Delhaize : I Share Line (ISL) - Procédure européenne
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Delhaize : I Share Line (ISL) - Procédure européenne
I. Introduction
Le Groupe Delhaize et ses filiales (ci-après dénommés la « Société ») s’engagent de longue date
à conduire les affaires dans le respect des normes éthiques les plus strictes et en conformité avec
le droit applicable, quel que soit le pays où ils opèrent. Ceci inclut notamment le respect de la loi
américaine Sarbanes-Oxley de 2002 (« SOX »), de la loi américaine sur la corruption dans les
transactions à l'étranger (Foreign Corrupt Practices Act ou « FCPA »), de la législation adoptée
conformément à la convention de l’Organisation pour la coopération et le développement
économiques sur la lutte contre la corruption d'agents publics étrangers dans les transactions
commerciales internationales (la « Convention OCDE »), ainsi que de notre Guide pour une
conduite éthique des affaires.
Le respect de cet engagement est important pour le succès à long terme de la Société. A cette fin,
le Comité d’audit du Groupe Delhaize a établi des mécanismes et procédures d’alerte
professionnelle (ci-après dénommés « I Share Line » ou « ISL ») destinés à faciliter la réception,
la conservation et le traitement des plaintes des Collaborateurs concernant des pratiques
douteuses en matière de comptabilité, de contrôles comptables internes ou d’audit, ou de tout
autre question sérieuse devant être signalée dans l’intérêt de la Société. Aux fins du présent
document, le terme « Collaborateur » désigne les administrateurs, cadres et autres employés de la
Société.
Afin de se conformer aux obligations légales imposées par le droit européen de la protection des
données tel que transposé en droit belge, grec, luxembourgeois et roumain, la Société a adopté
des règles procédurales spécifiques pour la mise en œuvre de l’I Share Line en Europe (ci-après
« la Procédure européenne ISL »). Ces règles procédurales complètent la Politique I Share Line
relative à la réception, rétention et aux traitements des plaintes (ci après, « la Politique I Share
Line ») et s’applique à toutes les activités menées en Europe. Une Notice d’information
européenne spécifique concernant la mise en œuvre de l’I Share Line a été ou sera fournie aux
Collaborateurs en Europe. La Procédure européenne ISL doit également être mise à la disposition
des Collaborateurs à leur demande.
A. Considérations sur la protection des données
Les activités de la Société en Europe sont soumises aux obligations du droit à la protection des
données tel qu’interprété par les autorités de protection des données compétentes. Ces obligations
imposent certaines limitations sur la mise en œuvre et l’utilisation de systèmes d’alerte
professionnel tels que l’I Share Line. Par exemple, de nombreuses autorités de protection des
données imposent des conditions particulières pour le traitement de données à caractère personnel
qui sont collectées dans le cadre de ou résulte d’un système d’alerte professionnel. De plus, les
systèmes d’alerte professionnel doivent généralement être déclarés à l’autorité de protection des
données compétente. En outre, la plupart des autorités de protection des données limitent
également le champ d’application des systèmes d’alerte professionnel aux questions relatives à la
comptabilité, l’audit, le contrôle interne et la corruption, ainsi qu’aux problèmes financiers,
-1-bancaires et autres problèmes graves. Enfin, les personnes situées en Europe bénéficient dans
certains cas d’un droit d’accès et de rectification concernant leurs données à caractère personnel,
en particulier si ces données sont traitées dans le contexte d’un système d’alerte professionnel.
B. Objet de la Procédure européenne ISL
La Procédure européenne ISL a pour objectif de définir la procédure à suivre pour traiter les
signalements soumis via l’I Share Line par les Collaborateurs en Europe, et par conséquent
assurer la conformité à notre Guide pour une conduite éthique des affaires, à SOX, à FCPA, tout
en respectant également les exigences européennes en matière de protection des données. La
Procédure européenne ISL réglemente l’utilisation de l’I Share Line pour les activités de la
Société en Europe. Elle est destinée à compléter les procédures et politiques existantes de la
Société, non à les remplacer.
C. Conflits entre les procédures et politiques de la Société
En cas de conflit entre les obligations imposées à la Société par SOX et/ou FCPA et la Procédure
européenne ISL, les obligations de la Société relatives à SOX et/ou FCPA prévalent. Dans le cas
d’un conflit entre d’autres politiques et la Procédure européenne ISL, la Procédure européenne
ISL prévaut pour ce qui est des activités de la Société en Europe. La Procédure européenne ISL
ne limite ni ne restreint la capacité de la Société à répondre à une enquête menée par des autorités
gouvernementales, notamment la sauvegarde ou communication ultérieure de documents ou
matériels, électroniques ou autres, pertinents pour l’enquête à ces autorités.
II. Champ d’application
A. À qui la Procédure s’applique-t-elle ?
Cette Procédure européenne ISL s’applique à tous les Collaborateurs de la Société et de ses
filiales situées en Europe. Par conséquent, la procédure s’applique si la personne utilisant l’I
Share Line est située en Europe ou si la question qui fait l’objet du signalement ou de la plainte
implique des Collaborateurs se trouvant en Europe.
Les Collaborateurs ne sont pas obligés d’utiliser l’I Share Line, et les Collaborateurs qui décident
de ne pas l’utiliser ne subiront pas de conséquence négative. Les non-Collaborateurs (par ex. des
fournisseurs ou prestataires de service) ne sont pas autorisés à utiliser l’I Share Line en Europe.
Si un non-Collaborateur situé en Europe tente d’utiliser l’I Share Line, il devra être redirigé vers
le département juridique de la Société.
Dans certains cas, il peut toutefois se révéler difficile de déterminer dans quelle mesure une
plainte implique des Collaborateurs ou des activités dans un pays européen. Par exemple, un
Collaborateur roumain peut se plaindre ou signaler une conduite concernant un Collaborateur
américain ou des activités menées aux États-Unis. Dans ce cas, le signalement du Collaborateur
sera soumis à la Procédure, tandis qu’une enquête ultérieure conduite aux États-Unis concernant
des Collaborateurs américains ne sera soumise qu’aux procédures régulières d’enquête de la
Société.
-2-À titre d’autre exemple, un Collaborateur américain pourrait soumettre un signalement aux États-
Unis concernant des potentielles problématiques impliquant un fournisseur tiers (non-
Collaborateur) situé en Grèce. La plainte en elle-même ne sera pas soumise à cette Procédure
européenne ISL, mais le tiers (s’il s’agit d’une personne physique) pourrait avoir droit à la
protection offerte par la loi grecque sur la protection des données. Les questions concernant le
champ d’application de cette Procédure doivent être adressées à l’Office of Compliance and
Ethics ou au Compliance Coordinator local.
B. Matières auxquelles la Procédure s’applique
L’I Share Line est un mécanisme qui permet à nos Collaborateurs de signaler leurs inquiétudes ou
d’introduire des plaintes concernant des pratiques douteuses en matière de finances, de
comptabilité, de contrôle interne ou de corruption, ou concernant des abus afférents et autres
questions sérieuses qu’il convient de signaler dans l’intérêt de la Société. S’il est impossible de
fournir une liste exhaustive des problématiques couvertes par la Procédure européenne ISL, les
problématiques suivantes peuvent être signalées via l’I Share Line :
- le fait d’accepter ou d’offrir des cadeaux, services ou autres avantages inappropriés ;
- le fait de s’approprier ou de détourner des opportunités commerciales ;
- des problèmes de confidentialité et d’appropriation frauduleuse ;
- des conflits d’intérêts ;
- la protection des données à caractère personnel ;
- des détournements de fonds ;
- des erreurs en matière de comptabilité, d’audit ou de rapports financiers, ou les
défaillances du contrôle financier interne ;
- des relations inappropriées avec les concurrents ;
- des relations inappropriées avec des agents gouvernementaux ;
- la destruction inappropriée de dossiers ou d’archives ;
- des activités inappropriées de fournisseurs ou de sous-traitants ;
- des déclarations publiques inexactes ;
- des délits d’initié et autres violations des règles relatives à la négociation de titres ;
- la sécurité publique/alimentaire ;
- le vol de fonds, de biens ou d’informations de la Société ;
- le vol de produits, de fournitures ou d’équipements de la Société ;
- le vol ou l’utilisation abusive d’actifs ou d’informations d’un concurrent ou d’un
fournisseur ;
- l’utilisation non autorisée d’actifs de la Société ;
- l’utilisation non autorisée de fonds de la Société ;
- des écarts de caisse inexpliqués au niveau de la vente au détail ;
- du vandalisme ou sabotage ;
-3-- le gaspillage, l’utilisation abusive ou inappropriée de ressources de la Société ;
- d’autres préoccupations impliquant les pouvoirs publics ou entreprises, organisations
ou personnes tierces ;
- d’autres préoccupations impliquant l’utilisation d’actifs et d’informations de la
Société ;
- d’autres préoccupations en matière de comptabilité et d’audit pour l’établissement de
rapports financiers ;
- d’autres violations des politiques et règles de la Société ;
- d’autres violations des lois ou réglementations.
De plus, d’autres préoccupations ou plaintes peuvent être signalées via l’I Share Line lorsqu’il est
difficile ou impossible pour les Collaborateurs de soumettre un rapport via les canaux habituels
de communication de la Société, tels que décrits dans la Politique I Share Line sur le signalement
des pratiques douteuses. Ces autres préoccupations ou plaintes doivent être de nature sérieuse et
concerner :
- l’intérêt vital de la Société (par ex. la divulgation d’un secret commercial, des risques
considérables pour la sécurité du système informatique de la Société ou une menace
pour la santé publique) ; ou
- l’intégrité physique ou morale des Collaborateurs (par ex. une menace pour la sécurité
d’un autre Collaborateur, une mesure discriminatoire, du harcèlement, des
représailles, une violation des lois sur le travail des enfants ou des heures
supplémentaires non rémunérées).
L’I Share Line n’est pas destinée au signalement de problèmes quotidiens ou de questions de
routine des Collaborateurs, tels que les conflits interpersonnels, l’entretien des bureaux, les
questions de rémunération, les demandes de congés, etc. Pour ce type de problèmes, les
Collaborateurs doivent utiliser les canaux habituels de communication de la Société, tels que
décrits dans la politique I Share Line sur le signalement des pratiques douteuses.
III. Méthodes d’introduction des plaintes
L’I Share Line complète les canaux habituels de communication de la Société, que les
Collaborateurs sont encouragés à utiliser. Ces canaux habituels de communication sont décrits
dans la Politique I Share Line. Par conséquent, si un Collaborateur estime que des exigences
légales ou réglementaires peuvent avoir été violées au détriment de la Société, il doit avant tout
faire part de ses préoccupations :
1. À son supérieur direct ou un membre de la direction ;
2. À son Compliance Coordinator local ;
3. À son département des Ressources Humaines ou à son département juridique local ;
4. À son Office of Compliance and Ethics ;
5. Au Vice Président de l’Audit Interne du Groupe Delhaize ; ou
6. Au Président du Comité d’Audit du Groupe Delhaize.
-4-La Procédure européenne ISL complète la Politique I Share Line ainsi que les canaux habituels
de communication de la Société. L’I Share Line est une option additionnelle pour les
Collaborateurs qui souhaitent soumettre une plainte ou un signalement. Elle peut être utilisée
dans les situations où un Collaborateur estime ne pas pouvoir utiliser les canaux habituels de
communication parce qu’il ne peut, par exemple, pas discuter de ses préoccupations dans le cas
d’espèce avec son Manager, ou s’il pense que ses préoccupations n’ont pas été prises en compte
de manière adéquate suite à un signalement antérieur soumis via les canaux habituels de
communication.
Les Collaborateurs peuvent utiliser l’I Share Line via l’une des méthodes suivantes :
1. En appelant la ligne gratuite I Share Line aux numéros indiqués ci-dessous. Ce service
est assuré par un personnel 24 heures sur 24, 365 jours par an.
En Belgique : 0-800-77004 OU
0-800-100-10 et après le message, composer le +1-855-5-I SHARE(474273)
Au Luxembourg : 800-201-11 et après le message, composer le +1-855-5-I
SHARE(474273)
En Grèce : 00-800-126 576 OU
00-800-1311 et après le message, composer le +1-855-5-I SHARE(474273)
En Roumanie : 0-808-03-4288 et après le message, composer le +1-855-5-I
SHARE(474273)
2. En se rendant sur le site www.EthicsPoint.com à partir de tout ordinateur équipé
d’une connexion à Internet.
3. En consultant le site extranet du Groupe Delhaize www.delhaizegroup.com et en
cliquant sur le lien I Share Line.
4. Si le Collaborateur se trouve en Belgique ou Luxembourg, en allant sur LionNet, le
site intranet du Groupe Delhaize, ou sur www.intranews.delhaize.be et en cliquant sur
le lien I Share Line.
Les Collaborateurs peuvent soumettre un rapport soit via Internet en se rendant sur l’un des sites
Internet repris ci-dessus, soit par téléphone via le numéro national gratuit indiqué sur le site
Internet du Groupe Delhaize. Les Collaborateurs qui composent ce numéro gratuit seront mis en
communication avec un centre d’appels géré par EthicsPoint, un prestataire de services tiers et
située aux États-Unis, qui transmettra les signalements à la Société. EthicsPoint a adhéré aux
« principes de la sphère de sécurité » conclus entre l'Union européenne et les Etats-Unis ( « EU-
U.S. Safe Harbor Framework ») qui permet le transfert de données à caractère personnel depuis
l’Union européenne vers les États-Unis. Il sera d’abord répondu à l’appel en anglais, mais les
Collaborateurs peuvent choisir de continuer dans une autre langue en suivant les instructions
fournies.
Suite à un signalement via l’I Share Line, le Collaborateur se verra attribuer un code
d’identification (ID) et un mot de passe par signalement. Lors du signalement, il sera invité à se
reconnecter ou à rappeler une semaine plus tard au cas où des informations complémentaires
seraient nécessaires dans le cadre de la procédure d’enquête. Les Collaborateurs peuvent aussi
s’enquérir régulièrement de l’état d’avancement du traitement de leur signalement.
-5-La Société n’encourage pas les signalements anonymes. En principe, les Collaborateurs doivent
donc s’identifier quand ils font état de leurs préoccupations. Lorsqu’ils soumettent un
signalement, les Collaborateurs doivent à être informé :
- Que leur signalement sera gardé confidentielle, dans la mesure du possible ;
- Que leur identité ne sera pas révélée à la personne ou aux personnes citée(s) dans le
signalement ; et
- Qu’il n’y aura pas de représailles contre des Collaborateurs qui soumettent leurs
plaintes ou préoccupations en toute bonne foi.
Toutefois, si le Collaborateur souhaite garder l’anonymat, il aura la possibilité de le faire étant
donné que le système d’alerte professionnel de la Société permet de soumettre des rapports tant
confidentiels qu’anonymes. Dans ce cas, la Société informera le Collaborateur que le caractère
anonyme du rapport rendra l’enquête sur les signalements de comportements inappropriés plus
difficile. Si le Collaborateur souhaite toujours conserver l’anonymat, le signalement sera
enregistré comme tel et traité conformément à la section VII de la Procédure européenne ISL.
Même si le Collaborateur s’identifie via l’I Share Line, son identité restera confidentielle dans
toute la mesure du possible, compte tenu de la nécessité pour la Société de mener une enquête
approfondie et/ou de protéger la sécurité du Collaborateur. Toutefois, la Société peut se voir dans
l’obligation de divulguer l’identité du Collaborateur concerné, lorsque la loi l’exige, notamment à
la suite d’une décision judiciaire ou administrative ou d’une obligation légale similaire. Toute
décision relative à la divulgation de l’identité d’un Collaborateur ayant effectué un signalement
sera du ressort du Chief Compliance Officer et/ou de ses mandataires.
IV. Examen initial et traitement des plaintes
A. Traitement de données à caractère personnel
Dans la cadre de la procédure de signalement, la Société collectera et traitera des données à
caractère personnel concernant des Collaborateurs situés en Europe. Le droit à la protection des
données définit généralement les « données à caractère personnel » comme toute information
concernant une personne physique qui peut être identifiée ou identifiable, directement ou
indirectement, par référence à un numéro d'identification ou à un ou plusieurs élément(s) qui lui
sont spécifiques. Ces données à caractère personnel ne doivent être collectées et traitées via l’I
Share Line que dans la mesure nécessaire à l’élaboration d’un rapport et à la conduite d’une
enquête de suivi appropriée. Dans le contexte d’un signalement, la Société peut traiter les
catégories de données à caractère personnel suivantes :
- l’identité, la fonction et la localisation de la personne qui fait part d’une préoccupation
ou procède à un signalement ;
- l’identité, la fonction et la localisation de la personne incriminée ;
- l’identité, la fonction et la localisation des personnes qui reçoivent ou examinent les
signalement ;
- les faits rapportés ;
-6-- les éléments de preuve collectés au cours de l’enquête ;
- le rapport d’enquête ; et
- les suites données au signalement.
Dans ce contexte, nous pouvons également être amenés à collecter et traiter des données à
caractère personnel considérées comme sensibles. Nous traiterons ces données en conformité
avec le droit européen sur la protection des données, tel que transposé en droit belge, grec,
luxembourgeois ou roumain. Les données à caractère personnel sensibles font référence à une
catégorie spécifique de données à caractère personnel et comprennent toute information sur les
origines raciales ou ethniques d’un individu, sur ses opinions politiques, ses convictions
religieuses, son affiliation à un syndicat, sa santé, sa vie sexuelle ou ses condamnations pénales.
La Société ne traitera des données à caractère personnel sensibles que dans la mesure nécessaire
au traitement du signalement.
B. Traitement des signalements
Lorsqu’une préoccupation ou une plainte est soumise via l’I Share Line, un rapport sera rédigé
par notre prestataire de services tiers, EthicsPoint. EthicsPoint est situé aux États-Unis et adhère
aux « principes de la sphère de sécurité » conclus entre l'Union européenne et les Etats-Unis (
« EU-U.S. Safe Harbor Framework »). EthicsPoint entrera l’information dans le système et
enverra un e-mail de notification à l’administrateur I Share Line concerné. L’administrateur I
Share Line examinera alors le rapport et avertira le Compliance Coordinator local concerné. Pour
les cas prioritaires, c’est-à-dire lorsqu’une action immédiate de la Société est requise pour faire
face à une menace imminente pour une personne, un bien ou l’environnement, le Compliance
Coordinator local sera immédiatement informé par voie orale. Le signalement et/ou le rapport ne
doivent être communiqués qu’aux destinataires autorisés à les recevoir, conformément à
l’Annexe A.
Une fois le rapport transmis au Compliance Coordinator local, il sera soigneusement évalué afin
de déterminer l’action qu’il convient éventuellement d’entreprendre. En cas de problème de
conformité, le Compliance Coordinator local procédera à une enquête. À la suite de celle-ci, il
collaborera avec la direction de la Société compétente pour résoudre le problème de conformité.
Les destinataires autorisés doivent normalement se trouver dans le pays du signalement, mais ils
peuvent exceptionnellement se trouver aux États-Unis dans les cas de haute priorité, tels
qu’indiqués ci-après :
1. Compliance Coordinator local situé dans l’UE. Dans la mesure du possible, les
destinataires doivent se trouver dans le pays du Collaborateur qui a fait le
signalement, mais peuvent le cas échéant se trouver en Belgique si on ne peut trouver
le Compliance Coordinator local ou si le signalement exige une enquête
paneuropéenne.
2. Autres destinataires aux États-Unis dans des cas spécifiques. Des individus
spécifiquement désignés au sein de la Société, situés aux États-Unis et exerçant
certaines responsabilités en matière de conduite éthique des affaires, peuvent, dans des
-7-cas où les intérêts de la Société sont menacés ou lorsqu’il s’agit d’une obligation
légale, et suivant les canaux habituels de communication :
- traiter des cas prioritaires lorsqu’une action immédiate s’impose et que le
destinataire initial dans l’Union européenne ne peut être localisé ; ou
- demander, au cas par cas, que le destinataire local dans l’Union européenne leur
fournisse une copie du signalement pour examen. Veuillez consulter la liste ci-
jointe des destinataires autorisés aux États-Unis.
Excepté dans des situations très spécifiques, la Société peut décider informer le Collaborateur qui
a introduit un signalement du résultat de l’enquête. Ceci reste toutefois à la discrétion de la
Société. Dans tous les cas, le rapport final ne doit être basé que sur des informations formulées de
manière objective, directement liées à l’objet de la plainte et strictement nécessaires à l’enquête.
Le rapport doit aussi indiquer clairement les allégations qui ont été formulées.
V. Notice d’information à la personne accusée
A. Notice initiale
Lorsqu’un signalement est soumis via l’I Share Line, le Collaborateur sur qui porte le
signalement doit recevoir une notice d’information écrite émanant du Compliance Coordinator
local après concertation avec l’Office of Compliance and Ethics. Cette notice d’information doit
contenir les informations suivantes :
- L’entité ou département de la Société responsable du fonctionnement de l’I Share
Line (c’est-à-dire le responsable du traitement), en ce compris l’entité ou le
département qui traitera et transférera les données à caractère personnel ;
- Les allégations formulées à l’encontre du Collaborateur ;
- L’identité des départements ou entités de la Société qui pourraient recevoir le
rapport ;
- Le droit du Collaborateur d’accéder à ses données à caractère personnel, de les
rectifier, de les bloquer ou de les supprimer, et de s’opposer à certains traitements de
données liées à sa situation particulière pour des motifs impérieux et légitimes,
excepté dans les cas où la législation en vigueur impose expressément le traitement
en question (c’est-à-dire, le droit de savoir quelles sont les informations enregistrées
à son sujet et de les contester) ; le droit du Collaborateur de ne pas être soumis à une
décision individuelle automatisée qui produit des effets juridiques ; et son droit de
saisir les courts et tribunaux.
La notice d’information doit aussi indiquer comment et dans quelles conditions le Collaborateur
peut contacter le département le plus adéquat au sein de la Société afin de faire valoir ses droits.
Un projet de notice d’information est disponible auprès de l’Office of Compliance and Ethics.
Cependant, quelques restrictions peuvent s’appliquer :
- Le Collaborateur accusé doit seulement être informé des faits le concernant ou qui
sont suffisants pour l’identifier. Plus spécifiquement, le Collaborateur accusé ne doit
pas être informé de l’identité du Collaborateur à l’origine du signalement.
-8-- Les droits du Collaborateur accusé ne s’attachent qu’aux données qui le concernent. Il
n’a pas le droit d’obtenir des informations sur d’autres Collaborateurs, sur le
signalement ou la plainte, ou sur l’enquête en général, du moins lorsque ces
informations ne font pas référence à lui spécifiquement. Dans le cadre de la législation
sur la protection des données, ces droits sont relativement limités et sont distincts des
règles applicables à la conduite effective de l’éventuelle enquête de la Société, en ce
compris tout entretien avec le Collaborateur accusé.
B. Moment de la notice initiale
La notice d’information au Collaborateur accusé, décrite ci-dessus, doit avoir lieu dès que
possible après réception du témoignage ou de la plainte, généralement dans les quelques jours qui
suivent sa réception. Toutefois, si le Compliance Coordinator local, en concertation avec l’ Office
of Compliance and Ethics, estime raisonnablement que la personne accusée est en mesure de
détruire des données, de manipuler des dossiers ou de mettre en danger ou de compromettre
l’enquête de quelque manière, la notice d’information à la personne accusée peut être retardée
jusqu’à ce que les mesures appropriées de protection aient été prises (comme la copie des
données, la création de disques durs miroirs et/ou la mise en sécurité physique des fichiers), et ce
afin d’éviter que des preuves soient détruites, perdues ou modifiées. En l’absence de
circonstances extraordinaires, comme la nécessité d’une analyse informatique plus approfondie
ou spécialisée, ou de données inhabituellement complexes ou volumineuses, la notice
d’information au Collaborateur accusé ne doit pas être inutilement retardée. Elle doit donc être
communiquée immédiatement, comme indiqué plus haut. Tout retard significatif dans la
communication de la notice d’information doit être approuvé par le Chief Compliance Officer
et/ou par ses mandataires, en précisant les motifs du retard.
C. Droit d’accès
La réponse à une demande d’accès d’un Collaborateur accusé peut prendre la forme soit de
copies de documents contenant les informations le concernant, soit d’une liste des données à
caractère personnel le concernant contenues dans ces documents. La Société peut rejeter les
demandes d’accès du Collaborateur accusé si ces demandes s’avèrent manifestement abusives en
raison de leur nombre ou de leur caractère répétitif. Les décisions relatives à la forme que doit
prendre la réponse à la demande d’accès de la personne accusée ainsi que toute décision de
rétention des informations, sur la base ou non du caractère abusif de la demande, seront prises par
le Chief Compliance Officer et/ou par ses mandataires. Les différentes législations relatives à la
protection des données prévoient des délais différents à respecter pour répondre à une demande
d’accès. Le département juridique de la Société doit être consulté en cas de doute.
D. Droits de rectification, de blocage et de suppression
Le « droit de rectification, de blocage et de suppression » d’un Collaborateur s’applique aux
données à caractère personnel qui sont « inexactes, incomplètes, ambiguës ou dépassées ». Dans
le contexte de l’I Share Line, ce droit pourrait s’appliquer, par exemple, lorsqu’une personne a
été signalée par erreur via le système I Share Line, ou lorsque les accusations contre un
Collaborateur sont basées sur des informations erronées. Si un Collaborateur accusé fait une
demande de « rectification, blocage et suppression » de ses données à caractère personnel, cette
-9-demande doit être adressée au Chief Compliance Officer et/ou à ses mandataires dans le pays
concerné.
Conformément au droit européen de la protection des données, tel que transposé en droit belge,
grec, luxembourgeois et roumain, le droit de rectification, de blocage et de suppression peut, dans
certaines circonstances, être limité. Ce droit permet à un Collaborateur de corriger des erreurs
factuelles précises dans ses données à caractère personnel, par exemple en signalant à la Société
qu’il n’a pas écrit un rapport donné ou qu’il n’était pas présent dans les bureaux un jour donné.
Ce droit ne donne cependant pas à la personne accusée le droit d’introduire une réfutation
détaillée d’une plainte à son encontre (même si la Société peut autoriser le Collaborateur à le
faire dans le cadre de son enquête), ou de corriger des informations relatives à des dates, des
moments, des lieux ou des événements, sauf dans la mesure où ces faits impliquent directement
la personne accusée. La Société peut autoriser la personne accusée à soumettre les corrections
qu’il prétend devoir apporter aux faits litigieux. La décision de l’acceptation ou de l’adoption de
ces corrections s’effectue au cas par cas, en concertation avec le Chief Compliance Officer et/ou
ses mandataires.
E. Autres droits
En fonction de la législation nationale sur la protection des données applicable, le Collaborateur
peut avoir le droit de :
- Ne pas être soumis à une décision produisant des effets juridiques à son égard ou
l'affectant de manière significative, prise sur le seul fondement d'un traitement
automatisé de données destiné à évaluer certains aspects de sa personnalité, tels que
son rendement professionnel, son crédit, sa fiabilité, son comportement, ou tout
autres aspects similaires ;
- S’opposer à tout moment, pour des motifs impérieux et légitimes relatifs à la situation
particulière du Collaborateur, au traitement de données le concernant, sauf
dispositions contraires applicables ;
- Saisir les courts et tribunaux, sans préjudice de la possibilité de s’adresser à l’autorité
de protection des données compétente.
F. Notice d’information additionnelle
Si, lors d’une enquête, la Société collecte des données à caractère personnel supplémentaires au
sujet du Collaborateur accusé, ce dernier doit également en être avisé. La notice d’information
additionnelle doit s’effectuer de la même manière que la notice initiale et est soumise aux mêmes
restrictions.
Toute notice additionnelle doit être communiquée aussi rapidement que possible au Collaborateur
une fois que l’information le concernant a été enregistrée sous format papier ou électronique. Le
droit de la protection des données ne requière pas qu’un Collaborateur accusé soit informé d’une
simple conversation à son sujet, cependant le Collaborateur accusé devra être informé si cette
conversation est couchée par écrit, dactylographiée dans un mémo ou encodée dans un système
informatique ou dans un courrier électronique. Comme pour la notice d’information initiale, une
notice d’information additionnelle peut être retardée pour un bref laps de temps afin de permettre
- 10 -à la Société de prendre les précautions nécessaires pour préserver les données. Cette notice
d’information additionnelle doit être communiquée de manière raisonnable. Par exemple, une
nouvelle notice ne doit pas être communiquée quotidiennement mais plutôt lorsque un ensemble
de données additionnelles a été collecté sur une période déterminée.
VI. Tenir informé le Collaborateur qui a introduit le rapport
Si l’Office of Compliance and Ethics l’estime approprié, en concertation avec le Chief
Compliance Officer et/ou ses mandataires, le Collaborateur qui a soumis une plainte, quand il est
identifié, peut être tenu informé de l’avancement et des résultats de l’enquête. Toutefois, cette
information ne doit pas compromettre l’enquête ou impliquer la divulgation d’informations
confidentielles. La décision d’informer ou non (et dans quelle mesure) le Collaborateur qui a
soumis la plainte se prend au cas par cas, et à la seule discrétion de la Société. Généralement, le
Collaborateur sera informé du résultat final de l’enquête.
VII. Traitement des rapports anonymes
Le traitement des signalements anonymes requiert des sauvegardes et protections spécifiques. Les
signalements anonymes ne seront acceptés que si la personne utilisant l’I Share Line choisit de ne
pas s’identifier. Les signalements anonymes doivent être traités avec la plus grande prudence. Le
Compliance Coordinator local doit mener l’examen initial du rapport en accordant une attention
particulière à la possibilité que certains signalement anonymes puissent contenir des allégations
mensongères ou abusives. Dans le même temps, le Compliance Coordinator local ne doit pas
ignorer un signalement ou une plainte parce qu’ils ont été faits anonymement. Il doit traiter ces
signalements avec vigilance. Concrètement, SOX exige des sociétés qu’elles mettent à
disposition une méthode d’introduction de signalements anonymes et la Société doit se conformer
à cette possibilité de signalement en Europe. Si le rapport est envoyé à d’autres personnes ou
départements au sein de la Société, il doit être accompagné d’une mention indiquant clairement
qu’il a été soumis anonymement.
Dans certains cas, le Chief Compliance Officer et/ou ses mandataires peuvent, en fonction de la
nature et du sérieux du signalement ou de la plainte, décider qu’il pourrait être approprié de
supprimer le nom du Collaborateur accusé ou d’autres personnes mentionnées dans la copie du
rapport diffusé pour la poursuite de l’enquête (comme avec d’autres rapports non anonymes).
L’Office of Compliance and Ethics doit conserver et préserver le rapport original pendant la
durée de l’enquête et ensuite le supprimer conformément à la Section X de la Procédure
européenne ISL. Si les personnes responsables de l’enquête interne indiquent à l’Office of
Compliance and Ethics que les noms sont nécessaires pour leur enquête, ce service peut, en
concertation avec le Chief Compliance Officer, fournir le rapport original à ce moment-là.
Rien dans la présente section ne limite ou restreint la Société dans sa capacité à répondre à une
enquête menée par les pouvoirs publics.
VIII. Enquête
Une fois un rapport transmis au Compliance Coordinator local conformément à la Section V de la
Procédure européenne ISL, ce dernier doit déterminer raisonnablement s’il y a une base
suffisante pour mener une enquête interne sur la pratique signalée ou la plainte. Entre autre, le
- 11 -Compliance Coordinator local doit tenir compte des faits mentionnés dans le rapport, des
caractéristiques des allégations, et du fait que le rapport mentionne ou non des références sur les
sources d’information, en ce compris tout détail corroborant les allégations.
L’enquête doit être menée rapidement, en toute confidentialité et de manière efficace. Les
informations concernant le rapport et l’enquête ne doivent pas être communiquées à des
personnes qui n’ont pas un besoin spécifique de les connaître. La Société peut, à sa discrétion
raisonnable, décider de ne pas lancer d’enquête interne si, par exemple, un rapport n’entre pas
dans le champ d’application de SOX, de FCPA ou de la Procédure européenne ISL, s’il contient
des allégations vagues ou imprécises de comportements abusifs, qui ne sont pas étayées par des
faits ou des références, ou si d’autres circonstances rendent une enquête inutile ou irréalisable.
Après la conclusion d’une enquête, une mesure appropriée et efficace visant à corriger les
comportements abusifs doit être mise en œuvre, conformément aux politiques et procédures
existantes au sein de la Société.
IX. Absence de représailles
La Société ne prendra aucune mesure de représailles contre toute personne qui, de bonne foi,
signale une possible violation de la loi ou d’un règlement ou politique de la Société, et ne tolérera
ni harcèlement ni intimidation à l’égard d’un Collaborateur qui signalerait un possible
manquement ou qui participerait à une enquête portant sur un éventuel manquement. « Bonne
foi » ne signifie pas que le Collaborateur doit avoir raison, mais qu’il doit fournir toutes les
informations en sa possession et penser que ces informations sont fiables. Par exemple, le
Collaborateur ne peut pas introduire de plainte uniquement fondée sur des rumeurs. Si un
signalement est fait de bonne foi, le Collaborateur ne pourra en aucun cas faire l’objet de
sanctions disciplinaires si ses allégations s’avèrent ensuite non fondées. Tout Collaborateur qui se
livre à des mesures de représailles, directement ou indirectement, ou qui encourage d’autres
Collaborateurs à exercer des représailles contre une personne ayant de bonne foi émis une plainte
ou formulé une préoccupation, peut faire l’objet de sanctions ou de procédures judiciaires dans la
mesure autorisée par le droit applicable.
La protection contre les représailles prévue par la présente Procédure européenne ISL ne s’étend
pas aux Collaborateurs qui délibérément ou imprudemment font des déclarations ou des
révélations qui ne sont pas de bonne foi (par exemple des Collaborateurs qui ont, avec l’intention
de nuire, évoqué des pratiques douteuses qu’ils savaient non fondées). Dans ces circonstances, le
Collaborateur qui a fait le signalement peut faire l’objet de sanctions ou de procédures judiciaires
dans la mesure autorisée par le droit applicable.
X. Rétention et sécurité des données
Étant donné que les rapports peuvent contenir des données à caractère personnel et des
informations confidentielles, le droit européenne de la protection des données requière la mise en
place de mesures techniques et organisationnelles appropriées pour protéger les données à
caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération,
la diffusion ou l’accès non autorisés, notamment lorsque le traitement comporte des
transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite.
Dès lors, la Société requière que les rapports et leur contenu soient gérés et archivés de manière
- 12 -confidentielle et sûre, et conformément aux délais de rétention imposés par la loi. Tous les
Collaborateurs responsables de l’archivage de ces rapports et du contrôle de l’accès à ces
documents, ainsi que toutes les personnes qui y ont accès doivent être liés par la présente
Procédure européenne ISL.
Toutes les données à caractère personnel n’entrant pas dans le champ d’application de l’I Share
Line seront rapidement détruites ou archivées, sauf si elles concernent un intérêt vital de la
Société ou la sécurité/l’intégrité de notre personnel. Une fois qu’un rapport établi via l’I Share
Line a fait l’objet d’une enquête, les données à caractère personnel contenues dans le document
seront détruites dans les deux (2) mois suivant la conclusion de l’enquête, à condition que
l’enquête ne conduise à aucune action disciplinaire ou judiciaire. Si des mesures disciplinaires
sont imposées ou si une action judiciaire est entamée contre une personne, les données à caractère
personnel seront conservées jusqu’à la fin de ces procédures. La Société ainsi que ses prestataires
de services prendront toutes les précautions raisonnables et utiles pour préserver la confidentialité
et la sécurité des données à caractère personnel lorsqu’elles sont collectées, communiquées ou
conservées.
XI. Transfert de données à caractère personnel dans le contexte de l’I Share Line
La législation européenne sur la protection des données limitent le transfert des données à
caractère personnel d’un État membre de l’UE vers une entité située hors de l’Europe lorsque le
pays de destination ne fournit pas un niveau « adéquat » de protection. Selon les autorités
européennes de protection des données, les États-Unis n’offrent pas ce niveau de protection
adéquate et, dès lors, des mesures spéciales de conformité sont requises pour de tels transferts de
données.
En principe, la Société ne transfère pas, de manière régulière, des données à caractère personnel
collectées et traitées dans le contexte de l’I Share Line aux États-Unis. Elle peut néanmoins
transférer des informations agrégées vers les États-Unis dans le but d’analyser l’efficacité de l’I
Share Line. Des informations agrégées ne constituent pas des données à caractère personnel et
n’entrent donc pas dans le champ d’application de la législation européenne sur la protection des
données.
Dans des situations limitées, en application de la Procédure européenne ISL et dans le cadre
d’une enquête sur les rapports qui en résultent, la Société peut juger nécessaire de transférer des
rapports, des résumés d’enquête, des résumés de procédures disciplinaires ou des parties des
matériels précités à d’autres unités ou divisions au sein de la Société, y compris aux États-Unis.
Un tel transfert peut se révéler nécessaire, par exemple, lorsqu’un rapport I Share Line
concernent des matières relatives à un pays européen mais doit être transmis au Chief Ethics and
Compliance Officer situé aux États-Unis. De tels transferts doivent toutefois être limités aux
situations où ces données à caractère personnel sont nécessaires pour la constatation, l'exercice ou
la défense d'un droit en justice.
La caractère approprié ou non d’un transfert de données à caractère personnel hors de l’Europe
peut, dans certaines circonstances, dépendre de la nature et de la gravité du rapport, notamment
son sujet, les parties ou les personnes identifiées ou impliquées, les divisions ou départements
concernés au sein de la Société, du caractère transversal de la problématique ou de la structure de
- 13 -gestion concernée, ainsi que des canaux habituels de communication de la Société. En cas de
doute relatif au possible transferts ou communication d’un rapport I Share Line, consultez le
département juridique de la Société.
XII. Prestataire de service tiers
La Société peut employer des prestataires de services tiers, autres qu’EthicsPoint, pour collaborer
à la gestion des rapports I Share Line ainsi qu’au routage, stockage et archivage de données à
caractère personnel. Dans de tels cas, la Société doit contractuellement s’assurer que ces
prestataires se conforment, dans la mesure applicable, à la présente Procédure européenne ISL
ainsi qu’aux instructions de la Société, notamment :
- Ne pas utiliser les données à caractère personnel pour des finalités autres que celles pour
lesquelles elles ont été collectées ;
- Adhérer aux normes de confidentialité ;
- Ne pas divulguer les données collectées autrement que selon les instructions de la
Société ;
- Se conformer aux exigences de rétention des données.
Lorsque des tiers traitent des données à caractère personnel pour le compte de la Société en
dehors de l’UE, des précautions supplémentaires sont requises. Selon le pays, soit la Société
devra utiliser les clauses contractuelles types de la Commission européenne, soit le tiers devra
adhéré aux « principes de la sphère de sécurité » conclus entre l'Union européenne et les Etats-
Unis ( « EU-U.S. Safe Harbor Framework »), soit une autre solution valable devra d’abord être
mise en place pour le transfert international. Dans des cas limités, des exceptions légales peuvent
également être d’application. N’hésitez pas à consulter l’Office of Compliance and Ethics si vous
souhaitez davantage d’informations à ce sujet.
- 14 -XIII. Exceptions concernant la Grèce
Nonobstant toute règle procédurale ci-dessus, dans la mesure où les Collaborateurs de la Société
et de ses filiales situés en Grèce sont concernés, les règles particulières suivantes s’appliquent :
A. Uniquement les problématiques suivantes sont couvertes par la Procédure européenne ISL et,
par conséquent, ne doivent être reportées via l’I Share Line que:
- des conflits d’intérêts ;
- des détournements de fonds ;
- des erreurs en matière de comptabilité, d’audit ou de rapports financiers, ou les
défaillances du contrôle financier interne ;
- la destruction inappropriée de dossiers ou d’archives ;
- des délits d’initié et autres violations des règles relatives à la négociation de titres ;
- la sécurité publique/alimentaire ;
- le vol de fonds, de biens ou d’informations de la Société ;
- le vol de produits, de fournitures ou d’équipements de la Société ;
- le vol ou l’utilisation abusive d’actifs ou d’informations d’un concurrent ou d’un
fournisseur ;
- l’utilisation non autorisée d’actifs de la Société ;
- l’utilisation non autorisée de fonds de la Société ;
- des écarts de caisse inexpliqués au niveau de la vente au détail ;
- du vandalisme ou sabotage ;
- le gaspillage, l’utilisation abusive ou inappropriée de ressources de la Société ;
- d’autres préoccupations en matière de comptabilité et d’audit pour l’établissement de
rapports financiers ;
B. La société Delhaize America LLC n’est pas comprise dans la liste des destinataires des
données autorisés spécifiés à l’Annexe A.
C. Les données sensibles, c’est-à-dire les données personnelles qui révèlent l'origine raciale ou
ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance
syndicale, les données relatives à la santé et à la vie sexuelle, ainsi que les données relatives à des
poursuites et condamnations pénales ne doivent pas être collectées et traitées.
- 15 -Vous pouvez aussi lire
