Politique de confidentialité

Dispositif d’alerte interne du groupe EALIS

Dans ce cadre, le groupe EALIS traite les données personnelles des lanceurs d’alerte et des personnes mises en cause conformément au Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »). 

Le présent document a pour but d’informer les personnes concernées de la manière dont leurs données à caractère personnel sont traitées par le groupe EALIS. 


NOS ENGAGEMENTS
  • Les données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées ;
  • Seules les données qui nous sont utiles sont collectées ;
  • Nous ne conservons pas les données au-delà de la durée nécessaire aux opérations pour lesquelles elles ont été collectées, et en conformité avec les obligations légales ou réglementaires ou des recommandations de la CNIL notamment celles figurant à la section 7 du référentiel de la CNIL relatif au traitement de données à caractère personnel destinés à la mise en œuvre d’un dispositif d’alerte publié le 6 juillet 2023 ;
  • Nous informons à tout moment, de manière claire et transparente, sur la finalité de l’utilisation des données, le caractère facultatif ou obligatoire des réponses dans les formulaires et des droits en matière de protection des données.

1 – Responsable de traitement

Chacune des sociétés du Groupe EALIS, à savoir : 
  • EALIS, Société par actions simplifiée immatriculée au RCS d’Orléans sous le numéro 987 710 431et dont le siège social est situé 69 Boulevard Alexandre Martin – 45000 Orléans, (ci-après « EALIS ») ;
  • NATIONAL ELECTRONIQUE SERVICE, Société par actions simplifiée immatriculée au RCS d’Orléans sous le numéro 387 544 869 et dont le siège social sis ZI de la Saussaye – Rue des Genêts – 45590 Saint Cyr-en-Val, (ci-après « NES ») ;
  • GARANTIE.PRIVEE.COM, Société par actions simplifiée, , , immatriculée au RCS de Bordeaux sous le numéro 521 279 737 et dont le siège social est situé au Plaza II, 2 place Ravezies, 33300 Bordeaux (ci-après « GP ») ;
Est Responsable du traitement dès lors que les données personnelles traitées dans le cadre du système d’alerte portent sur une personne physique qui est : 
  • membre du personnel de la société ; 
  • actionnaire, associé ou titulaire de droits de vote au sein de l’assemblée générale de la société ;
  • membre de l’organe d’administration, de direction ou de surveillance de la société ;
  • collaborateurs extérieurs et occasionnels de la société ;
  • cocontractant de la société et leurs sous-traitants ou leurs membres de l’organe d’administration, de direction ou de surveillance ou membres de leur personnel. 
    Pour exercer vos droits ou contacter le responsable des données personnelles pour toute information complémentaire, vous pouvez écrire par mail à l’adresse dpo@ealis-groupe.com.    

2 – Données personnelles collectées

Dans le cadre de l’utilisation du système d’alerte mis en place par le Groupe EALIS, plusieurs catégories de données à caractère personnel sont collectées :
  • identité, fonctions et coordonnées de l'émetteur de l'alerte (sauf lorsque l’alerte est de nature anonyme) ; 
  • identité, fonctions et coordonnées des personnes faisant l'objet de l’alerte ;
  • identité, fonctions et coordonnées des personnes intervenant dans le recueil ou dans le traitement de l'alerte ; 
  • faits signalés ;
  • éléments recueillis dans le cadre de la vérification des faits signalés ;
  • comptes rendus des opérations de vérification ;
  • suites données à l'alerte.
Les informations communiquées dans le cadre du système d’alerte, doivent rester factuelles et présenter un lien direct avec l’objet de l’alerte.

3 – Finalités et bases légales

Le traitement de données est mis en œuvre afin de recueillir et traiter les alertes ou signalements visant à révéler un manquement à une règle spécifique conformément à la procédure du Groupe EALIS relative au système d’alerte. 

Ces données personnelles ne sont traitées ou utilisées que dans la mesure où cela est nécessaire en vertu des fondements légaux suivants pour : 
  1. le respect des obligations légales imposant la mise en place d’un dispositif d’alertes (alertes dans le cadre de l’article 8 de la loi « Sapin 2 », de la lutte contre la corruption et le trafic d’influence, du devoir de vigilance)
  2. la réalisation de l’intérêt légitime du Responsable du traitement (alertes résultant de l’application du Règlement intérieur, des chartes et des politiques applicables au sein du Groupe EALIS). 

4 – Durées de conservation

Les données personnelles sont conservées aussi longtemps que nécessaire pour atteindre l'objectif pour lequel elles ont été collectées. 
  • Les données relatives à une alerte considérée comme non recevable (hors du champ d’application) sont supprimées sans délai à l’issue de leur analyse. 
  • Les données relatives à une alerte considérée comme recevable et pour laquelle aucune suite n’est donnée, sont supprimées dans un délai de 2 mois à compter de la clôture des opérations de vérification. 
  • Les données relatives à une alerte pour laquelle une suite est donnée sont conservées jusqu’à la clôture de l’alerte et la mise en place d’un plan d’action.
  • Lorsqu’une procédure disciplinaire ou contentieuse est engagée à l’encontre d’une personne mise en cause ou de l’auteur d’une alerte abusive, les données relatives à l’alerte sont conservées pour la durée de la procédure et/ou jusqu’au terme de la prescription des recours à l’encontre de la décision. 
  • Les données conservées sont ensuite placées en archivage intermédiaire pour la durée de la prescription applicable (cinq ou dix ans selon la nature des informations relatives à l’alerte) avec un accès restreint puis sont supprimées définitivement. 

5 – Destinataires des données

Les données personnelles sont uniquement rendues accessibles aux personnes habilitées à en connaitre au regard de leurs attributions.

Les destinataires des données sont limitativement :

  • Les personnes spécifiquement habilitées et chargées de la gestion des alertes, à savoir :
  • Le Comité d’alerte qui reçoit les alertes et vérifie leur recevabilité ;
  • Les enquêteurs internes et/ou externes désignés par le Comité d’alerte.
  • Le cas échéant, la direction de la société concernée, sauf si l’un de ses membres est- lui-même mis en cause dans le cadre de l’alerte ou tout service de la société concernée compétent.
  • Les sous-traitants du Groupe EALIS, à savoir limitativement la plateforme de recueil des alertes VISPATO.
  • Le cas échéant, les autorités compétentes lorsque l’alerte est fondée. 

6 – Sécurité et confidentialité

Le Groupe EALIS prend toutes les précautions et mesures utiles et appropriées, qu’elles soient physiques, logiques, techniques, fonctionnelles, administratives ou organisationnelles, au regard de l'état des connaissances actuelles pour préserver la sécurité et la confidentialité des données et garantir un niveau de sécurité adapté, et notamment empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Les données sont stockées dans l’Union Européenne conformément au RGPD. 

7 – Transfert international de données

Les données ne font pas l’objet d’un transfert international de données. 

8 – Droits des personnes

En application du RGDP, vous disposez d’un droit d’accès, de rectification, d’effacement (sauf s’il existe un fondement juridique à ce traitement) ou de portabilité́ de vos données, et pouvez définir des directives relatives à leur sort après votre décès. Vous pouvez également choisir d’en limiter l’usage ou vous opposer à leur traitement.

Pour exercer vos droits, vous devez écrire à l’adresse : dpo@ealis-groupe.com.

Par ailleurs, vous pouvez introduire une réclamation auprès de la CNIL (https://www.cnil.fr).