DEHNspeakup

Politique de confidentialité

Version : 27/07/2023

Introduction

La présente politique de confidentialité explique les différents types de données que nous collectons lorsque vous utilisez DEHNspeakup, à quelles fins nous les collectons et avec qui nous les partageons. De plus, elle indique vos droits concernant vos données et les personnes auxquelles vous pouvez vous adresser pour en savoir plus ou effectuer des demandes.

Les désignations suivantes : « DEHN », « nous » ou « notre/nos », se réfèrent à

DEHN SE
Hans-Dehn-Straße 1

92318 Neumarkt

DEHN utilise un système de signalement géré par Deloitte, « DEHNspeakup ».

DEHN traite des données personnelles dans le cadre de l’utilisation de DEHNspeakup.

Responsable au sens du RGPD

Le responsable au sens de l’article 4, alinéa 7 du règlement général sur la protection des données (RGPD) de l’Union européenne pour le traitement de vos données personnelles en lien avec DEHN est

DEHN SE

Hans-Dehn-Straße 1

92318 Neumarkt
Téléphone : +49 9181 906-0
E-mail : info@dehn.de

DEHNspeakup est géré par Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Rosenheimer Platz 4, 81669 Munich, Allemagne, pour le compte de DEHN.

Responsable de la protection des données

Le responsable de la protection des données du responsable du traitement est :

Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Telephone: +49 941 2986930
Fax: +49 941 29869316
Email: anfragen@projekt29.de
Website: www.projekt29.de

Chaque personne concernée peut, à tout moment, s’adresser directement à notre responsable de la protection des données pour toute question ou suggestion concernant la protection des données.

Portée, type et objectif du traitement

DEHNspeakup est un système qui permet de recevoir et de traiter de manière sûre et confidentielle des signalements concernant des violations (éventuelles) de la loi ou des règles internes au détriment de DEHN.

La communication de signalisations est facultative.

Base légale du traitement

DEHN est légalement tenu d’exploiter un système d’alerte conformément au § 12 alinéa 1 de la loi allemande sur la protection des lanceurs d’alerte (Hinweisgeberschutzgesetz – HinSchG) et au § 8 alinéa 1 de la loi allemande sur le devoir de vigilance de la chaîne d’approvisionnement (Lieferkettensorgfaltspflichtengesetz – LkSG) en lien avec l’article 6 alinéa 1 lettre c du RGPD.

Pour les signalements qui ne relèvent pas de la loi sur la protection des lanceurs d’alerte ou de la loi sur le devoir de vigilance de la chaîne d’approvisionnement, DEHN s’appuie sur son intérêt légitime à découvrir les dysfonctionnements et à prévenir les dommages et les risques en matière de responsabilité qui en découlent (article 6 alinéa 1 lettre f du RGPD). Si les personnes qui signalent ou qui font l’objet d’un signalement sont employées par DEHN, le § 26 alinéa 1 phrase 2 de la loi fédérale allemande sur la protection des données (BDSG) s’applique également.

Dans la mesure où un signalement nécessite le traitement de catégories particulières de données personnelles, par exemple les données de santé, conformément à l’article 9 alinéa 1 du RGPD, ce traitement est régi par l’article 9 alinéa 2 lettre a (consentement) ou lettre f (constatation, exercice ou défense de droits en justice) du RGPD ou, en cas de notification au titre de la loi sur la protection des lanceurs d’alerte, conformément au § 10 de la HinSchG.

La divulgation de l’identité de la personne qui signale l’incident, dans le cas d’une notification au titre de la loi sur la protection des lanceurs d’alerte, est régie par le § 9 alinéas 1 à 3 de la HinSchG. La divulgation de l’identité des personnes qui font l’objet de la notification est régie par le § 9 alinéa 4 de la HinSchG.

Catégories de données

Dans ce contexte, nous traitons les catégories de données personnelles suivantes :

Pour tous les signalements :

Noms des personnes concernées
Noms de tous les témoins (le cas échéant)
Date, heure et lieu de l’incident ou des incidents
Détails des preuves possibles
Fréquence de l’incident
Informations sur l’incident
Informations sur la notification de l’incident à l’entreprise et le nom de la personne notifiée, le cas échéant
Relation de la personne qui signale l’incident avec l’entreprise
Informations contenues dans les annexes du signalement (facultatif)

Les données facultatives suivantes peuvent être communiquées lors des notifications soumises de manière confidentielles :

Nom
Division
Adresse e-mail
Numéro de téléphone
Autres informations

Durée de conservation des données

Les données personnelles sont conservées aussi longtemps que l’exigent l’éclaircissement et l’évaluation finale de l’incident ou qu’il existe un intérêt légitime pour DEHN ou que cela est nécessaire en vertu de la loi. Ces données sont ensuite supprimées conformément aux exigences légales. La durée de conservation dépend notamment de la gravité du soupçon et de l’éventuelle violation signalée.

En cas de notification au titre de la loi sur la protection des lanceurs d’alerte, la documentation relative à une procédure selon le § 11 alinéa 5 de la loi sur la protection des lanceurs d’alerte (Hinweisgeberschutzgesetz – HinSchG) est supprimée trois ans après la fin de la procédure.

Catégories de destinataires des données et transfert vers les pays de l’UE

Dans le contexte de DEHNspeakup, les données personnelles peuvent être transférées à des tiers, comme expliqué ci-dessous. Dans une certaine mesure, des données peuvent être transférées vers l’étranger en Europe.

À d’autres entreprises du groupe Deloitte1 en vue d’une collaboration dans le cadre de notre prestation de services

Si cela est nécessaire pour fournir une prestation de service, c’est-à-dire en cas de référence à l’étranger ou si l’expertise d’un collègue étranger ou d’une collègue étrangère est requise, Deloitte coopère, pour le compte de DEHN, avec d’autres entreprises du réseau mondial de Deloitte. Si un tel transfert a lieu vers une entreprise de réseau en dehors de l’UE/de l’Espace économique européen, un niveau de protection des données approprié est garanti par l’utilisation de clauses contractuelles standard de la Commission européenne au sens de l’article 46 alinéa 2 lettre c) du RGPD. Vous pouvez consulter les clauses contractuelles européennes standard sous https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF.

À des autorités, des tribunaux ou d’autres organismes

Dans le cadre du traitement des signalements, il peut être nécessaire de transmettre des informations, des résultats et des documents aux autorités, aux tribunaux ou à d’autres organismes publics ou privés (à l’étranger également, en cas de lien avec l’étranger). Il en va de même pour les cas où DEHN est soumis à une injonction légale, administrative ou judiciaire de produire/divulguer des données personnelles.

À des prestataires internes de Deloitte ou des prestataires informatiques externes

Deloitte utilise, en tant que mandataire de DEHN, dans le cadre de ses activités et dans certains cas, d’autres entreprises du réseau Deloitte, allemandes ou étrangères, comme prestataires de services informatiques internes au réseau. Ces entreprises exploitent, maintiennent et entretiennent les applications et les systèmes informatiques utilisés par les entreprises du réseau Deloitte. Le recours à ces entreprises avec des droits d’accès aux données personnelles n’a lieu que si cela a été convenu avec nos clients dans les accords de mission ou si, au cas par cas, la loi le permet sans autorisation.

Si un accès est effectué par une entreprise de réseau en dehors de l’Espace économique européen, un niveau de protection des données approprié est garanti par l’utilisation de clauses contractuelles standard de la Commission européenne au sens de l’article 46 alinéa 2 lettre c) du RGPD.

Droit de recours auprès d’une autorité de surveillance de la protection des données

Vous pouvez faire valoir différents droits en rapport avec vos données personnelles. Vous avez notamment le droit

à l’information, article 15 du RGPD :

Vous pouvez demander à tout moment à DEHN de vous indiquer si des données personnelles vous concernant sont traitées ou conservées par DEHN et de quelle manière.

à la rectification, article 16 du RGPD :

Vous pouvez demander une mise à jour de vos données personnelles traitées par DEHN ou, si vous estimez qu’elles sont inexactes ou incomplètes, une correction de ces données.

à la suppression (« droit à l’oubli »), article 17 du RGPD ou à la limitation du traitement, article 18 du RGPD :

Vous pouvez demander la suppression de vos données personnelles traitées par DEHN ou une limitation de la manière dont DEHN traite ces données, tant que cela n’est pas contraire aux obligations légales.

à la transmissibilité des données, article 20 du RGPD :

Vous pouvez obtenir une copie des données personnelles vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, afin de les transmettre à une autre partie (tant que le traitement est fondé sur le consentement ou sur un contrat).

à l’opposition, article 21 du RGPD :

Vous pouvez vous opposer au traitement de vos données personnelles par DEHN. L’opposition n’entraîne pas de frais autres que les frais de transmission selon les tarifs de base.

à la révocation du consentement

Vous pouvez révoquer à tout moment votre consentement au traitement de vos données personnelles, sans avoir à vous justifier, à l’adresse anfrage@projekt29.de (tant que le traitement est effectué sur la base d’un consentement). Veuillez noter que le consentement que vous retirez n’affecte pas la légitimité du traitement dans le passé, mais ne déploie ses effets que pour le futur.

Pour exercer vos droits, veuillez contacter anfrage@projekt29.de.

au recours auprès d’une autorité de surveillance de la protection des données

Outre les droits des personnes concernées mentionnés ci-dessus, vous avez également le droit de déposer plainte auprès d’une autorité de surveillance de la protection des données si vous estimez que le traitement de vos données personnelles enfreint la législation sur la protection des données.
L’autorité de surveillance compétente est celle du Land où se trouve le siège social de DEHN.

Deloitte fait référence à un ou plusieurs cabinets membres de Deloitte Touche Tohmatsu Limited (« DTTL »), son réseau mondial de cabinets membres et leurs entités liées. DTTL (également appelé « Deloitte Global ») et chacun de ses cabinets membres sont des entités indépendantes et juridiquement distinctes. DTTL ne fournit pas de services à des clients. Pour en savoir plus : www.deloitte.com/about. En France, Deloitte SAS est le cabinet membre de Deloitte Touche Tohmatsu Limited, et les services professionnels sont rendus par ses filiales et ses affiliés.