Charte RSE & Données Personnelles

Présentation de TOLTEC.

TOLTEC, propose à ses clients un écosystème de services et de conseils adaptatifs et personnalisés aux différents objectifs, besoins de conformité règlementaire et opérationnelle.

Présentation de ce document. La présente Charte a vocation à être appliquée au niveau de la société TOLTEC mais aussi à toutes les personnes travaillant avec la société.

Cette Charte comprend deux sections :

  • Une charte RSE : code de conduite applicable à tous les membres de TOLTEC et à ses partenaires
  • Une charte de gouvernance des données personnes : applicable à tous les membres de TOLTEC qui sont amenées à gérer des données personnelles ainsi qu’à ses partenaires.

CHARTE RSE

  1. Présentation de la Charte RSE

La présente Charte RSE a pour objet de sensibiliser les collaborateurs et les Partenaires de TOLTEC sur les règles relatives à la responsabilité sociétale des entreprises (RSE).

TOLTEC s’efforce d’exercer ses activités de manière éthique et honnête, dans le respect des lois et règlements en vigueur.

Dans ce contexte, TOLTEC cherche des partenaires, y compris des fournisseurs, des vendeurs, des prestataires de services, des entrepreneurs indépendants et des consultants (le(s) »Partenaire(s)« ), qui sont réputés, dignes de confiance, et qui partagent ces objectifs tout au long de leurs relations commerciales.

TOLTEC attend également de ceux qui la représentent, et notamment de ses employés, directeurs et mandataires (le « Personnel« ), qu’ils respectent les standards les plus élevés de conduite.

Pour assurer une cohérence et des engagements mutuels, TOLTEC demande à son Personnel et à ses Partenaires, y compris leurs employés, représentants et sous-traitants, de se conformer pleinement à ce code de conduite (le « Code« ).

TOLTEC reconnaît que ses Partenaires opèrent dans des environnements juridiques et culturels différents à travers le monde. Ce Code énonce les exigences minimum que TOLTEC attend de ses Partenaires pour établir une relation commerciale.

Veuillez noter que ce Code ne remplace pas :

  • toute exigence contractuelle spécifique qui peut être applicable ; si une obligation contractuelle est plus stricte, le Personnel / Partenaire est tenu de respecter l’engagement contractuel le plus exigeant. Indépendamment du fait que cette politique et/ou les propres politiques du Partenaire traite(nt) spécifiquement d’une situation, le comportement de son Personnel/Partenaire doit toujours être le plus éthique et honnête possible ;
  • le règlement intérieur de la société, tel qu’il peut être modifié dans le temps,   applicable au Personnel.
  • Respecter nos engagements en tant qu’entreprise responsable et durable

TOLTEC exige de ses Partenaires qu’ils mènent leurs activités de la même manière que TOLTEC : de manière responsable, avec honnêteté, intégrité et dans le respect des lois et règlements en vigueur dans les pays où la société exerce sa propre activité.

  • Conformité juridique

TOLTEC adhère avec diligence à toutes les lois et réglementations des pays dans lesquels elle intervient et attend de son Personnel et de ses Partenaires qu’ils adoptent la même démarche.

Outre le respect des conditions du présent Code, le Personnel et les Partenaires doivent respecter toutes les lois et réglementations locales et nationales, ainsi que les autres normes qui leur sont applicables. En cas de contradictions entre les termes du présent Code et les lois et réglementations locales et nationales ou les autres normes applicables, le Personnel et les Partenaires doivent se conformer aux exigences les plus élevées ou les plus strictes.

En cas de conflits, le Personnel, ou le Partenaire (selon le cas), doit en informer sans délai TOLTEC. TOLTEC conviendra alors, en coopération avec les parties prenantes concernées, de la ligne de conduite la plus appropriée à suivre pour favoriser le respect des droits humains fondamentaux, des normes de travail et de l’environnement.

  • Environnement

TOLTEC s’engage à conduire son activité de manière à respecter l’environnement. TOLTEC cherche constamment à prendre toute mesure susceptible de réduire les impacts environnementaux de ses activités, produits et services, et attend le même engagement de la part de son Personnel et de ses Partenaires.

Les Partenaires sont tenus d’avoir une approche proactive, de mener une gestion responsable de leurs impacts environnementaux et de se conformer à toutes les réglementations et lois environnementales applicables au développement, à la fabrication et à la distribution de leurs produits.

Les Partenaires sont également tenus d’améliorer continuellement leur performance environnementale globale.

TOLTEC exige de son Personnel et de ses Partenaires qu’ils adhèrent aux normes les plus élevées en matière d’éthique commerciale.

  • Une concurrence loyale

TOLTEC mène ses activités dans un marché de concurrence loyale et interdit les pratiques qui pourraient être perçues comme une violation des règles de concurrence, ce qui peut inclure :

  • l’établissement d’ententes sur les prix avec les concurrents ;
  • une mauvaise utilisation ou un abus d’informations confidentielles ;
  • une déformation intentionnelle de l’information ;
  • des pratiques trompeuses, déloyales ou contraires à l’éthique ;
  • une entente avec d’autres entreprises pour empêcher l’entrée d’un fournisseur sur le marché. 

À l’image de la politique TOLTEC, les Partenaires doivent se livrer à une concurrence loyale en interdisant les accords qui limitent la concurrence et en menant leurs activités dans le respect de toutes les lois applicables en matière de concurrence et droit des cartels.

  • Anti-Corruption

TOLTEC interdit strictement les pots-de-vin et la corruption, indépendamment des coutumes locales.

Les cadeaux ou divertissements qui créent une obligation réelle ou perçue ou des conflits d’intérêts, ou qui sont donnés ou reçus dans l’intention d’influencer une décision commerciale ne sont pas appropriés.

Des cadeaux et des marques d’hospitalité modestes peuvent être autorisés à condition qu’ils ne soient pas fournis en contrepartie de quelque chose, qu’ils aient une valeur nominale, qu’ils soient peu fréquents, qu’ils ne soient pas sollicités, qu’ils soient offerts à l’occasion d’un cadeau habituel, qu’ils soient raisonnables et autorisés par le présent Code et par les politiques de l’organisation des Partenaires de TOLTEC concernés, et qu’ils soient conformes aux lois locales.

L’argent liquide et ses équivalents tels que les cartes-cadeaux et les chèques-cadeaux, ainsi que les cadeaux ou les divertissements à destination ou en provenance des professionnels de la santé, ne sont jamais acceptés.

Le Personnel et les Partenaires ne doivent jamais, directement ou par l’intermédiaire de tiers, offrir, promettre, faire ou autoriser un paiement, un pot-de-vin ou un objet de valeur en rapport avec les affaires de TOLTEC. Le Personnel et les Partenaires ne doivent pas offrir des divertissements ou des cadeaux – ou faire des contributions politiques directes ou indirectes – au nom de TOLTEC.

En outre, le Personnel et les Partenaires doivent respecter toutes les lois anti-corruption en vigueur dans les pays où ils exercent leurs activités, y compris la loi américaine sur les pratiques de corruption à l’étranger (U.S. Foreign Corrupt Practices Act), la loi britannique sur la corruption (UK Bribery Act) et la loi française Sapin II.

Si vous n’êtes pas sûr d’une situation, avant d’effectuer toute action, vous devez demander conseil par courriel à l’adresse suivante philippe.gabillault@toltecdc.com .

  • Conflits d’intérêts

TOLTEC s’efforce d’éviter tout conflit d’intérêts qui pourrait survenir lorsque des intérêts personnels interfèrent avec les obligations professionnelles.

Le Personnel et les Partenaires doivent éviter toute situation pouvant affecter leur indépendance de jugement lors de toute activité liée à la société.

Bien qu’il soit impossible d’identifier toutes les situations pouvant présenter un éventuel conflit d’intérêts, il existe des contextes dans lesquels les conflits apparaissent de manière récurrente comme par exemple :

  • occuper une fonction, avoir un engagement ou détenir une participation financière dans une société ayant des relations commerciales avec TOLTEC ;
  • recruter, diriger ou mener des affaires avec des amis ou des membres de sa famille ;
  • accepter un bénéfice personnel ou une compensation pour des amis ou des membres de sa famille.

Le Personnel et les Partenaires doivent signaler à TOLTEC, dès que possible, toute situation pouvant apparaître comme un conflit d’intérêts. Tout intérêt personnel ou lien financier d’un employé de TOLTEC, ou d’un professionnel sous contrat avec TOLTEC, avec un membre de son Personnel doit être divulgué à TOLTEC.

  • Lutte contre le blanchiment d’argent

Dans le cadre de ses engagements en matière d’honnêteté et de transparence, TOLTEC s’attend à ce que tous les documents financiers et commerciaux, y compris les rapports financiers et non financiers, créés au nom de TOLTEC soient valides, exacts et complets afin de garantir que ses activités ne soient pas utilisées pour blanchir de l’argent provenant d’activités criminelles.

Les Partenaires doivent tenir des registres précis, fiables et complets sur toutes les questions liées à leur activité avec TOLTEC et fournir ces registres sur demande.

Les Partenaires sont responsables de tout contrôle et de la tenue de la documentation nécessaire pour attester de leur conformité aux lois applicables, ainsi que de leurs efforts pour promouvoir cette conformité au sein de leurs chaînes d’approvisionnement.

  • Propriété intellectuelle

TOLTEC respecte la propriété intellectuelle appartenant à des tiers et ne l’utilisera qu’après avoir obtenu les droits nécessaires. TOLTEC attend de tous son Personnel et de ses Partenaires qu’ils fassent preuve du même niveau de respect.

Le Personnel et les Partenaires doivent sauvegarder et prendre les mesures nécessaires pour protéger la propriété intellectuelle exclusive de TOLTEC et de ses clients, même si elle est publique. Cela comprend les marques, les brevets, les droits d’auteur, les inventions et autres travaux exclusifs. Le Personnel et les Partenaires ne doivent utiliser cette propriété intellectuelle qu’aux fins autorisées dans un accord contractuel.

En cas de doutes quant à l’utilisation proposée de la propriété intellectuelle de TOLTEC ou de ses clients, veuillez demander conseil à votre contact TOLTEC.

  • Confidentialité

La protection des informations confidentielles TOLTEC est essentielle pour son activité et sa réputation. TOLTEC respecte également les informations confidentielles des tiers.

Les informations confidentielles englobent toutes les informations non publiques dont TOLTEC, ou d’autres tiers, tire de la valeur, y compris (mais sans s’y limiter) : le savoir-faire technique concernant les processus de production, la stratégie de recherche et de développement, les informations financières non publiques, les chiffres de vente, et le plan marketing, la politique de prix, les listes de clients, les contrats conclus entre TOLTEC et ses clients, fournisseurs et autres partenaires commerciaux (les « Informations Confidentielles« ).

Chaque Personnel et Partenaire a la responsabilité de respecter et de sauvegarder les Informations Confidentielles de TOLTEC et doit s’abstenir de toute divulgation intentionnelle ou accidentelle. Le Personnel et les Partenaires doivent protéger les informations confidentielles et exclusives de TOLTEC et agir pour empêcher leur mauvaise utilisation, leur vol, leur fraude ou leur divulgation abusive. Le Personnel et les Partenaires doivent prendre toutes les précautions nécessaires lors de l’utilisation, de la discussion ou de la transmission d’informations confidentielles ou exclusives qui pourraient affecter TOLTEC, ses employés, ses clients, le marché ou le grand public.

Les Partenaires ne doivent utiliser les Informations Confidentielles de TOLTEC qu’aux fins pour lesquelles elles leur ont été fournies et dans le respect de leurs obligations de confidentialité prévues dans l’accord de non-divulgation / confidentialité signé avec notre société, le cas échéant.

  • Confidentialité des données

TOLTEC s’engage à assurer de bonnes pratiques en matière de confidentialité et de sécurité des données.

À cette fin, chaque entité du Groupe a adopté une politique de confidentialité, disponible directement sur son site internet ou sur demande, qui décrit comment elle collecte, utilise et conserve les données personnelles.

De plus, une charte de gouvernance des données personnes a été élaborée et est applicable à tous les membres de TOLTEC qui sont amenées à gérer des données personnelles

Pour toute question concernant vos droits ou toute information sur la protection de vos données personnelles, veuillez nous contacter à l’adresse  philippe.gabillault@toltecdc.com

Les Partenaires doivent se conformer à tous égards à la législation applicable en matière de protection des données personnelles et de confidentialité et doivent protéger les informations auxquelles ils ont accès conformément aux lois et politiques applicables.

  • Respecter nos engagements en tant qu’employeurs

TOLTEC s’engage à maintenir un environnement de travail respectueux, inclusif et sûr pour tout individu.

  • Un lieu de travail sûr et sain

TOLTEC prend au sérieux sa responsabilité tenant à maintenir un lieu de travail sûr et sain en se conformant à toutes les lois, règlements et politiques applicables et attend la même chose de ses Partenaires.

Les Partenaires doivent suivre des politiques de santé et de sécurité adéquates et veiller à ce que leurs employés bénéficient d’un environnement de travail sûr et sain.

Les espaces de travail doivent être d’un niveau permettant de prévenir les accidents, les blessures et les maladies. Les Partenaires doivent fournir à leurs employés des équipements de protection et la formation nécessaires pour accomplir leurs tâches en toute sécurité. Les Partenaires doivent tenir des registres d’incidents et d’accidents du travail, mentionnant toute mesure corrective prise. Si la loi l’exige, les accidents doivent être signalés aux autorités compétentes.

Les espaces de travail doivent être d’un niveau suffisant pour assurer un niveau d’hygiène adéquat. Les Partenaires doivent fournir un environnement approprié, propre et salubre, conforme aux besoins et au nombre de leurs employés.

  • Conditions d’emploi et de travail

Les Partenaires doivent, au minimum, respecter les normes légales locales en matière de salaires et d’avantages sociaux. Leurs employés ne doivent pas être soumis à des pénalités financières ou à des déductions illégales au titre de mesure disciplinaire ou en raison de mauvaises performances.

Les Partenaires doivent respecter la limite légale ou contractuelle locale des heures travaillées et leurs employés doivent bénéficier de toutes les périodes de repos quotidiennes légalement requises.

  • Travail des enfants et jeunes employés

TOLTEC s’oppose strictement au travail des enfants et aux autres formes d’exploitation des enfants et groupes minoritaires et attend de ses Partenaires qu’ils agissent de la même manière.

Les Partenaires ne doivent pas recourir au travail d’enfants ni en bénéficier, conformément à la convention 138 de l’OIT. Le terme « enfant » désigne toute personne âgée de moins de 15 ans ou n’ayant pas atteint l’âge minimum d’admission à l’emploi dans le pays où les Partenaires opèrent.

Les Partenaires qui emploient des jeunes travailleurs (travailleurs ayant dépassé l’âge minimum d’admission à l’emploi mais âgés de moins de 18 ans) doivent respecter les lois et règlements applicables en matière d’horaires, de rémunération et doivent éviter les conditions ou restrictions qui pourraient être préjudiciables à leur moralité, leur santé, leur sécurité et leur développement. Dans ce cas, les tâches doivent être simples, de nature limitée et ne pas mettre en danger la santé ainsi que la sécurité des jeunes travailleurs.

L’emploi de mineurs par un Partenaire, que ce soit directement ou en tant que sous-traitants, constitue un motif de résiliation des relations commerciales de TOLTEC avec ce Partenaire.

  • Travail forcé

TOLTEC interdit strictement, en toutes circonstances, toute forme de travail forcé et attend la même chose de ses Partenaires.

Les Partenaires ne doivent pas participer à, ou bénéficier de, toute forme de travail forcé, y compris le travail forcé en prison, l’esclavage, la servitude ou la traite des êtres humains.

Les Partenaires ne doivent pas imposer d’amendes ou retenir une partie du salaire, des avantages, des biens ou des documents d’un employé afin de le forcer à continuer de travailler. Les employés doivent avoir la liberté de mouvement pendant leur emploi et les Partenaires ne doivent pas s’engager dans ou tolérer l’utilisation de punitions corporelles, de coercition mentale ou physique ou d’abus verbal.

  • L’absence de discrimination

TOLTEC offre à son personnel et à ses fournisseurs un environnement favorable à l’égalité des chances, qui encourage et nourrit la diversité, l’inclusion, le respect et l’intégrité.

Les Partenaires doivent offrir des chances égales en matière d’emploi à tous leurs candidats, employés et sous-traitants, sans discrimination ni considération de race, de couleur, de croyance, de religion, de sexe, d’orientation sexuelle, d’identité de genre, d’état civil, de citoyenneté, d’âge, d’origine, de nationalité, de descendance, de handicap, de statut d’ancien combattant ou de tout autre statut légalement protégé, et s’efforcer de promouvoir les principes d’égalité des chances en matière d’emploi.

Les décisions en matière d’embauche, de rémunération, d’avantages sociaux, de formation, d’avancement, de discipline, de licenciement, de retraite ou toute autre décision liée à l’emploi sont fondées sur des critères pertinents et objectifs.

  • Liberté d’association

Les Partenaires n’interfèrent pas avec les droits des employés de former et d’adhérer à des syndicats ou autres associations et de négocier collectivement.

  • Respect et traitement équitable

TOLTEC interdit tout comportement ou action susceptible de porter atteinte au droit au respect et à la dignité humaine de chacune de ses parties prenantes et notamment toute forme d’harcèlement ou d’intimidation. L’environnement de travail doit garantir que toutes les activités commerciales soient menées dans le respect et l’équité.

Les Partenaires doivent respecter toutes les lois applicables en matière de lutte contre le harcèlement et protéger leurs employés contre tout acte de harcèlement physique, verbal, sexuel ou psychologique ainsi que tout abus ou toute menace sur le lieu de travail, qu’ils soient commis par des responsables ou des collègues.

CHARTE DE GOUVERNANCE DES DONNEES PERSONNELLES

TOLTEC met à disposition cette charte de gouvernance des données personnes : applicable à tous les membres de TOLTEC qui sont amenées à gérer des données personnelles.

La présente Charte de gouvernance (ci-après « la Charte ») a pour objet de porter à la connaissance de ses lecteurs les règles applicables en matière de sécurité et de déontologie. Tous les membres de TOLTEC doivent les respecter afin de garantir la conformité des différents services aux dispositions du Règlement (UE) 2016/679 du 27 avril 2016 sur la protection des données à caractère personnel.

Ainsi, la présente Charte décrit le comportement responsable et loyal attendu de chacun lorsque sont mis en œuvre et/ou exploités des traitements de données à caractère personnel.

TOLTEC entend considérer la protection des données à caractère personnel (ci-après également « données personnelles ») comme une nécessité pour la sauvegarde :

  • de la vie privée et des libertés de ses agents, membres, partenaires, fournisseurs, prestataires et collaborateurs ;
  • de la réputation et de la responsabilité de ses dirigeants.

Cette volonté se traduit par la mise en œuvre des moyens nécessaires à garantir la conformité aux obligations qui incombent à TOLTEC en matière de protection des données personnelles, et notamment par la mise en œuvre de principes directeurs, de moyens techniques, humains et organisationnels.

Cette Charte a pour objectif :

  • De diffuser une culture de la protection des données à caractère personnel au sein de TOLTEC ;
  • De favoriser l’atteinte et le maintien en condition opérationnelle de la conformité au cadre juridique applicable ;
  • D’assurer le maintien d’une adéquation permanente entre, d’une part, les exigences issues du cadre juridique applicable et les réalités quotidiennes de la société TOLTEC d’autre part.

L’élaboration de normes, politiques et procédures internes accompagne l’existence de la présente Charte. De même, les actions de sensibilisation, d’information et de formation des collaborateurs et membres de TOLTEC caractérisent une dimension responsable et proactive de la démarche adoptée en matière de protection des données à caractère personnel.

Les termes ci-dessous définis auront entre les parties la signification suivante :

  • « données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
  • « données à caractère personnel particulières » : données se rapportant à l’origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques ou à l’appartenance syndicale, ainsi que les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique ;
  • « responsable de la protection des données» : référent interne en charge de la protection des données ;
  • « fichier » : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique ;
  • « flux transfrontières » : transmission par tout moyen de données à caractère personnel à un destinataire localisé dans un pays situé hors de l’Union européenne ;
  • « personne concernée » : personne à laquelle se rapportent les données qui font l’objet d’un traitement ;
  • « systèmes d’informations » : le système d’informations et de communications, les ordinateurs (fixes ou portables), les périphériques, les assistants personnels, les réseaux informatiques, les photocopieurs, les téléphones, les logiciels, les bases de données, les systèmes de messagerie, intranet, extranet, les services interactifs et les sessions des postes de travail ;
  • « sécurité des données » : la notion de sécurité des données à caractère personnel comprend des impératifs d’intégrité et de confidentialité des données à caractère personnel. En effet, tout responsable d’un traitement de données à caractère personnel doit prendre toutes les précautions utiles qui, au regard de la nature des données et des risques présentés par un traitement, s’imposent pour préserver l’intégrité et la confidentialité des données et ainsi empêcher que ces dernières ne soient déformées, endommagées ou que des tiers non autorisés en prennent connaissance et/ou y aient accès ;
  • « responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre;
  • « sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
  • «traitement» : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;
  • « utilisateur » : les personnes salariées ou non, tous statuts juridiques confondus, permanents ou temporaires, autorisées à utiliser les systèmes d’information ;
  • « zones de commentaires libres » : zones de saisie libre des applications informatiques des systèmes d’information, par exemple les zones « observations ».

La présente Charte a vocation à s’appliquer dès lors qu’un traitement de données à caractère personnel est mis en œuvre ou exploité au sein de TOLTEC.

Chaque utilisateur s’interdit de réaliser un traitement de données à caractère personnel à partir de données collectées de manière déloyale ou illicite.

Tout utilisateur s’engage à collecter les données nécessaires à la réalisation du traitement dans le respect du droit à l’information des personnes concernées. Cette information doit être claire et transparente.

Dans l’hypothèse où un utilisateur souhaiterait acquérir des données à caractère personnel auprès d’un tiers, il doit s’assurer que le tiers en question bénéficie des droits susceptibles de lui permettre la collecte et la vente de telles données.

L’utilisateur en charge d’un traitement de données doit vérifier au préalable que les personnes concernées ont été informées de l’existence d’un traitement portant sur les données personnelles le concernant, ainsi que de l’existence des droits dont elles disposent.

Si l’information préalable des personnes concernées n’est pas encore assurée, il est nécessaire d’insérer la mention correspondante dans les documents de collecte d’informations, ou dans les documents contractuels.

Les utilisateurs s’engagent à ce que les données collectées le soient pour des finalités spécifiques déterminées, explicites et légitimes. Les données ne doivent pas faire l’objet d’opérations ultérieures de traitement de manière incompatible avec les finalités initiales du traitement.

Des procédures opérationnelles et des procédés techniques permettent à la société TOLTEC de respecter les principes de protection des données personnelles dès la conception et de protection des données personnelles par défaut.

Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, la société TOLTEC s’assure, le cas échéant auprès des éditeurs de tels outils, qu’ils permettent d’assurer un niveau optimal de protection des données traitées.

Chaque utilisateur s’engage à ne collecter et à ne traiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard de la finalité du traitement.

De même, les utilisateurs veillent à ce que les données soient exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données inexactes soient effacées ou rectifiées.

Enfin, les utilisateurs s’engagent à ce que les données soient conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les traitements de données sont susceptibles d’être mis en œuvre par les sociétés de TOLTEC et TOLTEC lorsque l’une des bases légales suivantes est présente :

  • Consentement
  • Obligation légale
  • Contrat
  • Mission d’intérêt public
  • Sauvegarde des intérêts vitaux
  • Intérêt légitime

Il convient cependant dans une telle hypothèse de veiller strictement à ce que les traitements mis en œuvre sur le fondement de l’intérêt légitime soient accompagnés de mesures et garanties suffisantes pour protéger les intérêts et droits des personnes concernées.

Chaque utilisateur doit respecter les politiques d’habilitation mises en place au sein de TOLTEC. Il est par conséquent interdit d’accéder ou de faire accéder quelqu’un à des données à caractère personnel alors qu’il ne serait pas titulaire de l’habilitation adéquate.

A moins de bénéficier d’une des conditions offertes par le cadre juridique applicable, la collecte et le traitement de catégories particulières de données n’est pas permis.

Il en va de même pour les données personnelles sensibles au sens du RGPD. Il s’agit des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. 

Tout utilisateur amené à en utiliser doit veiller à ce que les zones de commentaires libres ne contiennent que des informations objectives, mesurées et respectueuses de la dignité des personnes concernées.

Ces zones de commentaire libres doivent bénéficier d’un usage strictement limité aux besoins du traitement. Les utilisateurs doivent s’interdire d’y renseigner des données d’identification raciale, ethnique, religieuse ou culturelle, de même que des informations injurieuses, diffamatoires, blessantes, péjoratives, contraires à l’ordre public ou aux bonnes mœurs.

Tout utilisateur en charge d’un traitement de donnée à caractère personnel doit prendre toutes les précautions utiles au regard du risque encouru pour préserver la sécurité, la confidentialité et l’intégrité des données et empêcher toute communication à des tiers non autorisés.

Les utilisateurs s’engagent à appliquer, respecter et faire respecter les règles de sécurité physiques, techniques et organisationnelles pour protéger ses activités et préserver la sécurité des données personnelles collectées et traitées par TOLTEC.

L’accès aux applications, infrastructures et matériels qui permettent de traiter les données, tout comme l’accès aux données elles-mêmes, doit faire l’objet d’un contrôle particulier de la part des utilisateurs.

Les utilisateurs s’engagent à informer dans les meilleurs délais les personnes compétentes de tout risque pour la sécurité des données à caractère personnel.

La sécurité des moyens de communication utilisés pour transmettre des données doit être vérifiée par les utilisateurs. En particulier, les utilisateurs doivent :

  • veiller à ce que la transmission ne porte pas atteinte au respect de la confidentialité des données ;
  • suspendre tout transfert de données à caractère personnel dès lors qu’est identifié un simple risque de défaillance des mesures de sécurité ;
  • s’interdire de prendre connaissances de données à caractère personnel qui ne lui seraient pas destinées.


Les utilisateurs des systèmes d’information s’engagent à faire tout leur possible pour que la survenance d’une violation de données à caractère personnel puisse être signalée à l’autorité de contrôle compétente dans un délai maximum de 72h.

La procédure applicable dans l’hypothèse d’une violation de données à caractère personnel est détaillée dans le document : Procédure – Faille de sécurité.

TOLTEC a mis en place une politique destinée à préserver la protection des données à caractère personnel de ses collaborateurs, membres, prestataires, fournisseurs et les Partenaires.

Le responsable de traitement s’engage ainsi à :

  • veiller au respect de la réglementation en matière de protection des données à caractère personnel ;
  • élaborer des pistes de solutions à soumettre dans les délais utiles à la Direction générale ;
  • coopérer avec les autorités de contrôle compétentes sur toute question relative au traitement de données.

Les utilisateurs en charge d’un traitement de données s’engagent à mettre en œuvre des moyens techniques et humains qui permettent d’assurer de façon effective le respect des droits des personnes concernées.

Chaque utilisateur s’engage notamment à collaborer efficacement avec le responsable de la protection des données en charge de questions Informatique et libertés, à faciliter la réalisation de ses missions ou à répondre utilement à ses questions. Cette collaboration avec le responsable de la protection des données peut consister en une aide au recensement :

  • des données à caractère personnel qui concernent le demandeur ;
  • des catégories de données à caractère personnel traitées ;
  • des catégories de destinataires auxquels les données sont communiquées ;
  • des informations relatives aux transferts de données à caractère personnel envisagés.

La société TOLTEC entend imposer à chacun de ses sous-traitants des garanties de confidentialité des données à caractère personnel.

Tout utilisateur qui serait conduit à avoir recours aux services d’un sous-traitant devra vérifier que ce dernier possède des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du cadre juridique applicable.

Ainsi il est imposé aux sous-traitants un niveau de protection des données personnelles équivalent à celui en vigueur au sein de TOLTEC ; une utilisation des données personnelles limitée à la réalisation des services pour lesquels ils fournissent leur(s) prestation(s) ; un strict respect du cadre juridique applicable en matière de confidentialité des données personnelles ; une mise en œuvre de toutes les mesures adéquates et une définition de mesures techniques et organisationnelles nécessaires pour assurer la protection des données personnelles qu’ils peuvent être amenés à traiter.

Dans l’hypothèse d’un transfert de données personnelles vers un pays tiers hors Union européenne, des règles assurant la protection des données sont appliquées par TOLTEC au nombre desquelles figurent notamment les Clauses Contractuelles Types, auxquelles s’ajoutent des mesures techniques et organisationnelles particulières si besoin.

Lorsque la société TOLTEC a besoin de transférer des données en dehors de l’Union européenne, elle ne le fait, en tout état de cause, qu’en s’assurant que les mesures nécessaires à la mise en place de ce transfert soient appliquées, conformément au RGPD.

La société TOLTEC se réserve le droit de procéder ou faire procéder à des audits et contrôles du respect, par les utilisateurs, des règles développées dans la présente Charte.

Les utilisateurs s’engagent à collaborer au mieux de leur capacité dans l’hypothèse où ils seraient sujets à de tels contrôles.

La présente Charte a été portée à la connaissance des collaborateurs de TOLTEC.

L’utilisateur est supposé en avoir pris connaissance avant toute mise en œuvre d’un traitement de données à caractère personnel.

La présente Charte sera amenée à être modifiée pour rester conforme aux futures évolutions règlementaires et législatives.

Les éventuelles modifications seront portées à la connaissance des utilisateurs et entreront en vigueur un mois à compter de leur mise à disposition par voie électronique.

Le Charte a été mise à jour le 9 février 2024.