Français
Deutsch
Ελληνικά
Italiano
Português
EspañolPolitique de confidentialité et de sécurité (plateforme)
ÉDITEUR DES LOGICIELS BESIGNAL.COM / SIGNALEMENT.NET
Date de dernière mise à jour : 13/11/202
1. Introduction
Nous attachons une grande importance à la confidentialité et la sécurité des données et nous avons mis en place toutes les dispositions techniques et opérationnelles pour en préserver leur intégrité. Cette politique de confidentialité décrit nos règles concernant la gestion, les modalités de traitement et de stockage des données personnelles en lien avec la mise à disposition de notre plateforme de recueil et traitement d’alertes professionnelles auprès d’organisations publiques et privées. Le terme « données personnelles » désigne les informations relatives à une personne physique identifiée ou qui peut être identifiée.
2. Présentation du service
BESIGNAL.COM / SIGNALEMENT.NET est une plateforme Saas développée et commercialisée par la société Valeur & Conformité SAS, société française experte en conformité réglementaire et solutions digitales, dont le siège est situé 10 rue de Penthièvre, 75008, Paris – France, SIREN 829551878. Cet outil est mis à disposition d’organisations publiques et privées et leur permet de recueillir des alertes professionnelles et de les traiter. Pour des principes de confidentialité les collaborateurs de Valeur & Conformité n’ont pas accès et connaissance des alertes reçues et traitées par les clients du service. Les contenus des alertes et leurs modalités de traitement sont à destination exclusive du ou des référents de l’organisation utilisatrice de la plateforme.
3. Données personnelles collectées
3.1 Identité et coordonnées du responsable de traitement de données
Les données personnelles sont collectées sur la plateforme BESIGNAL.COM / SIGNALEMENT.NET propriété de Valeur & Conformité SAS, société française experte en conformité réglementaire et solutions digitales, dont le siège est situé 10 rue de Penthièvre, 75008, Paris – France, SIREN 829551878.
3.2 Déclaration CNIL et conformité RGPD
Les traitements automatiques d’informations ont fait l’objet de déclarations à la CNIL dans le cadre de l’AU-004 sous le N° 2115018v0 pour son propre besoin. La plateforme BESIGNAL.COM / SIGNALEMENT.NET respecte par ailleurs les nouvelles obligations applicables au 25 mai 2018 relatives à la réglementation sur le Règlement Général sur la Protection des Données (RGPD). Chaque organisation utilisatrice de BESIGNAL.COM / SIGNALEMENT.NET doit également s’assurer d’être en conformité avec la réglementation sur le RGPD. Les utilisateurs du service disposent d’un droit accès, de rectification et d’effacement à faire valoir auprès du référent désigné par l’organisation cliente du service ou son référent délégué à la protection des données (DPO).
3.3 Données personnelles concernées
Lorsque vous utilisez la plateforme BESIGNAL.COM / SIGNALEMENT.NET mise à disposition de l’organisation cliente de Valeur & Conformité SAS, les données suivantes peuvent être collectées et traitées par le ou les référents alertes professionnelles de l’organisation :
- identité, fonctions et coordonnées de l’émetteur de l’alerte professionnelle ;
- identité, fonctions et coordonnées des personnes faisant l’objet d’une alerte ;
- identité, fonctions et coordonnées des personnes intervenant dans le recueil ou dans le traitement de l’alerte ;
- faits signalés ;
- éléments recueillis dans le cadre de la vérification des faits signalés ;
- compte rendu des opérations de vérification ;
- suites données à l’alerte.
3.4 Finalités des traitements et base juridique
Peuvent faire l’objet d’un engagement de conformité RGPD les traitements automatisés de données à caractère personnel ayant pour finalité le traitement des alertes, émises par un membre du personnel ou un collaborateur extérieur et occasionnel, relatives à :
- un crime ou un délit ;
- une violation grave et manifeste d’un engagement international régulièrement ratifié ou approuvé par la France ;
- une violation grave et manifeste d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un engagement international régulièrement ratifié ;
- une violation grave et manifeste de la loi ou du règlement ; ou une menace ou un préjudice graves pour l’intérêt général, dont l’émetteur de l’alerte a eu personnellement connaissance.
Sont également couverts : Les traitements automatisés de données à caractère personnel mis en œuvre par un organisme pour le recueil de signalements, émanant de ses personnels, relatifs aux obligations définies par les règlements européens et par le code monétaire ou financier ou le règlement général de l’Autorité des marchés financiers, et dont la surveillance est assurée par l’Autorité des marchés financiers ou l’Autorité de contrôle prudentiel et de résolution ; Les traitements automatisés de données à caractère personnel mis en œuvre par un organisme pour le recueil de signalements, émanant d’employés, relatifs à l’existence de conduites ou de situations contraires au code de conduite de la société, concernant des faits de corruption ou de trafic d’influence, ce, dès lors que la mise en œuvre de ces traitements répond à une obligation légale ou à un intérêt légitime du responsable de traitement.
3.5 Confidentialité et anonymat
Le responsable des traitements prend toutes précautions utiles pour préserver la sécurité des données tant à l’occasion de leur recueil que de leur communication ou de leur conservation. L’identité de l’émetteur d’une alerte et des personnes visées par l’alerte ainsi que les informations recueillies par l’ensemble des destinataires du signalement sont traitées de façon confidentielle. Un signalement entièrement anonyme est également possible lorsque l’organisation cliente du service a activé cette fonctionnalité. Dans ce cas, pour préserver un parfait anonymat aucune information sur l’identité de l’auteur d’un signalement n’est requise. Cela ne l’empêche pas de pouvoir, s’il le souhaite, recevoir une copie de son signalement par email après l’étape 4 de transmission du signalement et être notifié par la suite d’un nouveau message ou d’une évolution de son signalement, il est important de noter que l’email renseigné à cette étape n’est en aucun cas transmis à l’organisation ou visible par celle-ci. Dans tous les cas, il sera possible à l’auteur d’un signalement de communiquer, même anonymement, avec le/les référents de l’organisation via le système de messagerie confidentiel, pour cela il suffit d’accéder depuis la page de signalement au “suivi d’un signalement” et d’utiliser le code unique confidentiel qui a été généré après la transmission du signalement.
3.6 Destinataires de vos données
Les données personnelles vous concernant collectées sur la plateforme sont destinées pour la propre utilisation des organisations clientes du service. Valeur & Conformité SAS assure la conformité avec les exigences de protection des données pour toutes ses sociétés sous-traitantes.
3.7 Vos droits à la protection des données
Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée, et le Règlement Européen Général sur la Protection des Données 2016/679 (RGPD), vous disposez des droits d’accès, de rectification et de suppression des données personnelles vous concernant que vous pouvez exercer en nous envoyant un courrier à l’adresse électronique : support@signalement.net ou directement auprès du référent de l’organisation cliente du service.
3.8 Cookies et adresse IP BESIGNAL.COM / SIGNALEMENT.NET utilise le minimum de cookies possibles et seulement pour maintenir une session en cours sans perdre les informations renseignées ou la langue d’interface sélectionnée. Aucunes données personnelles ne sont collectées via les cookies d’utilisation du service et de navigation. Il est important de préciser que pour les personnes qui naviguent sur les pages de signalement de la plateforme ou qui procèdent à un signalement aucune adresse IP n’est collectée.
4. Lieu de stockage des données
Les données sont stockées de manière sécurisée sur des serveurs dédiés hébergés en France chez notre partenaire de confiance OVH.
5. Conservation des données
Les données collectées par l’organisation cliente du service BESIGNAL.COM / SIGNALEMENT.NET sont dépendantes de leurs règles de gestion en conformité avec les lois et règlements applicables. BESIGNAL.COM / SIGNALEMENT.NET applique une règle interne d’archivage quotidien automatique sécurisé et crypté des données. Un archivage est conservé 30 jours avant d’être automatiquement supprimé.
6. Sécurité
Dans le cadre de ses services BESIGNAL.COM / SIGNALEMENT.NET, Valeur & Conformité SAS accorde la plus haute importance à la sécurité et à l’intégrité des données personnelles de ses organisations clientes. Conformément au RGPD, Valeur & Conformité SAS s’engage à prendre toutes les précautions utiles afin de préserver la sécurité des données et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées. À cette fin, Valeur & Conformité SAS met en œuvre toutes les mesures de sécurité qui permettent de protéger les données personnelles d’une divulgation non autorisée. En utilisant les méthodes d’encodage recommandées et autres bonnes pratiques telles qu’un audit régulier par un organisme externe spécialisé en cybersécurité. Au regard des mots de passe et de sécurité des accès des utilisateurs de confiance de l’organisation cliente à leur session il est requis un mot de passe alpha numérique avec caractères spéciaux, minuscule/majuscule combiné à un second facteur d’identification (code d’authentification unique et temporaire). Le lanceur d’alerte dispose d’un code chiffré unique et temporaire lui permettant d’accéder à son signalement et valable le temps du traitement de son alerte. Ce code lui permet depuis la plateforme d’envoyer et recevoir des messages confidentiels auprès du ou des référents en lien avec son signalement.
7. Modifications de la politique de confidentialité
Valeur & Conformité SAS se réserve le droit à tout moment de faire évoluer la présente politique de confidentialité, notamment en application de changements apportés aux lois et règlements.
8. Nous contacter
Utilisez notre formulaire de contact sur www.besignal.com, nous adresser un message à contact@besignal.com ou un courrier à : Valeur @ Conformité SAS Délégué à la Protection des Données / Direction Juridique 10 rue de Penthièvre 75008 Paris – France.