Politique de confidentialité du site internet : https://homeperf.whistleblowing.biz/
Mise à jour : août 2023
- INTRODUCTION
Cette politique de confidentialité (ci-après la « Politique de Confidentialité ») illustre l'engagement de la société HOMEPERF, immatriculée au Registre du Commerce et des Sociétés de Aix-en-Provence, sous le numéro 513 503 201 et dont le siège social est situé 1330 Avenue Jean René Guillibert Gauthier de la Lauzière à Aix-en-Provence (13290) (ci-après la « Société ») eu égard au respect de votre vie privée et de la protection de vos données personnelles sur le site internet suivant : https://homeperf.whistleblowing.biz/ (ci-après le « Site »).
Le Site, édité par la société DigitalPA S.r.[1] et hébergé par la société Aruba S.p.A.[2] constitue un dispositif d’alerte(s) professionnelle(s) vous permet d'effectuer, si vous le souhaitez, un signalement professionnel auprès de la Société ; à savoir signaler de manière confidentielle des faits ou des informations portant sur :
- un crime, un délit (au sens du droit pénal) ;
- une menace ou un préjudice pour l’intérêt général ;
- une violation ou une tentative de dissimulation d’une violation d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, du droit de l’Union européenne ;
- une violation / tentative de dissimulation d’une violation / manquement de la loi ou du règlement (intérieur), de règles, d’une charte ou d'un code de conduite.
Vous êtes informés que les informations relatives à la confidentialité de la défense, au secret médical ou à la relation entre un avocat et son client ne sont pas couvertes par le dispositif d’alerte(s) professionnelle(s).
- QUELLES SONT LES INFORMATIONS VOUS CONCERNANT QUE LA SOCIÉTÉ COLLECTE ?
Conformément aux lois et réglementations en vigueur, la Société, agissant en tant que responsable de traitement, collecte certaines de vos données personnelles lors de votre utilisation du Site. Lorsque vous effectuez un signalement professionnel (en qualité de lanceur d’alerte) via le Site, la Société va collecter les données personnelles suivantes :
- Votre nom ;
- Votre prénom ;
- Votre adresse électronique ( personnelle) ;
- Votre fonction professionnelle ;
- Un justificatif d’identité ;
- Le type de(s) signalement(s) émis ;
- Les éléments liés au contenu de votre signalement ;
- La date et l’heure de votre signalement ;
- La date et le lieu de survenance des faits / informations signalé(e)s ;
- Compte(s) rendu(s) des rapports (vos données personnelles ne sont pas directement visibles dans le(s) rapport(s)).
Lors de votre connexion au Site, la Société collecte également les données personnelles suivantes :
- Vos logs de connexion ;
- Vos données de connexion ;
- Votre adresse IP.
- COMMENT ET POURQUOI VOS DONNÉES PERSONNELLES SONT-ELLES UTILISÉES ?
La Société́ utilise vos données personnelles pour les finalités suivantes :
Finalité |
Base légale |
Durée de conservation |
Mise en place d’une procédure d’alerte(s) professionnelle(s), recueil et traitement des signalements professionnels |
Le traitement des données est fondé sur une obligation légale à laquelle est soumise la Société : mise en place d’une procédure d'alerte(s) professionnelle(s), traitement et réponses aux signalements professionnels émis via le Site |
Les données qui sont considérées comme n’entrant pas dans le champ du dispositif d’alerte professionnelle sont immédiatement détruites par la Société
Lorsque l’alerte n’est pas suivie d’une procédure disciplinaire ou judiciaire, les données personnelles sont détruites dans les 2 mois suivant la clôture des opérations de vérification
Lorsqu’une procédure disciplinaire ou judiciaire est initiée, les données personnelles sont conservées jusqu’au terme de ladite procédure |
Gestion des demandes de droits d’accès, de portabilité, d’effacement, de limitation de traitement, de rectification et d’opposition |
Le traitement est fondé sur une obligation légale à laquelle est soumise la Société |
Les données personnelles sont conservées pendant une durée maximale d’un an à compter de la réception de votre demande |
- COMBIEN DE TEMPS VOS DONNÉES PERSONNELLES SONT-ELLES CONSERVÉES ?
Vos données personnelles sont conservées uniquement pendant les durées précisées dans le tableau ci-dessus. A l’issue des durées mentionnées ci-dessus, vos données personnelles seront supprimées ou la Société procèdera à leur anonymisation.
- AVEC QUELS TIERS LA SOCIÉTÉ PARTAGE-T-ELLE VOS DONNÉES PERSONNELLES ?
Vos données personnelles sont destinées aux seules personnes directement chargées de l’instruction, du traitement des signalements et des suites à donner aux alertes professionnelles. La Société fait notamment appel à la société EXAMIN, en tant que sous-traitant, pour gérer les alertes.
La personne qui recueille et traite votre alerte a une obligation de garantir la confidentialité de votre démarche. Il est aussi interdit à toute personne de divulguer sans votre accord des éléments permettant de dévoiler votre identité.
Cette limitation ne fait pas obstacle à l’application de dispositions légales spécifiques, notamment celles relatives aux pouvoirs d’enquête des autorités judiciaires ou publiques. Vos données personnelles peuvent donc être également communiquées par la Société à des tiers :
- si la loi ou une procédure juridique impose à la Société de partager vos données personnelles ;
- en réponse à la demande d’une autorité publique ou judiciaire (notamment en cas de réquisition judiciaire).
Vous devez être informé(e) de cette communication, sauf si cela risque de compromettre la procédure judiciaire.
Vos données personnelles ne sont pas transférées hors de l’Union Européenne.
Dans le cadre du traitement, les données peuvent être communiquées au sein du Groupe SAPIO auquel appartient la Société si cette communication est nécessaire aux seuls besoins de la vérification ou du traitement de l'alerte.
Les éléments de nature à vous identifier ne peuvent être divulgués, sauf à l’autorité judiciaire, qu’avec votre consentement. De même, les éléments de nature à identifier la personne mise en cause par votre signalement ne peuvent être divulgués, sauf à l’autorité judiciaire, qu’une fois établi le caractère fondé de l’alerte.
- VOS DROITS SUR VOS DONNÉES PERSONNELLES
Vous disposez des droits suivants sur vos données personnelles :
Droits d’accès et de rectification |
Vous pouvez demander l’accès à vos données personnelles Vous pouvez également demander la rectification de vos données personnelles qui seraient inexactes ou à ce que vos données personnelles incomplètes soient complétées Vous avez aussi le droit de connaître l’origine de vos données personnelles |
Droit de suppression |
Vous pouvez demander la suppression de vos données personnelles lorsque :
|
Droit d’opposition |
Vous pouvez vous opposer au traitement de vos données personnelles dans le respect des obligations légales de la Société |
Droit à la limitation |
Vous pouvez également demander la limitation au traitement de vos données personnelles si :
|
Droit de ne pas faire l’objet d’une
|
Vous avez la possibilité de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative, notamment basé sur le profilage |
Droit à la portabilité |
Vous pouvez demander à la Société de vous fournir vos données personnelles dans un format structuré, communément utilisé, lisible par une machine, ou demander à ce qu’elles soient « portées » directement à un autre responsable du traitement à conditions que :
|
Droit d’émettre des directives anticipées sur le traitement de vos données personnelles après votre décès |
En application de l’article 85, I de la Loi informatique et Libertés du 6 janvier 1978 telle que modifiée, vous pouvez définir des directives sur l’exercice de vos droits prévus par cette section après votre décès (notamment sur la durée de conservation, la suppression et/ou la communication de vos données personnelles), ainsi que désigner une personne chargée de l’exercice de ces droits
En l’absence de telles directives, la Société fera droit aux demandes de vos héritiers, tel que limitativement énoncé à l’article 85, II de la Loi Informatique et Libertés |
Droit de retirer votre consentement |
Vous pouvez retirer votre consentement au traitement de vos données personnelles à tout moment. Le retrait de votre consentement ne vaut que pour l’avenir et ne remet pas en cause la licéité d’un traitement effectué par la Société sur la base de votre consentement avant votre retrait ou la licéité d’un traitement fondé sur une autre base légale tel que par exemple l’exécution d’un contrat entre vous et la Société |
Droit d’introduire une réclamation auprès d’une autorité de contrôle |
Si vous avez des préoccupations ou des réclamations en ce qui concerne la protection de vos données personnelles, vous disposez d’un droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés via le lien suivant : Plaintes en ligne | CNIL
La CNIL est également joignable aux coordonnées suivantes : 3 Place de Fontenoy, 75007 Paris – téléphone : 01 53 73 22 22. Vous êtes invités à en informer le Délégué à la Protection des Données de la Société au préalable afin que celui-ci puisse traiter votre demande et tenter de trouver une solution amiable |
Vous pouvez exercer les droits précités et/ou poser toute question relative au traitement de vos données personnelles par la Société par courriel à l’adresse électronique suivante : Donnees.Personnelles@homeperf.com ou par courrier à l’adresse postale figurant ci-dessous : Délégué à la Protection des Données Personnelles, société HOMEPERF, 1330 Rue Jean René Guillibert Gauthier de la Lauzière, Europarc du Pichaury – Bâtiment C3 - 13856, Aix-en-Provence.
Afin que la Société traite le plus rapidement possible votre demande, vous pouvez indiquer dans cette dernière son objet et le contexte dans lequel vos données personnelles ont été traitées par la Société.
En cas de doute raisonnable sur votre identité, la Société pourra vous demander de lui fournir la copie recto verso d’une pièce d'identité en cours de validité. Cette dernière sera supprimée par la Société dès lors qu’il aura été fait droit à votre demande. La Société peut conserver la copie de votre pièce d’identité à des fins uniques d’établissement de preuves, en cas de litige avec vous.
- COMMENT LA SOCIÉTÉ SÉCURISE-T-ELLE VOS DONNÉES PERSONNELLES ?
La Société veille à sécuriser vos données personnelles en mettant en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
La Société met en place des moyens permettant de garantir la totale confidentialité, l’intégrité́, la disponibilité́ et la résilience constantes de vos données personnelles ainsi que tout moyen permettant de rétablir leur disponibilité́ et leur accès.
Enfin, la Société dispose d’une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité́ des mesures techniques et organisationnelles mises en place.
- LES LIENS SUR LE SITE DE LA SOCIÉTÉ VERS DES SITES TIERS
Afin d’améliorer la qualité́ du Site, la Société peut inclure sur le Site des liens renvoyant vers des sites tiers à la Société. Le Site renvoie actuellement vers le site internet de l’éditeur du Site. Ces sites ont une politique de confidentialité́ différente et indépendante de celle de la Société. Vous êtes invités à consulter la Politique de confidentialité́ des sites tiers que vous visitez.
- COOKIES
Les dispositions relatives au dépôt de cookies sur le Site figurent dans la Politique de gestion des cookies disponible sur le Site.
- MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
La présente Politique de Confidentialité peut être modifiée. La Société vous conseille donc de consulter régulièrement cette page du Site. En cas de modification importante de la Politique de Confidentialité́, la Société vous avisera de ces modifications.
- LANGUE DU SITE
La présente Politique de Confidentialité est rédigée en langue française. Dans le cas où elle serait traduite en une ou plusieurs langues étrangères, seule la version française fera foi en cas de litige.
[1] Via S.Tommaso d'Aquino 18/A, 09134 Cagliari (CA) P. I/ C.F. 03553050927
Cap. Soc : € 105.000,00 i.v
tel : +39.070.3495386
mail : info@digitalpa.it
[2] Via San Clemente, 53 - 24036 Ponte San Pietro (BG)
P.IVA 01573850516 - C.F. 04552920482
Cap. Soc : € 4.000.000,00 i.v.
Numero REA: BG – 434483
mail : privacy@staff.aruba.it
POLITIQUE DE CONFIDENTIALITÉ À DESTINATION DES LANCEURS D’ALERTE ET DES PERSONNES MISES EN CAUSE
Mise à jour : août 2023
- INTRODUCTION
Conformément à la Loi du 21 mars 2022[1] (dite loi Waserman) et à son décret d’application du 3 octobre 2022[2], la société HOMEPERF, immatriculée au Registre du Commerce et des Sociétés de Aix-en-Provence, sous le numéro 513 503 201 et dont le siège social est situé 1330 Avenue Jean René Guillibert Gauthier de la Lauzière à Aix-en-Provence (13290) (ci-après la « Société ») a mis en place un dispositif d’alerte(s) professionnelle(s).
Cette politique est applicable à toute personne physique considérée comme externe à la Société, à savoir non salariée de la Société (ci-après « (Vous ou vous »)) mais liée à la Société par un contrat.
Le dispositif d’alerte(s) professionnelle(s) choisi par la Société est une plateforme en ligne dédiée au recueil et au traitement des signalements professionnels. Il s’agit d’une application accessible, à tout moment, via l’URL suivante : https://homeperf.whistleblowing.biz/ (ci-après « l’application »).
Vous pouvez, en qualité de lanceur d’alerte[3], si vous le souhaitez, effectuer un signalement professionnel[4] auprès de la Société via l'application.
Vous serez considéré comme un lanceur d’alerte et protégé comme tel seulement si : - vous répondez à la définition du lanceur d’alerte prévue par la loi du 21 mars 2022 et du décret du 3 octobre 2022 et - si vous respectez la procédure prévue par la Société pour signaler les faits.
La procédure d’alerte(s) professionnelle(s) applicable à la Société est accessible depuis sur son site internet : https://www.homeperf.com[1]
La présente politique de confidentialité vise à vous informer du traitement de vos données personnelles par la Société lorsque vous utilisez l’application afin d’effectuer un signalement professionnel ; si vous êtes consulté ou entendu dans le cadre du traitement d’un signalement professionnel ou si vous avez agi en tant que tiers protégé[5] dans l’émission du signalement.
La présente politique de confidentialité s'applique également à vous si vous êtes mis en cause dans un signalement par un lanceur d’alerte (salarié ou personne tierce à la Société).
- PROTECTION DE VOS DONNÉES PERSONNELLES
2.1. Description des traitements
Conformément aux lois et règlementations en vigueur, la Société, agissant en tant que responsable de traitement collecte les données personnelles suivantes en votre qualité de lanceur d’alerte ou de tiers protégé :
- Votre nom ;
- Votre prénom ;
- Votre adresse électronique (professionnelle ou personnelle) ;
- Votre fonction professionnelle ;
- Un justificatif d’identité ;
- Le type de(s) signalement(s) émis ;
- Les éléments liés au contenu du signalement ;
- La date et l’heure du signalement ;
- La date et le lieu de survenance des faits / informations signalé(e)s ;
- Compte(s) rendu(s) des rapports (vos données personnelles ne sont pas directement visibles dans le(s) rapport(s)).
Ces données personnelles sont collectées auprès de vous lors de votre connexion à l’application et lorsque vous émettez un nouveau signalement professionnel via l’application.
Si vous êtes mis en cause dans un signalement par un lanceur d’alerte, la Société en sa qualité de responsable de traitement, collecte (en fonction du contenu du signalement) les données personnelles suivantes :
- Votre nom ;
- Votre prénom ;
- Votre adresse électronique (professionnelle ou personnelle) ;
- Votre fonction professionnelle ;
- Les éléments / faits qui vous sont reprochés ;
- La date et l’heure du signalement ;
- La date et le lieu de survenance des faits / comportements qui vous sont reprochés ;
- Compte(s) rendu(s) des rapports (vos données personnelles ne sont pas directement visibles dans le(s) rapport(s)).
Ces données personnelles sont collectées via l’application lorsque le lanceur d'alerte va émettre un signalement professionnel.
La société éditrice de l’application est la société DigitalPA S.r. [6]. La Société s’est assurée du respect des dispositions du RGPD par la société DigitalPA S.r et a conclu un contrat de sous-traitance avec cette dernière, conformément à l’article 28 du RGPD.
La Société utilise vos données personnelles pour les finalités suivantes :
Finalité |
Base légale du traitement |
Durée de conservation |
Mise en place d’un dispositif d’alerte(s) professionnelle(s), recueil et traitement des signalement professionnels |
Le traitement des données est fondé sur une obligation légale à laquelle est soumise la Société : mise en place d’une procédure d'alerte(s) professionnelle(s), traitement et réponses aux signalements professionnels que vous avez émis |
Les données qui sont considérées comme n’entrant pas dans le champ du dispositif d’alerte professionnelle sont immédiatement détruites par la Société
Lorsque l’alerte n’est pas suivie d’une procédure disciplinaire ou judiciaire, les données personnelles sont détruites dans les 2 mois suivant la clôture des opérations de vérification
Lorsqu’une procédure disciplinaire ou judiciaire est initiée, les données personnelles sont conservées jusqu’au terme de ladite procédure |
Gestion des demandes de droits d’accès, de portabilité, d’effacement, de limitation de traitement, de rectification et d’opposition |
Le traitement est fondé sur une obligation légale à laquelle est soumise la Société |
Les données personnelles sont conservées pendant une durée maximale d’un an à compter de la réception de votre demande |
Aucune prise de décision automatisée n'est effectuée pour les traitements décrits dans la présente politique de confidentialité.
2.2. Destinataires de vos données personnelles
Vos données personnelles sont destinées aux seules personnes directement chargées de l’instruction, du traitement des signalements professionnels que vous avez effectué et aux personnes chargées des suites à donner aux alertes professionnelles. La Société fait notamment appel à la société EXAMIN, en tant que sous-traitant, pour gérer les alertes.
La personne qui recueille et traite une alerte a une obligation de garantir la confidentialité de la démarche du lanceur d’alerte. Il est aussi interdit à toute personne de divulguer sans l’accord du lanceur d’alerte, du tiers protégé ou de la personne mise en cause des éléments permettant de dévoiler leur identité.
Cette limitation ne fait pas obstacle à l’application de dispositions légales spécifiques, notamment celles relatives aux pouvoirs d’enquête des autorités judiciaires ou publiques.
Vos données personnelles peuvent donc être également communiquées par la Société à des tiers :
- si la loi ou une procédure judiciaire impose à la Société de partager vos données personnelles ;
- en réponse à la demande d’une autorité publique ou judiciaire (notamment en cas de réquisition judiciaire).
Vous devez être informé(e) de cette communication, sauf si cela risque de compromettre la procédure judiciaire.
Dans le cadre du traitement, vos données personnelles peuvent être communiquées au sein du Groupe SAPIO auquel appartient la Société si cette communication est nécessaire aux seuls besoins de la vérification ou du traitement de l'alerte.
2.3. Hébergement de vos données personnelles
L’application est hébergée par la société Aruba S.p.A.[7] sur des serveurs situés en Italie. Vos données personnelles ne sont pas transférées hors de l’Union Européenne. La Société s’est assurée du respect des dispositions du RGPD par la société Aruba S.p.A.
2.4. Sécurité des données personnelles
La Société veille à sécuriser vos données personnelles en mettant en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
La Société met en place des moyens permettant de garantir la totale confidentialité, l’intégrité́, la disponibilité́ et la résilience constantes de vos données personnelles ainsi que tout moyen permettant de rétablir leur disponibilité́ et leur accès.
Enfin, la Société dispose d’une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité́ des mesures techniques et organisationnelles mises en place
2.5. Droits sur vos données personnelles
Vous disposez des droits suivants sur vos données personnelles :
Droits d’accès et de rectification |
Vous pouvez demander l’accès à vos données personnelles Vous pouvez également demander la rectification de vos données personnelles qui seraient inexactes ou à ce que vos données personnelles incomplètes soient complétées Vous avez aussi le droit de connaître l’origine de vos données personnelles |
Droit de suppression |
Vous pouvez demander la suppression de vos données personnelles lorsque :
|
Droit d’opposition |
Vous pouvez vous opposer au traitement de vos données personnelles dans le respect des obligations légales de la Société |
Droit à la limitation |
Vous pouvez également demander la limitation au traitement de vos données personnelles si :
|
Droit de ne pas faire l’objet d’une |
Vous avez la possibilité de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative, notamment basé sur le profilage |
Droit à la portabilité |
Vous pouvez demander à la Société de vous fournir vos données personnelles dans un format structuré, communément utilisé, lisible par une machine, ou demander à ce qu’elles soient « portées » directement à un autre responsable du traitement à conditions que :
|
Droit d’émettre des directives anticipées sur le traitement de vos données personnelles après votre décès |
En application de l’article 85, I de la Loi informatique et Libertés du 6 janvier 1978 telle que modifiée, vous pouvez définir des directives sur l’exercice de vos droits prévus par cette section après votre décès (notamment sur la durée de conservation, la suppression et/ou la communication de vos données personnelles), ainsi que désigner une personne chargée de l’exercice de ces droits
En l’absence de telles directives, la Société fera droit aux demandes de vos héritiers, tel que limitativement énoncé à l’article 85, II de la Loi Informatique et Libertés |
Droit de retirer votre consentement |
Vous pouvez retirer votre consentement au traitement de vos données personnelles à tout moment. Le retrait de votre consentement ne vaut que pour l’avenir et ne remet pas en cause la licéité d’un traitement effectué par la Société sur la base de votre consentement avant votre retrait ou la licéité d’un traitement fondé sur une autre base légale tel que par exemple l’exécution d’un contrat entre vous et la Société |
Droit d’introduire une réclamation auprès d’une autorité de contrôle |
Si vous avez des préoccupations ou des réclamations en ce qui concerne la protection de vos données personnelles, vous disposez d’un droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés via le lien suivant : Plaintes en ligne | CNIL
La CNIL est également joignable aux coordonnées suivantes : 3 Place de Fontenoy, 75007 Paris – téléphone : 01 53 73 22 22. Vous êtes invités à en informer le Délégué à la Protection des Données de la Société au préalable afin que celui-ci puisse traiter votre demande et tenter de trouver une solution amiable |
Vous pouvez exercer les droits précités et/ou poser toute question relative au traitement de vos données personnelles par la Société par courriel à l’adresse électronique suivante : Donnees.Personnelles@homeperf.com ou par courrier à l’adresse postale figurant ci-dessous : Délégué à la Protection des Données Personnelles, société HOMEPERF, 1330 Rue Jean René Guillibert Gauthier de la Lauzière, Europarc du Pichaury – Bâtiment C3 - 13856, Aix-en-Provence.
Afin que la Société traite le plus rapidement possible votre demande, vous pouvez indiquer dans cette dernière son objet et le contexte dans lequel vos données personnelles ont été traitées par la Société.
En cas de doute raisonnable sur votre identité, la Société pourra vous demander de lui fournir la copie recto verso d’une pièce d'identité en cours de validité. Cette dernière sera supprimée par la Société dès lors qu’il aura été fait droit à votre demande. La Société peut conserver la copie de votre pièce d’identité à des fins uniques d’établissement de preuves, en cas de litige avec vous.
2.6. Modification de la politique de confidentialité
La présente politique de confidentialité peut être modifiée à tout moment par la Société en fonction des évolutions législatives et des changements / mises à jour de l’application pouvant impacter le traitement de vos données personnelles. La Société prendra les mesures appropriées pour vous en informer, en fonction de l'importance de ces changements.
[1] La « loi Waserman » du 21 mars 2022, transpose en droit français la directive européenne 2019/1937 relative à la protection des lanceurs d’alerte et renforce la protection des lanceurs d’alerte
[2] Décret n° 2022-1284 du 3 octobre 2022 relatif aux procédures de recueil et de traitement des signalements émis par les lanceurs d'alerte et fixant la liste des autorités externes instituées par la loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d'alerte
[3] Toute personne physique, citoyen, agent public ou salarié, signalant ou divulguant de bonne foi et -sans contrepartie financière directe une grave atteinte à l’intérêt général
[4] Signaler de manière confidentielle des faits ou des informations portant sur :
- un crime, un délit (au sens du droit pénal) ;
- une menace ou un préjudice pour l’intérêt général ;
- une violation ou une tentative de dissimulation d’une violation d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, du droit de l’Union européenne ;
- une violation / tentative de dissimulation d’une violation / manquement de la loi ou du règlement (intérieur), de règles, d’une charte ou d'un code de conduite.
Les informations relatives à la confidentialité de la défense, au secret médical ou à la relation entre un avocat et son client ne sont pas couvertes par le dispositif d’alerte(s) professionnelle(s)
[5] La notion de tiers protégés regroupe toute personne physique ou toute personne morale de droit privé à but non lucratif (facilitateur) qui aide un lanceur d’alerte à effectuer un signalement ou une divulgation, les personnes physiques en lien avec un lanceur d’alerte, qui risquent de faire l’objet de l’une des mesures de représailles dans le cadre de leurs activités professionnelles et les entités juridiques contrôlées par un lanceur d’alerte, pour lesquelles il travaille ou avec lesquelles il est en lien dans un contexte professionnel
[6] Société DigitalPA S.r. - Via S.Tommaso d'Aquino 18/A, 09134 Cagliari (CA) P. I/ C.F. 03553050927
Cap. Soc : € 105.000,00 i.v - tel : +39.070.3495386
mail : info@digitalpa.it
[7] Via San Clemente, 53 - 24036 Ponte San Pietro (BG)
P.IVA 01573850516 - C.F. 04552920482
Cap. Soc : € 4.000.000,00 i.v.
Numero REA: BG – 434483
mail : privacy@staff.aruba.it
insérer le lien qui renvoie à la version PDF de la WB procédure en ligne sur le site
POLITIQUE DE CONFIDENTIALITÉ À L’ATTENTION DES SALARIÉS LANCEURS D’ALERTE ET DES SALARIÉS MIS EN CAUSE DE LA SOCIETE HOMEPERF RELATIVE AU TRAITEMENT DE LEURS DONNÉES PERSONNELLES DANS LE CADRE DE LA MISE EN PLACE D’UN DISPOSITIF D’ALERTE(S) PROFESSIONNELLE(S)
La présente politique de confidentialité a été mise à jour en août 2023 et complète la Politique de Confidentialité remise aux salariés de la société HOMEPERF via INTRANET.
- INTRODUCTION
Conformément à la Loi du 21 mars 2022[1] (dite loi Waserman) et à son décret d’application du 3 octobre 2022[2], la société HOMEPERF, Société par Actions Simplifiée au capital social de 13 347 040,00 € immatriculée au Registre du Commerce et des Sociétés de Aix-en-Provence, sous le numéro 513 503 201 et dont le siège social est situé 1330 Avenue Jean René Guillibert Gauthier de la Lauzière à Aix-en-Provence (13290) (ci-après la « Société ») a mis en place en son sein un dispositif d’alerte(s) professionnelle(s).
Les salariés de la Société (ci-après « le ou les Salarié(s)») peuvent dorénavant émettre un signalement professionnel[3] auprès de la Société au moyen d’une application accessible, à tout moment, via l’URL suivante : https://homeperf.whistleblowing.biz/ (ci-après « l’application »).
L’utilisation de cette application par le Salarié est facultative.
Le Salarié sera considéré comme un lanceur d’alerte et protégé comme tel seulement s’il : - répond à la définition du lanceur d’alerte prévue par la loi et - s’il respecte la procédure prévue par la Société pour signaler les faits.
La procédure d’alerte(s) professionnelle(s) applicable à la Société est disponible sur son site internet : https://www.homeperf.com/[1] et a été notifiée individuellement par la Société à chaque Salarié.
Le Salarié peut également être mis en cause dans un signalement effectué par un autre Salarié de la Société ou par une personne tierce à la Société.
La présente politique de confidentialité vise à informer les Salariés du traitement de leurs données personnelles par la Société lorsqu’ils utilisent l’application afin d’effectuer un signalement professionnel , lorsqu’ils sont consultés ou entendu dans le cadre du traitement d’un signalement, lorsqu’ils ont agi comme tiers protégés[4] ou lorsqu'ils sont expressément cités comme auteur d’infraction(s) et mis en cause dans un signalement par un lanceur d’alerte.
- PROTECTION DES DONNÉES PERSONNELLES
2.1. Description des traitements
Conformément aux lois et règlementations en vigueur, la Société, agissant en tant que responsable de traitement collecte les données personnelles suivantes (en qualité de lanceur d’alerte ou de tiers protégé du Salarié) :
- Le nom du Salarié ;
- Le prénom du Salarié ;
- L’adresse électronique du Salarié (professionnelle ou personnelle) ;
- La fonction professionnelle du Salarié ;
- Un justificatif d’identité ;
- Le type de(s) signalement(s) émis ;
- Les éléments liés au contenu du signalement ;
- La date et l’heure du signalement ;
- La date et le lieu de survenance des faits / informations signalé(e)s ;
- Compte(s) rendu(s) des rapports (les données personnelles du Salarié ne sont pas directement visibles dans le(s) rapport(s)).
Ces données personnelles sont collectées auprès des Salariés lors de leur connexion à l’application et lorsqu’il émettent un nouveau signalement professionnel via l’application.
Si le Salarié est mis en cause dans un signalement par un lanceur d’alerte, la Société en sa qualité de responsable de traitement, collecte (en fonction du contenu du signalement) les données personnelles suivantes :
- Le nom du Salarié ;
- Le prénom du Salarié ;
- L’adresse électronique du Salarié (professionnelle ou personnelle) ;
- La fonction professionnelle du Salarié ;
- Les éléments / faits reprochés au Salarié ;
- La date et l’heure du signalement ;
- La date et le lieu de survenance des faits / comportements reprochés au Salarié ;
- Compte(s) rendu(s) des rapports (les données personnelles du Salarié ne sont pas directement visibles dans le(s) rapport(s)).
Ces données personnelles sont collectées lorsque le Salarié ou toute personne tierce à la Société en qualité de lanceur d'alerte va émettre un signalement professionnel via l’application.
Les Salariés sont informés de l’identité et des coordonnées de la société éditrice de l’application (société DigitalPA S.r.) [5].
La Société s’est assurée du respect des dispositions du RGPD par la société DigitalPA S.r et a conclu un contrat de sous-traitance avec cette dernière, conformément à l’article 28 du RGPD.
La Société utilise les données personnelles des Salariés pour les finalités suivantes :
Finalité |
Base légale du traitement |
Durée de conservation |
Mise en place d’un dispositif d’alerte(s) professionnelle(s), recueil et traitement des signalement professionnels |
Le traitement des données est fondé sur une obligation légale à laquelle est soumise la Société : mise en place d’une procédure d'alerte(s) professionnelle(s), traitement et réponses aux signalements professionnels émis par les Salariés |
Les données qui sont considérées comme n’entrant pas dans le champ du dispositif d’alerte professionnelle sont immédiatement détruites par la Société
Lorsque l’alerte n’est pas suivie d’une procédure disciplinaire ou judiciaire, les données personnelles sont détruites dans les 2 mois suivant la clôture des opérations de vérification
Lorsqu’une procédure disciplinaire ou judiciaire est initiée, les données personnelles sont conservées jusqu’au terme de ladite procédure |
Gestion des demandes de droits d’accès, de portabilité, d’effacement, de limitation de traitement, de rectification et d’opposition |
Le traitement est fondé sur une obligation légale à laquelle est soumise la Société |
Les données personnelles sont conservées pendant une durée maximale d’un an à compter de la réception de la demande |
Aucune prise de décision automatisée n'est effectuée pour les traitements décrits dans la présente politique de confidentialité.
2.2. Destinataires des données personnelles
Les données personnelles des Salariés sont destinées aux seules personnes directement chargées de l’instruction, du traitement des signalements professionnels émis par les Salariés et aux personnes chargées des suites à donner aux alertes professionnelles. La Société fait notamment appel à la société EXAMIN, en tant que sous-traitant, pour gérer les alertes.
La personne qui recueille et traite l’alerte du Salarié a une obligation de garantir la confidentialité de la démarche du Salarié. Il est aussi interdit à toute personne de divulguer sans l’accord du Salarié lanceur d’alerte ou du Salarié mis en cause des éléments permettant de dévoiler son identité.
Cette limitation ne fait pas obstacle à l’application de dispositions légales spécifiques, notamment celles relatives aux pouvoirs d’enquête des autorités judiciaires ou publiques.
Les données personnelles des Salariés peuvent donc être également communiquées par la Société à des tiers :
- si la loi ou une procédure judiciaire impose à la Société de partager leurs données personnelles ;
- en réponse à la demande d’une autorité publique ou judiciaire (notamment en cas de réquisition judiciaire).
Les Salariés doivent être informés de cette communication, sauf si cela risque de compromettre la procédure judiciaire.
Dans le cadre du traitement, les données peuvent être communiquées au sein du Groupe SAPIO auquel appartient la Société si cette communication est nécessaire aux seuls besoins de la vérification ou du traitement de l'alerte.
Les éléments de nature à identifier le Salarié ne peuvent être divulgués, sauf à l’autorité judiciaire, qu’avec son consentement. De même, les éléments de nature à identifier la personne mise en cause par le signalement ne peuvent être divulgués, sauf à l’autorité judiciaire, qu’une fois établi le caractère fondé de l’alerte.
2.3. Hébergement des données personnelles
L’application est hébergée par la société Aruba S.p.A.[6] sur des serveurs situés en Italie. Les données personnelles des Salariés ne sont pas transférées hors de l’Union Européenne. La Société s’est assurée du respect des dispositions du RGPD par la société Aruba S.p.A.
2.4. Sécurité des données personnelles
La Société veille à sécuriser les données personnelles des Salariés en mettant en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
La Société met en place des moyens permettant de garantir la totale confidentialité, l’intégrité́, la disponibilité́ et la résilience constantes des données personnelles des Salariés ainsi que tout moyen permettant de rétablir leur disponibilité́ et leur accès.
Enfin, la Société dispose d’une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité́ des mesures techniques et organisationnelles mises en place
2.5. Droits des Salariés sur leurs données personnelles
Les Salariés disposent des droits suivants sur leurs données personnelles :
Droits d’accès et de rectification |
Les Salariés peuvent demander l’accès à leurs données personnelles Ils peuvent également demander la rectification de leurs données personnelles qui seraient inexactes ou à ce que leurs données personnelles incomplètes soient complétées Ils ont aussi le droit de connaître l’origine de leurs données personnelles |
Droit de suppression |
Les Salariés peuvent demander la suppression de leurs données personnelles lorsque :
|
Droit d’opposition |
Les Salariés peuvent s’opposer au traitement de leurs données personnelles dans le respect des obligations légales de la Société |
Droit à la limitation |
Les Salariés peuvent également demander la limitation au traitement de leurs données personnelles si :
|
Droit de ne pas faire l’objet d’une |
Les Salariés ont la possibilité de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques les concernant ou les affectant de manière significative, notamment basé sur le profilage |
Droit à la portabilité |
Les Salariés peuvent demander à la Société de leur fournir leurs données personnelles dans un format structuré, communément utilisé, lisible par une machine, ou demander à ce qu’elles soient « portées » directement à un autre responsable du traitement à conditions que :
|
Droit d’émettre des directives anticipées sur le traitement des données personnelles après leur décès |
En application de l’article 85, I de la Loi informatique et Libertés du 6 janvier 1978 telle que modifiée, les Salariés peuvent définir des directives sur l’exercice de leurs droits prévus par cette section après leur décès (notamment sur la durée de conservation, la suppression et/ou la communication de leurs données personnelles), ainsi que désigner une personne chargée de l’exercice de ces droits
En l’absence de telles directives, la Société fera droit aux demandes de leurs héritiers, tel que limitativement énoncé à l’article 85, II de la Loi Informatique et Libertés |
Droit de retirer leur consentement |
Les Salariés peuvent retirer leur consentement au traitement de leurs données personnelles à tout moment
Le retrait de leur consentement ne vaut que pour l’avenir et ne remet pas en cause la licéité d’un traitement effectué par la Société sur la base de leur consentement avant leur retrait ou la licéité d’un traitement fondé sur une autre base légale tel que par exemple l’exécution d’un contrat entre le Salarié et la Société |
Droit d’introduire une réclamation auprès d’une autorité de contrôle |
Si les Salariés ont des préoccupations ou des réclamations en ce qui concerne la protection de leurs données personnelles, ils disposent d’un droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés via le lien suivant : Plaintes en ligne | CNIL
La CNIL est également joignable aux coordonnées suivantes : 3 Place de Fontenoy, 75007 Paris – téléphone : 01 53 73 22 22
Les Salariés sont invités à en informer le Délégué à la Protection des Données de la Société au préalable afin que celui-ci puisse traiter leur demande et tenter de trouver une solution amiable |
Les Salariés peuvent exercer leurs droits précités et/ou poser toute question relative au traitement de leurs données personnelles par la Société par courriel à l’adresse électronique suivante : Donnees.Personnelles@homeperf.com ou par courrier à l’adresse postale figurant ci-dessous : Délégué à la Protection des Données Personnelles, société HOMEPERF, 1330 Rue Jean René Guillibert Gauthier de la Lauzière, Europarc du Pichaury – Bâtiment C3 - 13856, Aix-en-Provence.
Afin que la Société traite le plus rapidement possible leur demande, les Salariés peuvent indiquer dans cette dernière son objet et le contexte dans lequel leurs données personnelles ont été traitées par la Société.
En cas de doute raisonnable sur l’identité du Salarié, la Société pourra lui demander de fournir la copie recto verso d’une pièce d'identité en cours de validité. Cette dernière sera supprimée par la Société dès lors qu’il aura été fait droit à sa demande. La Société peut conserver la copie de la pièce d’identité du Salarié à des fins uniques d’établissement de preuves, en cas de litige avec ce dernier.
2.6. Modification de la politique de confidentialité
La présente politique de confidentialité peut être modifiée à tout moment par la Société en fonction des évolutions législatives et des changements / mises à jour de l’application pouvant impacter le traitement des données personnelles des Salariés. La Société prendra les mesures appropriées pour en informer les Salariés, au regard de l'importance de ces changements.
[1] La « loi Waserman » du 21 mars 2022, transpose en droit français la directive européenne 2019/1937 relative à la protection des lanceurs d’alerte et renforce la protection des lanceurs d’alerte
[2] Décret n° 2022-1284 du 3 octobre 2022 relatif aux procédures de recueil et de traitement des signalements émis par les lanceurs d'alerte et fixant la liste des autorités externes instituées par la loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d'alerte
[3] Signaler de manière confidentielle des faits ou des informations portant sur :
- un crime, un délit (au sens du droit pénal) ;
- une menace ou un préjudice pour l’intérêt général ;
- une violation ou une tentative de dissimulation d’une violation d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, du droit de l’Union européenne ;
- une violation / tentative de dissimulation d’une violation / manquement de la loi ou du règlement (intérieur), de règles, d’une charte ou d'un code de conduite.
Les informations relatives à la confidentialité de la défense, au secret médical ou à la relation entre un avocat et son client ne sont pas couvertes par le dispositif d’alerte(s) professionnelle(s).
[4] La notion de tiers protégés regroupe toute personne physique ou toute personne morale de droit privé à but non lucratif (facilitateur) qui aide un lanceur d’alerte à effectuer un signalement ou une divulgation, les personnes physiques en lien avec un lanceur d’alerte, qui risquent de faire l’objet de l’une des mesures de représailles dans le cadre de leurs activités professionnelles et les entités juridiques contrôlées par un lanceur d’alerte, pour lesquelles il travaille ou avec lesquelles il est en lien dans un contexte professionnel
[5] Société DigitalPA S.r. - Via S.Tommaso d'Aquino 18/A, 09134 Cagliari (CA) P. I/ C.F. 03553050927
Cap. Soc : € 105.000,00 i.v - tel : +39.070.3495386
mail : info@digitalpa.it
[6] Via San Clemente, 53 - 24036 Ponte San Pietro (BG)
P.IVA 01573850516 - C.F. 04552920482
Cap. Soc : € 4.000.000,00 i.v.
Numero REA: BG – 434483
mail : privacy@staff.aruba.it