Politique de protection des données personnelles



Les sociétés françaises du groupe ARMOR vous informent que vos données à caractère personnel sont collectées et traitées conformément au Règlement UE 2016/679 Général sur la Protection des Données ou RGPD et à la Loi nationale Informatique et Libertés n°78-17 (désignés ensemble « Règlementation »).

Cette politique a pour objet de vous informer des Traitements réalisés sur vos Données personnelles et de leurs conditions de protection par le groupe ARMOR.

 

Les définitions ci-dessous vous aideront à comprendre l’ensemble des notions utilisées dans le présent document au titre de la protection de vos Données personnelles.

 

 

  1. DEFINITIONS

Données Personnelles

 

 

 

Toute information se rapportant à une personne physique susceptible d’être identifiée ou identifiable, notamment un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à son identité physique, économique, culturelle ou sociale.

Destinataire

Personne habilitée à recevoir des Données personnelles enregistrées dans un fichier ou un Traitement, en raison de ses fonctions.

DPO

« Data protection officer » : Délégué à la protection des Données.

Données sensibles

 

Données personnelles d’une personne physique concernant son origine raciale ou ethnique, ses opinions politiques, philosophiques ou religieuses, son appartenance syndicale, sa santé, sa vie ou son orientation sexuelle, ses condamnations pénales ou infractions, son numéro de sécurité sociale.

Personne concernée

 

Personne physique identifiée ou identifiable directement ou indirectement dont les Données Personnelles font l’objet d’un Traitement.

Responsable de Traitement

La société française du groupe ARMOR qui détermine les finalités et les moyens d’un Traitement

Sous-traitant

Personne physique ou morale (entreprise ou organisme public) qui traite des Données Personnelles pour le compte d’un Responsable de traitement, dans le cadre d’un service ou d’une prestation.

Traitement

Opération portant sur des Données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).

 

 

  1. FINALITÉS DE TRAITEMENT

Les sociétés françaises du groupe ARMOR recueillent vos Données personnelles pour les finalités suivantes :

 

  • Candidat à un poste

 

2.1.1.    Gestion des recrutements

 

Finalités du Traitement

Gestion des recrutements (évaluation des candidatures à occuper l’emploi proposé, vérification des informations de la candidature)

 

Base légale du Traitement

Obligation légale de l’employeur

 

Intérêt légitime : pour les Données obligatoires marquées d’un astérisque pour apprendre à connaître le candidat

 

Consentement : pour les Données non obligatoires

 

Données personnelles collectées

Identification : nom, prénom, photo d’identité, sexe, date et lieu de naissance, nationalité, téléphone, email et adresse personnels

 

Vie personnelle : situation de famille

 

Vie professionnelle : situation professionnelle, formation, références, expériences et email professionnels

 

Données sensibles

Santé : situation de handicap reconnue par la MDPH

 

Condamnations pénales, infractions : obligation légale de la certification OEA (Opérateur Economique Agréé)

 

Destinataires

Personnes autorisées des services ressources humaines, services supports impliqués dans la négociation, responsable hiérarchique ou autres sociétés du groupe ARMOR intéressées, organismes étatiques et cabinets de recrutement

 

Source de collecte

Directement auprès de la Personne concernée ou indirectement par l’intermédiaire d’une autre personne (cabinets de recrutement, références professionnelles, plateformes en ligne de réseaux sociaux professionnels, sites internet)

 

Durée de conservation

12 à 24 mois à compter du dernier contact

     

 

  • Collaborateurs des prospects et des clients

 

2.2.1.   Gestion des prospects et des clients

 

Finalités des Traitements

Prospection (constitution et gestion d’un fichier de prospects)

 

Gestion de la relation clients (gestion du fichier clients, gestion des contrats de vente, gestion des commandes, service après-vente, gestion de la comptabilité clients et de la facturation, gestion du compte client, suivi commercial)

 

 

Base légale des Traitements

Consentement des prospects aux fins d’établir une relation d’affaires

 

Consentement des clients pour les Données non obligatoires

 

Intérêt légitime de la gestion commerciale et marketing de la vente

 

 

Données personnelles collectées

Identification et vie professionnelle : nom, prénom, nom de l’employeur, fonction, téléphone, adresse et email professionnels

 

Connexion : adresse IP, heure, date et données de navigation, identifiant de connexion

 

 

Destinataires

Personnes autorisées des services marketing et commercial, informatiques, comptabilité ou autres sociétés du groupe ARMOR intéressées et autres Sous-traitants 

 

 

Source de collecte

Directement auprès de la Personne concernée via un formulaire de contact, salons, visites, phoning ou indirectement par l’intermédiaire d’une autre personne (mise en relation, commercial du client, organisateurs de salons, des prestataires, réseaux sociaux professionnels, sites internet)

 

 

Durée de conservation

Jusqu’à la fin de la relation commerciale

 

 

 

 

 

2.3.      Collaborateurs des prospects et des clients et des transporteurs

 

 

2.3.1.   Gestion des approvisionnements et des livraisons

 

Finalités des Traitements

Gestion des approvisionnements des sociétés françaises du groupe

 

Gestion des livraisons vers les clients et entre les sites du groupe

 

Base légale des Traitements

Intérêt légitime : assurer la communication nécessaire à l’approvisionnement des sociétés du groupe ARMOR et aux livraisons des clients et des transferts inter-sites de produits

 

Données personnelles collectées

Identification et vie professionnelle : nom, prénom, adresse, téléphone et email professionnels.

 

Connexion : identifiant de connexion

 

Destinataires

Personnes autorisées des services transport, informatiques, magasiniers, clients, fournisseurs, transporteurs et autres Sous-traitants

 

Source de collecte

Directement auprès de la Personne concernée ou par le client, le fournisseur ou le transporteur via échange de mail ou appel téléphonique

 

Durée de conservation

Durée de la relation contractuelle

 

 

  • Collaborateurs des fournisseurs

 

2.4.1.   Prospection et gestion de la relation fournisseur

2.4.2.  

Finalités des Traitements

Prospection et sélection de fournisseurs (constitution et gestion d’un fichier de fournisseurs potentiels)

 

Gestion de la relation fournisseur (constitution et gestion du fichier fournisseurs, gestion des commandes et des réceptions, gestion des factures et règlements, de la compatibilité fournisseur, gestion des contrats d’achat)

 

Base légale des Traitements

Intérêt légitime de la construction et du maintien d’un référentiel fournisseurs et de la gestion des achats

 

Données personnelles collectées

Identification et vie professionnelle : nom, prénom, nom de l’employeur, lieu de facturation, profession, téléphone et adresse professionnels, date de naissance, sexe, fonction

 

Destinataires

Personnes autorisées des services achat, comptabilité, logistique, juridique, qualité, HSE, informatique ou autres sociétés du groupe ARMOR intéressées et autres Sous-traitants

 

Source de collecte

Directement auprès de la Personne concernée ou recherche Internet et salons ou réseau professionnel

 

Durée de conservation

Durée de la relation contractuelle

 

  • Autres cocontractants

 

2.5.1.   Gestion des contrats et documents juridiques

 

Finalités du Traitement

Gestion des contrats et documents juridiques

 

Base légale du Traitement

Intérêt légitime : gérer les documents et contrats juridiques

 

Données personnelles collectées

Identification et vie professionnelle : nom, prénom, date de naissance, sexe, email, adresse, téléphone, fonction

 

Connexion et accès : adresse IP, heure, date et données de navigation, identifiant et mot de passe

 

Destinataires

Personnes autorisées des services informatique, juridique, achat, contrôle de gestion, veille et propriété industrielle, dirigeants des sociétés du groupe ARMOR intéressées, personnes autorisées de l’entité cocontractante et autres Sous-traitants

 

Source de collecte

Directement auprès de la Personne concernée

 

Durée de conservation

Durée de la relation contractuelle

 

  • Dirigeants des clients, des fournisseurs et autres cocontractants

 

2.6.1.   Lutte anti-corruption

 

 

Finalités du Traitement

Eviter les fraudes

 

Base légale du Traitement

Obligation légale issue de la loi Sapin 2

 

Données personnelles collectées

Identification : nom, prénom du dirigeant

Vie professionnelle : fonction, statut de personne politiquement exposée

Condamnation pénales ou infractions : condamnation du dirigeant pour corruption

 

Destinataires

Personnes autorisées des services consolidation et contrôle interne, achat, finance et vente des sociétés du Groupe ARMOR

En cas d'audit : Agence Française Anti-corruption

 

Source de collecte

Directement auprès de la Personne concernée et via le questionnaire Office Forms pour les évaluations post-formation ou indirectement via le rapport sur le risque de corruption d’un prestataire pour les données sur les tiers externes

 

Durée de conservation

5 ans après la fin de la relation d'affaires pour les rapports sur partenaires

10 ans pour justifier des actions de sensibilisation des collaborateurs exposés ou au départ du collaborateur de la société concernée

 

 

  • Visiteurs des sites français

 

2.7.1.   Contrôle des accès et vidéosurveillance

 

Finalités des Traitements

Contrôle d’accès visiteurs et partenaires externes

Vidéosurveillance des sites de la Chevrolière, des Sorinières et du Cordon Bleu

 

Base légale des Traitements

Intérêt légitime : accueil et contrôle d’accès des visiteurs, état des présences sur site, sécurité des personnes et des biens, protection de la propriété industrielle, participe à la certification d’Opérateur Economique Agréé

 

Données personnelles collectées

Identification et de vie professionnelle : nom, prénom, copie de la pièce d’identité suivant le site

 

Localisation : date et heures de la visite et déplacement des visiteurs dans et à l’extérieur des bâtiments

 

Connexion : adresses IP et identifiants

 

Destinataires

Salariés du site chargés de l’évacuation, de la sécurité ou Personnes autorisées des services généraux, informatique, ressources humaines, dirigeants ou Services de secours ou d’enquête extérieur en cas d’incident et autres Sous-traitants

 

Source de collecte

Accès : directement auprès de la Personne concernée

 

Vidéosurveillance : indirectement via l’enregistrement des images

 

Durée de conservation

Accès : 1 an maximum

 

Vidéosurveillance du site de la Chevrolière : 30 jours pour l’extérieur et 5 jours pour l’intérieur, 6 jours pour les accès au serveur

 

Vidéosurveillance du site des Sorinières : 0 jour

 

Vidéosurveillance du site du Cordon Bleu : 15 jours

 

 

  1. DURÉE DE CONSERVATION

Vos Données personnelles ne sont pas être conservées plus longtemps que nécessaire selon la finalité du Traitement et les exigences d’archivages légales en cas de contentieux ou pour obligations légales. En cas d’archivage, l’accès nécessaire est restreint aux personnes habilitées.

 

 

  1. TRANSFERT DE DONNEES EN DEHORS DE L’UNION EUROPEENNE

Vos Données Personnelles ne sont en principe pas transférées en dehors de l’UE. Les seules Données personnelles pouvant être transférées hors UE aux sociétés du groupe ARMOR et à certains Sous-traitants (fournisseurs, clients et transporteurs) concernent la gestion des contrats et la gestion des approvisionnements, des livraisons et des commandes hors UE.

En cas de transfert de Données personnelles hors UE dans un pays ne disposant pas d’un niveau de protection adéquate au sens de la Règlementation, la société du groupe concernée ou le Sous-traitant s’engage à prendre toute garantie de protection appropriée, telle que notamment des Clauses Contractuelles Types, un code de conduite ou un mécanisme de certification.

 

 

  1. EXERCICE DES DROITS DES PERSONNES CONCERNEES

Vous disposez d’un droit d’accès, de rectification, d’opposition, de portabilité, d’effacement de vos Données Personnelles ou de demander une limitation de leur traitement. Vous pouvez exercer ces droits auprès du Délégué à la Protection des Données (« DPO ») en adressant un email : dpo@armor-group.com ou un courrier postal à l’adresse : ARMOR, A l’attention du DPO, 20 rue Chevreul, CS 90508, 44105 NANTES Cedex 4, France en précisant :

  • L’identité du Responsable de Traitement,

  • Le traitement concerné ou cas de la collecte des Données Personnelles,

  • Le(s) droit(s) que vous souhaitez exercer,

  • La copie recto verso de la carte d’identité ou du passeport de la Personne Concernée.

Votre demande légitime sera traitée dans un délai d'un mois à compter de sa réception. Au besoin, ce délai peut être prolongé de 2 mois, avant l’expiration dudit mois, selon la complexité et le nombre de demandes. À défaut de réponse satisfaisante d’ARMOR, vous disposez également de la possibilité d’introduire une réclamation auprès de l’autorité de contrôle : CNIL, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 ou en ligne www.cnil.fr/fr/plaintes

 

  1. IDENTITE DU RESPONSABLE DE TRAITEMENT

Le Responsable de Traitement est l’une des sociétés françaises du groupe ARMOR suivantes qui détermine les finalités et les moyens du Traitement de Données Personnelles et identifiée lors de la collecte des Données Personnelles :

 

ARMOR

Société par actions simplifiée au capital de 10.299.450

20 rue Chevreul – 44100 Nantes - France

R.C.S. Nantes 857 800 692

 

ARMOR PRINT SOLUTIONS

Société par Actions Simplifiée au capital de 8.005.000

17 Boulevard de Chantenay, 44100 Nantes, France

R.C.S. Nantes 892 312 067

 

ARMOR BATTERY FILMS

Société par Actions Simplifiée au capital de 5.296.317

20 rue Chevreul – 44100 Nantes - France

R.C.S. Nantes 892 311 937

 

ASCA

Société par Actions Simplifiée au capital de 29.039.609

20 Rue Chevreul, 44100 Nantes, France

R.C.S. Nantes sous le numéro 844 766 170

 

KIMYA

Société par Actions Simplifiée au capital de 3.165.439

20 Rue Chevreul, 44100 Nantes, France

R.C.S. Nantes 892 311 887

 

Plusieurs sociétés du groupe ARMOR sont Responsables conjoints de Traitements quand elles déterminent conjointement les finalités et les moyens du Traitement de Données Personnelles. ARMOR est responsable conjoint des Traitements suivants avec toutes les autres filiales citées ci-dessus :

  • Gestion du recrutement

  • Gestion des approvisionnements

  • Gestion des livraisons

  • Gestion des contrats et documents juridiques

  • Contrôle des accès et vidéosurveillance

  • Lutte anti-corruption

  • Gestion de l’exercice des droits des Personnes concernées.

 

  1. MISE A JOUR

Les sociétés françaises du groupe ARMOR conservent le droit de mettre à jour à tout moment les présentes dispositions.