Protection des données
Remarque sur la protection des données
Les employés, clients ou partenaires commerciaux de Marquardt Management SE peuvent utiliser "iWhistle" pour signaler des violations des règles de conformité, comme notamment le droit des cartels ou de la corruption (voie de signalement "Conformité"), ainsi que certaines violations des règles de protection des données (voie de signalement "Protection des données") ou des droits de l'homme (voie de signalement "Droits de l'homme").
Le système de signalement est strictement séparé des autres systèmes. Seuls les collaborateurs chargés de la conformité ont accès aux notifications. Les autres départements ne sont impliqués que pour des questions spécifiques, lorsque cela est exceptionnellement nécessaire pour traiter un cas concret (par exemple, le responsable de la protection des données du groupe en cas d'incident de protection des données).
L'infrastructure du système, y compris les pages web et la base de données, est exploitée par le prestataire de services iComply GmbH, dont le siège est situé à 55116 Mainz, Große Langgasse 1A. iComply GmbH est contractuellement tenue à une stricte confidentialité et au respect de toutes les dispositions légales relatives à la protection des données.
Quelles sont les données et informations personnelles collectées et traitées ?
Lors de la notification d'infractions via "iWhistle", des données personnelles sont collectées :
Les employés, clients ou partenaires commerciaux de Marquardt Management SE peuvent utiliser "iWhistle" pour signaler des violations des règles de conformité, comme notamment le droit des cartels ou de la corruption (voie de signalement "Conformité"), ainsi que certaines violations des règles de protection des données (voie de signalement "Protection des données") ou des droits de l'homme (voie de signalement "Droits de l'homme").
Le système de signalement est strictement séparé des autres systèmes. Seuls les collaborateurs chargés de la conformité ont accès aux notifications. Les autres départements ne sont impliqués que pour des questions spécifiques, lorsque cela est exceptionnellement nécessaire pour traiter un cas concret (par exemple, le responsable de la protection des données du groupe en cas d'incident de protection des données).
L'infrastructure du système, y compris les pages web et la base de données, est exploitée par le prestataire de services iComply GmbH, dont le siège est situé à 55116 Mainz, Große Langgasse 1A. iComply GmbH est contractuellement tenue à une stricte confidentialité et au respect de toutes les dispositions légales relatives à la protection des données.
Quelles sont les données et informations personnelles collectées et traitées ?
Lors de la notification d'infractions via "iWhistle", des données personnelles sont collectées :
- de la personne qui soumet un rapport (par ex. nom, coordonnées) (facultatif/volontaire !) et
- des personnes concernées par un incident (par ex. description des actions des personnes concernées)
qui sont saisies dans le formulaire de notification correspondant ou transmises via la boîte aux lettres protégée, sont collectées et traitées. Les données sont traitées par le service de conformité afin d'examiner les incidents signalés, d'ouvrir et de mener des enquêtes et, le cas échéant, de prendre des mesures correctives.
Dans le cadre des vérifications, des enquêtes et des mesures correctives, il peut être nécessaire de partager des informations sur un incident signalé avec des employés d'autres services, tels que le service juridique ou la direction de Marquardt Management SE, d'autres entreprises, des conseillers externes (par exemple, des conseillers juridiques) ou les autorités compétentes. Nous pouvons également être tenus de signaler un incident signalé aux autorités compétentes et aux personnes concernées.
Combien de temps les données à caractère personnel sont-elles conservées ?
Les données à caractère personnel et les informations que vous fournissez sont conservées aussi longtemps que leur connaissance est nécessaire pour traiter le signalement et, le cas échéant, pour prendre des sanctions, ou aussi longtemps que les données doivent être légalement conservées. Si une notification s'avère infondée, elle est immédiatement supprimée, ainsi que les données à caractère personnel qu'elle contient.