Information sur la protection des données
Nous accordons la plus haute importance à la protection et à la confidentialité des données et nous nous conformons à la directive européenne RGPD concernant la protection des données ainsi qu'aux réglementations nationales applicables relatives à la protection des données à caractère personnel. Veuillez lire attentivement les présentes informations de protection des données avant de soumettre une alerte.
Objet du présent système d'alerte et cadre légal
Le système d'alerte (BKMS® Incident Reporting) est destiné à recueillir, traiter et gérer, en toute sécurité et confidentialité, les alertes relatives aux manquements au code de conduite de Energie 360 Grad AG. Le traitement des données à caractère personnel dans la plateforme BKMS® Incident Reporting repose sur l'intérêt légitime de notre entreprise à détecter et prévenir tout manquement et protéger ainsi Energie 360 Grad AG, ses salariés et clients.
Parties responsables
La plateforme BKMS
® Incident Reporting est gérée par une entreprise spécialisée, Business Keeper GmbH, Bayreuther Str. 35, 10789 Berlin en Allemagne, pour le compte de Energie 360 Grad AG.
Les données et informations à caractère personnel saisies dans la plateforme BKMS® Incident Reporting sont conservées dans une base de données gérée par Business Keeper GmbH, dans un centre de données sécurisé et certifié. L'accès aux données n’est possible que pour Energie 360° SA (pour Open Energy Platform AG, «OpenEP» voir ci-dessous). Ni Business Keeper GmbH, ni aucun autre tiers n'ont accès aux données. Ceci est garanti dans la procédure certifiée par des mesures techniques et organisationnelles.
Toutes les données sont stockées sous forme cryptée et protégées par un mot de passe à plusieurs niveaux et sont soumises à un concept d’autorisation, de sorte que l’accès est limité à un cercle très restreint de destinataires de personnes expressément autorisées chez Energie 360° SA. Toutes les informations reçues par Open EP sont transmises directement au partenaire de conformité d’Open EP, M. Alexander Loistl. Energie 360° SA n’a à aucun moment accès aux alertes ou données effectuées au nom d’OpenEP.
Toutes questions concernant la protection des données chez Energie 360 Grad AG peuvent être adressées à dateninfo@energie360.ch, adresse courriel. Pour l’Open EP, vous pouvez contacter compliance@openep.ch.
Type de données à caractère personnel recueillies
L'utilisation du système est une démarche volontaire. En soumettant une alerte par le biais du système d'alerte, nous recueillons les données et informations à caractère personnel suivantes :
- Votre nom, si vous divulguez votre identité,
- votre qualité de salarié de Energie 360 Grad AG, et
- le cas échéant, les noms des personnes et d'autres données personnelles des personnes que vous mentionnez dans votre alerte.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par un nombre limité de salariés dotés d'autorisations spécifiques et spécialement formés de l'organisation de conformité de Energie 360 Grad AG. Les alertes sont toujours traitées dans la plus stricte confidentialité. Toutes les informations reçues par Open EP sont transmises directement au partenaire de conformité d’Open EP, M. Alexander Loistl. Energie 360° SA n’a à aucun moment accès aux alertes ou données effectuées au nom d’OpenEP. Les services chargés de la gestion de la conformité respectifs examinent les faits et, si nécessaire, procèdent à d’autres clarifications des faits liés à la situation.
Lors du traitement d'une alerte ou d'une enquête, il peut s'avérer nécessaire de partager des alertes avec d'autres salariés de Energie 360 Grad AG ou des salariés d'autres entreprises du groupe, par ex. si les alertes se rapportent à des incidents ayant eu lieu dans des filiales. Ces dernières peuvent être basées en dehors de l'Union européenne ou de l'Espace économique européen assujettis à des règles différentes sur la protection des données personnelles. La conformité aux règlementations relatives à la protection des données applicables au moment de la transmission de ces données est toujours garantie. Nous veillons toujours à ce que les réglementations pertinentes en matière de protection des données soient respectées lors de la transmission d’informations. Chez Open EP, les informations entrantes sont traitées par un partenaire de conformité dédié et le service Conformité d’Energie 360° SA n’est impliqué à aucun moment (voir ci-dessus).
Toute personne obtenant l'accès aux données est tenue de veiller à leur stricte confidentialité.
Informations relatives à la personne accusée
Nous sommes obligés par loi d'informer la personne accusée que nous avons reçu une alerte qui la concerne, dès que cela ne menace pas la mise en œuvre des mesures pour clarifier la situation. Dans la mesure où la loi le permet, votre identité en tant que lanceur d'alerte ne sera pas divulguée.
Droits des personnes concernées
Vous et les personnes nommées dans l’alerte avez le droit d’information, de rectification, de suppression, de limitation du traitement et le droit de vous opposer au traitement de vos données à caractère personnel. Si le droit d’opposition est exercé, nous vérifions immédiatement dans quelle mesure les données stockées sont encore nécessaires au traitement d’une remarque. Les données qui ne sont plus nécessaires sont immédiatement supprimées. Vous avez également le droit de déposer une plainte auprès d’une autorité de contrôle.
Durée de conservation des données à caractère personnel
Les données personnelles sont conservées aussi longtemps que nécessaire pour clarifier la situation et procéder à une évaluation finale ou aussi longtemps qu'il y a un intérêt légitime de la part de l'entreprise ou la conservation est requise par la loi. Après l'achèvement du traitement de l'alerte, les données personnelles sont supprimées en conformité avec les exigences règlementaires.
Utilisation de la plateforme
La communication entre votre ordinateur et la plateforme BKMS® Incident Reporting s'effectue par le biais d'une connexion cryptée (SSL). La plateforme ne permet aucune traçabilité des adresses IP. Pour maintenir la connexion entre votre ordinateur et le BKMS® Incident Reporting, un cookie est enregistré sur votre ordinateur qui ne contient que l'ID de la session (encore appelé « cookie zéro »). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous fermez votre navigateur.
Vous pouvez créer une boîte de dialogue au sein du système d'alerte qui est protégée à l'aide d'un nom d'utilisateur/ pseudonyme et d'un mot de passe choisis personnellement. De cette manière, vous pouvez envoyer des rapports au service Conformité respectif, de manière nominative ou anonyme et sécurisée. Dans ce système, les données sont enregistrées uniquement à l'intérieur de la plateforme BKMS® Incident Reporting, ce qui le rend particulièrement sûr. Il ne s'agit pas d'une communication traditionnelle par échanges de mails.
Note sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou envoyez un complément, vous avez la possibilité d’envoyer des pièces jointes au service Conformité concerné. Si vous souhaitez soumettre une alerte de manière anonyme, veuillez tenir compte de la consigne de sécurité suivante : les fichiers peuvent contenir des données personnelles masquées susceptibles de mettre en péril votre anonymat. Retirez ces données des fichiers avant de les envoyer. Si vous ne parvenez pas à retirer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre message d'alerte ou envoyer une copie imprimée du document anonymement à l'adresse figurant dans la note de bas de page, en spécifiant le numéro de référence qui vous a été attribué à la fin du processus d'alerte.
Date : 20 juillet 2021