement de l'alerte, ces données seront supprimées en conformité avec les exigences réglementaires.
Utilisation du système de recueil d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas sauvegardée au cours de votre utilisation du système de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® Compliance System, un cookie est enregistré sur votre ordinateur qui ne contient que l'ID de la session (encore appelé cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur.
Vous pouvez installer une boîte de dialogue protégée au sein du système de recueil d'alerte qui est protégée par un pseudonyme/nom d'utilisateur et un mot de passe choisis individuellement. Cela vous permet d'envoyer un complément d'information ou de répondre aux questions de la personne de confiance de GDA, M. Wolfgang Lindner, en utilisant votre nom ou de manière anonyme. Toutes les données envoyées par l'intermédiaire de la boîte de dialogue sont cryptées et sauvegardées exclusivement dans le système de recueil d'alerte, ce qui garantit une protection spéciale des données supérieure à celle d'une communication par e-mail classique.
Note sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez en même temps envoyer des annexes à la personne de confiance de GDA, M. Wolfgang Lindner. Si vous souhaitez garder l'anonymat, veuillez tenir compte des consignes de sécurité suivantes : Veuillez noter que les fichiers peuvent contenir des données à caractère personnel cachées risquant de compromettre votre anonymat. Veillez à effacer ces informations avant d'envoyer un fichier. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre message d'alerte ou envoyer une copie imprimée du document anonymement à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.