Politique de confidentialité des données à caractère personnel
Nous prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions du règlement général sur la protection des données de l'UE (« RGPD ») ainsi qu'aux règlementations nationales respectives sur la confidentialité des données. Veuillez lire très attentivement ces informations au sujet de la confidentialité des données à caractère personnel avant de soumettre une alerte.
Objectif du lanceur d’alerte et base légale
Le système de lanceur d’alerte (système BKMS
®) a pour but de recevoir, de traiter et de gérer de manière sécurisée et confidentielle les signalements concernant des violations des règles de conformité du Groupe FSD. Le traitement des données personnelles dans le système BKMS
® est effectué pour remplir une obligation légale en vertu de la réglementation européenne sur la protection des lanceurs d'alerte. L'article 6(1)(c) du RGPD, en liaison avec la réglementation européenne sur la protection des lanceurs d'alerte, constitue la base légale de ce traitement de données.
Le traitement des données à caractère personnel pour l'enquête sur les signalements qui ne relèvent pas du champ d'application de la réglementation européenne sur la protection des lanceurs d'alerte est fondé sur les intérêts légitimes de notre entreprise à détecter et à prévenir les comportements répréhensibles et ainsi éviter tout préjudice au Groupe FSD, à ses employés et à ses clients. L'article 6 (1) (f) du RGPD de l'UE sert de base légale à ce traitement de données.
Si vous indiquez des catégories particulières de données à caractère personnel dans votre alerte, celles-ci seront traitées sur la base de l'art. 6 paragr. 1 lit. c) du RGPD, l'art. 9 paragr. 2 lit. g) du RGPD en lien avec la réglementation européenne sur la protection des lanceurs d'alerte.
Autorité compétente
La partie responsable de la confidentialité des données à caractère personnel au sein du système de recueil d'alerte est
- FINANCIERE SNOP-DUNOIS S.A. et
- ses filiales
en tant que partie(s) dotée(s) d'une personnalité morale r(ci-après dénommée : « Groupe FSD »). Le système de recueil d'alerte est géré par une entreprise spécialisée, EQS Group GmbH (ci-après dénommée : EQS Group), Bayreuther Str. 35, 10789 Berlin en Allemagne, pour le compte du Groupe FSD.
Les données à caractère personnel et informations saisies dans le système de recueil d'alerte sont conservées dans une base de données gérée par EQS Group, dans un centre de données de haute sécurité. Seule l'équipe Conformité du Groupe FSD a accès aux données. EQS Group et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont sauvegardées chiffrées, accompagnées de multiples niveaux de protection par mot de passe, de sorte à en restreindre l'accès à un nombre très limité de personnes expressément autorisées au sein du Groupe FSD.
Le Groupe FSD a nommé un Responsable des Données à caractère Personnel. Les questions sur la confidentialité et la protection des données à caractère personnel peuvent être envoyées à personaldata@snop.eu.
Type de données à caractère personnel recueillies
L'utilisation du système de recueil d'alerte s'effectue sur la base du volontariat. Lorsque vous soumettez une alerte par le biais du système de recueil d'alerte, nous recueillons les données et informations à caractère personnel suivantes :
- votre nom si vous décidez de révéler votre identité,
- si vous êtes salarié(e) du Groupe FSD, et
- les noms des personnes et autres données à caractère personnel des personnes que vous citez dans votre alerte.
Traitement confidentiel des alertes
Les alertes reçues sont prises en charge par une petite sélection d'employés expressément autorisés et spécialement formés du service Conformité du Groupe FSD et sont toujours traitées de manière confidentielle. Les employés du service Conformité du Groupe FSD évalueront la situation et effectueront toute autre enquête nécessaire au cas spécifique.
Pendant le traitement d'une alerte ou la réalisation d'une enquête spéciale, il peut être nécessaire de partager les alertes avec d'autres employés du Groupe FSD ou avec des employés d'autres entités du groupe, par exemple si les alertes concernent des incidents dans des filiales. Ces dernières peuvent être situées dans des pays hors de l'Union européenne ou de l'Espace économique européen avec des réglementations différentes concernant la protection des données personnelles. Nous veillons toujours à ce que la réglementation applicable en matière de protection des données à caractère personnel et les dispositions de confidentialité de la réglementation européenne sur la protection des lanceurs d'alerte soient respectées lors du partage des signalements.
Toutes les personnes qui ont accès aux données sont tenues de maintenir la confidentialité.
Information de la personne accusée
En principe, nous sommes tenus par la loi d'informer les personnes accusées que nous avons reçu un signalement les concernant, sauf si cela menace les enquêtes ultérieures sur le signalement ou compromet les droits du lanceur d'alerte. Ce faisant, votre identité en tant que lanceur d'alerte n'est pas révélée dans la mesure où cela est légalement possible.
Droits des personnes concernées
En vertu du Règlement Européen sur la protection des données à caractère personnel, vous et les personnes citées dans l'alerte bénéficiez d'un droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et d'opposition audit traitement des données à caractère personnel qui vous/les concerne. Si le droit d'opposition est invoqué, nous examinerons immédiatement dans quelle mesure les données stockées sont encore nécessaires pour le traitement de l'alerte. Les données qui ne sont plus requises seront immédiatement supprimées. En outre, vous avez le droit d’introduire une réclamation auprès d'une autorité de contrôle.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour les motifs suivants : clarifier la situation, évaluer l'alerte, en cas d’intérêt légitime de l'entreprise ou si la loi l’exige. Après le traitement de l'alerte, ces données sont supprimées en conformité avec les exigences règlementaires.
Utilisation du portail d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas sauvegardée pendant l’utilisation du système de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS
® System, un cookie est enregistré sur votre ordinateur qui ne contient que l'ID de la session (aussi appelé « cookie de session »). Ce cookie est valide uniquement jusqu'à la déconnexion de votre session et expire lorsque vous refermez votre navigateur.
Vous pouvez installer une boîte de dialogue au sein du système de recueil d'alerte, sécurisée à l'aide d'un nom d'utilisateur/pseudonyme et d'un mot de passe choisis individuellement. Ceci vous permet d'envoyer des alertes à l’équipe Conformité du Groupe FSD de manière sécurisée, soit nominativement, soit anonymement. Ce système enregistre uniquement les données à l'intérieur du système de recueil d'alerte, ce qui le rend particulièrement sécurisé. Il ne s'agit pas d'une forme traditionnelle de communication par e-mail.
Note sur l'envoi d'annexes
Lors de l’envoi d’une alerte ou d’un complément d'information, vous pouvez envoyer des annexes à l’équipe Conformité du Groupe FSD. Si vous souhaitez soumettre une alerte anonymement, veuillez tenir compte de la consigne de sécurité suivante : les fichiers peuvent contenir des données à caractère personnel masquées susceptibles de mettre en péril votre anonymat. Effacez ces données avant d'envoyer des fichiers. Si vous ne parvenez pas à effacer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre alerte ou envoyer anonymement le document imprimé à l'adresse figurant dans la note de bas de page, en précisant le numéro de référence que vous recevrez à la fin du processus d'alerte.
Version : Mai 2024
