Politique de confidentialité des données
Le droit de toute personne à la vie privée et à la protection contre l'abus de ses données à caractère personnel est inscrit dans la Constitution fédérale suisse. La CRS met en œuvre des mesures visant à protéger l'anonymat de tous les lanceurs d'alerte, qu'ils travaillent pour la CRS en tant qu'employés ou bénévoles ou qu'ils agissent en tant que particuliers. La CRS est tenue de respecter les lois applicables en matière de protection des données, de secret professionnel et de fourniture d'informations. Conformément à cette obligation, la CRS traitera toutes les alertes avec une confidentialité totale dans le cadre des réglementations légales. Les données à caractère personnel seront stockées en Suisse. L'opérateur de la plateforme n'a pas accès aux données cryptées.
Traitement des données de façon générale
Les informations ci-dessous vous offrent un aperçu de la collecte et du traitement de vos données à caractère personnel lorsque vous signalez une violation des lois ou des règlements internes à la CRS ou d'autres irrégularités. Nous vous informons également de vos droits concernant le traitement de vos données. Des informations anonymes sans données à caractère personnel, telles que les noms ou les adresses, sont également collectées et traitées. Toutefois, ces informations n'entrent pas dans le champ d'application de la loi sur la protection des données.
Veuillez lire attentivement les présentes informations sur la protection des données avant de soumettre une alerte.
En ce qui concerne l'utilisation de ce portail d'alerte, nous nous sommes principalement inspirés de la loi suisse sur la protection des données (LPD), dans sa version actuelle et dans sa version future prévue, et du règlement général européen sur la protection des données (RGPD).
Objectif du système de recueil d'alerte
Le système de recueil d'alerte de la CRS est destiné, en toute sécurité et confidentialité, à recueillir, traiter et gérer les alertes concernant des infractions aux lois ou aux règles d'entreprise de la CRS. Les sujets d'alerte possibles sont les suivants
- Corruption, fraude, pots-de-vin, détournement de fonds
- Utilisation abusive des fonds des dons
- Infractions aux règlementations de protection des données
- Violations des lois, règlements et instructions internes de la CRS
- Harcèlement, agression ou abus sexuels
- Violations des principes de la Croix-Rouge
Le traitement des données à caractère personnel dans le cadre du BKMS® System repose sur l'intérêt légitime de la CRS à repérer et prévenir les abus et par conséquent à éviter tout dommage à la CRS, à ses clients, aux destinataires de ses services et à ses employés. Le cadre juridique de notre traitement des données à caractère personnel est l'article 13 de la LPD.
Parties responsables
Le responsable du traitement des données est :
- Croix-Rouge suisse
- Rainmattstr. 10
- Case postale
- 3001 Bern
- E-mail : info@redcross.ch
- Téléphone : 058 400 41 11
- Fax : 058 400 41 22
Si vous avez des questions sur ce portail d'alerte ou si vous avez besoin d'informations concernant la protection des données, veuillez contacter cette adresse. Si les alertes concernent une association cantonale ou une organisation membre, les informations sont transmises à l'organisation concernée.
Le système technique de soumission des alertes sur ce portail est géré par une entreprise spécialisée, EQS Group AG, Bayreuther Str. 35, 10789 Berlin en Allemagne, pour le compte de la Croix-Rouge suisse, immatriculée à Berne. Si vous avez des questions sur le BKMS® System, veuillez contacter info@redcross.ch.
Type de données à caractère personnel recueillies
L'usage de notre portail d'alerte a lieu sur une base volontaire. Si vous y soumettez une alerte sur Internet, nous recueillons les données et informations à caractère personnel suivantes :
- Votre nom si vous décidez de révéler votre identité
- Si vous êtes employé par la CRS, actif à titre bénévole ou si vous agissez au nom de la CRS
- Les noms et autres données à caractère personnel des personnes que vous citez dans votre alerte s'il y a lieu
Les données à caractère personnel comprennent toutes les informations qui permettent de vous identifier personnellement.
Point de contact pour les alertes
La CRS a chargé le cabinet d'avocats Streiff von Kaenel AG, immatriculé à Wetzikon, spécialisé dans le signalement et le droit du travail, de jouer le rôle de point de contact indépendant pour les alertes reçues (https://www.streiffvonkaenel.ch).
Les alertes concernant une violation des principes de la Croix-Rouge, en revanche, sont transmises directement au service juridique de la CRS.
Votre alerte sera reçue par une petite sélection d'employés dotés d'autorisations expresses et spécialement formés du cabinet d'avocats Streiff von Kaenel ou du service juridique de la CRS. Ceux-ci évalueront l'affaire et mèneront toute enquête supplémentaire qui pourrait être nécessaire. Ils vous contacteront pour obtenir des précisions si nécessaire.
Une fois l'enquête terminée, le bureau responsable transmettra l'alerte sous une forme structurée à des personnes/bureaux spécifiquement désignés et responsables au sein de la Croix-Rouge suisse ou de ses organisations membres.
Confidentialité et sécurité des données
Les données et informations que vous saisissez sur Internet sont enregistrées sur un serveur exploité par Swisscom SA et situé en Suisse. Toutes les données sont stockées cryptées avec plusieurs niveaux de protection par mot de passe. Un nombre limité de personnes a la permission d'accéder aux données stockées. Toute personne obtenant l'accès aux données est tenue de veiller à la confidentialité.
Les données et informations à caractère personnelles ne sont jamais partagées que de manière confidentielle et sous forme cryptée.
EQS Group AG, qui gère le BKMS® System, n'a aucun accès à ces données. Cette entreprise est uniquement responsable de la mise en place de mesures techniques et organisationnelles suffisantes.
Notification des personnes impliquées dans une alerte
En fonction de l'alerte et tant que cela ne met pas en danger l'enquête, nous sommes obligés, dans certains cas, à un certain stade de l'enquête, d'informer les personnes accusées que nous traitons des données à caractère personnel les concernant. Votre identité de lanceur d'alerte ne sera pas divulguée à moins que nous soyons légalement contraints de le faire.
Durée de conservation des données à caractère personnel
Les données à caractère personnel ne sont conservées qu'aussi longtemps que nécessaire pour tirer au clair la situation et procéder à une évaluation finale, aussi longtemps qu'il existe un intérêt légitime de la part de l'entreprise ou une obligation légale de conserver les données à caractère personnel. Les données seront supprimées à l'issue de l'enquête.
Utilisation du portail d'alerte
La communication entre votre ordinateur ou votre appareil mobile et le système de recueil d'alerte BKMS® System s'effectue par le biais d'une connexion cryptée (SSL). L'adresse IP de votre ordinateur ne sera pas stockée au cours de votre utilisation du portail d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie qui ne contient que l'ID de la session est enregistré sur votre ordinateur (également appelé cookie de session). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur.
Vous pouvez installer une boîte de dialogue protégée au sein du portail d'alerte qui est protégée par un pseudonyme/nom d'utilisateur et un mot de passe choisi individuellement. Cela vous permet d'envoyer en toute sécurité des alertes au cabinet d'avocats Streiff von Kaenel AG soit nominativement, soit de manière anonyme. Ce système enregistre uniquement des données à l'intérieur du portail d'alerte, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une forme de communication par e-mail traditionnelle.
Note sur l'envoi d'annexes
Lors de la soumission d'une alerte ou d'un complément d'informations, vous pouvez également envoyer des annexes au cabinet d'avocats Streiff von Kaenel AG. Si vous souhaitez soumettre une alerte anonyme, veuillez prendre note de la consigne de sécurité suivante : les fichiers peuvent contenir des données à caractère personnel masquées susceptibles de mettre en péril votre anonymat. Supprimez ces données avant d'effectuer votre envoi. Si vous ne parvenez pas à retirer ces données, ou si hésitez quant à la manière de procéder, veuillez copier le texte de votre annexe à votre texte du message d'alerte ou envoyer une copie imprimée du document anonymement à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de référence reçu à la fin du processus d'alerte.
Vos droits concernant vos données ?
Rectification, effacement et verrouillage
Vous et les personnes mentionnées dans l'alerte jouissez en permanence d'un droit d'accès, de rectification, d'effacement, de restriction du traitement et d'objection au traitement de vos données à caractère personnel.
Si le droit d'objecter au traitement des données à caractère personnel est invoqué, la nécessité des données stockées pour examiner une alerte sera immédiatement évaluée. Les données qui ne servent plus seront immédiatement supprimées.
Droit de recours auprès de l'autorité de contrôle compétente
En cas de violation de la loi sur la protection des données, vous avez un droit de recours auprès de l'autorité de contrôle compétente. En Suisse, il s'agit du Préposé fédéral à la protection des données et à la transparence.
Limitation de responsabilité
La CRS est responsable de cette déclaration de protection des données. En ce qui concerne la déclaration de protection des données, aucune garantie ne peut être donnée quant à l'actualité, l'exactitude et l'exhaustivité des informations. Pour cette raison, toute responsabilité découlant d'éventuels dommages liés à l'utilisation des informations contenues dans la présente déclaration de protection des données est exclue.
Version : 10.12.2019/RD SRC/rv