Déclaration de confidentialité des données
Nous prenons la protection des données et la confidentialité très au sérieux. Veuillez lire très attentivement ces informations au sujet de la confidentialité des données avant de soumettre une alerte.
Entité responsable et délégué à la protection des données
La partie responsable de la confidentialité des données au sein du système d'alerte est
Groupe Babilou Family
60, avenue de l'Europe
F-92270 Bois-Colombes
dpo@babilou.com
Notre organisation a nommé un délégué à la protection des données. Les questions sur la confidentialité et la protection des données peuvent être envoyées à dpo@babilou.com
Le système d'alerte est géré en notre nom par une entreprise spécialisée dans ce domaine, EQS Group GmbH, Karlstrasse 47, 80333 Munich, Allemagne.
Données à caractère personnel
Les données à caractère personnel et informations saisies dans le système d'alerte sont conservées dans une base de données gérée par EQS, dans un centre de données de haute sécurité. Seule notre organisation a accès à ces données. EQS et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans le processus certifié par le biais de mesures techniques et organisationnelles exhaustives.
Toutes les données sont stockées sous forme cryptée avec une protection par mot de passe à plusieurs niveaux et sont soumises à un concept d'autorisation afin que l'accès soit limité à un groupe très restreint de destinataires expressément autorisés.
Objet du système d'alerte et cadre légal
Le système d'alerte (BKMS® System) est utilisé pour recevoir, traiter et gérer de manière sécurisée et confidentielle les alertes sur les violations de la conformité et du droit. Nous traitons vos données à caractère personnel dans la mesure où cela est nécessaire à l'exécution d'obligations légales. Cela inclut notamment les notifications de faits pertinents au regard du droit pénal, du droit de la concurrence et du droit du travail.
Enfin, vos données à caractère personnel sont traitées si cela est nécessaire pour protéger les intérêts légitimes de l'organisation ou d'un tiers. Nous avons un intérêt légitime à traiter les données à caractère personnel pour éviter et détecter les violations au sein de l'organisation, pour vérifier la légalité des processus internes et pour maintenir l'intégrité de l'organisation.
Type de données à caractère personnel recueillies
L'utilisation du système d'alerte a lieu sur la base du volontariat. Si vous soumettez une alerte par le biais du système d'alerte, nous recueillons les données et informations à caractère personnel suivantes :
- votre nom, si vous décidez de révéler votre identité,
- si vous êtes employé dans notre organisation, et
- les noms des personnes et d'autres données à caractère personnel des personnes que vous citez dans votre alerte.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par une petite sélection d'employés dotés d'autorisations expresses et spécialement formés, et elles sont toujours traitées dans la confidentialité la plus stricte. Les employés de Babilou Family évalueront le cas et procéderont aux enquêtes plus détaillées requises par le cas spécifique.
Au cours du traitement d'une alerte, il peut s'avérer nécessaire de partager des alertes avec d'autres employés de notre organisation ou des employés d'autres entreprises du groupe, par exemple si les alertes font référence à des incidents dans des filiales. Ces dernières peuvent être basées dans des pays hors de l'Union européenne ou de l'Espace économique européen, assujettis à des règlements différents concernant la confidentialité des données à caractère personnel. Nous garantissons toujours la conformité aux réglementations applicables concernant la confidentialité des données lorsque nous partageons des alertes.
Toute personne obtenant l'accès aux données est tenue de veiller à la confidentialité
Information de la personne accusée
Nous sommes contraints par la loi d'informer les personnes accusées que nous avons reçu une alerte les concernant, à moins que cela ne mette en danger des enquêtes plus poussées en lien avec l'alerte. Lorsque nous procédons de la sorte, votre identité en tant que lanceur d'alerte n'est pas révélée dans la mesure permise par la loi.
Droits des personnes concernées
En vertu de la loi applicable sur la protection des données, vous et les personnes citées dans l'alerte bénéficiez d'un droit de renseignement, de rectification, d'effacement, de limitation du traitement et d'objection au traitement des données à caractère personnel qui les concerne. Si le droit d'objection est invoqué, nous allons immédiatement examiner dans quelle mesure les données sauvegardées sont encore nécessaires pour le traitement d'une alerte. Les données qui ne sont plus requises seront immédiatement supprimées. En outre, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour les motifs suivants : clarifier la situation, évaluer l'alerte, en cas d'intérêt légitime de l'organisation ou si la loi l'exige. Après le traitement de l'alerte, ces données sont supprimées en conformité avec les exigences réglementaires.
Utilisation du portail de recueil d'alerte
La communication entre votre ordinateur et le système d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas sauvegardée pendant que vous utilisez le système d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur, qui ne contient que l'ID de la session (encore appelé cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous refermez votre navigateur.
Vous pouvez installer une boîte de dialogue au sein du système d'alerte, laquelle est protégée à l'aide d'un nom d'utilisateur/ pseudonyme et d'un mot de passe choisis individuellement. Cela vous permet d'envoyer des alertes à l'employé responsable soit de manière nominative, soit de manière anonyme et sécurisée. Ce système enregistre uniquement les données à l'intérieur du système d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme traditionnelle de communication par e-mail.
Note sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez en même temps envoyer des annexes à l'employé responsable. Si vous souhaitez soumettre une alerte anonymement, veuillez tenir compte de la consigne de sécurité suivante : les fichiers peuvent contenir des données à caractère personnel masquées susceptibles de mettre en péril votre anonymat. Effacez ces données avant d'envoyer des fichiers. Si vous ne parvenez pas à effacer ces données, ou si vous avez des doutes quant à la manière de procéder, veuillez copier le contenu de votre annexe dans le texte de votre alerte ou envoyer anonymement le document imprimé à l'adresse figurant dans la note de bas de page, en précisant le numéro de référence que vous recevez à la fin du processus d'alerte
Version : Mai 2024
