Déclaration de confidentialité – canal de signalement SpeakUp
1. Introduction
La société Polestar est déterminée à promouvoir une culture caractérisée par l'ouverture, par l'intégrité et par la responsabilité en vue de détecter les comportements contraires à l'éthique et les inconduites, de les prévenir et de prendre les mesures qui s'imposent. Polestar a mis en place, à l'échelle du groupe, un mécanisme de signalement et de traitement des plaintes dénommé SpeakUp destiné à faciliter la tâche des personnes, à l'intérieur et à l'extérieur de l'entreprise, désirant signaler des faits préoccupants.
Le présent document précise la façon dont Polestar traite les données à caractère personnel lorsque vous signalez un problème au moyen de Polestar SpeakUp.
Polestar SpeakUp a été conçu pour signaler de possibles violations graves du Code de conduite de Polestar, des politiques et directives de l'entreprise et de la législation en vigueur, y compris des faits de corruption, de fraude, d'infraction à la législation de la concurrence, de travail des enfants, d'esclavage ou d'autres violations des droits humains, de discrimination, de harcèlement, d'intimidation, de communication d'informations confidentielles ou de vol. Le périmètre d'opération de Polestar SpeakUp est précisé dans la Politique d'entreprise relative à SpeakUp de Polestar. SpeakUp est un outil de communication de dernier recours.
Les signalements anonymes sont possibles dans les pays où la loi l'autorise. Cet anonymat peut toutefois affecter notre capacité à mener efficacement l'enquête. Si vous choisissez de fournir, dans votre signalement, des informations permettant de vous identifier, nous traiterons ces informations de manière confidentielle et sécurisée.
Polestar ne tolère aucunes représailles à l'égard d'une personne ayant signalé de bonne foi des faits préoccupants, que ces allégations aient effectivement résulté dans une enquête ou non.
2. Qui nous sommes
Polestar Automotive Holding UK PLC et Polestar Performance AB, ci-après dénommés « Polestar », « nous », « notre » et « nos », agissent en tant que responsables conjoints du traitement de données à caractère personnel précisé ci-dessous. Les services du siège de Polestar Performance AB assurent la gestion du canal de signalement SpeakUp et procèdent à toutes les enquêtes de conformité. Polestar Automotive Holding UK PLC et son conseil d'administration sont responsables, à l'échelle du groupe, de la supervision et de la gestion du système de signalement et des enquêtes de conformité.
3. Données à caractère personnel collectées et motifs de la collecte
Lorsque vous procédez à un signalement dans Polestar SpeakUp, nous traitons les types suivants de données à caractère personnel vous concernant :
- Langue, pays et type de faits signalés, tels que définis par vos soins dans le cadre du signalement
- Informations fournies par vos soins dans les champs de texte libre du signalement, y compris, le cas échéant, des informations permettant de vous identifier ou de déterminer si vous êtes employé du groupe Polestar
- Message vocal, si vous procédez au signalement par téléphone
- Adresse courriel (fournie à titre volontaire ; uniquement à des fins de notification de nouveaux messages ; l'adresse courriel n'est pas mise à disposition de Polestar)
- Adresse IP et autres informations techniques
Dans le cas où une conversation se poursuivrait dans le système de signalement SpeakUp, nous traiterons également les informations supplémentaires que vous fournirez au cours de la conversation.
Le système de signalement SpeakUp n'est pas conçu pour collecter ou pour traiter des informations sensibles à votre sujet, mais vous pouvez nous communiquer de telles informations volontairement dans les champs de texte libre du signalement.
Nous utilisons des données à caractère personnel vous concernant en vue d'examiner votre signalement et d'enquêter au sujet de violations graves du Code de conduite de Polestar, des politiques et directives de l'entreprise ou de la législation en vigueur.
Si vous choisissez de procéder à un signalement par téléphone, votre message vocal nous sera transmis sous forme écrite dans le système de signalement SpeakUp.
Les bases juridiques sur lesquelles nous nous appuyons pour procéder au traitement de données à caractère personnel vous concernant sont les suivantes :
- Respect de nos obligations légales (au titre, par exemple, de la réglementation de la Commission fédérale des opérations de bourse des États-Unis, des règles du Nasdaq ou des législations transposant la directive (UE) 2019/1937 sur la protection des personnes qui signalent des violations du droit de l’Union) (article 6, paragraphe 1, point c), du RGPD)
- Notre intérêt légitime à veiller au respect de la législation en vigueur, de notre Code de conduite et des politiques et directives de l'entreprise dans toutes les opérations de notre groupe ainsi qu'à faciliter le signalement par autrui de possibles violations graves (article 6, paragraphe 1, point f), du RGPD)
- Nous procéderons, en vertu de l'article 9, paragraphe 2, du RGPD, au traitement des données à caractère personnel sensibles que vous nous fournissez à votre sujet.
4. Durée de conservation des données vous concernant
Nous conserverons les données à caractère personnel vous concernant tant que cela sera nécessaire aux fins auxquelles elles ont été collectées et traitées, y compris celles qui nous sont imposées par la législation.
Les données à caractère personnel vous concernant sont supprimées ou anonymisées dans un délai de deux ans à compter de la date de clôture de l'enquête, à moins que la gravité des allégations, une obligation légale ou une procédure judiciaire ou disciplinaire n'exige que nous les conservions plus longtemps.
Si vous avez choisi de procéder à un signalement par téléphone, le message vocal est conservé pendant 14 jours à compter de sa traduction, délai allongé de 90 jours pour la sauvegarde des données. Les données techniques sont conservées pendant 90 jours, hormis dans les cas avérés d'acte malveillant.
5. Communication des données à caractère personnel vous concernant
L'identité des personnes ayant procédé à un signalement dans le système de signalement SpeakUp est considérée comme confidentielle, et nous prenons toutes les mesures raisonnables en vue de limiter la divulgation de cette identité et de données à caractère personnel concernant ces personnes.
Il peut néanmoins être nécessaire de communiquer certaines données à caractère personnel vous concernant à des personnes qui sont spécifiquement autorisées à procéder au traitement de données en notre nom ou qui participent à une enquête relative à des violations ou inconduites graves.
- Affiliés de Polestar : personnes appartenant au groupe Polestar et disposant d'une autorisation spécifique, selon les besoins de l'enquête découlant d'un signalement
- Conseillers juridiques externes, enquêteurs externes indépendants ou auditeurs légaux
- Sous-traitants de données (prestataires de services et autres parties) : le système de signalement SpeakUp est mis à disposition par People Intouch B.V. (société néerlandaise). La société People Intouch B.V. recourt elle-même à des prestataires de services d'hébergement de données et de traduction basés dans l'Union européenne et au Royaume-Uni.
- Autorités : la loi peut dans certains cas exiger que nous communiquions des informations à des autorités publiques ou répressives, par exemple la police, une autorité de protection de la vie privée, un tribunal ou une autorité chargée de l'immatriculation des véhicules, ce en réponse à une demande valide et légale, par exemple une assignation à comparaître ou une décision de justice. Nous pouvons également communiquer des informations lorsque cela est nécessaire en vue de préserver nos droits, nos biens ou notre sécurité, les vôtres ou ceux d'autrui. Nous respectons l'ensemble des réglementations en vigueur concernant la communication d'informations aux autorités publiques. Nous examinons avec soin, avant toute communication d'informations, la validité et la légalité de chaque demande ainsi que les conséquences de cette communication sur les personnes concernées par la demande. En cas de demande d'informations formulée par une autorité publique, nous déploierons des efforts raisonnables pour vous en informer, à moins que la loi ou une décision de justice nous l'interdise. Si vous avez des questions ou des préoccupations concernant nos pratiques en matière de communication d'informations aux autorités, veuillez nous contacter.
6. Transfert des données à caractère personnel vous concernant
Nous nous efforçons de procéder au traitement des données à caractère personnel vous concernant au sein de l'UE/EEE. Néanmoins, dans certains cas, des données à caractère personnel vous concernant seront transférées hors de l'UE/EEE, par exemple lorsque nous communiquons ces données à un affilié, à un partenaire commercial ou à un sous-traitant opérant à l'extérieur de l'UE/EEE.
Nous transférons, dans le cadre des opérations du système de signalement SpeakUp, des données à caractère personnel vers les pays extérieurs à l'UE/EEE suivants : Royaume-Uni (où est constituée Polestar Automotive Holding UK PLC).
Nous veillons toujours à ce que le niveau élevé de protection garanti par le RGPD soit appliqué aux données à caractère personnel vous concernant, même en cas de transfert de celles-ci hors de l'UE/EEE. En ce qui concerne le Royaume-Uni, la Commission européenne a décidé que le niveau de protection y est adéquat (article 45 du RGPD). Par ailleurs, nous prenons des mesures supplémentaires dans les domaines technique, organisationnel et sécuritaire lorsque cela est nécessaire, par exemple le chiffrement (TLS) et la pseudonymisation.
Il pourra également, selon la nature de votre signalement, être nécessaire de transférer des données vous concernant vers d'autres pays extérieurs à l'UE/EEE. Dans ce cas, nous veillerons à prendre des mesures supplémentaires appropriées en vue de protéger ces données, par exemple en veillant à ce que le destinataire soit soumis aux clauses contractuelles types de l'Union européenne.
7. Vos droits
Le règlement général sur la protection des données vous accorde des droits spécifiques relativement aux données à caractère personnel vous concernant dont nous assurons le traitement. Vous pouvez retirer votre consentement au traitement par nos soins des données vous concernant ou objecter à ce traitement, vous pouvez demander le transfert des données vous concernant à une autre entité, vous pouvez demander que nous supprimions les données vous concernant et, enfin, vous pouvez déposer une plainte auprès d'une autorité de supervision de la protection des données. Consultez notre Politique de confidentialité à l'égard de la clientèle pour plus d'informations concernant vos droits.
Veuillez utiliser ce formulaire web en vue d'exercer vos droits. Si vous avez d'autres questions au sujet de la protection des données à caractère personnel, vous pouvez nous contacter ou contacter notre délégué à la protection des données à l'aide des coordonnées figurant à l'adresse polestar.com/privacy-policy.
8. Coordonnées
Polestar Automotive Holding UK PLC est une société constituée en Angleterre et au pays de Galles sous le numéro 13624182 et sise à l'adresse The Pavilions, Bridgwater Road, Bristol, Angleterre, BS13 8AE.
Polestar Performance AB est une personne morale de droit suédois enregistrée sous le numéro de société 556653-3096 et sise à l'adresse Assar Gabrielssons Väg 9, SE-405 31 Göteborg, Suède.
9. Modifications de l'Avis de confidentialité
Nous nous réservons le droit de modifier, à notre entière discrétion, nos pratiques en matière de confidentialité et de modifier le présent Avis de confidentialité à tout moment. Pour cette raison, nous vous encourageons à consulter le présent Avis de confidentialité de manière régulière. La date de l'actualisation la plus récente du présent Avis de confidentialité figure en haut du document. Nous traiterons les données à caractère personnel vous concernant dans le respect de l'avis de confidentialité au titre duquel elles ont été collectées, à moins que vous ne nous ayez autorisés à les traiter différemment.