Protection des données relatives aux clients professionnels
Date de dernière mise à jour
31/07/2025
L’objectif de cette notice est de vous donner toutes les informations nécessaires relatives à la collecte et au traitement de vos données à caractère personnel, dans le cadre de notre prospection commerciale et de nos relations commerciales, ainsi que sur les moyens mis en œuvre pour assurer la protection de ces données et vous permettre d’exercer vos droits, dans le respect de la réglementation en vigueur et notamment:
- La loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée, notamment par la loi du 20 juin 2018 (Loi Informatique et Libertés)
- Le règlement (UE) 2016/679 du 27 avril 2016, dit règlement général sur la protection des données (RGPD).
Qui est le responsable de traitement ?
Alliance SAS
RCS : 493 549 091
66 -70 rue de la Villette
69003 Lyon
Contact pour toute question ou exercice de vos droits:
Équipe en charge de la protection des données à caractère personnel
Email : privacy@gruppodesa.com
Nous avons également désigné un Délégué à la protection des données personnelles (« DPO ») disponible à l’adresse suivante : dpo.gruppodesa@dpoprofessionalservice.it
Quelles sont les données personnelles que nous collectons ?
Nous collectons vos données à caractère personnel de manière directe, c’est-à-dire lorsque vous nous fournissez vos données, sur une base volontaire. Par exemple, lors de la visite de nos commerciaux en points de vente ou lors d’évènements professionnels.
Nous collectons uniquement les données nécessaires à nos finalités.
Les données que nous sommes amenés à traiter concernent :
- Votre identité: civilité, nom, prénom.
- Vos données de contact: adresse email, numéro de téléphone professionnels.
- Votre poste: le poste que vous occupez dans la société ou si vous en êtes le représentant légal.
La fourniture de ces données est nécessaire afin d’établir et de maintenir nos relations commerciales. À défaut, nous pourrions ne pas être en mesure d’établir et maintenir ces relations.
Les données personnelles peuvent être collectées:
- directement auprès de vous;
- indirectement via des sources accessibles au public ou des réseaux professionnels (notamment LinkedIn);
- via des contacts internes au sein de l’entreprise cliente (collègues ou supérieurs hiérarchiques);
- via des bases de données accessibles au public permettant de vérifier l’existence de la société et l’identité de ses représentants légaux.
Cette collecte indirecte repose sur l’intérêt légitime de notre société à développer et maintenir des relations commerciales avec des professionnels.
Pourquoi collectons-nous vos données ? Sur quel fondement ? Combien de temps conservons-nous vos données ?
Finalité du traitement | Base légale | Conservation |
Prospection commerciale, envoi de communications commerciales et newsletter via e-mail sur l’adresse email professionnelle communiquée ou par téléphone | Intérêt légitime (art. 6, 1, f) du RGPD), en particulier la promotion de nos produits et services auprès de nos clients professionnels. Conformément à l’article L.34-5 du Code des postes et des communications électroniques, la prospection commerciale par voie électronique adressée à des professionnels sur leur adresse email professionnelle ne requiert pas de consentement préalable. | Jusqu’à exercice de votre droit d’opposition (opt-out) |
Tenue d’un annuaire professionnel | Intérêt légitime de l’entreprise (art. 6, 1, f) du RGPD) à organiser la gestion de ses relations commerciales et de ses contacts professionnels | Jusqu’à exercice du droit d’opposition |
Négociations, conclusion et exécution du contrat | Exécution de mesures pré-contractuelles / exécution d’un contrat (art. 6, 1, b) du RGPD) | 5 ans à compter de la fin du contrat, à l’exception de certains contrats pour lesquels une durée de conservation supérieure peut être prévue par la loi (art. L110-4 du Code de commerce). |
Gestion administrative et comptable, facturation, contrôle de gestion | Obligation légale (art. 6, 1, c) du RGPD) | 10 ans à compter de la clôture de l’exercice comptable (art. L 123-22 du Code du commerce). |
Constatation, défense ou exercice d’un droit en justice | Intérêt légitime (art. 6, 1, f) du RGPD) | 5 ans (Art. 2224 du Code civil), sous réserve de l’application d’un délai de prescription supérieur. |
Gestion des demandes d’exercice des droits (voir point 6). | Obligation légale (art. 6, 1, c) du RGPD) | 5 ans à compter de la date de la clôture de la demande. En cas de vérification d’un document d’identité, celui-ci est conservé pour la durée strictement nécessaire à la vérification de l’identité. |
Connaissance client et vérification des partenaires commerciaux | Exécution du contrat (art. 6, 1, b) ou intérêt légitime à vérifier l’identité et la fiabilité des partenaires commerciaux | 5 ans à compter de la fin du contrat |
Vos données peuvent être supprimées 3 ans après la date de notre dernière interaction lorsqu’elles sont utilisées à des fins de prospection commerciale, sauf obligation légale de conservation supérieure.
Dans le cadre de la prospection commerciale par e-mail ou téléphone, chaque communication contient un lien ou une information vous permettant de vous opposer facilement et à tout moment à la réception de nos messages.
Qui peut accéder à vos données ?
Au sein d’Alliance:
- les services dédiés, en lien avec vous (not. nos équipes commerciales et marketing);
- la personne en charge du suivi administratif et financier, ainsi que toute personne habilitée dans le cadre de ses fonctions;
- la direction.
A des destinataires extérieurs :
- les autres entités du Groupe DESA dans le cadre de la gestion administrative et commerciale des relations clients;
- les entités chargées de l’audit;
- les conseils juridiques et avocats externes à notre société, nos experts-comptables et commissaires aux comptes ;
- les autorités administratives ou judiciaires lorsque la loi l’exige.
Certains prestataires techniques peuvent intervenir en qualité de sous-traitants au sens du RGPD, notamment:
- prestataires de solutions CRM ou d’outils d’e-mailing
- prestataires informatiques et hébergeurs
- prestataires de gestion du système d’information.
Ces prestataires agissent uniquement sur instruction d’Alliance et dans le respect de l’article 28 du RGPD.
Localisation de vos données
Vos données sont conservées et stockées au sein des bureaux de la société Alliance. Les serveurs utilisés sont ceux du Groupe DESA, situés en Italie (Union européenne).
Aucune donnée n’est transférée en dehors de l’Union européenne.
Quels sont vos droits ?
En application de la Loi Informatique et Libertés et du RGPD, vous bénéficiez des droits suivants:
- Un droit d’accès: vous pouvez vous informer sur les données personnelles vous concernant que nous collectons et traitons et y accéder, à tout moment.
- Un droit de rectification: si des informations personnelles sont inexactes, incomplètes ou obsolètes, vous pouvez demander à ce qu’elles soient modifiées.
- Un droit d’opposition: vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles lorsque nous traitons vos données pour des motifs d’intérêt légitime ou de marketing direct.
- Un droit à l’effacement de vos données: vous pouvez demander la suppression de vos données personnelles dans les cas prévus par la loi.
- Un droit à la limitation du traitement de vos données: vous avez le droit de demander la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
- Un droit à la portabilité de vos données à caractère personnel: vous avez le droit de recevoir vos données personnelles, dans un format lisible, structuré et couramment utilisé afin de les transférer à un autre responsable de traitement.
Vous pouvez notamment vous opposer à tout moment au traitement de vos données lorsque celui-ci repose sur notre intérêt légitime ou lorsqu’il est effectué à des fins de prospection commerciale.
L’exercice du droit d’opposition peut toutefois limiter certaines interactions commerciales lorsque le traitement est nécessaire à la gestion de la relation contractuelle.
Pour exercer l’un quelconque de vos droits, veuillez adresser votre courrier à ALLIANCE au 66 -70 rue de la Villette 69 003 Lyon, France ou par mail: privacy@gruppodesa.com
Les demandes sont traitées dans un délai maximum d’un mois conformément à l’article 12 du RGPD.
Aucune décision automatisée, y compris le profilage au sens de l’article 22 du RGPD, n’est prise sur la base de vos données personnelles.
Droit d’introduire une réclamation auprès de la CNIL :
Si malgré nos efforts vous estimez que l’un de vos droits n’est pas respecté par la société, vous avez la possibilité d’introduire une action auprès de la Cnil via son site internet : www.cnil.fr ou à l’adresse 3 Place de Fontenoy, 75007 Paris.
Sécurité
Nous mettons en place des mesures techniques et organisationnelles adaptées (contrôle d’accès aux systèmes d’information, chiffrement, sauvegardes régulières, audits réguliers) pour garantir la sécurité de vos données.
Notifications des violations
En cas de violation de données personnelles présentant un risque pour les droits et libertés des personnes concernées:
- la CNIL sera notifiée dans un délai de 72 heures, conformément à l’article 33 du RGPD;
- les personnes concernées seront informées dans les meilleurs délais lorsque cela est requis par la réglementation.