Politique de confidentialité
SERB prend très au sérieux l'éthique et le respect de la loi.
Objectif du système de recueil d'alerte
Le système de recueil d'alerte (BKMS® System) est destiné, en toute sécurité et confidentialité, à recueillir, traiter et gérer les alertes, concernant les infractions aux lois applicables ou aux règles internes du groupe SERB.
Le groupe SERB comprend SERB (8 avenue Beaumont, L-219 Luxembourg, Luxembourg), STARK INTERNATIONAL LUX (8 avenue Beaumont, L-219 Luxembourg, Luxembourg), SERB HOLDING FRANCE (40 avenue George V, 75008 Paris, France) et les autres entités SERB énumérées ici : https://serb.eu/#our-presence (ci-après également dénommées : « SERB »).
Le système de recueil d'alerte est ouvert à tous les employés actuels ou anciens, permanents ou temporaires de la SERB (« employés »), aux clients, fournisseurs, consultants de SERB, ainsi qu'aux tiers contractuellement liés à toute entité de SERB (collectivement dénommés « lanceurs d'alerte »), dans la mesure où l'alerte est soumise de bonne foi.
La bonne foi d'un lanceur d'alerte signifie l'absence de malveillance, de volonté de nuire et toute absence de contrepartie ou d'indemnisation de quelque nature que ce soit. Par conséquent, le lanceur d'alerte doit avoir des motifs raisonnables de croire en la véracité des déclarations rapportées dans son alerte.
Il est donc important de rappeler que toute utilisation abusive ou de mauvaise foi du système de recueil d'alerte peut exposer son auteur à des poursuites civiles et/ou pénales.
Ainsi, tout lanceur d'alerte qui agit de bonne foi, de manière désintéressée et qui a personnellement eu connaissance ou observé personnellement :
- Un fait qu'il considère comme constituant :
- Un crime ou un délit,
- Une violation grave et manifeste d'un engagement international légalement ratifié ou approuvé par un pays dans lequel SERB mène ses activités,
- Une violation grave et manifeste d'un acte unilatéral d'une organisation internationale formulé sur la base d'un engagement international légalement ratifié,
- Une violation grave et manifeste de la loi ou des réglementations,
- Une menace ou un préjudice grave à l'intérêt public,
- L'existence de comportements ou de situations contraires au Code de conduite (disponible sur www.serb.eu) qui peuvent notamment constituer de la corruption ou du trafic d'influence
Peut porter ces informations à l'attention de SERB en soumettant une alerte dans le BKMS® System.
Toutefois, l'alerte ne peut pas porter sur des questions couvertes par le secret de défense nationale, le secret médical ou le secret des relations entre un avocat et son client.
Aucune action disciplinaire ou mesure discriminatoire ne sera prise à l'encontre d'un lanceur d'alerte qui a signalé un fait, même si les faits signalés s'avèrent non fondés ou n'entraînent aucune conséquence, à condition que le lanceur d'alerte ait agi de bonne foi.
Veuillez noter que le système de recueil d'alerte n'est que l'un des moyens disponibles pour signaler les faits susmentionnés. Vous pouvez notamment joindre notre responsable de la conformité à l'adresse suivante :
- Serb
- Responsable de la conformité (confidentiel)
- 8 rue Beaumont
- RCS : B180.885
- L-1219 Luxembourg
- dpo@serb.eu
Aucune mesure ne sera prise à l'encontre d'un employé qui n'a pas utilisé le système de recueil d'alerte pour effectuer son signalement.
Examen et suivi des alertes
Les données à caractère personnel et les informations saisies dans le système de recueil d'alerte sont conservées dans une base de données gérée par EQS Group GmbH, dans un centre de données hautement sécurisé. Seul SERB a accès à ces données. EQS Group GmbH et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont encryptées et sauvegardées à l'aide de multiples niveaux de protection du mot de passe de sorte que l'accès est restreint à un nombre très limité de personnes dotées d'une autorisation expresse chez SERB.
Les alertes entrantes sont reçues par une petite sélection de salariés dotés d'autorisations expresses et spécialement formés du service de conformité de SERB, spécialement créé pour traiter ces alertes au sein du groupe, impliquant le responsable de la conformité, le conseiller juridique principal et le secrétaire général. Les salariés du service de conformité de SERB évaluent les questions et procèdent aux enquêtes plus détaillées requises par le cas spécifique.
Si le lanceur d'alerte a fourni ses coordonnées dans le BKMS® System, le responsable de la conformité informera le lanceur d'alerte de la réception de l'alerte au moyen d'une réponse dans un délai maximal de 10 jours calendaires, et indiquera le délai raisonnable prévisible nécessaire pour examiner la recevabilité de l'alerte et dans lequel il sera informé de la suite donnée à son alerte.
Toute personne impliquée dans le système de recueil d'alerte (la « personne concernée ») sera informée des actes qui lui sont attribués dans les conditions énoncées ci-dessous, notamment afin de pouvoir faire usage de ses droits, y compris ses droits à se défendre.
Le responsable de la conformité rencontrera la personne concernée à un endroit et dans des conditions qui garantissent une discrétion maximale. Cette dernière sera ensuite invitée à remettre tout document utile. Un procès-verbal de la réunion sera établi, dans lequel le responsable de la conformité décidera :
- De ne pas donner suite à l'alerte, ou
- D'assurer le suivi de l'alerte en engageant toutes les procédures judiciaires nécessaires par l'intermédiaire du directeur général.
La personne concernée peut également être informée par voie électronique ou par courrier postal.
Lors du traitement d'une alerte ou d'une enquête, il peut être nécessaire de donner accès à tout ou partie des données de la plateforme BKMS® System à des employés spécifiquement autorisés par le responsable de la conformité, et si nécessaire en dehors de l'Union européenne ou de l'Espace économique européen. Ce transfert de données sera effectué conformément aux articles 45 à 50 du règlement général européen sur la protection des données.
Nonobstant ce qui précède, le responsable de la conformité peut décider, s'il dispose d'informations fiables et matériellement vérifiables, de prendre des mesures de précaution, notamment pour empêcher la destruction des preuves relatives à l'alerte avant d'en informer la personne concernée.
Il est rappelé que toute personne concernée est présumée innocente jusqu'à ce que les allégations portées contre elle soient établies.
Le responsable de la conformité informera le lanceur d'alerte de sa décision par le biais du BKMS® System, ce qui garantit la plus stricte confidentialité. Dans la mesure où le lanceur d'alerte souhaite contester la décision de ne pas donner suite à l'alerte, il lui appartiendra de faire appel au directeur général.
Les personnes concernées ne seront pas informées du nom du lanceur d'alerte.
Traitement confidentiel des alertes
Les alertes anonymes sont à éviter et ne seront traités qu'exceptionnellement si la gravité des faits mentionnés est établie et si les éléments factuels sont suffisamment détaillés. Si le lanceur d'alerte indique son souhait de rester anonyme, il doit savoir qu'une procédure spéciale et des précautions supplémentaires s'appliquent à l'examen de toute alerte anonyme et que cela peut avoir des conséquences sur la plainte ou l'infraction présumée, qui peuvent donc ne pas faire l'objet d'une enquête complète.
Le service de conformité de SERB traite toujours les alertes reçues dans la plus stricte confidentialité.
Dans le cadre du traitement d'une alerte ou de la conduite d'une enquête spéciale, il pourra s'avérer nécessaire de transmettre les alertes à d'autres salariés de SERB, par exemple si l'alerte porte sur des incidents survenus dans des filiales. Ces dernières peuvent être basées dans des pays hors de l'Union européenne ou de l'Espace économique européen, assujettis à des règlements différents sur la confidentialité des données à caractère personnel. Nous garantissons toujours que des garanties appropriées soient prises en conformité avec le règlement général sur la protection des données lorsque cela est nécessaire, et nous assurons la conformité aux règlementations sur la confidentialité des données applicables au moment de la diffusion des alertes.
Toute personne obtenant l'accès aux données est tenue de veiller à la confidentialité.
Utilisation du système de recueil d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas stockée au cours de votre utilisation du système de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur qui ne contient que l'ID de la session (encore appelé « cookie zéro »). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur.
Il est possible d'installer une boîte de dialogue au sein du système de recueil d'alerte qui est protégée à l'aide d'un pseudonyme/nom d'utilisateur et d'un mot de passe choisis individuellement. Ceci vous permet d'envoyer des alertes au salarié responsable chez SERB soit nominativement, soit de manière sécurisée et anonyme. Ce système enregistre des données uniquement à l'intérieur du système de recueil d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Note sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez en même temps envoyer des annexes au salarié responsable de SERB.
Veuillez garder à l'esprit que les informations que vous rapportez ou qui sont mentionnées dans vos annexes doivent rester factuelles et directement liées à l'objet de l'alerte.
Protection des données
Si vous soumettez une alerte par le biais du système de recueil d'alerte, nous recueillons les données et informations à caractère personnel suivantes :
- Votre nom si vous décidez de révéler votre identité,
- Si vous êtes salarié chez SERB, et
- Les noms des personnes et d'autres données à caractère personnel des personnes que vous citez dans votre alerte ou qui apparaissent dans vos annexes.
Au cours de l'examen de l'alerte, nous ne traitons que les données à caractère personnel qui sont pertinentes et nécessaires en vue de l'enquête et du traitement des objectifs de l'alerte, c'est-à-dire :
- Votre identité, votre poste et vos coordonnées ;
- L'identité, le poste et les coordonnées de la personne concernée ;
- L'identité, le poste et les coordonnées des personnes impliquées dans le recueil ou le traitement de l'alerte ;
- Les faits rapportés,
- Les informations recueillies au cours de l'enquête ;
- Les résultats de l'enquête et
- Les mesures à prendre à la suite de l'enquête.
Les activités de traitement des données à caractère personnel aux fins mentionnées dans les présentes reposent sur l'intérêt légitime que notre entreprise porte à la détection et à la prévention de toute conduite inappropriée constituant une infraction aux lois en vigueur et à nos règles internes, évitant ainsi que SERB, ses salariés, ses fournisseurs et ses clients n'aient à subir des préjudices. La base légale de ce traitement de données est l'art. 6 al. 1f) du règlement général sur la protection des données.
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour les motifs suivants : clarifier la situation, procéder à une évaluation de l'alerte, existence d'un intérêt légitime de l'entreprise, présence d'une contrainte légale.
- Toute donnée rapportée qui est considérée comme ne relevant pas du champ d'application de ce système de recueil d'alerte est effacée ou anonymisée sans délai.
- Lorsqu'une alerte ne donne lieu à aucune suite de la part de la SERB, les données rapportées sont effacées ou rendues anonymes dans un délai de 2 mois à compter de la clôture des opérations de vérification et d'enquête.
- Lorsqu'une alerte déclenche une procédure disciplinaire ou judiciaire à l'encontre d'une personne concernée ou du lanceur d'alerte pour signalement abusif et donne lieu à une décision, les données à caractère personnel sont conservées jusqu'à la fin du délai de prescription des recours potentiels contre cette décision.
Après l'achèvement du traitement de l'alerte, ces données sont supprimées en conformité avec les exigences règlementaires.
Lorsque des données à caractère personnel sont transférées à des entités de SERB qui sont situées en dehors de l'Espace économique européen, nous garantissons toujours que des garanties appropriées soient prises en conformité avec le règlement général sur la protection des données lorsque cela est nécessaire, et nous assurons la conformité aux règlementations sur la confidentialité des données applicables au moment de la diffusion des alertes. Selon le règlement général sur la protection des données, le lanceur d'alerte et les personnes concernées nommées dans l'alerte ont un droit d'accès, de rectification, d'effacement, de limitation et un droit d'objection aux activités de traitement. Le lanceur d'alerte et les personnes concernées ont également le droit, en France, de définir des instructions sur ce qu'il adviendra de leurs données après leur décès.
Le lanceur d'alerte et les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle, en particulier dans l'État membre de leur résidence, de leur lieu de travail ou du lieu où l'infraction présumée a été commise, s'ils estiment que le traitement de leurs données à caractère personnel viole la législation applicable en matière de protection des données.
Version : Avril 2020