Règlement européen

Conformité RGPD

Dernière mise à jour : 24 avril 2026

Aurion Industries SAS s'engage pleinement dans le respect du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016), applicable depuis le 25 mai 2018.

1. Notre engagement RGPD

En tant qu'industriel européen traitant des données de partenaires commerciaux, clients et candidats, Aurion Industries considère la protection des données personnelles comme une priorité stratégique. Notre approche repose sur les principes fondamentaux du RGPD :

Licéité, loyauté, transparence : nous collectons des données sur des bases légales claires et vous en informons.
Limitation des finalités : vos données ne sont utilisées que pour les buts déclarés.
Minimisation des données : nous ne collectons que les données strictement nécessaires.
Exactitude : nous veillons à la mise à jour et à l'exactitude des données.
Limitation de la conservation : les données sont supprimées une fois leur finalité atteinte.
Intégrité et confidentialité : mesures techniques et organisationnelles de sécurité appropriées.
Responsabilité (accountability) : nous documentons nos traitements et pouvons en rendre compte.

2. Délégué à la Protection des Données (DPO)

Aurion Industries a désigné un Délégué à la Protection des Données :

Délégué à la Protection des Données — Aurion Industries SAS
Zone Industrielle, 57300 Tremery, France
Email : dpo@aurion.industries.fr
Téléphone : +33 (0)3 87 35 99 10 (poste DPO)

3. Registre des traitements

Conformément à l'article 30 du RGPD, Aurion Industries tient et maintient un registre des activités de traitement. Ce registre recense :

Tous les traitements de données personnelles réalisés.
Les finalités de chaque traitement.
Les catégories de données et de personnes concernées.
Les destinataires des données.
Les délais de conservation appliqués.
Les mesures de sécurité mises en place.

4. Mesures de sécurité

Aurion Industries met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

Mesures techniques

Chiffrement des données en transit (TLS 1.3) et au repos (AES-256).
Authentification forte (MFA) pour l'accès aux systèmes contenant des données personnelles.
Pare-feux, détection d'intrusion et supervision de la sécurité réseau.
Journalisation des accès et audits de sécurité réguliers.
Sauvegardes chiffrées avec tests de restauration périodiques.
Gestion des correctifs et mise à jour des systèmes.

Mesures organisationnelles

Formation régulière du personnel au RGPD et à la cybersécurité.
Politique de gestion des habilitations et principe du moindre privilège.
Procédure de gestion des violations de données (notification CNIL sous 72h).
Analyse d'impact (AIPD/DPIA) pour les traitements à risque élevé.
Contrats de sous-traitance conformes à l'article 28 du RGPD.
Politique de confidentialité interne et chartes informatiques.

5. Gestion des sous-traitants

Tous nos sous-traitants traitant des données personnelles sont sélectionnés avec soin et liés par des contrats de traitement conformes à l'article 28 du RGPD. Ces contrats garantissent notamment :

Le traitement des données uniquement sur instruction documentée d'Aurion Industries.
La confidentialité et la sécurité des données traitées.
L'assistance pour répondre aux demandes d'exercice de droits.
La suppression ou restitution des données en fin de contrat.
La mise à disposition des informations nécessaires aux audits de conformité.

6. Exercice de vos droits

Toute personne concernée peut exercer ses droits en contactant notre DPO :

Par email : dpo@aurion.industries.fr
Par courrier : Aurion Industries SAS — DPO — Zone Industrielle, 57300 Tremery

Nous nous engageons à répondre à toute demande dans un délai d'un mois à compter de sa réception. En cas de complexité, ce délai peut être prolongé de deux mois supplémentaires, avec notification préalable.

Une pièce d'identité pourra être demandée afin de vérifier votre identité et éviter toute divulgation non autorisée.

7. Violations de données

En cas de violation de données à caractère personnel présentant un risque pour vos droits et libertés, Aurion Industries s'engage à :

Notifier la CNIL dans les 72 heures suivant la prise de connaissance de la violation (art. 33 RGPD).
Vous informer dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé (art. 34 RGPD).
Documenter toute violation et les mesures correctives prises.

8. Mise à jour de cette politique

Cette page de conformité RGPD est régulièrement mise à jour pour refléter l'évolution de nos pratiques et de la réglementation en vigueur. La date de dernière mise à jour est indiquée en en-tête de ce document.

Pour toute question relative à notre conformité RGPD : dpo@aurion.industries.fr