Datos personales

Las empresas francesas del Grupo ARMOR le informan de que sus datos personales se recopilan y procesan de conformidad con el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos o "RGPD") y la Ley francesa de protección de datos nº 78-17 (el "Reglamento").

El objetivo de la presente política es informarle sobre el tratamiento al que se someten sus Datos Personales y sobre las condiciones en las que son protegidos por el Grupo ARMOR.

Las siguientes definiciones le ayudarán a comprender todos los conceptos utilizados en este documento en relación con la protección de sus Datos Personales.

DEFINICIONES

Datos Personales

Toda información relativa a una persona física identificada o identificable, en particular un nombre, un número de identificación, datos de localización, un identificador en línea, o uno o varios elementos propios de la identidad física, económica, cultural o social de dicha persona física.

Destinatario

Persona autorizada a recibir Datos Personales almacenados en un fichero o sometidos a Tratamiento, a razón de su cargo.

DPD

Delegado de Protección de Datos.

Datos sensibles

Los datos personales de una persona física relativos a su origen racial o étnico, sus opiniones políticas, filosóficas o religiosas, su afiliación sindical, su salud, su vida sexual o su orientación sexual, sus condenas e infracciones penales, o su número de Seguridad Social.

Sujeto de los datos

Persona física directa o indirectamente identificada o identificable cuyos Datos Personales son objeto de Tratamiento.

Responsable del tratamiento

La sociedad francesa del Grupo ARMOR que determina las finalidades y los medios del Tratamiento.

Encargado del Tratamiento

Persona física o jurídica (empresa u organismo público) que trata los Datos Personales por cuenta de un Responsable del Tratamiento, en forma de servicio o prestación de servicios.

Tratamiento

Operación que se realiza sobre Datos Personales, con independencia de los medios utilizados (recogida, registro, organización, almacenamiento, adaptación, modificación, recuperación, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, o alineación).

FINALIDADES DEL TRATAMIENTO

Las sociedades francesas del Grupo ARMOR recogen sus Datos Personales con las siguientes finalidades:

2.1 Candidato a un puesto de trabajo

2.1.1 Gestión de las contrataciones

*Finalidades del tratamiento

  • Gestión de contrataciones (evaluación de los candidatos para el puesto ofertado, verificación de la información de la solicitud)
  • Base jurídica del tratamiento
  • Obligación legal del empleador
  • Interés legítimo: para los Datos obligatorios marcados con un asterisco que son necesarios para conocer al solicitante
  • Consentimiento: para datos opcionales
  • Datos personales recogidos
  • Identificación: apellidos, nombre, foto de identidad, sexo, fecha y lugar de nacimiento, nacionalidad, número de teléfono, correo electrónico y direcciones personales
  • Información personal: situación familiar
  • Datos profesionales: situación profesional, formación, referencias, experiencia empresarial y dirección de correo electrónico

*Datos sensibles

  • Salud: discapacidad reconocida por las autoridades locales
  • Condenas e infracciones penales: obligación legal para la certificación OEA (Operador Económico Autorizado)
  • Destinatarios
  • Personas autorizadas de los departamentos de recursos humanos, los servicios de apoyo que intervienen en las negociaciones, el superior jerárquico u otras empresas del Grupo ARMOR implicadas, organismos estatales y empresas de selección de personal
    *Fuente de recogida

Directamente del interesado o indirectamente a través de otra persona (empresas de contratación, referencias profesionales, redes sociales y sitios web de empresas)

*Período de conservación

De 12 a 24 meses a partir del último contacto

2.2. Empleados de clientes potenciales y actuales

2.2.1. Gestión de clientes potenciales y actuales

*Finalidades del tratamiento

  • Marketing directo (recopilación y gestión de un fichero de clientes potenciales)
  • Gestión de la relación con el cliente (gestión del fichero de datos del cliente, gestión de los contratos de venta, gestión de los pedidos, servicio posventa, gestión de la contabilidad y facturación del cliente, gestión de la cuenta del cliente y seguimiento de las ventas)

*Base jurídica del tratamiento

  • Consentimiento de los clientes potenciales para establecer una relación comercial
  • Consentimiento de clientes para Datos opcionales
  • Interés legítimo de la gestión comercial y marketing de la venta

*Datos personales recogidos

  • Información de identificación y profesional: apellidos, nombre, nombre del empleador, cargo, número de teléfono, dirección profesional y dirección de correo electrónico.
  • Actividad en línea: Dirección IP, hora de navegación, fecha y datos, nombre de usuario

*Destinatarios

Personas autorizadas de los departamentos de marketing y ventas, informática y contabilidad, u otras empresas del Grupo ARMOR afectadas, y otros Responsables del Tratamiento

*Fuente de recogida

Directamente del Titular de los datos a través de un formulario de contacto, ferias, visitas, llamadas telefónicas o indirectamente a través de otra persona (referencia, representante comercial del cliente, organizadores de ferias, proveedores de servicios, redes sociales empresariales y sitios web).

*Período de retención

Hasta el final de la relación comercial

2.3. Empleados de clientes potenciales y actuales y de transportistas

2.3.1. Gestión de aprovisionamientos y de entregas

*Finalidad del tratamiento

  • Gestión de los aprovisionamientos de las empresas francesas del Grupo
  • Gestión de las entregas a los clientes y entre las sedes del Grupo
  • Base jurídica del tratamiento
  • Interés legítimo: garantizar la comunicación necesaria para los aprovisionamientos de las empresas del Grupo ARMOR, para las entregas a los clientes y para las transferencias de productos entre centros.
  • Datos personales recogidos
  • Datos de identificación y profesionales: apellidos, nombre, dirección, número de teléfono, dirección profesional y dirección de correo electrónico
  • Actividad en línea: nombre de usuario

*Destinatarios

Personas autorizadas de los departamentos de transporte e informática, almacenistas, clientes, proveedores, transportistas y otros encargados del tratamiento.

*Fuente de recogida

Directamente del interesado o por el cliente, el proveedor o el transportista a través de un intercambio de correos electrónicos o una llamada telefónica

*Periodo de conservación

Duración de la relación contractual

2.4 Empleados de proveedores

2.4.1 Acercamiento a proveedores y gestión de relaciones con proveedores

*Finalidad del tratamiento

  • Acercamiento y selección de proveedores (recopilación y gestión de un fichero de datos de proveedores potenciales)
  • Gestión de la relación con los proveedores (recopilación y gestión del fichero de datos de proveedores, gestión de pedidos y entregas, gestión de facturas y pagos, y de la contabilidad de proveedores, gestión de contratos de adquisición)

*Base jurídica del tratamiento

Interés legítimo en recopilar y mantener una lista de proveedores y gestionar las adquisiciones

*Datos personales recogidos

Datos de identificación y profesionales: apellidos, nombre, nombre del empleador, lugar de facturación, profesión, número de teléfono y dirección profesional, fecha de nacimiento, sexo y cargo

*Destinatarios

Personas autorizadas de los departamentos de compras, contabilidad, logística, jurídico, calidad, HSE e informática, u otras empresas del Grupo ARMOR afectadas, y otros Encargados del Tratamiento

*Fuente de recogida

Directamente del interesado o a través de búsquedas en línea y ferias o contactos comerciales

*Período de conservación

Duración de la relación contractual

2.5. Otras partes co-contratantes

2.5.1. Gestión de contratos y documentos jurídicos

*Finalidad del tratamiento

Gestión de contratos y documentos jurídicos

*Base jurídica del tratamiento

Interés legítimo: gestión de documentos legales y contratos

*Datos personales recogidos

  • Datos de identificación y profesionales: apellidos, nombre, fecha de nacimiento, sexo, dirección de correo electrónico, dirección postal, número de teléfono y cargo
  • Actividad y acceso en línea: Dirección IP, hora de navegación, fecha y datos, nombre de usuario y contraseña

*Destinatarios

Personas autorizadas de los departamentos informático, jurídico, de compras, de control financiero, de control industrial y de propiedad, directivos de las empresas del Grupo ARMOR implicadas, personas autorizadas de la entidad co-contratante y otros Procesadores.

*Fuente de recogida

Directamente del interesado

*Período de conservación

Duración de la relación contractual

2.6. Responsables corporativos de clientes, proveedores y otras partes co-contratantes

2.6.1. Lucha contra la corrupción

*Finalidades del tratamiento

Evitar el fraude

*Base jurídica del tratamiento

Obligación legal en virtud de la Ley "Sapin 2

*Datos personales recogidos

  • Identificación: apellidos y nombre del responsable de la empresa
  • Información profesional: cargo, condición de persona políticamente expuesta
  • Condenas e infracciones penales: condenas del directivo de la empresa por corrupción

*Destinatarios

  • Personas autorizadas de los departamentos de consolidación y control interno, compras, finanzas y ventas de las empresas del Grupo ARMOR
  • En caso de auditoría: Agencia Francesa de Lucha contra la Corrupción

Fuente de recogida

Directamente del Titular de los datos y a través del cuestionario de los formularios de la Oficina para las evaluaciones posteriores a la formación o indirectamente a través del informe sobre el riesgo de corrupción de un proveedor de servicios para los datos sobre terceros externos

*Periodo de conservación

  • 5 años tras el fin de la relación comercial para los informes sobre socios
  • 10 años para justificar las acciones de sensibilización de los empleados expuestos o después de que el empleado abandone la empresa en cuestión

2.7. Visitantes de sitios franceses

2.7.1. Control de acceso y videovigilancia

*Finalidad del tratamiento

  • Control de acceso de visitantes y colaboradores externos
  • Videovigilancia de los centros La Chevrolière, Les Sorinières y Cordon Bleu

*Base jurídica del tratamiento

Interés legítimo: recepción de visitantes y control de acceso, número de personas presentes en el sitio, seguridad de las personas y de los bienes, protección de la propiedad industrial, contribuye a la certificación de Operador Económico Autorizado

*Datos personales recogidos

  • Datos de identificación y profesionales: apellidos, nombre y copia del documento de identidad, según el lugar
  • Localización: fechas y horas de la visita y movimiento de los visitantes dentro y fuera de los edificios
  • Actividad en línea: Direcciones IP y nombres de usuario

*Receptores

Empleados responsables de la evacuación y la seguridad o Personas Autorizadas de los servicios corporativos, departamentos de informática y recursos humanos, responsables corporativos o servicios externos de emergencia o investigación en caso de incidente, y otros Encargados del Tratamiento

*Fuente de recogida

  • Acceso: directamente del interesado
  • Videovigilancia: indirectamente a través de la grabación de imágenes

*Período de conservación

  • Acceso 1 año como máximo
  • Videovigilancia del recinto de La Chevrolière: 30 días para el exterior y 5 días para el interior, 6 días para el acceso al servidor
  • Videovigilancia del centro de Les Sorinières: 0 días
  • Videovigilancia del centro Cordon Bleu: 15 días

PERIODO DE ALMACENAMIENTO

Sus Datos Personales no se almacenan durante más tiempo del necesario para los fines del Tratamiento y los requisitos de archivo definidos por la ley en caso de litigio o por obligaciones legales. Cuando se archivan los datos, el acceso necesario está restringido a las personas autorizadas.

TRANSFERENCIA DE DATOS FUERA DE LA UNIÓN EUROPEA

En principio, sus Datos Personales no se transfieren fuera de la UE. Los únicos Datos Personales que pueden transferirse fuera de la UE a las empresas del Grupo ARMOR y a determinados Procesadores (proveedores, clientes y transportistas) se refieren a la gestión de contratos y a la gestión de adquisiciones, entregas y pedidos fuera de la UE.

Si los Datos Personales se transfieren fuera de la UE a un país que no dispone de un nivel de protección adecuado en el sentido del Reglamento, la empresa del Grupo en cuestión o el Encargado del Tratamiento se comprometen a aplicar todas las garantías apropiadas, tales como, en particular, Cláusulas Contractuales Tipo, un código de conducta o un mecanismo de certificación.

EJERCICIO DE DERECHOS POR LOS INTERESADOS

Usted tiene derecho de acceso, rectificación, oposición, portabilidad y supresión en relación con sus Datos Personales, así como derecho a solicitar la limitación de su tratamiento. Puede ejercer estos derechos poniéndose en contacto con el Responsable de Protección de Datos ("RPD") a través del correo electrónico: [email protected] o enviando una carta a la siguiente dirección: ARMOR, A la atención del RPD, 20 rue Chevreul, CS 90508, 44105 NANTES Cedex 4, Francia indicando:

  • La identidad del Responsable del tratamiento,
  • El tratamiento en cuestión o las circunstancias en las que se recogen los Datos Personales,
  • El derecho o derechos que desea ejercer,
  • Una copia recto-verso del documento de identidad o pasaporte del interesado.
  • Su solicitud legítima se tramitará en el plazo de un mes a partir de su recepción. En caso necesario, este plazo podrá ampliarse en 2 meses, antes de que expire el plazo inicial de 1 mes, en función de la complejidad y del número de solicitudes. En ausencia de una respuesta satisfactoria por parte de ARMOR, también tiene derecho a presentar una reclamación ante la autoridad de control: CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 o en línea www.cnil.fr/fr/plaintes.

IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO

El Controlador es una de las siguientes empresas francesas del Grupo ARMOR, que determina los fines y medios del Tratamiento de Datos Personales y se identifica cuando se recopilan los Datos Personales:

ARMOR

Una société par actions simplifiée (sociedad por acciones simplificada) francesa con un capital de 10.299.450 euros
20 rue Chevreul, 44100 Nantes, Francia

Registro Mercantil y de Sociedades de Nantes nº. 857 800 692

ALTKIN

Una société par actions simplifiée (sociedad por acciones simplificada) francesa con un capital de 8.005.000 euros
17 Boulevard de Chantenay, 44100 Nantes, Francia

Registro Mercantil y de Sociedades de Nantes nº. 892 312 067

ARMOR BATTERY FILMS

Una société par actions simplifiée (sociedad por acciones simplificada) francesa con un capital de 5.296.317 euros
20 rue Chevreul, 44100 Nantes, Francia

Registro Mercantil y de Sociedades de Nantes nº. 892 311 937

KIMYA

Una société par actions simplifiée (sociedad por acciones simplificada) francesa con un capital de 3.165.439 euros
20 Rue Chevreul, 44100 Nantes, Francia

Registro Mercantil y de Sociedades de Nantes nº. 892 311 887

Varias empresas del Grupo ARMOR son Procesadores conjuntos cuando determinan conjuntamente los fines y medios del Procesamiento de Datos Personales. ARMOR es el Procesador conjunto para los siguientes tipos de Procesamiento, junto con todas las demás filiales mencionadas anteriormente:

  • Gestión de la contratación
  • Gestión de compras
  • Gestión de entregas
  • Gestión de contratos y documentos jurídicos
  • Control de acceso y videovigilancia
  • Lucha contra la corrupción
  • Gestión del ejercicio de los derechos de los interesados

ACTUALIZACIONES

Las sociedades francesas del Grupo ARMOR se reservan el derecho de actualizar estas disposiciones en cualquier momento.