Les sociétés françaises du groupe ARMOR vous informent que vos données à caractère personnel sont collectées et traitées conformément au Règlement UE 2016/679 Général sur la Protection des Données ou RGPD et à la Loi nationale Informatique et Libertés n°78-17 (désignés ensemble « Règlementation »).

Cette politique a pour objet de vous informer des Traitements réalisés sur vos Données personnelles et de leurs conditions de protection par le groupe ARMOR.

La politique interne de protection des données pourra être mise à jour ponctuellement : nous vous invitons à la consulter régulièrement.

Ces définitions vous aideront à comprendre l’ensemble des notions utilisées dans cette politique de protection de Données à caractère personnel.

Personne concernée
Personne physique identifiée ou identifiable directement ou indirectement dont les Données Personnelles font l’objet d’un Traitement par Armor. En l’occurrence, vous êtes concerné si vous avez transmis vos données à Armor, par exemple en tant que candidat, salarié d’un client, d’un fournisseur ou d’un prestataire, etc.

Données Personelles
Données personnelles concernant des origines raciales ou ethniques, des opinions politiques, philosophiques ou religieuses, une appartenance syndicale, la santé, la vie ou l’orientation sexuelle, ses condamnations pénales ou infractions, son numéro de sécurité sociale.

Données sensibles
Données personnelles concernant des origines raciales ou ethniques, des opinions politiques, philosophiques ou religieuses, une appartenance syndicale, la santé, la vie ou l’orientation sexuelle, ses condamnations pénales ou infractions, son numéro de sécurité sociale.

Destinataire
Personne habilitée à recevoir vos Données personnelles enregistrées dans un fichier ou un Traitement, en raison de ses fonctions.

DPO
« Data protection officer » : Délégué à la protection des Données.

Responsable de Traitement
La société française du groupe ARMOR qui détermine les finalités et les moyens d’un Traitement

Sous-traitant
Personne physique ou morale (entreprise ou organisme public) qui traite vos Données Personnelles pour le compte d’un Responsable de traitement, dans le cadre d’un service ou d’une prestation.

Traitement
Opération portant sur vos Données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).

2.1. Quelles Données personelles ?

Les Données Personnelles collectées par le Responsable de Traitement vous concernant sont principalement :

Identification
Nom, prénom, photo d’identité, sexe, date et lieu de naissance, nationalité, téléphone, email et adresse personnels, nom de l’employeur, fonction, téléphone, adresse et email professionnels.

Vie personnelle
Situation de famille.

Vie professionnelle
Situation professionnelle, formation, références, expériences et email professionnels, date et heures de la visite dans les bâtiments Connexion : adresse IP, heure, date et données de navigation, identifiants de connexion.

Exceptionnellement, pour répondre à nos obligations légales relatives à la réglementation luttant contre la corruption et le blanchiment d’argent, nous pouvons être amenés à traiter le statut de personne politiquement exposée des dirigeants de certains partenaires, ainsi que leurs éventuelles condamnations pénales.

Lorsque vous visitez certains sites du groupe Armor, nous pouvons être amenés à traiter une copie de la pièce d’identité suivant le site en cas de visite, qui sera supprimée dans les jours suivants votre visite.

Dans le cadre du recrutement, nous pouvons être amenés à traiter des données sensibles, comme la reconnaissance par la MDPH d’une situation de handicap, pour les éventuelles condamnations pénales dans le cadre de notre obligation de certification d’opérateur économique agréé (OEA).

2.2. Comment vos données sont-elles collectées ?

Vos Données personnelles peuvent être collectées :

• Directement auprès de vous, notamment via des formulaires de contacts, lors de salons, de visites, de prospection téléphonique, ou par mail,
• Indirectement, notamment par l’intermédiaire de cabinets de recrutement, de références professionnelles, de plateformes en ligne de réseaux sociaux professionnels, ou encore de sites internet,
• Indirectement, lors de mises en relation, par l’intermédiaire d’organisateurs de salons ou d’autres prestataires.
• Indirectement, lors d’éventuelles visites de nos locaux, via l’enregistrement d’images

Nous sommes vigilants à limiter l’accès à vos Données personnelles aux seuls collaborateurs du groupe ARMOR qui en ont véritablement besoin dans le cadre de leurs fonctions.

Vos Données personnelles sont traitées pour les raisons listées ci-après :

3.1. Gestion de recrutement

Finalités
• Evaluation des candidatures à occuper l’emploi proposé
• Vérification des informations de la candidature

Bases légales
• Intérêt légitime : pour les Données obligatoires marquées d’un astérisque pour apprendre à connaître le candidat
• Consentement : pour les Données non obligatoires

Destinataires
Personnes autorisées des services ressources humaines, services supports impliqués dans la négociation, responsable hiérarchique ou autres sociétés du groupe ARMOR intéressées, et cabinets de recrutement

3.2. Gestion des prospects et des clients

Finalités
• Prospection
• Gestion commerciale, marketing et comptable de la relation clients

Bases légales
Intérêt légitime : pour la prospection des prospects et clients et gestion commerciale, marketing et comptable

Destinataires
Personnes autorisées des services marketing et commercial, informatiques, comptabilité ou autres sociétés du groupe ARMOR intéressées et autres prestataires

3.3. Gestion des approvisionnements et des livraisons

Finalités
• Gestion des approvisionnements des sociétés françaises du groupe
• Gestion des livraisons vers les clients et entre les sites du groupe

Bases légales
Intérêt légitime : assurer la communication nécessaire à l’approvisionnement des sociétés du groupe ARMOR et aux livraisons des clients et des transferts inter-sites de produits

Destinataires
Personnes autorisées des services transport, informatiques, magasiniers, clients, fournisseurs, transporteurs et autres prestataires

3.4. Gestion des approvisionnements et des livraisons

Finalités
• Prospection et sélection de fournisseurs
• Gestion de la relation fournisseur

Bases légales
Intérêt légitime de la construction et du maintien d’un référentiel fournisseurs et de la gestion des achats

Destinataires
Personnes autorisées des services achat, comptabilité, logistique, juridique, qualité, HSE, informatique ou autres sociétés du groupe ARMOR intéressées et autres prestataires (notamment informatiques)

3.5. Gestion des approvisionnements et des livraisons

Finalités
Gestion des contrats et documents juridiques

Bases légales
Intérêt légitime : gérer les documents et contrats juridiques

Destinataires
Personnes autorisées des services informatique, juridique, achat, contrôle de gestion, veille et propriété industrielle, dirigeants des sociétés du groupe ARMOR intéressées, personnes autorisées de l’entité cocontractante et autres prestataires juridiques

3.6. Gestion des approvisionnements et des livraisons

Finalités
Eviter les fraudes

Bases légales
Obligation légale issue de la loi Sapin 2

Destinataires
• Personnes autorisées des services consolidation et contrôle interne, achat, finance et vente des sociétés du Groupe ARMOR
• En cas d'audit : Agence Française Anti-corruption

3.7. Gestion des approvisionnements et des livraisons

Finalités
• Contrôle d’accès visiteurs et partenaires externes
• Vidéosurveillance des sites de la Chevrolière et du Cordon Bleu

Bases légales
Intérêt légitime : accueil et contrôle d’accès des visiteurs, état des présences sur site, sécurité des personnes et des biens, protection de la propriété industrielle, participe à la certification d’Opérateur Economique Agréé

Destinataires
Salariés du site chargés de l’évacuation, de la sécurité ou Personnes autorisées des services généraux, informatique, ressources humaines, dirigeants ou Services de secours ou d’enquête extérieur en cas d’incident et autres prestataires

Les Traitements concernant les personnes étant collaborateurs au sein du Groupe ARMOR sont décrits dans la politique interne de protection des Données personnelles disponible sur les ressources documentaires.

Vos Données personnelles ne sont pas conservées plus longtemps que nécessaire selon :

• La finalité des Traitements mis en œuvre ;
• Les besoins d’archivages en cas de contentieux ;
• Nos obligations légales contrôlées par l’administration.

Pour plus d’informations, nous vous invitons à consulter le DPO.

Vos Données personnelles ne sont par principe pas transférées en dehors de l’UE. Les seules Données personnelles pouvant être transférées hors UE aux sociétés du Groupe et à certains Sous-traitants (fournisseurs, clients et transporteurs) concernent la gestion des communications intragroupes, la gestion des contrats et la gestion des approvisionnements, des livraisons et des commandes.

En cas de transfert de Données personnelles hors UE dans un pays ne disposant pas d’un niveau de protection adéquate au sens de la Règlementation, la société du Groupe concernée ou le Sous-traitant s’engage à prendre toute garantie de protection appropriée, notamment des Clauses Contractuelles Types, un code de conduite ou des règles d’entreprise contraignantes.

Le Responsable des Traitements vous concernant est l’une des sociétés du Groupe ARMOR suivantes :

ARMOR SAS ("ARMOR-IIMAK")
20 rue Chevreul – 44100 Nantes - France
R.C.S. Nantes 857 800 692

ARMOR PRINT SOLUTIONS ("Altkin")
17 Boulevard de Chantenay, 44100 Nantes, France
R.C.S. Nantes 892 312 067

ARMOR BATTERY FILMS SAS
20 rue Chevreul – 44100 Nantes - France
R.C.S. Nantes 892 311 937

ARMOR SMART FILMS SAS
20 rue Chevreul – 44100 Nantes - France
R.C.S. Nantes 922 404 322

Plusieurs sociétés du groupe ARMOR sont Responsables conjoints de Traitements quand elles déterminent conjointement les finalités et les moyens du Traitement de vos Données Personnelles. ARMOR est responsable conjoint des Traitements suivants avec toutes les autres filiales citées ci-dessus :

• Gestion du recrutement
• Gestion des approvisionnements
• Gestion des livraisons
• Gestion des contrats et documents juridiques
• Contrôle des accès et vidéosurveillance
• Lutte anti-corruption
• Gestion de l’exercice des droits des Personnes concernées.

Vous disposez d’un droit d’accès, de rectification, d’opposition, de portabilité, d’effacement de vos Données Personnelles ou de demander une limitation de leur traitement. Vous pouvez exercer ces droits auprès du DPO en adressant un email : dpo@armor-group.com ou un courrier postal à l’adresse : ARMOR, A l’attention du DPO, 20 rue Chevreul, 4410 NANTES, France en précisant :

• L’identité du Responsable des Traitements vous concernant,
• Le(s) droit(s) que vous souhaitez exercer.

Votre demande sera traitée dans un délai d'un mois à compter de sa réception. Au besoin, ce délai peut être prolongé de 2 mois, avant l’expiration dudit mois, selon la complexité et le nombre de demandes. À défaut de réponse satisfaisante d’ARMOR, vous disposez également de la possibilité d’introduire une réclamation auprès de l’autorité de contrôle : CNIL, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 ou en ligne www.cnil.fr/fr/plaintes.

8.1. Mesures de sécurité techniques et organisationnelles

Le Responsable de Traitement met en place des mesures de sécurité techniques et organisationnelles décrites dans une Politique générale de sécurité des systèmes d’information (« PGSSI »).

Les mesures prises sont proportionnelles à la sensibilité des Données personnelles et visent à protéger les Données personnelles contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé.

8.2. Les cas d’atteintes à vos Données personnelles

En cas d’atteinte à vos Données personnelles, nous vous en informerons et nous déclarerons la violation des Données personnelles à l’autorité de contrôle compétente.