Protection des données

La protection et la confidentialité des données personnelles font partie intégrante de la structure de tout système d’information.

Ce service est conçu pour éviter le traitement de données personnelles sur l’informateur et de métadonnées découlant du traitement de données et pouvant identifier l’informateur. Par conséquent, si des raisons techniques ne l’exigent pas, les adresses IP et les métadonnées issues de l’utilisation du système par l’informateur ne sont pas enregistrées et elles ne sont plus traitées. Ce service n’a pas recours à des technologies de traçage ni à des cookies tiers.

Ce service utilise notamment la technologie Secure Socket Layer (SSL), le standard industriel du cryptage sur internet, afin de garantir la sécurité des données fournies par les informateurs. Cette technologie de cryptage sur internet crypte les données lorsqu’elles sont transférées de l’ordinateur de l’informateur vers le serveur du service.

Les informateurs souhaitant rester anonymes peuvent renforcer la sécurité technique en tenant compte des remarques suivantes:
  • Ne pas divulguer des données personnelles (par exemple leur nom, la relation qu’ils entretiennent avec les accusés) ou d’autres renseignements permettant de les identifier dans leur déclaration
  • Ne pas utiliser le service à partir de réseaux de la société ou d’autorités ou d’autres réseaux enregistrant les accès à internet

Remarque sur la protection des données
Les employés, clients ou partenaires commerciaux du groupe ANDRITZ peuvent signaler les violations des règles de conformité via "iWhistle". Les signalements peuvent être effectués via les canaux de signalement suivants :

  • DÉLIT D’INITIÉ
  • ESCROQUERIE, FALSIFICATION DE BILANS, ABUS DE CONFIANCE, BLANCHIMENT D’ARGENT, DIVULGATION DE SECRETS COMMERCIAUX ET INDUSTRIELS
  • COMPORTEMENTS AFFECTANT LA CONCURRENCE - ABUS DE MARCHÉ
  • CONTRÔLE DES EXPORTATIONS
  • VIOLATIONS DES LOIS RELATIVES AU PERSONNEL, NOTAMMENT DISCRIMINATION, HARCÈLEMENT, MOBBING
  • VIOLATION DES RÈGLES DE CONFIDENTIALITÉ
  • DÉLITS RELATIFS AUX ACHATS
  • FRAUDE/CORRUPTION/CONFLIT D’INTÉRÊTS
  • AUTRES INFRACTIONS GRAVES

Les infractions aux dispositions pertinentes de la directive européenne sur la dénonciation des dysfonctionnements :

  • Marchés publics
  • Services, produits et marchés financiers et prévention du blanchiment de capitaux et du financement du terrorisme
  • Sécurité des produits et conformité
  • Sécurité des transports
  • Protection de l'environnement, radioprotection et sûreté nucléaire
  • Sécurité des denrées alimentaires et des aliments pour animaux, santé et bien-être des animaux
  • Santé publique
  • Protection des consommateurs
  • Protection de la vie privée et des données à caractère personnel ; sécurité des réseaux et des systèmes d'information
  • Questions relatives aux intérêts financiers de l'Union européenne
  • Législation de l'UE/nationale en matière d'aides d'État
  • Concurrence/antitrust
  • Politique fiscale pour les sociétés de capitaux et de personnes
  • Infractions aux directives relevant du champ d'application matériel de la loi nationale de transposition correspondante du pays dans lequel est établie la société du groupe ANDRITZ dans l'exploitation de laquelle les infractions faisant l'objet de la notification ont été commises.
 
Un échange d'informations entre les départements n'a lieu que si cela s'avérait exceptionnellement nécessaire pour traiter un cas concret.

L'infrastructure du système, y compris les pages web et la base de données, est exploitée par le prestataire de services iComply GmbH, dont le siège est à 55116 Mainz, Große Langgasse 1A. La société iComply GmbH est tenue par contrat à une stricte confidentialité et au respect de toutes les exigences légales en matière de protection des données.

Le système lui-même est exploité par ANDRITZ AG, Statteggerstraße 18, 8045 Graz, Autriche. ANDRITZ AG est donc le responsable du traitement des données à caractère personnel.

Quelles données et informations à caractère personnel sont collectées et traitées ?
Lors du signalement d'infractions via "iWhistle", des données à caractère personnel sont collectées : 

  • de la personne qui effectue un signalement (par ex. nom, coordonnées) (facultatif/volontaire !) et
  • des personnes concernées par un incident (par ex. description des actions des personnes concernées)

qui sont inscrites dans le formulaire de notification correspondant ou transmises via la boîte aux lettres protégée, sont collectées et traitées. Les données sont traitées par le service compétent afin d'examiner les incidents signalés, d'ouvrir et de mener des enquêtes et, si nécessaire, de prendre des mesures correctives.

Dans le cadre des examens, des enquêtes et des mesures correctives à prendre, il peut être nécessaire de transmettre des informations sur un incident signalé à des collaborateurs d'autres départements, tels que le département juridique ou la direction de Muster GmbH, d'autres sociétés de Muster, à des conseillers externes (par ex. conseillers juridiques) ou aux autorités compétentes. Il se peut également que nous soyons tenus de signaler un incident signalé aux autorités compétentes et aux personnes concernées.

Traitement et transmission de votre signalement au sein d'ANDRITZ
Après réception de votre signalement, le département Compliance examine si une enquête approfondie est nécessaire. Une enquête peut être menée par des spécialistes d'enquête internes ou externes. Les spécialistes externes auxquels nous faisons appel sont tenus envers nous par des obligations de confidentialité contractuelles ou légales de ne pas divulguer les informations que vous nous avez communiquées.

En fonction du contenu de votre signalement, les services compétents pour le traitement ultérieur chez ANDRITZ reçoivent les informations que vous avez communiquées. Il s'agira principalement des collaborateurs compétents du service Compliance. En outre, le management compétent au sein d'ANDRITZ est informé, lequel a également pour tâche de remédier aux déficits éventuellement découverts dans le cadre du traitement de l'alerte. Le service d'audit, le service juridique et le service des ressources humaines sont également souvent impliqués dans le traitement des alertes de compliance. Si votre signalement concerne une filiale, les services compétents de ces sociétés en seront informés.

Si votre remarque ne concerne aucun des thèmes de compliance mentionnés au début, nous transmettons votre remarque - si nous le jugeons nécessaire et approprié - au service compétent au sein d'ANDRITZ. Il peut s'agir par exemple du service du personnel compétent pour les questions de personnel.

En outre, ANDRITZ peut faire appel à des spécialistes externes, comme par exemple des avocats, des experts-comptables ou des experts médico-légaux, qui examinent votre signalement pour le compte d'ANDRITZ. Si vous ne souhaitez pas que nous communiquions vos données personnelles, en particulier votre nom, à des personnes extérieures au service de conformité d'ANDRITZ (dans la mesure où cela n'est pas nécessaire à la protection des intérêts légitimes d'ANDRITZ), veuillez nous en informer. Nous attirons votre attention sur le fait que nous ne pourrons alors pas, le cas échéant, traiter votre remarque de manière complète.

Accès des autorités publiques
En outre, ANDRITZ peut être légalement tenu de mettre à la disposition de certains services publics, notamment des autorités d'enquête publiques ou des tribunaux, des informations relatives à des violations de la conformité. En cas d'obligation d'information et de restitution ainsi que de saisie, nous ne pouvons pas retenir les informations que vous avez mises à disposition.

Dans certains cas, ANDRITZ n'a certes pas l'obligation de transmettre des données personnelles aux autorités publiques, mais la loi l'autorise à le faire volontairement. Si vous ne souhaitez pas que nous transmettions volontairement vos données personnelles, en particulier votre nom, à des organismes publics (dans la mesure où cela n'est pas nécessaire à la protection des intérêts légitimes d'ANDRITZ), veuillez nous en informer. Nous attirons votre attention sur le fait que nous ne pourrons alors pas, le cas échéant, traiter votre remarque de manière complète.

Transmission à d'autres pays
Si vous avez fourni des informations personnelles dans votre remarque, celles-ci seront éventuellement transmises à d'autres pays de l'UE ou à des pays hors de l'UE dans lesquels le traitement confidentiel des données personnelles n'est pas garanti par la loi dans la même mesure qu'en Allemagne. Cela vaut en particulier pour les pays qui, selon les dispositions de l'UE, sont considérés comme n'offrant pas un niveau de protection des données adéquat. Au sein d'ANDRITZ, un niveau de protection des données adéquat est toutefois garanti par des directives internes au groupe contraignantes en matière de protection des données, même dans les pays situés en dehors de l'Allemagne.

Si vous ne souhaitez pas que nous transmettions vos données personnelles, en particulier votre nom, à des pays situés en dehors de l'Allemagne (dans la mesure où cela n'est pas nécessaire à la protection des intérêts légitimes d'ANDRITZ), veuillez nous en informer. Nous attirons votre attention sur le fait que nous ne pourrons alors pas, le cas échéant, traiter votre remarque de manière complète.

Information des personnes concernées
La loi exige souvent que les personnes au sujet desquelles une information sur des indices de violation de la conformité a été reçue soient informées et entendues. Ces personnes ont la possibilité de prendre position sur l'alerte au cours de l'enquête.
Veuillez nous faire savoir si vous ne souhaitez pas que nous mentionnions votre nom en tant que lanceur d'alerte. Nous attirons votre attention sur le fait que la personne concernée dispose, le cas échéant, de droits d'information légaux qui peuvent nous obliger à communiquer votre nom. Les services de l'État peuvent également avoir des droits d'information ou de saisie correspondants qui révèlent votre nom. Cela peut notamment être le cas lorsque la personne concernée fait valoir que les informations portées à son encontre ne correspondent pas à la vérité, sciemment ou par négligence, et qu'elle dépose une plainte pénale à ce sujet.

Conservation des données à caractère personnel
Les données que vous avez communiquées à votre sujet seront conservées aussi longtemps que l'exigeront l'élucidation de l'indication de conformité et son traitement final, y compris la correction des déficits éventuellement constatés ainsi que le déroulement des procédures judiciaires qui y sont éventuellement liées. Vos données à caractère personnel seront également conservées par la suite si cela est nécessaire en raison d'obligations de conservation légales, administratives ou contractuelles ou si la loi l'autorise. Vos données à caractère personnel seront supprimées dès que la loi l'exigera.

Vos droits
Conformément à la législation applicable en matière de protection des données, vous avez le droit :

  • de demander la confirmation que nous traitons ou non des données à caractère personnel vous concernant et d'obtenir des informations sur les données à caractère personnel que nous traitons,
  • de demander la rectification de données à caractère personnel inexactes,
  • demander l'effacement des données à caractère personnel que nous traitons,
  • de demander la limitation du traitement des données à caractère personnel,
  • demander le transfert des données à caractère personnel que vous nous avez activement fournies,
  • de vous opposer au traitement de vos données personnelles pour des raisons liées à votre situation particulière.

Notre organisation de protection des données apporte son soutien pour toutes les questions relatives à la protection des données. Il est également possible de déposer des plaintes auprès de notre organisation de protection des données et de faire valoir les droits mentionnés dans la présente déclaration de protection des données. Notre organisation de protection des données peut être contactée à l'adresse dataprotection@andritz.com. Notre organisation de protection des données s'efforce toujours de répondre à vos demandes et réclamations et d'y remédier. Outre la prise de contact avec l'organisation de protection des données, vous avez également la possibilité de contacter à tout moment l'autorité de surveillance compétente en matière de protection des données.

Si vous ne souhaitez pas qu'ANDRITZ collecte, traite et utilise vos données personnelles de la manière décrite, vous pouvez faire votre déclaration de manière anonyme. La communication de vos données personnelles est facultative, tout comme l'utilisation du système de signalement. Nous apprécierions toutefois que vous nous communiquiez votre nom. De nombreuses enquêtes peuvent être traitées plus rapidement et plus efficacement si le nom du dénonciateur est connu, car le responsable peut alors prendre directement contact avec lui.

En utilisant ce système d'alerte, vous acceptez que vos données personnelles, dans la mesure où vous les avez fournies, soient collectées, traitées et utilisées comme décrit ci-dessus.

ANDRITZ AG, Your Group Corporate Compliance Team