Politique de confidentialité

Vos données sont en sécurité, WhistleLine garanti l'anonymat du Lanceur d'alerte.

Généralités

La présente Politique de Confidentialité s’applique aux données à caractère personnel (ci-après, les « Données ») que nous collectons auprès de vous aux fins de vous fournir les produits et services que nous proposons.

Nous attachons une importance particulière à la protection de vos données à caractère personnel, conformément aux dispositions du Règlement (U.E.) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ainsi qu’à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

En utilisant notre site ou en nous communiquant vos Données lors de demandes de renseignements, d’offres commerciales, directement ou auprès de nos partenaires, vous acceptez les pratiques décrites dans la présente Politique Vie Privée. Si vous n’acceptez pas les dispositions de la présente politique, veuillez ne pas utiliser notre site et ne pas nous communiquer vos Données. Dans ce cas, vous acceptez néanmoins de ne pas bénéficier de l’entièreté des services et autres avantages proposés par WhistleLine.

Coordonnées du responsable de traitement

WHISTLELINE® est une marque commerciale déposée de la SRL GDPR Agency.

La SRL GDPR Agency (ci-après : "WHISTLELINE") dont le siège social est établi Chemin du Cyclotron Nr 6 à 1348 LOUVAIN-LA-NEUVE (Belgique) et inscrite à la Banque-Carrefour des Entreprises sous le numéro (BE) 0673.492.972, est responsable du traitement des données à caractère personnel que vous nous fournissez directement via notre site WHISTLELINE.EU ainsi que via les plateformes et autres outils mis à votre disposition par WHISTLELINE, directement lors d’un contact auprès de WHISTLELINE ou indirectement via une demande d’offre auprès d’un partenaire.

Quelles sont les données que nous collectons, pour quelle finalité et sur quelle base légale ?

Il s’agit des Données que vous nous communiquez d’une part dans le cadre des services que nous prestons, notamment au travers des formulaires proposés sur le site Internet de WHISTLELINE.EU, et d’autre part au travers de cookies déposés par nous ou plus généralement par des services de tiers.

Formulaire de contact

La finalité de ce formulaire, est de vous permettre d’envoyer des questions sur nos services. Nous n’utiliserons les Données de ce formulaire que dans le cadre de votre requête et le temps nécessaire d’y apporter les réponses adéquates.

Via ce formulaire, les données suivantes pourrons être collectées : prénom, nom, adresse email, l’objet de la requête et un message libre de l’auteur.

Le fondement légal sur lequel est basé ce traitement est l'exercice l'exécution d'une mesure précontractuelle.

Signalement d'une violation

Le signalement d'une violation au sens de la Directive (UE) 2019/1937 du 23 octobre 2019, le suivi et l'instruction de ces signalements ainsi que l'accompagnement des Lanceurs d'alerte constitue l'objet principal de WHISTLELINE.

Le signalement d'une violation est mis en œuvre par la collecte de l'ensemble des informations ad hoc via le formulaire de signalement disponible par une adresse (URL) non médiatisée. Cette adresse est communiquée expressément par l'organisation qui a confié à WHISTLELINE la gestion de son canal interne de signalement.

Afin d'assurer son entière indépendance dans le suivi et l'instruction de ces signalements, WHISTLELINE revendique le rôle de Responsable du traitement tout au long de la procédure.

A cet égard, nous collectons les Données suivantes : pseudo, nom, prénom, adresse email, mot de passe, numéro de téléphone ou de portable, période de préférence pour être appelé, domaine d’activité auquel se rapport le signalement, description libre du signalement.

La base légale de l'ensemble des traitements mis en œuvre dans le cadre du suivi et de l'instruction des signalements est le consentement de l'auteur (le Lanceur d'Alerte). L'auteur doit donc être conscient que le retrait du consentement anéantit immédiatement la procédure.

Maintenance du site internet et journalisation des événements

Nous collectons les métadonnées de l’auteur (à savoir, adresses IP et browser) afin d’assurer la sécurité de notre site internet et la journalisation des évènements.

Le fondement légal sur lequel est basé ce traitement est notre intérêt légitime.

Courriel d'information (newsletter)

Vous pourriez recevoir très ponctuellement un courriel d'information en provenance de WhistleLine, notamment lorsque vous êtes client. Il s'agira le plus souvent de vous tenir informé de nos services et/ou des mises à jour de la législation. Vous disposez toujours d'un droit à la désinscription (formellement, droit d'opposition).

Le fondement légal sur lequel est basé ce traitement est notre intérêt légitime.

Gestion des Cookies

Ce site Web utilise des cookies.

Un cookie est un petit fichier diffusé avec les pages d’un site web et stocké par le navigateur sur le disque dur de votre ordinateur, de votre tablette ou de votre téléphone. Les informations qu’il contient peuvent être renvoyées aux serveurs du site lors d’une visite ultérieure et ainsi permettre à l’auteur de ce site d’établir un traçage de l’activité de l’internaute.

Il est à noter que derrière le terme "cookies" on considère également tout autre procédé technique de traçage tel que les "scripts" en général. Un script est un fragment de code de programmation utilisé pour faire fonctionner un site web de façon interactive. Enfin, les "balises web" ou "pixels espions" ou "cookies de médias sociaux" sont également des cookies.

Les cookies permettent de personnaliser le contenu et d'offrir des fonctionnalités nécessaires au bon fonctionnement d’un site Web comme le contrôle d’un panier d’achats ou la mémorisation d’un choix de langue par exemple. Certains Cookies peuvent être placés ou contrôlés par des tiers (partenaires ou sous-traitants) à des fins de ciblage marketing.

WHISTLELINE limite au maximum l'usage des Cookies et s'interdit d'utiliser des Cookies tiers de type Marketing ou qui vous profile. Dès lors, la grande majorité des Cookies déposés par WHISTLELINE sont des Cookies techniques nécessaires au bon fonctionnement du site.

Pour une information détaillée à propos des Cookies déposés par WHISTLELINE, veuillez consulter notre charte Gestion des Cookies.

Pendant quelle durée conservons-nous vos données ?

Nous conserverons vos Données pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées ainsi que dans le respect de la législation en vigueur.

Au terme de la durée de conservation des Données, celles-ci sont anonymisées et les métadonnées sont conservées à des fins statistiques.

  • Formulaire de contact
    Vos Données sont conservées pendant la durée nécessaire afin d’apporter une réponse à votre demande.
  • Signalement d'une violation
    Vos Données sont conservées durant 9 mois afin de couvrir la période des trois paliers tels que décrits au sein des Conditions générales Générales de Signalement. Vos Données sont ensuite archivées pendant une période de 3 ans afin de couvrir d’éventuels recours en justice. Elles sont néanmoins détruites avant ce délai en cas de demande du Lanceur d’Alerte.
  • Maintenance du site internet et journalisation des événements
    Vos Données sont conservées durant 6 mois à compter de l’enregistrement.

A qui vos données peuvent-elles être transmises ?

Vos Données sont susceptibles d'être communiquées aux autres sociétés appartenant à WHISTLELINE pour les finalités susvisées.

Dans des circonstances très particulières, des données peuvent être transmises à des sous-traitants techniques hautement spécialisés (par exemple en ce qui concerne le transit des courriels confidentiels). Dans ce cas les données sont chiffrées.

Afin de gérer les signalements portés à notre connaissance, nous utilisons la plateforme TUTANOTA. Nous vous renvoyons vers la page web de TUTANOTA (https://tutanota.com) pour obtenir davantage d’informations sur la manière dont cette dernière traite les données à caractère personnel.

Les données liées aux signalements sont confidentielles et peuvent être partiellement transmises uniquement de manière anonymisée dans le cadre de la procédure d'instruction aux responsables de l'organisation ayant confié son canal interne de signalement à WHISTLELINE. Dans ce cas, les données sont filtrées suivant le principe du "need to now". La levée de confidentialité n'est possible qu'avec le consentement de l'auteur du signalement (le Lanceur d'alerte).

Quels sont vos droits

  • Droit d’accès : vous avez le droit de consulter à tout moment et gratuitement vos Données,
  • Droit de rectification : vous avez le droit d’exiger que les Données incorrectes soient corrigées et que les Données inappropriées ou devenues inutiles soient supprimées. Nous attirons votre attention sur le fait que vous êtes à tout moment tenu de vérifier l’exactitude des Données que vous nous communiquez.
  • Droit à l’effacement : lorsque vous ne souhaitez plus que vos Données soient traitées et que vous vous trouvez dans les conditions pour demander le droit à l’effacement, nous supprimerons alors vos Données de notre base de données.
  • Droit à la portabilité : pour autant que de besoin, vous aurez également droit à la portabilité de vos Données dans les conditions prévues par la législation applicable en matière de protection des Données.
  • Droit d’opposition : vous disposez d’un droit d’opposition à toute utilisation de vos Données à des fins de prospection.
  • Droit de limitation du traitement : enfin, vous avez le droit d’obtenir de WHISTLELINE la limitation du traitement de vos Données, conformément à la législation applicable en matière de protection des Données.

Comment faire valoir vos droits ?

En envoyant un email à privacy@whistleline.eu ou un courrier au Siège de :

WHISTLELINE
Chemin du Cyclotron, 6
1348 LOUVAIN-LA-NEUVE
Belgique

Vous pouvez également contacter notre Délégué à la Protection des Données (DPO) par mail à dpo@whistleline.eu ou un courrier à

GDPR Agency
A l'attention du DPO
Chemin du Cyclotron, 6
1348 Louvain-la-Neuve
Belgique

Que se passe-t-il en cas de litige ?

Si vous pensez que nous manquons à une de nos obligations légales et/ou contractuelles, nous vous invitons à nous contacter par email à l’adresse privacy@whistleline.eu. Nous mettrons tout en œuvre pour vous assurer un suivi dans les meilleurs délais.

Toute réclamation, toute plainte ou tout grief est adressée à l’adresse du siège social de WHISTLELINE.

Au cas où notre réponse ne vous donnerait pas satisfaction, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle.

Au cas où notre réponse ne vous donnerait pas satisfaction, vous avez le droit d’introduire une réclamation auprès de l'autorité de contrôle de votre pays dont la liste est disponible ici :
https://edpb.europa.eu/about-edpb/board/members_fr

Vous pouvez également contacter l'autorité de contrôle Belge dont dépend WHISTLELINE (Autorité "Chef de file") :

L’autorité de contrôle belge est
AUTORITÉ DE PROTECTION DES DONNÉES
Rue de la Presse 35
1000 Bruxelles
Mail : CONTACT@APD-GBA.BE

Information concernant les enfants

En règle générale, nous ne recueillons pas intentionnellement d'informations personnelles concernant des enfants de moins de 13 ans. Si nous découvrons que nous avons par inadvertance recueilli des informations sur des enfants de moins de 13 ans, nous prendrons des mesures pour supprimer les informations dès que possible, sauf si la loi en vigueur nous oblige à les conserver.

Quand nous savons qu'un enfant a plus de 13 ans mais qu'il est considéré comme mineur en vertu de la loi en vigueur, nous obtiendrons l'autorisation parentale/d'un tuteur avant d'utiliser les informations personnelles de cet enfant.

Liens vers d’autres sites webs et services

Nos sites peuvent contenir des liens vers des sites tiers, et certains de nos services vous donnent accès à des services tiers (comme les réseaux sociaux).

Nous n'avons pas de contrôle sur la manière dont les sites et services tiers traitent vos informations personnelles. Nous ne vérifions pas les sites et services tiers, et nous ne sommes pas responsables de ces sites et services tiers ou de leurs pratiques en matière de protection de la vie privée. Veuillez lire les déclarations de protection de la vie privée des sites ou services tiers auxquels vous accédez à partir de nos sites ou services.

Sécurité

Nous avons développé des règles de sécurité adaptées sur le plan technique et organisationnel, afin d’éviter la destruction, la perte, la falsification, la modification, l’accès non autorisé, la communication accidentelle à des tiers, ainsi que tout autre traitement non autorisé des Données.

Clause de limitation de la responsabilité

La responsabilité de WHISTLELINE sera limitée aux dommages directs, à l’exclusion de tout dommage indirect. WHISTLELINE ne pourra jamais être tenue responsable des dommages réputés indirects tels que, sans que la présente liste soit exhaustive, perte de Données, préjudice financier ou commercial, pertes de bénéfices, augmentation de frais généraux, perturbation de planning.

En outre, WHISTLELINE ne peut être tenue responsable de tout dommage résultant d’une manipulation illégitime commise par des tiers sur les Données (vol de Données, virus, hameçonnage ou autres infractions informatiques).

Nous tenons également à vous signaler que les liens vers le Site Internet peuvent contenir des liens hypertextes et autres références vers d’autres sites que nous ne gérons et ne contrôlons pas et auxquels les présentes dispositions ne sont pas d’application. Nous ne sommes pas responsables du contenu des sites internet ni des offres, produits et services proposés par ceux-ci. Nous vous recommandons donc de lire attentivement les règles de protection de la vie privée de chaque site que vous visitez, ces règles pouvant différer des présentes.

Droit applicable et juridiction compétente

Ces dispositions seront régies, interprétées, exécutées conformément au droit belge, seul droit applicable, en cas de litige.

Tout litige qui n’aura pas pu être réglé à l’amiable dans un délai n’excédant pas un mois à compter de sa survenance, ce délai pouvant être prolongé de commun accord, pourra être porté par la partie la plus diligente devant les Cours et Tribunaux de langue française de l’arrondissement judiciaire de Nivelles (Belgique) qui seront seuls compétents.

Date d'entrée en vigueur

La présente politique a été créée et est entrée en vigueur le 21.07.2022. Nous nous réservons le droit, à notre entière appréciation, de changer, modifier, ajouter ou supprimer à tout moment des parties de la présente politique.

V1.0