Opmerkingen over gegevensprivacy
De bescherming en vertrouwelijkheid van gegevens is onze hoogste prioriteit en wij voldoen aan de bepalingen van de Europese verordening "betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens" (EU AVG), evenals aan de toepasselijke nationale bepalingen inzake de bescherming van persoonsgegevens. Lees deze informatie over gegevensbescherming zorgvuldig door voordat u een melding afgeeft.
Doel van het klokkenluiderssysteem en juridische grondslag
Het Group Ethics & Compliance klokkenluiderssysteem geëxploiteerd met het platform BKMS
® System is ontworpen om te verzamelen, verwerken en beheren, op een veilige en vertrouwelijke manier, de meldingen gerelateerd aan schendingen van EDF SA's Ethics and Compliance Code of deze van haar dochterondernemingen (uitgezonderd gereguleerde infrastructuur-dochterondernemingen), voor meldingen gebaseerd op de velden waarnaar wordt verwezen in wet nr. 2016-1691 van 9 december 2016 voor transparantie, anti-corruptie en economische modernisatie (Loi Sapin II genoemd) en in wet nr. 2017-399 van 27 maart 2017 voor de waakzaamheidsplicht van moederbedrijven en hoofdvennootschappen. De verwerking van persoonsgegevens in het BKMS
® System is gebaseerd op het gerechtvaardigde belang van de EDF Groep om schendingen te detecteren en te voorkomen en zodoende de Groep, zijn werknemers, klanten en leveranciers te beschermen.
Verantwoordelijkheid van het klokkenluiderssysteem
De afdeling Ethics and Compliance van de EDF Groep is verantwoordelijk voor het klokkenluiderssysteem voor ethiek en naleving van de Groep (hierna het „klokkenluiderssysteem”). Ze is ook het aanspreekpunt voor personen die betrokken zijn bij het klokkenluidersysteem, op het volgende adres:
EDF SA – Direction Ethique & Conformité Groupe
Strictement Confidentiel
Tour EDF – bureau 36P14
20, Place de la Défense
92050 Paris la Défense
Het platform BKMS® System wordt beheerd door een gespecialiseerd bedrijf, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlijn in Duitsland, namens EDF.
Persoonsgegevens en informatie die in het platform BKMS® System ingevoerd worden, worden opgeslagen in een gegevensbank die door EQS Group GmbH wordt beheerd, in een gecertificeerd, hoogbeveiligd gegevenscentrum. Enkel EDF heeft toegang tot deze gegevens. Noch EQS Group GmbH, noch een andere, derde partij heeft toegang tot de gegevens.
Alle gegevens worden opgeslagen met versleuteling met meerdere niveaus van wachtwoord beveiliging, zodat toegang beperkt is tot een zeer kleine groep van uitdrukkelijk bij EDF geautoriseerde personen.
Vragen over de bescherming van gegevens in het klokkenluidersysteem en vragen met betrekking tot het uitoefenen van uw privacyrechten kunnen via het klokkenluidersysteem naar de Afdeling Ethics and Compliance via het klokkenluiderssysteem worden verzonden door te klikken op de knop "Een melding afgeven of advies vragen/ uw rechten uitoefenen".
Type van verzamelde persoonsgegevens
Het gebruik van het klokkenluiderssysteem is vrijwillig. Als u een melding afgeeft via het BKMS® System, verzamelen wij de volgende persoonsgegevens en informatie:
- uw naam, als u ervoor kiest om uw identiteit bekend te maken;
- of u een werknemer van EDF SA bent of een werknemer van de betrokken dochteronderneming, een externe werknemer, een tijdelijke werknemer verbonden met EDF SA of de betrokken dochteronderneming;
- uw relatie met een derde partij, als u ze kenbaar maakt;
- de namen van personen en andere persoonsgegevens van de personen die u in uw melding vermeldt.
Vertrouwelijke behandeling van meldingen
De meldingen worden ontvangen door een kleine selectie van uitdrukkelijk bevoegde en speciaal getrainde medewerkers van de afdeling Ethics and Compliance van de EDF Groep. De meldingen worden altijd strikt vertrouwelijk behandeld. De medewerkers van de afdeling Ethics and Compliance van de EDF Groep voeren een analyse uit naar de ontvankelijkheid van de meldingen, wisselen uit met de klokkenluider en wijzen binnen de Groep een verantwoordelijke eindcontroleur aan met instemming van de klokkenluider. De eindcontroleur verantwoordelijk voor het verwerken van de melding zal de acties en onderzoeken leiden die vereist zijn voor de specifieke zaak, tot ze gesloten is.
Tijdens de verwerking van een melding of een onderzoek kan het nodig zijn om toegang te verlenen tot alle of sommige gegevens in het platform BKMS® System aan andere werknemers van de EDF Groep die specifiek zijn gemachtigd door de GECD, indien nodig buiten de Europese Economische Ruimte, onderworpen aan verschillende regels inzake de bescherming van persoonsgegevens. De naleving van de gegevensbeschermingsbepalingen die van toepassing zijn op het moment dat deze gegevens worden verzonden, is altijd gegarandeerd.
Alle personen die toegang verkrijgen tot de gegevens zijn verplicht om de gegevens strikt vertrouwelijk te behandelen.
Informatie betreffende de perso(o)n(en) die door de melding betrokken zijn
De persoon vermeld in een melding zal geïnformeerd worden over de persoonsgegevens in het platform BKMS® System die betrekking hebben op hem/ haar. Hij/ zij wordt echter niet op de hoogte gebracht van de identiteit van de klokkenluider of van informatie die hen in staat zou stellen om de klokkenluider te identificeren. Wanneer beschermende maatregelen noodzakelijk zijn, met name om te voorkomen dat bewijsmateriaal wordt vernietigd of ten behoeve van het onderzoek, kan deze persoon op de hoogte worden gesteld nadat deze maatregelen zijn vastgesteld overeenkomstig de toepasselijke wettelijke bepalingen.
Rechten van de betrokkenen
Volgens de toepasselijke wetgeving inzake gegevensbescherming hebben de klokkenluider en de perso(o)n(en) op wie de melding betrekking heeft, recht op toegang, rectificatie, verwijdering van en bezwaar tegen de verwerking van de persoonsgegevens die betrekking hebben op hen. Als u het recht op verwijdering uitoefent, zal EDF onmiddellijk controleren in welke mate de opgeslagen gegevens nog nodig zijn voor de verwerking van een melding. Gegevens die niet langer nodig zijn, worden gewist. Als het recht op bezwaar wordt ingeroepen, zal EDF onmiddellijk onderzoeken in welke mate er geen legitieme en dwingende redenen meer zijn voor de verwerking die prevaleren boven de belangen en de rechten en vrijheden van de betrokkene, of voor het vaststellen, uitoefenen of verdedigen van wettelijke rechten. De klokkenluider en de perso(o)n(en) vermeld in de melding, hebben bovendien het recht om een klacht in te dienen bij een toezichthoudende autoriteit.
Bewaartermijn van persoonsgegevens
Persoonsgegevens worden opgeslagen zolang als nodig is om de melding te verifiëren en te onderzoeken of zoals bepaald door de toepasselijke wetgeving. Zodra de melding verwerkt is, worden deze persoonsgegevens geanonimiseerd of gewist binnen twee maanden na afsluiting van de melding, tenzij er een vervolgactie nodig is voor de melding (tuchtprocedure, rechtszaak, wijziging van het reglement of van de interne organisatie) of indien de verwerkingsverantwoordelijke wettelijk verplicht is ze te bewaren (bijvoorbeeld om te voldoen aan boekhoudkundige, sociale of fiscale verplichtingen). In ieder geval moet deze bewaartermijn strikt beperkt blijven tot het beoogde doel, dat vooraf bepaald is en aan de betrokkenen bekend is gemaakt.
Gebruik van het klokkenluiderssysteem
Communicatie tussen uw computer en het klokkenluiderssysteem gebeurt via het platform BKMS® System wordt bereikt via een versleutelde verbinding (SSL). Het klokkenluidersysteem maakt het niet mogelijk IP-adressen op te sporen. Om de verbinding te behouden tussen uw computer en het BKMS® System, wordt een cookie opgeslagen op uw computer dat enkel de sessie-ID bevat (een zogenaamde „sessiecookie"). Deze cookie is enkel geldig tot het einde van uw sessie en vervalt wanneer u uw browser sluit of de computer uitschakelt.
U kunt een postbus maken binnen het klokkenluidersysteem die wordt beschermd door een gebruikersnaam/ pseudoniem en een wachtwoord van uw keuze. U kunt meldingen op naam of anoniem afgeven. Uitwisselingen tussen de personen die verantwoordelijk zijn voor het analyseren van de toelaatbaarheid en de verwerking en de klokkenluider worden alleen vastgelegd binnen het platform BKMS® System, waardoor ze bijzonder veilig zijn. Het is geen traditionele vorm van e-mailcommunicatie.
Opmerking over het verzenden van bijlages
Wanneer u een melding of een toevoeging aan bestaande melding afgeeft, kunt u gelijktijdig bijlages verzenden. Als u anoniem een melding wilt indienen, houd dan rekening met het volgende beveiligingsadvies: bestanden kunnen andere persoonsgegevens bevatten dan uw identiteit die uw anonimiteit in gevaar kunnen brengen. Verwijder deze gegevens uit de bestanden voordat u ze verstuurt. Als u deze gegevens niet kunt verwijderen of u niet zeker weet hoe dit te doen, verstuur dan een geanonimiseerde kopie van het document naar het adres dat in de voetnoot is vermeld, met vermelding van het referentienummer dat u ontvangt op het einde van het meldingsproces.