Politique de dénonciation & déclaration de confidentialité

Politique de Lanceurs d’Alerte

Introduction

Nous considérons l'intégrité comme l'une des pierres angulaires de notre ADN. Par conséquent, un système d'alerte a été mis en place pour permettre aux employés et aux parties externes de signaler de manière confidentielle les violations, des lois, des politiques et procédures internes, et des règlements.

Faire un rapport n'est pas une décision facile. Au sein des entités Matexi, nous sommes conscients que le rapporteur est préoccupé par les implications et les représailles possibles d'un rapport. Nous avons donc élaboré une politique visant à garantir la définition d'un cadre dans lequel les parties prenantes peuvent faire part de leurs préoccupations sans crainte de représailles.

Outre sa fonctionnalité en soi, la présence d'un canal de lanceur d’alerte a également un effet dissuasif sur les comportements répréhensibles au sein de l'organisation.

Le système de lanceur d’alerte est conforme à la directive européenne 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 et du directive Belgique du 28 Novembre 2022, relative à la protection des personnes qui signalent des violations du droit de l'Union (ci-après la "directive").

Portée

Cette politique couvre les entités suivantes :

  • Abacus Group NV, y compris ses filiales, comme indiqué dans les états financiers (autres que celles sous Matexi NV ou Sibomat NV) ;
  • Matexi NV, y compris ses filiales telles qu'énumérées dans les comptes annuels ;
  • Sibomat NV, y compris ses filiales telles qu'elles figurent dans les états financiers.

La politique couvre toutes les parties prenantes qui ont une relation professionnelle avec les entités susmentionnées, notamment :

  • Les employés ;
  • Les travailleurs temporaires tels que les travailleurs intérimaires ou les étudiants en emploi ;
  • Bénévoles ou stagiaires non rémunérés ;
  • Les personnes fournissant des services à titre indépendant, comme les consultants ;
  • Les actionnaires ;
  • Fournisseurs ou sous-traitants.

Cette politique s'applique également aux rapporteurs dont la relation de travail a pris fin ou est sur le point de commencer, s'ils ont obtenu des informations sur des infractions pendant ou après la fin de la relation de travail ou pendant le processus de recrutement ou d'autres négociations précontractuelles.

Ce qui peut être rapporté

Les sujets suivants entrent dans le cadre de la procédure de dénonciation :

  • Les infractions à la politique ou aux procédures internes, y compris les comportements contraires à l'éthique, les mauvaises performances, l'incompétence et les fautes professionnelles.
  • Fraude ou vol.
  • Le non-respect des obligations légales (par exemple, les infractions à la législation environnementale, les marchés publics, le blanchiment d'argent, etc.) ).
  • Protection de la vie privée et des données personnelles, et sécurité des réseaux et des systèmes d'information.

Par conséquent, la politique ne couvre pas les plaintes concernant l'emploi ou les griefs interpersonnels entre le lanceur d’alerte et un autre collègue. Pour ces plaintes, nous vous renvoyons aux départements RH respectifs ou à des personnes de confiance.

Soumission des rapports

Nous vous encourageons vivement à signaler vos préoccupations par les canaux internes ci-dessous si vous avez connaissance ou si vous soupçonnez une violation liée à l'une des catégories ci-dessus.

Canaux de rapport

Nous mettons à disposition les canaux d'information suivants, qui sont accessibles aux rapporteurs internes et externes. Les rapports peuvent être soumis via :

  • La plateforme de dénonciation: https://matexi.whistlelink.com
  • Un appel téléphonique au +32 56 15 19 67 les mercredis entre 10 et 11 heures CET.
    •  
  • Correspondance écrite avec "Whistleblowing" en référence à :

Pour Abacus Group NV et Matexi NV :

Matexi NV

à l'attention du responsable des lanceurs d’alerte
Franklin Rooseveltlaan 180
8790 Waregem

Pour Sibomat NV :

Sibomat NV

à l'attention du responsable des lanceurs d’alerte

Oude Waalstraat 248
9870  Zulte

Rapport anonyme

Matexi met à disposition une plateforme permettant aux lanceurs d'alerte de soumettre des rapports de manière anonyme, comme l'exige la directive européenne sur les lanceurs d'alerte. Lors d’un rapport anonyme via la plateforme, il est important que le rapporteur note ou se souvienne du numéro de dossier et du code de vérification, car c'est le seul moyen d'accéder au rapport par la suite et de communiquer avec le responsable du dossier. En tant qu'organisation, nous sommes tenus d'informer le rapporteur de l'état d'avancement de son rapport. Pour pouvoir donner ce feedback, il est important que nous puissions contacter le journaliste via la plateforme. Si un rapport téléphonique ou écrit ne contient pas de coordonnées, nous ne sommes pas en mesure de fournir le retour d'information requis au rapporteur.

Rapports externes

Les rapporteurs qui ne souhaitent pas utiliser le système de Lanceur d’alerte interne peuvent opter pour un canal externe. Des rapports externes peuvent être adressés au Médiateur fédéral.

Contenu du rapport

Afin de traiter un rapport de la meilleure façon possible, les informations suivantes doivent être fournies avec chaque rapport :

  • Le nom et la relation avec notre organisation ainsi que les coordonnées personnelles (sauf dans le cas d'un rapport anonyme).
  • Rôle ou implication dans l'incident en question.
  • Description détaillée de l'incident ou de la violation, ainsi que l'heure, la date et le lieu de tout incident ou violation spécifique :
    • Nature de l'incident, que s'est-il passé ?
    • Quand cela s'est-il produit (à un moment donné ou sur une période donnée) ?
    • Où cet incident s'est-il produit (au bureau, ...) ?
  • Nom et coordonnées des autres personnes qui ont été témoins de l'incident ou qui ont des informations supplémentaires à ce sujet.
  • Toute information sur des incidents ou infractions antérieurs similaires impliquant la ou les personnes mentionnées dans le rapport.
  • Toutes les pièces justificatives ou documents utiles relatifs au rapport.

Traitement du rapport

Le rapport est reçu et traité par un partenaire externe indépendant: BDO. Dès réception du rapport, BDO vérifie si le rapport entre dans le cadre de la politique de lanceur d’alerte. Si ce n'est pas le cas, BDO en informera le lanceur d’alerte et lui demandera de contacter le service approprié au sein de l'organisation (par exemple, les RH) ou les autorités externes. Dans les 7 jours suivant la réception du rapport, le lanceur d’alerte sera informé de l'acceptation ou du refus du rapport par BDO, soit par téléphone, soit par lettre, soit via la plateforme. Dans la mesure du possible, toutes les communications entre le lanceur d’alerte et BDO se feront par le biais de la plateforme sécurisée Whistleblower.

Examen du rapport

Lorsque le rapport est accepté, un gestionnaire de cas interne est nommé et commence une enquête sur la base du contenu du rapport. Dans les trois mois suivant l'acceptation du rapport, BDO informe le notifiant de l'état d'avancement de l'enquête. Le notifiant a le droit d'être informé de l'état d'avancement de l'enquête. Toutefois, le notifiant n'a pas le droit d'être informé de l'ensemble du contenu de l'enquête.

Les personnes citées dans le rapport ou identifiées au cours de l'enquête peuvent être contactées par le gestionnaire du dossier s'il le juge nécessaire pour la poursuite de l'enquête. Dans ce cas, la confidentialité du rapport sera toujours prise en compte. Le responsable du dossier évaluera également si le fait de contacter ces personnes ne risque pas de nuire à l'enquête.

Clôture de l'enquête

Lorsque l'enquête est terminée, le rapporteur est informé du résultat.

Les personnes qui ont été contactées au cours de l'enquête et qui ont donc eu connaissance du rapport seront informées de la clôture de l'enquête, en tenant compte de la confidentialité du rapport.

Confidentialité du rapport

Si le rapporteur soulève un problème, la confidentialité de l'identité sera assurée conformément aux lois et règlements applicables. L'identité ne sera pas divulguée à des personnes autres que celles qui sont autorisées à recevoir ou à suivre les rapports sans votre consentement exprès. Cela vaut également pour toutes les autres informations à partir desquelles l'identité peut être (in)directement déduite. L'identité ne peut être divulguée que s'il existe une obligation nécessaire et proportionnée imposée par la législation européenne ou nationale dans le cadre d'enquêtes menées par les autorités nationales ou de procédures judiciaires (par exemple, afin de protéger les droits de la défense de la personne concernée dans le cadre d'une enquête judiciaire).

Si l'audition d'une personne impliquée dans le rapport risque de compromettre la confidentialité du rapport, la personne qui a fait le rapport sera contactée en premier lieu.

Protection du lanceur d’alerte

Aucun lanceur d’alerte, tel que défini dans le champ d'application, qui signale un incident ne peut être puni ou faire l'objet d'une mesure discriminatoire parce qu'il a fait un rapport par le biais du système de lanceur d’alerte. Nous n'autorisons aucune mesure de rétorsion à l'encontre de ceux qui signalent, de bonne foi, une violation ou une violation présumée des règles ou des directives.

Déclaration de confidentialité lanceur d’alerte

Qui sommes-nous ?

Matexi NV, Abacus Group NV et Sibomat NV en tant que responsables du traitement des données.

Par la présente déclaration (ci-après dénommée "Déclaration"), nous souhaitons vous informer pourquoi et comment les entités Matexi énumérées ci-dessus (ci-après dénommées "nous") collectent et traitent vos données personnelles dans le cadre du système de lanceur d’alerte.

En tant que responsable du traitement des données, nous sommes responsables du traitement des données personnelles que nous récupérons et utilisons à des fins de lanceur d’alerte.

Dans tous les cas, nous prenons des mesures pour nous assurer de :

  • se tenir informé du traitement de vos données personnelles et de vos droits ;
  • continuer à surveiller les données personnelles que nous traitons ;
  • exercer vos droits en ce qui concerne vos données personnelles. Vous trouverez de plus amples informations sur vos droits plus loin dans ce document.

Quelles sont les données que nous recueillons à votre sujet ?

Données personnelles

Par "données personnelles", nous entendons toute information relative à des personnes physiques vivantes. Lorsque nous recevons un rapport de votre part, un fichier est créé contenant les détails de votre rapport. Ce dossier contient votre identité, vos coordonnées et toute autre information que vous nous avez donnée sur la personne concernée par la plainte. Nous traiterons les informations fournies de manière confidentielle.

Vous pouvez nous contacter de manière anonyme si vous le souhaitez, mais les chances que nous puissions enquêter sur d'éventuels actes répréhensibles sont plus grandes si nous pouvons être sûrs que la personne qui fait le signalement est en mesure de présenter une demande en connaissance de cause. Cela signifie également que nous sommes mieux à même de fournir un retour d'information sur les mesures que nous avons prises. Dans tous les cas, nous garantissons la confidentialité et l'anonymat, si la personne effectuant le signalement souhaite rester anonyme.

Nous traiterons les informations que vous fournissez de manière confidentielle et ne les divulguerons pas sans justification légale. En cas d'enquête complémentaire et de contact avec d'autres personnes au sein ou à l'extérieur de l'organisation, certains éléments liés au rapport peuvent devoir être divulgués. Si certaines informations du rapport ne peuvent être divulguées dans le cadre d'une enquête, veuillez l'indiquer explicitement dans le rapport.

Dans la mesure du possible, nous vous fournirons un retour d'information général sur les mesures que nous prenons à la suite de votre signalement et de l'enquête menée. Nous publierons également des informations dans un rapport annuel sur toutes les mesures prises à la suite de révélations faites par des dénonciateurs. Ce rapport ne contiendra que des informations génériques afin de protéger l'identité des dénonciateurs.

Nous n'utilisons vos informations personnelles que pour traiter votre plainte. Nous recueillons et publions des statistiques contenant des informations telles que le nombre de plaintes que nous recevons, mais pas sous une forme permettant d'identifier qui que ce soit.

Données sensibles

En tant que responsable du traitement, nous n'avons pas l'intention de collecter et de traiter des données personnelles de mineurs ou des données dites sensibles :

  • les données personnelles révélant l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques ou l'appartenance syndicale ;
  • des données génétiques ou biométriques (par exemple, images faciales et empreintes digitales) ;
  • les données relatives à la santé ;
  • les données relatives au comportement sexuel ou à l'orientation sexuelle.

Toutefois, si nous recevons de telles données dans le cadre d'une plainte, nous traiterons ces données sensibles avec le plus haut degré de sécurité et de confidentialité.

Pourquoi avons-nous besoin de vos données ?

Nous avons besoin d'informations suffisantes de votre part pour enquêter sur la divulgation protégée que vous nous avez faite, y compris toute preuve que vous pouvez avoir pour l'étayer.

Nous devons connaître les détails de votre plainte afin de pouvoir prendre une décision sur la conformité de l'organisation avec la législation pertinente et remplir nos obligations.

Quelle est la base juridique du traitement de vos données personnelles ?

Les données à caractère personnel contenues dans les rapports de dénonciation sur des sujets liés à un incident sont traitées sur la base d'une obligation légale, car ces informations sont nécessaires pour le respect de la directive 2019/1937, c'est-à-dire pour évaluer les rapports de dénonciation et mener d'éventuelles enquêtes.

En accédant au système de lanceur d’alerte et en l'utilisant de manière identifiée, le lanceur d’alerte consent au traitement de ses données personnelles aux fins indiquées dans la présente politique de lanceur d’alerte

Avec qui partageons-nous vos données personnelles ?

En premier lieu, seule BDO a accès aux données personnelles mentionnées dans le rapport, ainsi qu'un gestionnaire de cas de secours interne. Ces données à caractère personnel peuvent être partagées avec des gestionnaires de cas désignés dans le cadre d'une enquête.

En cas de nécessité (comme un problème technique), un accès temporaire peut être accordé à Whistlelink, la partie externe qui met à disposition la plateforme d'alerte et qui agit en tant que (sous-)processeur. Tant BDO que Whistlelink ont pris des mesures techniques, organisationnelles et contractuelles pour garantir que vos données personnelles ne sont traitées et utilisées qu'aux fins mentionnées dans le présent document.

Ce n'est que si nous sommes légalement tenus de le faire que vos données personnelles peuvent être divulguées aux autorités de surveillance, aux autorités fiscales et aux organismes d'enquête.

Où vos données sont-elles stockées et traitées ?

Vos données ne seront pas stockées et traitées en dehors de l'Union européenne et nous veillerons à ce que les exigences légales et les normes de sécurité minimales soient respectées à tout moment.

En dehors des cas susmentionnés, vos données personnelles ne seront jamais transmises ou mises à la disposition de tiers et ne seront utilisées qu'à nos fins.

Combien de temps conservons-nous vos données personnelles ?

Les données à caractère personnel obtenues dans le cadre des services de lanceur d’alerte sont conservées aussi longtemps que nécessaire pour le traitement du rapport, y compris ses conséquences éventuelles, et conformément aux périodes de conservation internes.

Comment sécurisons-nous vos données personnelles ?

Nous avons mis en œuvre des normes de sécurité technologiques et opérationnelles généralement reconnues pour protéger les données personnelles contre toute perte, utilisation abusive, altération ou destruction non autorisée.

Le système d'alerte a été mis en place de telle sorte que seules les personnes désignées pour recevoir, analyser et traiter les signalements seront désignées comme des responsables du traitement des données ou des personnes spécifiquement désignées conformément à l'article 28 du règlement général sur la protection des données (RGPD), et garantiront la pleine confidentialité des données personnelles fournies conformément aux mesures de sécurité les plus appropriées mises en œuvre à cette fin.

Quels sont vos droits ?

Droit d'accès, de rectification, d'effacement, de portabilité des données et d'opposition

Droit d'accès à vos données personnelles

Vous avez le droit d'accéder à vos données personnelles traitées par nos soins et de les consulter à tout moment. Dans ce contexte, nous vous fournirons gratuitement une copie de vos données personnelles.

Droit de corriger vos données personnelles

Vous avez le droit de faire effacer ou corriger à tout moment des données personnelles inexactes, incomplètes, inappropriées ou périmées.

Droit de retirer votre consentement

Si le traitement est fondé sur votre consentement explicite, vous avez le droit de le retirer à tout moment.

Droit d'opposition à certains traitements

Vous avez le droit de vous opposer aux activités de traitement sur la base d'intérêts légitimes.

Droit à la suppression de vos données personnelles

Vous avez le droit de faire supprimer vos données personnelles. Pour ces raisons, vous pouvez nous demander de ne plus utiliser vos données personnelles.

Toutefois, nous pouvons conserver les données personnelles nécessaires à des fins probatoires. En vertu de ce droit d'effacement, vous avez également le droit de nous demander à tout moment de ne plus utiliser vos données personnelles traitées sur la base de votre consentement ou de notre intérêt légitime. Sur la base des intérêts légitimes, nous pouvons néanmoins continuer à traiter vos données personnelles après avoir mis en balance vos intérêts et les nôtres.

Droit de transférer des données à caractère personnel

Vous avez le droit de demander que les données personnelles que vous nous avez personnellement fournies - sous une forme structurée, couramment utilisée et numérique - vous soient transférées afin que vous puissiez les stocker pour votre (ré)utilisation personnelle, ou de transférer ces données personnelles directement à un autre responsable du traitement, dans la mesure où il nous est techniquement possible de le faire.

Toutefois, la législation sur la protection de la vie privée prévoit certaines restrictions à ce droit, ce qui signifie qu'il ne s'applique pas à toutes les données.

Droit de restreindre certains traitements

Vous pouvez nous demander de restreindre le traitement de vos données personnelles si vous contestez l'exactitude de vos données personnelles, vous pouvez demander une restriction du traitement pour une période nous permettant de vérifier l'exactitude de vos données personnelles.

Comment exercer ses droits

Pour exercer les droits susmentionnés, veuillez vous référer à la plate-forme de dénonciation et à votre numéro de dossier personnel et au code de vérification, où vous pouvez soumettre votre demande.

Lorsque vous exercez votre droit, veuillez indiquer clairement le droit que vous invoquez et le(s) traitement(s) auquel(s) vous vous opposez ou souhaitez retirer votre consentement. Soyez toujours aussi précis que possible lorsque vous exercez vos droits.

Cette demande est gratuite, sauf si nous estimons que la demande est manifestement infondée ou excessive (comme dans le cas d'une demande répétée).

Pour chaque copie supplémentaire demandée, nous pouvons également facturer des frais raisonnables basés sur les coûts administratifs.

La demande de copie des données est traitée dans un délai d'un mois. Ce délai peut être prolongé de deux mois, en tenant compte de facteurs tels que la complexité et le nombre de demandes. En cas de prolongation du délai, vous en serez informé et vous connaîtrez les raisons de cette prolongation.

Si les données sont ajustées, modifiées ou supprimées, nous le communiquerons aux personnes auxquelles ces données ont été fournies (comme les Case managers et les case handlers du rapport de dénonciation), à moins que cela ne soit pas possible ou n'implique un effort disproportionné. Lorsque les données sont nécessaires pour remplir une obligation légale, ces données ne peuvent être supprimées.

Comment soumettre des questions ou des plaintes ?

Pour toute question ou plainte concernant notre traitement des données à caractère personnel, l'exercice de vos droits ou la présente déclaration, nous vous renvoyons également à notre plateforme d'alerte et à votre numéro de dossier personnel. De cette façon, nous pouvons garantir la confidentialité des communications.

Nous nous efforçons de trouver une solution équitable à toute plainte ou préoccupation concernant la confidentialité. Toutefois, si vous estimez que nous n'avons pas été en mesure de vous aider dans votre plainte ou votre préoccupation, vous avez le droit de déposer une plainte auprès de l'autorité de protection des données de votre pays de résidence via son site web.

Les résidents belges peuvent déposer une plainte auprès de l'autorité belge de protection des données. Toutes les informations peuvent être consultées sur le site https://www.dataprotectionauthority.be/.

Modifications de la présente déclaration

Nous pouvons modifier ou compléter cette déclaration si nous le jugeons nécessaire.

Si des modifications importantes sont apportées à la présente déclaration, la date à laquelle elle est modifiée sera mise à jour.

Nous vous recommandons également de consulter régulièrement cette déclaration pour comprendre comment nous traitons et protégeons les données personnelles.