Mentions légales sur la protection des données personnelle
Nous prenons très au sérieux les sujets concernant la protection des données personnelles et la confidentialité, et adhérons aux dispositions du Règlement Général sur la Protection des Données personnelles de l'Union Européenne (RGPD EU) ainsi qu'aux réglementations nationales en vigueur en matière de protection des données. Veuillez lire attentivement ces informations sur la protection des données avant de soumettre votre alerte.
Finalité et base légale du système d'alerte professionnelle.
Le système d'alerte professionnelle (BKMS® System) sert à recevoir, traiter et gérer de manière sécurisée et confidentielle les alertes concernant la violation des règles de conformité de BuyIn. Le traitement des données personnelles dans le système BKMS® est basé sur les intérêts légitimes de notre société pour détecter et prévenir les fautes et éviter tout dommage à BuyIn, à ses employés et à ses clients. L'article 6.1 (f) du RGPD sert de base juridique pour ce traitement de données.
Responsable de traitement
Les parties en charge de la protection des données personnelles dans le système d'alerte professionnelle sont:
BuyIn SAS
Compliance
12, rue Rouget de Lisle
92442 Issy-les-Moulineaux
France
BuyIn GmbH
Compliance
Friedrich-Ebert-Allee 71
53113 Bonn
Deutschland
en tant que parties ayant une responsabilité mutuelle autonome (ci-après dénommées : “BuyIn Compliance). Le mécanisme d'alerte professionnelle est géré par une société spécialisée, EQS Group GmbH, Karlstraße 47, 80333 Munich in Germany, pour le compte de BuyIn SAS et BuyIn GmbH (ci-après dénommées : “BuyIn”).
Les données personnelles et informations saisies dans le système d'alerte sont stockées dans une base de données gérée par EQS Group GmbH dans un centre de données (data center) de haute sécurité. Seul l'équipe BuyIn Compliance a accès aux informations saisies dans la base de données. EQS Group GmbH, comme toute autre partie tierce n'a pas accès aux données. Ceci est assuré dans la procédure certifiée via des mesures techniques et organisationnelles complexes.
Toutes les données stockées sont encryptées avec plusieurs niveaux de mots de passe, de telle sorte que l'accès est restreint à un nombre limité de personnes au sein de BuyIn Compliance. BuyIn a nommé Dr. Claus D. Ulmer, Deutsche Telekom AG, Friedrich-Ebert-Allee 140, 53113 Bonn, Germany, comme délégué à la protection de données. Toutes questions relatives à la protection des données personnelles peuvent être envoyées à l'adresse suivante: compliance@buyin.pro
Type de données personnelles collectées
L'utilisation du mécanisme d'alerte se fait de manière volontaire. Si vous soumettez une alerte via le mécanisme mis à disposition, nous collectons les données personnelles suivantes:
- votre nom et prénom si vous choisissez de révéler votre identité.
- si vous êtes employé de BuyIn,
- l'identité des personnes et autres données personnelles que vous soumettrez dans l'alerte.
Confidentialité des alertes
Seuls les membres de l'équipe BuyIn Compliance spécialement formés et habilités reçoivent les alertes. Les membres de l'équipe BuyIn Compliance évalueront, traiteront les alertes et procéderont aux enquêtes nécessaires.
Durant le traitement de l'alerte ou la conduite d'une enquête, il peut s'avérer nécessaire de partager cette alerte avec des salariés de BuyIn ou des salariés de nos actionnaires Orange SA ou Deutsche Telekom AG, par exemple si l'alerte se réfère à des incidents au sein des sociétés de ces mêmes actionnaires. Ces sociétés peuvent être basées dans un pays localisé en dehors de l'Union Européenne ou hors de l'Espace Economique Européen avec des législations différentes pour la protection des données personnelles. Nous veillons à ce que les lois applicables soient respectées lors du partage des alertes.
Toutes personnes ayant accès à ces données sont soumises à une obligation de confidentialité.
Information des personnes concernées
Nous sommes tenus par la loi d'informer les personnes concernées que nous avons reçu une alerte les concernant, à moins que cela ne menace le déroulement de l'enquête. En tant que lanceur d'alerte, votre identité ne sera pas révélée autant que la loi le permet.
Droits des personnes concernées
En application du Règlement européen sur la protection des données personnelles, vous et les personnes nommées dans l'alerte disposez d'un droit d'accès, de rectification, d'effacement, de limitation du traitement et d'opposition au traitement les concernant. Si le droit d'opposition est mis en œuvre, nous examinons immédiatement dans quelle mesure les données conservées sont encore nécessaire au traitement de l'alerte. Les données qui ne sont plus nécessaires sont effacées immédiatement. En outre, vous avez le droit de déposer une plainte auprès de l'autorité compétente.
Durée de conservation des données personnelles
Les données personnelles sont conservées le temps de clarifier la situation, d'évaluer l'alerte, pour les intérêts légitimes de l'entreprise ou encore quand cela est exigé par la loi. Après le traitement de l'alerte, les données sont effacées conformément aux exigences légales.
Utilisation du système d'alerte
La connexion entre votre ordinateur et le système d'alerte s'effectue via une connexion encryptée (SSL). Votre adresse IP n'est pas stockée pendant l'utilisation du système d'alerte. Pour maintenir la connexion entre votre ordinateur et le Système BKMS® un cookie sera installé sur votre ordinateur qui ne contiendra uniquement votre ID de session (dit «null cookie»). Ce cookie n'est valide que pendant la durée de votre session, celui-ci expire quand vous fermez votre navigateur.
Il est possible de créer une boite mail dans le système d'alerte, cette boîte mail est sécurisée via un pseudonyme/ nom d'utilisateur individuel choisi par la personne déposant l'alerte et un mot de passe. Cette boîte mail vous permet d'envoyer des éléments au salarié de l'équipe BuyIn Compliance en charge de l'outil. Ce partage d'information peut s'effectuer soit en déclinant son identité soit anonymement. Le système stocke les données uniquement à l'intérieur du système d'alerte, ceci renforçant la sécurité de l'outil. Il ne s'agit pas d'une communication classique par courriel.
Note sur l'envoi de pièces jointes
Lorsque vous soumettez une alerte ou un nouvel élément, vous pouvez envoyer simultanément des pièces jointes au salarié de BuyIn Compliance en charge de l'outil. Si vous souhaitez soumettre une alerte anonyme, veuillez suivre les indications de sécurité suivantes: certains fichiers peuvent contenir des données personnelles qui pourrait compromettre votre anonymat. Effacez ces données personnelles avec de soumettre ces éléments. Si vous n'êtes pas en mesure d'effacer les données personnelles des pièces jointes concernées, vous pouvez copier le texte de la pièce jointe dans la zone dédiée dans le système d'alerte professionnelle ou envoyer anonymement les documents imprimés à l'une des adresses indiquées dans la section «Responsable de traitement» en indiquant le numéro de référence reçu lors du processus de création de l'alerte.