Information légal & Politique de protection des données à caractère personnel

1. Introduction

Testia est pleinement conscient de ses responsabilités en matière de protection des données et s’engage à respecter la vie privée et les données personnelles. Cette politique de protection des données à caractère personnel vise à expliquer comment nous traitons vos données personnelles et à vous informer de vos droits en matière de protection des données.

2. Responsable du traitement des données

Le responsable du traitement des données à caractère personnel traitées sur ce site web est Testia, une société par actions simplifiée de droit français à associé unique, dont le siège social est situé au 1 rue Gaye-Marie, 31300 Toulouse, France, immatriculée au registre du commerce et des sociétés de Toulouse sous le numéro 383 475 605 (désignée dans la présente politique par « Testia », ou « nous »). Le groupe Testia comprend différentes filiales dans le monde, et la société avec laquelle vous entrez en relation d’affaires ou avec laquelle vous communiquez est le responsable des données pour les activités que nous mentionnons ci-dessous. La liste des entités Testia est accessible sur notre page de contact.

Si vous avez des questions sur cette politique ou sur la manière dont nous traitons vos données personnelles, veuillez nous contacter par courrier électronique à l’adresse suivante : dataprivacy@testia.com .

3. Activités de traitement des données à caractère personnel

Nos principales activités de traitement des données relatives à vos données personnelles, ainsi que l’objectif et les bases juridiques de ce traitement, sont résumées ci-dessous :

3.1 Site web

3.1.1 Cookies

Notre site internet, www.testia.com, utilise des traceurs électroniques appelés cookies. Ces traceurs sont placés sur votre appareil (ex : ordinateur, tablette ou smartphone) lors de votre premier accès au site et permettent l’identification de votre appareil lors de vos prochaines visites sur le site.

Les cookies, et autres traceurs similaires, ont différentes finalités. Il peut s’agir, par exemple, d’enregistrer vos préférences linguistiques lorsque vous visitez le site pour la première fois ou d’effectuer une analyse statistique du trafic sur notre site web.

L’utilisation de cookies implique généralement le traitement de certaines données personnelles vous concernant, notamment l’adresse électronique de votre appareil (adresse IP) et des informations sur les préférences de votre navigateur.

Le site web de Testia n’utilise que des cookies techniques nécessaires au fonctionnement du site. Ces cookies étant strictement nécessaires pour vous permettre de naviguer sur le site, leur utilisation ne nécessite pas votre consentement préalable.

Le tableau ci-dessous énumère les cookies que nous considérons comme strictement nécessaires à la fourniture d’un service et au fonctionnement de notre site web.

Nom	Fournisseur	Objectif	La durée	Type
Consentement à l’utilisation de cookies	testia.com	Stocke l’autorisation d’utilisation des cookies pour le domaine actuel par l’utilisateur	1 an	Cookie HTTP
elementor	testia.com	Utilisé par WordPress pour ce site. Ce cookie permet au propriétaire du site de mettre en place ou de modifier le contenu du site en temps réel.	Persistant	Stockage local HTML
PHPSESSID	testia.com	Préserve l’état de la session de l’utilisateur à travers les requêtes de page.	Session	Cookie HTTP
1.gif	Cookiebot	Utilisé pour compter le nombre de sessions sur le site web, nécessaire pour optimiser la les produits CMP.	Session	Pixel

Si vous le souhaitez, vous pouvez bloquer l’utilisation de ce type de cookies techniques en modifiant les paramètres de votre navigateur. Veuillez noter que si vous désactivez complètement les cookies, il se peut que vous ne puissiez pas bénéficier de toutes les fonctions du site.

Selon le navigateur web que vous utilisez (par exemple Microsoft Internet Explorer ou Edge, Mozilla Firefox, Google Chrome, etc.), vous pouvez désactiver l’utilisation de cookies et d’autres traceurs web, y compris ceux qui sont déjà présents sur votre appareil, en modifiant les paramètres de votre navigateur.

Vous pouvez également installer des modules ou des plug-ins supplémentaires sur votre navigateur pour recevoir des informations supplémentaires sur l’utilisation des cookies et éventuellement les bloquer.

3.1.2 Formulaire de contact

Sur notre site web, nous mettons à disposition (via un lien externe) un formulaire de contact pour vous permettre de contacter Testia pour des questions d’ordre commercial ou pour toute information. Si vous utilisez notre formulaire de contact, nous traitons les données à caractère personnel pour traiter votre demande, acheminer votre demande en interne et y répondre.

Dans ces formulaires, vous pouvez nous fournir les données suivantes :

les coordonnées et les données d’identification, telles que le nom, le numéro de téléphone et l’adresse électronique, la langue préférée ; et
Données professionnelles, telles que : votre entreprise, votre lieu de résidence et votre sujet d’intérêt.

Si vous utilisez le formulaire au cours d’une relation contractuelle avec nous ou pour effectuer des démarches préalables à celle-ci, nous traitons vos données personnelles aux fins de cette relation commerciale et en vertu de la base juridique prévue à cet effet. Dans tous les autres cas, nous traitons vos données personnelles pour notre intérêt légitime à traiter et à répondre à votre demande. Nous supprimerons vos informations lorsqu’elles ne seront plus nécessaires aux fins pour lesquelles elles ont été collectées et lorsqu’il n’y aura plus d’obligation légale de les conserver.

Le formulaire de contact que nous utilisons et auquel nous renvoyons à partir de notre site web est fourni et géré par un prestataire de services externe. Vos données peuvent être transférées vers des serveurs basés aux États-Unis. Ces transferts sont sécurisés par les clauses types de protection des données adoptées par la Commission Européenne et par la certification du prestataire en vertu du cadre de protection des données de l’UE et des États-Unis (EU-US Data Privacy Framework).

Nous utilisons des systèmes informatiques et de prestataires de services pour le fonctionnement et la gestion du site web, et nous pouvons transférer des données à caractère personnel à ces prestataires de services dans le cadre de ce processus, conformément aux lois applicables.

3.2 Relations d’affaires

3.2.1 Gestion des contrats avec les clients

Dans le cadre de nos services, en particulier la fourniture d’essais non destructifs, de formations et de produits, nous traitons les données à caractère personnel de nos clients et des membres de leur personnel. Les activités de traitement dans ce contexte peuvent comprendre, par exemple, la gestion de notre relation contractuelle, l’envoi de communications et de factures, la garantie d’une gestion opérationnelle et administrative efficace de nos dossiers clients et de nos différents services (inspections, formations, produits, etc.).

Les données personnelles collectées et traitées à cette fin sont les suivantes :

Coordonnées et données d’identification, telles que : votre nom, votre numéro de téléphone et votre adresse électronique ;
Données professionnelles, telles que : votre entreprise, votre titre professionnel ; et
Données financières telles que les comptes bancaires.

Nous traitons vos données personnelles pour notre intérêt légitime dans la gestion des affaires de nos clients. Ou, si vous signez un contrat avec nous, aux fins de la gestion de la relation contractuelle que nous avons avec vous.

3.2.2 Participation à la formation

Lorsque nous fournissons nos services, nous traitons les données personnelles des participants à nos programmes de formation. Testia dispose d’installations dans le monde entier pour dispenser des cours de formation pour toutes les méthodes d’essais non destructifs.

Le traitement des données à caractère personnel pour cette activité consiste à : collecter les formulaires d’inscription aux formations, gérer les inscriptions aux sessions de formation, gérer les formations et les cours, superviser les participants aux formations et établir des rapports à leur sujet, communiquer avec les participants aux formations.

Les données personnelles que nous recueillons auprès des participants à la formation sont les suivantes :

Coordonnées et données d’identification, telles que : votre nom, votre numéro de téléphone et votre adresse électronique ;
Données professionnelles, telles que : votre entreprise, votre titre professionnel, l’adresse de facturation ;
Données financières telles que : mode de paiement, numéro de TVA ou numéro de commande.
(facultatif) coordonnées de la personne à contacter en cas d’urgence : nom, coordonnées et lien avec la personne ;
(facultatif, le cas échéant) Catégories particulières de données à caractère personnel : exigences alimentaires, exigences religieuses, exigences en matière de mobilité

Nous traitons vos données personnelles dans le but de gérer la relation contractuelle que nous avons avec vous, suite à votre inscription à la formation. Si vous fournissez des données facultatives et/ou des catégories particulières de données à caractère personnel, vous le faites sur la base de votre consentement. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir.

3.2.3 Vérification de la liste des sanctions (processus « KYC ») concernant les partenaires commerciaux

Dans le cadre du processus de « connaissance du client » (« KYC » ou « Know your Customer ») et avant de nouer une relation d’affaires, il est procédé à une sélection des clients et à une comparaison correspondante des listes de sanctions et d’embargos à respecter.

Le processus KYC sert à lutter contre le blanchiment d’argent, le financement du terrorisme et d’autres formes de criminalité en col blanc. Dans le cadre de ce processus, les futurs partenaires commerciaux doivent remplir les déclarations de l’utilisateur final et les formulaires d’information sur les clients.

Les formulaires comprennent les catégories suivantes de données à caractère personnel :

Nom complet, fonction, nationalité, date de naissance

Nous traitons les données dans le cadre du programme KYC pour nous conformer aux obligations légales auxquelles nous sommes soumis et pour notre intérêt légitime à respecter les obligations de conformité de l’entreprise.

3.2.4 Communication avec les entreprises

Nous pouvons traiter vos données à caractère personnel lorsque nous entamons et exécutons une relation contractuelle avec vous, que vous soyez un client (potentiel), un partenaire ou un fournisseur de Testia. Dans ce contexte, les données suivantes sont régulièrement traitées par courrier électronique et/ou dans nos systèmes informatiques internes (par exemple dans nos systèmes de gestion des ressources de l’entreprise) :

Coordonnées et données d’identification, telles que : votre nom, votre numéro de téléphone et votre adresse électronique ;
Données professionnelles, telles que : votre entreprise, votre titre professionnel, l’adresse de facturation ;
des données financières telles que le mode de paiement, le compte bancaire, le numéro de TVA ou le numéro du bon de commande ; et
Potentiellement, toute information que vous avez choisi d’inclure dans la communication.

Nous traitons vos données pour communiquer avec vous afin de gérer (ou de prendre des mesures préalables) le contrat que nous avons conclu avec vous en tant que client, partenaire ou fournisseur. Si aucune relation contractuelle n’a encore été établie, vous nous avez donné votre consentement au traitement de vos données à caractère personnel pour communiquer avec vous. Vous pouvez retirer ce consentement à tout moment en envoyant un courriel à dataprivacy@testia.com

3.2.5 Ventes et acquisitions d’entreprises

En cas d’investissement futur ou d’activités de fusion et d’acquisition impliquant notre entreprise, vos données personnelles peuvent être traitées dans le cadre d’exercices de diligence raisonnable, dans lesquels les acheteurs et investisseurs potentiels et leurs conseillers professionnels effectuent une analyse préliminaire de l’entreprise afin d’en évaluer la valeur.

Les données personnelles contenues dans votre dossier (telles que : coordonnées et données d’identification, votre nom, votre numéro de téléphone et votre adresse électronique ; données professionnelles, votre entreprise, votre titre professionnel ; adresse de facturation ; données financières, mode de paiement, compte bancaire, numéro de TVA ou numéro de bon de commande, formations auxquelles vous avez participé, etc.

Nous traitons vos données dans l’intérêt légitime de Testia, de ses actionnaires et des investisseurs tiers afin de mener à bien les processus de diligence raisonnable.

Nous faisons appel à des informaticiens, des consultants et d’autres types de prestataires de services pour la gestion des données des clients, des participants aux formations et des partenaires commerciaux, et nous pouvons transférer des données à ces prestataires de services, conformément aux lois applicables. Nous avons toujours conclu des accords de protection des données appropriés avec les tiers qui traitent des données à caractère personnel en notre nom.

3.3 Marketing

Nous pouvons vous contacter pour vous informer de notre actualité, de nos produits et services ou pour vous envoyer d’autres communications qui ne sont pas strictement liées au contrat que nous avons conclu (ou que nous sommes sur le point de conclure), telles que des enquêtes facultatives. Nous envoyons ces communications marketing dans le but de promouvoir les relations commerciales avec les clients existants et potentiels.

À des fins de marketing, nous pouvons traiter les données suivantes

les coordonnées et les données d’identification, telles que le nom, le numéro de téléphone et l’adresse électronique, la langue préférée ; et
Données professionnelles, telles que : votre entreprise, votre titre, votre lieu de résidence et votre sujet d’intérêt.

Nous traitons vos données soit pour notre intérêt légitime à commercialiser nos produits et services, soit si vous nous avez donné votre consentement.

Vous pouvez retirer votre consentement à tout moment ou vous opposer à ce traitement en envoyant un courriel à dataprivacy@testia.com

Vous aurez la possibilité de vous désinscrire des courriels de marketing chaque fois que vous recevrez un courriel de marketing de notre part.

3.4 Recrutement

Nous traitons les données personnelles des candidats qui souhaitent postuler un poste au sein de Testia. Afin de gérer votre candidature, d’examiner votre profil et d’évaluer s’il correspond au poste que nous proposons, nous traitons les données à caractère personnel que vous nous fournissez dans le cadre du processus de candidature. Ces données comprennent les informations du CV, les informations de la lettre de motivation, le profil du poste, l’éducation, l’expérience, les qualifications et les informations pertinentes sur le candidat.

Nous traitons les données à caractère personnel nécessaires aux étapes préliminaires à la conclusion d’un contrat avec vous. L’avis complet d’information sur la protection de la vie privée pour le recrutement est disponible ici : https://www.airbus.com/en/careers/candidate-privacy-statement

4. Défense dans les actions en justice

Nous pouvons traiter vos données à caractère personnel pour respecter nos obligations légales ou pour répondre aux demandes des autorités publiques ou des tribunaux, ou pour défendre Testia dans le cadre de poursuites judiciaires ou de réclamations légales.

Nous traitons les données à caractère personnel soit pour nous conformer à nos obligations légales, soit dans notre intérêt légitime à répondre à des réclamations légales.

5. Partage de vos données personnelles

5.1 Destinataires au sein du groupe

Dans certaines circonstances, nous pouvons partager vos données personnelles, en particulier avec d’autres membres du groupe Testia et du groupe Airbus au sens large, afin d’assurer une prestation de services complète et efficace à nos clients. Testia fait partie du groupe Airbus. Les sociétés du groupe Airbus transfèrent des données à caractère personnel aux entités du même groupe en ayant approuvé des règles d’entreprise contraignantes (« BCRs »). Ce mécanisme de transfert permet le partage de données personnelles entre les entités du groupe à l’intérieur ou à l’extérieur de l’Espace économique européen.

5.2 Bénéficiaires externes

Dans des circonstances spécifiques et si la loi l’autorise, nous pouvons partager vos données personnelles avec :

les autorités publiques, si nous sommes dans l’obligation de divulguer ou de partager vos données à caractère personnel afin de respecter une obligation légale ;
Nos conseillers juridiques et financiers professionnels, tels que les avocats, les comptables et les auditeurs ;
Les acheteurs et investisseurs tiers potentiels et leurs conseillers professionnels, dans le cas où nous achetons ou vendons des entreprises ou des actifs ;
les fournisseurs de technologies de l’information, les consultants et d’autres types de prestataires de services qui nous aident à fournir des services, des systèmes et des applications dans le cadre de nos activités.

Le cas échéant, nous veillons à conclure des accords de protection des données appropriés avec les tiers qui traitent des données à caractère personnel en notre nom.

En outre, les données à caractère personnel ne sont transférées à des tiers établis en dehors de l’Espace économique européen (« EEE ») que si la Commission européenne a décidé que le territoire du pays tiers destinataire ou l’organisation internationale en question assure un niveau de protection adéquat (par exemple, les données transférées à des sociétés certifiées en vertu du cadre de protection des données EU-US Data Privacy Framework). Par ailleurs, nous transférons des données à caractère personnel en dehors de l’EEE au moyen d’un mécanisme de transfert approprié, c’est-à-dire : si nous avons conclu des clauses types de protection des données adoptées par la Commission européen avec le destinataire, en vertu de l’existence d’un traité d’entraide judiciaire ou d’un accord international entre les pays concernés, ou dans des conditions spécifiques prévues par le GDPR. Si vous souhaitez obtenir une copie des clauses types de protection des données, veuillez envoyer un courriel à dataprivacy@testia.com

6. Médias sociaux

Nous gérons des pages officielles de médias sociaux pour promouvoir notre entreprise sur LinkedIn et YouTube sous les URL suivantes :

https://www.linkedin.com/company/testia

https://www.youtube.com/user/testiaworldwide

Il est dans notre intérêt légitime de présenter Testia à nos partenaires et clients comme un acteur moderne du marché avec des présences correspondantes dans les médias sociaux et donc d’obtenir de la publicité pour soutenir nos efforts commerciaux.

Les données que vous saisissez sur nos pages de médias sociaux, telles que les commentaires, les vidéos ou les images, ne seront à aucun moment utilisées ou traitées par nous à d’autres fins.

YouTube et LinkedIn utilisent des méthodes de suivi sur leurs sites. Sachez qu’ils peuvent utiliser vos données de profil pour évaluer vos habitudes, vos relations personnelles, vos préférences, etc. Nous n’avons aucune influence sur le traitement de vos données par les plateformes.

7. Conservation des données

Nous ne conservons vos données personnelles que pour la durée nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées ou au respect des obligations légales et commerciales de Testia, en tenant compte notamment des critères suivants :

La nature et la finalité des activités de traitement en question,
Les catégories de données traitées,
Les délais de prescription légaux applicables,
Conditions contractuelles applicables,
Normes industrielles applicables à Testia,
Les recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL).

8. Vos droits en tant que personne concernée

Vos droits en ce qui concerne vos données à caractère personnel comprennent notamment ceux énoncés ci-dessous. Ces droits peuvent s’appliquer à votre situation en fonction des circonstances précises (par exemple, le droit de retirer votre consentement ne s’applique que lorsque le consentement est la base juridique du traitement).

Ces droits à la protection des données sont les suivants :

Le droit de nous demander :
- D´accéder aux données personnelles que nous détenons à votre sujet et obtenir des informations sur le traitement de ces données (« droit d’accès ») ;
- corriger ou compléter les données personnelles que nous détenons à votre sujet si elles sont inexactes (« droit de rectification ») ;
- Effacer vos données personnelles (« droit à l’oubli ») ;
- restreindre ou limiter le traitement de vos données à caractère personnel (« droit à la limitation du traitement ») ;
Le droit de s’opposer au traitement de vos données personnelles par Testia, notamment lorsque le traitement est effectué de notre part pour poursuivre un intérêt légitime (« droit d’opposition ») ;
Le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement (« droit à la portabilité des données ») ;
Le droit de définir des instructions concernant la conservation, l’effacement et la communication de vos données à caractère personnel après votre décès ;
Le droit de retirer votre consentement au traitement de vos données personnelles, dans la mesure où le traitement est basé sur votre consentement. Dans ce cas, la légalité du traitement effectué avant que vous ne retiriez votre consentement n’est pas affectée.

Si vous souhaitez exercer vos droits, veuillez nous contacter à l’adresse suivante : dataprivacy@testia.com .

Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, en particulier l’autorité de l’État membre dans lequel vous résidez, où vous travaillez ou où vous estimez qu’une violation présumée de la loi sur la protection des données a été commise.

9. Stockage des données à caractère personnel

Toutes vos données personnelles sont conservées sur nos serveurs internes en France et sur des serveurs cloud externes situés dans l’Union européenne

De temps à autre, dans le cadre d’une activité professionnelle spécifique, vos données personnelles peuvent être stockées dans ne ou plusieurs filiales ou établissements de Testia situés en dehors de l’Union européenne (actuellement, il s’agit du Canada, du Mexique, de Singapour, de la Malaisie et des Émirats arabes unis). Si un transfert de cette nature est nécessaire pour traiter une demande ou une situation particulière, nous informerons les personnes concernées et fournirons des informations sur le cadre juridique du transfert (par exemple, une décision d’adéquation de la Commission européenne ou la mise en place de garanties appropriées).

Testia s’efforce de protéger la sécurité de vos données personnelles en adoptant les mesures techniques, juridiques et organisationnelles appropriées.