Protection des données
1 Objectif du traitement des données
1.1 Conformément à notre obligation en vertu de la loi sur la protection des lanceurs d'alerte (HinSchG), nous avons mis en place un service de signalement interne numérique. Le bureau de signalement interne fait partie de notre système de gestion de la conformité et est géré par des employés du service de la conformité de VascoMed, étant donné que ces employés sont indépendants et disposent de l'expertise appropriée.
1.2 Les employés, les clients, les partenaires commerciaux ou toute autre personne susceptible de donner des informations peuvent signaler de manière sécurisée et confidentielle les violations présumées de la législation et des règles internes. Cela doit permettre de favoriser la détection et la prévention de violations importantes des règles et d'éviter des risques et des dommages considérables.
1.2 Les employés, les clients, les partenaires commerciaux ou toute autre personne susceptible de donner des informations peuvent signaler de manière sécurisée et confidentielle les violations présumées de la législation et des règles internes. Cela doit permettre de favoriser la détection et la prévention de violations importantes des règles et d'éviter des risques et des dommages considérables.
2 Responsabilité
2.1 Le responsable du traitement de vos données à caractère personnel est (ci-après également l'organisation) :
VascoMed GmbH, Hertzallee 1, 79589 Binzen, Allemagne, Mail info@vascomed.com
2.2 Dans le cadre du traitement des signalements et des mesures de suivi à prendre, il peut être nécessaire de transmettre des informations sur un incident signalé à des conseillers juridiques ou aux autorités compétentes.
2.3 Pour toute question relative à la protection des données, notre responsable de la protection des données est à votre disposition à l'adresse datenschutz@vascomed.com.
VascoMed GmbH, Hertzallee 1, 79589 Binzen, Allemagne, Mail info@vascomed.com
2.2 Dans le cadre du traitement des signalements et des mesures de suivi à prendre, il peut être nécessaire de transmettre des informations sur un incident signalé à des conseillers juridiques ou aux autorités compétentes.
2.3 Pour toute question relative à la protection des données, notre responsable de la protection des données est à votre disposition à l'adresse datenschutz@vascomed.com.
3 Infrastructure technique
3.1 Le service de signalement interne est exploité avec le logiciel de système de signalement iWhistle du prestataire de services techniques iComply GmbH, Große Langgasse 1A, 55116 Mayence, Allemagne.
3.2 Les données et informations personnelles saisies dans le système de signalement sont stockées dans une base de données gérée par le prestataire technique dans un centre de données certifié ISO/IEC 27001. La consultation des données n'est possible que pour les personnes expressément autorisées à les traiter.Le cryptage de bout en bout de toutes les données, la protection par mot de passe à plusieurs niveaux, les mesures techniques et organisationnelles et les certifications régulières garantissent que les prestataires techniques, l'exploitant du centre de données et les autres tiers n'ont pas accès aux données.
3.2 Les données et informations personnelles saisies dans le système de signalement sont stockées dans une base de données gérée par le prestataire technique dans un centre de données certifié ISO/IEC 27001. La consultation des données n'est possible que pour les personnes expressément autorisées à les traiter.Le cryptage de bout en bout de toutes les données, la protection par mot de passe à plusieurs niveaux, les mesures techniques et organisationnelles et les certifications régulières garantissent que les prestataires techniques, l'exploitant du centre de données et les autres tiers n'ont pas accès aux données.
4 Bases juridiques
4.1 La base juridique pour le traitement des informations qui relèvent du champ d'application de la loi sur la protection des informateurs est l'obligation légale conformément à l'article 6, paragraphe 1, point c) du RGPD en liaison avec le § 10 de la loi sur la protection des informateurs (HinSchG).4.2 La base juridique du traitement des signalements relatifs à des violations de règles internes est l'intérêt légitime prépondérant à la détection et à la prévention de violations importantes des règles et à la prévention des risques et des dommages qui en découlent, conformément à l'article 6, paragraphe 1, point f) du RGPD.
5 Utilisation du portail de signalement
5.1 L'utilisation d'iWhistle se fait sur une base volontaire. Lors de la remise d'un signalement, iWhistle collecte les données et informations personnelles suivantes :
- personne signalant l'incident : nom (si vous révélez votre identité), coordonnées (si vous les fournissez)
- personnes concernées par les incidents : prénom et nom, informations sur les incidents et les suspicions d'infraction à la loi et aux règles.
- Témoins et/ou tiers mentionnés dans la notification (par ex. clients, fournisseurs, collègues ou partenaires commerciaux) : prénom et nom, coordonnées.
5.2 Des pièces jointes peuvent être transmises lors du dépôt d'une alerte et de l'envoi de compléments. Si l'anonymat doit être préservé, les données personnelles cachées doivent être supprimées avant l'envoi. Si cela n'est pas possible, seul le texte de ces fichiers peut être copié dans le formulaire de notification numérique ou des copies imprimées de ces fichiers peuvent être envoyées à l'adresse postale des responsables.
6 Confidentialité
Les informations entrantes sont reçues par un cercle restreint de responsables expressément autorisés et sont toujours traitées de manière confidentielle. Les personnes chargées du traitement examinent les faits et procèdent, le cas échéant, à un examen plus approfondi des faits en fonction du cas. Toute personne ayant accès aux données est tenue à la confidentialité.
7 Droits des personnes concernées
7.1 Les personnes dont les données personnelles sont traitées (personnes concernées) ont le droit d'obtenir gratuitement, sur demande, des informations sur les données personnelles enregistrées à leur sujet, leur origine et leur destinataire ainsi que sur la finalité du traitement des données. Dans la mesure où nous traitons vos données sur la base de notre intérêt légitime, vous avez le droit de vous opposer au traitement (droit d'opposition) en présence de motifs légitimes découlant de votre situation particulière.
7.2 En outre, les personnes concernées ont le droit de rectifier des données à caractère personnel inexactes, le droit de supprimer des données à caractère personnel, le droit de limiter le traitement des données à caractère personnel, le droit à la portabilité des données.
7.3 Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle. Les personnes concernées peuvent s'adresser à l'autorité de surveillance de leur lieu de résidence ou de travail habituel.
7.2 En outre, les personnes concernées ont le droit de rectifier des données à caractère personnel inexactes, le droit de supprimer des données à caractère personnel, le droit de limiter le traitement des données à caractère personnel, le droit à la portabilité des données.
7.3 Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle. Les personnes concernées peuvent s'adresser à l'autorité de surveillance de leur lieu de résidence ou de travail habituel.
8 Durée de conservation des données
La documentation des avis et les données à caractère personnel qu'elle contient sont en principe effacées trois ans après la fin de la procédure. Dans certains cas, la documentation peut être conservée plus longtemps afin de répondre aux exigences de la loi sur la protection des informateurs (HinSchG) ou d'autres dispositions légales, tant que cela est nécessaire et proportionné. Une évaluation finale est également conservée à des fins de documentation.