Traitements du responsable de traitement

Votre email

Il s’agit d’un e-mail particulier que vous dédiez pour échanger avec nous, inconnu du public.

Nom du traitement

(Le Nom du traitement est celui que vous avez attribué à votre traitement ou créez un nom qui permet de le distinguer par rapport aux autres traitements).

Rang du traitement

Il s’agit du classement des traitements par ordre de création dans le registre. Vous avez plusieurs traitements en charge le premier portera le numéro 1 et second le numéro 2 et ainsi de suite…

date de mise en oeuvre

Indiquez la date à laquelle vous avez commencé ce traitement ou à partir de quand il a été opérationnel.

Nom et adresse du donneur d'ordre

Le donneur d'ordre est celui qui fait traiter ses données personnelles par un sous-traitant. A ce titre, il est le responsable de traitement, qui est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. Il y a lieu d'instaurer la responsabilité du responsable du traitement pour tout traitement de données à caractère personnel qu'il effectue lui-même ou qui est réalisé pour son compte. Il importe, en particulier, que le responsable du traitement soit tenu de mettre en œuvre des mesures appropriées et effectives et soit à même de démontrer la conformité des activités de traitement avec le RGPD, y compris l'efficacité des mesures. Ces mesures devraient tenir compte de la nature, de la portée, du contexte et des finalités du traitement ainsi que du risque que celui-ci présente pour les droits et libertés des personnes physiques.

Support de traitement (papier, informatique ou les 2)

Sur papier ou sur informatique ou les deux.

Nom du logiciel si le support de traitement est informatique.

Exemple : Accès, Outlook, Excel, Word, Logiciel de paie, CRM, Mailing etc

Type de traitement

type de traitement => choisissez parmi la liste suivantes Normal --> si aucun des types ci-dessous. Évaluation ou appréciation de personnes dont le profilage et l'établissement de prévisions. Décisions automatisées avec des conséquences juridiques ou des conséquences intrinsèques comparables. Surveillance systématique (suivre, surveiller et contrôler la personne concernée) (enregistrement des sons, des images ou enregistrement vidéo). Traitements de données à grande échelle ou traitements qui ont des conséquences pour un grand nombre d'acteurs concernés. Combinaison ou couplage de collectes de données que les personnes concernées ne peuvent raisonnablement pas prévoir. Traitement de données impliquant que les personnes concernées ne puissent pas exercer un droit, ne puissent pas recourir à un service ou ne puissent pas conclure de contrat. Utilisation de nouvelles technologies ou application de moyens techniques et organisationnels. Surveillance systématique à grande échelle d'une zone accessible au public.

Finalité du traitement

La finalité du traitement est l’objectif principal de l’utilisation de données personnelles. Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial. Ce principe de finalité limite la manière dont le responsable de traitement peut utiliser ou réutiliser ces données dans le futur. Exemples de finalité : gestion des recrutements, gestion des paies, gestion des clients, enquête de satisfaction, surveillance des locaux, etc. voir la liste des finalités https://rimacs.fr/liste-des-finalites/

Fondement du traitement (lien sur la définition)

Consentement de la personne concernée
Nécessaire à l'exécution du contrat
Obligation légale
Sauvegarde des intérêts vitaux de la personne concernée
Tâche d'intérêt général ou exercice de l'autorité publique
Intérêts légitimes du responsable de traitement ou d’un tiers

Vous devez souvent traiter des données à caractère personnel afin d’exécuter des missions liées à vos activités professionnelles. Dans ce contexte, le traitement des données à caractère personnel ne sera pas nécessairement justifié par une obligation légale ou effectué pour exécuter les dispositions d’un contrat conclu avec une personne. Dans ces cas, le traitement de données à caractère personnel peut se justifier en invoquant un intérêt légitime. Les personnes concernées doivent être informées du traitement lorsqu’elle collecte leurs données à caractère personnel. Vous devez également vérifier que la poursuite de ses intérêts légitimes n’affecte pas sérieusement les droits et libertés de ces personnes, auquel cas votre entreprise/organisation ne peut pas s’appuyer sur l' intérêt légitime pour justifier le traitement des données et un autre motif juridique devra être invoqué.

Sous-traitez vous ces données à caractère personnel à un sous-traitant?

Si vous avez un contrat de sous-traitance, merci de la téléverser

Cliquez ou déplacez les fichiers vers cette zone pour les téléverser. Vous pouvez téléverser jusqu’à 2 fichiers.

Téléverser les documents décrivant vos mesures contractuelles et organisationnelles mises en place pour contrôler la conformité de votre/vos sous-traitant(s) au RGPD

Cliquez ou déplacez un fichier dans cette zone pour le téléverser.

Téléversez la liste des personnes contacts et/ou DPO chargés de la conformité au RGPD au sein de votre/vos sous-traitant(s)

Cliquez ou déplacez un fichier dans cette zone pour le téléverser.

Le service ou l'employé chargé de la mise en œuvre.

(Ou les parties prenantes (représentant, sous-traitants, co-responsables, etc.) qui interviennent dans le traitement des données).

Service ou personne auprès desquels s’exerce le droit d’accès

Cela peut être un système automatisé accessible en ligne sur une espace privé protégé par un login et un mot de passe, ou une personne habilitée à le faire dans votre entreprise, ou le DPO.

La catégorie des personnes concernées

(Salariés, apprentis, étudiants, adhérents, partenaires, fournisseurs, sous-traitants, administrations, partenaires,)

La catégorie des données

(exemples : identité, situation familiale, économique ou financière, données bancaires, données de connexion, donnés de localisation, etc.) Voir en détails : https://rimacs.fr/categorie-de-donnees-traitees/

Les données concernées

Listez toutes les données personnelles : par exemple nom, prénom, domicile, téléphone, état civil, numéro d’immatriculation de véhicule etc.

La catégorie des destinaires

À qui elles sont communiquées ? Pour les besoins du service le responsable de traitements et ses employés. Cela peut-être un prestataire (sous-traitant) Les prestataires de services avec lesquels vous travaillez pour la gestion de votre personnel, les commandes et abonnements, ainsi que pour d’autres services externalisés (mailing, informatique, recouvrement, satisfaction client, etc.) et pour les finalités précédemment mentionnées, et ce uniquement dans la limite nécessaire à l’accomplissement des tâches qui leur sont confiées. Vous devez exiger de manière stricte de vos prestataires de services qu’ils utilisent les données personnelles uniquement pour gérer les services que vous leur demandez de fournir. Vous exigez à ces prestataires de toujours agir en conformité avec les lois applicables en matière de protection de données personnelles et d’accorder une attention particulière à la confidentialité et à la sécurité de ces données. Les données personnelles pourront être communiquées le cas échéant en vertu d’une décision d’une autorité réglementaire ou judiciaire et enfin, si on vous l’oblige. Liste indicative de catégorie de destinataires La personne enregistrée elle-même Relations personnelles de la personne enregistrée Conseillers professionnels de la personne enregistrée Employeur ou relations de travail de la personne enregistrée Individus ou organisations en relation directe avec le responsable Autres entreprises privées Services publics Justice et services de police Instances de la Sécurité sociale Banques et compagnies d’assurances Courtiers en données à caractère personnel ou marketing direct Autres (à spécifier)

Les données sont transférées hors UE

Les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale prévoient, dans certains cas très particuliers, des garanties pour ces transferts.

Si les données sont transférées hors UE, indiquez le NOM DU DESTINATAIRE

Si les données sont transférées hors UE, indiquez le NOM DU PAYS DESTINATAIRE

Si les données sont transférées hors UE, indiquez le TYPE DE GARANTIE

Téléversez les infos concernant les transferts hors de l’Union Européenne, listes des pays, les contrats garantissant les transferts.

Cliquez ou déplacez un fichier dans cette zone pour le téléverser.

La durée de conservation

Combien de temps conservez-vous ces données ? La durée de conservation ne doit pas nécessairement être évaluée de manière quantitative (jour, mois, années). Elle peut faire référence à des paramètres tels que la réalisation de la finalité poursuivie ou la durée d’un archivage légal. Les données personnelles ne peuvent être conservées indéfiniment : une durée de conservation doit être déterminée par le responsable de traitement en fonction de l’objectif ayant conduit à la collecte de ces données. Ce principe de conservation limitée des données personnelles est prévu par le RGPD et la loi Informatique et Libertés. Par exemple : Cinq ans à partir du départ du salarié ou de la date de fin des relations avec le donneur d’ordre.

La mise à jour (date et objet)

Indiquez la fréquence et l’objet : à chaque utilisation, à chaque modification, au fil de l’eau en fonction de la finalité.

Nombres de documents téléversés

observations

Nom du service

Direction, Comptabilité, RH, Opérationnel, Achats Communication, Marketing, Juridique etc...