TESTIA Confidentiality Policy

ENGLISH

1. Introduction

Testia is an AIRBUS company with over 25 years of experience in the field of Non-Destructive Testing, Quality Inspections and Training in Aerospace. Fully conscious of its data protection responsibilities, Testia is committed to respecting the private life of everyone whose personal data it processes.

This confidentiality policy aims to explain how we process your personal data and inform you of your data protection rights.

FRENCH

1. Introduction

Testia est une société du groupe Airbus avec plus de 25 ans d’expérience dans le domaine des tests non-destructifs, des inspections de qualité et de la formation dans le secteur aéronautique. Conscient de ses responsabilités en matière de protection des données, Testia s’engage à respecter la vie privée de chaque personne dont nous sommes amenés à traiter les données à caractère personnel (également dénommées ci-après « données personnelles »).

L’objectif de cette politique de confidentialité est de vous expliquer comment nous utilisons vos données personnelles et de vous informer de vos droits à cet égard.

2. Who we are and how to contact us

 The data controller of your personal data is Testia, a French-law simplified joint stock company with a single shareholder, with a share capital of €2,396, whose registered office is at 18 rue Marius Tercé 31300 Toulouse, France, registered at the Toulouse trade and companies register under the number 383 475 605 (referred to in this policy as “Testia”, or “us”).

If you have any questions about this policy or the way we process your personal data, please contact us by email at dataprivacy@testia.com.

2. Notre identité et nos coordonnées

Le responsable du traitement de vos données à caractère personnel est la société TESTIA, société par actions simplifiée à associé unique au capital social de 2 396 euros, dont le siège social est sis 18 rue Marius Tercé 31300 Toulouse, immatriculée au RCS de Toulouse sous le numéro 383 475 605 (dénommée dans cette politique « Testia », ou « nous »).

Si vous avez des questions concernant cette politique ou notre utilisation de vos données à caractère personnel plus globalement, nous vous invitons à nous contacter via l’adresse mail suivante : dataprivacy@testia.com

3. What personal data do we process?

We process, in particular, the personal data of the participants in our training programs, of the members of our clients’ personnel who interact with us during the provision of our services, of the visitors to our website and, more generally, of all individuals who contact us in the context of our professional activities.

Your personal data which we process in this context may include, in particular, your name, your contact details (email address, postal address, telephone number etc.) and any other personal information provided to us or otherwise generated during your exchanges with us.

Generally speaking, we try to limit the personal information we process about you to the minimum required to provide you with a full and efficient service.

When we collect your personal data, we will inform you if certain information is optional or if it needs to be provided for legal or contractual reasons. In such circumstances, we will inform you if a choice on your part not to share personal data may impact our capacity to provide you with our services.

3. Quelles sont les données personnelles que nous traitons ?

Nous traitons notamment les données à caractère personnel des participants à nos formations, des membres du personnel de nos clients, des personnes qui utilisent notre site web et plus globalement de toute personne avec laquelle nous entrons en contact dans le cadre de notre activité professionnelle.

Les données vous concernant dans ce cadre peuvent ainsi inclure, notamment, votre nom, vos coordonnées (adresse e-mail, adresse postale, numéro de téléphone…) et toutes les informations de nature personnelle fournies ou autrement générées dans le contexte de nos interactions.

De manière générale, nous essayons de limiter au minimum nécessaire les informations personnelles que nous traitons pour vous proposer un service complet et efficace.

Lors de la collecte des données à caractère personnel, vous serez informé(e) si certaines données sont facultatives ou si elles doivent obligatoirement être renseignées pour des raisons légales ou contractuelles. Dans de telles circonstances, nous vous avertirons si votre éventuelle décision de ne pas fournir les données demandées devait impacter notre capacité à fournir les services proposés.

4. How and why do we process your personal data?

Our main data processing activities related to your personal data, as well as the purpose and the legal bases for such processing, are summarized below:

Processing activity Purpose Legal basis
Reviewing your information requests: We review, sort through and organize the personal information which you provide when you contact us for the first time.

 

Managing the contact requests which we receive. The prior consent of the person who contacts us.
Management of our client files: In the context of our services, in particular the provision of non-destructive testing, training and products, we process the personal data of our clients’ staff members and the participants in our training programs. Processing activities in this context may include, for example, management of subscriptions to training sessions, supervision and reporting in respect of training participants, communications with our clients, etc.

 

Ensuring effective operational and administrative management of our client files and our different services (inspections, training, products etc.) Our legitimate interest in the management of our client matters.

If you sign a contract with us, the contractual requirement to process your personal data.

Marketing activities: We may contact commercial prospects and our existing clients in order to inform them about our products and services.

 

Promoting commercial relations with existing and potential clients. Our legitimate interest in communicating with our existing clients and commercial prospects in connection with their professional activity.

The prior consent of certain prospects to receive our newsletter via our online contact form.

 

Recruitment: We process the personal data of candidates who have applied for a role within Testia.

 

Management of our recruitment processes. The candidate’s consent.
Business sales and acquisitions: In the event of future investment or merger and acquisition activities involving our business, your personal data may be processed in the context of “due diligence” exercises, under which potential buyers and investors and their professional advisors carry out a preliminary analysis of the business in order to assess its value.

 

Assessing the company’s valuation. The legitimate interests of Testia, its shareholders and third-party investors to carry out due diligence processes.
Legal obligations: We may process your personal data in order to respect our legal obligations or to respond to requests from public authorities or tribunals, or in order to defend Testia in law.

 

Respect our legal obligations and defend Testia in law. Our legal obligations.

Our legitimate interest in responding to legal claims.

4. Comment et pourquoi utilisons-nous vos données personnelles ?

Nos activités principales de traitement de vos données personnelles, ainsi que leurs finalités et les bases juridiques les justifiant sont détaillées ci-dessous :

Activité Finalité Base juridique
Revue de vos demandes d’information : Nous analysons, trions et classons les informations vous concernant lorsque nous prenons connaissance pour la première fois de votre intérêt pour nos services.

 

La gestion des demandes de contact que nous recevons. Le consentement de la personne ayant pris contact avec nous.
Gestion des dossiers de nos clients : Dans le cadre de nos prestations notamment de tests non destructifs, de formation et de produits, nous sommes amenés à traiter les données personnelles des membres du personnel de nos clients et des participants aux formations. Par exemple, gérer des inscriptions et assurer le suivi de formations, communiquer avec nos clients, etc.

 

La gestion opérationnelle et administrative des dossiers de nos clients et des participants à nos formations. Notre intérêt légitime à traiter vos dossiers

En cas de signature d’un contrat avec vous, la nécessité contractuelle de traiter vos données personnelles

Activités de marketing : Nous proposons à nos clients existants et à nos prospects de les informer sur nos activités et les offres qui peuvent les intéresser.

 

La poursuite de relations avec les clients et les clients potentiels. Notre intérêt légitime à communiquer avec nos clients existants et nos prospects en lien avec leur activité professionnelle.

Le consentement de certains de nos prospects, le cas échéant.

Gestion de candidatures : Nous traitons des données de personnes ayant postulé pour un emploi au sein de Testia.

 

La gestion des candidatures. Le consentement des candidats.
Ventes et acquisitions d’entreprises : En cas de futures opérations de cession ou d’investissement concernant notre entreprise, des informations vous concernant peuvent être traitées dans le contexte de procédures de due diligence, pendant lesquelles des investisseurs ou acquéreurs potentiels ou leurs conseils professionnels mènent une analyse au préalable de différents aspects de l’entreprise afin d’évaluer sa valorisation.

 

L’évaluation de la société. Intérêts légitimes de Testia, de ses actionnaires et des investisseurs tiers à mener des procédures de due diligence.
Obligations légales : Nous pourrons traiter vos données personnelles afin de répondre aux obligations légales mises à notre charge ou à des demandes d’institutions et autorités publiques et/ou judiciaires, ou afin de défendre nos droits en justice.

 

Nous conformer à nos obligations légales et nous défendre en justice. Obligation légale.

L’intérêt légitime de Testia à se défendre en justice.

5. Sharing of your personal data

We may in certain circumstances share your personal data, in particular with:

 Other members of the Testia group and the wider Airbus group, in order to ensure full and effective service provision to our clients;

  • Public authorities, if we are under an obligation to disclose or to share your personal data in order to respect a legal obligation;
  • Our professional legal and financial advisers, such as lawyers, accountants and auditors;
  • Potential third-party buyers and investors and their professional advisors, in the event that we buy or sell companies or assets.

In addition, we rely on third-party suppliers to provide various technical services, in particular as regards hosting, IT network maintenance, website services and telephone network provision. In the course of the provision of these services, such suppliers may process your personal data on behalf of Testia.

5. Avec qui partageons-nous vos données personnelles ?

Nous pouvons partager vos données personnelles notamment avec :

 Des autres sociétés membres du groupe Testia et du groupe Airbus plus globalement, afin d’assurer une réponse complète et efficace des demandes de nos clients ;

  • Les autorités publiques, si nous nous voyons dans l’obligation de divulguer ou de partager vos données personnelles pour respecter une obligation légale ;
  • Nos conseils professionnels, juridiques et financiers, tels que nos avocats, experts comptables et commissaires aux comptes ;
  • Des acheteurs ou investisseurs tiers et leurs conseils dans le cas où nous vendons ou achetons des entreprises ou des actifs.

De plus, nous avons recours à des fournisseurs techniques qui sont susceptibles de traiter vos données à caractère personnel pour notre compte, notamment en matière de maintenance informatique, d’hébergement, de gestion de notre site web et de téléphonie.

6. How long do we retain your personal data for?

We keep your personal data only for the amount of time needed to supply the services you have subscribed to and to respect Testia’s legal and commercial obligations, taking into account in particular the following criteria:

  • The nature and the purpose of the processing activities in question,
  • The categories of data processed,
  • The applicable legal limitation periods,
  • Applicable contract terms,
  • Industry standards applicable to Testia,
  • The recommandations of the French national data protection authority, the Commission Nationale de l’Informatique et des Libertés (CNIL).
6. Pendant combien de temps gardons-nous vos données personnelles ?

Nous gardons vos données personnelles uniquement pour la durée nécessaire à la fourniture des services que vous avez souscrits et au respect des obligations légales et commerciales de Testia, en prenant en compte notamment les critères suivants :

  • La nature et la finalité des traitements en question,
  • Les catégories des données traitées,
  • Les délais de prescription applicables,
  • Les dispositions contractuelles applicables,
  • Les normes de l’industrie,
  • Les recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL).
7. What are your rights in respect of your personal data?

Your rights as regards your personal data include, in particular, those set out below. These rights may apply to your situation depending on the precise circumstances (for example, the right to withdraw your consent only applies where consent is the legal basis for the processing).

These data protection rights are as follows:

  • The right to ask us:
    • For access to the personal we hold about you and information about our processing of that data (“Right of access”);
    • To correct or complete the personal data we hold about you if it is inaccurate (“Right to rectification”);
    • To erase your personal data (“Right to be forgotten”);
    • To restrict or limit our processing of your personal data (“Right to restriction of processing”);
  • The right to object to the processing of your personal data by Testia (“Right to object”);
  • The right to receive your personal data in a structured, commonly-used and machine-readable format and to transmit the data to another data controller (“Right to data portability”);
  • The right to set out instructions regarding the retention, the deletion and the communication of your personal data after your death;
  • The right to withdraw your consent to the processing of your personal data, to the extent that the processing is based on your consent. In such case, the legality of the processing carried out before you withdrew your consent is not affected.

If you wish to exercise your rights, please contact us at dataprivacy@testia.com

You also have the right to lodge a complaint with the French national data protection authority, the Commission Nationale de l’Informatique et des Libertés (CNIL), whose website can be viewed at: www.cnil.fr.

7. Quels sont vos droits en regard de vos données personnelles ?

Vos droits concernant le traitement par nos soins de vos données personnelles comprennent notamment ceux mentionnés ci-après. Ces droits pourront s’appliquer à votre situation en fonction des circonstances exactes. Par exemple, le droit de retirer votre consentement ne s’appliquera pas lorsque le traitement n’est pas fondé sur votre consentement.

Ces droits sont les suivants :

  • Le droit de nous demander :
    • L’accès à vos données personnelles et des informations sur nos traitements de celles-ci (« droit d’accès ») ;
    • De corriger ou compléter vos données personnelles si elles sont inexactes (« droit de rectification ») ;
    • L’effacement de vos données personnelles (« droit à l’oubli ») ;
    • Une limitation du traitement de vos données personnelles (« droit à la limitation ») ;
  • Le droit de vous opposer au traitement de vos données personnelles par Testia (« droit d’opposition ») ;
  • Le droit de demander vos données personnelles sous un format électronique utilisable et/ou la transmission de ces données vers une autre organisation (« droit à la portabilité des données ») ;
  • Le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès (« directives après décès ») ;
  • Le droit de retirer votre consentement au traitement de vos données dans la mesure où le traitement est fondé sur celui-ci. Dans ce cas, la licéité des traitements effectués avant le retrait du consentement ne sera pas remise en cause.

Si vous souhaitez exercer vos droits, merci de nous contacter sur dataprivacy@testia.com

Vous avez également le droit de déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), dont le site Internet peut être consulté à l’adresse suivante : www.cnil.fr.

8. Where is your personal data processed?

All your personal data is held on our internal servers in France and on external cloud servers located in the European Union

From time to time, in connection with a specific professional matter, we may share personal data with one or more Testia subsidiaries or establishments located outside the European Union (currently these include Canada, Mexico and Singapore). If a transfer of this nature is required to deal with a particular request or situation, we will inform the individuals involved and provide information about the legal framework for the transfer (for example, an adequacy decision by the European Commission or the provision of appropriate safeguards).

Testia works hard to protect the security of your personal data, by putting in place the appropriate technical, legal and organisational measures.

8. Où sont traitées vos données personnelles ?

Toutes vos données personnelles sont hébergées sur nos serveurs internes en France et sur des serveurs Cloud externes situés dans l’Union Européenne.

De manière ponctuelle, en lien avec le traitement d’un dossier particulier, nous pouvons partager des données à caractère personnel avec une ou plusieurs filiales ou succursales de Testia hors Union Européenne (A ce jour : Canada, Mexique, Singapour). Si un tel transfert est requis pour le traitement d’un dossier, nous en informerons les personnes concernées, en apportant des informations sur l’encadrement du transfert en question (par exemple, une décision d’adéquation de la Commission européenne ou des garanties appropriées).

Nous veillons à assurer la sécurité de vos données à caractère personnel, en mettant en œuvre des mesures techniques, juridiques et organisationnelles appropriées.