Information sur la protection des données
Nous accordons la plus haute importance à la protection et à la confidentialité des données et nous nous conformons à la directive européenne RGPD concernant la protection des données ainsi qu’aux réglementations nationales applicables relatives à la protection des données à caractère personnel. Veuillez lire attentivement les présentes informations de protection des données avant de soumettre une alerte.
Objet du présent système d’alerte et cadre légal
Le système d’alerte (BKMS® System) est destiné à recueillir, traiter et gérer, en toute sécurité et confidentialité, les alertes relatives aux manquements au code de déontologie de Chaabi Bank. Le traitement des données à caractère personnel dans la plateforme BKMS® System repose sur l’intérêt légitime de Chaabi Bank à détecter et prévenir tout manquement et protéger ainsi la banque, ses salariés et clients. La base juridique au traitement des données personnelles est l’article 6 paragraphe 1f du RGPD.
Parties responsables
Les parties qui interviennent au sein du système d’alerte sont :
1) Chaabi Bank1 est le responsable de traitement.
2) La plateforme BKMS® System est gérée par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin en Allemagne, pour le compte de Chaabi Bank.
Les données et informations à caractère personnel saisies dans la plateforme BKMS® System sont conservées dans une base de données gérée par EQS Group GmbH, dans un centre de données sécurisé et certifié. Seul Chaabi Bank a accès à ces données. Ni EQS Group GmbH, ni aucun autre tiers n’ont accès aux données. Ceci est garanti dans la procédure certifiée par des mesures techniques et organisationnelles.
Toutes les données sont cryptées et sauvegardées à l’aide de plusieurs niveaux de protection du mot de passe de sorte que l’accès est restreint à un nombre très limité de personnes dotées d’une autorisation expresse de Chaabi Bank.
Chaabi Bank a désigné un Délégué à la Protection des Données (DPO), garant de la protection des données à caractère personnel de ses clients, prospects et salariés. Il a pour principales missions de conseiller, informer et de s’assurer du respect des dispositions prévues par la réglementation en matière de protection des données.
Type de données à caractère personnel recueillies
L’utilisation du système est une démarche volontaire. En soumettant une alerte par le biais du système d’alerte, nous recueillons les données et informations à caractère personnel suivantes :
- Votre nom, si vous divulguez votre identité,
- votre qualité de salarié de Chaabi Bank, et
- le cas échéant, les noms des personnes et d’autres données personnelles des personnes que vous mentionnez dans votre alerte.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par un nombre limité de salariés dotés d’autorisations spécifiques et spécialement formés de la Direction de la Conformité de Chaabi Bank. Les alertes sont toujours traitées dans la plus stricte confidentialité. Les salariés de la Direction de la Conformité de Chaabi Bank évaluent l’affaire et, le cas échéant, procèdent à une enquête plus détaillée.
Lors du traitement d’une alerte ou d’une enquête, il peut s’avérer nécessaire de partager les informations avec les salariés d’autres directions de Chaabi Bank en particulier la Direction de l’Audit Interne et la Direction des Ressources Humaines ou des salariés d’autres entités du groupe, par exemple si les alertes se rapportent à des incidents ayant eu lieu dans des succursales.
Toute personne obtenant l’accès aux données est tenue de veiller à leur stricte confidentialité.
Informations relatives à la personne accusée
Conformément à l’article 14 du RGPD, Chaabi Bank doit informer la personne visée par une alerte, dès que cela ne menace pas la mise en œuvre des mesures pour clarifier la situation. Dans la mesure où la loi le permet, votre identité en tant que lanceur d’alerte ne sera pas divulguée.
Droits des personnes concernées
En vertu de la réglementation applicable en matière de protection des données, vous et la personne concernée par l’alerte bénéficient d’un droit d’information, d’accès, de rectification, d’effacement et d’opposition au traitement des données à caractère personnel qui les concernent. Si le droit d’effacement est invoqué, nous examinerons dans les meilleurs délais dans quelle mesure les données sauvegardées sont encore nécessaires pour le traitement d’une alerte. Les données qui ne sont plus nécessaires sont immédiatement supprimées.
Pour exercer vos droits, vous pouvez adresser votre demande à notre Délégué à la Protection des Données, à l’adresse email : DPO@banquechaabi.fr ou à l’adresse postale : 121 Avenue de Malakoff 75016 Paris. Pour en savoir plus consultez notre Politique de Confidentialité et de Protection des données personnelles disponible sur notre site internet.
Votre demande doit être datée, signée et accompagnée d’une photocopie de votre pièce d’identité.
Chaabi Bank s’engage à vous répondre sous un délai maximal de 30 jours.
L’exercice de vos droits d’accès, de rectification, d’opposition, d’effacement, de votre droit à la limitation du traitement ou à la portabilité des données à caractère personnel s’effectue sans frais.
En outre, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, au sujet du traitement de vos données personnelles. Pour Chaabi Bank et ses succursales, il a été désigné un seul guichet unique qui est la CNIL, dont le siège est situé au 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - www.cnil.fr
Durée de conservation des données à caractère personnel
Les données personnelles sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale ou aussi longtemps qu’il y a un intérêt légitime de la part de l’entreprise ou la conservation est requise par la loi. Après l’achèvement du traitement de l’alerte, les données personnelles sont supprimées en conformité avec les exigences règlementaires.
Utilisation de la plateforme
La communication entre votre ordinateur et la plateforme BKMS® System s’effectue par le biais d’une connexion cryptée (SSL). La plateforme ne permet aucune traçabilité des adresses IP. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur qui ne contient que l’ID de la session (encore appelé « cookie zéro »). Ce cookie est valide uniquement jusqu’à la fin de votre session et expire lorsque vous fermez votre navigateur.
Vous pouvez créer une boîte de dialogue au sein du système d’alerte qui est protégée à l’aide d’un nom d’utilisateur/pseudonyme et d’un mot de passe choisis personnellement. Vous pouvez ainsi soumettre des alertes soit nominativement, soit de manière anonyme au salarié responsable de Chaabi Bank. Dans ce système, les données sont enregistrées uniquement à l’intérieur de la plateforme BKMS® System, ce qui le rend particulièrement sûr. Il ne s’agit pas d’une communication traditionnelle par échanges de mails.
Note sur l’envoi d’annexes
Lorsque vous soumettez une alerte ou que vous effectuez un complément d’information à une alerte déjà existante, vous pouvez également adresser des pièces jointes au salarié responsable de Chaabi Bank. Si vous souhaitez soumettre une alerte de manière anonyme, veuillez tenir compte de la consigne de sécurité suivante : les fichiers peuvent contenir des données personnelles masquées susceptibles de mettre en péril votre anonymat. Retirez ces données des fichiers avant de les envoyer. Si vous ne parvenez pas à retirer ces données, ou si vous n’êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre message d’alerte ou envoyer une copie imprimée du document anonymement à l’adresse figurant dans la note de bas de page, en spécifiant le numéro de référence qui vous a été attribué à la fin du processus d’alerte.
1 Banque Chaabi du Maroc en France et ses succursales européennes
