Envoyer un rapport en toute confidentialité
Informations utiles
Signalisation En savoir plus

Privacy

Dernière mise à jour janvier 2024

Politique de Traitement des Données Personnelles

en vertu de l’article 13 du Reg. UE 679/2016 et en conformité avec la Loi n. 2022-401

 

  1. Responsable du traitement

Responsable du traitement - E-GAP France S.A.S. immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 902 293 547 dont le siège social est situé 75 avenue Parmentier 75544 Paris Cedex 11, représentée par le représentant légal pro tempore, mail : gap@e-gap.com

Le Responsable du traitement a désigné un Sous-traitant qui peut être contacté à l’adresse électronique suivante : privacy@e-gap.com.

 

  1. Donnèes Personnelles

Données du lanceur d’alerte (en cas de lancement d’alerte non anonyme)
  • Données personnelles communes conformément à l'article 4 (1) Reg. UE 679/2016
  • Données biographiques éventuelles (par exemple, le prénom, le nom de famille) ;
  • Coordonnées de contact éventuelles (par exemple, e-mail ; numéro de téléphone);
  • Toute donnée personnelle supplémentaire contenue dans le lancement d’alerte.

Données de tiers impliqués ou mentionnés dans les lancements d’alerte et les facilitateurs
  • Données personnelles communes conformément à l’article 4 (1) Reg. UE 679/2016 contenues dans le lancement d’alerte
  • éventuellement, données personnelles particulières conformément à l’article 9 Reg. UE 679/2016 contenues dans le lancement d’alerte
  • éventuellement, données personnelles judiciaires conformément à l’article 10, Reg. UE 679/2016 contenues dans le lancement d’alerte
  • Données biographiques éventuelles (par exemple, le prénom, le nom de famille) ;
  • Coordonnées de contact éventuelles (par exemple, e-mail ; numéro de téléphone) ;
  • Toute donnée personnelle supplémentaire contenue dans le lancement d’alerte

 

  1. Finalités du traitement et Base Juridique

Finalités du traitement

Base juridique

Finalités de lancement d’alerte
  • initier le traitement du lancement d’alerte et donc les enquêtes y afférentes
  • mener les activités préparatoires nécessaires pour vérifier le bien-fondé de ce qui a été rapporté et fournir un retour d’information à lanceurs d’alerte
  • Respect d’une obligation légale à laquelle le Responsable du traitement est soumis (article 6, paragraphe 1, point c), du RGPD)

Finalités legaux
  • pour se conformer aux obligations légales, aux réglementations, aux lois nationales, européennes et internationales ou aux dispositions émises par les autorités habilitées à le faire en vertu de la loi.
  • Respect d’une obligation légale à laquelle le Responsable du traitement est soumis (article 6, paragraphe 1, point c), du RGPD)

Intérêt légitime
  • poursuivre, vérifier et/ou défendre, le cas échéant, un droit ou un intérêt légitime de l’Entité dans la gestion de tout litige, y compris judiciaire
  • Poursuite de l’intérêt légitime du Responsable du traitement ou d’un tiers (article 6, paragraphe 1, point c), du RGPD)

 

Il faut souligner que, pour toutes les finalités indiquées ci-dessus, tout traitement de données personnelles particulières telles que définies par l’article 9 du RGPD est fondé sur l’exécution d’obligations et l’exercice de droits spécifiques du Responsable du traitement et de la personne intéressée au traitement dans le cadre du droit du travail [art. 9 paragraphe 2, point b), RGPD], ainsi que sur l’exécution d’une tâche d’intérêt public significatif assignée par la loi [Art. 9 paragraphe 2, point g), RGPD].

En outre, par référence à toutes les finalités indiquées ci-dessus, tout traitement de données judiciaires et de données relatives aux condamnations pénales et aux infractions au sens de l’article 10 du RGPD est fondé sur l’obligation légale à laquelle le Responsable du traitement est soumis [article 6, paragraphe 1, point c), du RGPD] et sur l’exécution de tâches d'intérêt public assignées par la loi [article 6, paragraphe 1, point e), du RGPD].

 

  1. Méthodes de traitement

Le traitement est effectué dans le plein respect de la loi et des mesures de sécurité techniques et organisationnelles appropriées adoptées par le Responsable du traitement conformément aux dispositions du Règlement (UE) 2016/679, de manière à réduire au minimum les risques de divulgation et d’accès non autorisés, d’accès accidentel ou illicite aux données à caractère personnel transmises, de destruction, de modification, de perte, d’indisponibilité.

Le traitement est effectué au moyen d’outils informatiques, télématiques et/ou manuels/papier, de manière à garantir avant tout la confidentialité des données et leur bonne conservation. 

Il convient de noter que le traitement sera également effectué au moyen d’outils informatiques et télématiques de prestataires de services tiers ou, dans tous les cas, de tiers en leur qualité de Responsables du traitement des données/Sous-traitants désignés en vertu de l’article 28, du Règlement (UE) n° 679/2016 ou conformément aux nominations ou aux accords conclus en vertu de la loi.

Le système de gestion des rapports fourni par le fournisseur tiers « DigitalPA S.r.l. » garantit, à chaque étape, la confidentialité de l’identité du lanceur d’alerte, des personnes impliquées et/ou en tout cas mentionnées dans le lancement d’alerte, du contenu du lancement d’alerte et de la documentation pertinente.

Dans la mesure possible, nous vous informons que vos données seront également traitées sous forme anonyme, agrégée ou pseudonymisée dans le respect des principes de minimisation et de pseudonymisation énoncés dans le Règlement (UE) n° 679/2016.

La liste des personnes désignées comme Responsables du traitement est disponible sur demande de la personne concernée.

 

  1. Personnes Autorisées à traiter les données

Les données personnelles du lanceur et les données personnelles contenues dans le lancement d’alerte seront traitées par les entités chargées de la gestion du canal de déclaration. En outre, les données à caractère personnel peuvent être traitées par les personnes compétentes pour recevoir ou suivre les rapports (par exemple, les organes de contrôle des entreprises).

Nous vous informons que les personnes chargées de la gestion et de la réception des lancements d’alerte ainsi que de leur suivi sont principalement désignées comme Responsables du traitement conformément à l’article 28 du Règlement (UE) 679/2016 ou, en tout état de cause, autorisées à traiter ces données conformément aux articles 29 et 32 paragraphe 4 du Règlement (UE) 2016/679et donc instruites et formées de manière adéquate sur les finalités et les méthodes à suivre dans l’exécution de la tâche correspondante.

 

  1. Diffusion ou communication des données et destinataires éventuels

Si les besoins de la procédure d’enquête exigent que d’autres personnes au sein de la structure du Responsable du traitement soient informées du contenu du lancement d’alerte ou des documents qui y sont annexés, l’identité de la personne qui fait le lancement d’alerte ne sera jamais révélée, pas plus que ne seront révélés des éléments qui pourraient permettre, même indirectement, d’identifier la personne qui fait le lancement d’alerte et le contenu de ce dernier. Ces personnes, puisqu’elles peuvent en tout état de cause prendre connaissance d’autres données à caractère personnel, sont toutes spécialement instruites et formées, et sont tenues de garder secret ce qu’elles apprennent dans le cadre de leurs fonctions, sans préjudice des obligations de signalement et d’alerte prévues par la loi.

Il faut souligner que si le rapport conduit à l’ouverture d’une procédure disciplinaire à l’encontre de la personne responsable de l’acte illicite, l’identité du rapporteur ne sera jamais divulguée. Si la connaissance de l’identité du dénonciateur est indispensable à la défense de l’accusé, il sera demandé au dénonciateur s’il entend donner son consentement exprès et libre à la divulgation de son identité.

 

  1. Catégories de tiers auxquels les connées peuvent être communiquées

Vos données personnelles et celles des personnes indiquées comme éventuellement responsables du comportement illicite, ainsi que celles des personnes impliquées de diverses manières dans les événements rapportés, ne seront pas diffusées.

Certaines opérations de traitement peuvent être effectuées par d’autres tiers, auxquels le contrôleur confie certaines activités (ou une partie d’entre elles) aux fins visées au point 3) ; ces parties agiront en tant que contrôleurs autonomes ou seront désignées comme Responsables du traitement des données et sont essentiellement incluses dans les catégories suivantes :

  • Consultants (Organisation, Contentieux, Cabinet d’avocats)
  • Entreprises chargées de l'administration et de la gestion du personnel
  • Sociétés d’audit
  • Agences de détectives
  • Institutions et/ou autorités publiques, autorité judiciaire, AFA, Corps de police.

 

  1. Nature de la communication

La communication des données relatives à l’identité du lanceur n’est pas obligatoire, car le lancement d’alerte peut également être anonyme. Il appartient à chaque lanceurs de décider quelles autres données personnelles il souhaite fournir.

 

  1. Durée et conservation des données

Les lancements d’alerte - et donc les données à caractère personnel qu’ils contiennent, y compris les données à caractère personnel du rapporteur - sont conservés, sous réserve des exigences de confidentialité qui y sont énoncées, aussi longtemps que nécessaire pour traiter le lancement et, en tout état de cause, pas plus de cinq ans à compter de la date de communication du résultat final de la procédure de lancement d’alerte.

Conformément à la loi, aucune donnée personnelle n’est collectée si elle n’est manifestement pas utile au traitement du lancement ; en cas de collecte accidentelle, ces données sont immédiatement supprimées.

Les données personnelles mentionnées dans le présent avis seront traitées au sein de l’Union européenne conformément aux dispositions de la Loi n. 2022-401 transposant la directive 2019/1937 et le règlement UE 679/2016. Les données relatives au contenu des lancements d’alerte reçus en relation avec la société E-GAP UK Limited peuvent être transférées au Royaume-Uni conformément aux dispositions réglementaires susmentionnées ; à cet égard, il convient de noter que ce transfert est assisté par des garanties similaires à celles spécifiques au transfert de données à caractère personnel au sein de l’UE, comme l’a affirmé la Commission européenne avec l’adoption de la adequacy decision du 28 juin 2021.

 

  1. Droits de la personne concernée

La personne intéressée, en tant que lanceur ou facilitateur, a le droit à tout moment d’obtenir la confirmation de l’existence ou non des données fournies, de demander, dans les formes prévues par la loi, la rectification des données personnelles inexactes et l’intégration des données incomplètes et d’exercer tout autre droit conformément aux articles 15 à 22 Règlement (UE) 679/2016, le cas échéant. Les informations sont fournies gratuitement ; conformément à l’article 12, paragraphe 5, du règlement (UE) 2016/679, en cas de demandes manifestement infondées, excessives et/ou répétitives, le Responsable du traitement peut exiger le paiement d'une commission pour les frais encourus pour fournir les informations, la communication ou prendre les mesures demandées, ou refuser de donner suite à la demande.

Les droits visés aux articles 15 à 22 du Règlement (UE) n° 679/2016 ne peuvent pas être exercés par les personnes impliquées et/ou mentionnées dans le lancement d’alerte, pour le temps et dans la mesure où cela constitue une mesure nécessaire et proportionnée, car l’exercice de ces droits pourrait entraîner un préjudice réel et concret pour la protection de la confidentialité de l’identité de la personne qui signale l’affaire.

Si le lanceur ou le facilitateur donne ultérieurement son accord à la divulgation de son identité dans le cadre d’une procédure disciplinaire, il a le droit de révoquer cet accord à tout moment, sans que cela n’affecte la légalité du traitement effectué avant la révocation sur la base de l’accord.

 

  1. Coordonnées de contact

Aux fins de ce qui est indiqué dans le présent avis ou pour l’exercice des droits - conformément au point 10 ci-dessus - la personne concernée peut envoyer un courrier électronique aux adresses suivantes :

- en ce qui concerne les lancements d’alerte relatifs à E-GAP Engineering S.r.l. et à E-GAP S.r.l. Società Beneft à :  gestionesegnalazioni@proton.me.

- en ce qui concerne les lancements d’alerte relatifs à E-GAP France S.A.S., Green Arrow Power Spain S.L., E-GAP Germany GmbH e E-GAP UK Limited à : ccianfriglia@e-gap.com et/ou fdemichelis@e-gap.com.

 

  1. Réclamation

La personne concernée a le droit d’introduire une réclamation auprès de l’Autorité pour la protection des données personnelles, conformément aux procédures établies par cette même Autorité, qui peuvent être consultées à l'adresse suivante : www.cnil.fr. La personne concernée peut exercer ses droits en matière de protection des données personnelles, également en ce qui concerne le traitement effectué en dehors de l’UE, auprès des autorités nationales françaises et en particulier auprès de l’Autorité française pour la protection des données. Pour de plus amples informations sur vos droits en matière de protection de la vie privée, veuillez consulter le site web de l’Autorité française de protection des données à l’adresse suivante : www.cnil.fr.

 

  1. Amendements et mises à jour

Le Responsable du traitement se réserve le droit de modifier cette politique à tout moment. Les modifications et les mises à jour seront publiées sur cette page. Nous vous recommandons de consulter cette page afin de rester constamment informé des changements et des mises à jour. Le Responsable du traitement n’est pas responsable de la mise à jour, du fonctionnement et du contenu de tous les liens vers des pages externes indiqués dans la présente note d’information, et il est recommandé, en cas de dysfonctionnement de ces liens ou d’impossibilité d’accéder à la page, de se référer au document et/ou à la section pertinente des sites Web auxquels il est fait référence.