MENU

Données personnelles

Les sociétés françaises du Groupe ARMOR vous informent que vos données personnelles sont collectées et traitées conformément au Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données ou " RGPD ") et à la loi n° 78-17 relative à l'informatique, aux fichiers et aux libertés (la " Réglementation ").

La présente politique a pour objet de vous informer sur les traitements que subissent vos Données Personnelles et sur les conditions dans lesquelles elles sont protégées par le Groupe ARMOR.

Les définitions suivantes vous aideront à comprendre l'ensemble des concepts utilisés dans le présent document concernant la protection de vos Données à caractère personnel.

DEFINITIONS

Données à caractère personnel

Toute information se rapportant à une personne physique identifiée ou identifiable, notamment un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à l'identité physique, économique, culturelle ou sociale de cette personne physique.

Destinataire

Une personne autorisée à recevoir des données à caractère personnel stockées dans un fichier ou faisant l'objet d'un traitement, en raison de sa fonction.

DPD (ou DPO)

Délégué à la protection des données.

Données sensibles

Les données à caractère personnel d'une personne physique concernant son origine raciale ou ethnique, ses opinions politiques, philosophiques ou religieuses, son appartenance syndicale, sa santé, sa vie sexuelle ou son orientation sexuelle, ses condamnations pénales et ses infractions, ou son numéro de sécurité sociale.

Personne concernée

Une personne physique qui est directement ou indirectement identifiée ou identifiable et dont les données personnelles font l'objet d'un traitement.

Responsable du traitement

La société française du Groupe ARMOR qui détermine les finalités et les moyens du Traitement.

Processeur

Une personne physique ou morale (entreprise ou organisme public) qui traite les Données Personnelles pour le compte d'un Responsable de Traitement, sous la forme d'un service ou d'une prestation de services.

Traitement

Une opération effectuée sur des données à caractère personnel, quels que soient les moyens utilisés (collecte, enregistrement, organisation, stockage, adaptation, modification, extraction, consultation, utilisation, divulgation par transmission, diffusion ou mise à disposition d'une autre manière, ou alignement).

FINALITÉS DU TRAITEMENT

Les sociétés françaises du Groupe ARMOR collectent vos Données Personnelles pour les finalités suivantes :

2.1 Candidat à un poste

2.1.1 Gestion des recrutements

Finalités du traitement

  • Gestion des recrutements (évaluation des candidats pour le poste proposé, vérification des informations relatives à la candidature)
  • Base légale du traitement
  • Obligation légale de l'employeur
  • Intérêt légitime : pour les données obligatoires marquées d'un astérisque qui sont nécessaires pour connaître le candidat.
  • Consentement : pour les données facultatives
  • Données personnelles collectées
  • Identification : nom, prénom, photo d'identité, sexe, date et lieu de naissance, nationalité, numéro de téléphone, adresse électronique et adresse personnelle.
  • Informations personnelles : situation familiale
  • Informations professionnelles : situation professionnelle, formation, références, expérience professionnelle et adresse électronique.

Données sensibles

  • Santé : handicap reconnu par les autorités locales
  • Condamnations pénales et infractions : obligation légale pour la certification OEA (opérateur économique agréé)
  • Destinataires
  • Personnes habilitées des directions des ressources humaines, des services supports qui interviennent dans les négociations, du responsable hiérarchique ou des autres sociétés du Groupe ARMOR qui interviennent, des organismes d'état et des cabinets de recrutement.

Source de la collecte

Directement auprès de la personne concernée ou indirectement par l'intermédiaire d'une autre personne (cabinets de recrutement, références professionnelles, médias sociaux professionnels et sites web).

Période de rétention

12 à 24 mois à compter du dernier contact

2.2. Employés des clients potentiels et actuels

2.2.1. Gestion des clients potentiels et actuels

Finalités du traitement

  • Marketing direct (constitution et gestion d'un fichier de prospects)
  • Gestion de la relation client (gestion du fichier clients, gestion des contrats de vente, gestion des commandes, service après-vente, gestion de la comptabilité client et de la facturation, gestion du compte client et suivi des ventes).

Base légale du traitement

  • Consentement des clients potentiels en vue d'établir une relation commerciale
  • Consentement des clients pour les données facultatives
  • Intérêt légitime de la gestion commerciale et du marketing de la vente

Données personnelles collectées

  • Identification et informations professionnelles : nom, prénom, nom de l'employeur, fonction, numéro de téléphone, adresse professionnelle et adresse électronique.
  • Activité en ligne : Adresse IP, temps de navigation, date et données, nom d'utilisateur.

Destinataires

Personnes autorisées des départements marketing et ventes, informatique et comptabilité, ou d'autres sociétés du groupe ARMOR concernées, ainsi que d'autres sous-traitants.

Source de la collecte

Directement auprès de la personne concernée via un formulaire de contact, des salons, des visites, des appels téléphoniques ou indirectement via une autre personne (référence, représentant commercial du client, organisateurs de salons, prestataires de services, médias sociaux professionnels et sites web).

Période de conservation

Jusqu'à la fin de la relation commerciale

2.3.Employés des clients potentiels et actuels et des transporteurs

2.3.1.Gestion des achats et des livraisons

Finalités du traitement

  • Gestion des achats des sociétés françaises du groupe
  • Gestion des livraisons aux clients et entre les sites du Groupe
  • Base légale du traitement
  • Intérêt légitime : assurer la communication nécessaire aux approvisionnements des sociétés du Groupe ARMOR, aux livraisons aux clients et aux transferts de produits entre les sites.
  • Données personnelles collectées
  • Identification et informations professionnelles : nom, prénom, adresse, numéro de téléphone, adresse professionnelle et adresse électronique.
  • Activité en ligne : nom de connexion

Destinataires

Personnes habilitées des services transport et informatique, magasiniers, clients, fournisseurs, transporteurs et autres Responsables de traitement.

Source de la collecte

Directement auprès de la personne concernée ou par le client, le fournisseur ou le transporteur via un échange de courriels ou un appel téléphonique.

Période de conservation

Durée de la relation contractuelle

2.4 Employés des fournisseurs

2.4.1 Approche des fournisseurs et gestion des relations avec les fournisseurs

Finalités du traitement

  • Approche et sélection des fournisseurs (constitution et gestion d'un fichier de fournisseurs potentiels)
  • Gestion de la relation avec les fournisseurs (constitution et gestion du fichier des fournisseurs, gestion des commandes et des livraisons, gestion des factures et des paiements, comptabilité des fournisseurs, gestion des contrats d'achat).

Base légale du traitement

Intérêt légitime pour l'établissement et la tenue d'une liste de fournisseurs et la gestion des marchés publics.

Données personnelles collectées

Identification et informations professionnelles : nom, prénom, nom de l'employeur, lieu de facturation, profession, numéro de téléphone et adresse professionnels, date de naissance, sexe et fonction.

Destinataires

Personnes habilitées des services achats, comptabilité, logistique, juridique, qualité, HSE et informatique, ou autres sociétés du Groupe ARMOR concernées, et autres Responsables de Traitement.

Source de la collecte

Directement auprès de la personne concernée ou par le biais de recherches en ligne, de salons professionnels ou de contacts commerciaux.

Période de conservation

Durée de la relation contractuelle

2.5. Autres parties contractantes

2.5.1. Gestion des contrats et des documents juridiques

Finalités du traitement

Gestion des contrats et des documents juridiques

Base légale du traitement

Intérêt légitime : gestion des documents juridiques et des contrats

Finalités du traitement

  • Approche et sélection des fournisseurs (constitution et gestion d'un fichier de fournisseurs potentiels)
  • Gestion de la relation avec les fournisseurs (constitution et gestion du fichier des fournisseurs, gestion des commandes et des livraisons, gestion des factures et des paiements, comptabilité des fournisseurs, gestion des contrats d'achat).

Base légale du traitement

Intérêt légitime pour l'établissement et la tenue d'une liste de fournisseurs et la gestion des marchés publics.

Données personnelles collectées

Identification et informations professionnelles : nom, prénom, nom de l'employeur, lieu de facturation, profession, numéro de téléphone et adresse professionnels, date de naissance, sexe et fonction.

Destinataires

Personnes habilitées des services achats, comptabilité, logistique, juridique, qualité, HSE et informatique, ou autres sociétés du Groupe ARMOR concernées, et autres Responsables de Traitement.

Source de la collecte

Directement auprès de la personne concernée ou par le biais de recherches en ligne, de salons professionnels ou de contacts commerciaux.

Période de conservation

Durée de la relation contractuelle

2.5. Autres parties contractantes

2.5.1. Gestion des contrats et des documents juridiques

Finalités du traitement

Gestion des contrats et des documents juridiques

Base légale du traitement

Intérêt légitime : gestion des documents juridiques et des contrats

Données personnelles collectées

Identification et informations professionnelles : nom, prénom, nom de l'employeur, lieu de facturation, profession, numéro de téléphone et adresse professionnels, date de naissance, sexe et fonction.

Destinataires

Personnes habilitées des services achats, comptabilité, logistique, juridique, qualité, HSE, informatique, ou autres sociétés du Groupe ARMOR concernées, et autres Responsables de Traitement.

Source de la collecte

Directement auprès de la personne concernée ou par le biais de recherches en ligne, de salons professionnels ou de contacts commerciaux.

Période de conservation

Durée de la relation contractuelle

2.5. Autres parties contractantes

2.5.1. Gestion des contrats et des documents juridiques

Finalités du traitement

Gestion des contrats et des documents juridiques

Base légale du traitement

Intérêt légitime : gestion des documents juridiques et des contrats

Données personnelles collectées

  • Identification et informations professionnelles : nom, prénom, date de naissance, sexe, adresse électronique, adresse postale, numéro de téléphone et fonction.
  • Activité en ligne et accès : Adresse IP, temps de navigation, date et données, nom de connexion et mot de passe.

Destinataires

Personnes habilitées des services informatique, juridique, achats, contrôle financier, suivi industriel et immobilier, mandataires sociaux des sociétés du Groupe ARMOR concernées, personnes habilitées de l'entité cocontractante et autres Responsables de traitement.

*Source de collecte

Directement auprès de la personne concernée

*Période de stockage

Durée de la relation contractuelle

2.5. Autres parties contractantes

2.5.1. Gestion des contrats et des documents juridiques

Finalités du traitement

Gestion des contrats et des documents juridiques

Base légale du traitement

Intérêt légitime : gestion des documents juridiques et des contrats

Données personnelles collectées

  • Identification et informations professionnelles : nom, prénom, date de naissance, sexe, adresse électronique, adresse postale, numéro de téléphone et fonction.
  • Activité en ligne et accès : Adresse IP, temps de navigation, date et données, nom de connexion et mot de passe.

Destinataires

Personnes habilitées des services informatique, juridique, achats, contrôle financier, suivi industriel et immobilier, mandataires sociaux des sociétés du Groupe ARMOR concernées, personnes habilitées de l'entité cocontractante et autres Responsables de traitement.

Source de collecte

Directement auprès de la personne concernée

Période de conservation

Durée de la relation contractuelle

2.6. Mandataires sociaux des clients, fournisseurs et autres cocontractants

2.6.1. Lutte contre la corruption

Finalités du traitement

Eviter la fraude

Base légale du traitement

Obligation légale en vertu de la loi "Sapin 2".

Données personnelles collectées

  • Identification et informations professionnelles : nom, prénom, date de naissance, sexe, adresse électronique, adresse postale, numéro de téléphone et fonction.
  • Activité et accès en ligne :Adresse IP, temps de navigation, date et données, nom de connexion et mot de passe.

*Destinataires

Personnes habilitées des services informatique, juridique, achats, contrôle financier, suivi industriel et immobilier, mandataires sociaux des sociétés du Groupe ARMOR concernées, personnes habilitées de l'entité cocontractante et autres Responsables de traitement.

Source de collecte

Directement auprès de la personne concernée

Période de conservation

Durée de la relation contractuelle

2.6. Mandataires sociaux des clients, fournisseurs et autres cocontractants

2.6.1.Lutte contre la corruption

Finalités du traitement

Eviter la fraude

Base légale du traitement

Obligation légale en vertu de la loi "Sapin 2".

Données personnelles collectées

  • Identification : nom et prénom du mandataire social
  • Informations professionnelles : fonction, statut de personne politiquement exposée
  • Condamnations pénales et infractions : condamnations du mandataire social pour corruption

Destinataires

Personnes habilitées des services informatique, juridique, achats, contrôle financier, suivi industriel et immobilier, mandataires sociaux des sociétés du Groupe ARMOR concernées, personnes habilitées de l'entité cocontractante et autres Responsables de traitement.

Source de collecte

Directement auprès de la personne concernée

Période de conservation

Durée de la relation contractuelle

2.6. Mandataires sociaux des clients, fournisseurs et autres cocontractants

2.6.1. Lutte contre la corruption

Finalités du traitement

Eviter la fraude

Base légale du traitement

Obligation légale en vertu de la loi "Sapin 2".

Données personnelles collectées

  • Identification : nom et prénom du mandataire social
  • Informations professionnelles : fonction, statut de personne politiquement exposée
  • Condamnations pénales et infractions : condamnations du mandataire social pour corruption

Destinataires

  • Personnes habilitées des directions de la consolidation et du contrôle interne, des achats, des finances et des ventes des sociétés du Groupe ARMOR
  • En cas de contrôle : Agence française anticorruption

Source de la collecte

Directement auprès de la personne concernée et via le questionnaire Office Forms pour les évaluations post-formation ou indirectement via le rapport sur le risque de corruption d'un prestataire de services pour les données sur les tiers externes.

Période de stockage

Durée de la relation contractuelle

2.6. Mandataires sociaux des clients, fournisseurs et autres cocontractants

2.6.1. Lutte contre la corruption

Finalités du traitement

Eviter la fraude

Base légale du traitement

Obligation légale en vertu de la loi "Sapin 2".

Données personnelles collectées

  • Identification : nom et prénom du mandataire social
  • Informations professionnelles : fonction, statut de personne politiquement exposée
  • Condamnations pénales et infractions : condamnations du mandataire social pour corruption

Destinataires

  • Personnes habilitées des directions de la consolidation et du contrôle interne, des achats, des finances et des ventes des sociétés du Groupe ARMOR
  • En cas de contrôle : Agence française anticorruption

Source de la collecte
Directement auprès de la personne concernée et via le questionnaire Office Forms pour les évaluations post-formation ou indirectement via le rapport sur le risque de corruption d'un prestataire de services pour les données sur les tiers externes.

Période de conservation

  • 5 ans après la fin de la relation d'affaires pour les rapports sur les partenaires
  • 10 ans pour justifier des actions de sensibilisation des salariés exposés ou après le départ du salarié de l'entreprise concernée.

2.7. Les visiteurs des sites français

2.7.1.Contrôle d'accès et vidéosurveillance

Finalités du traitement

  • Contrôle d'accès pour les visiteurs et les partenaires extérieurs
  • Vidéosurveillance des sites de La Chevrolière, Les Sorinières et Cordon Bleu

Base légale du traitement

Intérêt légitime : accueil des visiteurs et contrôle d'accès, nombre de personnes présentes sur le site, sécurité des personnes et des biens, protection de la propriété industrielle, contribue à la certification Opérateur Economique Agréé.

Données personnelles collectées

  • Identification et informations professionnelles : nom, prénom et copie de la pièce d'identité, selon le site
  • Localisation : dates et heures de la visite et déplacements des visiteurs à l'intérieur et à l'extérieur des bâtiments
  • Activité en ligne : Adresses IP et noms de connexion

Destinataires

Employés chargés de l'évacuation et de la sécurité ou Personnes Autorisées des services généraux, des services informatiques et des ressources humaines, mandataires sociaux ou services externes d'urgence ou d'enquête en cas d'incident, et autres Responsables de Traitement.

Source de la collecte

  • Accès : directement auprès de la personne concernée
  • Vidéosurveillance : indirectement par l'enregistrement d'images

Période de conservation

  • Accès : 1 an maximum
  • Vidéosurveillance du site de La Chevrolière : 30 jours pour l'extérieur et 5 jours pour l'intérieur, 6 jours pour l'accès au serveur
  • Vidéosurveillance du site des Sorinières : 0 jour
  • Vidéosurveillance du site du Cordon Bleu : 15 jours

PÉRIODE DE CONSERVATION

Vos données à caractère personnel ne sont pas conservées plus longtemps que ne l'exigent la finalité du traitement et les exigences d'archivage définies par la loi en cas de litige ou d'obligations légales. Lorsque les données sont archivées, l'accès nécessaire est limité aux personnes autorisées.

TRANSFERT DE DONNÉES EN DEHORS DE L'UNION EUROPÉENNE

En principe, vos données personnelles ne sont pas transférées en dehors de l'UE. Les seules Données Personnelles qui peuvent être transférées en dehors de l'UE aux sociétés du Groupe ARMOR et à certains Responsables de Traitement (fournisseurs, clients et transporteurs) concernent la gestion des contrats et la gestion des approvisionnements, des livraisons et des commandes en dehors de l'UE.

En cas de transfert de Données Personnelles hors de l'UE vers un pays ne disposant pas d'un niveau de protection adéquat au sens de la Réglementation, la société du Groupe concernée ou le Sous-traitant s'engage à mettre en œuvre toutes les garanties appropriées, telles que, notamment, des Clauses Contractuelles Types, un code de conduite ou un mécanisme de certification.

EXERCICE DES DROITS PAR LES PERSONNES CONCERNÉES

Vous disposez d'un droit d'accès, de rectification, d'opposition, de portabilité et d'effacement concernant vos Données Personnelles et d'un droit de demander la limitation de leur traitement. Vous pouvez exercer ces droits en contactant le Délégué à la Protection des Données ("DPD") par email : [email protected] ou en envoyant un courrier à l'adresse suivante : ARMOR, A l'attention du DPD, 20 rue Chevreul, CS 90508, 44105 NANTES Cedex 4, France en indiquant :

  • L'identité du responsable du traitement,
  • Le traitement concerné ou les circonstances dans lesquelles les données à caractère personnel sont collectées,
  • le(s) droit(s) que vous souhaitez exercer,
  • Une copie recto-verso de la carte d'identité ou du passeport de la personne concernée.
  • Votre demande légitime sera traitée dans un délai d'un mois à compter de sa réception. Si nécessaire, ce délai peut être prolongé de 2 mois, avant l'expiration du délai initial d'un mois, en fonction de la complexité et du nombre de demandes. En l'absence de réponse satisfaisante d'ARMOR, vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 ou en ligne www.cnil.fr/fr/plaintes.

IDENTITÉ DU RESPONSABLE DU TRAITEMENT

Le Responsable du traitement est l'une des sociétés françaises suivantes du Groupe ARMOR, qui détermine les finalités et les moyens du Traitement des Données Personnelles et qui est identifiée lors de la collecte des Données Personnelles :

ARMOR

Société par actions simplifiée au capital de 10 299 450 €.
20 rue Chevreul, 44100 Nantes, France

Registre du commerce et des sociétés de Nantes n° 857 800 692 857 800 692

ALTKIN

Société par actions simplifiée au capital de 8 005 000 €.
17 Boulevard de Chantenay, 44100 Nantes, France

Registre du commerce et des sociétés de Nantes n° 892 312 067892 312 067

ARMOR BATTERY FILMS

Société par actions simplifiée au capital de 5 296 317 €.
20 rue Chevreul, 44100 Nantes, France

Registre du commerce et des sociétés de Nantes n° 892 311 937 892 311 937

KIMYA

Société par actions simplifiée au capital de 3 165 439 €.
20 Rue Chevreul, 44100 Nantes, France

Registre du commerce et des sociétés de Nantes n° 892 311 887 892 311 887

Plusieurs sociétés du Groupe ARMOR sont des Responsables de Traitement conjoints lorsqu'elles déterminent ensemble les finalités et les moyens du Traitement des Données Personnelles. ARMOR est le Responsable de Traitement conjoint pour les types de Traitement suivants, avec toutes les autres filiales mentionnées ci-dessus :

  • Gestion du recrutement
  • Gestion des achats
  • Gestion des livraisons
  • Gestion des contrats et des documents juridiques
  • Contrôle d'accès et vidéosurveillance
  • Lutte contre la corruption
  • Gestion de l'exercice des droits des personnes concernées

MISES A JOUR

Les sociétés françaises du groupe ARMOR se réservent le droit de mettre à jour ces dispositions à tout moment.