Confidentialité des données
La section suivante contient des informations sur la collecte, le traitement et l'utilisation des données personnelles dans le cadre du système de dénonciation. Veuillez lire attentivement ces informations sur la confidentialité avant de soumettre un rapport.
Le système d'alerte Trusty est utilisé pour accepter et traiter les informations relatives à des violations présumées au détriment de l'organisation de manière sûre et confidentielle.
Le traitement des données à caractère personnel dans le cadre de Trusty est fondé sur l'intérêt légitime de l'organisation à détecter et à prévenir les violations et la prévention associée des dommages et des risques de responsabilité pour l'organisation. Si un signalement reçu concerne un employé de l'organisation, le traitement sert également à prévenir les infractions pénales ou autres infractions légales en rapport avec la relation de travail.
Le système de dénonciation Trusty (l'application, ses pages web, ainsi que la base de données dans laquelle sont stockées les données et informations personnelles soumises) est exploité par Trusty AG, Bösch 82, 6331 Hünenberg, Zug, Suisse, pour le compte de l'organisation. La base de données est cryptée et hébergée sur des serveurs virtuels dans un centre de données de haute sécurité situé dans l'UE.
Aux fins du traitement d'un rapport soumis, les données et informations personnelles ne peuvent être générées, consultées, traitées et utilisées que par des personnes autorisées par l'organisation. Trusty AG n'a aucun droit sur lesdites données ; le personnel qui lui est affecté a accès à la base de données exclusivement à des fins de maintenance technique. La propriété des données et les responsabilités légales associées sont conservées par l'organisation à tout moment. La question de savoir si et dans quelle mesure des tiers ont accès aux données relève de la seule responsabilité de l'organisation. Si la loi l'exige, les données et informations personnelles peuvent être divulguées à la police et/ou à d'autres autorités chargées de l'application de la loi ou de la réglementation.
Le système de dénonciation Trusty est utilisé sur une base volontaire. Les données et informations personnelles suivantes sont collectées
- votre nom, votre adresse électronique, votre numéro de téléphone et votre relation avec l'organisation, si vous décidez de divulguer votre identité,
- le cas échéant, le nom des personnes soupçonnées d'être impliquées et leurs autres données personnelles,
- le cas échéant, le nom des personnes ayant connaissance de la violation et leurs autres données personnelles.
Toutes les communications entre Trusty et le navigateur web d'une personne ayant fait une déclaration sont cryptées pour protéger la confidentialité des données (SSL). Ni les adresses IP, ni les horodateurs, ni aucune autre métadonnée de la personne concernée ne sont enregistrés ou stockés. Pour maintenir la connexion entre le navigateur web du déclarant et Trusty, un cookie contenant uniquement l'ID de session est stocké sur le bureau du déclarant. Le cookie n'est valable que jusqu'à la fin de la session et devient invalide lorsque le navigateur est fermé. Nous utilisons également un cookie HTTP contenant une chaîne aléatoire pour renforcer la sécurité. Ce cookie expire dans deux heures.
Lorsqu'il soumet un rapport ou des informations supplémentaires, le déclarant peut joindre des documents au rapport. Dans ce cas, les personnes concernées sont informées que les fichiers joints peuvent contenir des données personnelles cachées qui pourraient révéler leur identité. Ces données doivent donc être supprimées si la personne concernée souhaite rester anonyme. Si la suppression de ces données n'est pas possible, il est recommandé d'envoyer les documents en format pdf ou sur papier à l'adresse de l'organisation et d'écrire le nom d'utilisateur qui est attribué au déclarant à la fin de la procédure.
Les données à caractère personnel transmises sont conservées et traitées conformément aux politiques de l'organisation tant que celle-ci a l'intérêt légitime de traiter le rapport (y compris de mener des enquêtes éventuelles) et, le cas échéant, d'engager des sanctions. Vous avez le droit de prendre connaissance de vos données personnelles, de recevoir vos données personnelles dans un format électronique généralement lisible, de fournir des corrections et de demander que le traitement de vos données personnelles soit limité. Le droit à la suppression de vos données personnelles est limité par l'intérêt légitime de l'organisation décrite ci-dessus. Pour plus de détails, veuillez vous référer aux politiques pertinentes de l'organisation.
