Information sur la protection des données
Nous accordons la plus haute importance à la protection et à la confidentialité des données et nous nous conformons au règlement (UE) 2016/679 dit RGPD concernant la protection des données ainsi qu’aux réglementations nationales applicables relatives à la protection des données à caractère personnel. Veuillez lire attentivement les présentes informations de protection des données avant de soumettre une alerte.
Objet du présent système d’alerte et cadre légal
Le système d’alerte (BKMS® System) est destiné à recueillir, traiter et gérer les alertes en toute sécurité et confidentialité conformément à la loi 2016-1691 du 9 décembre 2016 dite relative aux lanceurs d’alerte et la loi n°2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte et son décret d’application du 3 octobre 2022. Le traitement des données à caractère personnel dans la plateforme BKMS® System repose sur l’intérêt légitime de notre entreprise à détecter et prévenir tout manquement et protéger ainsi SILAB, ses salariés, clients et parties prenantes. La base juridique au traitement des données personnelles est l’Article 6 paragraphe 1f du EU-RGPD.
Parties responsables
Les parties responsables de la protection des données au sein du système d’alerte sont
- SILAB et
- ses filiales
La plateforme BKMS® System est gérée par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin en Allemagne, pour le compte de SILAB.
Les données et informations à caractère personnel saisies dans la plateforme BKMS® System sont conservées dans une base de données gérée par EQS Group GmbH, dans un centre de données sécurisé et certifié. Seuls les référents conformité et éthique de SILAB ont accès à ces données. Ni EQS Group GmbH, ni aucun autre tiers n’ont accès aux données. Cette protection est garantie par le processus mis en place par EQS Group GmbH.
Toutes les données sont cryptées et sauvegardées à l’aide de plusieurs niveaux de protection du mot de passe de sorte que l’accès est restreint à un nombre très limité de personnes dotées d’une autorisation expresse de SILAB.
SILAB a nommé un responsable de la protection des données. Toutes questions concernant la protection des données chez SILAB peuvent être adressées à l’adresse suivante : rgpd@silab.fr.
Type de données à caractère personnel recueillies
L’utilisation du système est une démarche volontaire. En soumettant une alerte par le biais du système d’alerte, nous recueillons les données et informations à caractère personnel suivantes :
- Votre nom, si vous divulguez votre identité
- Votre prénom, si vous divulguez votre identité
- Votre qualité de salarié / collaborateur externe ou occasionnel de SILAB, et
- le cas échéant, les noms des personnes et d’autres données personnelles des personnes que vous mentionnez dans votre alerte.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par un nombre limité de salariés dotés d’autorisations spécifiques et spécialement formés par SILAB : les référents conformité et éthique. Les alertes sont toujours traitées dans la plus stricte confidentialité. Les référents conformité et éthique de SILAB évaluent l’alerte et, le cas échéant, procèdent à une enquête plus détaillée.
Lors du traitement d’une alerte ou d’une enquête, il peut s’avérer nécessaire de partager des alertes avec d’autres salariés de SILAB ou des salariés d’autres entreprises du groupe, par ex. si les alertes se rapportent à des incidents ayant eu lieu dans des filiales. Ces dernières peuvent être basées en dehors de l’Union européenne ou de l’Espace économique européen assujettis à des règles différentes sur la protection des données personnelles. La conformité aux règlementations relatives à la protection des données applicables au moment de la transmission de ces données est toujours garantie.
Toute personne obtenant l’accès aux données est tenue de veiller à leur stricte confidentialité.
Informations relatives à la personne accusée
Nous sommes obligés par la loi d’informer la personne accusée que nous avons reçu une alerte qui la concerne, dès que cela ne menace pas la mise en œuvre des mesures pour clarifier la situation. Dans la mesure où la loi le permet, votre identité en tant que lanceur d’alerte ne sera pas divulguée.
Droits des personnes concernées
En vertu de la réglementation applicable en matière de protection des données, vous et la personne concernée par l’alerte bénéficient d’un droit d’information, d’accès, de rectification, d’effacement et d’opposition au traitement des données à caractère personnel qui les concernent. Si le droit d’effacement est invoqué, nous examinerons dans les meilleurs délais dans quelle mesure les données sauvegardées sont encore nécessaires pour le traitement d’une alerte. Les données qui ne sont plus nécessaires sont immédiatement supprimées. En outre, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle.
Durée de conservation des données à caractère personnel
Les données personnelles sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale ou aussi longtemps qu’il y a un intérêt légitime pour l’entreprise ou que la conservation est requise par la loi. Après l’achèvement du traitement de l’alerte, les données personnelles sont supprimées en conformité avec les exigences règlementaires.
Utilisation de la plateforme
La communication entre votre ordinateur et la plateforme BKMS® System s’effectue par le biais d’une connexion cryptée (SSL). La plateforme ne permet aucune traçabilité des adresses IP. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur qui ne contient que l’ID de la session (encore appelé « cookie zéro »). Ce cookie est valide uniquement jusqu’à la fin de votre session et expire lorsque vous fermez votre navigateur.
Vous pouvez créer une boîte de dialogue au sein du système d’alerte qui est protégée à l’aide d’un nom d’utilisateur et d’un mot de passe choisis personnellement. Vous pouvez ainsi soumettre des alertes soit nominativement, soit de manière anonyme aux référents conformité et éthique. Dans ce système, les données sont enregistrées uniquement à l’intérieur de la plateforme BKMS® System, ce qui le rend particulièrement sûr. Il ne s’agit pas d’une communication traditionnelle par échanges de mails.
Note sur l’envoi d’annexes
Lorsque vous soumettez une alerte ou que vous apportez un complément d’information à une alerte déjà existante, vous pouvez également adresser des pièces jointes aux référents conformité et éthique de SILAB. Si vous souhaitez soumettre une alerte de manière anonyme, veuillez tenir compte de la consigne de sécurité suivante : les fichiers peuvent contenir des données personnelles masquées susceptibles de mettre en péril votre anonymat. Retirez ces données des fichiers avant de les envoyer. Si vous ne parvenez pas à retirer ces données, ou si vous n’êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre message d’alerte ou envoyer une copie imprimée du document anonymement à l’adresse figurant dans la note de bas de page, en spécifiant le numéro de référence qui vous a été attribué à la fin du processus d’alerte.
Date: Mai 2024