PROTECTION DES DONNEES A CARACTERE PERSONNEL
Conformément aux dispositions légales et règlementaires applicables, en particulier la loi n° 78-17 du 6 janvier 1978 modifiée dite Informatique et libertés et du règlement européen n° 2016/679/UE du 27 avril 2016 (RGPD applicable depuis le 25 mai 2018),
Les informations à caractère personnel (nom, prénom, numéro de téléphone, adresse électronique des interlocuteurs) ne sont collectées, conservées et utilisées que pour la bonne gestion des relations et l’exécution des contrats conclus entre le Fournisseur et l’Entreprise. Elles seront conservées aussi longtemps que nécessaire c’est-à-dire pendant toute la durée de la relation commerciale entre le Fournisseur et l’Entreprise sauf si l’une des parties exerce l’un des droits qui lui sont reconnus par la législation.
L’accès aux données à caractère personnel est strictement limité aux employés, préposés du Fournisseur et de l’Entreprise, habilités à les traiter en raison de leurs fonctions. Les informations recueillies pourront être communiquées aux autres sociétés du Groupe, si le Fournisseur, l’Entreprise appartiennent à un Groupe. Les informations recueillies ne pourront pas être communiquées à des tiers pour l’exécution de tâches sous-traitées nécessaire à l’exécution du contrat, sans qu’une autorisation ne soit acceptée. Il est précisé que dans le cadre de l’exécution de leurs prestations, les tiers n’ont qu’un accès limité aux données et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la législation applicable en matière de protection des données personnelles.
Le Fournisseur, l’Entreprise s’engagent à ne pas vendre, louer, céder ou donner accès à des tiers des données sans consentement préalable, à moins d’y être contraints en raison d’un motif légitime (obligation légale, lutte contre la fraude ou l’abus, exercice des droits de la défense, etc.)
Dans le cas où le destinataire (fournisseur ou tiers) des données personnelles est situé en dehors de l’Union européenne, des garanties doivent être prises pour s’assurer d’un niveau de protection suffisant des données personnelles :
- des clauses types de protection adoptées par la Commission européenne ;
- des clauses types de protection adoptées par la CNIL ;
- des règles d’entreprises contraignantes validées par la CNIL ;
- un code de conduite approuvé par la CNIL ;
- une certification délivrée par un organisme de certification agrée.
Les employés du Fournisseur, de l’Entreprise, dont les données personnelles font l’objet des traitements, objet du présent article, bénéficient d’un droit d’accès, de rectification, de portabilité et d’effacement des données les concernant ou encore de limitation du traitement. Ils peuvent également, pour des motifs légitimes, s’opposer au traitement des données les concernant. Le Fournisseur devra communiquer une adresse de contact (postale ou numérique), pour l’Entreprise, les demandes doivent être adressées à rgpd@aldes.com (ou gdpr@aldes.com)
Des compléments d’information sous www.cnil.fr, Commission Nationale de l’Informatique et des Libertés.
Terms and conditions of Purchases (TCP)
PERSONAL DATA PROTECTION
In accordance with the applicable legal and regulatory provisions, in particular the amended law n ° 78-17 of January 6, 1978 known as Informatique et Libertés and of the European regulation n ° 2016/679 / EU of April 27, 2016 (RGPD applicable since May 25, 2018)
Personal data (surname, first name, telephone number, email address of interlocutors) is only collected stored and used for the commercial relationship and the execution of contracts concluded between the Supplier and the Company. They will be kept as long as necessary, throughout the duration of the commercial relationship between the Supplier and the Company, unless one of the parties exercises one of the rights recognized by law.
Access to personal data is strictly limited to employees of the Supplier and the Company, authorized to process it due to their duties. The information collected may be communicated to other companies in the Group, if the Supplier or the Company belong to a Group. The information collected may not be communicated to other companies for the performance of subcontracted tasks necessary for the performance of the contract, without an authorization being accepted. It is specified that in the context of the performance of their services, The other companies have only limited access to the data and have a contractual obligation to use them in accordance with the provisions of the applicable data protection legislation.
The Supplier and the Company undertake not to sell, rent, transfer or give access to third parties to data without prior consent, unless they are forced to do so for a legitimate reason (legal obligation, fight against fraud or abuse, exercise of the rights of defense, etc.)
In case of the supplier is located outside the European Union, guarantees must be taken to ensure a sufficient level of protection of personal data:
- standard protection clauses adopted by the European Commission;
- standard protection clauses adopted by the CNIL;
- binding business rules validated by the CNIL;
- a code of conduct approved by the CNIL;
- certification issued by an approved certification body.
The employees of the Supplier, of the Company, whose personal data are the subject of the processing, object of this article, benefit from a right of access, rectification, portability and erasure of data concerning them or restriction of processing. They may also, for legitimate reasons, oppose the processing of data concerning them. The Supplier must provide a contact address (postal or digital), for the Company, requests must be sent to rgpd@aldes.com (or gdpr@aldes.com)
Additional information at www.cnil.fr, National Commission for Computing and Liberties.
2023 © Aldes – All rights reserved - Mentions légales - Politique de confidentialité
Création site : agence web Alteo Lyon