Déclaration de confidentialité – SpeakUp®

À propos de SpeakUp®

Votre organisation a choisi de mettre à votre disposition la plateforme de signalement et de dénonciation SpeakUp® développée par People Intouch B.V. (« nous », « notre », « nos »). Au sein de SpeakUp®, vous pouvez déposer un signalement (anonyme) et entamer une conversation sûre et sécurisée avec votre organisation. Des données personnelles sont traitées lors de l’utilisation de SpeakUp®. Les données personnelles, dans ce contexte, désignent toute donnée permettant de vous identifier directement ou indirectement.

Étant donné que People Intouch B.V. est basée aux Pays-Bas dans l’Union européenne (UE), nous nous engageons à respecter le RGPD de l’UE (Règlement général sur la protection des données), l’une des réglementations les plus complètes au monde en matière de protection des données personnelles. Nous agissons généralement en tant que sous-traitant des données lors de la fourniture de nos services à votre organisation, car nous traitons principalement les données personnelles pour le compte de votre organisation. Nous prenons ce rôle au sérieux et comprenons l’importance de traiter vos données personnelles avec soin.

Votre organisation

Votre organisation est principalement responsable du traitement de vos données personnelles via SpeakUp®. Par conséquent, votre organisation est considérée comme responsable du traitement des données. Si vous avez des questions concernant SpeakUp® et la manière dont vos données personnelles seront traitées, veuillez contacter votre organisation et consulter leur politique SpeakUp®/dénonciation.

Nous souhaitons que vous vous sentiez en sécurité lors de l’utilisation de SpeakUp® et aimerions vous informer plus en détail sur les mesures de sécurité mises en place.

Que se passe-t-il lorsqu’un signalement est déposé via SpeakUp® ?

Le contenu d’un signalement est partagé avec votre organisation et ne sera utilisé et traité que dans les buts pour lesquels SpeakUp® est prévu par votre organisation. Les signalements audio sont transcrits avant d’être partagés, et les fichiers audio originaux de ces signalements sont supprimés par défaut.

Cependant, votre organisation peut choisir expressément de recevoir les fichiers audio originaux en plus de la transcription écrite. Si cette option est activée par votre organisation, chaque lanceur d’alerte fournissant un fichier audio aura la possibilité de déformer sa voix afin de contribuer à la protection de son identité.

Anonymat

Lorsque vous déposez un signalement via SpeakUp®, vous pouvez décider de partager votre identité avec votre organisation ou de rester anonyme. Si vous partagez des informations personnelles dans votre signalement, celles-ci seront traitées par votre organisation lors de la gestion de votre signalement. Bien que SpeakUp® traite des données personnelles, SpeakUp® garantit que, sans votre consentement, votre organisation ne pourra pas savoir de qui provient le signalement.

Votre organisation nous donne instruction, en tant que sous-traitant des données, de traiter certaines données personnelles mais nous donne également instruction explicite de détruire toutes les données de connexion pertinentes susceptibles de vous identifier en tant qu’individu et de bloquer tout accès de votre organisation à ces données personnelles.

L’anonymat est à tout moment protégé conformément à la directive européenne sur la protection des lanceurs d’alerte : Directive (UE) 2019/1937.

Quelles données sont traitées ?

En général, deux catégories de données personnelles sont traitées :

  1. Données personnelles fournies par vous (par exemple, informations du signalement, nom et e-mail) ; et
  2. Données personnelles collectées automatiquement lorsque vous utilisez SpeakUp®.

SpeakUp® est conçu de manière à ce que vous ayez un contrôle total sur ce que vous souhaitez signaler et quand. Il n’y a aucune pression pour fournir plus d’informations à votre organisation que ce que vous souhaitez. Vous pourrez déposer un signalement d’acte répréhensible sans formulaires obligatoires.

Pourquoi des données personnelles sont-elles traitées lors de l’utilisation de SpeakUp® ?

Votre organisation

Pour votre organisation, le traitement des données personnelles via SpeakUp® peut être nécessaire :

  • Pour l’intérêt légitime de votre organisation d’avoir un système sûr permettant de détecter des actes répréhensibles qui ne seraient autrement pas détectés ;
  • Pour la constatation, l’exercice ou la défense de droits en justice par votre organisation ; et/ou
  • Comme requis dans le cadre d’une obligation légale applicable à votre organisation, car votre organisation peut avoir l’obligation légale de mettre en place des procédures de signalement et/ou de dénonciation.

People Intouch B.V.

Nous traitons des données personnelles en tant que responsable du traitement dans la mesure où cela est nécessaire aux fins suivantes :

  • Établir une connexion sécurisée (chiffrée) avec votre appareil. Nous pouvons traiter les données personnelles suivantes :
    • Adresse IP ;
    • ID de session ;
    • ID de l’appareil.
  • Communication non commerciale (par exemple, communication concernant des problèmes). Nous pouvons traiter les données personnelles suivantes :
    • E-mail ;
    • Nom ;
    • Informations du signalement.
  • Prévenir et détecter les menaces à la sécurité ou toute activité frauduleuse ou malveillante. Nous pouvons traiter les données personnelles suivantes :
    • Adresse IP ;
    • ID de session ;
    • ID de l’appareil ;
    • E-mail ;
    • Nom ;
    • User-Agent.

Ces données personnelles ne seront jamais utilisées à d’autres fins et ne seront conservées que le temps nécessaire à la finalité prévue.

Sécurité des données

SpeakUp® exige, de par sa nature, sa portée, son contexte et sa finalité, une gestion et un traitement des données très sécurisés, confidentiels, structurés et étroitement surveillés. Pour cette raison, nous avons mis en place de nombreuses mesures de protection et de sécurité des données ainsi que des procédures intégrées dans notre programme de sécurité informatique matériel et logiciel et dans nos procédures opérationnelles standard (« privacy by design »). SpeakUp® est conçu pour limiter autant que possible la durée de conservation des données traitées.

SpeakUp® a pris des mesures étendues pour prévenir la perte, l’utilisation abusive ou la modification de vos données personnelles. Toutes les données sont chiffrées lors de leur transmission via le web SpeakUp® et l’application mobile SpeakUp®.

Cookies

Lors de l’utilisation du web SpeakUp®, des cookies de session sont utilisés pour assurer une communication sécurisée. Ces données de cookies de session seront supprimées après deux (2) heures. Ces cookies sont nécessaires au fonctionnement de SpeakUp®. Légalement, ces cookies sont exemptés de l’obligation de consentement. Par conséquent, nous ne vous demandons pas votre autorisation pour utiliser ces cookies mais nous vous informons de leur utilisation.

Quels sont vos droits ?

En général, votre organisation est responsable de la protection de vos droits en vertu des lois applicables sur la protection des données. Veuillez consulter la politique SpeakUp® et/ou la politique de confidentialité de votre organisation pour plus d’informations sur vos droits en matière de protection des données. Pour exercer vos droits en matière de confidentialité concernant les données personnelles contrôlées par nous, n’hésitez pas à nous contacter. De plus, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle à tout moment. Nous vous renvoyons à cette page web pour un aperçu des autorités de contrôle et de leurs coordonnées.

Coordonnées

People InTouch B.V.
Olympisch Stadion 6
1076 DE Amsterdam
Pays-Bas
privacy@peopleintouch.com

Modifications

Nous souhaitons vous tenir informé de la meilleure façon possible et pouvons modifier et changer cette déclaration de confidentialité de temps à autre.

Dernière modification : 2 juin 2025