Politique de protection des données
Nous accordons la plus haute importance à la protection et à la confidentialité des données et nous nous conformons aux dispositions du Règlement européen « relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données » (EU-GDPR) ainsi qu’aux réglementations nationales applicables relatives à la protection des données à caractère personnel. Veuillez lire attentivement les présentes informations de protection des données avant de soumettre une alerte.
Objet du présent Dispositif d’alertes et cadre légal
Le Dispositif d’alertes d’Enedis opéré avec la plateforme BKMS® System est destiné à recueillir, traiter et gérer, en toute sécurité et confidentialité, les signalements relatifs aux manquements au code de déontologie d’Enedis, à ses principes d’action ou au code anticorruption d’Enedis. Le système recueille des signalements portant sur les champs visés par la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (dite loi Sapin II), et par la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre. Le traitement des données à caractère personnel dans la plateforme BKMS® System repose sur l'intérêt légitime d’Enedis à détecter et prévenir tout manquement et protéger ainsi l’entreprise, ses salariés, clients et fournisseurs.
Responsabilité du Dispositif
La Délégation Ethique – Sécurité du Patrimoine et Conformité des Affaires est le Référent responsable du Dispositif d’alertes d’Enedis (ci-après le « Dispositif »). C’est également le point de contact des personnes concernées par le Dispositif, à l’adresse suivante :
Enedis
Secrétariat Général
Pôle Sûreté, Intelligence Economique & Ethique (PSI2E)
Mission Pénale et Conformité des Affaires (MPCA)
4 place de la Pyramide
92 800 PUTEAUX
La plateforme BKMS
® System est gérée par une entreprise spécialisée, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin en Allemagne, pour le compte d’Enedis.
Les données et informations à caractère personnel saisies dans la plateforme BKMS® System sont conservées dans une base de données gérée par EQS Group GmbH, dans un centre de données sécurisé et certifié. Seul Enedis a accès à ces données. Ni EQS Group GmbH, ni aucun autre tiers n'ont accès aux données.
Toutes les données sont cryptées et sauvegardées à l'aide de plusieurs niveaux de protection du mot de passe de sorte que l'accès est restreint à un nombre très limité de personnes dotées d'une autorisation expresse d’Enedis.
Les questions sur la protection des données dans le Dispositif d’alertes et les demandes relatives à l’exercice de ses droits sur ses données personnelles peuvent être adressées à la Délégation Ethique – Sécurité du Patrimoine et Conformité des Affaires via le Dispositif en cliquant sur la catégorie « Demander conseil, exercer ses droits sur les données personnelles ».
Type de données à caractère personnel recueillies
L'utilisation du Dispositif est une démarche volontaire. En soumettant une alerte / un signalement par le biais de la plateforme BKMS® System, nous recueillons les données et informations à caractère personnel suivantes :
- votre nom, si vous divulguez votre identité ;
- votre qualité de salarié d’Enedis, votre qualité de collaborateur extérieur, de collaborateur occasionnel en lien avec Enedis, ou de tiers à l’entreprise ;
- votre qualité de relation avec un tiers, si vous le divulguez ;
- les noms des personnes et d'autres données personnelles des personnes que vous mentionnez dans votre signalement.
Traitement confidentiel des alertes
Les alertes sont examinées par un nombre limité de salariés dotés d'autorisations spécifiques et spécialement formés par la Délégation Ethique – Sécurité du Patrimoine et Conformité des Affaires. Les alertes sont toujours traitées dans la plus stricte confidentialité. Les salariés de la Délégation Ethique – Sécurité du Patrimoine et Conformité des Affaires effectuent une analyse de la recevabilité des alertes et échangent avec le lanceur d’alerte. Le responsable de traitement du signalement procède aux actions et enquêtes requises par le cas spécifique jusqu’à sa clôture.
Lors du traitement d’une alerte ou d'une enquête, il peut s'avérer nécessaire de donner accès dans la plateforme à tout ou partie des données à d'autres salariés d’Enedis spécifiquement autorisés par la Délégation Ethique – Sécurité du Patrimoine et Conformité des Affaires. La conformité aux règlementations relatives à la protection des données applicables au moment de la transmission de ces données est toujours garantie.
Toute personne obtenant l'accès aux données est tenue de veiller à leur stricte confidentialité.
Information de la (des) personne(s) concernée(s) par l’alerte
La personne mentionnée dans une alerte sera informée des données à caractère personnel la concernant et figurant dans la plateforme. Elle n’est en revanche pas informée de l’identité du lanceur d’alerte ni d’aucune information permettant de l’identifier. Lorsque des mesures conservatoires sont nécessaires, notamment pour prévenir la destruction des preuves ou pour les nécessités de l’enquête, l’information de cette personne pourra intervenir après l’adoption de ces mesures, conformément aux dispositions légales applicables.
Droits des personnes concernées
En vertu de la réglementation applicable en matière de protection des données, le lanceur d’alerte et la (les) personne(s) concernée(s) par le signalement bénéficient d'un droit d’information, d’accès, de rectification, d’effacement et d’opposition au traitement des données à caractère personnel qui les concernent. Si le droit d’effacement est invoqué, Enedis examinera dans les meilleurs délais dans quelle mesure les données sauvegardées sont encore nécessaires pour le traitement d'un signalement. Les données qui ne sont plus nécessaires sont supprimées. Si le droit d’opposition est invoqué, Enedis examinera rapidement dans quelle mesure il n’existe plus des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice. En outre, le lanceur d’alerte et la (les) personne(s) mentionnée(s) dans le signalement ont le droit d'introduire une réclamation auprès d'une autorité de contrôle.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées pour la durée nécessaire à la vérification et l’instruction de l’alerte ou prévue par la loi applicable. Une fois l’alerte traitée, ces données à caractère personnel sont détruites dans un délai de deux mois après la clôture. L’alerte anonymisée est archivée en conformité avec les lois applicables.
Utilisation de la plateforme
La communication entre votre ordinateur et la plateforme BKMS® System s'effectue par le biais d'une connexion cryptée (SSL). La plateforme ne permet aucune traçabilité des adresses IP. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur qui ne contient que l'ID de la session (encore appelé « cookie zéro »). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur ou éteignez votre ordinateur.
Vous pouvez créer une boîte de dialogue au sein du Dispositif d’alertes qui est protégée à l'aide d'un nom d'utilisateur/pseudonyme et d'un mot de passe choisis personnellement. Vous pouvez ainsi soumettre des alertes soit nominativement, soit de manière anonyme. Les échanges entre les personnes en charge de l’analyse de recevabilité et du traitement et le lanceur d’alerte sont enregistrés uniquement à l'intérieur de la plateforme BKMS® System, ce qui les rend particulièrement sûrs. Il ne s'agit pas d'une communication traditionnelle par échanges de mails.
Note sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou que vous effectuez un complément d’information à une alerte déjà existante, vous pouvez également adresser des pièces jointes. Si vous souhaitez effectuer une alerte / un signalement de manière anonyme, veuillez tenir compte de la consigne de sécurité suivante : les fichiers peuvent contenir des données personnelles autres que votre identité susceptibles de remettre en cause votre anonymat. Retirez ces données des fichiers avant de les envoyer. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, envoyez une copie anonymisée du document à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de dossier qui vous a été attribué à la fin du processus d'enregistrement de votre alerte.
Réclamation
Conformément à la loi « Informatique et Libertés », vous disposez de la faculté d’introduire une réclamation auprès de la CNIL.