Lead-analytics

Politique de protection des données personnelles

POLITIQUE EXTERNE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL
 
Les sociétés françaises du groupe ARMOR vous informent que vos données à caractère personnel sont collectées et traitées conformément au Règlement UE 2016/679 Général sur la Protection des Données ou RGPD et à la Loi nationale Informatique et Libertés n°78-17 (désignés ensemble « Règlementation »).
 
Cette politique a pour objet de vous informer des Traitements réalisés sur vos Données personnelles et de leurs conditions de protection par le groupe ARMOR.
 
Les définitions ci-dessous vous aideront à comprendre l’ensemble des notions utilisées dans le présent document au titre de la protection de vos Données personnelles.
 
 
  1. DEFINITIONS
Données Personnelles
 
 
 
Toute information se rapportant à une personne physique susceptible d’être identifiée ou identifiable, notamment un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à son identité physique, économique, culturelle ou sociale.
Destinataire Personne habilitée à recevoir des Données personnelles enregistrées dans un fichier ou un Traitement, en raison de ses fonctions.
DPO « Data protection officer » : Délégué à la protection des Données.
Données sensibles
 
Données personnelles d’une personne physique concernant son origine raciale ou ethnique, ses opinions politiques, philosophiques ou religieuses, son appartenance syndicale, sa santé, sa vie ou son orientation sexuelle, ses condamnations pénales ou infractions, son numéro de sécurité sociale.
Personne concernée
 
Personne physique identifiée ou identifiable directement ou indirectement dont les Données Personnelles font l’objet d’un Traitement.
Responsable de Traitement La société française du groupe ARMOR qui détermine les finalités et les moyens d’un Traitement
Sous-traitant Personne physique ou morale (entreprise ou organisme public) qui traite des Données Personnelles pour le compte d’un Responsable de traitement, dans le cadre d’un service ou d’une prestation.
Traitement Opération portant sur des Données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).
 
 
  1. FINALITES DE TRAITEMENT
Les sociétés françaises du groupe ARMOR recueillent vos Données personnelles pour les finalités suivantes :
 
  1. Candidat à un poste
 
  1. Gestion des recrutements
 
Finalités du Traitement Gestion des recrutements (évaluation des candidatures à occuper l’emploi proposé, vérification des informations de la candidature)
Base légale du Traitement Obligation légale de l’employeur
Intérêt légitime : pour les Données obligatoires marquées d’un astérisque pour apprendre à connaître le candidat
Consentement : pour les Données non obligatoires
Données personnelles collectées Identification : nom, prénom, photo d’identité, sexe, date et lieu de naissance, nationalité, téléphone, email et adresse personnels
Vie personnelle : situation de famille
Vie professionnelle : situation professionnelle, formation, références, expériences et email professionnels
Données sensibles Santé : situation de handicap reconnue par la MDPH
Condamnations pénales, infractions : obligation légale de la certification OEA (Opérateur Economique Agréé)
Destinataires Personnes autorisées des services ressources humaines, services supports impliqués dans la négociation, responsable hiérarchique ou autres sociétés du groupe ARMOR intéressées, organismes étatiques et cabinets de recrutement
Source de collecte Directement auprès de la Personne concernée ou indirectement par l’intermédiaire d’une autre personne (cabinets de recrutement, références professionnelles, plateformes en ligne de réseaux sociaux professionnels, sites internet)
Durée de conservation 12 à 24 mois à compter du dernier contact
     
 
  1. Collaborateurs des prospects et des clients
 
  1. Gestion des prospects et des clients
 
Finalités des Traitements Prospection (constitution et gestion d’un fichier de prospects)
Gestion de la relation clients (gestion du fichier clients, gestion des contrats de vente, gestion des commandes, service après-vente, gestion de la comptabilité clients et de la facturation, gestion du compte client, suivi commercial)
 
Base légale des Traitements Consentement des prospects aux fins d’établir une relation d’affaires
Consentement des clients pour les Données non obligatoires
Intérêt légitime de la gestion commerciale et marketing de la vente
 
Données personnelles collectées Identification et vie professionnelle : nom, prénom, nom de l’employeur, fonction, téléphone, adresse et email professionnels
Connexion : adresse IP, heure, date et données de navigation, identifiant de connexion
 
Destinataires Personnes autorisées des services marketing et commercial, informatiques, comptabilité ou autres sociétés du groupe ARMOR intéressées et autres Sous-traitants   
Source de collecte Directement auprès de la Personne concernée via un formulaire de contact, salons, visites, phoning ou indirectement par l’intermédiaire d’une autre personne (mise en relation, commercial du client, organisateurs de salons, des prestataires, réseaux sociaux professionnels, sites internet)  
Durée de conservation Jusqu’à la fin de la relation commerciale  
 
 
 
 
  1. Collaborateurs des prospects et des clients et des transporteurs
 
 
  1. Gestion des approvisionnements et des livraisons
 
Finalités des Traitements Gestion des approvisionnements des sociétés françaises du groupe
Gestion des livraisons vers les clients et entre les sites du groupe
Base légale des Traitements Intérêt légitime : assurer la communication nécessaire à l’approvisionnement des sociétés du groupe ARMOR et aux livraisons des clients et des transferts inter-sites de produits
Données personnelles collectées Identification et vie professionnelle : nom, prénom, adresse, téléphone et email professionnels.
Connexion : identifiant de connexion
Destinataires Personnes autorisées des services transport, informatiques, magasiniers, clients, fournisseurs, transporteurs et autres Sous-traitants
Source de collecte Directement auprès de la Personne concernée ou par le client, le fournisseur ou le transporteur via échange de mail ou appel téléphonique
Durée de conservation Durée de la relation contractuelle  
 
  1. Collaborateurs des fournisseurs
 
  1. Prospection et gestion de la relation fournisseur
  1.  
Finalités des Traitements Prospection et sélection de fournisseurs (constitution et gestion d’un fichier de fournisseurs potentiels)
Gestion de la relation fournisseur (constitution et gestion du fichier fournisseurs, gestion des commandes et des réceptions, gestion des factures et règlements, de la compatibilité fournisseur, gestion des contrats d’achat)
Base légale des Traitements Intérêt légitime de la construction et du maintien d’un référentiel fournisseurs et de la gestion des achats
Données personnelles collectées Identification et vie professionnelle : nom, prénom, nom de l’employeur, lieu de facturation, profession, téléphone et adresse professionnels, date de naissance, sexe, fonction
Destinataires Personnes autorisées des services achat, comptabilité, logistique, juridique, qualité, HSE, informatique ou autres sociétés du groupe ARMOR intéressées et autres Sous-traitants
Source de collecte Directement auprès de la Personne concernée ou recherche Internet et salons ou réseau professionnel
Durée de conservation Durée de la relation contractuelle
 
  1. Autres cocontractants
 
  1. Gestion des contrats et documents juridiques
 
Finalités du Traitement Gestion des contrats et documents juridiques
Base légale du Traitement Intérêt légitime : gérer les documents et contrats juridiques
Données personnelles collectées Identification et vie professionnelle : nom, prénom, date de naissance, sexe, email, adresse, téléphone, fonction
Connexion et accès : adresse IP, heure, date et données de navigation, identifiant et mot de passe
Destinataires Personnes autorisées des services informatique, juridique, achat, contrôle de gestion, veille et propriété industrielle, dirigeants des sociétés du groupe ARMOR intéressées, personnes autorisées de l’entité cocontractante et autres Sous-traitants
Source de collecte Directement auprès de la Personne concernée
Durée de conservation Durée de la relation contractuelle
 
  1. Dirigeants des clients, des fournisseurs et autres cocontractants
 
  1. Lutte anti-corruption
   
Finalités du Traitement Eviter les fraudes
Base légale du Traitement Obligation légale issue de la loi Sapin 2
Données personnelles collectées Identification : nom, prénom du dirigeant
Vie professionnelle : fonction, statut de personne politiquement exposée
Condamnation pénales ou infractions : condamnation du dirigeant pour corruption
Destinataires Personnes autorisées des services consolidation et contrôle interne, achat, finance et vente des sociétés du Groupe ARMOR
En cas d'audit : Agence Française Anti-corruption
Source de collecte Directement auprès de la Personne concernée et via le questionnaire Office Forms pour les évaluations post-formation ou indirectement via le rapport sur le risque de corruption d’un prestataire pour les données sur les tiers externes
Durée de conservation 5 ans après la fin de la relation d'affaires pour les rapports sur partenaires
10 ans pour justifier des actions de sensibilisation des collaborateurs exposés ou au départ du collaborateur de la société concernée
 
  1. Visiteurs des sites français
 
  1. Contrôle des accès et vidéosurveillance
 
Finalités des Traitements Contrôle d’accès visiteurs et partenaires externes
Vidéosurveillance des sites de la Chevrolière, des Sorinières et du Cordon Bleu
Base légale des Traitements Intérêt légitime : accueil et contrôle d’accès des visiteurs, état des présences sur site, sécurité des personnes et des biens, protection de la propriété industrielle, participe à la certification d’Opérateur Economique Agréé
Données personnelles collectées Identification et de vie professionnelle : nom, prénom, copie de la pièce d’identité suivant le site
Localisation : date et heures de la visite et déplacement des visiteurs dans et à l’extérieur des bâtiments
Connexion : adresses IP et identifiants
Destinataires Salariés du site chargés de l’évacuation, de la sécurité ou Personnes autorisées des services généraux, informatique, ressources humaines, dirigeants ou Services de secours ou d’enquête extérieur en cas d’incident et autres Sous-traitants
Source de collecte Accès : directement auprès de la Personne concernée
Vidéosurveillance : indirectement via l’enregistrement des images
Durée de conservation Accès : 1 an maximum
Vidéosurveillance du site de la Chevrolière : 30 jours pour l’extérieur et 5 jours pour l’intérieur, 6 jours pour les accès au serveur
Vidéosurveillance du site des Sorinières : 0 jour
Vidéosurveillance du site du Cordon Bleu : 15 jours
 
  1. DUREE DE CONSERVATION
Vos Données personnelles ne sont pas être conservées plus longtemps que nécessaire selon la finalité du Traitement et les exigences d’archivages légales en cas de contentieux ou pour obligations légales. En cas d’archivage, l’accès nécessaire est restreint aux personnes habilitées.
 
 
  1. TRANSFERT DE DONNEES EN DEHORS DE L’UNION EUROPEENNE
Vos Données Personnelles ne sont en principe pas transférées en dehors de l’UE. Les seules Données personnelles pouvant être transférées hors UE aux sociétés du groupe ARMOR et à certains Sous-traitants (fournisseurs, clients et transporteurs) concernent la gestion des contrats et la gestion des approvisionnements, des livraisons et des commandes hors UE.
En cas de transfert de Données personnelles hors UE dans un pays ne disposant pas d’un niveau de protection adéquate au sens de la Règlementation, la société du groupe concernée ou le Sous-traitant s’engage à prendre toute garantie de protection appropriée, telle que notamment des Clauses Contractuelles Types, un code de conduite ou un mécanisme de certification.
 
 
  1. EXERCICE DES DROITS DES PERSONNES CONCERNEES
Vous disposez d’un droit d’accès, de rectification, d’opposition, de portabilité, d’effacement de vos Données Personnelles ou de demander une limitation de leur traitement. Vous pouvez exercer ces droits auprès du Délégué à la Protection des Données (« DPO ») en adressant un email : dpo@armor-group.com ou un courrier postal à l’adresse : ARMOR, A l’attention du DPO, 20 rue Chevreul, CS 90508, 44105 NANTES Cedex 4, France en précisant :
  • L’identité du Responsable de Traitement,
  • Le traitement concerné ou cas de la collecte des Données Personnelles,
  • Le(s) droit(s) que vous souhaitez exercer,
  • La copie recto verso de la carte d’identité ou du passeport de la Personne Concernée.
Votre demande légitime sera traitée dans un délai d'un mois à compter de sa réception. Au besoin, ce délai peut être prolongé de 2 mois, avant l’expiration dudit mois, selon la complexité et le nombre de demandes. À défaut de réponse satisfaisante d’ARMOR, vous disposez également de la possibilité d’introduire une réclamation auprès de l’autorité de contrôle : CNIL, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 ou en ligne www.cnil.fr/fr/plaintes
 
  1. IDENTITE DU RESPONSABLE DE TRAITEMENT
Le Responsable de Traitement est l’une des sociétés françaises du groupe ARMOR suivantes qui détermine les finalités et les moyens du Traitement de Données Personnelles et identifiée lors de la collecte des Données Personnelles :
 
ARMOR
Société par actions simplifiée au capital de 10.299.450 €
20 rue Chevreul – 44100 Nantes - France
R.C.S. Nantes 857 800 692
 
ARMOR PRINT SOLUTIONS
Société par Actions Simplifiée au capital de 8.005.000 €
17 Boulevard de Chantenay, 44100 Nantes, France
R.C.S. Nantes 892 312 067
 
ARMOR BATTERY FILMS
Société par Actions Simplifiée au capital de 5.296.317 €
20 rue Chevreul – 44100 Nantes - France
R.C.S. Nantes 892 311 937
 
ASCA
Société par Actions Simplifiée au capital de 29.039.609 €
20 Rue Chevreul, 44100 Nantes, France
R.C.S. Nantes sous le numéro 844 766 170
 
KIMYA
Société par Actions Simplifiée au capital de 3.165.439 €
20 Rue Chevreul, 44100 Nantes, France
R.C.S. Nantes 892 311 887
 
Plusieurs sociétés du groupe ARMOR sont Responsables conjoints de Traitements quand elles déterminent conjointement les finalités et les moyens du Traitement de Données Personnelles. ARMOR est responsable conjoint des Traitements suivants avec toutes les autres filiales citées ci-dessus :
  • Gestion du recrutement
  • Gestion des approvisionnements
  • Gestion des livraisons
  • Gestion des contrats et documents juridiques
  • Contrôle des accès et vidéosurveillance
  • Lutte anti-corruption
  • Gestion de l’exercice des droits des Personnes concernées.
 
  1. MISE A JOUR
Les sociétés françaises du groupe ARMOR conservent le droit de mettre à jour à tout moment les présentes dispositions.