Ethique et signalement

Code Ethique

GPO (Groupe Paredes Orapi) fonde ses activités sur des valeurs de probité, loyauté, transparence et
responsabilité.
A ce titre, GPO a formalisé le présent Code Ethique (ci-après « Code ») qui définit les principes et standards éthiques que GPO s’engage à respecter dans l’ensemble de ses activités. Il constitue un cadre de référence pour guider le comportement de ses collaborateurs, partenaires et parties prenantes, afin d’assurer des pratiques responsables, transparentes et conformes aux lois et réglementations en vigueur.
Ce Code reflète également la volonté de GPO de promouvoir le respect des personnes, l’intégrité des
relations professionnelles et la préservation de l’environnement, afin de garantir une gestion durable de ses activités sur l’ensemble des territoires où GPO est présent.

1. Champ d’application
   Le Code Ethique s’applique à l’ensemble des collaborateurs de GPO, quels que soient leur statut, leur
   niveau hiérarchique ou leur type de contrat.
   Il concerne également toutes les entités juridiques du Groupe GPO, en France comme à l’international, ainsi que l’ensemble de ses parties prenantes : clients, prospects, fournisseurs, distributeurs, prestataires, agents, mandataires, consultants et partenaires publics ou privés, ci-après les « Partenaires ».
   Toute personne travaillant ou collaborant avec GPO est tenue de respecter les principes énoncés dans ce Code. En cas de doute, la règle la plus protectrice de l’éthique et de l’intégrité doit toujours prévaloir.
   Chaque Partenaire de GPO s’engage à maintenir une démarche éthique dans l’ensemble de ses relations —qu’il s’agisse de ses collaborateurs ou de ses propres partenaires — dans des conditions équivalentes.
2. Principes éthiques fondamentaux
   Les principes éthiques constituent le socle de la culture de GPO et orientent la conduite de chacun de ses Partenaires. Ils sont bien plus que de simples recommandations : ce sont des règles de comportement qui doivent être respectées en toutes circonstances. Ils permettent de préserver la réputation de GPO, de renforcer la confiance de ses parties prenantes, et de garantir un environnement de travail responsable et respectueux.
   3 Version JANVIER 2026
   L’intégrité et la probité imposent à chaque collaborateur et Partenaire d’agir avec honnêteté, loyauté et transparence. Toute fraude, dissimulation ou manipulation est proscrite. Les décisions doivent être guidées par l’intérêt général et non par un avantage personnel.
   Le respect des lois et réglements est une obligation permanente, qu’il s’agisse de réglementations locales, nationales ou internationales. Cela inclut notamment le respect du droit commercial, social, fiscal, environnemental ainsi que les réglementations relatives à la lutte contre la corruption, le blanchiment et les financements illicites.
3. Responsabilité sociale
   Sur le plan social, le respect des personnes et de la diversité est au coeur de la politique de GPO.
   Chaque collaborateur doit être traité avec dignité et équité, indépendamment de son origine, de son genre, de son âge, de sa religion, de son orientation sexuelle, de son handicap ou de toute autre caractéristique personnelle. Toute forme de discrimination, de harcèlement ou d’abus d’autorité de la part de GPO ou de ses Partenaires est strictement interdite.
   Le travail des enfants de moins de 15 ans, ou ceux n’ayant pas atteint l’âge de la fin de scolarité obligatoire ou n’ayant pas atteint l’âge minimum légal d’admission à l’emploi selon l’exigence la plus restrictive, est strictement interdit.
   Toute forme de travail forcé ou pratiques de rétentions injustifiées de documents sont formellement
   proscrits par GPO.
   Tout travail doit être volontaire. Chaque collaborateur demeure, en tout temps, libre de quitter son lieu de travail après avoir effectué ses heures normales de travail ou de mettre fin à son contrat de travail, sous réserve du respect du préavis légal ou raisonnable, en fonction du pays d’embauche et ses lois nationales, régionales ou locales respectives.
   GPO promeut un dialogue ouvert et constructif avec ses collaborateurs et représentants du personnel et respecte leur droit de constituer, d’adhérer ou de refuser d’adhérer à une association ou un syndicat, ainsi que le droit à la négociation collective, conformément aux législations locales en vigueur.
   La confidentialité et la protection des données directement ou indirectement liées à GPO doivent être scrupuleusement respectées, dans le respect des dispositions légales et réglementaires applicables. Les informations notamment sensibles, stratégiques ou personnelles confiées aux collaborateurs ou Partenaires ne doivent jamais être utilisées à des fins autres que celles prévues dans les documents contractuels.
   4 Version JANVIER 2026
   GPO veille au respect des principes posés par le Réglement Général de la Protection des Données
   Personnelles (RGPD), tels que :
    La licéité, la loyauté et la transparence du traitement ;
    La limitation des finalités du traitement des données (traiter uniquement les données à des fins
   déterminées, explicites et légitimes) ;
    L’exactitude et la minimisation des données (traiter uniquement des données exactes et
   nécessaires aux finalités pour lesquelles elles sont traitées) ;
    La limitation de la conservation des données ;
    La sécurité et la confidentialité des données.
4. Transparence et loyauté dans les affaires
   GPO fonde ses relations d’affaires sur l’honnêteté, la loyauté et l’équité et attend la même exigence de la part de ses Partenaires.
   GPO s’engage à mener ses activités dans le respect des règles nationales, régionales, locales et
   internationales applicables, y compris les règles européennes et internationales de libre concurrence, et en fait une condition déterminante pour le choix de ses Partenaires.
   Les informations communiquées par GPO et ses Partenaires doivent être exactes, claires et complètes.
   Les contrats doivent être rédigés de manière transparente et sans clause abusive. Toute forme de
   manipulation, de désinformation ou de concurrence déloyale est interdite. Les Partenaires doivent être traités équitablement et de manière loyale.
5. Prévention et lutte contre la corruption
   GPO applique une tolérance zéro à l’égard de toute forme de corruption. La corruption active ou passive, le trafic d’influence, le favoritisme, les paiements de facilitation et l’extorsion sont interdits.
   S’agissant des cadeaux et invitations, ils relèvent d’une pratique professionnelle normale et acceptable uniquement dans la mesure où la valeur du cadeau ou de l’invitation est raisonnable et n’a pas pour objet d’obtenir un avantage indu, ou un avantage commercial ou financier, mais vise uniquement à entretenir une bonne relation professionnelle.
   L’appréciation du caractère raisonnable du cadeau ou de l’invitation doit être faite en tenant compte de sa valeur, du niveau de vie local, des lois en vigueur, de la fréquence du cadeau/invitation fait à la même personne, etc. Toutefois, GPO considère que tout cadeau ou invitation d’une valeur estimée supérieure à 50 euros ne peut être accepté ou proposé par un collaborateur, sauf autorisation expresse par écrit de sa hiérarchie.
   Version JANVIER 2026
6. Prévention conflits d’intérêts
   Chaque collaborateur doit agir exclusivement dans l’intérêt de GPO et éviter toute situation dans laquelle ses intérêts personnels pourraient interférer avec ceux de GPO. Un conflit d’intérêts peut par exemple résulter d’un lien familial ou amical avec un fournisseur ou un client, ou encore de la détention d’intérêts financiers dans une entreprise concurrente. Tout conflit d’intérêts, réel ou potentiel, doit être immédiatement déclaré à la hiérarchie afin d’être traité en toute transparence.
7. Lobbying
   GPO peut décider d’avoir recours aux services de lobbyistes dans des domaines liés à ses activités
   commerciales, mais uniquement sur décision de sa Direction Générale et dans le strict respect de la
   réglementation applicable.
8. Qualité des produits et des processus
   GPO et ses Partenaires s’engagent à fournir des produits et services conformes aux normes de qualité en vigueur, sûrs pour les utilisateurs et respectueux des réglementations applicables dans les pays où lesdits produits ou services sont commercialisés. L’amélioration continue des pratiques, la traçabilité des produits et la satisfaction des clients constituent des priorités essentielles.
9. Santé et sécurité
   La santé et la sécurité des collaborateurs représentent une priorité absolue.
   GPO s’assure de la protection de ses employés sur leur lieu de travail contre tout danger chimique,
   biologique et physique ainsi que de tout risque lié aux infrastructures utilisées.
   Pour cela, GPO met en oeuvre des mesures de prévention adaptées, propose des formations régulières et fournit les équipements de protection nécessaires pour réduire les risques de santé et de sécurité sur le lieu de travail.
   Chaque collaborateur a la responsabilité individuelle de respecter les consignes de sécurité, de signaler toute situation dangereuse et d’adopter un comportement prudent.
   6 Version JANVIER 2026
10. Dons, mécénat et sponsoring
    Toute contribution financière, en nature ou en services, ne peut être envisagée que dans le respect des valeurs de GPO. Les dons ou actions de mécénat, de quelque nature qu’ils soient, doivent être conformes à la stratégie de responsabilité sociétale du Groupe GPO, approuvés et validés par la Fondation GPO et faire l’objet d’une comptabilité claire et transparente.
    Les dons en nature doivent être faits exclusivement aux associations de la liste validée par la Fondation GPO et recevoir l’aval du Directeur Général de la Business Unit GPO concernée.
    Ces dispositifs ne doivent en aucun cas servir à obtenir un avantage indu ou à financer des activités illégales.
11. Prohibition blanchiment d’argent
    GPO s’engage à la licéité de ses activités qui, en aucun cas, et sous aucun prétexte, ne peuvent servir à blanchir de l’argent. GPO se soumet aux procédures de contrôle du type « Know Your Customer » et se réserve le droit de s’assurer de la licéité des activités de ses Partenaires, par la soumission de
    questionnaires similaires. GPO ne tolèrera aucun comportement douteux ou illicite avéré de la part de ses parties prenantes.
12. Responsabilité environnementale
    GPO assume pleinement sa responsabilité environnementale. Il s’engage à réduire l’impact de ses activités sur l’environnement par la diminution des émissions carbones, la réduction des déchets et la mise en place de solutions de recyclage. Le développement de produits éco-conçus et respectueux de l’environnement est une priorité.
13. Dispositif d’alerte
    GPO souhaite une culture de transparence dans l’ensemble de sa chaine de valeurs, afin de détecter les manquements à ce Code Ethique, et notamment au principe de zéro tolérance contre la corruption, d’y mettre un terme, de les sanctionner et d’éviter qu’ils puissent se reproduire.
    A ce titre, GPO a mis en place un dispositif unique d’alerte afin de recueillir tout signalement d’un
    comportement ou d’une situation qui serait contraire ou qui ne respecterait pas le Code Ethique ou les dispositions légales en vigueur.
    Ce dispositif d’alertes est ouvert à tous les collaborateurs internes GPO, quel que soit leur emploi ou leur statut, mais également aux collaborateurs extérieurs et occasionnels (stagiaires, intérimaires, etc.), ainsi qu’à tous ses Partenaires, et d’une manière générale, à toute partie prenante de GPO.
    7 Version JANVIER 2026
    Le dispositif garantit la confidentialité, l’anonymat (si souhaité) et le respect des droits de chacun dans le traitement des alertes.
    Les alertes peuvent être adressées via une plateforme sécurisée (permettant l’anonymat)
    https://whistleblowersoftware.com/secure/gpo ou par courrier au siège social à l’adresse suivante : GPO – Direction Compliance – 190 avenue de Thiers – 69006 LYON.
    Un référent éthique et un comité d’éthique pluridisciplinaire (si nécessaire en fonction de la nature de l’alerte) assurent le suivi des alertes et leur traitement, de manière confidentielle et conformément aux réglementations applicables.
14. Responsabilité, Audit et sanctions
    Chaque collaborateur et partie prenante reconnaît avoir pris connaissance du présent Code Ethique et s’engage à en respecter les principes. Par leur comportement exemplaire, chacun contribue à préserver la réputation, l’intégrité et la responsabilité de GPO.
    Le présent Code est directement accessible sur l’intranet de GPO ainsi que sur son site internet à l’adresse suivante : gpo.eu et sera communiqué régulièrement à ses Partenaires.
    Le respect de ce Code Ethique est une obligation pour tous les collaborateurs et Partenaires. Il constitue un élément essentiel des relations commerciales et fera partie intégrante des documents contractuels GPO. GPO se réserve le droit de vérifier que ses collaborateurs et Partenaires se conforment aux exigences du présent Code. En ce sens, GPO ou tout tiers mandaté par ce dernier, pourra réaliser des évaluations internes et audits, afin de mesurer le degré de conformité et le respect des principes énoncés par ce Code.
    Tout collaborateur, quel que soit son niveau hiérarchique ou sa fonction, qui ne respecterait pas les valeurs et les règles exprimées dans ce Code, s’exposerait aux sanctions disciplinaires mentionnées dans son réglement intérieur et pouvant aller jusqu’au licenciement.
    GPO se réserve également le droit de cesser ses relations avec tout Partenaire qui ne se conformerait pas à ce Code et demander réparation du préjudice subi.
15. Entrée en vigueur du Code et modifications
    Le présent Code entre en vigueur au 1er janvier 2026.
    Il peut être modifié à tout moment par GPO, à sa seule discrétion. En cas de contradiction du présent Code avec l’une quelconque des réglementations applicables, ces dernières prévaudront.

Signalement

• OBJET DU DISPOSITIF D’ALERTES & SIGNALEMENTS GPO
  Le dispositif de signalement interne permet à tout salarié ou collaborateur de signaler en toute sécurité, et de manière anonyme s’il le souhaite, des faits graves, tels que (sans que cette liste ne soit exhaustive):
   fraude, corruption, conflit d’intérêts,
   harcèlement moral ou sexuel,
   discrimination, sécurité au travail,
   atteinte grave à l’environnement, à la santé, aux droits humains,
   Non conformité réglementaire, problème sécuritaire
   violation d’une loi, d’un règlement, d’un code de conduite ou tentative de dissimulation.
  Le dispositif de signalement interne ne se substitue pas aux procédures disciplinaires, judiciaires ou de signalements obligatoires prévues par la loi.
  Pour bénéficier de la protection en tant que lanceur d’alerte, telle que prévue par la loi, la personne physique qui adresse un signalement doit le faire de manière désintéressée et de bonne foi.
• LE DISPOSITIF GPO
  Le dispositif de signalement interne GPO repose sur :
   La présente procédure
   Une plateforme sécurisée permettant le recueil et le traitement des signalements dans des
  conditions assurant sécurité, anonymat (si souhaité) et confidentialité
   Une organisation avec des acteurs identifiés, détaillés dans le tableau ci-dessous. Ces personnes,
  en nombre restreint, sont choisies en raison de leurs compétences respectives, nécessaires pour
  traiter les signalements.
  3 Version FÉVRIER 2026
  ACTEUR MISSIONS – ORGANISATION
  Déclarant : La personne qui exerce le signalement.
  Référent éthique : Il s’agit de la Directrice Juridique & Compliance GPO, référente éthique qui est
  référente pour les alertes et signalements. Elle est garante du bon fonctionnement de
  l’ensemble du dispositif de signalements internes GPO.
  Son suppléant est la Responsable des Relations Sociales GPO.
  Cellule d’investigation : Elle est composée de collaborateurs, en nombre restreint, désignés par le Référent Ethique. En fonction du sujet de chaque signalement, les collaborateurs compétents
  sont missionnés pour procéder aux investigations visant à établir la véracité des faits signalés.
  Cette cellule aide le Référent Ethique pour :
   l’analyse des signalements reçus ;
   la conduite des investigations ;
   la prise de décision sur les suites à donner.
  Instance dirigeante : L’instance dirigeante (COMEX) est informée par le Référent Ethique des signalements, à l’exception de celles où elle est elle-même mise en cause. Cette information respecte la confidentialité et préserve l’identité du Déclarant.
  4 Version FÉVRIER 2026
  L’ensemble de ces personnes est assujetti à une clause de confidentialité spécifique qui rappelle
  notamment la sanction pénale encourue en cas de divulgation d’information confidentielle.
  En fonction du contexte du dossier, le Référent Ethique peut décider de confier les investigations :
   soit en interne aux membres compétents de la cellule d’investigation,
   soit en externe à tout tiers autorisé, en raison de ses compétences et/ou de son impartialité ou
  encore en raison de la complexité ou de la sensibilité de l’enquête.
  Il peut s’agir d’avocats, d’experts, d’auditeurs, sous réserve qu’ils soient assujettis par la loi ou par contrat à une obligation de confidentialité renforcée.
• INFORMATION GÉNÉRALE AUX UTILISATEURS DU DISPOSITIF
  La présente procédure est portée à la connaissance de l’ensemble des collaborateurs GPO sur le site
  intranet GPO, sur les sites des CSE ou par voie d’affichage. Les tiers sont informés de son existence sur le site gpo.eu.
• QU’EST-CE QU’UN LANCEUR D’ALERTE ?
  Un lanceur d’alerte est « une personne physique qui signale ou divulgue, sans contrepartie financière
  directe et de bonne foi, des informations portant sur un crime, un délit, une menace ou un préjudice pour l’intérêt général, une violation ou une tentative de dissimulation d’une violation d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, du droit de l’Union européenne, de la loi ou du règlement. Lorsque les informations n’ont pas été obtenues dans le cadre des activités professionnelles mentionnées au I de l’article 8, le lanceur d’alerte doit en avoir eu personnellement connaissance. » (article 6, I, Loi Sapin 2).
  Le lanceur d’alerte doit ainsi remplir quatre conditions cumulatives pour bénéficier de cette qualification:
   être une personne physique ;
   avoir obtenu des informations dans le cadre professionnel ou, si les informations n’ont pas été
  obtenues dans le cadre professionnel, en avoir eu personnellement connaissance ;
   agir de bonne foi, c’est à dire en étant dénué de toute intention de nuire ;
   agir sans contrepartie financière directe. Ainsi le signalement ne peut être rémunéré.
  5 Version FÉVRIER 2026
• QUI PEUT LANCER UNE ALERTE OU UN SIGNALEMENT ?
  Dès lors que les critères de qualification d’un lanceur d’alerte sont réunis, le signalement peut être effectué par :
   tous les collaborateurs de GPO, quel que soit leur statut (stagiaire, alternant, CDD, CDI,…) ;
   les anciens salariés de GPO, lorsque les informations faisant l’objet du signalement ont été
  obtenues dans le cadre de la relation de travail ;
   les personnes qui se sont portées candidates à un emploi au sein de GPO, lorsque les
  informations ont été obtenues dans le cadre de cette candidature ;
   les cocontractants de GPO et leurs sous-traitants s’il s’agit de personnes physiques,
   les parties prenantes externes.
  Ci-après le « Déclarant ».
  Le Déclarant doit prendre connaissance de la présente procédure avant de faire sa déclaration afin de s’assurer que les faits qu’il souhaite signaler entrent bien dans le présent dispositif.
• COMMENT EFFECTUER UN SIGNALEMENT ?
  Le signalement peut être transmis par le Déclarant :
   via la plateforme de signalements dédiée mise en place par GPO par email ou QR Code :
  https://whistleblowersoftware.com/secure/gpo
  OU
   ou auprès du Référent éthique par courrier : Murielle Bressanutti, Directrice Juridique &
  Compliance – 190 Avenue Tiers – 69006 LYON – France
  Tout signalement via la plateforme est à privilégier.
  6 Version FÉVRIER 2026
  Le Déclarant devra:
   Décrire les faits qu’il souhaite communiquer de manière objective et suffisamment précise, pour
  permettre de procéder à la vérification des faits allégués et justifier le signalement : les éléments
  doivent être factuels et présenter un lien direct avec l’objet du signalement ;
   Fournir l’identité des personnes impliquées dans ces conduites ou situations y compris, le cas
  échéant, des collaborateurs de GPO, si cela est possible ;
   Indiquer les circonstances dans lesquelles il a pris connaissance de ces conduites ou situations
  ;
   Fournir tout document quel que soit sa forme ou son support de nature à étayer son signalement
  lorsqu’il dispose de tels éléments.
  Le Déclarant doit faire preuve de la plus grande discrétion à l’égard de son signalement.
  Le Déclarant peut choisir de rester anonyme en cas de signalement réalisé sur la plateforme. En tout
  état de cause, le signalement est confidentiel.
  Les signalements s’effectuent de manière confidentielle et les informations y afférentes, telles que l’identité des personnes visées par le signalement, de tout tiers mentionné dans le signalement ne sont transmises qu’aux personnes en charge de leur traitement ou, lorsque cela est nécessaire, à l’analyse des faits. Les personnes en charge du traitement du signalement sont soumises à une stricte obligation de confidentialité.
  Néanmoins, il est précisé que la confidentialité de l’identité du Déclarant ne peut pas être opposée aux autorités judiciaires dans le cas où les personnes chargées du recueil ou du traitement des signalements sont tenues de dénoncer les faits à celles-ci. Le cas échéant, le Déclarant en est informé par écrit, information à laquelle sont jointes des explications, à moins que cela ne compromette une procédure judiciaire.
  L’ensemble des échanges avec le Déclarant se fait ensuite via une messagerie électronique sécurisée
  accessible directement sur la plateforme.
  Le signalement via la plateforme GPO est vivement recommandé. Néanmoins, il est évidement possible pour le Déclarant de saisir directement :
   les autorités judiciaires,
   les autorités administratives compétentes
  sans passer par la plateforme notamment en cas de danger imminent. En effet, la plateforme ne se
  substitue pas à toute action directe du Déclarant auprès des autorités compétentes (ex : dépôt de plainte).
  7 Version FÉVRIER 2026
• COMMENT LE SIGNALEMENT EST-IL TRAITE ?
  La phase de traitement des signalements débute avec la réception du signalement sur la plateforme. Elle prend fin par la prise de décision quant aux suites à donner au signalement et par l’information du Déclarant et des personnes visées par les faits le cas échéant.
  Étape 1 — Analyse de recevabilité
  Le Référent Ethique ainsi que la Cellule d’investigation s’assurent de la recevabilité du signalement au regard du périmètre du dispositif et du caractère suffisamment étayé des faits, sans préjuger de la
  bonne foi du Déclarant, laquelle ne peut être remise en cause qu’en cas de mauvaise foi manifeste. Le Référent Ethique s’assure que les signalements respectent les conditions posées par la loi.
  Il est précisé que l’erreur d’appréciation ou le signalement non confirmé ne remet pas en cause la bonne foi du Déclarant.
  Cette analyse, qui peut nécessiter quelques investigations préalables, est réalisée par le Référent Ethique.
  Pendant cette phase, il peut être demandé des informations complémentaires ou des clarifications par des échanges sur la messagerie sécurisée de la plateforme.
  Dans ce cas, le Déclarant recevra une notification (par mail ou sur la plateforme) l’invitant à se connecter à la plateforme. S’il n’a pas activé les notifications ou demandé l’anonymat, il devra se connecter régulièrement à la plateforme.
  Les conclusions de l’analyse de recevabilité du signalement sont présentées à la Cellule d’investigation pour validation.
  La Cellule d’investigation statue sur la recevabilité du signalement et décide des suites à donner :
   Si le signalement n’est pas recevable, un message informe le Déclarant de la clôture de son
  signalement et des raisons de celle-ci. Le cas échéant, le Déclarant aura la possibilité de répondre
  à ce message sur la plateforme, réaliser un autre signalement ou directement contacter les
  autorités.
   Si le signalement est recevable, l’enquête (étape 2) est initiée.
  Étape 2 — Enquête
  Si le signalement est recevable :
   une enquête est menée (analyse documentaire, entretiens, demande de précisions…),
   des mesures conservatoires peuvent être prises si nécessaire (préservation des preuves).
  Les investigations portant sur les signalements recevables sont menées par la Cellule d’investigation et le Référent Ethique.
  8 version FÉVRIER 2026
  L’objectif de ces investigations est de vérifier la matérialité et l’exactitude des faits signalés. La plateforme de signalement permet de consigner les diligences accomplies pendant toute la durée de l’enquête (analyse juridique et technique des faits, prise de mesures conservatoires collecte de preuves, échanges et/ou entretien avec les parties prenantes, audition de témoins ou de personnes pouvant fournir des informations pertinentes en lien avec les faits, réalisation d’actes d’expertises).
  Les investigations menées peuvent conduire à questionner le Déclarant (via la plateforme si ce dernier a choisi l’anonymat), afin d’obtenir des informations complémentaires ou des précisions nécessaires à l’instruction du signalement, sur la plateforme sécurisée. Il est attendu que le Déclarant réponde dans un délai raisonnable afin de permettre la bonne conduite des investigations.
  À tout moment et de sa propre initiative, le Déclarant peut transmettre de manière totalement sécurisée, grâce à la plateforme, des informations ou des documents complémentaires permettant d’étayer son signalement dont il a eu connaissance postérieurement à sa déclaration initiale.
  Les différentes investigations, vérifications, actions réalisées ainsi que les conclusions de la Cellule
  d’investigation sont tracées via la Plateforme par les différentes personnes concernées.
  Étape 3 — Décision
  L’enquête peut mener à :
   un classement sans suite si les faits ne sont pas avérés, que l’enquête n’établit pas la véracité des
  faits allégués ou que les preuves collectées sont insuffisantes.
   une rupture de la relation contractuelle avec un tiers (si celui-ci est mis en cause)
   des mesures de médiation internes : mesures correctives, formation, communication…
   des mesures disciplinaires, voire un signalement aux autorités en cas d’infraction.
  Le Référent Ethique confie alors la gestion du dossier à la direction compétente afin qu’elle prenne en charge les suites à donner.
  Étape 4 — Information
  Le Déclarant est informé à chaque étape du processus grâce à la messagerie sécurisée de la plateforme :
   de la bonne réception de son signalement par un accusé de réception dans un délai de 7 jours
  ouvrés courant à compter de la réception du signalement sur la plateforme ou date de réception
  du courrier au Référent Ethique ;
   de l’irrecevabilité de son signalement, le cas échéant ;
   de l’état d’avancement du traitement de son signalement dans les 3 mois à compter de la
  réception du signalement ;
   de la fin des investigations et de la clôture du signalement, ainsi que des principales mesures prises pour remédier à la situation, le cas échéant.
  9 Version FÉVRIER 2026
• REPORTING DU DISPOSITIF DE SIGNALEMENT INTERNE GPO
  Un reporting totalement anonymisé est produit annuellement par le Référent Ethique qui porte sur
  l’ensemble des signalements reçus et traités au cours de l’année civile écoulée. Ce reporting présente une analyse quantitative et qualitative des données (notamment : typologies des thèmes faisant l’objet de signalements, taux de recevabilité, types de suites données). Il est présenté annuellement à l’Instance dirigeante.
• CONFIDENTIALITE & PROTECTION
  Le dispositif de signalements GPO garantit une stricte confidentialité du Déclarant , qu’il bénéficie du statut de lanceur d’alerte (voir conditions supra) ou non, à toutes les étapes du traitement du signalement. Ainsi :
   Le contenu du signalement réalisé en ligne sur la plateforme est crypté de bout en bout.
   Tous les échanges sont réalisés sur une messagerie sécurisée hébergée sur la plateforme de
  signalements et demeurent confidentiels.
   Les personnes habilitées à recueillir et traiter les signalements sont en nombre restreint et sont
  assujetties à une obligation spécifique de confidentialité.
   Le cas échéant, les experts missionnés dans le cadre des investigations s’engagent
  contractuellement à assurer la confidentialité des données liées au signalement et à les supprimer
  au terme de leur mission.
   Les informations de nature à identifier le Déclarant ne sont jamais divulguées aux personnes visées
  par le signalement : auteur(s) présumé(s) des faits signalés, victime(s) ou témoin(s).
   Lorsqu’un signalement est réalisé de manière anonyme, la plateforme garantit une poursuite des
  échanges également de manière anonyme. Aucun procédé ne sera mis en oeuvre afin de permettre
  l’identification du Déclarant.
  Conformément au cadre légal :
   aucune mesure de représailles n’est autorisée contre le Déclarant : sanctions, mutation,
  harcèlement, mise à l’écart, etc.,
   le lanceur d’alerte bénéficie d’une immunité civile et pénale s’il agit de bonne foi et de façon
  proportionnée,
   les personnes mises en cause bénéficient de la présomption d’innocence et d’un traitement
  équitable.
  Tout collaborateur qui s’estime victime de représailles peut lui-même utiliser le dispositif de signalement ou saisir directement les ressources humaines et/ou son CSE.-même utiliser le dispositif d
• LA PROTECTION DES DONNEES PERSONNELLES
  a. PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
  Les données personnelles recueillies dans le cadre du présent dispositif de signalements sont traitées en conformité avec les obligations du Règlement Général de Protection des Données (RGPD).
  10 Version FÉVRIER 2026
  Les personnes disposent de droits d’accès, de rectification, d’effacement des données et de limitation de leur traitement en écrivant à l’adresse : rgpd@gpo.eu ou par voie postale à GPO – Référent éthique – Murielle Bressanutti, Directrice Juridique & Compliance – 190 Avenue Tiers – 69006 LYON – France
  b. DUREE DE CONSERVATION DES DONNEES
  La durée de conservation des données dépend du statut du signalement :
   Les signalements reçus sont conservés jusqu’à la prise de décision définitive sur les suites à donner.
   Lorsqu’une décision définitive sur les suites à donner au signalement est prise
  Type de situation Durée de conservation GPO
  Signalement manifestement irrecevable ou non fondé
  Les données sont conservées pendant une durée d’un (1) an à compter de la date où le Déclarant est
  informé de la non-recevabilité de son signalement, afin de traiter les éventuelles interrogations de ce
  dernier.
  Signalement recevable ne donnant lieu à aucune procédure disciplinaire ou judiciaire
  Les données sont conservées le temps strictement nécessaire au traitement du signalement, puis
  archivées pendant cinq (5) ans.
  Signalement donnant lieu à une procédure disciplinaire ou judiciaire
  Les données sont conservées jusqu’au terme de la procédure et de la durée de prescription des
  actions associées, puis archivées ou anonymisées selon les besoins de preuve.
  Données de suivi statistique
  Les données sont rendues anonymes et conservées sans limite liée à l’identification des personnes
  (statistiques et reporting interne). Au-delà de ces durées de conservation, Les données feront ensuite l’objet de mesures d’archivage après anonymisation* ou seront supprimées.
  *Pourront en tout état de cause être conservés, pour les besoins de traçabilité et de reporting, le nom de l’entité concernée, la date du signalement avec le descriptif anonymisé des faits, le thème éthique du signalement, le résultat anonymisé, la date de clôture par le référent, à l’exclusion de toute information relative à l’identité des personnes concernées