Information sur la protection des données
Nous accordons la plus haute importance à la protection et à la confidentialité des données et nous nous conformons à la directive européenne RGPD concernant la protection des données ainsi qu’aux réglementations nationales applicables relatives à la protection des données personnelles. Veuillez lire attentivement les présentes informations de protection des données avant de soumettre une alerte.
Parties responsables et délégué à la protection des données
La partie responsable de la protection des données au sein de la plateforme d’alerte est :
Derichebourg Environnement
119 Avenue du Général Michel Bizot
75012 Paris
France
Le Groupe a désigné un responsable de la protection des données. Les demandes relatives à la protection des données peuvent être envoyées à privacy@derichebourg.com.
Le système d'alerte est géré au nom du Groupe par une entreprise spécialisée dans ce domaine, EQS Group, Bayreuther Str. 35, 10789 Berlin en Allemagne.
Données à caractère personnel
Les données et informations à caractère personnel saisies dans le système d'alerte sont enregistrées dans une base de données exploitée par EQS Group dans un centre informatique hautement sécurisé. Seule notre entreprise est habilitée à consulter ces données. EQS Group et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure certifiée par des mesures techniques et organisationnelles complètes.
Toutes les données sont cryptées, protégées par un mot de passe à multiples niveaux et soumises à un concept d'autorisation, de sorte que l'accès est limité à un cercle très restreint de destinataires expressément autorisés.
Objectif du système d'alerte et base juridique
Le dispositif de signalement (système BKMS®) sert à recevoir, traiter et gérer les signalements de violations du principe de conformité et de violations de la loi par un moyen sûr et confidentiel. Nous traitons vos données à caractère personnel dans la mesure où cela est nécessaire pour remplir des obligations légales. Cela comprend notamment les notifications de faits relevant du droit pénal, du droit de la concurrence et du droit du travail (article 6, paragraphe 1, point c) du RGPD).
Enfin, le traitement de vos données à caractère personnel a lieu dans la mesure où il est nécessaire pour préserver les intérêts légitimes du Groupe ou d'un tiers (article 6, paragraphe 1, point f) du RGPD). Nous avons un intérêt légitime à traiter les données à caractère personnel afin de prévenir et de détecter les infractions au sein du Groupe, de vérifier la légalité des processus internes et de préserver l'intégrité de l'entreprise.
Type de données à caractère personnel recueillies
L’utilisation du système est une démarche volontaire. En soumettant une alerte par le biais du système d’alerte, nous recueillons les données et informations à caractère personnel suivantes :
- Votre nom, si vous divulguez votre identité,
- Si vous êtes employé par notre entreprise, et
- le cas échéant, les noms des personnes et d’autres données personnelles des personnes que vous mentionnez dans votre alerte.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par un cercle restreint de collaborateurs du département de conformité du Groupe expressément autorisés et spécialement formés, et sont toujours traitées de manière confidentielle. Les collaborateurs du département de la conformité évaluent l’affaire et, le cas échéant, procèdent à une enquête plus détaillée.
Lors du traitement d’une alerte ou d’une enquête, il peut s’avérer nécessaire de partager des alertes avec d’autres salariés de notre Groupe ou des salariés d’autres filiales du Groupe, par ex. si les alertes se rapportent à des incidents ayant eu lieu dans des filiales. Ces dernières peuvent être basées en dehors de l’Union européenne ou de l’Espace économique européen assujettis à des règles différentes sur la protection des données personnelles. La conformité aux règlementations relatives à la protection des données applicables au moment de la transmission de ces données est toujours garantie.
Toute personne obtenant l’accès aux données est tenue de veiller à leur stricte confidentialité.
Informations relatives à la personne accusée
Nous sommes obligés par loi d’informer la personne accusée que nous avons reçu une alerte qui la concerne, dans la mesure ou cela ne menace pas les investigations à venir. Votre identité en tant que lanceur d’alerte ne sera pas divulguée autant que faire se peut en fonction des obligations légales.
Droits des personnes concernées
En vertu de la réglementation applicable en matière de protection des données, vous et la personne concernée par l’alerte bénéficient d’un droit d’information, d’accès, de rectification, d’effacement et d’opposition au traitement des données à caractère personnel qui les concernent. Si le droit d’effacement est invoqué, nous examinerons dans les meilleurs délais dans quelle mesure les données sauvegardées sont encore nécessaires pour le traitement d’une alerte. Les données qui ne sont plus nécessaires sont immédiatement supprimées. En outre, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle.
Durée de conservation des données à caractère personnel
Les données personnelles sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale ou aussi longtemps qu’il y a un intérêt légitime de la part de notre Groupe ou si la conservation est requise par la loi. Après l’achèvement du traitement de l’alerte, les données personnelles sont supprimées en conformité avec les exigences règlementaires.
Utilisation de la plateforme
La communication entre votre ordinateur et la plateforme BKMS® Incident Reporting s’effectue par le biais d’une connexion cryptée (SSL). La plateforme ne permet aucune traçabilité des adresses IP. Pour maintenir la connexion entre votre ordinateur et le BKMS® Incident Reporting, un cookie est enregistré sur votre ordinateur qui ne contient que l’ID de la session (encore appelé « cookie zéro »). Ce cookie est valide uniquement jusqu’à la fin de votre session et expire lorsque vous fermez votre navigateur.
Vous pouvez créer une boîte de dialogue au sein du système d’alerte qui est protégée à l’aide d’un nom d’utilisateur/pseudonyme et d’un mot de passe choisis personnellement. Vous pouvez ainsi soumettre des alertes soit nominativement, soit de manière anonyme. Dans ce système, les données sont enregistrées uniquement à l’intérieur de la plateforme BKMS® Incident Reporting, ce qui le rend particulièrement sûr. Il ne s’agit pas d’une communication traditionnelle par échanges de mails.
Soumission du rapport par téléphone
Votre anonymat sera également protégé par le BKMS® Incident Reporting lorsque vous soumettez votre alerte par téléphone. Ni notre Groupe ni EQS Group n'auront accès à votre numéro de téléphone. La description de l'incident sera enregistrée dans le BKMS® Incident Reporting. Ensuite, le fichier sonore crypté est transcrit parle référent en charge du traitement de l’alerte. Si vous avez mis en place une boîte de dialogue sécurisée à la fin de la soumission d'une alerte par téléphone, vous pouvez recevoir un retour sous la forme d'un enregistrement vocal le référent en charge du traitement de l’alerte, et vous pouvez ajouter des informations à votre alerte, si nécessaire. Vous pouvez également accéder à votre boîte de dialogue securée via l'application Web, consulter le retour d'information et faire des ajouts par écrit. Pour protéger la confidentialité de votre alerte ou de votre ajout, vous ne pouvez ni l'écouter sur votre téléphone ni dans la boîte de dialogue securée sur le Web.
Note sur l’envoi d’annexes
Lorsque vous soumettez une alerte ou que vous effectuez un complément d’information à une alerte déjà existante, vous pouvez également adresser des pièces jointes au référent en charge du traitement de l’alerte. Si vous souhaitez soumettre une alerte de manière anonyme, veuillez tenir compte de la consigne de sécurité suivante : les fichiers peuvent contenir des données personnelles masquées susceptibles de remettre en cause votre anonymat. Retirez ces données des fichiers avant de les envoyer. Si vous ne parvenez pas à retirer ces données, ou si vous n’êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre message d’alerte ou envoyer une copie imprimée du document anonymement à l’adresse figurant dans la note de bas de page, en spécifiant le numéro de référence qui vous a été attribué à la fin du processus d’alerte.
Date: 29/02/2024
