SIMONSWERK HALO

Informations concernant la protection des données

Introduction

La présente déclaration de confidentialité explique quelles données nous collectons à votre sujet lorsque vous utilisez ce système d'alerte, à quelles fins nous avons besoin de ces données et à qui nous les transmettons. Elle indique également vos droits en ce qui concerne vos données et les personnes à contacter pour toute information ou demande supplémentaire. 

Responsable au sens de l'article 4, point 7, du RGPD

Deloitte GmbH Société d'audit 
Rosenheimer Platz 4 
81669 Munich

Délégué à la protection des données 

Le délégué à la protection des données du responsable du traitement est :

Deloitte GmbH Wirtschaftsprüfungsgesellschaft 
c/o Die/Der Datenschutzbeauftragte(r) (Commissaire à la protection des données)
Rosenheimer Platz 4 
81669 Munich

privacy@deloitte.de

Portée, nature et finalités du traitement 

Nous utilisons les informations que vous fournissez dans le cadre du système de signalement à des fins de vérification et de documentation des signalements, pour les enquêtes de nos clients (y compris la transmission à nos clients, à des avocats externes, à des auditeurs ou à d'autres professionnels tenus au secret professionnel) et, le cas échéant, pour la transmission aux autorités publiques (telles que la police, le ministère public ou les tribunaux). 

Nous assurons à tous les informateurs un traitement confidentiel. 

La remise d'indices est facultative.

Base juridique du traitement

Lors de l'exploitation du système d'alerte, Deloitte traite des données à caractère personnel dans l'intérêt légitime du client, article 6, paragraphe 1, point f) du RGPD.

L'intérêt des clients réside dans le respect des obligations légales (par exemple celles découlant de la directive (UE) 2019/1937 et de la législation nationale) ou dans la défense des intérêts de l'entreprise (par exemple la détection et la prévention de dysfonctionnements).

Catégories de données

Dans le cadre du système d'alerte, nous traitons notamment les catégories de données à caractère personnel suivantes :

Avec toutes les indications :

  • Noms des personnes impliquées
  • Noms de tous les témoins (le cas échéant)
  • date, heure et lieu du ou des incidents
  • Détails sur les preuves possibles
  • Fréquence de l'incident
  • Informations sur l'incident
  • des informations indiquant si l'incident a déjà été signalé à l'entreprise et à qui il a été signalé
  • Lien entre le lanceur d'alerte et l'entreprise
  • Informations contenues dans les annexes à la note (facultatif)

Pour les données confidentielles, elles sont en outre facultatives dans la mesure où elles sont partagées :

  • Nom
  • Département
  • Adresse électronique
  • Numéro de contact
  • Autres informations

Durée de conservation des données

Les données à caractère personnel sont conservées aussi longtemps que l'exigent l'éclaircissement et l'évaluation finale ou qu'il existe un intérêt légitime du client ou que cela est nécessaire en vertu d'une loi. La durée de conservation dépend notamment de la gravité du soupçon, de l'éventuelle violation des obligations signalée, ainsi que des lois nationales.

Catégories de destinataires des données et transfert vers des pays tiers

Dans le cadre du système d'alerte, les données personnelles peuvent également être transmises à des tiers, comme indiqué ci-dessous. Dans ce contexte, il peut y avoir un transfert de données vers des pays européens et extra-européens ainsi qu'un stockage de vos données personnelles en dehors de l'UE :

Aux autorités, aux tribunaux ou à d'autres organismes

Dans le cadre du traitement d'indices, il peut en outre être nécessaire de transmettre des informations, des résultats de travail et des documents aux autorités, aux tribunaux ou à d'autres organismes publics ou privés (à l'étranger également en cas de lien avec l'étranger). Il en va de même dans les cas où le client est tenu de remettre/divulguer des données personnelles en vertu d'une ordonnance légale, administrative ou judiciaire.

Aux prestataires de services internes de Deloitte ainsi qu'aux prestataires de services informatiques externes

Dans le cadre de ses activités, Deloitte, en tant que mandataire, fait appel dans certains cas à d'autres sociétés du réseau Deloitte, allemandes ou étrangères, en tant que prestataires de services informatiques internes au réseau, qui fournissent des prestations d'exploitation, de maintenance et d'entretien des systèmes et applications informatiques utilisés par les sociétés du réseau Deloitte. L'utilisation de ces sociétés avec des droits d'accès aux données personnelles n'a lieu que si cela a été convenu dans les accords de mandat avec nos clients ou si, au cas par cas, la loi le permet sans autorisation.

Dans la mesure où un accès est effectué par une société de réseau en dehors de l'Espace économique européen, un niveau de protection des données approprié est garanti par l'utilisation de clauses contractuelles standard de la Commission européenne au sens de l'article 46, paragraphe 2, point c) du RGPD. 

Cookies

Le système d'alerte n'utilise que des cookies strictement nécessaires pour assurer la sécurité de la plateforme.

Vos droits

Vous pouvez faire valoir différents droits en rapport avec vos données personnelles. En particulier, vous avez le droit de

  • Information, art. 15 RGPD
  • Rectification, art. 16 RGPD
  • Effacement ("droit à l'oubli"), article 17 du RGPD 
  • Limitation du traitement, art. 18 RGPD
  • Transférabilité des données, art. 20 RGPD
  • Opposition, art. 21 RGPD
  • Révocation du consentement

Vous pouvez révoquer votre consentement au traitement de vos données personnelles à tout moment, sans avoir à vous justifier, à l'adresse kontakt@deloitte.de (dans la mesure où un tel traitement est effectué sur la base d'un consentement. Veuillez noter que le consentement que vous retirez n'affecte pas la légalité du traitement dans le passé, mais ne déploie ses effets que pour l'avenir.

Pour faire valoir vos droits, veuillez vous adresser Ã  kontakt@deloitte.de.

  • Recours auprès d'une autorité de surveillance de la protection des données, article 77, paragraphe 1 du RGPD

L'Office bavarois de surveillance de la protection des données à Ansbach est compétent pour le responsable.

Dernière modification de cette information sur la protection des données le 12.12.2023.

Click here to see your activities