Déclaration sur la protection des données
Nous accordons la plus grande importance à la protection de votre sphère privée. Nous respectons votre personnalité ainsi que votre sphère privée, et veillons à leur protection ainsi qu'à un traitement conforme à la loi de vos données personnelles.
Veuillez lire attentivement les présentes indications relatives à la protection des données avant d'envoyer une alerte.
Objet du portail d'alerte
Le portail d'alerte (BKMS® System) sert à recueillir, traiter et gérer de manière sûre et confidentielle les alertes portant sur des infractions présumées ou avérées au code de conduite CFF ou à d'autres règles internes ainsi que tout acte illicite.
Le traitement de données à caractère personnel dans le cadre du portail d'alerte permet de détecter et de prévenir les abus, et d'éviter ainsi des dommages pour les CFF, leurs collaboratrices et collaborateurs ainsi que leurs clientes et clients.
Service responsable
Les CFF sont responsables du traitement de vos données.
Si vous avez des questions ou des suggestions concernant la protection des données, vous pouvez vous adresser à tout moment à nos conseillers à la protection des données. Soit par courrier à :
CFF SA
Service spécialisé Protection des données
Hilfikerstrasse 1
3000 Berne 65
ou par courriel à : datenschutz@cff.ch.
Comment contacter notre représentation chargée de la protection des données dans l'UE :
MLL Brussel SPRL
222, Av. Louise
1050 Bruxelles
Belgique
sbb@mll-gdpr.com
Le portail d'alerte est géré par une entreprise spécialisée, EQS Group GmbH, Member of EQS Group, Bayreuther Str. 35, 10789 Berlin en Allemagne, au nom des CFF.
Les données et informations à caractère personnel saisies dans le portail sont stockées dans une banque de données gérée par EQS Group GmbH dans un centre informatique hautement sécurisé. Seuls les CFF peuvent les consulter. EQS Group GmbH et les autres tiers n'y ont pas accès. Ceci est garanti par une procédure certifiée au moyen de mesures techniques et organisationnelles étendues.
Toutes les données sont cryptées et stockées sous une forme protégée par mot de passe à plusieurs niveaux, de sorte à en limiter l'accès à un cercle très restreint de personnes expressément autorisées par les CFF.
Type de données personnelles collectées
L'utilisation du portail d'alerte est volontaire. Lorsque vous soumettez une alerte via le portail, nous recueillons les données et informations à caractère personnel suivantes :
- votre nom, si vous révélez votre identité,
- si vous travaillez aux CFF ou les sociétés de leur groupe et
- le cas échéant, les noms et autres données à caractère personnel des personnes que vous nommez dans votre alerte.
Traitement confidentiel des alertes
Les alertes transmises sont reçues par un cercle restreint de collaboratrices et collaborateurs des CFF expressément autorisés et spécialement formés ; elles sont toujours traitées de manière confidentielle. Les collaboratrices et collaborateurs vérifient les faits et procèdent, si nécessaire, à des clarifications supplémentaires relatives au cas. Toutes les données en lien avec l'enquête sont également traitées de manière confidentielle.
Dans le cadre du traitement d'une alerte ou au cours d'une enquête, il peut s'avérer nécessaire de transmettre des alertes à des collaboratrices et collaborateurs de sociétés du groupe, notamment lorsque celles-ci concernent des faits survenus au sein de filiales. Ces dernières peuvent également être domiciliées hors de Suisse, dans des pays connaissant des réglementations différentes en matière de protection des données à caractère personnel. Il est toujours veillé au respect des dispositions relatives à la protection des données lors de la transmission des alertes.
Toute personne ayant accès aux données est tenue à la confidentialité. Certaines bases légales permettent aux autorités, dans des circonstances particulières, d'exiger la divulgation de données à caractère personnel.
Transfert interne des alertes
Les alertes qui ne rapportent aucun manquement au code de conduite CFF ou à d'autres directives internes, ni actes illicites, et pour lesquels un autre processus interne de signalement est prévu, sont directement transmis au service compétent, avec l'accord de leur auteur. Le service compétent est indiqué à l'auteur n'ayant pas donné son accord. Si les faits rapportés ne concernent pas une question de sécurité, l'alerte n'est alors pas transmise ni traitée.
Finalité
Les CFF utilisent les données à caractère personnel exclusivement dans le but d'établir les faits et de mettre en œuvre les mesures adéquates ainsi qu'à des fins de prévention le cas échéant. Les CFF ont pris des mesures adéquates afin que les données erronées ou incomplètes au regard de la finalité du traitement soient corrigées ou détruites.
Obligation d'informer
En cas de collecte de données à caractère personnel via le portail d'alerte, les CFF informent les collaboratrices et collaborateurs, concernés par l'alerte, de l'enquête interne dès que le but de l'enquête le permet.
Droits des personnes concernées
Sur demande, les CFF informent les personnes concernées des données à caractère personnel sauvegardées à leur sujet. Si ces dernières se révèlent inexactes, les personnes concernées disposent d'un droit de rectification, de modification ou de suppression. L'identité des informateurs reste fondamentalement exclue du droit à l'information.
Le droit à l'information et à la rectification peut être octroyé dès que le traitement du cas et les mesures associées ne sont plus menacés.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que le traitement de l'alerte et, le cas échéant, la mise en oeuvre de mesures le nécessitent. Une fois l'alerte traitée, ces données sont effacées conformément aux dispositions légales. Une fois le traitement de l’alerte terminé, ces données sont généralement supprimées après cinq ans (sous réserve d'exigences légales de conservation divergentes) ou après l'expiration du délai de prescription des poursuites pénales. Si les rapports sont transmis au bureau responsable, les données seront supprimées après seulement un an.
Utilisation du portail d'alerte
La communication entre votre ordinateur et le portail s'effectue via une connexion cryptée (SSL). L'adresse IP de votre ordinateur n'est pas enregistrée pendant l'utilisation du portail. Pour maintenir la connexion entre votre ordinateur et le portail, un cookie est enregistré sur votre ordinateur qui ne contient que l'identifiant de session (cookie de session). Ce cookie est valable jusqu'à la fin de votre session et perd sa validité une fois le navigateur fermé.
Vous avez la possibilité d'installer une boîte aux lettres protégée dans le portail d'alerte avec un pseudonyme/nom d'utilisateur et un mot de passe que vous aurez choisis vous-même. Cela vous permet d'envoyer en toute sécurité des alertes de manière nominative ou anonyme aux collaboratrices et collaborateurs des CFF ou les sociétés du groupe compétents. Grâce à ce système, les données sont exclusivement enregistrées dans le portail d'alerte et font par conséquent l'objet d'une protection particulière ; il ne s'agit pas d'une communication classique par courriel.
Instructions concernant l'envoi de pièces jointes
Lorsque vous envoyez une alerte ou un complément, vous avez la possibilité d'ajouter des pièces jointes à l'attention des collaboratrices et collaborateurs des CFF compétents. Si vous souhaitez soumettre une alerte de manière anonyme, veuillez suivre les conseils de sécurité suivants : les fichiers peuvent contenir des données à caractère personnel cachées qui menacent votre anonymat. Supprimez ces données avant l'envoi. Si vous n'y parvenez pas ou n'êtes pas certain d'y parvenir, copiez le texte de votre pièce jointe dans le champ de texte de votre alerte ou envoyez anonymement le document imprimé à l'adresse figurant en note de bas de page, en indiquant le numéro de référence que vous recevez à la fin du processus.
Modifications de la présente déclaration sur la protection des données
Les CFF peuvent à tout moment modifier la présente déclaration sur la protection des données. Veuillez la consulter régulièrement.