0805 081 722
Testez gratuitement

Politique de confidentialité du canal de dénonciation


bureau24 prend très au sérieux la protection des données personnelles de ses clients et de ses employés. Cette déclaration de protection des données explique quelles données personnelles nous recueillons lors de l'utilisation de notre canal de signalement interne conformément aux §§ 12 et suivants de la loi sur la protection des données (Hinweisgeberschutzgesetz). Nous collectons vos données personnelles et les utilisons de manière appropriée. Nous garantissons le respect des dispositions en vigueur en matière de protection des données par des mesures techniques et organisationnelles appropriées.

Entité responsable et délégué à la protection des données 

Le responsable du traitement des données à caractère personnel est

bureau24 SARL

9 rue Anatole de la Forge

75017 Paris, France 

Vous pouvez contacter le délégué à la protection des données de bureau24 ici :

Courriel :  dataprivacy@bureau24.fr

La mise à disposition du canal de signalement interne « EQS Integrity Line » (ci-après le système d'alerte - « WBS ») est effectuée pour notre compte par la société eGroup Holding GmbH, appartenant à notre groupe d'entreprises, avec laquelle nous avons conclu un accord de traitement des commandes correspondant. Celle-ci a à son tour mandaté EQS Group AG pour la mise en œuvre technique du canal de signalement. Vous trouverez ici des informations sur la sécurité des données de cette entreprise.

Catégories de données à caractère personnel et finalité du traitement

La finalité du WBS est de faciliter la réception et le traitement des signalements soumis de manière sécurisée et confidentielle par nos collaborateurs et par des personnes externes et qui concernent un comportement de collaborateurs qui est illégal ou qui va à l'encontre de la finalité ou de l'objectif de la législation.

Dans ce cadre, les catégories suivantes de vos données à caractère personnel peuvent être collectées et ensuite traitées par nos soins via le WBS :

  • Votre prénom et votre nom de famille, votre titre professionnel, votre lieu de travail et vos coordonnées professionnelles (si le signalement n'est pas anonyme) et/ou les données correspondantes des collaborateurs concernés par votre signalement,
  • le fait que vous avez utilisé notre WBS dans le but d'effectuer un signalement
  • le comportement signalé des employés concernés,
  • d'autres catégories (éventuellement particulières) de données à caractère personnel, dans la mesure où elles sont introduites dans le WBS dans le cadre de la notification ou de la procédure d'enquête ultérieure,
  • les documents commerciaux tels que les relevés de prestations, les notes de frais de déplacement, les carnets de route, les factures et autres documents similaires, qui peuvent également contenir des données à caractère personnel, dans la mesure où ils sont nécessaires à l'élucidation des faits signalés,
  • les informations relatives au comportement lors de l'utilisation des systèmes de communication de l'entreprise, telles que les métadonnées, les données de journalisation ou encore le contenu des courriers électroniques de l'entreprise, dans la mesure où elles sont nécessaires à l'élucidation des faits signalés.

Nous traitons les données personnelles susmentionnées en particulier aux fins suivantes :

  • vérifier si les informations qui nous sont communiquées semblent plausibles et indiquent une violation de la loi ou d'autres dispositions juridiquement contraignantes ou un manquement aux obligations découlant du contrat de travail,
  • le cas échéant, éclaircir davantage les faits signalés en ce qui concerne d'éventuelles violations de lois ou d'autres prescriptions juridiquement contraignantes ou des violations d'obligations liées au contrat de travail,
  • le cas échéant, d'autres éclaircissements dans le but de décharger les employés soupçonnés à tort,
  • le cas échéant, pour éviter des inconvénients économiques ou autres et pour faire valoir ou imposer les droits de notre entreprise et
  • le cas échéant, l'exécution d'éventuelles obligations de coopération de notre entreprise dans le cadre d'enquêtes menées par les autorités de poursuite pénale ou d'autres autorités.

Bases juridiques du traitement

En tant qu'entreprise, nous devons garantir le respect de toutes les lois et autres exigences légales qui s'appliquent à nos activités commerciales. Il s'agit notamment des dispositions du droit commercial et fiscal, du droit pénal et des infractions administratives, du droit du travail et de la législation antitrust ainsi que du droit de la protection des données. À cela s'ajoute une législation complète des pays hors de l'UE dans lesquels notre entreprise est active. Si nous ne respectons pas suffisamment ces obligations légales, notre entreprise s'expose à des inconvénients majeurs tels que des amendes, des demandes de dommages et intérêts, le retrait des autorisations éventuellement requises, sans oublier les atteintes à la réputation et la perte de relations commerciales.

La base juridique du traitement de vos données personnelles est l'article 6, paragraphe 1, point c) du RGPD en liaison avec l'article 17 de la directive sur la protection des données. L'art. 17 de la directive (UE) 2019/1937 (« directive européenne sur la dénonciation ») et les éventuelles dispositions nationales mettant en œuvre la directive européenne sur la dénonciation. Nous sommes légalement tenus de fournir un système d'alerte en vertu de la directive sur la dénonciation et des dispositions nationales qui la mettent en œuvre.

En outre, le traitement de vos données personnelles dans le WBS est effectué sur la base juridique de notre intérêt légitime conformément à l'article 6, paragraphe 1, première phrase, point f) du RGPD, en liaison avec toutes les dispositions nationales applicables, afin de prévenir et de détecter les infractions pénales, les manquements aux obligations et autres violations, ainsi que notre intérêt légitime à éviter les dommages et les risques de responsabilité qui en découlent pour notre entreprise. Nous avons un intérêt légitime à traiter les données à caractère personnel afin de prévenir et de détecter les infractions au sein de l'entreprise, de vérifier la légalité des processus internes et de préserver l'intégrité de l'entreprise.

Dans la mesure où des catégories particulières de données à caractère personnel, telles que des données relatives à l'origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques ou à l'appartenance syndicale, des données relatives à la santé ou des données relatives à la vie sexuelle ou à l'orientation sexuelle sont introduites dans le SEL dans le cadre des notifications ou de la procédure d'enquête qui s'ensuit, nous les traitons sur la base juridique de l'art. 9, al. 2. let. b) RGPD en relation avec l'art. 9, al. 2. let. c) RGPD. Art. 9, paragraphe 2, point f) du RGPD et des dispositions nationales applicables.

Mise en œuvre technique et sécurité de vos données

Le WBS contient une option de communication anonyme via une connexion cryptée. Si vous utilisez cette option, votre adresse IP et votre localisation actuelle ne sont à aucun moment enregistrées. Après l'envoi d'un message, vous recevez des données d'accès pour accéder à la boîte de réception WBS afin de pouvoir continuer à communiquer avec nous en toute sécurité.

Les données que vous fournissez sont stockées dans une base de données EQS Group spécialement sécurisée au sein de l'Union européenne. Toutes les données stockées dans la base de données sont cryptées à l'aide des méthodes les plus modernes. L'accès aux données est strictement limité aux gestionnaires de cas désignés. Aucune autre entité, y compris le groupe EQS, ne détient la clé permettant de décrypter ces données et de les rendre lisibles.

Transmission de données à caractère personnel

Les données à caractère personnel collectées et traitées par le biais du WBS peuvent être transmises aux destinataires suivants :

  • La société eGroup Holding GmbH (voir ci-dessus sous « Entité responsable et délégué à la protection des données »). Dans le cadre du traitement des signalements au sein du SEL, il peut être nécessaire de transmettre les données à caractère personnel traitées à d'autres sociétés du groupe d'entreprises, si celles-ci sont également ou exclusivement concernées par les faits signalés. Toutes les personnes autorisées à consulter les données sont expressément tenues de respecter la confidentialité.
  • EQS Group, le prestataire de services techniques d'eGroup Holding GmbH, agit en tant que sous-traitant sur la base d'un contrat de traitement conformément à l'article 28, paragraphe 3 du RGPD. Elle peut avoir accès à vos données cryptées (pas sous forme lisible) dans le cadre de travaux de maintenance.
  • Si le traitement du signalement aboutit à la conclusion qu'une infraction a été commise, les données à caractère personnel de l'accusé ou, dans le cas de signalements non anonymes, du dénonciateur peuvent être transmises aux autorités de poursuite pénale ou aux tribunaux ainsi qu'aux avocats ou conseillers que nous avons mandatés.
  • Dans la mesure où cela est nécessaire pour faire valoir et faire valoir les droits de notre entreprise et qu'aucun intérêt légitime des personnes concernées ne s'y oppose, les données à caractère personnel peuvent également être transmises aux parties adverses ou aux assureurs.

Les sociétés de notre groupe auxquelles vos données personnelles issues du SEL peuvent être transmises conformément aux principes décrits ci-dessus sont situées en Allemagne et en partie dans des pays européens et non européens. Dans les pays non européens, le niveau de protection des données peut ne pas correspondre au niveau de protection des données du RGPD qui s'applique également à vous dans l'Union européenne. Dans ce cas, nous assurons la protection des données à caractère personnel dans le pays destinataire par des garanties appropriées, par exemple par ce que l'on appelle les clauses contractuelles types de l'Union européenne conformément à l'art. 46, par. 2, let. c) du RGPD.

Dans la mesure où une transmission de vos données à caractère personnel à un tribunal ou à une autorité dans un pays non européen ne disposant pas d'un niveau de protection des données adéquat est nécessaire et juridiquement admissible pour faire valoir, exercer ou défendre des droits juridiques de notre entreprise, cela peut se faire sur la base de l'article 49, paragraphe 1, première phrase, point e) du RGPD, sans que des mesures supplémentaires soient nécessaires pour garantir un niveau de protection des données adéquat.

Dans certains cas, nous sommes tenus par la législation sur la protection des données d'informer la ou les personnes mentionnées dans votre notification des accusations portées contre elles. C'est une obligation légale, par exemple lorsqu'il est objectivement établi que la fourniture d'informations à cette ou ces personnes ne peut plus avoir d'influence sur l'élucidation des faits signalés. Si vous n'avez pas soumis votre rapport de manière anonyme, nous ne divulguerons pas votre identité en tant que dénonciateur - dans la mesure où la loi le permet - et nous veillerons également à ce qu'aucune autre conclusion ne puisse être tirée sur votre identité. Veuillez noter que si vous rédigez sciemment un faux rapport dans le but de discréditer une autre personne, nous pouvons être tenus de révéler votre identité à cette personne.

Pour plus d'informations sur les destinataires de vos données à caractère personnel et les garanties éventuelles, veuillez nous contacter à l'adresse électronique susmentionnée. Vos données à caractère personnel ne seront transmises aux destinataires susmentionnés que si cela est nécessaire et autorisé par la loi.

Sinon, vos données personnelles ne sont transmises à des tiers (en dehors de notre entreprise) que dans la mesure où cela est nécessaire à l'exécution de l'activité, par exemple à des sociétés d'audit externes pour la réalisation d'un audit. Dans ce cas également, la transmission et le traitement des données ont toujours lieu dans un but précis, sur la base d'un fondement légal. Nous pouvons transmettre vos données à caractère personnel à des prestataires de services externes (prestataires de services informatiques pour la maintenance et l'assistance à distance, etc.) dans le cadre d'un traitement de commande lié à des instructions.

Durée de stockage

Les données personnelles stockées au sein du WBS sont généralement supprimées dans les deux mois suivant la fin de l'enquête concernée, à moins qu'elles ne doivent être traitées ultérieurement à d'autres fins, par exemple pour satisfaire aux obligations de conservation ou pour exercer, faire valoir ou défendre des droits légaux.

Vos droits

En ce qui concerne le traitement de vos données à caractère personnel par nos soins, vous pouvez nous contacter par écrit à l'adresse susmentionnée ou par e-mail à l'adresse électronique indiquée ci-dessus pour exercer vos droits suivants :

  • Vous avez le droit de demander des informations sur le traitement des données à caractère personnel vous concernant, conformément aux dispositions légales applicables. Dans ce contexte, vous avez également le droit d'obtenir une copie des données à caractère personnel qui font l'objet du traitement (article 15 du RGPD).
  • Vous avez le droit d'obtenir sans délai que les données à caractère personnel vous concernant qui sont inexactes soient rectifiées ou que celles qui sont incomplètes soient complétées, conformément aux dispositions légales applicables. (article 16 du RGPD).
  • Vous avez également le droit d'exiger l'effacement immédiat des données à caractère personnel vous concernant, dans la mesure où ces données ne sont plus nécessaires à la réalisation de la finalité pour laquelle elles ont été collectées ou qu'il existe un autre motif d'effacement et qu'aucun obstacle, tel que des délais de conservation légaux, ne s'oppose à l'effacement. (art. 17 RGPD).
  • Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel conformément aux dispositions légales respectives (art. 18 RGPD).
  • Nous sommes tenus d'informer tous les destinataires auxquels vos données ont été divulguées d'une rectification ou d'une suppression de vos données ou d'une limitation du traitement. Cela ne s'applique pas, sauf si cela s'avère impossible ou implique des efforts disproportionnés. Vous avez le droit d'être informé par nous de ces destinataires (article 19 du RGPD).
  • Si vos données personnelles sont traitées sur la base d'intérêts légitimes conformément à l'article 6, paragraphe 1, phrase 1, point f) du RGPD, vous avez le droit, conformément à l'article 21, paragraphe 1 du RGPD, de vous opposer au traitement de vos données personnelles, dans la mesure où il existe des raisons liées à votre situation particulière. L'opposition peut se faire sans formalité.
  • Si vous vous y opposez, nous ne traiterons plus les données à caractère personnel vous concernant, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.
  • Enfin, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle de votre choix, notamment dans l'État membre de l'UE où vous résidez, sur votre lieu de travail ou sur le lieu de l'infraction présumée, si vous estimez que le traitement de vos données à caractère personnel par nos soins est contraire à la loi. Ceci est sans préjudice de tout autre recours administratif ou judiciaire dont vous pourriez disposer. (article 77 du RGPD).

Collaborateurs de l'entreprise

Les employés de l'entreprise trouveront de plus amples informations sur le traitement de leurs données à caractère personnel dans notre politique de confidentialité pour les employés.