Politique de Confidentialité CANAL DE DÉNONCIATION

Informations Complémentaires 1. Application de cette Politique de Confidentialité

Ce document régit la politique de confidentialité du Canal de dénonciation de PROSEGUR (ci-après dénommé le « Canal »).

Le Canal de dénonciation est l'outil que Prosegur Cash, S.A. et Prosegur Compañía de Seguridad, S.A, (ci-après dénommée PROSEGUR) et ses filiales ont créé pour que vous puissiez communiquer (i) toute conduite de la part d'un professionnel du Groupe Prosegur, y compris en dehors de l'Espace économique européen, susceptible de constituer une irrégularité ou une action contraire à la loi ou au système des politiques internes et de groupe de PROSEGUR, ou (ii) la commission par un tiers (partenaire, fournisseur, fabricant, etc., ou l'un de ses sous-traitants ou salariés) d'un acte contraire à la légalité ou aux dispositions du Code de conduite dans le cadre de sa relation contractuelle avec les entreprises de PROSEGUR. Cette Politique de confidentialité reflète donc les informations relatives au traitement des données pour différentes catégories de personnes concernées.

2. Garantie de Confidentialité et Utilisation Responsable du Canal de Dénonciation

PROSEGUR garantit la confidentialité absolue des informations et des données personnelles fournies à travers ledit Canal de dénonciation.

Il vous appartient d'utiliser le Canal de dénonciation de manière responsable. En ce sens, vous ne devez envoyer aucune dénonciation non fondée ou de mauvaise foi, au risque de vous exposer aux actions légales ou de nature disciplinaire éventuellement applicables. Par ailleurs, dans l'exposition des faits visant à informer sur toute autre personne, vous devez faire preuve de respect, pudeur et éviter de porter atteinte aux bonnes mœurs. PROSEGUR n'assume pas la responsabilité des commentaires méprisants que vous pourriez utiliser à l'encontre de tiers.

Vous devez également garantir que les données personnelles fournies sont véridiques, exactes, complètes et mises à jour.

3. Responsable du Traitement 

Responsable del Tratamiento : Prosegur Cash, S.A. (en adelante “PROSEGUR”)
NIF : A28430882
Adresse : Calle Pajaritos, 24, 28007, Madrid (España).
Contact du délégué à la protection des données : dpo@prosegur.com

Responsable du traitement : Prosegur Compañía de Seguridad, S.A. (ci-après dénommée « PROSEGUR »)
NIF : A28430882
Adresse : Calle Pajaritos, 24, 28007, Madrid (Espagne).
Contact du délégué à la protection des données : dpo@prosegur.com

4. Finalités 

Finalité principale du traitement : Les données apportées par le dénonciateur à travers le Canal de dénonciation seront utilisées avec pour finalité de gérer la réception et donner suite à la dénonciation envoyée, relative à des mauvaises pratiques financières, comptables, commerciales ou contraires à la réglementation. Cette gestion comprend notamment les actions suivantes :

• Enquêter et faire la lumière sur les faits dénoncés.
• Déterminer les responsabilités.
• Implanter des actions correctives.
• Engager les actions légales et disciplinaires exigibles auprès des organes responsables dans chaque cas.
• Vous informer du résultat de la procédure, en cas de besoin.

5. Fondement Légitime du Traitement de vos Données et Groupes de Personnes Impliqués 

Fondement légitime du traitement de vos données

• RGPD : 6.1.c) Traitement nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis :
• RGPD : 6.1.f) Traitement nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement.

Groupes de personnes impliqués

Les personnes investies d'un fondement légitime pour la présentation d'une dénonciation à travers le Canal de dénonciation de PROSEGUR sont les suivantes :

• Salariés en général.
• Dirigeants.
• Fournisseurs.
• Clients.
• Autres personnes éventuellement concernées.

6. Conservation des Données 

Conformément aux dispositions de la réglementation applicable en matière de protection des données, les données de la personne qui présente la dénonciation seront conservées dans le système du Canal de dénonciation de PROSEGUR uniquement pendant le temps indispensable pour décider de la convenance d'engager une enquête sur les faits dénoncés.

Toutefois, dans le cas où le résultat de l'enquête engagée par l'entreprise à la suite des faits dénoncés pourrait entraîner le besoin d'intenter des actions légales ou susceptibles de donner lieu à l'ouverture d'une procédure judiciaire, les données pourront être conservées pendant la durée supplémentaire nécessaire jusqu'à obtenir une décision judiciaire passée en force de chose jugée, en vertu de la législation en vigueur.

7. Destinataires

Conformément à la réglementation applicable en matière de protection des données, l'accès aux données est exclusivement limité aux personnes qui exercent les fonctions de contrôle interne et de conformité, à savoir l'organe de contrôle de PROSEGUR.

Nonobstant ce qui précède, l'accès par d'autres personnes, voire la communication à des tiers, sera licite dans le cas où cela est nécessaire pour l'adoption de mesures disciplinaires ou l'instruction d'éventuelles procédures judiciaires :

• Les données apportées seront communiquées aux organes judiciaires, juges, procureurs, forces et corps de sécurité de l'État ou autorités administratives auxquels le résultat de l'enquête est éventuellement transmis, à leur demande ou lorsque les faits dénoncés sont constitutifs d'un délit de nature pénale.
• Les données apportées seront traitées et, si cela est indispensable, cédées à des tiers intéressés, tels que des établissements partenaires, conseillers spécialisés participant à l'enquête, notamment des avocats, médecins légistes et experts, qui seront tous assujettis au même devoir de confidentialité.
• Seulement dans le cas d'une éventuelle adoption de mesures disciplinaires contre un employé, cet accès sera autorisé au personnel ayant des fonctions de gestion et de contrôle des ressources humaines.
• Toute entreprise ayant une relation contractuelle ou sociétaire avec la ou les personne(s) dénonciatrice(s) et dénoncée(s) pourra, si nécessaire, mettre en œuvre l'enquête interne et adopter les mesures disciplinaires ou autres qui s'imposent, en fonction de la nature de sa relation avec la personne en question.

Nous vous informons également que le Groupe PROSEGUR peut avoir des entités situées en dehors de l'Espace économique européen, auxquelles, en raison de la prestation de services ou de la centralisation de processus administratifs, la communication de données personnelles est nécessaire.  Dans ces cas, PROSEGUR a élaboré et mis en œuvre les Binding Corporate Rules (BCR) du groupe PROSEGUR dans l'ensemble de l'organisation, ce qui offre un niveau élevé de protection et de sécurité juridique dans le transfert international de données entre les différentes entités du groupe. 
Vous pouvez accéder à la version publique des BCS du Groupe Prosegur en cliquant sur le lien suivant : Privacy Policy: Binding Corporate Rules | Prosegur.com

8. Transferts Internationaux de Données

En règle générale, les données fournies à travers le Canal de dénonciation de PROSEGUR ne feront l'objet d'aucun transfert international.

Toutefois, vos données pourront être cédées à des entreprises du Groupe Prosegur (y compris en dehors de l'Espace économique européen) avec la finalité de gérer votre dénonciation, dans le cas où cela s'avère nécessaire pour des raisons administratives ou dans le cadre de la procédure d'enquête. Si vos données devaient être transférées à un pays n'ayant pas un niveau de protection adéquat, PROSEGUR garantira l'adoption des garanties appropriées, conformément à la réglementation de protection des données applicable.

9. Droits des Personnes Concernées 

• Vous avez le droit d'accéder à vos données personnelles (ce droit d'accès est limité à vos propres données, la personne dénoncée n'ayant en aucune circonstance accès aux données identificatrices du dénonciateur), ainsi qu'à demander la rectification des données inexactes, ou le cas échéant leur effacement lorsque, entre autres, ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été recueillies.
• Dans certaines circonstances, vous pourrez demander la limitation du traitement de vos données, auquel cas nous ne les conserverons qu'aux effets de l'exercice ou de la défense de réclamations.
• Dans certaines circonstances et pour des raisons liées à votre situation particulière, vous pourrez vous opposer au traitement de vos données. PROSEGUR cessera de traiter les données, sauf pour des raisons légitimes impérieuses, ou dans le cadre de l'exercice ou la défense d'éventuelles réclamations.
• Droit à déposer une réclamation auprès de l'Autorité de contrôle si vous considérez que le traitement ne respecte pas la réglementation applicable en matière de protection des données.
• Droit à la portabilité de vos données personnelles.
• Droit à présenter une réclamation auprès de l'Autorité de contrôle du pays correspondant.
• La demande peut être déposée par courrier électronique à l'adresse protecciondedatos@prosegur.com.

Nous vous informons également qu'à tout moment, vous pouvez révoquer les consentements que vous avez octroyés. Pour ce faire, il vous suffira de contacter PROSEGUR à l'adresse postale ou électronique précédemment fournie. 

Enfin, pour de plus amples informations concernant vos droits en matière de protection des données ou pour déposer une réclamation, vous pouvez vous adresser à l'Autorité de contrôle du pays correspondant. 

10. Sécurité

Dans le but de sauvegarder la sécurité de vos données personnelles, nous vous informons que nous avons adopté toutes les mesures d'ordre technique et organisationnel nécessaires pour garantir la sécurité des données personnelles fournies contre toute altération, perte, utilisation indue ou divulgation, ainsi que contre les traitements ou accès non autorisés, comme l'exige la réglementation en matière de protection des données à caractère personnel.

En ce sens, PROSEGUR assure la protection des données objet de traitement, et adoptera à cet effet les mesures pertinentes, toujours en conformité avec l'état des technologies à chaque instant.

Nos mesures de sécurité sont mises à jour en permanence, au gré des évolutions technologiques et des contraintes réglementaires en matière de protection des données.

Même si dans les transmissions de données à travers Internet, il n'est pas possible de garantir une protection absolue contre les intrusions, nos sous-traitants et partenaires commerciaux déploient tout comme nous tous les efforts nécessaires pour maintenir les mesures de protection physique, électronique et organisationnelle permettant de garantir la protection de vos données en conformité avec les exigences légales applicables en la matière.

Parmi les mesures que nous utilisons se trouvent les suivantes :

• Limiter l'accès au seul organe de contrôle ayant l'autorisation correspondante pour ce qui est des tâches de gestion devant être réalisées pour parvenir aux finalités décrites.
• Mettre en œuvre des systèmes de protection périphérique des infrastructures informatiques (« firewalls ») pour empêcher les accès non autorisés.
• Surveiller habituellement les accès pour détecter et empêcher toute tentative d'accès non autorisé ou indu à des données à caractère personnel.