Les sociétés françaises du Groupe Armor vous informent que vos données à caractère personnel sont collectées et traitées conformément au Règlement UE 2016/679 Général sur la Protection des Données ou RGPD et à la Loi nationale Informatique et Libertés n°78-17 (désignés ensemble « Règlementation »).
Cette politique a pour objet de vous informer des Traitements réalisés sur vos Données personnelles et de leurs conditions de protection par le groupe Armor.
Les définitions ci-dessous vous aideront à comprendre l’ensemble des notions utilisées dans le présent document au titre de la protection de vos Données personnelles.
Données Personnelles
Toute information se rapportant à une personne physique susceptible d’être identifiée ou identifiable, notamment un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à son identité physique, économique, culturelle ou sociale.
Destinataire
Personne habilitée à recevoir des Données personnelles enregistrées dans un fichier ou un Traitement, en raison de ses fonctions.
DPO
« Data protection officer » : Délégué à la protection des Données.
Données sensibles
Données personnelles d’une personne physique concernant son origine raciale ou ethnique, ses opinions politiques, philosophiques ou religieuses, son appartenance syndicale, sa santé, sa vie ou son orientation sexuelle, ses condamnations pénales ou infractions, son numéro de sécurité sociale.
Personne concernée
Personne physique identifiée ou identifiable directement ou indirectement dont les Données Personnelles font l’objet d’un Traitement.
Responsable de Traitement
La société française Groupe Armor qui détermine les finalités et les moyens d’un Traitement
Sous-traitant
Personne physique ou morale (entreprise ou organisme public) qui traite des Données Personnelles pour le compte d’un Responsable de traitement, dans le cadre d’un service ou d’une prestation.
Traitement
Opération portant sur des Données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).
Les sociétés françaises du groupe Armor recueillent vos Données personnelles pour les finalités suivantes :
2.1.1 Gestion des recrutement
Finalités du Traitement
Gestion des recrutements (évaluation des candidatures à occuper l’emploi proposé, vérification des informations de la candidature)
Base légale du Traitement
Obligation légale de l’employeur
Intérêt légitime : pour les Données obligatoires marquées d’un astérisque pour apprendre à connaître le candidat
Consentement : pour les Données non obligatoires
Données personnelles collectées
Identification : nom, prénom, photo d’identité, sexe, date et lieu de naissance, nationalité, téléphone, email et adresse personnels
Vie personnelle : situation de famille
Vie professionnelle : situation professionnelle, formation, références, expériences et email professionnels
Données sensibles
Santé : situation de handicap reconnue par la MDPH
Condamnations pénales, infractions : obligation légale de la certification OEA (Opérateur Economique Agréé)
Destinataires
Personnes autorisées des services ressources humaines, services supports impliqués dans la négociation, responsable hiérarchique ou autres sociétés du groupe Armor intéressées, organismes étatiques et cabinets de recrutement
Source de collecte
Directement auprès de la Personne concernée ou indirectement par l’intermédiaire d’une autre personne (cabinets de recrutement, références professionnelles, plateformes en ligne de réseaux sociaux professionnels, sites internet)
Durée de conservation
12 à 24 mois à compter du dernier contact
2.2.1. Gestion des prospects et des clients
Finalités des Traitements
Prospection (constitution et gestion d’un fichier de prospects)
Gestion de la relation clients (gestion du fichier clients, gestion des contrats de vente, gestion des commandes, service après-vente, gestion de la comptabilité clients et de la facturation, gestion du compte client, suivi commercial)
Base légale des Traitements
Consentement des prospects aux fins d’établir une relation d’affaires
Consentement des clients pour les Données non obligatoires
Intérêt légitime de la gestion commerciale et marketing de la vente
Données personnelles collectées
Identification et vie professionnelle : nom, prénom, nom de l’employeur, fonction, téléphone, adresse et email professionnels
Connexion : adresse IP, heure, date et données de navigation, identifiant de connexion
Destinataires
Personnes autorisées des services marketing et commercial, informatiques, comptabilité ou autres sociétés du groupe Armor intéressées et autres Sous-traitants
Source de collecte
Directement auprès de la Personne concernée via un formulaire de contact, salons, visites, phoning ou indirectement par l’intermédiaire d’une autre personne (mise en relation, commercial du client, organisateurs de salons, des prestataires, réseaux sociaux professionnels, sites internet)
Durée de conservation
Jusqu’à la fin de la relation commerciale
2.3.1. Gestion des approvisionnements et des livraisons
Finalités des Traitements
Gestion des approvisionnements des sociétés françaises du groupe
Gestion des livraisons vers les clients et entre les sites du groupe
Base légale des Traitements
Identification et vie professionnelle : nom, prénom, adresse, téléphone et email professionnels.
Connexion : identifiant de connexion
Données personnelles collectées
Identification et vie professionnelle : nom, prénom, nom de l’employeur, fonction, téléphone, adresse et email professionnels
Connexion : adresse IP, heure, date et données de navigation, identifiant de connexion
Destinataires
Personnes autorisées des services transport, informatiques, magasiniers, clients, fournisseurs, transporteurs et autres Sous-traitants
Source de collecte
Directement auprès de la Personne concernée ou par le client, le fournisseur ou le transporteur via échange de mail ou appel téléphonique
Durée de conservation
Durée de la relation contractuelle
2.4.1. Prospection et gestion de la relation fournisseur
Finalités des Traitements
Prospection et sélection de fournisseurs (constitution et gestion d’un fichier de fournisseurs potentiels)
Gestion de la relation fournisseur (constitution et gestion du fichier fournisseurs, gestion des commandes et des réceptions, gestion des factures et règlements, de la compatibilité fournisseur, gestion des contrats d’achat)
Base légale des Traitements
Intérêt légitime de la construction et du maintien d’un référentiel fournisseurs et de la gestion des achats
Données personnelles collectées
Identification et vie professionnelle : nom, prénom, nom de l’employeur, lieu de facturation, profession, téléphone et adresse professionnels, date de naissance, sexe, fonction
Destinataires
Personnes autorisées des services achat, comptabilité, logistique, juridique, qualité, HSE, informatique ou autres sociétés groupe Armor intéressées et autres Sous-traitants
Source de collecte
Directement auprès de la Personne concernée ou recherche Internet et salons ou réseau professionnel
Durée de conservation
Durée de la relation contractuelle
2.5.1. Gestion des contrats et documents juridiques
Finalités des Traitements
Gestion des contrats et documents juridiques
Base légale des Traitements
Intérêt légitime : gérer les documents et contrats juridiques
Données personnelles collectées
Identification et vie professionnelle : nom, prénom, date de naissance, sexe, email, adresse, téléphone, fonction
Connexion et accès : adresse IP, heure, date et données de navigation, identifiant et mot de passe
Destinataires
Personnes autorisées des services informatique, juridique, achat, contrôle de gestion, veille et propriété industrielle, dirigeants des sociétés du groupe Armor intéressées, personnes autorisées de l’entité cocontractante et autres Sous-traitants
Source de collecte
Directement auprès de la Personne concernée
Durée de conservation
Durée de la relation contractuelle
2.6.1. Lutte anti-corruption
Finalités des Traitements
Eviter les fraudes
Base légale des Traitements
Obligation légale issue de la loi Sapin 2
Données personnelles collectées
Identification : nom, prénom du dirigeant
Vie professionnelle : fonction, statut de personne politiquement exposée
Condamnation pénales ou infractions : condamnation du dirigeant pour corruption
Destinataires
Personnes autorisées des services consolidation et contrôle interne, achat, finance et vente des sociétés du groupe Armor
En cas d'audit : Agence Française Anti-corruption
Source de collecte
Directement auprès de la Personne concernée et via le questionnaire Office Forms pour les évaluations post-formation ou indirectement via le rapport sur le risque de corruption d’un prestataire pour les données sur les tiers externes
Durée de conservation
5 ans après la fin de la relation d'affaires pour les rapports sur partenaires
10 ans pour justifier des actions de sensibilisation des collaborateurs exposés ou au départ du collaborateur de la société concernée
2.7.1 Contrôle des accès et vidéosurveillance
Finalités des Traitements
Contrôle d’accès visiteurs et partenaires externes
Vidéosurveillance des sites de la Chevrolière, des Sorinières et du Cordon Bleu
Base légale des Traitements
Intérêt légitime : accueil et contrôle d’accès des visiteurs, état des présences sur site, sécurité des personnes et des biens, protection de la propriété industrielle, participe à la certification d’Opérateur Economique Agréé
Données personnelles collectées
Identification et de vie professionnelle : nom, prénom, copie de la pièce d’identité suivant le site
Localisation : date et heures de la visite et déplacement des visiteurs dans et à l’extérieur des bâtiments
Connexion : adresses IP et identifiants
Destinataires
Salariés du site chargés de l’évacuation, de la sécurité ou Personnes autorisées des services généraux, informatique, ressources humaines, dirigeants ou Services de secours ou d’enquête extérieur en cas d’incident et autres Sous-traitants
Source de collecte
Accès : directement auprès de la Personne concernée
Vidéosurveillance : indirectement via l’enregistrement des images
Durée de conservation
Accès : 1 an maximum
Vidéosurveillance du site de la Chevrolière : 30 jours pour l’extérieur et 5 jours pour l’intérieur, 6 jours pour les accès au serveur
Vidéosurveillance du site des Sorinières : 0 jour
Vidéosurveillance du site du Cordon Bleu : 15 jours
Vos Données personnelles ne sont pas être conservées plus longtemps que nécessaire selon la finalité du Traitement et les exigences d’archivages légales en cas de contentieux ou pour obligations légales. En cas d’archivage, l’accès nécessaire est restreint aux personnes habilitées.
Vos Données Personnelles ne sont en principe pas transférées en dehors de l’UE. Les seules Données personnelles pouvant être transférées hors UE aux sociétés du groupe Armor et à certains Sous-traitants (fournisseurs, clients et transporteurs) concernent la gestion des contrats et la gestion des approvisionnements, des livraisons et des commandes hors UE.
En cas de transfert de Données personnelles hors UE dans un pays ne disposant pas d’un niveau de protection adéquate au sens de la Règlementation, la société du groupe concernée ou le Sous-traitant s’engage à prendre toute garantie de protection appropriée, telle que notamment des Clauses Contractuelles Types, un code de conduite ou un mécanisme de certification.
Vous disposez d’un droit d’accès, de rectification, d’opposition, de portabilité, d’effacement de vos Données Personnelles ou de demander une limitation de leur traitement. Vous pouvez exercer ces droits auprès du Délégué à la Protection des Données (« DPO ») en adressant un email : dpo@armor-group.com ou un courrier postal à l’adresse : ARMOR GROUP, A l’attention du DPO, 20 rue Chevreul, CS 90508, 44105 NANTES Cedex 4, France en précisant :
Votre demande légitime sera traitée dans un délai d'un mois à compter de sa réception. Au besoin, ce délai peut être prolongé de 2 mois, avant l’expiration dudit mois, selon la complexité et le nombre de demandes. À défaut de réponse satisfaisante du groupe Armor, vous disposez également de la possibilité d’introduire une réclamation auprès de l’autorité de contrôle : CNIL, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 ou en ligne www.cnil.fr/fr/plaintes.
Le Responsable de Traitement est l’une des sociétés françaises du groupe Armor suivantes qui détermine les finalités et les moyens du Traitement de Données Personnelles et identifiée lors de la collecte des Données Personnelles :
ARMOR GROUP
Société par actions simplifiée au capital de 10.299.450 €
20 rue Chevreul – 44100 Nantes - France
R.C.S. Nantes 857 800 692
ARMOR PRINT SOLUTIONS
Société par Actions Simplifiée au capital de 8.005.000 €
17 Boulevard de Chantenay, 44100 Nantes, France
R.C.S. Nantes 892 312 067
ARMOR BATTERY FILMS
Société par Actions Simplifiée au capital de 5.296.317 €
20 rue Chevreul – 44100 Nantes - France
R.C.S. Nantes 892 311 937
ASCA
Société par Actions Simplifiée au capital de 29.039.609 €
20 Rue Chevreul, 44100 Nantes, France
R.C.S. Nantes sous le numéro 844 766 170
KIMYA
Société par Actions Simplifiée au capital de 3.165.439 €
20 Rue Chevreul, 44100 Nantes, France
R.C.S. Nantes 892 311 887
Plusieurs sociétés du groupe Armor sont Responsables conjoints de Traitements quand elles déterminent conjointement les finalités et les moyens du Traitement de Données Personnelles. Le groupe Armor est responsable conjoint des Traitements suivants avec toutes les autres filiales citées ci-dessus :
Les sociétés françaises du groupe Armor conservent le droit de mettre à jour à tout moment les présentes dispositions.