Les sociétés françaises du Groupe ARMOR vous informent que vos données personnelles sont collectées et traitées conformément au Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données ou " RGPD ") et à la loi n° 78-17 relative à l'informatique, aux fichiers et aux libertés (la " Réglementation ").
La présente politique a pour objet de vous informer sur les traitements que subissent vos Données Personnelles et sur les conditions dans lesquelles elles sont protégées par le Groupe ARMOR.
Les définitions suivantes vous aideront à comprendre l'ensemble des concepts utilisés dans le présent document concernant la protection de vos Données à caractère personnel.
DEFINITIONS
Données à caractère personnel
Toute information se rapportant à une personne physique identifiée ou identifiable, notamment un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à l'identité physique, économique, culturelle ou sociale de cette personne physique.
Destinataire
Une personne autorisée à recevoir des données à caractère personnel stockées dans un fichier ou faisant l'objet d'un traitement, en raison de sa fonction.
DPD (ou DPO)
Délégué à la protection des données.
Données sensibles
Les données à caractère personnel d'une personne physique concernant son origine raciale ou ethnique, ses opinions politiques, philosophiques ou religieuses, son appartenance syndicale, sa santé, sa vie sexuelle ou son orientation sexuelle, ses condamnations pénales et ses infractions, ou son numéro de sécurité sociale.
Personne concernée
Une personne physique qui est directement ou indirectement identifiée ou identifiable et dont les données personnelles font l'objet d'un traitement.
Responsable du traitement
La société française du Groupe ARMOR qui détermine les finalités et les moyens du Traitement.
Processeur
Une personne physique ou morale (entreprise ou organisme public) qui traite les Données Personnelles pour le compte d'un Responsable de Traitement, sous la forme d'un service ou d'une prestation de services.
Traitement
Une opération effectuée sur des données à caractère personnel, quels que soient les moyens utilisés (collecte, enregistrement, organisation, stockage, adaptation, modification, extraction, consultation, utilisation, divulgation par transmission, diffusion ou mise à disposition d'une autre manière, ou alignement).
FINALITÉS DU TRAITEMENT
Les sociétés françaises du Groupe ARMOR collectent vos Données Personnelles pour les finalités suivantes :
2.1 Candidat à un poste
2.1.1 Gestion des recrutements
Finalités du traitement
- Gestion des recrutements (évaluation des candidats pour le poste proposé, vérification des informations relatives à la candidature)
- Base légale du traitement
- Obligation légale de l'employeur
- Intérêt légitime : pour les données obligatoires marquées d'un astérisque qui sont nécessaires pour connaître le candidat.
- Consentement : pour les données facultatives
- Données personnelles collectées
- Identification : nom, prénom, photo d'identité, sexe, date et lieu de naissance, nationalité, numéro de téléphone, adresse électronique et adresse personnelle.
- Informations personnelles : situation familiale
- Informations professionnelles : situation professionnelle, formation, références, expérience professionnelle et adresse électronique.
Données sensibles
- Santé : handicap reconnu par les autorités locales
- Condamnations pénales et infractions : obligation légale pour la certification OEA (opérateur économique agréé)
- Destinataires
- Personnes habilitées des directions des ressources humaines, des services supports qui interviennent dans les négociations, du responsable hiérarchique ou des autres sociétés du Groupe ARMOR qui interviennent, des organismes d'état et des cabinets de recrutement.
Source de la collecte
Directement auprès de la personne concernée ou indirectement par l'intermédiaire d'une autre personne (cabinets de recrutement, références professionnelles, médias sociaux professionnels et sites web).
Période de rétention
12 à 24 mois à compter du dernier contact
2.2. Employés des clients potentiels et actuels
2.2.1. Gestion des clients potentiels et actuels
Finalités du traitement
- Marketing direct (constitution et gestion d'un fichier de prospects)
- Gestion de la relation client (gestion du fichier clients, gestion des contrats de vente, gestion des commandes, service après-vente, gestion de la comptabilité client et de la facturation, gestion du compte client et suivi des ventes).
Base légale du traitement
- Consentement des clients potentiels en vue d'établir une relation commerciale
- Consentement des clients pour les données facultatives
- Intérêt légitime de la gestion commerciale et du marketing de la vente
Données personnelles collectées
- Identification et informations professionnelles : nom, prénom, nom de l'employeur, fonction, numéro de téléphone, adresse professionnelle et adresse électronique.
- Activité en ligne : Adresse IP, temps de navigation, date et données, nom d'utilisateur.
Destinataires
Personnes autorisées des départements marketing et ventes, informatique et comptabilité, ou d'autres sociétés du groupe ARMOR concernées, ainsi que d'autres sous-traitants.
Source de la collecte
Directement auprès de la personne concernée via un formulaire de contact, des salons, des visites, des appels téléphoniques ou indirectement via une autre personne (référence, représentant commercial du client, organisateurs de salons, prestataires de services, médias sociaux professionnels et sites web).
Période de conservation
Jusqu'à la fin de la relation commerciale
2.3.Employés des clients potentiels et actuels et des transporteurs
2.3.1.Gestion des achats et des livraisons
Finalités du traitement
- Gestion des achats des sociétés françaises du groupe
- Gestion des livraisons aux clients et entre les sites du Groupe
- Base légale du traitement
- Intérêt légitime : assurer la communication nécessaire aux approvisionnements des sociétés du Groupe ARMOR, aux livraisons aux clients et aux transferts de produits entre les sites.
- Données personnelles collectées
- Identification et informations professionnelles : nom, prénom, adresse, numéro de téléphone, adresse professionnelle et adresse électronique.
- Activité en ligne : nom de connexion
Destinataires
Personnes habilitées des services transport et informatique, magasiniers, clients, fournisseurs, transporteurs et autres Responsables de traitement.
Source de la collecte
Directement auprès de la personne concernée ou par le client, le fournisseur ou le transporteur via un échange de courriels ou un appel téléphonique.
Période de conservation
Durée de la relation contractuelle
2.4 Employés des fournisseurs
2.4.1 Approche des fournisseurs et gestion des relations avec les fournisseurs
Finalités du traitement
- Approche et sélection des fournisseurs (constitution et gestion d'un fichier de fournisseurs potentiels)
- Gestion de la relation avec les fournisseurs (constitution et gestion du fichier des fournisseurs, gestion des commandes et des livraisons, gestion des factures et des paiements, comptabilité des fournisseurs, gestion des contrats d'achat).
Base légale du traitement
Intérêt légitime pour l'établissement et la tenue d'une liste de fournisseurs et la gestion des marchés publics.
Données personnelles collectées
Identification et informations professionnelles : nom, prénom, nom de l'employeur, lieu de facturation, profession, numéro de téléphone et adresse professionnels, date de naissance, sexe et fonction.
Destinataires
Personnes habilitées des services achats, comptabilité, logistique, juridique, qualité, HSE et informatique, ou autres sociétés du Groupe ARMOR concernées, et autres Responsables de Traitement.
Source de la collecte
Directement auprès de la personne concernée ou par le biais de recherches en ligne, de salons professionnels ou de contacts commerciaux.
Période de conservation
Durée de la relation contractuelle
2.5. Autres parties contractantes
2.5.1. Gestion des contrats et des documents juridiques
Finalités du traitement
Gestion des contrats et des documents juridiques
Base légale du traitement
Intérêt légitime : gestion des documents juridiques et des contrats
Finalités du traitement
- Approche et sélection des fournisseurs (constitution et gestion d'un fichier de fournisseurs potentiels)
- Gestion de la relation avec les fournisseurs (constitution et gestion du fichier des fournisseurs, gestion des commandes et des livraisons, gestion des factures et des paiements, comptabilité des fournisseurs, gestion des contrats d'achat).
Base légale du traitement
Intérêt légitime pour l'établissement et la tenue d'une liste de fournisseurs et la gestion des marchés publics.
Données personnelles collectées
Identification et informations professionnelles : nom, prénom, nom de l'employeur, lieu de facturation, profession, numéro de téléphone et adresse professionnels, date de naissance, sexe et fonction.
Destinataires
Personnes habilitées des services achats, comptabilité, logistique, juridique, qualité, HSE et informatique, ou autres sociétés du Groupe ARMOR concernées, et autres Responsables de Traitement.
Source de la collecte
Directement auprès de la personne concernée ou par le biais de recherches en ligne, de salons professionnels ou de contacts commerciaux.
Période de conservation
Durée de la relation contractuelle
2.5. Autres parties contractantes
2.5.1. Gestion des contrats et des documents juridiques
Finalités du traitement
Gestion des contrats et des documents juridiques
Base légale du traitement
Intérêt légitime : gestion des documents juridiques et des contrats
Données personnelles collectées
Identification et informations professionnelles : nom, prénom, nom de l'employeur, lieu de facturation, profession, numéro de téléphone et adresse professionnels, date de naissance, sexe et fonction.
Destinataires
Personnes habilitées des services achats, comptabilité, logistique, juridique, qualité, HSE, informatique, ou autres sociétés du Groupe ARMOR concernées, et autres Responsables de Traitement.
Source de la collecte
Directement auprès de la personne concernée ou par le biais de recherches en ligne, de salons professionnels ou de contacts commerciaux.
Période de conservation
Durée de la relation contractuelle
2.5. Autres parties contractantes
2.5.1. Gestion des contrats et des documents juridiques
Finalités du traitement
Gestion des contrats et des documents juridiques
Base légale du traitement
Intérêt légitime : gestion des documents juridiques et des contrats
Données personnelles collectées
- Identification et informations professionnelles : nom, prénom, date de naissance, sexe, adresse électronique, adresse postale, numéro de téléphone et fonction.
- Activité en ligne et accès : Adresse IP, temps de navigation, date et données, nom de connexion et mot de passe.
Destinataires
Personnes habilitées des services informatique, juridique, achats, contrôle financier, suivi industriel et immobilier, mandataires sociaux des sociétés du Groupe ARMOR concernées, personnes habilitées de l'entité cocontractante et autres Responsables de traitement.
*Source de collecte
Directement auprès de la personne concernée
*Période de stockage
Durée de la relation contractuelle
2.5. Autres parties contractantes
2.5.1. Gestion des contrats et des documents juridiques
Finalités du traitement
Gestion des contrats et des documents juridiques
Base légale du traitement
Intérêt légitime : gestion des documents juridiques et des contrats
Données personnelles collectées
- Identification et informations professionnelles : nom, prénom, date de naissance, sexe, adresse électronique, adresse postale, numéro de téléphone et fonction.
- Activité en ligne et accès : Adresse IP, temps de navigation, date et données, nom de connexion et mot de passe.
Destinataires
Personnes habilitées des services informatique, juridique, achats, contrôle financier, suivi industriel et immobilier, mandataires sociaux des sociétés du Groupe ARMOR concernées, personnes habilitées de l'entité cocontractante et autres Responsables de traitement.
Source de collecte
Directement auprès de la personne concernée
Période de conservation
Durée de la relation contractuelle
2.6. Mandataires sociaux des clients, fournisseurs et autres cocontractants
2.6.1. Lutte contre la corruption
Finalités du traitement
Eviter la fraude
Base légale du traitement
Obligation légale en vertu de la loi "Sapin 2".
Données personnelles collectées
- Identification et informations professionnelles : nom, prénom, date de naissance, sexe, adresse électronique, adresse postale, numéro de téléphone et fonction.
- Activité et accès en ligne :Adresse IP, temps de navigation, date et données, nom de connexion et mot de passe.
*Destinataires
Personnes habilitées des services informatique, juridique, achats, contrôle financier, suivi industriel et immobilier, mandataires sociaux des sociétés du Groupe ARMOR concernées, personnes habilitées de l'entité cocontractante et autres Responsables de traitement.
Source de collecte
Directement auprès de la personne concernée
Période de conservation
Durée de la relation contractuelle
2.6. Mandataires sociaux des clients, fournisseurs et autres cocontractants
2.6.1.Lutte contre la corruption
Finalités du traitement
Eviter la fraude
Base légale du traitement
Obligation légale en vertu de la loi "Sapin 2".
Données personnelles collectées
- Identification : nom et prénom du mandataire social
- Informations professionnelles : fonction, statut de personne politiquement exposée
- Condamnations pénales et infractions : condamnations du mandataire social pour corruption
Destinataires
Personnes habilitées des services informatique, juridique, achats, contrôle financier, suivi industriel et immobilier, mandataires sociaux des sociétés du Groupe ARMOR concernées, personnes habilitées de l'entité cocontractante et autres Responsables de traitement.
Source de collecte
Directement auprès de la personne concernée
Période de conservation
Durée de la relation contractuelle
2.6. Mandataires sociaux des clients, fournisseurs et autres cocontractants
2.6.1. Lutte contre la corruption
Finalités du traitement
Eviter la fraude
Base légale du traitement
Obligation légale en vertu de la loi "Sapin 2".
Données personnelles collectées
- Identification : nom et prénom du mandataire social
- Informations professionnelles : fonction, statut de personne politiquement exposée
- Condamnations pénales et infractions : condamnations du mandataire social pour corruption
Destinataires
- Personnes habilitées des directions de la consolidation et du contrôle interne, des achats, des finances et des ventes des sociétés du Groupe ARMOR
- En cas de contrôle : Agence française anticorruption
Source de la collecte
Directement auprès de la personne concernée et via le questionnaire Office Forms pour les évaluations post-formation ou indirectement via le rapport sur le risque de corruption d'un prestataire de services pour les données sur les tiers externes.
Période de stockage
Durée de la relation contractuelle
2.6. Mandataires sociaux des clients, fournisseurs et autres cocontractants
2.6.1. Lutte contre la corruption
Finalités du traitement
Eviter la fraude
Base légale du traitement
Obligation légale en vertu de la loi "Sapin 2".
Données personnelles collectées
- Identification : nom et prénom du mandataire social
- Informations professionnelles : fonction, statut de personne politiquement exposée
- Condamnations pénales et infractions : condamnations du mandataire social pour corruption
Destinataires
- Personnes habilitées des directions de la consolidation et du contrôle interne, des achats, des finances et des ventes des sociétés du Groupe ARMOR
- En cas de contrôle : Agence française anticorruption
Source de la collecte
Directement auprès de la personne concernée et via le questionnaire Office Forms pour les évaluations post-formation ou indirectement via le rapport sur le risque de corruption d'un prestataire de services pour les données sur les tiers externes.
Période de conservation
- 5 ans après la fin de la relation d'affaires pour les rapports sur les partenaires
- 10 ans pour justifier des actions de sensibilisation des salariés exposés ou après le départ du salarié de l'entreprise concernée.
2.7. Les visiteurs des sites français
2.7.1.Contrôle d'accès et vidéosurveillance
Finalités du traitement
- Contrôle d'accès pour les visiteurs et les partenaires extérieurs
- Vidéosurveillance des sites de La Chevrolière, Les Sorinières et Cordon Bleu
Base légale du traitement
Intérêt légitime : accueil des visiteurs et contrôle d'accès, nombre de personnes présentes sur le site, sécurité des personnes et des biens, protection de la propriété industrielle, contribue à la certification Opérateur Economique Agréé.
Données personnelles collectées
- Identification et informations professionnelles : nom, prénom et copie de la pièce d'identité, selon le site
- Localisation : dates et heures de la visite et déplacements des visiteurs à l'intérieur et à l'extérieur des bâtiments
- Activité en ligne : Adresses IP et noms de connexion
Destinataires
Employés chargés de l'évacuation et de la sécurité ou Personnes Autorisées des services généraux, des services informatiques et des ressources humaines, mandataires sociaux ou services externes d'urgence ou d'enquête en cas d'incident, et autres Responsables de Traitement.
Source de la collecte
- Accès : directement auprès de la personne concernée
- Vidéosurveillance : indirectement par l'enregistrement d'images
Période de conservation
- Accès : 1 an maximum
- Vidéosurveillance du site de La Chevrolière : 30 jours pour l'extérieur et 5 jours pour l'intérieur, 6 jours pour l'accès au serveur
- Vidéosurveillance du site des Sorinières : 0 jour
- Vidéosurveillance du site du Cordon Bleu : 15 jours
PÉRIODE DE CONSERVATION
Vos données à caractère personnel ne sont pas conservées plus longtemps que ne l'exigent la finalité du traitement et les exigences d'archivage définies par la loi en cas de litige ou d'obligations légales. Lorsque les données sont archivées, l'accès nécessaire est limité aux personnes autorisées.
TRANSFERT DE DONNÉES EN DEHORS DE L'UNION EUROPÉENNE
En principe, vos données personnelles ne sont pas transférées en dehors de l'UE. Les seules Données Personnelles qui peuvent être transférées en dehors de l'UE aux sociétés du Groupe ARMOR et à certains Responsables de Traitement (fournisseurs, clients et transporteurs) concernent la gestion des contrats et la gestion des approvisionnements, des livraisons et des commandes en dehors de l'UE.
En cas de transfert de Données Personnelles hors de l'UE vers un pays ne disposant pas d'un niveau de protection adéquat au sens de la Réglementation, la société du Groupe concernée ou le Sous-traitant s'engage à mettre en œuvre toutes les garanties appropriées, telles que, notamment, des Clauses Contractuelles Types, un code de conduite ou un mécanisme de certification.
EXERCICE DES DROITS PAR LES PERSONNES CONCERNÉES
Vous disposez d'un droit d'accès, de rectification, d'opposition, de portabilité et d'effacement concernant vos Données Personnelles et d'un droit de demander la limitation de leur traitement. Vous pouvez exercer ces droits en contactant le Délégué à la Protection des Données ("DPD") par email : [email protected] ou en envoyant un courrier à l'adresse suivante : ARMOR, A l'attention du DPD, 20 rue Chevreul, CS 90508, 44105 NANTES Cedex 4, France en indiquant :
- L'identité du responsable du traitement,
- Le traitement concerné ou les circonstances dans lesquelles les données à caractère personnel sont collectées,
- le(s) droit(s) que vous souhaitez exercer,
- Une copie recto-verso de la carte d'identité ou du passeport de la personne concernée.
- Votre demande légitime sera traitée dans un délai d'un mois à compter de sa réception. Si nécessaire, ce délai peut être prolongé de 2 mois, avant l'expiration du délai initial d'un mois, en fonction de la complexité et du nombre de demandes. En l'absence de réponse satisfaisante d'ARMOR, vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 ou en ligne www.cnil.fr/fr/plaintes.
IDENTITÉ DU RESPONSABLE DU TRAITEMENT
Le Responsable du traitement est l'une des sociétés françaises suivantes du Groupe ARMOR, qui détermine les finalités et les moyens du Traitement des Données Personnelles et qui est identifiée lors de la collecte des Données Personnelles :
ARMOR
Société par actions simplifiée au capital de 10 299 450 €.
20 rue Chevreul, 44100 Nantes, France
Registre du commerce et des sociétés de Nantes n° 857 800 692 857 800 692
ALTKIN
Société par actions simplifiée au capital de 8 005 000 €.
17 Boulevard de Chantenay, 44100 Nantes, France
Registre du commerce et des sociétés de Nantes n° 892 312 067892 312 067
ARMOR BATTERY FILMS
Société par actions simplifiée au capital de 5 296 317 €.
20 rue Chevreul, 44100 Nantes, France
Registre du commerce et des sociétés de Nantes n° 892 311 937 892 311 937
KIMYA
Société par actions simplifiée au capital de 3 165 439 €.
20 Rue Chevreul, 44100 Nantes, France
Registre du commerce et des sociétés de Nantes n° 892 311 887 892 311 887
Plusieurs sociétés du Groupe ARMOR sont des Responsables de Traitement conjoints lorsqu'elles déterminent ensemble les finalités et les moyens du Traitement des Données Personnelles. ARMOR est le Responsable de Traitement conjoint pour les types de Traitement suivants, avec toutes les autres filiales mentionnées ci-dessus :
- Gestion du recrutement
- Gestion des achats
- Gestion des livraisons
- Gestion des contrats et des documents juridiques
- Contrôle d'accès et vidéosurveillance
- Lutte contre la corruption
- Gestion de l'exercice des droits des personnes concernées
MISES A JOUR
Les sociétés françaises du groupe ARMOR se réservent le droit de mettre à jour ces dispositions à tout moment.