Politique externe de protection des Données à caractère personnel
Les sociétés françaises du groupe ARMOR vous informent que vos données à caractère personnel sont collectées et traitées conformément au Règlement UE 2016/679 Général sur la Protection des Données ou RGPD et à la Loi nationale Informatique et Libertés n°78-17 (désignés ensemble « Règlementation »).
Cette politique a pour objet de vous informer des Traitements réalisés sur vos Données personnelles et de leurs conditions de protection par le groupe ARMOR.
La politique interne de protection des données pourra être mise à jour ponctuellement : nous vous invitons à la consulter régulièrement.
1. DEFINITION DES NOTIONS ESSENTIELLES
Ces définitions vous aideront à comprendre l’ensemble des notions utilisées dans cette politique de protection de Données à caractère personnel.
Personne concernée
Personne physique identifiée ou identifiable directement ou indirectement dont les Données Personnelles font l’objet d’un Traitement par Armor. En l’occurrence, vous êtes concerné si vous avez transmis vos données à Armor, par exemple en tant que candidat, salarié d’un client, d’un fournisseur ou d’un prestataire, etc.
Données Personnelles
Toute information permettant de vous identifier : notamment un nom, un numéro d'identification, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à son identité physique, économique, culturelle ou sociale.
Données sensibles
Délégué à la protection des données.
Données sensibles
Données personnelles concernant des origines raciales ou ethniques, des opinions politiques, philosophiques ou religieuses, une appartenance syndicale, la santé, la vie ou l’orientation sexuelle, ses condamnations pénales ou infractions, son numéro de sécurité sociale.
Destinataire
Personne habilitée à recevoir vos Données personnelles enregistrées dans un fichier ou un Traitement, en raison de ses fonctions.
DPO
« Data Protection Officer » : Délégué à la protection des Données.
Responsable de Traitement
La société française du groupe ARMOR qui détermine les finalités et les moyens d’un Traitement.
Sous-traitant
Personne physique ou morale (entreprise ou organisme public) qui traite vos Données Personnelles pour le compte d’un Responsable de traitement, dans le cadre d’un service ou d’une prestation.
Traitement
Opération portant sur vos Données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).
2. QUELLES DONNEES PERSONNELLES SONT COLLECTEES VOUS CONCERNANT ?
2.1. Quelles Données personnelles ?
Les Données Personnelles collectées par le Responsable de Traitement vous concernant sont principalement :
- Identification : nom, prénom, photo d’identité, sexe, date et lieu de naissance, nationalité, téléphone, email et adresse personnels, nom de l’employeur, fonction, téléphone, adresse et email professionnels
- Vie personnelle : situation de famille
- Vie professionnelle : situation professionnelle, formation, références, expériences et email professionnels, date et heures de la visite dans les bâtiments Connexion : adresse IP, heure, date et données de navigation, identifiants de connexion
Exceptionnellement, pour répondre à nos obligations légales relatives à la réglementation luttant contre la corruption et le blanchiment d’argent, nous pouvons être amenés à traiter le statut de personne politiquement exposée des dirigeants de certains partenaires, ainsi que leurs éventuelles condamnations pénales.
Lorsque vous visitez certains sites du groupe Armor, nous pouvons être amenés à traiter une copie de la pièce d’identité suivant le site en cas de visite, qui sera supprimée dans les jours suivants votre visite.
Dans le cadre du recrutement, nous pouvons être amenés à traiter des données sensibles, comme la reconnaissance par la MDPH d’une situation de handicap, pour les éventuelles condamnations pénales dans le cadre de notre obligation de certification d’opérateur économique agréé (OEA).
2.2. Comment vos données sont-elles collectées ?
Vos Données personnelles peuvent être collectées :
- Directement auprès de vous, notamment via des formulaires de contacts, lors de salons, de visites, de prospection téléphonique, ou par mail,
- Indirectement, notamment par l’intermédiaire de cabinets de recrutement, de références professionnelles, de plateformes en ligne de réseaux sociaux professionnels, ou encore de sites internet,
- Indirectement, lors de mises en relation, par l’intermédiaire d’organisateurs de salons ou d’autres prestataires.
- Indirectement, lors d’éventuelles visites de nos locaux, via l’enregistrement d’images
Nous sommes vigilants à limiter l’accès à vos Données personnelles aux seuls collaborateurs du groupe ARMOR qui en ont véritablement besoin dans le cadre de leurs fonctions.
3. POUR QUELLES RAISONS ARMOR TRAITE VOS DONNEES ET AVEC QUI VOS DONNEES PERSONNELLES SONT-ELLES PARTAGEES ?
Vos Données personnelles sont traitées pour les raisons listées ci-après :
3.1. Gestion du recrutement
Finalités
- Evaluation des candidatures à occuper l’emploi proposé
- Vérification des informations de la candidature
Bases légales
Intérêt légitime : pour les Données obligatoires marquées d’un astérisque pour apprendre à connaître le candidat.
Consentement : pour les Données non obligatoires.
Destinataires
Personnes autorisées des services ressources humaines, services supports impliqués dans la négociation, responsable hiérarchique ou autres sociétés du groupe ARMOR intéressées, et cabinets de recrutement.
3.2. Gestion des prospects et des clients
Finalités
- Prospection
- Gestion commerciale, marketing et comptable de la relation clients
Bases légales
Intérêt légitime : pour la prospection des prospects et clients et gestion commerciale, marketing et comptable
Destinataires
Personnes autorisées des services marketing et commercial, informatiques, comptabilité ou autres sociétés du groupe ARMOR intéressées et autres prestataires.
3.3. Gestion des approvisionnements et des livraisons
Finalités
- Gestion des approvisionnements des sociétés françaises du groupe
- Gestion des livraisons vers les clients et entre les sites du groupe
Bases légales
Intérêt légitime : assurer la communication nécessaire à l’approvisionnement des sociétés du groupe ARMOR et aux livraisons des clients et des transferts inter-sites de produits
Destinataires
Personnes autorisées des services transport, informatiques, magasiniers, clients, fournisseurs, transporteurs et autres prestataires.
3.4. Prospection et gestion de la relation fournisseur
Finalités
- Prospection et sélection de fournisseurs
- Gestion de la relation fournisseur
Bases légales
Intérêt légitime de la construction et du maintien d’un référentiel fournisseurs et de la gestion des achats
Destinataires
Personnes autorisées des services achat, comptabilité, logistique, juridique, qualité, HSE, informatique ou autres sociétés du groupe ARMOR intéressées et autres prestataires (notamment informatiques).
3.5. Gestion des contrats et documents juridiques
Finalités
- Gestion des contrats et documents juridiques
Bases légales
Intérêt légitime : gérer les documents et contrats juridiques.
Destinataires
Personnes autorisées des services informatique, juridique, achat, contrôle de gestion, veille et propriété industrielle, dirigeants des sociétés du groupe ARMOR intéressées, personnes autorisées de l’entité cocontractante et autres prestataires juridiques.
3.6. Lutte anti-corruption et anti-blanchiment d'argent
Finalités
- Eviter les fraudes
Bases légales
Obligation légale issue de la loi Sapin 2
Destinataires
Personnes autorisées des services consolidation et contrôle interne, achat, finance et vente des sociétés du Groupe ARMOR En cas d'audit : Agence Française Anti-corruption
3.7. Contrôle des accès et vidéosurveillance
- Contrôle d’accès visiteurs et partenaires externes
- Vidéosurveillance des sites de la Chevrolière et du Cordon Bleu
Bases légales
Intérêt légitime : accueil et contrôle d’accès des visiteurs, état des présences sur site, sécurité des personnes et des biens, protection de la propriété industrielle, participe à la certification d’Opérateur Economique Agréé
Destinataires
Salariés du site chargés de l’évacuation, de la sécurité ou Personnes autorisées des services généraux, informatique, ressources humaines, dirigeants ou Services de secours ou d’enquête extérieur en cas d’incident et autres prestataires
Les Traitements concernant les personnes étant collaborateurs au sein du Groupe ARMOR sont décrits dans la politique interne de protection des Données personnelles disponible sur les ressources docum
4. POUR QUELLES DUREES VOS DONNEES SONT-ELLES CONSERVEES ?
Vos Données personnelles ne sont pas conservées plus longtemps que nécessaire selon :
- la finalité des Traitements mis en œuvre ;
- les besoins d’archivages en cas de contentieux ;
- nos obligations légales contrôlées par l’administration.
Pour plus d’informations, nous vous invitons à consulter le DPO.
5. VOS DONNEES SONT-ELLES TRANSFEREES EN DEHORS DE L'UNION EUROPEENNE ?
Vos Données personnelles ne sont par principe pas transférées en dehors de l’UE. Les seules Données personnelles pouvant être transférées hors UE aux sociétés du Groupe et à certains Sous-traitants (fournisseurs, clients et transporteurs) concernent la gestion des communications intragroupes, la gestion des contrats et la gestion des approvisionnements, des livraisons et des commandes.
En cas de transfert de Données personnelles hors UE dans un pays ne disposant pas d’un niveau de protection adéquate au sens de la Règlementation, la société du Groupe concernée ou le Sous-traitant s’engage à prendre toute garantie de protection appropriée, notamment des Clauses Contractuelles Types, un code de conduite ou des règles d’entreprise contraignantes.
6. QUI EST RESPONSABLE DE MES DONNEES PERSONNELLES ?
Le Responsable des Traitements vous concernant est l’une des sociétés du Groupe ARMOR suivantes :
| ARMOR SAS (« ARMOR-IIMAK ») 20 rue Chevreul - 44100 Nantes - France R.C.S. Nantes 857 800 692 | ARMOR BATTERY FILMS SAS 20 rue Chevreul - 44100 Nantes - France R.C.S. Nantes 892 311 937 |
| ARMOR PRINT SOLUTIONS SAS (« ALTKIN ») 17 Boulevard de Chantenay - 44100 Nantes - France R.C.S. Nantes 892 312 067 | ARMOR SMART FILMS SAS 20 rue Chevreul - 44100 Nantes - France R.C.S. Nantes 922 404 322 |
Plusieurs sociétés du groupe ARMOR sont Responsables conjoints de Traitements quand elles déterminent conjointement les finalités et les moyens du Traitement de vos Données Personnelles. ARMOR est responsable conjoint des Traitements suivants avec toutes les autres filiales citées ci-dessus :
Gestion de l’exercice des droits des Personnes concernées.
Gestion du recrutement
Gestion des approvisionnements
Gestion des livraisons
Gestion des contrats et documents juridiques
Contrôle des accès et vidéosurveillance
Lutte anti-corruption
7. COMMENT EXPRIMER VOS CHOIX CONCERNANT L'USAGE DE VOS DONNEES ?
Vous disposez d’un droit d’accès, de rectification, d’opposition, de portabilité, d’effacement de vos Données Personnelles ou de demander une limitation de leur traitement. Vous pouvez exercer ces droits auprès du DPO en adressant un email : [email protected] ou un courrier postal à l’adresse : ARMOR, A l’attention du DPO, 20 rue Chevreul, 4410 NANTES, France en précisant :
- L’identité du Responsable des Traitements vous concernant,
- Le(s) droit(s) que vous souhaitez exercer.
Votre demande sera traitée dans un délai d'un mois à compter de sa réception. Au besoin, ce délai peut être prolongé de 2 mois, avant l’expiration dudit mois, selon la complexité et le nombre de demandes. À défaut de réponse satisfaisante d’ARMOR, vous disposez également de la possibilité d’introduire une réclamation auprès de l’autorité de contrôle : CNIL, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 ou en ligne www.cnil.fr/fr/plaintes.
8. COMMENT VOS DONNEES PERSONNELLES SONT-ELLES PROTEGEES ?
8.1. Mesures de sécurité techniques et organisationnelles
Le Responsable de Traitement met en place des mesures de sécurité techniques et organisationnelles décrites dans une Politique générale de sécurité des systèmes d’information (« PGSSI »).
Les mesures prises sont proportionnelles à la sensibilité des Données personnelles et visent à protéger les Données personnelles contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé.
8.2. Les cas d'atteintes à vos Données personnelles
En cas d’atteinte à vos Données personnelles, nous vous en informerons et nous déclarerons la violation des Données personnelles à l’autorité de contrôle compétente.