Vivons la sensibilité !

Vivons la sensibilité !

Vivons la sensibilité !

Protection des données relatives aux fournisseurs

Date de dernière mise à jour

31/07/2025

 

Lobjectif de cette notice est de vous donner toutes les informations nécessaires relatives à la collecte et au traitement de vos données à caractère personnel, dans le cadre de nos relations commerciales, ainsi que sur les moyens mis en œuvre pour assurer la protection de ces données et vous permettre dexercer vos droits, dans le respect de la réglementation en vigueur et notamment :

  • La loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée notamment par la loi du 20 juin 2018 (Loi Informatique et Libertés
  • Le règlement (UE) 2016/679 du 27 avril 2016, dit règlement général sur la protection des données (RGPD).

 

  • Qui est le responsable de traitement ?

Alliance SAS 

RCS : 493 549 091

66 -70 rue de la Villette 

69003 Lyon

Contact pour toute question ou exercice de vos droits :

Équipe en charge de la protection des données à caractère personnel

Email : privacy@gruppodesa.com

Nous avons également désigné un Délégué à la protection des données personnelles (« DPO ») disponible à ladresse suivante : dpo.gruppodesa@dpoprofessionalservice.it

 

  • Quelles sont les données personnelles que nous collectons ? 

Nous collectons vos données à caractère personnel, en tant que personne de contact et/ou représentant légal du fournisseur et/ou signataire de laccord commercial liant nos entités, de manière directe, cest-à-dire lorsque vous nous fournissez vos données sur une base volontaire. 

Les données que nous sommes amenés à traiter concernent :

  • Votre identité:  civilité, nom, prénom.
  • Vos données de contact: adresse email, numéro de téléphone professionnels.
  • Votre poste: le poste occupé au sein de la société du fournisseur ou si vous en êtes le représentant légal. 

Nous ne traitons que les données personnelles des personnes physiques intervenant en qualité de contacts ou représentants du fournisseur. Les données relatives à la société, en tant que personne morale, ne sont pas concernées par les traitements visés dans la présente notice.

La fourniture de ces données est nécessaire afin d’établir et de maintenir nos relations commerciales. A défaut, nous pourrions ne pas être en mesure d’établir et maintenir ces relations.

Les données personnelles peuvent être collectées:

  • directement auprès du fournisseur ou de son représentant;
  • indirectement via des sources accessibles au public ou des bases de données professionnelles, notamment:
  • Infogreffe
  • Société.com
  • réseaux professionnels tels que LinkedIn.

Ces vérifications sont effectuées dans le cadre de notre intérêt légitime à vérifier l’identité de nos partenaires commerciaux et la fiabilité de nos fournisseurs.

 

  • Pourquoi collectons-nous vos données ? Sur quel fondement ? Combien de temps conservons-nous vos données ?

Finalité du traitement

Base légale

Conservation

Négociations, conclusion et exécution du contrat 

Exécution de mesures pré-contractuelles / exécution d’un contrat (art. 6, 1, b) du RGPD)

5 ans à compter de la fin du contrat, à l’exception de certains contrats pour lesquels une durée de conservation supérieure peut être prévue par la loi (art. L110-4 du Code de commerce)

Gestion administrative et comptable, facturation, contrôle de gestion 

Obligation légale (art. 6, 1, c) du RGPD)

10 ans à compter de la clôture de l’exercice comptable (art. L 123-22 du Code du commerce)

Constatation, défense ou exercice d’un droit en justice 

Intérêt légitime (art. 6, 1, f) du RGPD)

5 ans (Art. 2224 du Code civil), sous réserve de l’application d’un délai de prescription supérieur. En cas de litige, les données peuvent être conservées jusqu’à la résolution définitive du contentieux.

Gestion des demandes d’exercice des droits (voir point 6).

Obligation légale (art. 6, 1, c) du RGPD)

5 ans à compter de la date de la clôture de la demande. En cas de vérification d’un document d’identité, celui-ci est conservé pour la durée strictement nécessaire à la vérification de l’identité. 

Évaluation et connaissance du fournisseur

Intérêt légitime de l’entreprise à assurer la fiabilité de ses partenaires commerciaux et la gestion du risque fournisseur (art. 6.1.f du RGPD), ainsi que l’exécution du contrat lorsque l’évaluation est nécessaire à la relation contractuelle (art. 6, 1, b) du RGPD)

5 ans à compter de la fin du contrat

Les données des contacts fournisseurs sont conservées pendant toute la durée de la relation contractuelle.

À l’issue de celle-ci, elles peuvent être archivées pendant une durée maximale de 5 ans, conformément aux délais de prescription applicables.

En l’absence de relation contractuelle ou en cas de prise de contact sans conclusion d’un contrat, les données peuvent être supprimées après 3 ans d’inactivité.

 

  • Qui peut accéder à vos données ?

Au sein dAlliance:

  • les services dédiés, en lien avec vous (notamment notre équipe supply chain);
  • la personne en charge du suivi administratif et financier, ainsi que toute personne habilitée dans le cadre de ses fonctions;
  • la direction. 

A des destinataires extérieurs:

  • les autres entités du Groupe DESA dans le cadre de la gestion administrative et contractuelle des relations commerciales;
  • les entités chargées de laudit;
  • les conseils juridiques et avocats externes à notre société, nos experts-comptables et commissaires aux comptes;
  • les autorités administratives ou judiciaires lorsque la loi l’exige.

Certains prestataires techniques peuvent intervenir en qualité de sous-traitants au sens du RGPD, notamment:

  • fournisseurs de logiciels de gestion comptable
  • prestataires informatiques et hébergeurs
  • prestataires de maintenance ou de gestion des systèmes d’information.

Ces prestataires n’agissent que sur instruction d’Alliance et dans le respect de l’article 28 du RGPD.

 

  • Localisation de vos données

Vos données sont conservées et stockées au sein des bureaux de la société Alliance. Les serveurs utilisés sont ceux du Groupe DESA, situés en Italie (Union européenne).

Aucune donnée nest transférée en dehors de lUnion européenne. 

 

  • Quels sont vos droits ?

En application de la Loi Informatique et Libertés et du RGPD, vous bénéficiez des droits suivants:

  • Un droit daccès:  vous pouvez vous informer sur les données personnelles vous concernant que nous collectons et traitons et y accéder, à tout moment.
  • Un droit de rectification: si des informations personnelles sont inexactes, incomplètes ou obsolètes, vous pouvez demander à ce quelles soient modifiées.
  • Un droit dopposition: vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles lorsque nous traitons vos données pour des motifs dintérêt légitime ou de marketing direct.
  • Un droit à leffacement de vos données: vous pouvez demander la suppression de vos données personnelles dans les cas prévus par la loi.
  • Un droit à la limitation du traitement de vos données: vous avez le droit de demander la limitation du traitement de vos données personnelles dans certains cas définis à larticle 18 du RGPD.
  • Un droit à la portabilité de vos données à caractère personnel: vous avez le droit de recevoir vos données personnelles, dans un format lisible, structuré et couramment utilisé afin de les transférer à un autre responsable de traitement.

Vous pouvez notamment vous opposer à tout moment à un traitement fondé sur notre intérêt légitime.

L’exercice du droit d’opposition peut toutefois entraîner l’impossibilité pour notre société de poursuivre certaines relations commerciales lorsque le traitement est nécessaire à leur gestion.

Pour exercer lun quelconque de vos droits, veuillez adresser votre courrier à ALLIANCE au 66 -70 rue de la Villette 69 003 Lyon, France ou par mail: privacy@gruppodesa.com

Délais de réponse aux demandes d’exercice des droits: Les demandes sont traitées dans un délai d’un mois maximum à compter de sa réception, conformément à l’article 12 du RGPD.

Droit dintroduire une réclamation auprès de la CNIL :

Si malgré nos efforts vous estimez que lun de vos droits nest pas respecté par la société, vous avez la possibilité dintroduire une action auprès de la Cnil via son site internet : www.cnil.fr ou à ladresse 3 Place de Fontenoy, 75007 Paris.

 

  • Sécurité

Nous mettons en œuvre des mesures de sécurité physiques, techniques et organisationnelles appropriées (contrôle d’accès aux systèmes d’information, authentification par mot de passe, sauvegardes régulières, etc.) pour protéger vos données.

 

  • Notifications des violations

En cas de violation de données à caractère personnel, nous nous engageons à notifier la CNIL dans un délai de 72 heures, et à informer les personnes concernées lorsque cela est requis.

 

  • Utilisation de cookies et outils numériques. 

Si vous accédez à un portail ou espace fournisseur en ligne mis à disposition par notre société, certains traceurs techniques (cookies) strictement nécessaires au fonctionnement du service peuvent être utilisés. Pour plus d’informations, veuillez consulter notre politique cookies  ou nous contacter directement à l’adresse privacy@gruppodesa.com