POLITIQUE DE PROTECTION DES DONNÉES
Tenaris attache une grande importance à la protection des données à caractère personnel et fait des efforts raisonnables pour garantir qu'elles sont traitées de manière confidentielle. À cette fin, Tenaris respecte la législation applicable, y compris les dispositions du règlement général sur la protection des données (RGPD) de l'Union européenne et d'autres réglementations similaires applicables aux différents pays dans lesquels Tenaris exerce ses activités. Avant de soumettre une alerte sur cette plateforme, veuillez lire attentivement ces informations afin de comprendre la politique de protection des données qui sera appliquée par Tenaris en coordination avec son prestataire de services EQS Group GmbH afin de traiter les alertes concernant des anomalies par le biais de cette plateforme BKMS® System.
Objet et base juridique du présent système d'alerte
Le BKMS® System sert à recevoir, traiter et gérer de manière sûre et confidentielle les alertes concernant des violations de la loi ou des normes internes de Tenaris. Le traitement des données à caractère personnel dans le cadre du BKMS® System est basé sur l'intérêt légitime de notre entreprise à prévenir et à examiner, le cas échéant, les comportements anormaux et/ou illégaux afin d'éviter tout dommage à Tenaris, à ses filiales, à ses employés, à ses fournisseurs et à ses clients. En règle générale, la base juridique du traitement des données à caractère personnel dans ce système est l'intérêt légitime de Tenaris et le consentement fourni par chaque personne au moment où elle signale des anomalies.
Responsabilité du traitement des données à caractère personnel au sein du BKMS® System
Les parties responsables de la protection des données dans le cadre du système d'alerte (BKMS® System) sont Tenaris et ses filiales, qui ont confié le fonctionnement du système d'alerte (BKMS® System) à une entreprise spécialisée, dénommée EQS Group GmbH, dont le siège social est situé Bayreuther Str. 35, 10789, Berlin, Allemagne, et qui se conformera aux instructions de Tenaris pour recevoir les alertes.
Les données à caractère personnel et les informations saisies dans le BKMS® System sont conservées dans une base de données gérée par EQS Group GmbH dans un centre informatique de haute sécurité. Seule Tenaris peut voir les données saisies par chaque utilisateur lors de la soumission d'une alerte. EQS Group GmbH et d'autres tiers n'ont pas accès aux données. Ceci est garanti par la procédure mise en œuvre par EQS Group GmbH, qui est certifiée par des mesures techniques et organisationnelles approfondies.
Toutes les données seront stockées sous forme cryptée avec différents niveaux de protection par mot de passe afin que l'accès soit limité à un groupe de personnes défini par Tenaris.
Tenaris a nommé un délégué à la protection des données. Vous pouvez envoyer vos questions sur la protection des données et la confidentialité à l'adresse suivante :
Dr. Andreina Ostos Rosales
BCCO – DPO Business Conduct Compliance Officer – Data Protection Officer
26, Boulevard Royal, piso 4, L-2449
Luxembourg
Tél. + (352) 26 47 89 78
Fax + (352) 26 47 89 79
E-mail : GPCCompliance-Line@tenaris.com
Type de données à caractère personnel collectées
L'utilisation du système d'alerte se fait sur une base volontaire. Si l'utilisateur envoie une alerte par le biais du système d'alerte, nous collecterons outre d'autres données que l'utilisateur choisit de fournir, les données à caractère personnel suivantes :
- Votre nom si vous décidez de révéler votre identité
- Si vous êtes un employé de Tenaris ou si vous soumettez l'alerte à un autre titre (selon que vous choisissez ou non de divulguer ces informations), et
- Les noms et autres données à caractère personnel des personnes que vous mentionnez dans votre alerte lors de l'explication des faits ou de l'événement impliquant une anomalie, s'il y a lieu.
Traitement confidentiel des alertes
Les alertes ne seront consultées que par le personnel autorisé par Tenaris, qui a reçu une formation spécifique pour les traiter de manière appropriée. Les alertes seront toujours traitées de manière confidentielle. Seul le personnel autorisé par le service d'audit interne de Tenaris (et d'autres services sur décision du responsable du service d'audit interne) accédera aux alertes afin d'évaluer le cas et de mener les enquêtes nécessaires le cas échéant. De même, les avocats et les conseillers juridiques de Tenaris peuvent accéder à ces informations si nécessaire.
Lors du traitement d'une alerte ou de la réalisation d'une enquête spéciale, il peut être nécessaire de partager les alertes avec d'autres employés spécialisés de Tenaris, ou avec d'autres filiales ou entreprises affiliées de Tenaris (par exemple si une alerte fait référence à des incidents qui affectent plus d'une entreprise du groupe économique auquel appartient Tenaris). Les filiales du groupe Tenaris (y compris les entreprises affiliées de Tenaris avec lesquelles il peut être nécessaire de partager des informations) peuvent être situées dans des pays en dehors de l'Union européenne ou de l'Espace économique européen, et/ou dans des pays qui ne sont pas reconnus par la Commission européenne comme disposant d'une législation adéquate en matière de protection des données à caractère personnel et qui, par conséquent, ont des réglementations insuffisantes et inadéquates en matière de protection des données. Lors du partage des alertes, Tenaris fournira les moyens d'assurer le respect des réglementations applicables et des dispositions de ses politiques et procédures internes en matière de protection des données à caractère personnel, même dans les pays qui ne disposent pas d'une législation adéquate.
Information de la personne accusée
Dans certains pays, Tenaris peut être obligée d'informer les personnes accusées qu'elle a reçu une alerte à leur sujet. Il est important que les utilisateurs du système sachent que Tenaris ne divulguera des informations sur les personnes mentionnées que s'il existe une obligation légale de le faire (par exemple pour garantir les droits de la défense des personnes accusées ou pour s'assurer que les processus d'enquête sont correctement menés).
Droits de la personne concernée
Conformément à la législation sur les droits d'accès applicable dans chaque pays, le lanceur d'alerte ainsi que les personnes mentionnées dans une alerte peuvent disposer d'un droit d'accès, de consultation, de rectification, d'effacement, de limitation du traitement, ainsi que du droit de s'opposer au traitement des données à caractère personnel les concernant. Les lanceurs d'alerte peuvent également avoir le droit de poser des questions et de déposer des plaintes auprès des autorités compétentes en matière de données à caractère personnel dans la juridiction concernée. Tenaris et, le cas échéant, EQS Group GmbH fourniront aux personnes concernées les moyens d'exercer les droits d'accès dont elles disposent, conformément aux dispositions de la loi applicable dans chaque cas.
Période de conservation des données à caractère personnel
Les données à caractère personnel seront conservées le temps nécessaire pour clarifier la situation et mener une enquête et une analyse de l'affaire, le cas échéant, ou aussi longtemps que la loi l'exige ou qu'il existe un intérêt légitime de Tenaris à les conserver.
Utilisation du système d'alerte
La connexion entre le dispositif à partir duquel une alerte est effectuée et le système d'alerte est établie sous forme cryptée (SSL). Votre adresse IP ne sera pas sauvegardée lorsque vous utilisez le système d'alerte. Pour maintenir la connexion entre votre appareil et le BKMS® System, un cookie sera enregistré sur votre appareil, qui ne contient que l'ID de session (ce que l'on appelle un cookie de session). Ce cookie est valide uniquement jusqu'à la fin de la session et expire lors de la fermeture du navigateur.
Dans le système d'alerte (BKMS® System), l'utilisateur a la possibilité d'installer une boîte de dialogue protégée à l'aide d'un nom d'utilisateur/pseudonyme et d'un mot de passe qu'il peut choisir librement. Cela permet à l'utilisateur d'envoyer des alertes à Tenaris de manière sécurisée et anonyme s'il le souhaite. Ce système ne stocke les données qu'au sein du système d'alerte (BKMS® System), dans un environnement sécurisé.
Soumettre des alertes par téléphone
Si vous soumettez votre alerte par téléphone, votre anonymat sera également protégé par le BKMS® System. Ni Tenaris ni EQS Group GmbH n'auront accès aux numéros de téléphone à partir desquels l'alerte est soumise. La description de l'incident ou l'alerte sera enregistrée dans le BKMS® System et le fichier audio crypté sera transcrit par l'employé responsable chez Tenaris. Si l'utilisateur installe une boîte de dialogue protégée après avoir soumis son alerte par téléphone, il peut recevoir des messages sous forme de messages vocaux de la part de l'employé responsable chez Tenaris et peut ajouter des informations à son alerte si nécessaire. L'utilisateur pourra également se connecter à sa boîte de dialogue protégée dans l'application web, examiner l'alerte et ajouter des informations écrites supplémentaires.
Note sur l'envoi d'alertes et d'annexes supplémentaires
Lorsqu'un utilisateur décide de joindre des informations, des fichiers ou des documents supplémentaires à une alerte déjà soumise, le système lui permet de le faire afin de fournir des informations qui viennent étayer l'alerte. Il est important que les personnes qui préfèrent rester anonymes gardent à l'esprit que les fichiers ou documents envoyés en annexes peuvent contenir des données à caractère personnel (cachées sous forme de métadonnées ou uniquement visibles dans les propriétés du document). Il est conseillé de supprimer ces informations avant d'envoyer tout document ou fichier en annexe ou de prendre des mesures pour rendre anonymes les documents, fichiers ou compléments d’informations éventuels.
Version : 13 septembre 2021