Politique de protection des données
Nous accordons la plus haute importance à la protection et à la confidentialité des données et nous nous conformons aux dispositions du Règlement européen « relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données » (EU-GDPR) ainsi qu'aux réglementations nationales applicables relatives à la protection des données à caractère personnel. Veuillez lire attentivement les présentes informations de protection des données avant de soumettre une alerte.
Objet du présent Dispositif d'alerte et cadre légal
Le Dispositif d'alerte « éthique et conformité » Groupe opéré avec la plateforme BKMS® System est destiné à recueillir, traiter et gérer, en toute sécurité et confidentialité, les alertes relatives aux manquements aux codes de conduite éthique et conformité d'EDF SA ou de ses filiales ( à l'exclusion des filiales gestionnaires d'infrastructures régulées), aux alertes portant sur les champs visés par la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (dite loi Sapin 2) et par la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre. Le traitement des données à caractère personnel dans la plateforme BKMS® System repose sur l'intérêt légitime du Groupe EDF à détecter et prévenir tout manquement et protéger ainsi le Groupe, ses salariés, clients et fournisseurs.
Responsabilité du Dispositif
La Direction Ethique et Conformité Groupe d'EDF est le Référent responsable du Dispositif d'alerte éthique et conformité Groupe (ci-après le « Dispositif »). C'est également le point de contact des personnes concernées par le Dispositif, à l'adresse suivante :
EDF SA – Direction Ethique & Conformité Groupe
Strictement Confidentiel
Tour EDF – bureau 36P14
20, Place de la Défense
92050 Paris la Défense
La plateforme BKMS® System est gérée par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin en Allemagne, pour le compte d'EDF.
Les données et informations à caractère personnel saisies dans la plateforme BKMS® System sont conservées dans une base de données gérée par EQS Group GmbH, dans un centre de données sécurisé et certifié. Seul EDF a accès à ces données. Ni EQS Group GmbH, ni aucun autre tiers n'ont accès aux données.
Toutes les données sont cryptées et sauvegardées à l'aide de plusieurs niveaux de protection du mot de passe de sorte que l'accès est restreint à un nombre très limité de personnes dotées d'une autorisation expresse d'EDF.
Les questions sur la protection des données dans le Dispositif d'alerte et les demandes relatives à l'exercice de ses droits sur ses données personnelles peuvent être adressées à la Direction Ethique et Conformité Groupe d'EDF SA via le Dispositif en cliquant sur le bouton « Soumettre une alerte ou demander conseil / exercer ses droits ».
Type de données à caractère personnel recueillies
L'utilisation du Dispositif est une démarche volontaire. En soumettant une alerte par le biais de la plateforme BKMS® System, nous recueillons les données et informations à caractère personnel suivantes :
- votre nom, si vous divulguez votre identité ;
- votre qualité de salarié d'EDF SA ou de la filiale concernée, votre qualité de collaborateur extérieur, de collaborateur occasionnel en lien avec EDF SA ou de la filiale concernée ;
- votre qualité de relation avec un tiers, si vous la divulguez ;
- les noms et autres données personnelles des personnes que vous mentionnez dans votre signalement.
Traitement confidentiel des alertes
Les signalements sont examinés par un nombre limité de salariés dotés d'autorisations spécifiques et spécialement formés par la Direction Ethique et Conformité Groupe d'EDF. Les signalements sont toujours traités dans la plus stricte confidentialité. Les salariés de la Direction Ethique et Conformité Groupe EDF effectuent une analyse de la recevabilité des signalements, échangent avec le lanceur d'alerte, désignent un responsable de traitement au sein du Groupe en accord avec le lanceur d'alerte. Le responsable du traitement de l'alerte procède aux actions et enquêtes requises par le cas spécifique jusqu'à sa clôture.
Lors du traitement d'un signalement ou d'une enquête, il peut s'avérer nécessaire de donner accès dans la plateforme à tout ou partie des données à d'autres salariés du groupe EDF spécifiquement autorisés par la DECG, le cas échéant en dehors de l'Union européenne ou de l'Espace économique européen assujettis à des règles différentes sur la protection des données personnelles. La conformité aux règlementations relatives à la protection des données applicables au moment de la transmission de ces données est toujours garantie.
Toute personne obtenant l'accès aux données est tenue de veiller à leur stricte confidentialité.
Information de la (des) personne(s) concernée(s) par l'alerte
La personne mentionnée dans un signalement sera informée des données à caractère personnel la concernant et figurant dans la plateforme. Elle n'est en revanche pas informée de l'identité du lanceur d'alerte ni d'aucune information permettant de l'identifier. Lorsque des mesures conservatoires sont nécessaires, notamment pour prévenir la destruction des preuves ou pour les nécessités de l'enquête, l'information de cette personne pourra intervenir après l'adoption de ces mesures, conformément aux dispositions légales applicables.
Droits des personnes concernées
En vertu de la réglementation applicable en matière de protection des données, le lanceur d'alerte et la (les) personne(s) concernée(s) par le signalement bénéficient d'un droit d'information, d'accès, de rectification, d'effacement et d'opposition au traitement des données à caractère personnel qui les concernent. Si le droit d'effacement est invoqué, EDF examinera dans les meilleurs délais dans quelle mesure les données sauvegardées sont encore nécessaires pour le traitement d'une alerte. Les données qui ne sont plus nécessaires sont supprimées. Si le droit d'opposition est invoqué, EDF examinera rapidement dans quelle mesure il n'existe plus des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice. En outre, le lanceur d'alerte et la (les) personne(s) mentionnée(s) dans le signalement ont le droit d'introduire une réclamation auprès d'une autorité de contrôle.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées pour la durée nécessaire à la vérification et l'instruction du signalement ou prévue par la loi applicable. Une fois l'alerte traitée, ces données à caractère personnel seront anonymisées ou supprimées dans un délai de 2 mois après clôture de l’alerte, sauf dans les cas où une suite serait donnée à l’alerte (procédure disciplinaire, contentieuse, modification du règlement ou de l’organisation interne) ou si le responsable de traitement en a l’obligation légale (par exemple, pour répondre à des obligations comptables, sociales ou fiscales). En tout état de cause, cette durée de conservation doit être strictement limitée aux finalités poursuivies, déterminée à l’avance et portée à la connaissance des personnes concernées. L'alerte anonymisée est archivée en conformité avec les lois applicables.
Utilisation de la plateforme
La communication entre votre ordinateur et la plateforme BKMS® System s'effectue par le biais d'une connexion cryptée (SSL). La plateforme ne permet aucune traçabilité des adresses IP. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur qui ne contient que l'ID de la session (encore appelé « cookie zéro »). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur ou éteignez votre ordinateur.
Vous pouvez créer une boîte de dialogue au sein du Dispositif d'alerte qui est protégée à l'aide d'un nom d'utilisateur/ pseudonyme et d'un mot de passe choisis personnellement. Vous pouvez ainsi soumettre des signalements soit nominativement, soit de manière anonyme. Les échanges entre les personnes en charge de l'analyse de recevabilité et du traitement et l'alerteur sont enregistrés uniquement à l'intérieur la plateforme BKMS® System, ce qui les rendent particulièrement sûr. Il ne s'agit pas d'une communication traditionnelle par échanges de mails.
Note sur l'envoi d'annexes
Lorsque vous soumettez un signalement ou que vous effectuez un complément d'information à un signalement déjà existant, vous pouvez également adresser des pièces jointes. Si vous souhaitez effectuer un signalement de manière anonyme, veuillez tenir compte de la consigne de sécurité suivante : les fichiers peuvent contenir des données personnelles autres que votre identité susceptibles de remettre en cause votre anonymat. Retirez ces données des fichiers avant de les envoyer. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, envoyez une copie anonymisée du document à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de dossier qui vous a été attribué à la fin du processus d'enregistrement de votre signalement.