Politique de confidentialité des données
Nous prenons la protection des données et la confidentialité très au sérieux et adhérons aux dispositions du Règlement général sur la protection des données de l'UE (« RGPD ») ainsi qu'aux règlementations nationales actuelles sur la confidentialité des données. Veuillez lire très attentivement ces informations au sujet de la confidentialité des données avant de soumettre une alerte.
Objet du système de recueil d'alerte et cadre légal
Le système de recueil d'alerte (BKMS® System) est destiné, en toute sécurité et confidentialité, à recueillir, traiter et gérer les alertes concernant des infractions aux règles de conformité de Stepstone. Le traitement des données à caractère personnel dans le BKMS® System repose sur l'intérêt légitime que notre entreprise porte à la détection et à la prévention de toute conduite inappropriée, évitant ainsi que Stepstone, ses salariés et ses clients aient à subir des préjudices. La base légale de ce traitement de données est l'art. 6 al. 1 (f) du Règlement général sur la protection des données de l'UE.
Autorité compétente
La partie responsable de la confidentialité des données à caractère personnel au sein du système de recueil d'alerte est
- Stepstone et
- ses filiales
en tant que partie(s) dotée(s) mutuellement d'une responsabilité autonome (ci-après également dénommées : « Stepstone »). Le système de recueil d'alerte est géré par une entreprise spécialisée, EQS Group AG, Bayreuther Str. 35, 10789 Berlin en Allemagne, pour le compte de Stepstone.
Les données à caractère personnel et informations saisies dans le système de recueil d'alerte sont conservées dans une base de données gérée par EQS Group, dans un centre de données de haute sécurité. Seul Stepstone a accès à ces données. EQS Group et d'autres tiers n'ont pas accès aux données. Ceci est garanti dans la procédure certifiée par le biais de nombreuses mesures techniques et organisationnelles.
Toutes les données sont sauvegardées chiffrées, accompagnées de multiples niveaux de protection par mot de passe de sorte à en restreindre l'accès à un nombre très limité de personnes expressément autorisées chez Stepstone.
Stepstone a nommé un délégué à la protection des données. Les questions sur la confidentialité et la protection des données à caractère personnel peuvent être envoyées à datenschutz@stepstone.de
Type de données à caractère personnel recueillies
L'utilisation du système de recueil d'alerte s'effectue sur la base du volontariat. Lorsque vous soumettez une alerte par le biais du système de recueil d'alerte, nous recueillons les données et informations à caractère personnel suivantes :
- votre nom si vous décidez de révéler votre identité,
- si vous êtes salarié chez Stepstone, et
- les noms des personnes et autres données à caractère personnel des personnes que vous citez dans votre alerte.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par une petite sélection de salariés expressément autorisés et spécialement formés du service de conformité de Stepstone et sont toujours traitées dans la plus stricte confidentialité. Les salariés du service de conformité de Stepstone évaluent les questions et procèdent aux enquêtes plus détaillées requises par le cas spécifique.
Au cours du traitement d'une alerte ou de la conduite d'une enquête spéciale, il pourra s'avérer nécessaire de transmettre les alertes à d'autres salariés de Stepstone ou à des salariés d'autres entreprises du groupe, par exemple si l'alerte porte sur des incidents survenus dans des filiales. Ces dernières peuvent être basées dans des pays hors de l'Union Européenne ou de l'Espace Economique Européen, assujettis à des règlements différents concernant la confidentialité des données à caractère personnel. Nous garantissons toujours la conformité aux règlementations sur la confidentialité des données à caractère personnel applicables au moment de la diffusion des alertes.
Toute personne obtenant l'accès aux données est tenue de veiller à leur confidentialité.
Information de la personne accusée
Nous sommes contraints par la loi d'informer la(les) personne(s) accusée(s) que nous avons reçu une alerte la/les concernant, à moins que cela ne mette en danger des enquêtes plus poussées. De cette manière, votre identité ne sera pas révélée dans la mesure permise par la loi.
Droits des personnes concernées
En vertu du Règlement Européen sur la protection des données à caractère personnel, vous et les personnes citées dans l'alerte bénéficiez d'un droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et d'opposition audit traitement des données à caractère personnel qui vous/les concerne. Si le droit d'opposition est invoqué, nous examinerons immédiatement dans quelle mesure les données stockées sont encore nécessaires pour le traitement de l'alerte. Les données qui ne sont plus requises seront immédiatement supprimées. En outre, vous avez le droit d’introduire une réclamation auprès d'une autorité de contrôle.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour les motifs suivants : clarifier la situation, évaluer l'alerte, en cas d’intérêt légitime de l'entreprise ou si la loi l’exige. Après le traitement de l'alerte, ces données sont supprimées en conformité avec les exigences règlementaires.
Utilisation du système de recueil d'alerte
La communication entre votre ordinateur et le système de recueil d'alerte s'effectue par le biais d'une connexion cryptée (SSL). Votre adresse IP ne sera pas sauvegardée pendant l’utilisation du système de recueil d'alerte. Pour maintenir la connexion entre votre ordinateur et le BKMS® System, un cookie est enregistré sur votre ordinateur qui ne contient que l'ID de la session (aussi appelé « cookie de session »). Ce cookie est valide uniquement jusqu'à la fin de votre session et expire lorsque vous refermez votre navigateur.
Vous pouvez installer une boîte de dialogue au sein du système de recueil d'alerte, sécurisée à l'aide d'un nom d'utilisateur/pseudonyme et d'un mot de passe choisis individuellement. Ceci vous permet d'envoyer des alertes au salarié responsable chez Stepstone soit nominativement, soit de manière sécurisée et anonyme. Ce système enregistre uniquement les données à l'intérieur du système de recueil d'alerte, ce qui le rend particulièrement sécurisé. Il ne s'agit pas d'une forme traditionnelle de communication par e-mail.
Note sur l'envoi d'annexes
Lorsque vous soumettez une alerte ou un complément d'information, vous pouvez en même temps envoyer des annexes au salarié responsable de Stepstone. Si vous souhaitez soumettre une alerte anonymement, veuillez tenir compte de la consigne de sécurité suivante : les fichiers peuvent contenir des données à caractère personnel masquées susceptibles de mettre en péril votre anonymat. Effacez ces données avant d'envoyer des fichiers. Si vous ne parvenez pas à effacer ces données, ou si vous n'êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre alerte ou envoyer anonymement le document imprimé à l'adresse figurant dans la note de bas de page, en précisant le numéro de référence que vous recevrez à la fin du processus d'alerte.
Version : 10/12/2021