Politique de confidentialité des données
Nous prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions du Règlement général sur la protection des données de l’UE (« RGPD ») ainsi qu’aux règlementations nationales actuelles sur la confidentialité des données. Veuillez lire très attentivement les informations au sujet de la confidentialité des données avant de soumettre une alerte.
Objet du présent système de recueil d’alertes et cadre légal
Le système de recueil d’alertes (BKMS® System) est destiné, en toute sécurité et confidentialité, à recueillir, traiter et gérer les alertes concernant les infractions aux règles de conformité du groupe Ivoclar. Le traitement des données à caractère personnel dans le BKMS® System repose sur l’intérêt légitime que notre entreprise porte à la détection et à la prévention de toute conduite inappropriée, évitant ainsi que le groupe Ivoclar, ses salarié(e)s et ses client(e)s n’aient à subir des préjudices. La base légale de ce traitement de données personnelles est l’art. 6 al. 1f du Règlement général sur la protection des données de l’UE.
Autorité responsable
La partie responsable de la confidentialité des données au sein du système de recueil d’alertes est
- Ivoclar Vivadent AG (Bendererstrasse 2, 9494 Schaan, Liechtenstein, téléphone +423 235 33 60, e-mail dataprotection.schaan@ivoclar.com) et
- ses filiales (coordonnées sur https://www.ivoclar.com/en_li/tools/group-companies)
en tant que parties dotées d’une responsabilité autonome mutuelle (ci-après également dénommées « Groupe Ivoclar »). Le système d’alerte est géré par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin en Allemagne, pour le compte du groupe Ivoclar.
Les données et informations à caractère personnel saisies dans le système de recueil d’alertes sont conservées dans une base de données gérée par EQS Group GmbH, dans un centre de données à haute sécurité. Seuls des employés bien définis du groupe Ivoclar ont accès aux données. EQS Group GmbH et d’autres tiers n’ont pas accès aux données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont encryptées et enregistrées à l’aide de multiples niveaux de protection du mot de passe de sorte que l'accès est restreint à un nombre très limité de personnes dotées d’une autorisation expresse au sein du groupe Ivoclar.
Le groupe Ivoclar a nommé un responsable de la confidentialité des données. Les questions sur la protection et la confidentialité des données au sein du groupe Ivoclar peuvent être envoyées au responsable interne de la protection des données à l’adresse dataprotection.schaan@ivoclar.com.
Type de données à caractère personnel recueillies
L’utilisation du système de recueil d’alertes a lieu sur une base volontaire. Si vous soumettez une alerte par le biais du système de recueil d’alertes, nous recueillons les données et informations à caractère personnel suivantes :
- votre nom si vous décidez de révéler votre identité,
- si vous êtes salarié(e) au sein du groupe Ivoclar, et
- les noms et d’autres données à caractère personnel des personnes que vous citez dans votre alerte.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par un petit groupe de salarié(e)s doté(e)s d’autorisations expresses et spécialement formé(e)s du service Integrity & Compliance du groupe Ivoclar et sont toujours traitées dans la plus stricte confidentialité. Les salarié(e)s examinent le dossier et procèdent à des enquêtes plus détaillées si nécessaire.
Au cours du traitement d’une alerte ou de la conduite d’une enquête spéciale, il pourra s’avérer nécessaire de transmettre les alertes à d’autres salarié(e)s du groupe Ivoclar ou à celles ou ceux d’autres entreprises du groupe, par exemple si l’alerte porte sur des incidents survenus dans des filiales. Ces dernières peuvent être avoir leur siège dans des pays situés en dehors de l’Union européenne ou de l’Espace économique européen et assujettis à des réglementations différentes sur la confidentialité des données à caractère personnel. Nous garantissons toujours la conformité aux règlementations sur la confidentialité des données applicables au moment de la diffusion des alertes.
Toute personne obtenant l’accès aux données est tenue de veiller à la confidentialité.
Information de la personne accusée
Nous sommes contraints par la loi d’informer la/les personne(s) accusée(s) que nous avons reçu une alerte la/les concernant, à moins que cela ne compromette des investigations plus poussées. Dans la mesure où la loi le permet, votre identité de lanceuse ou lanceur d’alerte ne sera pas divulguée.
Droits des personnes concernées
En vertu de la loi européenne sur la protection des données, vous et les personnes citées dans l’alerte bénéficiez d’un droit d'accès, de rectification, d’effacement, de restriction de traitement et d’opposition au traitement des données à caractère personnel vous concernant. Si le droit d’opposition est exercé, vérifions immédiatement dans quelle mesure les données enregistrées sont encore nécessaires pour le traitement d’une alerte. Les données qui ne sont plus requises sont immédiatement supprimées. En outre, vous avez le droit de déposer une réclamation auprès d’une autorité de contrôle.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour les motifs suivants : clarifier la situation, procéder à une évaluation de l’alerte, existence d’un intérêt légitime de l’entreprise, existence d’une contrainte légale. Après l’achèvement du traitement de l’alerte, ces données sont supprimées en conformité avec les exigences réglementaires.
Utilisation du portail d’alertes
La communication entre votre ordinateur et le système de recueil d’alertes s’effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas enregistrée pendant que vous utilisez le système de recueil d’alertes. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur. Ce cookie ne contient que l’identifiant de la session et n’est valide que jusqu’à la fin de celle-ci : il expire lorsque vous fermez votre navigateur.
Au sein du système d’alerte, vous pouvez installer une boîte de dialogue numérique protégée à l’aide d’un nom d’utilisateur / pseudonyme et d’un mot de passe choisis individuellement. Ceci vous permet d’envoyer des alertes à la salariée ou au salarié responsable au sein du groupe Ivoclar soit nominativement, soit de manière sécurisée et anonyme. Ce système enregistre des données uniquement à l’intérieur du système de recueil d’alertes, ce qui le rend particulièrement sûr. Il ne s’agit pas d’une forme de communication par e-mail traditionnelle.
Note sur l’envoi d'annexes
Lorsque vous soumettez une alerte ou un complément d’information, vous pouvez en même temps envoyer des pièces jointes à la salariée ou au salarié responsable au sein du groupe Ivoclar. Si vous souhaitez soumettre une alerte anonyme, veuillez tenir compte de la consigne de sécurité suivante : les fichiers peuvent contenir des données à caractère personnel masquées susceptibles de mettre en péril votre anonymat. Retirez ces données avant d’envoyer les fichiers. Si vous ne parvenez pas à retirer ces données, ou si vous n’êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre message d’alerte ou envoyer une copie imprimée du document anonymement à l’adresse figurant dans la note de bas de page, en spécifiant le numéro de référence reçu à la fin du processus d’alerte.
Version: Mars 2022