Information juridique concernant l'utilisation de la plateforme d’alerte interne

En vertu de la directive européenne 2019/1937 sur la protection des personnes signalant une violation du droit de l'Union, bc GmbH a mis en place un système d’alerte interne pour détecter et prévenir les violations du droit en vigueur et des politiques de l'entreprise. 

Le signalement via le système d'alerte ne devrait en principe constituer que le dernier de tous les moyens de communication possibles. La priorité est toujours donnée à la voie directe vers le supérieur hiérarchique ou le service des ressources humaines ou, pour les partenaires commerciaux et les personnes externes signalant un cas, à l'interlocuteur au sein de l'entreprise ou à la direction. Si cela n'est pas possible pour des raisons valables, le système d'alerte constitue une autre possibilité de signaler des infractions ou des comportements fautifs.

Le système d'alerte a été mis en place par CYBERLEGIS RA-GmbH pour bc GmbH et est également géré par le cabinet. Tous les collaborateurs du cabinet sont tenus par la loi au secret professionnel et ne travaillent pas sous les ordres de quelqu'un. Les collaborateurs qui ne sont pas tenus au secret professionnel par la loi sont tenus au secret par contrat.

Ce système d'alerte est à la disposition des collaborateurs, des clients, des fournisseurs et des partenaires commerciaux. Les déclarations peuvent être faites par écrit ou oralement :

Téléphone : +49 (0) 89 2441760 76

Courriel : bike-components@whistleblowing-cyberlegis.io

Courrier : CYBERLEGIS RA-GmbH, Whistleblowing, Maximilianstraße 13, 80539 Munich, Allemagne

La bc GmbH n'a pas accès à ces messages. Dans un premier temps, le traitement des notifications est effectué exclusivement par CYBERLEGIS RA-GmbH.

Tu trouveras ici toutes les informations détaillées sur le système d'alerte géré par CYBERLEGIS RA-GmbH :

Déclaration de confidentialité de CYBERLEGIS en rapport avec le système d'alerte

La protection des données est une question de confiance. Votre confiance est une valeur essentielle pour CYBERLEGIS (ci-dessous « CYBERLEGIS » et/ou « nous » et/ou « notre »). La présente déclaration de confidentialité (« déclaration de confidentialité ») est basée sur le règlement général sur la protection des données (« RGPD ») de l'Union Européenne - même si le RGPD ne s'applique pas. Cela garantit un niveau élevé de protection des personnes dont les données personnelles sont traitées par CYBERLEGIS en relation avec le système d'alerte et l'utilisation de CYBERLEGIS en tant que service interne d'alerte conformément à la loi sur la protection des informateurs. Cette déclaration de confidentialité s'applique donc à vous-même en tant qu'informateur et à vos données personnelles.

Nous pouvons modifier cette déclaration de confidentialité à tout moment. La version en vigueur au moment de votre signalement s'applique à votre utilisation du service d'alerte interne CYBERLEGIS et à vos signalements en tant qu'informateur.

1.      À propos de nous

CYBERLEGIS est le responsable de vos données personnelles conformément à la présente déclaration de confidentialité. Si vous avez des questions en rapport avec le traitement de vos données personnelles, vous pouvez nous contacter à l'adresse électronique suivante compliance@cyberlegis.io ou par écrit à l'adresse CYBERLEGIS Rechtsanwaltsgesellschaft mbH, Maximilianstrasse 13, 80539 Munich, directement à CYBERLEGIS, gérant Robert Niedermeier. La déclaration générale de protection des données de CYBERLEGIS à l'adresse https://cyberlegis.legal/privacy-policy/ décrit les autres opérations de traitement de CYBERLEGIS.

2.      Données à caractère personnel que nous traitons

Le système d'alerte interne peut en principe être utilisé - dans la mesure où la loi le permet - sans que vous ayez à fournir vos données personnelles. Vous pouvez toutefois divulguer volontairement vos données à caractère personnel dans le cadre d'une procédure d'alerte. Cela s'applique en particulier aux informations relatives à votre identité, telles que votre prénom et votre nom, votre pays de résidence, votre numéro de téléphone et votre adresse électronique.

En principe, nous ne demandons pas ou ne traitons pas de catégories particulières de données à caractère personnel (données dites sensibles ou données à caractère personnel particulièrement sensibles), telles que des informations sur votre origine ou votre origine ethnique, vos convictions religieuses et/ou idéologiques, votre appartenance à un syndicat ou votre orientation sexuelle. Vous pouvez toutefois nous communiquer volontairement de telles catégories particulières de données à caractère personnel dans le cadre de votre prise de contact.

Votre déclaration peut également contenir des données personnelles de tiers auxquelles vous faites référence. Les personnes concernées ont la possibilité de présenter leurs observations sur ces données. Dans ce cas, nous informerons les personnes concernées de cette déclaration. Nous garantissons toutefois un traitement confidentiel, car la personne concernée ne reçoit - dans le cadre des possibilités légales - aucune information sur votre identité. Vos données seront donc utilisées en préservant votre anonymat.

3.      Finalité et base juridique du traitement

Vous pouvez nous contacter via la plateforme d’alerte interne pour signaler des violations de la conformité ou de la loi. Nous traitons vos données à caractère personnel afin d'examiner votre signalement via le système d'alerte interne et d'enquêter sur des violations présumées de la conformité ou de la loi. Dans ce contexte, il se peut que nous ayons des questions à vous poser. À cette fin, nous communiquons avec vous exclusivement par le biais du système d’alerte interne - à moins que vous n'ayez expressément accepté d'autres formes de communication. La confidentialité des informations que vous fournissez est une priorité absolue pour nous et est donc garantie.

Vos données à caractère personnel sont traitées conformément à et sur la base de votre consentement lors d'un signalement via le système d'alerte interne - (article 6, paragraphe 1, point a) du RGPD). En outre, nous traitons vos données à caractère personnel dans la mesure où cela est nécessaire pour satisfaire à nos obligations légales. Cela concerne notamment le signalement de faits relevant du droit pénal, du droit de la concurrence et du droit du travail (article 6, alinéa 1, lettre c du RGPD). Vos données personnelles seront également traitées si cela est nécessaire pour protéger les intérêts légitimes de CYBERLEGIS, de notre client ou d'un tiers (article 6, alinéa 1, lettre f du RGPD). Nous avons un intérêt légitime à traiter les données à caractère personnel afin de prévenir et de détecter les infractions au sein des entreprises de nos clients, de vérifier la légalité des procédures internes et de protéger leur intégrité.

Si vous nous fournissez des catégories particulières de données à caractère personnel (par exemple, des données sensibles), nous les traitons sur la base de votre consentement (article 9, paragraphe 2, point a) du RGPD).

Nous avons l'intention d'utiliser vos données personnelles uniquement aux fins susmentionnées. Dans le cas contraire, nous vous demanderons votre accord préalable.

4.      Réalisation technique et sécurité de vos données

Le système d’alerte interne offre la possibilité de communiquer de manière anonyme.

CYBERLEGIS prend les mesures techniques et organisationnelles appropriées pour garantir la protection des données et la confidentialité et les adapte en permanence à l'évolution technique. Les données que vous fournissez sont en outre enregistrées dans une base de données particulièrement sécurisée, garantissant la séparation des mandants. CYBERLEGIS crypte toutes les données stockées dans la base de données conformément à l'état le plus récent de la technique.

5.      Divulgation de données à caractère personnel

CYBERLEGIS est un cabinet d'avocats international présent dans plusieurs pays au sein et en dehors de l'Union européenne. Toutes les dispositions légales relatives au respect du RGPD sont respectées par CYBERLEGIS conformément à l'état de la technique.

Les données enregistrées ne peuvent être traitées que par des personnes spécialement autorisées au sein de CYBERLEGIS. Toutes les personnes autorisées à examiner les données s'engagent expressément à respecter la confidentialité.

Pour atteindre les objectifs susmentionnés, nous pouvons être amenés à partager vos données à caractère personnel avec des entités externes, au sein ou en dehors de l'Union européenne, telles que des cabinets d'avocats ou des autorités chargées de l'application de la loi ou de la concurrence.

Lorsque nous transmettons vos données personnelles au sein du groupe ou à l'extérieur, les règles internes de protection des données et/ou les accords contractuels correspondants garantissent un niveau uniforme de protection des données. CYBERLEGIS reste en tout état de cause responsable du traitement des données.

Enfin, dans le cadre de l'exécution technique, nous transmettons vos données à caractère personnel à notre mandant - service interne de notification dans la mesure décrite ci-dessus. Si vous avez des questions sur le traitement de vos données, veuillez vous adresser à CYBERLEGIS à l’adresse courriel compliance@cyberlegis.io .

 

6.      Durée de conservation

Nous conservons les données à caractère personnel aussi longtemps que cela est nécessaire pour le traitement de votre signalement ou aussi longtemps que nous avons un intérêt légitime à conserver vos données à caractère personnel. Un stockage peut en outre avoir lieu pour satisfaire à des obligations légales, telles que des obligations de stockage, si cela est prévu dans le cadre de lois européennes ou nationales. Toutes les données à caractère personnel sont ensuite supprimées, bloquées ou rendues anonymes.

7.      Vos droits

Si vous nous avez fourni vos données personnelles, vous avez un droit d'information, de rectification et de suppression sur ces données personnelles. Vous pouvez également limiter le traitement ou demander à ce qu'il soit confié à un autre responsable. En outre, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel pour des raisons liées à votre situation particulière. Vous avez le droit de révoquer votre consentement à tout moment. Si vous retirez votre consentement, cela n'affecte pas la légalité du traitement effectué jusqu'alors sur la base de ce consentement.

Vous pouvez exercer ces droits en informant l'équipe de protection des données de CYBERLEGIS à l'adresse compliance@cyberlegis.io. Si vous exercez votre droit de rectification, d'effacement ou de limitation de vos données à caractère personnel, nous sommes tenus d'informer tous les destinataires auxquels nous avons divulgué vos données à caractère personnel de cette rectification, de cet effacement ou de cette limitation du traitement, à moins que cela ne soit pas réalisable ou n'implique des efforts disproportionnés. CYBERLEGIS vous communiquera ces destinataires sur demande.

Enfin, si vous estimez que le traitement de vos données à caractère personnel enfreint le RGPD, vous avez le droit, sans préjudice d'autres recours administratifs ou judiciaires, d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre ou la province de votre lieu de résidence, de votre lieu de travail ou de l'infraction présumée.

 

Version : 19.12.2023