Politique de confidentialité

normal

Conformément aux dispositions du Règlement (UE) 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après « RGPD »), de la Loi organique espagnole 3/2018, du 5 décembre, relative à la protection des données personnelles et à la garantie des droits numériques (ci-après la « LOPD ») et d’autres lois applicables en matière de protection des données à caractère personnel, GRUPO FERRER INTERNACIONAL, S.A. (ci-après « FERRER » ou « la Société ») traitera les données en qualité de Responsable du traitement, dans le cadre du Canal de dénonciation mis en place par FERRER conformément à l’article 31 bis du Code Pénal espagnol, lequel pourra inclure des données sensibles conformément à la loi. Les données d’identification de FERRER sont:

Propriétaire: GRUPO FERRER INTERNACIONAL, S.A. 

Siège socialAv. Diagonal nº 549, 5ª planta, 08029, Barcelone, Espagne

Code d’Identification Fiscale: A61738993

E-mail: lopd@ferrer.com

E-mail de contact du Délégué à la protection des données: dpo@ferrer.com

1.1 Données personnelles traitées par FERRER

Nous pourrons collecter par l’intermédiaire du système interne de dénonciation de FERRER des données personnelles fournies par l’employé, voire anonymement, (ci-après les « Données personnelles ») pouvant englober des données personnelles diverses se rapportant à des actes ou des conduites susceptibles d’être contraires à la norme générale ou sectorielle applicable. 

Les Données peuvent se rapporter à vous-même, en tant que plaignant, ou à la personne concernée par votre plainte. Les Données sont traitées afin de déterminer si un manquement à l’une quelconque des normes applicables et/ou au Manuel de plaintes internes de FERRER s’est produit, le cas échéant, afin que le Comité d’Éthique de FERRER adopte toutes les décisions et mesures nécessaires, y compris l’élaboration et l’envoi de rapports au service concerné ou à People afin que ce service prenne les mesures disciplinaires adaptées pour la défense de FERRER.

1.2. Finalités du traitement, base légale et délai de conservation

Nous traiterons les Données personnelles dans le but de gérer des rapports sur des manquements aux normes ou aux dispositions du Manuel de plaintes internes de FERRER et conformément au Code pénal espagnol. 
En ce sens, la base légale pour le traitement précédent sera le respect d’une obligation légale, plus précisément celle qui est établie par l’article 31 bis du Code pénal espagnol, laquelle prévoit que FERRER devra imposer l’obligation de signaler d’éventuels risques et manquements à l’organisme chargé de surveiller le fonctionnement et l’observation du modèle de prévention. Cette obligation se fonde également sur l’article 10 de la LOPDGDD, lequel reconnaît la licéité de la création et du maintien de systèmes d’information de plaintes au sein d’une entreprise. 
Les données personnelles traitées à cette fin seront conservées dans le système de dénonciation uniquement pendant la durée indispensable pour déterminer le bien-fondé de l’ouverture d’une enquête sur les faits faisant l’objet de la plainte. Dans tous les cas, passé trois mois à compter de la communication des Données, ces dernières seront supprimées du système sauf s’il s’avère nécessaire de laisser une trace du fonctionnement du modèle de prévention de commission de délits. Enfin, les plaintes qui n’auront pas été traitées ne seront conservées qu’anonymement.

1.3. Accès aux Données personnelles par des tiers autres que FERRER

En général, l’accès aux Données sera limité exclusivement aux personnes exerçant les fonctions de contrôle interne et conformité, à savoir le Corporate Ethics & Compliance Advisor et les membres du Comité d’éthique et conformité de FERRER, ou aux responsables du traitement qui pourront éventuellement être désignés à cet effet. Toutefois, d’autres personnes du Groupe pourront y accéder et les données pourront être communiquées à des tiers si cela s’avère nécessaire afin que les faits signalés puissent faire l’objet d’une enquête en bonne et due forme et/ou pour que des mesures disciplinaires puissent être adoptées ou encore pour la formalisation des procédures judiciaires, le cas échéant.

Sans préjudice de la notification à l’autorité compétente de faits constitutifs d’une infraction pénale ou administrative, le personnel exerçant des fonctions de gestion et contrôle des ressources humaines au sein de FERRER pourra avoir accès à ces Données, uniquement si l’adoption de mesures disciplinaires à l’encontre d’un employé ou d’un tiers s’applique.

En particulier, pour le cas d’employés d’entreprises du Groupe FERRER hors de l’Espace économique européen, des transferts internationaux des Données pourront avoir lieu. FERRER adoptera alors les mesures adaptées en vue de garantir que vos Données personnelles soient protégées tel que le prévoit ce document lorsqu’elles sont transférées hors de l’EEE. Nous veillons à ce que tout tiers recevant vos Données personnelles dispose de mesures de sécurité appropriées pour protéger ces données. Le mécanisme pour déterminer le niveau d’adaptation peut être (i) que le pays possède le statut de pays adapté, c'est-à-dire que le tiers ait son siège dans un pays considéré « adapté » par la Commission européenne car ses normes de protection des données sont similaires à celles de l’Union européenne ; (ii) que les clauses contractuelles types de la Commission européenne soient utilisées ; (iii) que le tiers possède le Bouclier de confidentialité entre l’Union européenne et les États-Unis et le Bouclier de confidentialité entre la Suisse et les États-Unis ; et, si aucune des situations précédentes ne s’appliquent et que le traitement le requiert (iv) en vertu de votre consentement exprès pour procéder au transfert de vos Données personnelles.

Dans tous les cas, vous serez informé du transfert de vos Données personnelles, le cas échéant.   

1.4 Exercice de droits 

Le traitement de vos Données personnelles par FERRER sera à tout moment conforme à la norme applicable en matière de protection des données à caractère personnel.

Dans tous les cas vous pourrez exercer, à tout moment et gratuitement, vos droits d’accès, de rectification, de suppression, de limitation du traitement, de portabilité des données et d’opposition en envoyant un écrit accompagné de votre carte d’identité ou d’informations permettant de justifier votre identité, et en indiquant expressément le droit que vous souhaitez exercer parmi ceux qui viennent d’être cités : 
    • En vous rendant au service des ressources humaines.
    • En envoyant un e-mail à l'adresse lopd@ferrer.es   
    • En envoyant une lettre à FERRER, à l’adresse Avinguda Diagonal, 549, 5ª, 08029, Barcelona. 

De même, pour le traitement de vos données dont la légitimation se fonde sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans que cela ne porte atteinte à la licéité du traitement fondé sur le consentement préalable au retrait.
Nous étudierons toutes les demandes et donnerons une réponse dans le délai prévu par la loi applicable. Toutefois, nous vous rappelons que dans certaines circonstances il est possible que nous ne puissions pas donner suite à votre demande si elle concerne des Données personnelles que nous devons continuer à traiter en vertu de nos intérêts légitimes ou d’une obligation légale.
Dans tous les cas, l’employé a le droit de présenter une réclamation auprès de l’autorité de contrôle concernée s’il l’estime opportun.