Politique de données personnelles de la Plateforme d‘alerte
Nous accordons la plus haute importance à la protection et à la confidentialité de vos données personnelles. La présente politique de données personnelles permet de comprendre nos engagements et vos droits relatifs au traitement de vos données personnelles dans le cadre de la gestion du dispositif d’alerte du groupe Lactalis (ci-après la « Plateforme d’alerte »).
1. Définitions
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est une information permettant de vous identifier. Il peut s’agir d’une information qui vous identifie directement, tel que votre nom et prénom, ou qui vous identifie indirectement comme votre date de naissance ou votre adresse postale.
Qu’est-ce qu’un traitement de données personnelles ?
Un traitement de données personnelles est toute opération ou tout ensemble d’opérations effectuées sur des données personnelles, telles que la collecte, l’enregistrement, la conservation, la modification, la communication ou encore l’effacement de vos données personnelles.
Qu’est-ce que le dispositif d’alerte du groupe Lactalis ?
Le groupe Lactalis met à la disposition des collaborateurs une Plateforme d’alerte destinée à recueillir, traiter et gérer, en toute sécurité, discrétion et confidentialité, les signalements relatifs à des anomalies ou incidents contraires à la loi, aux procédures et règles internes du groupe, ou encore à la Lact@Policy Anticorruption du groupe Lactalis et susceptibles de caractériser des faits de corruption ou de trafic d'influence. Une liste des catégories est disponible sur la Plateforme d’alerte ainsi que dans les Conditions d’utilisation de la Plateforme d’alerte, et la FAQ, accessibles ici : https://lactalisgroup.sharepoint.com/sites/ConformiteGroupe/SitePages/Ligne d'alerte - Acceuil.aspx
Afin d’assurer la protection des lanceurs d’alerte, le groupe Lactalis a sélectionné une plateforme externe sécurisée, BKMS® System, qui garantit la protection et la confidentialité des données personnelles des lanceurs d’alerte.
Pour plus d’informations sur la Plateforme d’alerte, nous vous invitons à prendre connaissance de la foire aux questions ou encore du guide d’utilisation mis à disposition des collaborateurs disponibles sur la page d’accueil.
2. Qui est le responsable du traitement des données personnelles ?
La société Groupe Lactalis, domiciliée au 10 rue Adolphe Beck 53000 Laval (France), est le responsable de la Plateforme d’alerte et des traitements de données personnelles opérés par ce biais (ci-après « Lactalis »).
La Plateforme d’alerte est hébergée sur BKMS® System et administrée par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin (Allemagne), pour le compte de Lactalis.
Les données saisies dans BKMS® System, dont les données personnelles, sont conservées dans une base de données gérée par EQS Group GmbH, dans un centre de données sécurisé et certifié. Seuls les membres du Comité Conformité Groupe ont accès à ces données. Ni EQS Group GmbH, ni aucun autre tiers n’ont accès aux données.
Toutes les données sont cryptées et sauvegardées à l’aide de plusieurs niveaux de protection du mot de passe de sorte que l’accès est restreint à un nombre très limité de personnes dotées d’une autorisation expresse du Département Conformité Groupe.
3. Finalités des traitements opérés sur les données personnelles
L’utilisation de la Plateforme d’alerte est une démarche volontaire. En soumettant un signalement par le biais de la Plateforme d’alerte, nous recueillons les données personnelles suivantes :
- Votre nom, si vous divulguez votre identité.
- Votre qualité de collaborateur (permanent ou occasionnel) Lactalis ou d’une de ses sociétés affiliées du groupe Lactalis.
- Les noms des personnes et éventuellement d’autres données personnelles des personnes que vous mentionnez dans votre signalement, le cas échéant.
Nous pouvons collecter et traiter ces données personnelles pour les finalités suivantes :
- Recueillir et traiter les signalements soumis au travers de la Plateforme d’alerte.
- Répondre aux demandes d’informations ou aux questions des lanceurs d’alerte, ou de la (des) personne(s) visée(s) par le signalement, relatives à la gestion de la Plateforme d’alerte ou au traitement de leurs données personnelles dans ce cadre.
- Gérer les demandes des lanceurs d’alerte ou celles de la (des) personne(s) visée(s) par le signalement, relatives à l’exercice de leurs droits concernant leurs données personnelles : droit d’opposition, droit d’effacement, droit de rectification, droit de limitation du traitement et droit à la portabilité.
4. Traitement confidentiel des signalements
Les signalements recueillis sur la Plateforme d’alerte sont examinés par un nombre très limité de personnes (les membres du Comité Conformité Groupe, et sur autorisation du Comité, des experts internes ou externes identifiés), toutes dotées d’autorisations spécifiques et soumis à une obligation renforcée de confidentialité. Les signalements sont toujours traités dans la plus stricte confidentialité. Les membres du Comité Conformité Groupe évaluent la recevabilité du signalement et, le cas échéant, procèdent à une enquête plus détaillée.
Lors du traitement d’un signalement, il peut s’avérer nécessaire de partager tout ou partie des informations recueillies avec d’autres salariés du groupe Lactalis expressément autorisés par le Comité Conformité Groupe. Ces derniers peuvent être basés en dehors de l’Union européenne ou de l’Espace économique européen assujettis à des règles différentes sur la protection des données personnelles. La conformité aux règlementations relatives à la protection des données applicables au moment de la transmission de ces données est toujours garantie.
5. Informations relatives aux personnes visées par le signalement
Conformément à la règlementation en vigueur concernant la protection des données personnelles, la personne physique concernée par un signalement recevable est informée par le Comité Conformité dans un délai d’un mois à compter de l’enregistrement de ses données, de l’existence d’un traitement de données personnelles la concernant. Cette information ne contient pas d’informations relatives à l’identité de l’auteur du signalement.
Cette information peut être différée lorsqu’elle risque de compromettre l’intégrité ou les nécessités de l’enquête, par exemple en présence d’un risque de destruction de preuves. L’information sera alors délivrée lorsque le risque sera écarté.
6. Durée de conservation des données personnelles et base légale du traitement
Les données personnelles collectées au travers de la Plateforme d’alerte sont conservées pour les durées strictement nécessaires aux finalités poursuivies, telles que précisées ci-dessous :
| Finalité du traitement | Durée de conservation | Base légale |
|---|
| Recueil et traitement des signalements soumis par le biais de la Plateforme d’alerte | Les données personnelles relatives à un signalement considéré par le responsable du traitement comme n'entrant pas dans le champ de la Plateforme d’alerte sont détruites sans délai ou anonymisées. Lorsqu’aucune suite n’est donnée à un signalement entrant dans le champ de la Plateforme d’alerte, les données personnelles relatives à ce signalement sont détruites ou anonymisées dans un délai de deux mois à compter du rapport de clôture du Comité Conformité Groupe. Lorsqu'une procédure disciplinaire ou contentieuse est engagée à l'encontre d’une personne mise en cause ou de l'auteur d'un signalement abusif, les données personnelles relatives au signalement sont conservées jusqu'au terme de la procédure ou de la prescription des recours à l’encontre de la décision. Nous pourrons être amenés à conserver les données personnelles relatives à un signalement, en archivage intermédiaire, en vertu d’une obligation légale à laquelle le groupe Lactalis est assujetti (par exemple, pour répondre à des obligations comptables, sociales ou fiscales). | Obligation légale |
| Gestion de vos demandes d’informations | Les données personnelles sont conservées pendant la durée nécessaire pour répondre à la sollicitation concernée. | Intérêt légitime |
| Gestion de vos demandes relatives à l’exercice de vos droits sur vos données personnelles | 3 ans à compter du traitement de votre demande. | Intérêt légitime |
7. Vos droits et recours
Conformément à la règlementation en vigueur concernant la protection des données personnelles, vous disposez d’un droit d’accès, de rectification et d’effacement de vos données personnelles. Vous bénéficiez également d’un droit de limitation du traitement, d’un droit à la portabilité et d’un droit d’opposition.
Pour exercer ces droits, en justifiant de votre identité par tous moyens, vous pouvez nous contacter à l’adresse email : DPO@fr.lactalis.com ou par courrier postal à l’adresse suivante : Data Protection Officer – LGPO – Direction Affaires Juridiques Groupe 10 à 20 rue Adolphe Beck 53000 Laval (France).
Si le droit d’effacement est invoqué, nous examinerons dans les meilleurs délais dans quelle mesure les données personnelles sauvegardées sont encore nécessaires pour le traitement d’un signalement. Les données qui ne sont plus nécessaires sont supprimées.
Si le droit d’opposition est invoqué, nous examinerons dans les meilleurs délais dans quelle mesure il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.
La personne concernée ne peut pas, sur le fondement de son droit d’accès, obtenir communication de l’identité du lanceur d’alerte, des données relatives à des tiers ou des informations recueillies lors de l’instruction du signalement.
Nous ferons le nécessaire pour répondre de manière satisfaisante à vos demandes. Si, pour quelle que raison que ce soit, vous considérez que notre réponse n’est pas satisfaisante, nous vous informons que vous pouvez introduire une réclamation auprès d’une autorité de contrôle.
8. Utilisation de la Plateforme d’alerte
La communication entre votre ordinateur et la plateforme BKMS® System s’effectue par le biais d’une connexion cryptée (SSL). La plateforme ne permet aucune traçabilité des adresses IP. Pour maintenir la connexion entre votre ordinateur et la plateforme BKMS® System, un cookie est enregistré sur votre ordinateur qui ne contient que l’ID de la session (encore appelé « cookie zéro »). Ce cookie est valide uniquement jusqu’à la fin de votre session et expire lorsque vous fermez votre navigateur.
Vous pouvez créer une boîte de dialogue au sein de la Plateforme d’alerte qui est protégée à l’aide d’un nom d’utilisateur/pseudonyme et d’un mot de passe choisis personnellement. Vous pouvez ainsi soumettre des signalements soit nominativement, soit de manière anonyme. Dans la Plateforme d’alerte, les données sont enregistrées uniquement à l’intérieur de la plateforme BKMS® System, ce qui le rend particulièrement sûr. Il ne s’agit pas d’une communication traditionnelle par échanges de mails.
9. Note sur l’envoi d’annexes
Lorsque vous soumettez un signalement ou que vous effectuez un complément d’information à un signalement déjà existant, vous pouvez également adresser des pièces jointes. Si vous souhaitez soumettre un signalement de manière anonyme, veuillez tenir compte de la consigne de sécurité suivante : les fichiers peuvent contenir des données personnelles susceptibles de révéler votre identité. Retirez ces données des fichiers avant de les envoyer. Si vous ne parvenez pas à retirer ces données, ou si vous n’êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre message de signalement ou envoyer une copie imprimée du document anonymement à l’adresse figurant dans la note de bas de page, en spécifiant le numéro de référence qui vous a été attribué à la fin du processus d’alerte.
10. Nous contacter
Pour toutes questions et demandes d’informations concernant la présente politique de données personnelles, vous pouvez contacter le Data Protection Officer par email à DPO@fr.lactalis.com