ATTENTION ! Cette page Internet est hébergée par les serveurs sécurisés de NAVEX et ne fait partie ni du site Internet ni de l’intranet d’Electronic Arts.

POLITIQUE MONDIALE RELATIVE À LA PROTECTION DES DONNÉES PERSONNELLES POUR LE DISPOSITIF D'ALERTE PROFESSIONNEL D'EA

Dernière mise à jour : 24 janvier 2025

La présente politique de confidentialité décrit la manière dont Electronic Arts Inc. (« EA, Inc. ») et/ou une ou plusieurs de ses filiales locales, selon la description détaillée à la Clause 8 ci-dessous (« EA », « nous », « nos », « notre ») traitent les données personnelles divulguées dans le cadre des signalements transmis par le biais d'un dispositif d'alerte en ligne confidentiel géré par NAVEX pour le compte d'EA (le « Dispositif d'alerte professionnel », ci-après la « Plateforme »).

EA met le Dispositif d'alerte professionnel à la disposition mondiale des personnes souhaitant signaler des préoccupations relatives aux opérations d'EA, en particulier au sujet d'une violation prouvée ou soupçonnée des obligations et engagements légaux, réglementaires et/ou éthiques d'EA (« Utilisateur(s) », « vous », « votre »).

EA est le responsable de traitement des données personnelles susceptibles d'être collectées en lien avec l'utilisation du Dispositif d'alerte professionnel, comme décrit à la Clause 1 ci-dessous. Le représentant d'EA dans l'Union européenne est Electronic Arts Ireland Limited. Le représentant d'EA au Royaume-Uni est Electronic Arts Ltd.

Notez que tous les termes commençant par une majuscule utilisés dans la présente politique de confidentialité mais non définis expressément doivent être interprétés avec le sens que leur confère le droit applicable.

  1. Données personnelles traitées

    2. Sauf indication contraire, nous collectons des Données personnelles des Utilisateurs du Dispositif d'alerte professionnel et relatives aux autres personnes identifiées ou mentionnées dans le formulaire de signalement et/ou les processus d'enquête ultérieurs (notamment les personnes signalées ainsi que les personnes impliquées, consultées ou entendues lors de la collecte ou du traitement du signalement et/ou le facilitateur ou la facilitatrice et les personnes en contact avec la personne à l'origine du signalement, le cas échéant) des manières suivantes :

    • Les Données personnelles des Utilisateurs du Dispositif d'alerte professionnel communiquées directement par l'intermédiaire du formulaire de signalement ;
    • Les Données personnelles que nous, y compris NAVEX, pouvons collecter en lien avec l'utilisation de la Plateforme ;
    • Les Données personnelles incluses dans les signalements ou collectées par le biais des processus d'enquête et de remédiation, le cas échéant.

    Ces Données personnelles incluent:

    Données personnelles des Utilisateurs du Dispositif d'alerte professionnel

    • Statut d'emploi chez EA
    • Prénom et Nom
    • Numéro de téléphone
    • Adresse e-mail
    • Horaires de communication préférés fournis par l'Utilisateur, le cas échéant
    • Lieu (le pays dans lequel se trouvent les Utilisateurs, tel qu'il a été déclaré par le biais du formulaire de signalement)
    • Identifiants et/ou informations d’authentification en lien avec la Plateforme
    • Les informations relatives à l'utilisation de la Plateforme, en particulier les informations techniques pouvant être collectées par NAVEX dans le cadre du fonctionnement et de la mise à disposition de la Plateforme, conformément à la Déclaration de confidentialité des applications de NAVEX

    Données personnelles d'autres personnes

    • Prénom et Nom
    • Titre/Poste
    • Les informations supplémentaires incluses dans le signalement et considérées comme des Données personnelles au regard de la réglementation applicable, le cas échéant.

    Veuillez noter que l'utilisation du Dispositif d'alerte professionnel est entièrement optionnelle. En fonction du lieu indiqué, vous pouvez disposer d'autres moyens de faire part de vos préoccupations. Sauf si la loi en vigueur localement l'interdit, EA offre aux Utilisateurs du Dispositif d'alerte professionnel la possibilité de soumettre un signalement anonyme. Notez que si vous choisissez de soumettre un signalement anonyme, certaines des Données personnelles ci-dessus ne seront pas traitées. Si vous soumettez un signalement standard (non anonyme), notez que vous pouvez choisir la nature et le niveau des données que vous fournissez vous concernant.

    Nous reconnaissons qu'en soumettant un signalement, vous pouvez choisir la nature et le niveau des données que vous jugez nécessaires et pertinentes par rapport aux fins du signalement. Vous pouvez choisir de fournir des données vous concernant et des données relatives à d'autres personnes, mais gardez à l'esprit que les données fournies dans un signalement : (i) doivent être factuelles et directement liées à l'objet du signalement et (ii) ne doivent pas relever du secret défense national, du secret médical, du secret des délibérations judiciaires, du secret de l'enquête ou de l'enquête judiciaire, ou de notions équivalentes applicables.

  2. Finalités d’utilisation des Données personnelles et base juridique pour le traitement des Données personnelles
    3.

    Conformément à ce qui précède, nous collectons et traitons les Données personnelles aux fins suivantes :

    • Mise à disposition, exploitation et maintenance du Dispositif d'alerte professionnel ;
    • Collecte et gestion des signalements (en particulier gestion des accès, gestion et stockage des signalements) ;
    • Communication avec les Utilisateurs (en particulier l'accusé de réception, les questions de suivi, les entretiens nécessaires pour effectuer l'enquête et les autres mesures associées, la communication des informations relatives à l'issue de l'enquête, tel que requis par le droit applicable dans certaines juridictions, y compris dans l'UE/L'EEE)
    • Mise en œuvre des enquêtes, des analyses et des diligences pertinentes en lien avec les signalements ;
    • Protection des différentes parties prenantes (lanceurs/lanceuses d'alerte, facilitateurs/facilitatrices, personnes mentionnées ou visées dans le rapport) contre les risques de représailles ;
    • Analyse et gestion des informations afin de protéger nos droits et de remplir nos obligations dans le cadre de procédures judiciaires potentielles ou effectives ;
    • Conformité à la loi en vigueur, en particulier aux exigences réglementaires relatives aux procédures de signalement et d'alerte ;
    • Mise en œuvre d'audits internes ou externes des processus de conformité.

    Notez que notre base juridique pour le traitement des Données personnelles peut dépendre de l'endroit où se trouvent les Utilisateurs du Dispositif d'alerte professionnel et les personnes concernées et des fins spécifiques susmentionnées pour lesquelles nous traitons les Données personnelles. Si vous résidez dans l'Espace Économique Européen (EEE) ou dans une juridiction où des conditions légales similaires peuvent s'appliquer (Brésil, Suisse ou Royaume-Uni, par exemple), vos données sont traitées selon certaines bases juridiques. Pour les fins envisagées dans la présente politique de confidentialité, nous traitons généralement les Données personnelles :

    • Si le traitement est nécessaire pour garantir notre respect d'une obligation légale (en particulier les lois ou réglementations locales ou régionales imposant la mise en œuvre d'outils et de procédures de signalement/d'alerte) ;
    • Lorsque nous avons un intérêt légitime à le faire (à moins que cet intérêt légitime ne porte atteinte aux intérêts et/ou aux droits et libertés fondamentaux, y compris en matière de protection de la vie privée, des Utilisateurs du Dispositif d'alerte professionnel et/ou de toute autre personne concernée)

    Si vous résidez dans un territoire où nos intérêts légitimes susmentionnés ne sont pas reconnus comme une base juridique en vertu de la loi applicable, nous identifierons et utiliserons d'autres bases juridiques appropriées pour traiter vos Données personnelles, par exemple la nécessité contractuelle ou l'obtention de votre consentement. Pour en savoir plus sur les bases juridiques spécifiques que nous utilisons pour traiter les données à des fins particulières, contactez-nous aux coordonnées ci-dessous.

  3. Diffusion des Données personnelles

    4. En fonction du contenu du signalement, vos Données personnelles peuvent être divulguées aux services de ressources humaines, d’audits globaux, au service Juridique, au service sécurité, au personnel de gestion et aux membres du personnel d’EA dont la participation peut être nécessaire pour résoudre le problème signalé. Un nombre limité de membres du personnel de NAVEX peut également accéder aux signalements si besoin.

    Comme expliqué plus en détail à la Clause 5 ci-dessous, nous prendrons les mesures techniques et organisationnelles appropriées pour protéger vos Données personnelles et assurer leur confidentialité, et nous veillerons à ce que celles-ci ne puissent être accessibles que par les personnes qui en ont besoin pour gérer le Dispositif d'alerte professionnel, mener une enquête appropriée et prendre des mesures de suivi.

    Nous ne partageons pas avec des tiers indépendants des données permettant de vous identifier directement sans votre consentement, sauf dans les cas suivants :

    1. en réponse à une demande légitime d'un organisme public, en particulier pour des raisons de sécurité nationale ou de respect de la loi ;
    2. en cas d'obligation légale ;
    3. lorsque cela est raisonnablement nécessaire pour faire respecter nos politiques, nos procédures, nos droits, nos biens ou nos opérations, ou pour protéger nos membres du personnel, nos intervenants non-salariés, nos joueurs/joueuses ou des tiers ;
    4. lorsque cela est raisonnablement nécessaire dans le cadre d'une réorganisation, d'une cession, d'une fusion, d'une vente ou d'une faillite.

    Nous faisons appel à des prestataires et des fournisseurs de service tiers pour traiter vos données pour notre compte. Il est de notre responsabilité de garantir que ces sous-traitants et ces fournisseurs de service protègent vos données conformément aux engagements stipulés dans la présente politique de confidentialité. Lorsque vos Données personnelles sont transférées à des prestataires externes pour le compte d'EA, nous nous assurons que vos Données sont protégées conformément aux engagements pris dans la présente politique.

  4. Conservation des Données personnelles
    5.

    Si nécessaire, nous transférons, conservons et traitons les Données personnelles des Utilisateurs du Dispositif d'alerte professionnel et d'autres personnes dans d'autres juridictions que leur pays de résidence, en particulier aux États-Unis, où est établi le siège d'EA Inc., ainsi que dans d'autres pays où opèrent EA et ses prestataires externes. Certains de ces pays peuvent ne pas offrir le même niveau de protection des Données personnelles que les lois applicables dans les pays de résidence ou de citoyenneté des Utilisateurs du Dispositif d'alerte professionnel et d'autres personnes, mais EA prend les mesures appropriées pour protéger leurs Données personnelles conformément à la présente politique de confidentialité partout où celles-ci sont conservées et utilisées.

    Le cas échéant, EA utilisera les Clauses contractuelles types de l'UE et d'autres garanties pour permettre les transferts en dehors de l'EEE ou de la Suisse.

    Electronic Arts Inc. et ses filiales basées aux États-Unis (« EA Inc. US ») se conforment au Cadre de Protection des Données UE - États-Unis (DPF EU-US) et au Cadre de Protection des Données Suisse - États-Unis (DPF Swiss-US), ainsi qu'à l'Extension du Royaume-Uni au DPF EU-US, comme défini par le U.S. Department of Commerce (ministère du Commerce des États-Unis). EA Inc. US a certifié au U.S. Department of Commerce qu'elle adhère aux Principes du Cadre de Protection des Données UE - États-Unis (Principes du DPF EU-US) concernant le traitement des données personnelles transmises par l'Union européenne conformément au DPF EU-US et par le Royaume-Uni (et Gibraltar) conformément à l'Extension du Royaume-Uni au DPF EU-US. EA Inc. US a certifié au U.S. Department of Commerce qu'elle adhère aux Principes du Cadre de Protection des Données Suisse - États-Unis (Principes du DPF Swiss-US) concernant le traitement des données personnelles transmises par la Suisse conformément au DPF Swiss-US. En cas de conflit entre les conditions de la présente Information relative à la protection des données personnelles et les Principes des DPF EU-US et/ou Swiss-US, les Principes s’appliquent. Pour en savoir plus sur le programme du Cadre de Protection des Données (DPF) et pour consulter notre certification, rendez-vous sur https://www.dataprivacyframework.gov/. La liste des entités d'EA Inc. US soumises aux Principes du DPF est disponible ici.

    EA Inc. US est responsable de traitement des données personnelles qu'elle reçoit, conformément aux Principes du DPF EU-US, à l'Extension du Royaume-Uni au DPF EU-US et du DPF Swiss-US, et qu'elle transfère ultérieurement à un tiers agissant en son nom à titre de sous-traitant. EA Inc. US se conforme aux Principes du DPF EU-US et du DPF Swiss-US pour tous les transferts ultérieurs de données personnelles depuis l'UE, le Royaume-Uni et la Suisse, y compris les dispositions en matière de responsabilité des transferts ultérieurs.

    La Federal Trade Commission (agence gouvernementale américaine de protection des consommateurs) est compétente pour juger de la conformité d'EA Inc. US au DPF EU-US, à l'Extension du Royaume-Uni au DPF EU-US et au DPF Swiss-US. Dans certaines situations, EA Inc. US peut être tenue de divulguer des données personnelles à la demande légitime des autorités publiques, en particulier pour des raisons de sécurité nationale ou de respect de la loi.

    Conformément au DPF EU-US, à l'Extension du Royaume-Uni au DPF EU-US et au DPF Swiss-US, EA Inc. US s'engage à coopérer avec et à respecter les recommandations du panel établi par l'autorité de protection des données de l'UE (APD), l'Information Commissioner's Office (ICO) (Bureau du commissaire à l'information) au Royaume-Uni, la Gibraltar Regulatory Authority (GRA) (Autorité de régulation de Gibraltar) et le Préposé fédéral à la protection des données et à la transparence (PFPDT) suisse, concernant les plaintes non résolues concernant notre traitement des données personnelles reçues conformément au DPF EU-US, à l'Extension du Royaume-Uni au DPF EU-US et au DPF Swiss-US dans le cadre d'une relation de travail.

    Sous certaines conditions, décrites plus précisément sur le site Web du Cadre relatif à la protection des données personnelles, vous pouvez avoir le droit de faire appel à un arbitrage exécutoire lorsque toutes les autres voies de droit relatives aux litiges ont été utilisées.

    PARTICIPATION À L'APEC

    Les pratiques de protection des données personnelles d'EA sont conformes au Système Cross-Border Privacy Rules de la Coopération économique pour l'Asie-Pacifique (APEC CBPR). L’APEC CBPR System (système CBPR de l'APEC) offre un cadre permettant aux organisations d'assurer la protection des Données personnelles transmises entre les économies participantes de l'APEC. Pour en savoir plus sur le cadre de l'APEC, rendez-vous ici : https://cbprs.org.

  5. Comment les données sont-elles protégées par EA ?

    6. La sécurité de vos Données personnelles et votre sécurité globale dans ce contexte spécifique sont une priorité pour EA et nous prenons des mesures techniques, organisationnelles et juridiques pour vous protéger et protéger vos Données personnelles. Nous mettons notamment en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos Données personnelles et assurer leur confidentialité, incluant la gestion des droits d'accès ; la dépersonnalisation, l’anonymisation ou l'agrégation de vos Données personnelles avant de les partager, lorsque cela est possible ; et lorsque le signalement a été soumis de manière anonyme, la prévention de toute tentative visant à vous identifier.

    Notez que, même si les mesures décrites ci-dessus visent à assurer la confidentialité et l'intégrité de vos Données personnelles, aucune transmission de données par le biais d'Internet ou d'un réseau sans fil ne peut être sécurisée à 100 %, nous ne pouvons donc pas garantir la totale sécurité de vos données. Vous devez à tout moment faire preuve de diligence pour assurer la protection de vos Données personnelles.

  6. Pendant combien de temps les données sont-elles conservées par EA ?
    7.

    Les Données personnelles des Utilisateurs et/ou d'autres personnes seront conservées pendant la durée raisonnablement nécessaire pour répondre à votre signalement et/ou prendre des mesures correctives, pour respecter les exigences d'archivage ou les règles de prescription applicables, ou pour gérer le Dispositif d'alerte professionnel. Elles peuvent également être conservées au-delà de cette période si leur traitement est nécessaire à des fins légales, opérationnelles ou à d'autres finalités légitimes.

  7. Informations supplémentaires pour les résidents de Californie
    8.
    1. Avis de collecte

      2. Les catégories suivantes de Données personnelles, définies par le California Consumer Privacy Act ou « CCPA », peuvent avoir été collectées et divulguées au cours des 12 mois précédents :

      • Identifiants (nom, adresse e-mail, adresse IP, ou toute autre information liée à, décrivant ou pouvant être associée à une personne spécifique) ;
      • Données de connexion au compte, telles que les identifiants nécessaires pour utiliser et/ou accéder au Dispositif d'alerte professionnel ;
      • Données de géolocalisation approximatives, comme le pays déclaré par l'Utilisateur dans le formulaire de signalement ;
      • Informations professionnelles ou liées à l'emploi, telles que le statut de l'emploi, le poste et/ou toute information relative à l'emploi chez EA, le cas échéant, fournies par le biais du formulaire de signalement et/ou dans les communications de suivi.

      Notez que nous pouvons collecter et divulguer d'autres catégories de Données personnelles dans la mesure où vous les fournissez par le biais du Dispositif d'alerte professionnel, du signalement et du processus d'enquête ultérieur, le cas échéant.

      La collecte, l'utilisation et la divulgation de ces données sont effectuées aux fins répertoriées à la Clause 2 : Finalités d’utilisation des Données personnelles et base juridique pour le traitement des Données personnelles.

      Nous ne vendons ni ne partageons les Données personnelles des Utilisateurs du Dispositif d'alerte professionnel ou d'autres personnes à des tiers, selon la définition de ces termes par le CCPA.

      Nous conservons les données collectées aussi longtemps que nécessaire et après cette période si nécessaire pour des raisons légales, opérationnelles ou légitimes. Consultez la Clause 6 : Pendant combien de temps les données sont-elles conservées par EA ? pour en savoir plus.

    2. Information supplémentaire relative à la protection des données personnelles en Californie

      3. Lisez la suite pour en savoir plus sur la façon dont nous traitons vos Données personnelles, en tenant compte de l’information immédiatement ci-dessus.

      Pour chacune des catégories de Données personnelles répertoriées ci-dessus, les catégories de

    3. Vos droits

      4. Consultez la Clause 8 : Droits relatifs à la protection des Données personnelles / Nous contacter pour obtenir un résumé de vos droits à la protection des données personnelles en Californie et savoir comment les exercer. Notez que nous reconnaissons votre droit à ne pas faire l'objet de discrimination ou à ne pas faire face à des représailles liées à l'exercice de votre droit à la protection des Données personnelles.

  8. Droits relatifs à la protection des Données personnelles / Nous contacter
    9.

    Les Utilisateurs du Dispositif d'alerte professionnel et d'autres personnes peuvent avoir le droit d'accéder, de corriger, de mettre à jour ou de supprimer les Données personnelles détenues par EA les concernant, ainsi que le droit à la portabilité, à l'opposition et/ou à la restriction du traitement des données.

    Si vous souhaitez exercer l'un des droits susmentionnés, ou si vous avez des questions ou des plaintes relatives à l’information fournie dans la présente politique, utilisez notre portail Mes droits à la protection des données personnelles pour contacter notre Délégué à la protection des données. Vous pouvez également contacter EA et notre Délégué à la protection des données à l'adresse suivante : Electronic Arts Inc., 209 Redwood Shores Parkway, Redwood City, CA 94065. Le représentant d’Electronic Arts Inc. dans l’Union européenne est Electronic Arts Ireland Limited, Parkmore West Business Park, 1, Ballybrit, Galway, H91 Y2R5, Irlande. Le représentant d’Electronic Arts Inc. au Royaume-Uni est Electronic Arts Limited, Onslow House, Onslow Street, Guildford, GU1 4TN, Royaume-Uni.

    Notez que l'exercice de certains droits, en particulier le droit d'opposition et/ou de restriction de traitement, peut être soumis à des limitations dans le contexte spécifique envisagé dans la présente politique.

    Si vous êtes un membre du personnel EA ou un consommateur EA et que vous faites face à un problème de protection ou d'utilisation de vos Données personnelles que nous n'avons pas traité de manière satisfaisante, contactez notre prestataire américain chargé du règlement des litiges (service gratuit) sur https://feedback-form.truste.com/watchdog/request.

    Si vous préférez, vous pouvez contacter votre Autorité locale de protection des données, qui étudiera gratuitement votre plainte (pour contacter les agences européennes, rendez-vous ici ; pour contacter les autorités suisses, rendez-vous ici ; pour contacter les autorités britanniques, rendez-vous ici ; pour contacter les autorités mexicaines, rendez-vous ici ; pour contacter les autorités colombiennes, rendez-vous ici). Si nécessaire, l'Autorité locale de protection des données peut également soumettre la question au Department of Commerce (ministère du Commerce) ou à la Federal Trade Commission (agence gouvernementale américaine de protection des consommateurs) pour qu'elle soit examinée.

    Les entités EA susceptibles d'agir en tant que responsables de traitement des Données personnelles dans l'EEE, au Royaume-Uni, en Suisse, au Mexique et en Colombie sont répertoriées ci-dessous.

    Electronic Arts, Inc. 209 Redwood Shores Parkway Redwood City, CA 94065 États-Unis EA Software (Espagne) Electronic Arts S.L Calle del Ombú, 6 Madrid 28045 Espagne
    EA Ltd (Royaume-Uni) Electronic Arts Limited, Onslow House, Onslow Street, Guildford, GU1 4TN, Royaume-Uni Electronic Arts Ireland Limited Electronic Arts Ireland Limited Unit 1, IDA Business Park Ballybrit Galway Irlande
    EA Germany Electronic Arts GmbH Im Zollhafen 15-17 50678 Köln, NRW Allemagne EA Sweden Electronic Arts Sweden AB Södermalmsallén 36, 9fl 118 28 Stockholm Suède
    EA Poland Electronic Arts Polska SP. Z O.O. Ambassador Office Building Ul. Domaniewska 34A, 02-672 Varsovie, Pologne EA DICE AB EEA Digital Illusions CE AB Södermalmsallén 36, 9fl 118 28 Stockholm Suède
    EA France Electronic Arts Publishing Sarl 18, rue Félix Mangini 69009 Lyon Rhône EA Finland Electronic Arts Finland OY Keskuskatu 7 Helsinki, Finland
    EA BV (Pays-Bas) Electronic Arts Nederland BV THE BASE Evert van de Beekstraat 1-104 (7th floor) 1118 CN Schiphol Centrum. Electronic Arts Romania SRL Electronic Arts Romania SRL Nr. 4F, Cladirea AFI Park 2, Bulevardul, General Paul Teodorescu, Sector 6, Bucarest, Roumanie
    EA Italy Electronic Arts Italia S.R.L. Via Giuseppe Mazzini 9, 20123 Milan, Italy EA Swiss Sàrl EA Swiss Sàrl Place de Hollande 2 Genève 1204 Suisse
    EA Colombia Electronic Arts Colombia SAS, Bogota, Colombie Calle 113 # 7-45 Teleport Business Park Building, Office 707 EA Mexico EA Mexico S.De. R.L. De C.V. Corporativo One o One Juan Salvador Agraz 65, Colonia El Molinito, Delegación Cuajimalpa, CP 05310 México D.F.

J’ai lu la Note d’informations du dispositif d’alerte d'EA.