Protection des données

La protection et la confidentialité des données personnelles font partie intégrante de la structure de tout système d’information.

Ce service est conçu pour éviter le traitement de données personnelles sur l’informateur et de métadonnées découlant du traitement de données et pouvant identifier l’informateur. Par conséquent, si des raisons techniques ne l’exigent pas, les adresses IP et les métadonnées issues de l’utilisation du système par l’informateur ne sont pas enregistrées et elles ne sont plus traitées. Ce service n’a pas recours à des technologies de traçage ni à des cookies tiers.

Ce service utilise notamment la technologie Secure Socket Layer (SSL), le standard industriel du cryptage sur internet, afin de garantir la sécurité des données fournies par les informateurs. Cette technologie de cryptage sur internet crypte les données lorsqu’elles sont transférées de l’ordinateur de l’informateur vers le serveur du service.

Les informateurs souhaitant rester anonymes peuvent renforcer la sécurité technique en tenant compte des remarques suivantes:
  • Ne pas divulguer des données personnelles (par exemple leur nom, la relation qu’ils entretiennent avec les accusés) ou d’autres renseignements permettant de les identifier dans leur déclaration
  • Ne pas utiliser le service à partir de réseaux de la société ou d’autorités ou d’autres réseaux enregistrant les accès à internet

Remarque sur la protection des données
Les employés, clients ou partenaires commerciaux du groupe ANDRITZ peuvent signaler les violations des règles de conformité via "iWhistle". Les signalements peuvent être effectués via les canaux de signalement suivants :

  • DÉLIT D’INITIÉ
  • ESCROQUERIE, FALSIFICATION DE BILANS, ABUS DE CONFIANCE, BLANCHIMENT D’ARGENT, DIVULGATION DE SECRETS COMMERCIAUX ET INDUSTRIELS
  • COMPORTEMENTS AFFECTANT LA CONCURRENCE - ABUS DE MARCHÉ
  • CONTRÔLE DES EXPORTATIONS
  • VIOLATIONS DES LOIS RELATIVES AU PERSONNEL, NOTAMMENT DISCRIMINATION, HARCÈLEMENT, MOBBING
  • VIOLATION DES RÈGLES DE CONFIDENTIALITÉ
  • DÉLITS RELATIFS AUX ACHATS
  • FRAUDE/CORRUPTION/CONFLIT D’INTÉRÊTS
  • AUTRES INFRACTIONS GRAVES
 
Un échange d'informations entre les départements n'a lieu que si cela s'avérait exceptionnellement nécessaire pour traiter un cas concret.

L'infrastructure du système, y compris les pages web et la base de données, est exploitée par le prestataire de services iComply GmbH, dont le siège est à 55116 Mainz, Große Langgasse 1A. La société iComply GmbH est tenue par contrat à une stricte confidentialité et au respect de toutes les exigences légales en matière de protection des données.

Quelles données et informations à caractère personnel sont collectées et traitées ?
Lors du signalement d'infractions via "iWhistle", des données à caractère personnel sont collectées : 

  • de la personne qui effectue un signalement (par ex. nom, coordonnées) (facultatif/volontaire !) et
  • des personnes concernées par un incident (par ex. description des actions des personnes concernées)

qui sont inscrites dans le formulaire de notification correspondant ou transmises via la boîte aux lettres protégée, sont collectées et traitées. Les données sont traitées par le service compétent afin d'examiner les incidents signalés, d'ouvrir et de mener des enquêtes et, si nécessaire, de prendre des mesures correctives.

Dans le cadre des examens, des enquêtes et des mesures correctives à prendre, il peut être nécessaire de transmettre des informations sur un incident signalé à des collaborateurs d'autres départements, tels que le département juridique ou la direction de Muster GmbH, d'autres sociétés de Muster, à des conseillers externes (par ex. conseillers juridiques) ou aux autorités compétentes. Il se peut également que nous soyons tenus de signaler un incident signalé aux autorités compétentes et aux personnes concernées.

Combien de temps les données à caractère personnel sont-elles conservées ?
Les données à caractère personnel et les informations que vous fournissez sont conservées aussi longtemps que leur connaissance est nécessaire pour traiter le signalement et, le cas échéant, pour prendre des sanctions ou que les données doivent être conservées en vertu de la loi. Si une notification s'avère infondée, la notification et les données à caractère personnel qu'elle contient sont immédiatement supprimées.