Avis relatif à la protection des données
Nous prenons le thème de la protection des données et de la confidentialité très au sérieux et respectons les dispositions de la Loi fédérale sur la protection des données (LPD) et du Règlement général de l'UE pour la protection des données (RGPD). Veuillez lire attentivement ces remarques relatives à la protection des données avant de soumettre une alerte.
Objet du système de recueil d'alerte et base juridique
Le système de recueil d'alerte (BKMS® System) est destiné à recueillir, traiter et gérer les alertes concernant les infractions aux règles de la conformité de BLS SA de manière sûre et confidentielle. Le traitement de données à caractère personnel dans le cadre du BKMS® System s'appuie sur l'intérêt légitime de notre entreprise face à la détection et la prévention de situations abusives et ainsi de la prévention des dommages pour BLS, ses collaborateurs/trices et client(e)s. Cet intérêt légitime constitue aussi la base juridique de ce traitement de données à caractère personnel selon la LPD et la RGPD.
Organe responsable
Les organes responsables pour la protection des données du système de recueil d'alerte sont la société
- BLS SA et
- ses filiales dont le siège se trouve en Suisse
en tant que postes responsables en toute autonomie de part et d'autre (ci-après également désignés par : « BLS »). Le système de recueil d'alerte est opéré au nom de BLS par une entreprise spécialisée dans ce domaine, la société EQS Group GmbH sise Bayreuther Str. 35 à 10789 Berlin (Allemagne).
Les données et informations à caractère personnel qui sont saisies dans le système de recueil d'alerte sont sauvegardées dans une banque de données opérée par EQS Group GmbH dans un centre de calcul à haute sécurité installé en Suisse. La consultation des données est exclusivement réservée à BLS. Ni EQS Group GmbH ni d'autres tiers n'ont accès à ces données. Ceci est garanti dans la procédure certifiée par des mesures techniques et organisationnelles exhaustives.
Toutes les données sont sauvegardées sous forme cryptée et protégées par mot de passe à plusieurs niveaux et sont soumis à un concept d'autorisation afin que l'accès soit restreint à un groupe de destinataires expressément autorisés chez BLS.
BLS a mandaté un délégué à la protection des données. Les demandes de renseignements relatives à la protection des données chez BLS peuvent être envoyées à datenschutz@bls.ch.
Nature des données à caractère personnel recueillies
L'utilisation du système de recueil d'alerte a lieu sur une base volontaire. Si vous soumettez une alerte par le système de recueil d'alerte, nous collectons les données et informations à caractère personnel suivantes :
- votre nom, dans la mesure où vous divulguez votre identité,
- si vous êtes salarié chez BLS et
- le cas échéant, les noms de personnes ainsi que d'autres données à caractère personnel des personnes que vous citez dans votre alerte.
Traitement confidentiel des alertes
Les alertes entrantes sont recueillies par un groupe restreint de collaborateurs/trices expressément autorisé(e)s et spécialement formé(e)s de l'organisation de conformité de BLS et traitées dans la plus stricte confidentialité. Les collaborateurs/trices compétent(e)s de l'organisation de conformité de BLS vérifient les faits et le cas échéant procèdent à une instruction des faits plus poussée, spécifique aux cas.
Dans le cadre du traitement d'une alerte ou dans le cadre d'une enquête spéciale, il peut s'avérer nécessaire de transmettre les alertes à d'autres collaborateurs/trices de BLS ou aux collaborateurs/trices d'autres sociétés du groupe lorsque, par exemple, les alertes portent sur des agissements au sein des filiales. Ces dernières peuvent aussi avoir leur siège dans des pays situés en dehors de l'Union européenne ou de l'Espace économique européen, où il peut y avoir des règlementations divergentes pour la protection des données à caractère personnel. Nous veillons toujours à ce que les dispositions respectives sur la protection des données soient respectées lors de la transmission d'alertes.
Toute personne qui obtient l'accès aux données est tenue de respecter la confidentialité.
Information de la personne accusée
Nous sommes fondamentalement tenus par la loi d'informer les personnes accusées que nous avons reçu une alerte à leur sujet dès que cette information ne menace plus la prise en charge de l'alerte. A cet égard, votre identité de lanceur d’alerte n'est pas divulguée, à condition que ce soit légalement admissible.
Droits des personnes concernées
Selon le Droit européen et suisse de la protection des données, vous ainsi que les personnes citées dans l'alerte pouvez faire valoir votre droit à l'information, à la rectification, à l'effacement et à la limitation du traitement ainsi qu'un droit d'opposition au traitement de vos données à caractère personnel. Si le droit d'opposition est exercé, nous vérifions immédiatement dans quelle mesure les données enregistrées sont encore nécessaires pour le traitement d'une alerte. Les données qui ne sont plus nécessaires sont supprimées sans délai. Par ailleurs, vous disposez d'un droit de recours auprès d'une autorité de surveillance.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que l'exigent l'éclaircissement ou l'évaluation subséquente de l'alerte ou en présence d'un intérêt légitime de l'entreprise ou de la nécessité imposée par la législation. Après achèvement du traitement des alertes, ces données sont supprimées en conformité avec les consignes légales.
Utilisation du portail de recueil d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte a lieu par le biais d'une connexion cryptée (SSL). L'adresse IP de votre ordinateur n'est pas enregistrée au cours de l'utilisation du portail de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur ; ce cookie ne contient que l'ID de session (dit « cookie de session »). Ce cookie est seulement valable jusqu'à la fin de chaque session et perd sa validité à la fermeture du navigateur.
Vous avez également la possibilité d'installer une boîte de dialogue protégée dans le système de recueil d'alerte avec un pseudonyme/nom d'utilisateur et un mot de passe que vous aurez choisi vous-même. De cette manière, vous pouvez de manière nominative ou anonyme envoyer des alertes en toute sécurité au collaborateur compétent de BLS. Avec ce système, les données sont exclusivement enregistrées dans le système de recueil d'alerte et font par conséquent l'objet d'une protection particulière ; il ne s'agit pas d'une communication par e-mail habituelle.
Remarques concernant l'envoi d'annexes
Lors de la soumission de l'alerte ou de l'envoi d'un complément d'information, vous avez la possibilité d'envoyer des annexes au collaborateur compétent de BLS. Si vous souhaitez soumettre une alerte à titre anonyme, veuillez respecter la consigne de sécurité suivante : les fichiers peuvent contenir des données à caractère personnel cachées, et ainsi menacer votre anonymat. Avant d'expédier un fichier, retirez-en ces données. Si vous ne pouvez pas les retirer ou n'êtes pas sûr de l'avoir fait, copiez le texte de votre annexe dans le texte d'alerte ou envoyez le document imprimé de manière anonyme – à l'adresse du destinataire de l'alerte (voir l'adresse en bas de page) – en indiquant le numéro de référence que vous trouverez à la fin du processus d'alerte.
Version : 29.10.2020
