Politique de confidentialité des données
Nous prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions du Règlement général sur la protection des données de l'UE (« RGPD ») ainsi qu'aux réglementations nationales actuelles sur la confidentialité des données. Veuillez lire attentivement ces informations sur la confidentialité des données avant de soumettre une alerte.
But du système de recueil d'alerte et base légale
Le système d'alerte (BKMS® System) a pour but de permettre, de manière sûre et confidentielle, la réception, le traitement et la gestion des alertes portant sur des violations des règles de conformité de Bain & Company. Le traitement des données à caractère personnel dans le BKMS® System repose sur l'intérêt légitime que notre entreprise porte à la détection et à la prévention de toute conduite fautive, et à éviter ainsi que Bain & Company, ses salariés et clients n'aient à en subir des préjudices. L'article 6 (1) (f) du Règlement (UE) 2016/679, Règlement général sur la protection des données (RGPD), sert de base légale à ce traitement des données.
Responsable du traitement
Entité responsable de la confidentialité des données au sein du système de recueil d'alerte :
- Bain & Company et ses
- filiales
en tant qu'entités détentrices d'une responsabilité autonome mutuelle (ci-après également dénommées : « Bain & Company »). Le système de recueil d'alerte est opéré par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin (Allemagne), au nom de Bain & Company.
Les données à caractère personnel et informations saisies dans le système de recueil d'alerte sont sauvegardées dans une base de données opérée par EQS Group GmbH dans un centre de données hautement sécurisé. Seul Bain & Company a accès à ces données. EQS Group GmbH et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans le cadre de la procédure certifiée par des mesures techniques et organisationnelles approfondies.
Toutes les données sont sauvegardées cryptées à l'aide de multiples niveaux de protection du mot de passe de sorte que l'accès est restreint à un nombre très limité de personnes dotées d'une autorisation expresse chez Bain & Company.
Bain & Company a nommé un délégué à la protection des données. Les questions relatives à la protection des données et à la confidentialité peuvent être adressées à Harry Karaolou, Harry.Karaolou@Bain.com.
Type de données à caractère personnel recueillies
L'utilisation du système de recueil d'alerte a lieu sur la base du volontariat. Si vous soumettez une alerte par l'intermédiaire du système de recueil de données, nous recueillons les données à caractère personnel et les informations suivantes :
- votre nom, si vous choisissez de révéler votre identité,
- si vous êtes employé par Bain & Company, et
- les noms des personnes et autres données à caractère personnel des personnes que vous mentionnez dans votre alerte.
Traitement confidentiel des alertes
Les alertes entrantes sont toujours traitées de manière confidentielle et réacheminées vers un choix restreint de personnes expressément autorisées et spécialement formées, à savoir, chez Bain & Company, les responsables de fonction dans les départements pertinents. Ces responsables de fonctions de Bain & Company vont évaluer le cas et procéder à tout approfondissement de l'investigation requise par le cas spécifique.
Pendant le traitement d'une alerte ou la réalisation d'une investigation spéciale, il peut devenir nécessaire de transmettre les alertes à d'autres salariés de Bain & Company ou salariés d'autres entreprises du groupe, par ex. si les alertes portent sur des incidents survenus dans les filiales. Ces dernières peuvent être basées dans des pays hors de l'Union européenne ou de l'Espace économique européen, assujettis à des règlements différents sur la confidentialité des données à caractère personnel. Nous assurons toujours que les règlements applicables à la confidentialité des données soient respectés pendant la transmission des alertes.
Toutes les personnes qui ont accès aux données ont l'obligation de préserver la confidentialité.
Information des personnes accusées
Nous sommes fondamentalement tenus par la loi d'informer les personnes accusées que nous avons reçu une alerte les concernant, sauf dans le cas où cela menace un approfondissement de l'examen de l'alerte. En agissant ainsi, votre identité en tant que lanceur d'alerte n'est pas révélée dans les limites de ce qui est légalement possible.
Droits des personnes concernées
En vertu du règlement général européen sur la protection des données, vous et les personnes citées dans l'alerte bénéficient d'un droit d'enquête, de rectification, d'effacement, de restriction de traitement et d'objection au traitement des données à caractère personnel qui les concerne. Si le droit d'objection est invoqué, nous allons immédiatement examiner dans quelle mesure les données sauvegardées sont encore nécessaires au traitement d'une alerte. Les données qui ne sont plus requises sont immédiatement supprimées. Vous avez en outre le droit de déposer plainte auprès d'une autorité de surveillance.
Période de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour tirer la situation au clair et évaluer l'alerte, ou aussi longtemps que l'entreprise détient un intérêt légitime à ce qu'elles le soient, ou si la loi l'exige. Une fois le traitement de l'alerte terminé, ces données sont supprimées conformément aux exigences légales.
Utilisation du portail d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas sauvegardée pendant que vous utilisez le système de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur, qui ne contient que l'ID de la session (encore appelé « cookie zéro »). Ce cookie n'est valide que jusqu'à la fin de votre session et expire au moment où vous refermez votre navigateur.
Au sein du système de recueil d'alerte, vous pouvez installer une boîte de dialogue qui est protégée à l'aide d'un pseudonyme/nom d'utilisateur et d'un mot de passe choisis individuellement. Cela vous permet d'envoyer des alertes au salarié responsable chez Bain & Company soit nominativement, soit de manière sécurisée et anonyme. Ce système enregistre uniquement des données à l'intérieur du système de recueil d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'un formulaire ou d'une communication normale par e-mail.
Remarque sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez en même temps envoyer des annexes au salarié responsable de Bain & Company. Si vous souhaitez soumettre une alerte anonyme, veuillez tenir compte de la consigne de sécurité suivante : les fichiers peuvent contenir des données à caractère personnel masquées susceptibles de mettre en péril votre anonymat. Retirez ces données avant de les envoyer. Si vous ne parvenez pas à retirer ces données ou si vous n'êtes pas sûr de la manière de procéder, copiez le texte de votre annexe dans le texte de votre message d'alerte ou envoyez une copie imprimée du document anonymement à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.
Date : 07 janvier 2020
