Système de dénonciation chez Firefly

Informations destinées aux personnes déclarantes et aux personnes autres que les personnes déclarantes.

1. Contrôleur de données

Le responsable du traitement des données à caractère personnel dans le cadre du signalement des comportements répréhensibles est Firefly AB. Les coordonnées et les informations sur les représentants sont disponibles sur le site web de Firefly AB.

2. Traitement général des données à caractère personnel après un signalement par le canal de dénonciation

Les personnes qui signalent un cas le font par le biais d’une application web ou d’une boîte vocale. Un gestionnaire spécialement autorisé est affecté au dossier et peut alors lire/écouter le rapport.

Seul(s) l’employé(s) affecté(s) à un dossier dans le système de signalement peut (peuvent) lire/écouter un rapport et la correspondance avec la personne qui a fait le signalement.

La personne qui fait le signalement peut choisir de rester anonyme, mais les informations risquent alors d’être plus difficiles à suivre.

Il existe une fonction de messagerie dans l’application web. Lorsque les déclarants écrivent des messages dans un cas signalé, le gestionnaire du cas ne voit que le numéro de référence du cas en tant qu’expéditeur.

Dès réception d’un rapport, une première évaluation des informations contenues dans le rapport est effectuée afin de déterminer si des informations supplémentaires sont nécessaires. Dans ce cas, le gestionnaire fournit une recommandation au responsable du traitement des données concernant la suite à donner à l’affaire. C’est toujours le responsable du traitement qui décide des mesures à prendre sur la base du rapport.

Les décisions sur les actions peuvent inclure, par exemple, que l’affaire doit être traitée :

• être clôturée (par exemple, en raison de preuves insuffisantes ou pour d’autres raisons),
• d’entamer une enquête plus approfondie,
• être transmis pour traitement interne ou externe (par exemple, à la personne responsable chez Firefly ou à l’autorité policière).

Les personnes qui font des signalements sont encouragées à ne pas fournir d’informations qui ne sont pas pertinentes pour l’affaire. Cela inclut, entre autres, les déclarations sciemment fausses et les informations qui peuvent être perçues comme offensantes.

3. Finalité du traitement des données à caractère personnel

L’objectif du traitement des données à caractère personnel dans le cadre de la gestion des cas de dénonciation est de permettre à Firefly AB de prévenir, de prendre conscience et de traiter les fautes commises dans le cadre de ses activités et, dans certains cas, d’être en mesure d’établir, de faire valoir ou de défendre des réclamations juridiques découlant des fautes signalées.

Le traitement des données à caractère personnel a également pour but de permettre à Firefly AB de remplir ses obligations en vertu des réglementations applicables en matière de signalement des fautes professionnelles (y compris la loi sur la protection des personnes signalant des fautes professionnelles).

4. Base juridique du traitement des données à caractère personnel

La base juridique du traitement des données à caractère personnel dans le cadre des rapports internes et externes est que le traitement est nécessaire pour remplir les obligations légales incombant au responsable du traitement des données. Les obligations légales sont énoncées dans la loi sur la protection des personnes qui signalent des manquements.

5. Destinataires des données à caractère personnel

Les informations contenues dans le système sont stockées en Suède et traitées pour le compte du contrôleur des données.

En outre, les informations contenant des données à caractère personnel peuvent être communiquées aux contacts désignés du responsable du traitement des données, de la police ou du ministère public, ou d’une autre autorité.

Les circonstances du cas individuel déterminent si l’information doit être divulguée, par exemple s’il est nécessaire d’engager une procédure concernant le personnel ou, en raison du rapport, de déposer un rapport de police.

6. Stockage des données à caractère personnel

Les données à caractère personnel collectées pour le traitement des dossiers de dénonciation sont conservées pendant un maximum de deux ans après la fin du traitement des données dans le dossier.
Un dossier de dénonciation est considéré comme clos lorsque la fonction de dénonciation a pris des mesures de clôture dans le dossier, par exemple, lorsque le responsable du traitement a décidé qu’une enquête devait être close, que les informations devaient être transmises pour une enquête ou un traitement ultérieur, et lorsque toute procédure judiciaire a été menée à bien, etc.