Direction Ethique et Conformité EDF SA
Les cookies sont désactivés dans votre navigateur.
Veuillez activer les cookies pour utiliser le BKMS® Incident Reporting.
Pour obtenir de plus amples informations au sujet des cookies, veuillez cliquer ici.
 
Agir dans le respect de nos règles
éthique et conformité

La réputation d'EDF compte parmi les meilleures du secteur de l'énergie dans le monde. Pour la préserver, EDF s'est dotée, au cours des dernières années, de règles internes visant à garantir le respect des lois et réglementations nationales et internationales, notamment une Politique Ethique et Conformité Groupe, une charte et un code de conduite.

La culture Ethique et Conformité d'EDF crée de la performance pour le Groupe, en pérennisant ses activités.
Elle est le reflet de l'engagement des salariés et collaborateurs du Groupe et chacun doit veiller à l'entretenir et à la cultiver.

C'est dans cette optique que l'entreprise met à disposition un dispositif d'alerte, géré par la Direction Ethique et Conformité Groupe, permettant de recevoir et enregistrer tout signalement fait de bonne foi, puis de le traiter, sur une plateforme sécurisée et en toute confidentialité.

Le dispositif d'alerte est complémentaire aux autres canaux de signalement existants (Ex : responsable hiérarchique, ressources humaines, médiateur, les représentants du personnel, etc), et son utilisation ne constitue qu'une faculté.

Il n'a pas vocation à être utilisé pour des questions courantes relevant du domaine des ressources humaines qui sont gérées par l'équipe de direction de votre entité.

Pour vous aider dans votre démarche, la DECG met à disposition des salariés un guide du lanceur d'alerte.

Pour en savoir plus, vous pouvez consulter la page Ethique et Conformité sur le site edf.fr

Si vous voulez soumettre votre première alerte, cliquez ici :
Si vous avez déjà installé une boîte de dialogue, vous pouvez vous identifier ici :
  • Pourquoi une plateforme de déclaration externe ?

    La protection des lanceurs d'alerte est une préoccupation fondamentale d'EDF. Avec l'utilisation de la plateforme sécurisée BKMS® Incident Reporting, il est garanti que les données sont cryptées et conservées en toute confidentialité sur un serveur externe déconnecté des systèmes d'informations du groupe EDF.

  • Qui peut faire une alerte ?

    Tout salarié ou collaborateur extérieur (personnel intérimaire, salariés d'un prestataire de services…) et occasionnel (CDD, apprentis, stagiaires…) d'EDF et de ses filiales, à l'exclusion des filiales gestionnaires d'infrastructures régulées de transport ou de distribution d'énergie (notamment ENEDIS et RTE). Ces filiales spécifiques disposent de leur propre dispositif d'alerte.
    Le dispositif d'alerte est également ouvert aux tiers, en complément des canaux de signalement qui leurs sont dédiés (portail Fournisseurs, agence commerciale, médiateur…), dès lors que leur signalement concerne une catégorie entrant le champ du dispositif d'alerte Groupe.
    Par ailleurs, les autres canaux de signalement existants (Ex : responsable hiérarchique, ressources humaines, médiateur, les représentants du personnel, etc) peuvent saisir dans ce dispositif une alerte qui a été effectuée auprès d'eux par un salarié, un collaborateur extérieur ou occasionnel, un tiers.

  • Que puis-je signaler ?

    Peuvent être signalés :
    Tout manquement au code de conduite Ethique & Conformité d'EDF Sa et des filiales du Groupe à l'exception des filiales gestionnaires d'infrastructures régulées de transport ou de distribution d'énergie (notamment ENEDIS et RTE) ;
    Un fait pouvant constituer un crime ou un délit ;
    Une violation d'un engagement international ou d'un acte unilatéral d'une organisation internationale ;
    Une violation d'une loi ou d'un règlement ;
    Une menace ou un préjudice grave pour l'intérêt général ;
    Une atteinte grave envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l'environnement résultant des activités d'EDF et des filiales du Groupe mentionnées plus haut.

    Pour vous aider dans votre signalement, le dispositif d'alerte permet de choisir parmi 11 catégories un thème de manquement répondant à ces caractéristiques :

    • Corruption
    • Conflits d'intérêts
    • Fraude
    • Délits financiers
    • Manquements au droit de la concurrence
    • Sanctions internationales et contrôles des échanges internationaux
    • Harcèlement – discrimination
    • Droits et protection des personnes
    • Atteinte grave à l'environnement
    • Protection des données personnelles
    • Demande conseil/exercer ses droits sur ses données personnelles
  • Comment déposer une alerte ?

    Si vous voulez envoyer une alerte, cliquez sur le bouton « Soumettre une alerte ou demander conseil/exercer ses droits » situé en haut à gauche de la page d'accueil.

    Le processus d'alerte comprend 4 étapes :

    • Lire les consignes de sécurité et formaliser le consentement.
    • Sélectionner le thème de votre alerte.
    • Formuler le message d'alerte et joindre un fichier faisant jusqu'à 10 Mo. Après avoir transmis votre alerte, le dispositif vous donne un numéro de référence qui servira de preuve de dépôt.
    • Installer votre boîte de dialogue protégée à l'aide d'un nom utilisateur/pseudonyme et d'un mot de passe choisis par vos soins et qui vous servira à communiquer avec le dispositif.
  • Comment suivre mon alerte ?

    Si vous avez déjà déposé une alerte et créé une boîte de dialogue, cliquez sur le bouton « S'identifier » et répondez à la question de sécurité. Vous aurez accès à votre dossier avec votre nom utilisateur et mot de passe personnels.

  • Comment demander un conseil ?
    Si vous souhaitez demander un conseil sur l'utilisation du dispositif d'alerte, cliquez sur le bouton « Soumettre une alerte ou demander conseil/exercer ses droits » situé en haut à gauche de la page d'accueil et réalisez les étapes suivantes :
    • Lire les consignes de sécurité et formaliser le consentement.
    • Sélectionner « Demande conseil/exercer ses droits sur des données personnelles ».
    • Formuler votre demande de conseil et joindre si nécessaire un fichier faisant jusqu'à 10 Mo. Après avoir transmis votre demande, le dispositif vous donne un numéro de référence qui servira de preuve de dépôt.
    • Installer votre boîte de dialogue protégée à l'aide d'un nom utilisateur/pseudonyme et d'un mot de passe choisis par vos soins et qui vous servira à suivre votre demande de conseil.
  • Comment exercer ses droits sur ses données personnelles ?

    Si vous souhaiter vos droits d'information, d'accès, de rectification, d'effacement et d'opposition au traitement de vos données à caractère personnel, cliquez sur « Soumettre une alerte ou demander conseil/exercer ses droits » situé en haut à gauche de la page d'accueil et réalisez les étapes suivantes :

    • Lire les consignes de sécurité et formaliser le consentement.
    • Sélectionner « Demande conseil/exercer ses droits sur des données personnelles ».
    • Formuler votre demande et joindre si nécessaire un fichier faisant jusqu'à 10 Mo. Après avoir transmis votre demande, le dispositif vous donne un numéro de référence qui servira de preuve de dépôt.
    • Installer votre boîte de dialogue protégée à l'aide d'un nom utilisateur/pseudonyme et d'un mot de passe choisis par vos soins et qui vous servira à suivre votre demande de conseil.
  • Politique de protection des données

    Nous accordons la plus haute importance à la protection et à la confidentialité des données et nous nous conformons aux dispositions du Règlement européen « relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données » (EU-GDPR) ainsi qu'aux réglementations nationales applicables relatives à la protection des données à caractère personnel. Veuillez lire attentivement les présentes informations de protection des données avant de soumettre une alerte.

    Objet du présent dispositif d'alerte et cadre légal

    Le dispositif d'alerte éthique et Conformité Groupe opéré avec la plateforme BKMS® Incident Reporting est destiné à recueillir, traiter et gérer, en toute sécurité et confidentialité, les alertes relatives aux manquements aux codes de conduite éthique et conformité d'EDF SA ou de ses filiales (à l'exclusion des filiales gestionnaires d'infrastructures régulées), aux alertes portant sur les champs visés par la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (dite loi Sapin II) et par la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre. Le traitement des données à caractère personnel dans la plateforme BKMS® Incident Reporting repose sur l'intérêt légitime du Groupe EDF à détecter et prévenir tout manquement et protéger ainsi le Groupe, ses salariés, clients et fournisseurs.

    Responsabilité du dispositif d'alerte

    La Direction Ethique et Conformité Groupe d'EDF est le Référent responsable du dispositif d'alerte éthique et conformité Groupe (ci-après le « dispositif d'alerte »). C'est également le point de contact des personnes concernées par le dispositif d'alerte, à l'adresse suivante :

    EDF SA – Direction Ethique & Conformité Groupe
    Strictement Confidentiel
    Tour EDF – bureau 32A55
    20, Place de la Défense
    92050 Paris la Défense

    La plateforme BKMS® Incident Reporting est gérée par une entreprise spécialisée, Business Keeper AG, Bayreuther Str. 35, 10789 Berlin en Allemagne, pour le compte d'EDF.

    Les données et informations à caractère personnel saisies dans la plateforme BKMS® Incident Reporting sont conservées dans une base de données gérée par Business Keeper AG, dans un centre de données sécurisé et certifié. Seul EDF a accès à ces données. Ni Business Keeper AG, ni aucun autre tiers n'ont accès aux données.

    Toutes les données sont cryptées et sauvegardées à l'aide de plusieurs niveaux de protection du mot de passe de sorte que l'accès est restreint à un nombre très limité de personnes dotées d'une autorisation expresse d'EDF.

    Les questions sur la protection des données dans le dispositif d'alerte et les demandes relatives à l'exercice de ses droits sur ses données personnelles peuvent être adressées à la Direction Ethique et Conformité Groupe d'EDF SA via le dispositif d'alerte en cliquant sur le bouton « Soumettre une alerte ou demander conseil/exercer ses droits ».

    Type de données à caractère personnel recueillies

    L'utilisation du dispositif d'alerte est une démarche volontaire. En soumettant une alerte par le biais de la plateforme BKMS® Incident Reporting, nous recueillons les données et informations à caractère personnel suivantes :

    • votre nom, si vous divulguez votre identité ;
    • votre qualité de salarié d'EDF SA ou de la filiale concernée, votre qualité de collaborateur extérieur, de collaborateur occasionnel en lien avec EDF SA ou de la filiale concernée ;
    • votre qualité de relation avec un tiers, si vous le divulguez ;
    • les noms des personnes et d'autres données personnelles des personnes que vous mentionnez dans votre signalement.

    Traitement confidentiel des alertes

    Les signalements sont examinés par un nombre limité de salariés dotés d'autorisations spécifiques et spécialement formés par la Direction Ethique et Conformité Groupe d'EDF. Les signalements sont toujours traités dans la plus stricte confidentialité. Les salariés de la Direction Ethique et Conformité Groupe EDF effectuent une analyse de la recevabilité des signalements, échangent avec le lanceur d'alerte, désignent un responsable de traitement au sein du Groupe en accord avec le lanceur d'alerte. Le responsable de traitement de l'alerte procède aux actions et enquêtes requises par le cas spécifique jusqu'à sa clôture.

    Lors du traitement d'un signalement ou d'une enquête, il peut s'avérer nécessaire de donner accès dans la plateforme BKMS® Incident Reporting à tout ou partie des données à d'autres salariés du groupe EDF spécifiquement autorisés par la DECG, le cas échéant en dehors de l'Union européenne ou de l'Espace économique européen assujettis à des règles différentes sur la protection des données personnelles. La conformité aux règlementations relatives à la protection des données applicables au moment de la transmission de ces données est toujours garantie.

    Toute personne obtenant l'accès aux données est tenue de veiller à leur stricte confidentialité.

    Information de la (des) personne(s) concernée(s) par l'alerte

    La personne mentionnée dans un signalement sera informée des données à caractère personnel la concernant et figurant dans la plateforme. Elle n'est en revanche pas informée de l'identité du lanceur d'alerte ni d'aucune information permettant de l'identifier. Lorsque des mesures conservatoires sont nécessaires, notamment pour prévenir la destruction des preuves ou pour les nécessités de l'enquête, l'information de cette personne pourra intervenir après l'adoption de ces mesures, conformément aux dispositions légales applicables.

    Droits des personnes concernées

    En vertu de la réglementation applicable en matière de protection des données, le lanceur d'alerte et la (les) personne(s) concernée(s) par le signalement bénéficient d'un droit d’information, d'accès, de rectification, d'effacement et d'opposition au traitement des données à caractère personnel qui les concernent. Si le droit d'effacement est invoqué, EDF examinera dans les meilleurs délais dans quelle mesure les données sauvegardées sont encore nécessaires pour le traitement d'une alerte. Les données qui ne sont plus nécessaires sont supprimées. Si le droit d'opposition est invoqué, EDF examinera rapidement dans quelle mesure il n'existe plus des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice. En outre, le lanceur d'alerte et la (les) personne(s) mentionnée(s) dans le signalement ont le droit d'introduire une réclamation auprès d'une autorité de contrôle.

    Durée de conservation des données à caractère personnel

    Les données à caractère personnel sont conservées pour la durée nécessaire à la vérification et l'instruction du signalement ou prévue par la loi applicable. Une fois l'alerte traitée, ces données à caractère personnel sont détruites dans un délai de deux mois après la clôture. L'alerte anonymisée est archivée en conformité avec les lois applicables.

    Utilisation du dispositif d'alerte

    La communication entre votre ordinateur et le dispositif d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Le dispositif d'alerte ne permet aucune traçabilité des adresses IP. Pour maintenir la connexion entre votre ordinateur et le BKMS® Incident Reporting, un cookie est enregistré sur votre ordinateur qui ne contient que l'ID de la session (encore appelé « cookie de session »). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur ou éteignez votre ordinateur.

    Vous pouvez créer une boîte de dialogue au sein du dispositif d'alerte qui est protégée à l'aide d'un nom utilisateur/pseudonyme et d'un mot de passe choisis personnellement. Vous pouvez ainsi soumettre des signalements soit nominativement, soit de manière anonyme. Les échanges entre les personnes en charge de l'analyse de recevabilité et du traitement et le lanceur d'alerte sont enregistrés uniquement à l'intérieur la plateforme BKMS® Incident Reporting, ce qui les rendent particulièrement sûr. Il ne s'agit pas d'une communication traditionnelle par échanges d'e-mails.

    Note sur l'envoi d'annexes

    Lorsque vous soumettez un signalement ou que vous effectuez un complément d'information à un signalement déjà existant, vous pouvez également adresser des pièces jointes. Si vous souhaitez effectuer un signalement de manière anonyme, veuillez tenir compte de la consigne de sécurité suivante : les fichiers peuvent contenir des données personnelles autres que votre identité susceptibles de remettre en cause votre anonymat. Retirez ces données des fichiers avant de les envoyer. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, envoyez une copie anonymisée du document à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de dossier qui vous a été attribué à la fin du processus d'enregistrement de votre signalement.