La présente information est fournie conformément à l’article 13 du Règlement (UE) 2016/679 relatif à la protection des données personnelles, aux sujets fournisseurs (consultants, professionnels, techniciens concepteurs, collaborateurs, représentants légaux d’opérateurs économiques, etc.).
Types et source des données
Les données traitées peuvent, selon la catégorie du sujet concerné, appartenir aux catégories suivantes :
- données d’identification ;
- éventuels documents d’identité ;
- données de paiement et de facturation ;
- données curriculaires et de formation (ex. CV, habilitations, attestations, etc.) ;
- identifiants d’authentification.
Les données sont fournies directement par les personnes concernées lors de l’enregistrement à la plateforme « Registre des Fournisseurs » accessible sur le site du Responsable, ainsi que dans le cadre du rapport contractuel en cas d’attribution de la mission/service.
Finalités et base juridique du traitement
Les données sont traitées aux fins suivantes :
- Donner suite à la demande d’inscription au Registre des Fournisseurs, afin de vérifier les conditions et exigences pour l’inscription ;
Base juridique : exécution de mesures précontractuelles, contractuelles et postcontractuelles (art. 6.1 lett. b) RGPD). - Acquérir des données et informations précontractuelles (ex. évaluation des offres, devis, préparation de documents, échanges de communications liés à la gestion du rapport contractuel, etc.) ;
Base juridique : exécution de mesures précontractuelles, contractuelles et postcontractuelles (art. 6.1 lett. b) RGPD). - Prévenir et gérer d’éventuels recours et/ou litiges en justice ou à l’amiable ;
Base juridique : intérêt légitime du Responsable (art. 6.1 lett. f) RGPD) ; exercice ou défense d’un droit en justice ou à l’amiable.
En outre, en cas de sélection :
- Gérer le rapport contractuel d’achat de biens ou services (ex. gestion des paiements, flux financiers de la société, gestion organisationnelle, etc.) ;
Base juridique : exécution de mesures précontractuelles, contractuelles et postcontractuelles (art. 6.1 lett. b) RGPD). - Gérer les obligations comptables et fiscales découlant du rapport de fourniture ;
Base juridique : respect d’une obligation légale (art. 6.1 lett. c) RGPD). - Respecter les obligations imposées par la réglementation en matière de publicité et transparence, y compris la publication des données sur le site internet du Responsable ;
Base juridique : respect d’une obligation légale (art. 6.1 lett. c) RGPD).
Caractère obligatoire de la communication des données
La communication des données est obligatoire, et leur absence totale ou partielle, ou leur communication inexacte, peut empêcher l’inscription au Registre et les phases ultérieures de qualification.
Conservation des données
Les données des fournisseurs sont conservées dans le Registre jusqu’à leur suppression, puis pendant la durée des prescriptions administratives et légales concernant d’éventuels litiges.
Destinataires des données
Les données acquises peuvent être communiquées et traitées par :
- personnel autorisé (employés et collaborateurs) ;
- tiers désignés en qualité de Responsables du traitement (professionnels ou sociétés de services pour assistance comptable, fiscale, juridique, traitement électronique des données, gestion des services informatiques, ex. facturation électronique, registre des fournisseurs, etc.).
En outre, elles peuvent être communiquées à :
- banques ;
- organismes publics (ex. Administration fiscale, etc.).
Enfin, elles peuvent être communiquées aux sujets habilités à y accéder en vertu de dispositions légales, réglementaires ou normatives européennes.
Les données peuvent également être publiées sur le site web du Responsable, pour la finalité indiquée au point 6.
La liste complète et mise à jour des Responsables du traitement est disponible sur demande.
Transfert des données
Le Responsable du traitement ne transfère pas les données personnelles vers des pays tiers ou des organisations internationales. Toutefois, il se réserve la possibilité d’utiliser des services cloud. Dans ce cas, le transfert des données s’effectuera uniquement vers des fournisseurs opérant dans des pays reconnus adéquats au sens de l’article 45, ayant adhéré au Privacy Shield UE-USA ou ayant fourni les garanties prévues à l’article 46 du RGPD.
Il est possible d’obtenir davantage d’informations sur le transfert et/ou la copie des garanties appliquées en contactant le Responsable.
Droits de la personne concernée
La personne concernée peut exercer les droits prévus aux articles 15 à 22 du RGPD 2016/679. En particulier, elle peut demander :
- si un traitement de données personnelles la concernant est en cours et, si confirmé, obtenir une copie de ces données (« droit d’accès ») ;
- la rectification des données inexactes et leur complément si elles sont incomplètes (« droit de rectification ») ;
- la suppression des données ou le droit à l’oubli, sauf obligations de conservation ou intérêts légitimes du Responsable (« droit à l’effacement ») ;
- la limitation du traitement de ses données (« droit à la limitation ») ;
- que les données fournies au Responsable soient transférées à un autre Responsable (« droit à la portabilité »), uniquement pour les traitements fondés sur le consentement ou un contrat.
Le Responsable rappelle en particulier que toute personne concernée peut exercer son droit d’opposition dans les formes et conditions prévues par l’article 21 du RGPD. Toutefois, le Responsable peut rejeter la demande en cas d’intérêts légitimes impératifs à poursuivre le traitement.
La personne concernée peut exercer les droits mentionnés en écrivant au Responsable du traitement à l’adresse e-mail indiquée ci-dessus, en précisant l’objet de la demande, le droit qu’elle souhaite exercer ainsi que tout élément permettant d’identifier légitimement le demandeur.
Par ailleurs, la personne concernée a le droit de déposer une plainte auprès de l’autorité de contrôle compétente (le Garante pour la protection des données personnelles).