{% block meta %}{% endblock %}
Linkedin-in Facebook-f Instagram

Politique de confidentialité à l'attention des fournisseurs et partenaires de TERCIO

Sommaire

dans cette page :

1. Quel est l’objet de ce document ?

Conformément au Règlement Général sur la Protection des Données n°2016/679 (« RGPD ») et à la Loi n°78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 dans sa dernière version (« LIL »), la présente politique de protection des données personnelles a pour objet de vous informer, en votre qualité clients, prospects ou de salariés, représentants ou dirigeants de ces derniers, des traitements mis en œuvre aux fins de prospection ainsi que de gestion administrative et financière des relations précontractuelles et contractuelles.

 

 

Nous vous invitons à porter à la connaissance de vos contacts d’urgence la présente notice d’information afin qu’ils soient également informés des caractéristiques des traitements de Tercio et/ou DLSI, et des droits qu’ils détiennent à ce titre.

2. Quelles sont les caractéristiques des traitements de vos données personnelles ?

2.1. Qui sont les responsables de traitement ?

La société Tercio fait partie du Groupe DLSI (constitué par la société DLSI et l’ensemble de ses filiales). 

En conséquence, les responsables des traitements de données personnelles mis en œuvre aux fins de gérer les clients et prospects sont :

  • la société Tercio, Société par Actions Simplifiée au capital de 100 000 €, immatriculée au Registre du Commerce et des Sociétés de Sarreguemines sous le numéro B 529 145 260, dont le siège social est situé Place Jean Eric Bousch, Technopole Sud, 57 600 FORBACH (ci-après « Tercio») ;
  • la société DLSI, Société Anonyme à directoire et conseil de surveillance, au capital de 5 082 980,00 €, immatriculée au Registre du Commerce et des Sociétés de Sarreguemines sous le numéro B 389 486 754 dont le siège social est situé Place Jean Eric Bousch, Technopole Sud, 57 600 FORBACH (ci-après « DLSI »).

Les qualifications que revêtent Tercio et DLSI dans le cadre de chaque traitement de données à caractère personnel sont détaillées ci-après sous la partie « Sur quelles finalités et sur quelles bases légales vos données personnelles sont-elles traitées ? ».

2.2. Comment vos données personnelles sont-elles collectées ?

Vos données personnelles sont, le plus souvent, obtenues directement auprès de vous.

Cependant, certaines de vos données à caractère personnel (à savoir, vos données d’identification, coordonnées de contact & autres informations relatives à votre intégrité et/ou celle du client/prospect que vous représentez) peuvent également être collectées indirectement, c’est-à-dire transmises ou obtenues auprès de sources tierces. C’est notamment le cas lorsqu’elles sont obtenues :

  • auprès de « data brokers » ;
  • sur les réseaux sociaux professionnels ;
  • sur des bases de données Open Source (type Infogreffe, societe.com, INPI pour les bénéficiaires effectifs, etc.) ;
  • sur des bases de données payantes (telles que Nexis Diligence, Thomson Reuters, Dow Jones, Altares D&B, etc.) ;
  • sur les listes de sanctions du GAFI, de l’OFAC, de l’Union Européenne, des Nations-Unies ;
  • lorsque nous identifions vos besoins au travers des offres d’emplois que vous émettez en ligne.

2.3. Pour quelles finalités et sur quelles bases légales vos données personnelles sont-elles traitées ?

Le tableau ci-dessous, contient une description détaillée des traitements de vos données à caractère personnel réalisés par Tercio et/ou DLSI, à savoir leurs finalités, sous-finalités ainsi que les bases légales correspondantes.

Finalités Sous-finalités Base légale du traitement Responsable(s) de traitement
Sourcing fournisseur Réception, analyse et comparaison :

Des propositions budgétaires des fournisseurs sollicités ;

Des réponses fournies aux appels d’offres		 Intérêts légitimes, à savoir identifier la meilleure proposition (rapport qualité / prix) DLSI ou Tercio
Contrôles préalables de l’intégrité des fournisseurs, de leur maturité RSE ainsi que de leurs capacités financières Préalablement à chaque entrée en relations d’affaires ou leur renouvellement :

réalisation de questionnaires internes, et le cas échéant de questionnaires externes complétés par les fournisseurs afin d’évaluer leur intégrité, leurs engagements RSE & leurs capacités financières ;

réalisation d’enquêtes externes complémentaires auprès de sources tierces afin de confirmer ou infirmer le niveau de risque éthique identifié préalablement au sujet d’un fournisseur.		 Intérêts légitimes, à savoir procéder aux vérifications nécessaires et suffisantes pour permettre à Tercio de satisfaire à ses obligations légales mais aussi à ses engagements environnementaux, sociaux et sociétaux. DLSI & Tercio (dans le cadre d’une responsabilité conjointe)
Evaluation des situations potentielles de conflits d’intérêts Réception et analyse des déclarations de situations potentielles de conflits d’intérêts Intérêts légitimes, à savoir procéder aux vérifications nécessaires et suffisantes pour limiter les conflits d'intérêt DLSI & Tercio (dans le cadre d’une responsabilité conjointe)
Gestion de la relation contractuelle Gestion des opérations administratives liées aux contrats, aux commandes, aux réceptions Exécution de mesures contractuelles Tercio
Prise de contact avec les fournisseurs et partenaires / Intérêts légitimes, à savoir entrer en relation et assurer le suivi des relations avec les fournisseurs et partenaires Tercio
Gestion des statistiques Etablissement de statistiques financières et de chiffres d’affaires par fournisseur Intérêts légitimes de Tercio et DLSI, à savoir l’optimisation de la gestion des activités DLSI & Tercio (dans le cadre d’une responsabilité conjointe)
Gestion de la comptabilité Gestion des opérations liées aux factures, aux règlements, à la comptabilité

Emission des ordres de virement		 Obligations légales et exécution de mesures contractuelles Tercio
Gestion des demandes d’exercice de droits (RGPD) Gestion et suivi du traitement des demandes d’exercice de droits fondées sur le RGPD et la Loi Informatique et Libertés Obligation légale de Tercio DLSI pour les traitements réalisés sous sa responsabilité exclusive

Tercio & DLSI (dans le cadre d’une responsabilité conjointe)
Gestion des précontentieux et contentieux Gestion des précontentieux

Préparation, exercice et suivi des contentieux		 Intérêts légitimes de Tercio, à savoir protéger ses droits et intérêts Tercio & DLSI (dans le cadre d’une responsabilité conjointe)

2.4. Combien de temps sont conservées vos données ?

Vos données personnelles ne sont conservées que pour la durée strictement nécessaire à l’accomplissement des finalités décrites ci-dessus, conformément aux obligations légales qui s’imposent à Tercio et/ou DLSI.

 

Dans ce cadre, les durées de conservation appliquées sont les suivantes :

Finalités Base active

(Base de données dans laquelle figurent les données nécessaires à l’activité courante de l’entreprise)		 Durées de conservation en archivage intermédiaire

(Base de données dans laquelle figurent les données nécessaires pour répondre à une
obligation légale, ou pouvant constituer des éléments de preuve dans le cadre d’un contentieux)
Sourcing fournisseur Le temps strictement nécessaire à la réalisation des opérations de sourcing Les données peuvent être archivées pendant :
5 ans à compter de la fin de la relation contractuelle
Contrôles préalables de l’intégrité des fournisseurs, de leur maturité RSE ainsi que de leurs capacités financières Le temps strictement nécessaire à la réalisation des opérations de contrôle Les données peuvent être archivées pendant :
6 ans à compter de la fin de la relation contractuelle, ou bien d’un dernier acte pris dans le cadre d’une procédure pénale s’agissant des contrôles relatifs à l’intégrité ;

5 ans à compter de la fin de la relation contractuelle pour les autres contrôles.
Evaluation des situations potentielles de conflits d’intérêts Le temps strictement nécessaire à la réalisation des opérations d’évaluation Les données peuvent être archivées pendant :
6 ans à compter de la fin de la relation contractuelle, ou bien d’un dernier acte pris dans le cadre d’une procédure pénale
Gestion de la relation contractuelle avec les fournisseurs et les partenaires Les données sont conservées pendant toute la durée de la relation commerciale ou partenariale. Les données peuvent être archivées pendant :
5 ans à compter de la fin de la relation contractuelle (pour les documents tels que les contrats conclus, et les documents établis pour le transport de marchandises)
Gestion des statistiques Les données sont conservées le temps de la réalisation des statistiques, puis supprimées.

Les statistiques en elles-mêmes étant anonymes, celles-ci peuvent être conservées sans limitation de durée particulière.		 /
Gestion de la comptabilité Principe appliqué par Tercio :

Les données sont conservées pendant la durée de l’exercice comptable.		 Principe appliqué par Tercio :

Les ordres de virement, documents comptables et pièces justificatives sont conservés en archives pendant 10 ans.
Gestion des demandes d’exercice de droits (RGPD) Le temps strictement nécessaire à la gestion des demandes. Les données relatives aux demandes d’exercice de droit sont archivées pendant cinq ans à compter de la réponse à la demande, sauf celles relatives au droit d’opposition qui sont conservées pendant six ans.
Gestion des précontentieux et contentieux Les données traitées pour gérer un précontentieux sont supprimées dès le règlement amiable du litige ou, à défaut, dès la prescription de l’action en justice correspondante.

Les données traitées pour gérer un contentieux sont supprimées lorsque les recours ne sont plus possibles contre la décision rendue pour la faire exécuter		 /

L’ensemble des durées de conservation en archive intermédiaire commence à courir à compter de la fin de chaque année civile concernée.

2.5. Grandes lignes de l’accord de responsabilité conjointe de traitement entre DLSI et Tercio

Comme indiqué plus haut, Tercio & DLSI réalisent conjointement certains traitements de données vous concernant (V. tableau ci-dessus). 

 

Les personnes concernées peuvent saisir indifféremment Tercio ou bien DLSI pour exercer leurs droits rappelés et décrits ci-dessous. Cependant, Tercio transmettra cette demande dans les plus brefs délais au délégué à la protection des données de DLSI qui se chargera de la traiter. 

 

S’agissant de l’information, il a été convenu que Tercio se charge de l’information.

 

Tercio et DLSI sont tenus d’assurer un niveau de sécurité adapté aux risques, en fonction de la nature des traitements et du type des données traitées. A cette fin, et compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, Tercio et DLSI se sont engagés à mettre en œuvre des mesures techniques et organisationnelles de sécurité des systèmes d’information sous leur contrôle  appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres :

  • la pseudonymisation et le chiffrement de s données à caractère personnel ;
  • des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
  • des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
  • une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

2.6. Quels sont les destinataires de vos données personnelles ?

Peuvent être destinataires des données personnelles, dans la limite de leurs attributions respectives et du besoin d’en connaître :

Destinataires internes à Tercio : 

  • les agences et directeurs commerciaux ;
  • le personnel en lien avec les fournisseurs et partenaires de Tercio dans le cadre du suivi quotidien de l’exécution des contrats

Destinataires externes à Tercio : 

– les autres entités, personnels et prestataires du Groupe DLSI ;

les personnes chargées du contrôle et de la comptabilité de Tercio (commissaires aux comptes, experts-comptables) ;

les personnels de la société DLSI ainsi que leurs supérieurs hiérarchiques chargés :

  • de l’évaluation des tiers, 
  • des services administratifs et comptables ;
  • du contrôle en interne (service chargé des procédures internes de contrôle, d’audit et de la compliance, délégué à la protection des données) ; 
  • du service informatique ;
  • le Comité Ethique de DLSI dans le cadre de ses missions d’analyse des situations potentielles de conflits d’intérêts ;

les intervenants dans le cadre d’opérations relatives à la vie de Tercio (cession, fusion…) ;

les auxiliaires de justice et officiers ministériels ;

les organismes financiers teneurs des comptes mouvementés ;

les établissements bancaires ;

les sous-traitants tels que les prestataires informatiques de Tercio.

les entreprises extérieures liées contractuellement à Tercio et/ou DLSI pour l’exécution du contrat ;

les organismes publics, exclusivement pour répondre aux obligations légales.

2.7. Vos données personnelles font-elles l’objet d’un transfert en dehors de l’Espace économique européen (EEE) ?

Pour les seuls besoins de son activité, vos données personnelles collectées peuvent être transférées vers une entité du groupe DLSI située en Suisse. Ce pays a fait l’objet d’une décision d’adéquation par la Commission Européen garantissant ainsi qu’il assure un niveau de protection suffisant des données à caractère personnel.

3. Quels sont vos droits concernant vos données personnelles ?

Vous disposez des droits suivants sur vos données personnelles :

3.1. Droit d’accès

Vous avez le droit d’obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit d’obtenir une copie de vos données ainsi que les informations suivantes :

  • Les finalités du traitement ;
  • Les catégories de données à caractère personnel concernées ;
  • Les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
  • Lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
  • L’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  • Lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
  • L’existence d’une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente ;
  • Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées en ce qui concerne ce transfert.

DLSI fournit gratuitement une copie des données à caractère personnel faisant l’objet d’un traitement. Pour toute copie supplémentaire demandée, veuillez noter que DLSI peut facturer des frais administratifs raisonnables.

3.2. Droit de rectification de vos données personnelles inexactes et/ou incomplètes

Vous avez le droit de nous demander à tout moment que vos données à caractère personnel soient, selon les cas, rectifiées et/ou complétées.

3.3. Droit à l’effacement de vos données personnelles

Sauf dans des cas spécifiques où la loi le prévoit, vous avez le droit d’obtenir de DLSI l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant lorsque l’un des motifs suivants s’applique :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • le retrait de votre consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement ;
  • l’opposition au traitement et il n’existe pas de motif légitime impérieux pour le traitement ;
  • les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale à laquelle DLSI est soumise ;
  • les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information à des mineurs.

3.4. Droit à la limitation des traitements de vos données personnelles

Vous avez le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :

  • Vous contestez l’exactitude des données à caractère (dans un tel cas, la limitation pourra être mise en place pendant une durée permettant à DLSI de vérifier l’exactitude des données à caractère personnel) ;
  • Le traitement est illicite et vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation ;
  • DLSI n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
  • Vous vous opposez au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par DLSI prévalent sur ceux de la personne concernée.

Si vous exercez votre droit à la limitation, DLSI ne pourra plus traiter vos données à caractère personnel – à l’exception de leur seule conservation –, sauf :

  • si vous avez donné votre consentement préalable ;
  • pour la constatation, l’exercice ou la défense de droits en justice,
  • pour la protection des droits d’une autre personne physique ou morale,
  • pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

En toute hypothèse, vous serez informé(e) de la levée de la limitation du traitement DLSI.

3.5. Droit de vous opposer aux traitements de vos données personnelles

Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement.

En cas d’exercice d’un tel droit d’opposition, nous veillons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement devra se justifier par la constatation, l’exercice ou la défense de droits en justice.

3.6. Droit à la portabilité de vos données personnelles

Vous avez le droit de recevoir ou de transmettre ces données à caractère personnel que vous avez fourni à DLSI, dans un format structuré, couramment utilisé et lisible par machine, à un autre responsable du traitement. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données personnelles de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.

Ce droit est en outre limité aux traitements dont la base juridique est le consentement ou un contrat.

3.7. Votre droit de retirer votre consentement à un traitement

Vous avez le droit de retirer votre consentement à un traitement à tout moment et sans avoir à en justifier lorsque celui-ci constitue sa base légale.

3.8. Votre droit de définir des directives post-mortem

Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès auprès de nos services selon les modalités ci-après définies.

Les directives particulières ne concerneront que les traitements que nous mettons en œuvre et seront limitées à ce seul périmètre.

En ce qui concerne les directives générales, elles devront être adressées à un tiers qui sera désigné par décret.

4. Comment exercer vos droits ?

Vous pouvez former toute demande relative à l’exercice de vos droits concernant vos données personnelles en contactant le délégué à la protection des données du Groupe DLSI à l’adresse e-mail suivante : [email protected], ou à l’adresse postale suivante : 

A l’attention du Délégué à la Protection des Données du Groupe DLSI

Avenue Jean Eric Bousch. 

57603 Forbach

Un justificatif d’identité pourra vous être demandé dans les conditions de l’article 77 du Décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. L’exercice d’un de ces droits peut être refusé si votre demande ne réunit pas les conditions posées par la réglementation. Dans cette hypothèse, vous en serez dûment informé(e) dans les délais requis par la règlementation.

5. Comment introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (« Cnil ») ?

Si vous estimez que les traitements de vos données personnelles ne sont pas conformes aux dispositions légales et réglementaires, vous disposez du droit d’introduire une réclamation auprès de la Cnil en adressant votre plainte :

Commission nationale de l’informatique et des libertés
Service des plaintes
3 Place de Fontenoy
TSA80715
75334 PARIS CEDEX 07

Tercio

Les offres d'emploi

Candidature spontanée

Mon espace candidat

Demande de recrutement / d'offre

Localiser votre agence TERCIO

Qui sommes-nous ?

DLSI : intérim, CDD, CDI

DLSI Groupe
DLSI Emploi
© 2023 DLSI | Mentions légales | Conditions Générales d’Utilisation | Politiques de confidentialité & Cookies | Conformité éthique et alerte