Votre identité est protégée
Votre compte est distinct du rapport. Le rapport est envoyé dans un format anonyme. Si nécessaire, seule la personne responsable du rapport aura accès à votre identité.

Créer un compte

Manuel d’enregistrement
1
Données de l'utilisateur
2
Informations et conditions
3
Politique de confidentialité
  • Le mot de passe doit avoir au moins 8 caractères.
  • Le mot de passe doit contenir au moins un chiffre.
  • Le mot de passe doit contenir au moins un caractère majuscule.
  • Le mot de passe doit contenir au moins un caractère minuscule.
  • Le mot de passe doit contenir au moins 1 de ces caractères spéciaux : -_.*!$@
  • Le mot de passe ne peut pas contenir les caractères suivants ' '.
Conscient de la responsabilité en cas de déclarations fallacieuses, de rédaction ou d’utilisation d’actes falsifiés, aux termes et en exécution de l’art. 76 du D.P.R. 445 du 28 décembre 2000, je déclare que les données saisies et transmises à travers ce logiciel sont authentiques.
Privacy Policy*

Politique de confidentialité du site internet : https://homeperf.whistleblowing.biz/

 

Mise à jour : août 2023

 

  1. INTRODUCTION

Cette politique de confidentialité (ci-après la « Politique de Confidentialité ») illustre l'engagement de la société HOMEPERF, immatriculée au Registre du Commerce et des Sociétés de Aix-en-Provence, sous le numéro 513 503 201 et dont le siège social est situé 1330 Avenue Jean René Guillibert Gauthier de la Lauzière à Aix-en-Provence (13290) (ci-après la « Société ») eu égard au respect de votre vie privée et de la protection de vos données personnelles sur le site internet suivant : https://homeperf.whistleblowing.biz/ (ci-après le « Site »).

Le Site, édité par la société DigitalPA S.r.[1] et hébergé par la société Aruba S.p.A.[2] constitue un dispositif d’alerte(s) professionnelle(s) vous permet d'effectuer, si vous le souhaitez, un signalement professionnel auprès de la Société ; à savoir signaler de manière confidentielle des faits ou des informations portant sur :

  • un crime, un délit (au sens du droit pénal) ;
  • une menace ou un préjudice pour l’intérêt général ;
  • une violation ou une tentative de dissimulation d’une violation d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, du droit de l’Union européenne ;
  • une violation / tentative de dissimulation d’une violation /  manquement de la loi ou du règlement (intérieur), de règles, d’une charte ou d'un code de conduite.

Vous êtes informés que les informations relatives à la confidentialité de la défense, au secret médical ou à la relation entre un avocat et son client ne sont pas couvertes par le dispositif d’alerte(s) professionnelle(s).

  1. QUELLES SONT LES INFORMATIONS VOUS CONCERNANT QUE LA SOCIÉTÉ COLLECTE

Conformément aux lois et réglementations en vigueur, la Société, agissant en tant que responsable de traitement, collecte certaines de vos données personnelles lors de votre utilisation du Site. Lorsque vous effectuez un signalement professionnel (en qualité de lanceur d’alerte) via le Site, la Société va collecter les données personnelles suivantes :

  • Votre nom ;
  • Votre prénom ;
  • Votre adresse électronique ( personnelle) ;
  • Votre fonction professionnelle ;
  • Un justificatif d’identité ;
  • Le type de(s) signalement(s) émis ;
  • Les éléments liés au contenu de votre signalement ;
  • La date et l’heure de votre signalement ;
  • La date et le lieu de survenance des faits / informations signalé(e)s ;
  • Compte(s) rendu(s) des rapports (vos données personnelles ne sont pas directement visibles dans le(s) rapport(s)).

 

Lors de votre connexion au Site, la Société collecte également les données personnelles suivantes :

  • Vos logs de connexion ;
  • Vos données de connexion ;
  • Votre adresse IP.

 

  1. COMMENT ET POURQUOI VOS DONNÉES PERSONNELLES SONT-ELLES UTILISÉES ?

La Société́ utilise vos données personnelles pour les finalités suivantes :

Finalité

Base légale

Durée de conservation

Mise en place d’une procédure d’alerte(s) professionnelle(s), recueil et traitement des signalements professionnels

Le traitement des données est fondé sur une obligation légale à laquelle est soumise la Société : mise en place d’une procédure d'alerte(s) professionnelle(s), traitement et réponses aux signalements professionnels émis via le Site

Les données qui sont considérées comme n’entrant pas dans le champ du dispositif d’alerte professionnelle sont immédiatement détruites par la Société

 

Lorsque l’alerte n’est pas suivie d’une procédure disciplinaire ou judiciaire, les données personnelles sont détruites dans les 2 mois suivant la clôture des opérations de vérification

 

Lorsqu’une procédure disciplinaire ou judiciaire est initiée, les données personnelles sont conservées jusqu’au terme de ladite procédure

Gestion des demandes de droits d’accès, de portabilité, d’effacement, de limitation de traitement, de rectification et d’opposition

Le traitement est fondé sur une obligation légale à laquelle est soumise la Société

Les données personnelles sont conservées pendant une durée maximale d’un an à compter de la réception de votre demande

 

  1. COMBIEN DE TEMPS VOS DONNÉES PERSONNELLES SONT-ELLES CONSERVÉES ?

Vos données personnelles sont conservées uniquement pendant les durées précisées dans le tableau ci-dessus. A l’issue des durées mentionnées ci-dessus, vos données personnelles seront supprimées ou la Société procèdera à leur anonymisation.

  1. AVEC QUELS TIERS LA SOCIÉTÉ PARTAGE-T-ELLE VOS DONNÉES PERSONNELLES ?

Vos données personnelles sont destinées aux seules personnes directement chargées de l’instruction, du traitement des signalements et des suites à donner aux alertes professionnelles. La Société fait notamment appel à la société EXAMIN, en tant que sous-traitant, pour gérer les alertes.

La personne qui recueille et traite votre alerte a une obligation de garantir la confidentialité de votre démarche. Il est aussi interdit à toute personne de divulguer sans votre accord des éléments permettant de dévoiler votre identité.

Cette limitation ne fait pas obstacle à l’application de dispositions légales spécifiques, notamment celles relatives aux pouvoirs d’enquête des autorités judiciaires ou publiques. Vos données personnelles peuvent donc être également communiquées par la Société à des tiers :

  • si la loi ou une procédure juridique impose à la Société de partager vos données personnelles  ;
  • en réponse à la demande d’une autorité publique ou judiciaire (notamment en cas de réquisition judiciaire).

Vous devez être informé(e) de cette communication, sauf si cela risque de compromettre la procédure judiciaire.

Vos données personnelles ne sont pas transférées hors de l’Union Européenne.

Dans le cadre du traitement, les données peuvent être communiquées au sein du Groupe SAPIO auquel appartient la Société si cette communication est nécessaire aux seuls besoins de la vérification ou du traitement de l'alerte.

Les éléments de nature à vous identifier ne peuvent être divulgués, sauf à l’autorité judiciaire, qu’avec votre consentement. De même, les éléments de nature à identifier la personne mise en cause par votre signalement ne peuvent être divulgués, sauf à l’autorité judiciaire, qu’une fois établi le caractère fondé de l’alerte.

  1. VOS DROITS SUR VOS DONNÉES PERSONNELLES

Vous disposez des droits suivants sur vos données personnelles :

 

Droits d’accès et de rectification

 

Vous pouvez demander l’accès à vos données personnelles

Vous pouvez également demander la rectification de vos données personnelles qui seraient inexactes ou à ce que vos données personnelles incomplètes soient complétées

Vous avez aussi le droit de connaître l’origine de vos données personnelles

 

 

Droit de suppression

 

Vous pouvez demander la suppression de vos données personnelles lorsque :

  • les données ne sont plus nécessaires à la réalisation des finalités pour lesquelles elles ont été collectées et traitées ;
  • vous avez choisi  de retirer votre consentement (dans les cas où le consentement a été collecté comme base juridique du traitement), ce retrait n’impactant pas la licéité du traitement avant sa mise en œuvre ;
  • vous vous êtes opposés au traitement ;
  • les données ont été traitées de manière illicite par la Société

 

Droit d’opposition 

 

Vous pouvez vous opposer au traitement de vos données personnelles dans le respect des obligations légales de la Société

 

Droit à la limitation

 

Vous pouvez également demander la limitation au traitement de vos données personnelles si :

  • vous  contestez  l’exactitude de vos données ;
  • la Société n’a plus besoin de ces données pour les besoins du traitement ; et
  • vous vous êtes opposés au traitement de vos données personnelles

 

Droit de ne pas faire l’objet d’une
décision fondée
exclusivement sur un traitement
automatisé des données

 

 

 

Vous avez la possibilité de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative, notamment basé sur le profilage

 

Droit à la portabilité

 

Vous pouvez demander à la Société de vous fournir vos données personnelles dans un format structuré, communément utilisé, lisible par une machine, ou demander à ce qu’elles soient « portées » directement à un autre responsable du traitement à conditions que :

  • le traitement soit fondé sur votre consentement ou sur l’exécution d’un contrat conclu entre la Société et vous ; et
  • qu’il soit réalisé par des moyens automatisés

 

Droit d’émettre des directives anticipées sur le traitement de vos données personnelles après votre décès

En application de l’article 85, I de la Loi informatique et Libertés du 6 janvier 1978 telle que modifiée, vous pouvez définir des directives sur l’exercice de vos droits prévus par cette section après votre décès (notamment sur la durée de conservation, la suppression et/ou la communication de vos données personnelles), ainsi que désigner une personne chargée de l’exercice de ces droits

 

En l’absence de telles directives, la Société fera droit aux demandes de vos héritiers, tel que limitativement énoncé à l’article 85, II de la Loi Informatique et Libertés

 

Droit de retirer votre consentement 

 

Vous pouvez retirer votre consentement au traitement de vos données personnelles à tout moment.

Le retrait de votre consentement ne vaut que pour l’avenir et ne remet pas en cause la licéité d’un traitement effectué par la Société sur la base de votre consentement avant votre retrait ou la licéité d’un traitement fondé sur une autre base légale tel que par exemple l’exécution d’un contrat entre vous et la Société

 

Droit d’introduire une réclamation  auprès d’une autorité de contrôle

 

Si vous avez des préoccupations ou des réclamations en ce qui concerne la protection de vos données personnelles, vous disposez d’un droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés via le lien suivant : Plaintes en ligne | CNIL

 

La CNIL est également joignable aux coordonnées suivantes : 3 Place de Fontenoy, 75007 Paris – téléphone : 01 53 73 22 22.

Vous êtes invités à en informer le Délégué à la Protection des Données de la Société au préalable afin que celui-ci puisse traiter votre demande et tenter de trouver une solution amiable

 

Vous pouvez exercer les droits précités et/ou poser toute question relative au traitement de vos données personnelles par la Société par courriel à l’adresse électronique suivante :  Donnees.Personnelles@homeperf.com ou par courrier à l’adresse postale figurant ci-dessous : Délégué à la Protection des Données Personnelles, société HOMEPERF, 1330 Rue Jean René Guillibert Gauthier de la Lauzière, Europarc du Pichaury – Bâtiment C3 - 13856, Aix-en-Provence.

 

Afin que la Société traite le plus rapidement possible votre demande, vous pouvez indiquer dans cette dernière son objet et le contexte dans lequel vos données personnelles ont été traitées par la Société.

 

En cas de doute raisonnable sur votre identité, la Société pourra vous demander de lui fournir la copie recto verso d’une pièce d'identité ​en cours de validité. Cette dernière sera supprimée par la Société dès lors qu’il aura été fait droit à votre demande. La Société peut conserver la copie de votre pièce d’identité à des fins uniques d’établissement de preuves, en cas de litige avec vous.

  1. COMMENT LA SOCIÉTÉ SÉCURISE-T-ELLE VOS DONNÉES PERSONNELLES ?

La Société ​veille à sécuriser vos données personnelles en mettant en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité ​ adapté au risque.

La Société met en place des moyens permettant de garantir la totale confidentialité, l’intégrité́, la disponibilité́ et la résilience constantes de vos données personnelles ainsi que tout moyen permettant de rétablir leur disponibilité́ et leur accès.

Enfin, la Société dispose d’une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité́ des mesures techniques et organisationnelles mises en place.

  1. LES LIENS SUR LE SITE DE LA SOCIÉTÉ VERS DES SITES TIERS

Afin d’améliorer la qualité́ du Site, la Société peut inclure sur le Site des liens renvoyant vers des sites tiers à la Société. Le Site renvoie actuellement vers le site internet de l’éditeur du Site. Ces sites ont une politique de confidentialité́ différente et indépendante de celle de la Société. Vous êtes invités à consulter la Politique de confidentialité́ des sites tiers que vous visitez.

  1. COOKIES

Les dispositions relatives au dépôt de cookies sur le Site figurent dans la Politique de gestion des cookies disponible sur le Site.

  1. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ​

La présente Politique de Confidentialité peut être modifiée. La Société vous conseille donc de consulter régulièrement cette page du Site. En cas de modification importante de la Politique de Confidentialité́, la Société vous avisera de ces modifications.

  1. LANGUE DU SITE

La présente Politique de Confidentialité est rédigée en langue française. Dans le cas où elle serait traduite en une ou plusieurs langues étrangères, seule la version française fera foi en cas de litige.

 

[1] Via S.Tommaso d'Aquino 18/A, 09134 Cagliari (CA) P. I/ C.F. 03553050927

Cap. Soc : € 105.000,00 i.v

tel : +39.070.3495386

mail : info@digitalpa.it

[2]  Via San Clemente, 53 - 24036 Ponte San Pietro (BG)

P.IVA 01573850516 - C.F. 04552920482

Cap. Soc : € 4.000.000,00 i.v.

Numero REA: BG – 434483

mail : privacy@staff.aruba.it

 

 

POLITIQUE DE CONFIDENTIALITÉ À DESTINATION DES LANCEURS D’ALERTE ET DES PERSONNES MISES EN CAUSE

 

 

Mise à jour : août 2023

 

  1. INTRODUCTION

 

Conformément à la Loi du 21 mars 2022[1]  (dite loi Waserman) et à son décret d’application du 3 octobre 2022[2], la société HOMEPERF, immatriculée au Registre du Commerce et des Sociétés de Aix-en-Provence, sous le numéro 513 503 201 et dont le siège social est situé 1330 Avenue Jean René Guillibert Gauthier de la Lauzière à Aix-en-Provence (13290) (ci-après la « Société ») a mis en place un dispositif d’alerte(s) professionnelle(s).

 

Cette politique est applicable à toute personne physique considérée comme externe à la Société, à savoir non salariée de la Société (ci-après « (Vous ou vous »)) mais liée à la Société par un contrat.

 

Le dispositif d’alerte(s) professionnelle(s) choisi par la Société est une plateforme en ligne dédiée au recueil et au traitement des signalements professionnels. Il s’agit d’une application accessible, à tout moment, via l’URL suivante : https://homeperf.whistleblowing.biz/ (ci-après « l’application »).

 

Vous pouvez, en qualité de lanceur d’alerte[3], si vous le souhaitez, effectuer un signalement professionnel[4] auprès de la Société via l'application.

 

Vous serez considéré comme un lanceur d’alerte et protégé comme tel seulement si : - vous répondez à la définition du lanceur d’alerte prévue par la loi du 21 mars 2022 et du décret du 3 octobre 2022 et - si vous respectez la procédure prévue par la Société pour signaler les faits.

 

La procédure d’alerte(s) professionnelle(s) applicable à la Société est accessible depuis sur son site internet : https://www.homeperf.com[1] 

 

 

La présente politique de confidentialité vise à vous informer du traitement de vos données personnelles par la Société lorsque vous utilisez l’application afin d’effectuer un signalement professionnel ; si vous êtes consulté ou entendu dans le cadre du traitement d’un signalement professionnel ou si vous avez agi en tant que tiers protégé[5] dans l’émission du signalement.

 

La présente politique de confidentialité s'applique également à vous si vous êtes mis en cause dans un signalement par un lanceur d’alerte (salarié ou personne tierce à la Société).

 

  1. PROTECTION DE VOS DONNÉES PERSONNELLES

 

2.1.         Description des traitements

 

Conformément aux lois et règlementations en vigueur, la Société, agissant en tant que responsable de traitement collecte les données personnelles suivantes en votre qualité de lanceur d’alerte ou de tiers protégé :

  • Votre nom ;
  • Votre prénom ;
  • Votre adresse électronique (professionnelle ou personnelle) ;
  • Votre fonction professionnelle ;
  • Un justificatif d’identité ;
  • Le type de(s) signalement(s) émis ;
  • Les éléments liés au contenu du signalement ;
  • La date et l’heure du signalement ;
  • La date et le lieu de survenance des faits / informations signalé(e)s ;
  • Compte(s) rendu(s) des rapports (vos données personnelles ne sont pas directement visibles dans le(s) rapport(s)).

Ces données personnelles sont collectées auprès de vous lors de votre connexion à l’application et lorsque vous émettez un nouveau signalement professionnel via l’application.

Si vous êtes mis en cause dans un signalement par un lanceur d’alerte, la Société en sa qualité de responsable de traitement, collecte (en fonction du contenu du signalement) les données personnelles suivantes :

  • Votre nom ;
  • Votre prénom ;
  • Votre adresse électronique (professionnelle ou personnelle) ;
  • Votre fonction professionnelle ;
  • Les éléments / faits qui vous sont reprochés ;
  • La date et l’heure du signalement ;
  • La date et le lieu de survenance des faits / comportements qui vous sont reprochés ;
  • Compte(s) rendu(s) des rapports (vos données personnelles ne sont pas directement visibles dans le(s) rapport(s)).

Ces données personnelles sont collectées via l’application lorsque le lanceur d'alerte va émettre un signalement professionnel.

La société éditrice de l’application est la société DigitalPA S.r. [6]. La Société s’est assurée du respect des dispositions du RGPD par la société DigitalPA S.r et a conclu un contrat de sous-traitance avec cette dernière, conformément à l’article 28 du RGPD.

 

La Société utilise vos données personnelles pour les finalités suivantes :

Finalité

Base légale du traitement

Durée de conservation

Mise en place d’un dispositif d’alerte(s) professionnelle(s), recueil et traitement des signalement professionnels

Le traitement des données est fondé sur une obligation légale à laquelle est soumise la Société : mise en place d’une procédure d'alerte(s) professionnelle(s), traitement et réponses aux signalements professionnels que vous avez émis

Les données qui sont considérées comme n’entrant pas dans le champ du dispositif d’alerte professionnelle sont immédiatement détruites par la Société

 

Lorsque l’alerte n’est pas suivie d’une procédure disciplinaire ou judiciaire, les données personnelles sont détruites dans les 2 mois suivant la clôture des opérations de vérification

 

Lorsqu’une procédure disciplinaire ou judiciaire est initiée, les données personnelles sont conservées jusqu’au terme de ladite procédure

Gestion des demandes de droits d’accès, de portabilité, d’effacement, de limitation de traitement, de rectification et d’opposition

Le traitement est fondé sur une obligation légale à laquelle est soumise la Société

Les données personnelles sont conservées pendant une durée maximale d’un an à compter de la réception de votre demande

Aucune prise de décision automatisée n'est effectuée pour les traitements décrits dans la présente politique de confidentialité.

 

2.2.         Destinataires de vos données personnelles

 

Vos données personnelles sont destinées aux seules personnes directement chargées de l’instruction, du traitement des signalements professionnels que vous avez effectué et aux personnes chargées des suites à donner aux alertes professionnelles. La Société fait notamment appel à la société EXAMIN, en tant que sous-traitant, pour gérer les alertes.

 

La personne qui recueille et traite une alerte a une obligation de garantir la confidentialité de la démarche du lanceur d’alerte. Il est aussi interdit à toute personne de divulguer sans l’accord du lanceur d’alerte, du tiers protégé ou de la personne mise en cause des éléments permettant de dévoiler leur identité.

 

Cette limitation ne fait pas obstacle à l’application de dispositions légales spécifiques, notamment celles relatives aux pouvoirs d’enquête des autorités judiciaires ou publiques.

Vos données personnelles peuvent donc être également communiquées par la Société à des tiers :

  • si la loi ou une procédure judiciaire impose à la Société de partager vos données personnelles ;
  • en réponse à la demande d’une autorité publique ou judiciaire (notamment en cas de réquisition judiciaire).

Vous devez être informé(e) de cette communication, sauf si cela risque de compromettre la procédure judiciaire. 

Dans le cadre du traitement, vos données personnelles peuvent être communiquées au sein du Groupe SAPIO auquel appartient la Société si cette communication est nécessaire aux seuls besoins de la vérification ou du traitement de l'alerte.

 

2.3.        Hébergement de vos données personnelles

 

L’application est hébergée par la société Aruba S.p.A.[7] sur des serveurs situés en Italie. Vos données personnelles ne sont pas transférées hors de l’Union Européenne. La Société s’est assurée du respect des dispositions du RGPD par la société Aruba S.p.A.

 

2.4.        Sécurité des données personnelles

 

La Société ​veille à sécuriser vos données personnelles en mettant en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité ​ adapté au risque.

La Société met en place des moyens permettant de garantir la totale confidentialité, l’intégrité́, la disponibilité́ et la résilience constantes de vos données personnelles ainsi que tout moyen permettant de rétablir leur disponibilité́ et leur accès.

Enfin, la Société dispose d’une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité́ des mesures techniques et organisationnelles mises en place

 

2.5.        Droits sur vos données personnelles

 

Vous disposez des droits suivants sur vos données personnelles :

 

Droits d’accès et de rectification

 

Vous pouvez demander l’accès à vos données personnelles

Vous pouvez également demander la rectification de vos données personnelles qui seraient inexactes ou à ce que vos données personnelles incomplètes soient complétées

Vous avez aussi le droit de connaître l’origine de vos données personnelles

 

 

Droit de suppression

 

Vous pouvez demander la suppression de vos données personnelles lorsque :

  • les données ne sont plus nécessaires à la réalisation des finalités pour lesquelles elles ont été collectées et traitées ;
  • vous avez choisi  de retirer votre consentement (dans les cas où le consentement a été collecté comme base juridique du traitement), ce retrait n’impactant pas la licéité du traitement avant sa mise en œuvre ;
  • vous vous êtes opposés au traitement ;
  • les données ont été traitées de manière illicite par la Société

 

Droit d’opposition 

 

Vous pouvez vous opposer au traitement de vos données personnelles dans le respect des obligations légales de la Société

 

Droit à la limitation

 

Vous pouvez également demander la limitation au traitement de vos données personnelles si :

  • vous  contestez  l’exactitude de vos données ;
  • la Société n’a plus besoin de ces données pour les besoins du traitement ; et
  • vous vous êtes opposés au traitement de vos données personnelles

 

Droit de ne pas faire l’objet d’une
décision fondée
exclusivement sur un traitement
automatisé des données

 

 

Vous avez la possibilité de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative, notamment basé sur le profilage

 

Droit à la portabilité

 

Vous pouvez demander à la Société de vous fournir vos données personnelles dans un format structuré, communément utilisé, lisible par une machine, ou demander à ce qu’elles soient « portées » directement à un autre responsable du traitement à conditions que :

  • le traitement soit fondé sur votre consentement ou sur l’exécution d’un contrat conclu entre la Société et vous ; et
  • qu’il soit réalisé par des moyens automatisés

 

Droit d’émettre des directives anticipées sur le traitement de vos données personnelles après votre décès

 

En application de l’article 85, I de la Loi informatique et Libertés du 6 janvier 1978 telle que modifiée, vous pouvez définir des directives sur l’exercice de vos droits prévus par cette section après votre décès (notamment sur la durée de conservation, la suppression et/ou la communication de vos données personnelles), ainsi que désigner une personne chargée de l’exercice de ces droits

 

En l’absence de telles directives, la Société fera droit aux demandes de vos héritiers, tel que limitativement énoncé à l’article 85, II de la Loi Informatique et Libertés

 

Droit de retirer votre consentement 

 

Vous pouvez retirer votre consentement au traitement de vos données personnelles à tout moment.

Le retrait de votre consentement ne vaut que pour l’avenir et ne remet pas en cause la licéité d’un traitement effectué par la Société sur la base de votre consentement avant votre retrait ou la licéité d’un traitement fondé sur une autre base légale tel que par exemple l’exécution d’un contrat entre vous et la Société

 

Droit d’introduire une réclamation  auprès d’une autorité de contrôle

 

Si vous avez des préoccupations ou des réclamations en ce qui concerne la protection de vos données personnelles, vous disposez d’un droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés via le lien suivant : Plaintes en ligne | CNIL

 

La CNIL est également joignable aux coordonnées suivantes : 3 Place de Fontenoy, 75007 Paris – téléphone : 01 53 73 22 22.

Vous êtes invités à en informer le Délégué à la Protection des Données de la Société au préalable afin que celui-ci puisse traiter votre demande et tenter de trouver une solution amiable

 

Vous pouvez exercer les droits précités et/ou poser toute question relative au traitement de vos données personnelles par la Société par courriel à l’adresse électronique suivante :  Donnees.Personnelles@homeperf.com ou par courrier à l’adresse postale figurant ci-dessous : Délégué à la Protection des Données Personnelles, société HOMEPERF, 1330 Rue Jean René Guillibert Gauthier de la Lauzière, Europarc du Pichaury – Bâtiment C3 - 13856, Aix-en-Provence.

 

Afin que la Société traite le plus rapidement possible votre demande, vous pouvez indiquer dans cette dernière son objet et le contexte dans lequel vos données personnelles ont été traitées par la Société.

 

En cas de doute raisonnable sur votre identité, la Société pourra vous demander de lui fournir la copie recto verso d’une pièce d'identité ​en cours de validité. Cette dernière sera supprimée par la Société dès lors qu’il aura été fait droit à votre demande. La Société peut conserver la copie de votre pièce d’identité à des fins uniques d’établissement de preuves, en cas de litige avec vous.

2.6.        Modification de la politique de confidentialité

La présente politique de confidentialité peut être modifiée à tout moment par la Société en fonction des évolutions législatives et des changements / mises à jour de l’application pouvant impacter le traitement de vos données personnelles. La Société prendra les mesures appropriées pour vous en informer, en fonction de l'importance de ces changements.

 

 

 

[1] La « loi Waserman »  du 21 mars 2022, transpose en droit français la directive européenne 2019/1937 relative à la protection des lanceurs d’alerte et renforce la protection des lanceurs d’alerte

[2] Décret n° 2022-1284 du 3 octobre 2022 relatif aux procédures de recueil et de traitement des signalements émis par les lanceurs d'alerte et fixant la liste des autorités externes instituées par la loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d'alerte

[3]  Toute personne physique, citoyen, agent public ou salarié, signalant ou divulguant de bonne foi et -sans contrepartie financière directe une grave atteinte à l’intérêt général

[4] Signaler de manière confidentielle des faits ou des informations portant sur :

  • un crime, un délit (au sens du droit pénal) ;
  • une menace ou un préjudice pour l’intérêt général ;
  • une violation ou une tentative de dissimulation d’une violation d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, du droit de l’Union européenne ;
  • une violation / tentative de dissimulation d’une violation /  manquement de la loi ou du règlement (intérieur), de règles, d’une charte ou d'un code de conduite.

Les informations relatives à la confidentialité de la défense, au secret médical ou à la relation entre un avocat et son client ne sont pas couvertes par le dispositif d’alerte(s) professionnelle(s)

 

[5] La notion de tiers protégés regroupe toute personne physique ou toute personne morale de droit privé à but non lucratif (facilitateur) qui aide un lanceur d’alerte à effectuer un signalement ou une divulgation, les personnes physiques en lien avec un lanceur d’alerte, qui risquent de faire l’objet de l’une des mesures de représailles dans le cadre de leurs activités professionnelles et les entités juridiques contrôlées par un lanceur d’alerte, pour lesquelles il travaille ou avec lesquelles il est en lien dans un contexte professionnel

 

[6]  Société DigitalPA S.r. - Via S.Tommaso d'Aquino 18/A, 09134 Cagliari (CA) P. I/ C.F. 03553050927

Cap. Soc : € 105.000,00 i.v - tel : +39.070.3495386

mail : info@digitalpa.it

[7]  Via San Clemente, 53 - 24036 Ponte San Pietro (BG)

P.IVA 01573850516 - C.F. 04552920482

Cap. Soc : € 4.000.000,00 i.v.

Numero REA: BG – 434483

mail : privacy@staff.aruba.it

insérer le lien qui renvoie à la version PDF de la WB procédure en ligne sur le site

 

 

 

La présente politique de confidentialité a été mise à jour en août 2023 et complète la Politique de Confidentialité remise aux salariés de la société HOMEPERF via INTRANET.

 

  1. INTRODUCTION

 

Conformément à la Loi du 21 mars 2022[1]  (dite loi Waserman) et à son décret d’application du 3 octobre 2022[2], la société HOMEPERF, Société par Actions Simplifiée au capital social de 13 347 040,00 € immatriculée au Registre du Commerce et des Sociétés de Aix-en-Provence, sous le numéro 513 503 201 et dont le siège social est situé 1330 Avenue Jean René Guillibert Gauthier de la Lauzière à Aix-en-Provence (13290) (ci-après la « Société ») a mis en place en son sein un dispositif d’alerte(s) professionnelle(s).

 

Les salariés de la Société (ci-après « le ou les Salarié(s)») peuvent dorénavant émettre un signalement professionnel[3] auprès de la Société au moyen d’une application accessible, à tout moment, via l’URL suivante : https://homeperf.whistleblowing.biz/ (ci-après « l’application »).

L’utilisation de cette application par le Salarié est facultative.

 

Le Salarié sera considéré comme un lanceur d’alerte et protégé comme tel seulement s’il : - répond à la définition du lanceur d’alerte prévue par la loi et - s’il respecte la procédure prévue par la Société pour signaler les faits.

 

La procédure d’alerte(s) professionnelle(s) applicable à la Société est disponible sur son site internet : https://www.homeperf.com/[1]  et a été notifiée individuellement par la Société à chaque Salarié.

 

Le Salarié peut également être mis en cause dans un signalement effectué par un autre Salarié de la Société ou par une personne tierce à la Société.

 

La présente politique de confidentialité vise à informer les Salariés du traitement de leurs données personnelles par la Société lorsqu’ils utilisent l’application afin d’effectuer un signalement professionnel , lorsqu’ils sont consultés ou entendu dans le cadre du traitement d’un signalement, lorsqu’ils ont agi comme tiers protégés[4] ou lorsqu'ils sont expressément cités comme auteur d’infraction(s) et mis en cause dans un signalement par un lanceur d’alerte.

 

  1. PROTECTION DES DONNÉES PERSONNELLES

 

2.1.         Description des traitements

 

Conformément aux lois et règlementations en vigueur, la Société, agissant en tant que responsable de traitement collecte les données personnelles suivantes (en qualité de lanceur d’alerte ou de tiers protégé du Salarié) :

  • Le nom du Salarié ;
  • Le prénom du Salarié ;
  • L’adresse électronique du Salarié (professionnelle ou personnelle) ;
  • La fonction professionnelle du Salarié ;
  • Un justificatif d’identité ;
  • Le type de(s) signalement(s) émis ;
  • Les éléments liés au contenu du signalement ;
  • La date et l’heure du signalement ;
  • La date et le lieu de survenance des faits / informations signalé(e)s ;
  • Compte(s) rendu(s) des rapports (les données personnelles du Salarié ne sont pas directement visibles dans le(s) rapport(s)).

Ces données personnelles sont collectées auprès des Salariés lors de leur connexion à l’application et lorsqu’il émettent un nouveau signalement professionnel via l’application.

Si le Salarié est mis en cause dans un signalement par un lanceur d’alerte, la Société en sa qualité de responsable de traitement, collecte (en fonction du contenu du signalement) les données personnelles suivantes :

  • Le nom du Salarié ;
  • Le prénom du Salarié ;
  • L’adresse électronique du Salarié (professionnelle ou personnelle) ;
  • La fonction professionnelle du Salarié ;
  • Les éléments / faits reprochés au Salarié ;
  • La date et l’heure du signalement ;
  • La date et le lieu de survenance des faits / comportements reprochés au Salarié ;
  • Compte(s) rendu(s) des rapports (les données personnelles du Salarié ne sont pas directement visibles dans le(s) rapport(s)).

Ces données personnelles sont collectées lorsque le Salarié ou toute personne tierce à la Société en qualité de lanceur d'alerte va émettre un signalement professionnel via l’application.

Les Salariés sont informés de l’identité et des coordonnées de la société éditrice de l’application (société DigitalPA S.r.) [5].

La Société s’est assurée du respect des dispositions du RGPD par la société DigitalPA S.r et a conclu un contrat de sous-traitance avec cette dernière, conformément à l’article 28 du RGPD.

 

 

 

 

La Société utilise les données personnelles des Salariés pour les finalités suivantes :

Finalité

Base légale du traitement

Durée de conservation

Mise en place d’un dispositif d’alerte(s) professionnelle(s), recueil et traitement des signalement professionnels

Le traitement des données est fondé sur une obligation légale à laquelle est soumise la Société : mise en place d’une procédure d'alerte(s) professionnelle(s), traitement et réponses aux signalements professionnels émis par les Salariés

Les données qui sont considérées comme n’entrant pas dans le champ du dispositif d’alerte professionnelle sont immédiatement détruites par la Société

 

Lorsque l’alerte n’est pas suivie d’une procédure disciplinaire ou judiciaire, les données personnelles sont détruites dans les 2 mois suivant la clôture des opérations de vérification

 

Lorsqu’une procédure disciplinaire ou judiciaire est initiée, les données personnelles sont conservées jusqu’au terme de ladite procédure

Gestion des demandes de droits d’accès, de portabilité, d’effacement, de limitation de traitement, de rectification et d’opposition

Le traitement est fondé sur une obligation légale à laquelle est soumise la Société

Les données personnelles sont conservées pendant une durée maximale d’un an à compter de la réception de la demande 

 

Aucune prise de décision automatisée n'est effectuée pour les traitements décrits dans la présente politique de confidentialité.

 

2.2.         Destinataires des données personnelles

 

Les données personnelles des Salariés sont destinées aux seules personnes directement chargées de l’instruction, du traitement des signalements professionnels émis par les Salariés et aux personnes chargées des suites à donner aux alertes professionnelles.  La Société fait notamment appel à la société EXAMIN, en tant que sous-traitant, pour gérer les alertes.

 

La personne qui recueille et traite l’alerte du Salarié a une obligation de garantir la confidentialité de la démarche du Salarié. Il est aussi interdit à toute personne de divulguer sans l’accord du Salarié lanceur d’alerte ou du Salarié mis en cause des éléments permettant de dévoiler son identité.

 

Cette limitation ne fait pas obstacle à l’application de dispositions légales spécifiques, notamment celles relatives aux pouvoirs d’enquête des autorités judiciaires ou publiques.

Les données personnelles des Salariés peuvent donc être également communiquées par la Société à des tiers :

  • si la loi ou une procédure judiciaire impose à la Société de partager leurs données personnelles ;
  • en réponse à la demande d’une autorité publique ou judiciaire (notamment en cas de réquisition judiciaire).

Les Salariés doivent être informés de cette communication, sauf si cela risque de compromettre la procédure judiciaire. 

Dans le cadre du traitement, les données peuvent être communiquées au sein du Groupe SAPIO auquel appartient la Société si cette communication est nécessaire aux seuls besoins de la vérification ou du traitement de l'alerte.

Les éléments de nature à identifier le Salarié ne peuvent être divulgués, sauf à l’autorité judiciaire, qu’avec son consentement. De même, les éléments de nature à identifier la personne mise en cause par le signalement ne peuvent être divulgués, sauf à l’autorité judiciaire, qu’une fois établi le caractère fondé de l’alerte.

2.3.        Hébergement des données personnelles

 

L’application est hébergée par la société Aruba S.p.A.[6] sur des serveurs situés en Italie. Les données personnelles des Salariés ne sont pas transférées hors de l’Union Européenne. La Société s’est assurée du respect des dispositions du RGPD par la société Aruba S.p.A.

 

2.4.        Sécurité des données personnelles

 

La Société ​veille à sécuriser les données personnelles des Salariés en mettant en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité ​ adapté au risque.

La Société met en place des moyens permettant de garantir la totale confidentialité, l’intégrité́, la disponibilité́ et la résilience constantes des données personnelles des Salariés ainsi que tout moyen permettant de rétablir leur disponibilité́ et leur accès.

Enfin, la Société dispose d’une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité́ des mesures techniques et organisationnelles mises en place

2.5.        Droits des Salariés sur leurs données personnelles

 

Les Salariés disposent des droits suivants sur leurs données personnelles :

 

Droits d’accès et de rectification

 

Les Salariés peuvent  demander l’accès à leurs données personnelles

Ils peuvent également demander la rectification de leurs données personnelles qui seraient inexactes ou à ce que leurs  données personnelles incomplètes soient complétées

Ils ont aussi le droit de connaître l’origine de leurs données personnelles

 

 

Droit de suppression

 

Les Salariés peuvent demander la suppression de leurs données personnelles lorsque :

  • leurs données ne sont plus nécessaires à la réalisation des finalités pour lesquelles elles ont été collectées et traitées ;
  • ils ont choisi  de retirer leur consentement (dans les cas où le consentement a été collecté comme base juridique du traitement), ce retrait n’impactant pas la licéité du traitement avant sa mise en œuvre ;
  • ils se sont opposés au traitement ;
  • les données ont été traitées de manière illicite par la Société

 

Droit d’opposition 

Les Salariés peuvent s’opposer  au traitement de leurs données personnelles dans le respect des obligations légales de la Société

 

Droit à la limitation

 

Les Salariés peuvent également demander la limitation au traitement de leurs données personnelles si :

  • ils  contestent  l’exactitude de leurs données ;
  • la Société n’a plus besoin de ces données pour les besoins du traitement ; et
  • ils se sont opposés au traitement de leurs données personnelles

 

Droit de ne pas faire l’objet d’une
décision fondée
exclusivement sur un traitement
automatisé des données

 

Les Salariés ont la possibilité de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques les concernant ou les affectant de manière significative, notamment basé sur le profilage

 

Droit à la portabilité

 

Les Salariés peuvent demander à la Société de leur fournir leurs données personnelles dans un format structuré, communément utilisé, lisible par une machine, ou demander à ce qu’elles soient « portées » directement à un autre responsable du traitement à conditions que :

  • le traitement soit fondé sur leur consentement ou sur l’exécution d’un contrat conclu entre la Société et le Salarié ; et
  • qu’il soit réalisé par des moyens automatisés

 

Droit d’émettre des directives anticipées sur le traitement des données personnelles après leur décès

 

En application de l’article 85, I de la Loi informatique et Libertés du 6 janvier 1978 telle que modifiée, les Salariés peuvent définir des directives sur l’exercice de leurs droits prévus par cette section après leur décès (notamment sur la durée de conservation, la suppression et/ou la communication de leurs données personnelles), ainsi que désigner une personne chargée de l’exercice de ces droits

 

En l’absence de telles directives, la Société fera droit aux demandes de leurs héritiers, tel que limitativement énoncé à l’article 85, II de la Loi Informatique et Libertés

 

Droit de retirer leur consentement

 

Les Salariés peuvent retirer leur consentement au traitement de leurs données personnelles à tout moment

 

Le retrait de leur consentement ne vaut que pour l’avenir et ne remet pas en cause la licéité d’un traitement effectué par la Société sur la base de leur consentement avant leur  retrait ou la licéité d’un traitement fondé sur une autre base légale tel que par exemple l’exécution d’un contrat entre le Salarié et la Société

 

Droit d’introduire une réclamation  auprès d’une autorité de contrôle

 

Si les Salariés ont des préoccupations ou des réclamations en ce qui concerne la protection de leurs données personnelles, ils disposent d’un droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés via le lien suivant : Plaintes en ligne | CNIL

 

La CNIL est également joignable aux coordonnées suivantes : 3 Place de Fontenoy, 75007 Paris – téléphone : 01 53 73 22 22

 

Les Salariés sont invités à en informer le Délégué à la Protection des Données de la Société au préalable afin que celui-ci puisse traiter leur demande et tenter de trouver une solution amiable

 

Les Salariés peuvent exercer leurs droits précités et/ou poser toute question relative au traitement de leurs données personnelles par la Société par courriel à l’adresse électronique suivante :  Donnees.Personnelles@homeperf.com ou par courrier à l’adresse postale figurant ci-dessous : Délégué à la Protection des Données Personnelles, société HOMEPERF, 1330 Rue Jean René Guillibert Gauthier de la Lauzière, Europarc du Pichaury – Bâtiment C3 - 13856, Aix-en-Provence.

 

Afin que la Société traite le plus rapidement possible leur demande, les Salariés peuvent indiquer dans cette dernière son objet et le contexte dans lequel leurs données personnelles ont été traitées par la Société.

 

En cas de doute raisonnable sur l’identité du Salarié, la Société pourra lui demander de fournir la copie recto verso d’une pièce d'identité ​en cours de validité. Cette dernière sera supprimée par la Société dès lors qu’il aura été fait droit à  sa demande. La Société peut conserver la copie de la pièce d’identité du Salarié à des fins uniques d’établissement de preuves, en cas de litige avec ce dernier.

 

2.6.        Modification de la politique de confidentialité

 

La présente politique de confidentialité peut être modifiée à tout moment par la Société en fonction des évolutions législatives et des changements / mises à jour de l’application pouvant impacter le traitement des données personnelles des Salariés. La Société prendra les mesures appropriées pour en informer les Salariés, au regard de l'importance de ces changements.

 

[1] La « loi Waserman »  du 21 mars 2022, transpose en droit français la directive européenne 2019/1937 relative à la protection des lanceurs d’alerte et renforce la protection des lanceurs d’alerte

[2] Décret n° 2022-1284 du 3 octobre 2022 relatif aux procédures de recueil et de traitement des signalements émis par les lanceurs d'alerte et fixant la liste des autorités externes instituées par la loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d'alerte

[3] Signaler de manière confidentielle des faits ou des informations portant sur :

  • un crime, un délit (au sens du droit pénal) ;
  • une menace ou un préjudice pour l’intérêt général ;
  • une violation ou une tentative de dissimulation d’une violation d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, du droit de l’Union européenne ;
  • une violation / tentative de dissimulation d’une violation /  manquement de la loi ou du règlement (intérieur), de règles, d’une charte ou d'un code de conduite.

Les informations relatives à la confidentialité de la défense, au secret médical ou à la relation entre un avocat et son client ne sont pas couvertes par le dispositif d’alerte(s) professionnelle(s).

 

[4]  La notion de tiers protégés regroupe toute personne physique ou toute personne morale de droit privé à but non lucratif (facilitateur) qui aide un lanceur d’alerte à effectuer un signalement ou une divulgation, les personnes physiques en lien avec un lanceur d’alerte, qui risquent de faire l’objet de l’une des mesures de représailles dans le cadre de leurs activités professionnelles et les entités juridiques contrôlées par un lanceur d’alerte, pour lesquelles il travaille ou avec lesquelles il est en lien dans un contexte professionnel

[5]  Société DigitalPA S.r. - Via S.Tommaso d'Aquino 18/A, 09134 Cagliari (CA) P. I/ C.F. 03553050927

Cap. Soc : € 105.000,00 i.v - tel : +39.070.3495386

mail : info@digitalpa.it

[6]  Via San Clemente, 53 - 24036 Ponte San Pietro (BG)

P.IVA 01573850516 - C.F. 04552920482

Cap. Soc : € 4.000.000,00 i.v.

Numero REA: BG – 434483

mail : privacy@staff.aruba.it