Activité générale de Carrosserie Cazaux
Description et finalités
| Désignation | Activité générale de Carrosserie Cazaux |
|
| Finalité(s) | Spécialiste du camion frigorifique, préparation de carrosserie |
|
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu | Commentaire |
|---|
| Référentiel | Conditions générales de vente | Informations contractuelles liant un vendeur de produits ou de services à son acheteur | |
| Référentiel | Statuts de société | Définition juridique de l’ensemble des règles qui régissent l'organisation de l'entreprise, les rapports entre les actionnaires et également les rapports à l’égard des tiers | |
| Référentiel | Code de commerce | Obligations légales entre commerçants ou entre commerçants et non-commerçants
Obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce
Formes de ventes, prix, concurrence, garanties | Obligations légales entre commerçants ou entre commerçants et non-commerçants
Obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce
Formes de ventes, prix, concurrence, garanties
|
| RGPD | Article 6-1a (consentement) | la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; | |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensible selon le RGPD | Commentaires |
|---|
| 12 Clients professionnels | 01 Identifiants | Oui | |
| 12 Clients professionnels | 20 Données d'activités | Oui | |
| 13 Fournisseurs, partenaires, cotraitants | 01 Identifiants | Oui | |
| 13 Fournisseurs, partenaires, cotraitants | 20 Données d'activités | Oui | |
| 20 Employés de l'organisme | 01 Identifiants | Oui | |
| 20 Employés de l'organisme | 70 Données RH | Oui | |
Combien de temps conservons-nous vos données ?
Duration of conversation | Type de stockage | Action en fin de période | Commentaire |
|---|
| Selon référentiels RGPD (données à caractère personnel) | 03 Archives intermédiaires | Archivage | Carrosserie Cazaux archive des documents et fichiers essentiellement pour répondre à ses obligations légales en matière comptable, fiscale et gestion du personnel et en matière technique concernant les travaux effectués |
| Selon référentiels RGPD (données à caractère personnel) | 03 Archives intermédiaires | Archivage | Les durées de conservation des données sont régies par les différents réglements du code de l'action sociale et à défaut par la loi Informatique et Libertés du 17 juin 2019 comportant les dispositions relatives aux « marges de manœuvre nationales » autorisées par le Règlement général sur la protection des données (RGPD) |
| 5 à 10 ans (données comptables, fiscales, RH) | 01 Base active | Suppression | En accord avec le Code des impôts (Art 3171-16) |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Explicite |
|
| Méthode(s) de consentement | Carrosserie Cazaux se conforme à loi "Informatique et Libertés" et respectons ses fondements en informant préalablement à chaque traitement la personne concernée par le biais de cette politique, et selon la nature du traitement, soit nous sollicitons la personne concernée pour obtenir son consentement, établir des contrats ou des conventions, soit nous effectuons un traitement légitime, légal ou nécessaire à la sauvegarde des intérêts vitaux de la personne concernée. |
|
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Nous diffusons les informations générales via son site site internet et les informations spécifiques lors de chaque traitement |
|
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | Les personnes peuvent exercer leurs droits en s'adressant directement au référent RGPD Mr Miguel Araujo par mail ou en se rendant dans les locaux de l'organisme, ou en téléchargeant le formulaire d'exercice des droits . Pour tout recours, elles peuvent s'adresser à la CNIL |
|
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Il n'y a pas de procédure automatique prévue pour la récupération des données traitées par Carrosserie Cazaux, celles-ci étant déjà récupérées le plus souvent au travers des documents échangés avec les personnes. |
|
Acteurs internes
Destinataires | Type | Commentaire |
|---|
| Employés | Groupe | |
Acteurs et sous traitants
N/A
Destinataires externes
Destinataires | Motif d'envoi d'informations | Commentaire |
|---|
| Administrations et organismes d'état | 03 Information du législateur | |
| Sous-traitants | 04 Statistiques en rapport avec la finalité | |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France | |
|
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
|
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
|
| Impact | N/A |
|
| Impact sur l'organisme | N/A |
|
| Commentaires sur l'impact et la protection | Afin d'assurer sa sécurité numérique, Carrosserie Cazaux sous-traite le déploiement et l'entretien de son système d'information à un prestataire professionnel qui maintient contractuellement le système opérationnel et supervise "en temps réel" l'utilisation des matériels et applications de l’entreprise |
|
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Contenu | Type | Commentaire |
|---|
| Politique de Protection des Données clients, prospects, contacts | Charte engageant l'organisme envers ses clients, prospects et contacts pour la sécurité et la confidentialité de leurs DCP et l'octroi de leur droits | Mesure organisationnelle | |
| Politique de Confidentialité des Cookies | Elle s’impose aux responsables du ou des traitements qui déposent des traceurs soumis au consentement en application de l’article 82 de la loi Informatique et Libertés | Mesure organisationnelle | |
| Politique de Protection des Données des employés | | Mesure organisationnelle | |
| Télésurveillance des locaux | Société de gardiennage sur site, vidéo surveillance ou à minima appel automatique en cas de déclenchement du système d'alarme | Mesure physique | |
| Appareils fixes & mobiles : solution de protection renforcée | Pour chaque appareil connecté : antivirus , protection du compte, pare-feu et protection réseau, contrôle des applications et du navigateur, sécurité de l'appareil | Mesure technologique | |
| Matériels informatiques : supervision des usages | Solution de monitoring système ou réseau permettant la transmission d'une alerte au service de maintenance en cas de panne ou d'anomalie | Mesure technologique | |
| Réseau : protection & supervision de la navigation | Pare-feu d'un niveau professionnel protégeant le réseau par filtrage et par supervision des ports d'entrée sortie des flux | Mesure technologique | |
| DPO désigné | Le Délégué à la Protection des Données (DPO) veille à la conformité de son organisme au regard de la réglementation applicable en matière de protection des données personnelles | Mesure organisationnelle | |
Edition du site carrosseriecazaux.fr
Description et finalités
| Désignation | Edition du site carrosseriecazaux.fr |
|
| Finalité(s) | - site vitrine permettant de présenter l'organisme, ses activités et les moyens de contact
- permettre la consultation de ses réalisations par métier, sa gamme et les actualités produits...
- proposer un formulaire de contact
- recueillir des informations statistiques sur la fréquentation et l'usage du site via des traceurs ou cookies |
|
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu | Commentaire |
|---|
| RGPD | Article 6-1a (consentement) | la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; | |
| Règlement européen | Cookies et traceurs | Consentement selon Réglementation Européenne sur les cookies et autres traceurs, article 5(3) de la directive 2002/58/CE | la CNIL a adopté le 17 septembre 2020 des lignes directrices, complétées par une recommandation visant notamment à proposer des exemples de modalités pratiques de recueil du consentement. |
| Référentiel | Site internet | Mentions obligatoires sur un site, cf service-public.fr : F31228 | |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensible selon le RGPD | Commentaires |
|---|
| 02 Internautes | 09 Identifiants : adresse ip, terminal utilisé, id d'authentification, source | Oui | |
| 02 Internautes | 14 Identifiants : ID unique de publicité (internet, cookie third party) | Non | |
| 02 Internautes | 29 Activités : navigation internet, cookie (URL, adresse ip de l'ordinateur, moment, actions effectués…) | Non | |
Combien de temps conservons-nous vos données ?
Duration of conversation | Type de stockage | Action en fin de période | Commentaire |
|---|
| 13 mois (Cookies et traceurs) | 01 Base active | Suppression | Les données de navigation sont conservées 13 mois sauf retrait du consentement
Les témoignages sont conservées sans limite de temps
Les données de demandes de devis sont transférées au service commercial puis effacées
|
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Explicite |
|
| Méthode(s) de consentement | Le bandeau cookies apparait dès que l'utilisateur arrive sur le site et il doit choisir "accepter tout" , "refuser" ou "gérer les préférences" |
|
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Lorsque le bandeau est affiché, en cliquant sur "Politique de confidentialité" ou sur "gérer les Préférences" : la personne peut visualiser les services avec le nom explicite des annonceurs |
|
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | La personne est invitée à cliquer sur 'Personnaliser" du bandeau cookies ou sur le lien 'ajuster mes préférences en matière de cookies" . Les cookies sont alors décrits et la personne peut activer ou désactiver le suivi personnalisé, conformément à la réglementation |
|
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Non, pas de portabilité (l'internaute dispose de son propre historique) |
|
Acteurs internes
Destinataires | Type | Commentaire |
|---|
| Qualité | Groupe | |
Acteurs et sous traitants
N/A
Destinataires externes
Destinataires | Motif d'envoi d'informations | Commentaire |
|---|
| Google Ads | 05 Pour information commerciale (produits/services identiques) | |
| Prestataire du site internet | 04 Statistiques en rapport avec la finalité | |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France
USA | |
|
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
|
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
|
| Impact | N/A |
|
| Impact sur l'organisme | N/A |
|
| Commentaires sur l'impact et la protection | Les données collectées anonymisée ne nécessitent pas de mesures particulières. Les demandes sont transmises en interne via le système d'information de Carrosserie Cazaux |
|
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Contenu | Type | Commentaire |
|---|
| Politique de Confidentialité des Cookies | Elle s’impose aux responsables du ou des traitements qui déposent des traceurs soumis au consentement en application de l’article 82 de la loi Informatique et Libertés | Mesure organisationnelle | |
| Données stockées dans une infrastructure "Datacenter" | Protégé par des normes de protection spécifiques de type SOC1, SOC 2, à minima ISO 27001 | Mesure physique | |
| Compte d'accès soumis à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesure technologique | |
| Outil de gestion des cookies | Les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs, tandis que d’autres sont dispensés du recueil de ce consentement | Mesure technologique | |
Réaliser des études et chiffrages par le bureau d'étude; enregistrer des commandes
Description et finalités
| Désignation | Réaliser des études et chiffrages par le bureau d'étude; enregistrer des commandes |
|
| Finalité(s) | - Formaliser et diagnostiquer les besoins ou problèmes des prospects, les conseiller
- Réaliser les études, devis, essais et les transmettre via mails, appels, rdvs
- Gérer le suivi des offres jusqu'à l'acceptation ou le refus
- Enregistrer les coordonnées des personnes, les événements (mail, tél, visites)
- Ouvrir les comptes clients professionnels, récolter l'acceptation des CGVs |
|
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu | Commentaire |
|---|
| RGPD | Article 6-1a (consentement) | la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; | |
| Règlement européen | Cookies et traceurs | Consentement selon Réglementation Européenne sur les cookies et autres traceurs, article 5(3) de la directive 2002/58/CE | la CNIL a adopté le 17 septembre 2020 des lignes directrices, complétées par une recommandation visant notamment à proposer des exemples de modalités pratiques de recueil du consentement. |
| Référentiel | Site internet | Mentions obligatoires sur un site, cf service-public.fr : F31228 | |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensible selon le RGPD | Commentaires |
|---|
| 12 Clients professionnels | 01 Identifiants : état civil (nom, prénom, civilité) | Oui | |
| 12 Clients professionnels | 04 Identifiants : coordonnées professionnelles (organisme, poste, tél, mail) | Oui | |
| 12 Clients professionnels | 10 Identifiants : signature (manuscrite, numérique) | Non | |
| 12 Clients professionnels | 22 Activités : devis, propositions, essais, négociations | Oui | |
| 12 Clients professionnels | Informations devis : marque, type, adresse livraison, Iban | Oui | |
Combien de temps conservons-nous vos données ?
Duration of conversation | Type de stockage | Action en fin de période | Commentaire |
|---|
| 2 ans (données et échanges de prospection) | 01 Base active | Suppression | à compter de la dernière communication (appel, visite, mail) |
| 3 ans (devis & études prospects et clients) | 01 Base active | Suppression | Réalisés par le service commercial ou le bureau d'étude |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Explicite |
|
| Méthode(s) de consentement | Les personnes sont à l'origine de la demande |
|
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Les devis comportent une mention "données personnelles" et un renvoi web à la présente Politique de Protection des données |
|
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | En s'adressant au service commercial ou à la direction via carrosserie@cazaux-sa.fr ou remplissant le formulaire de droit disponible depuis le site |
|
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Les personnes peuvent demander une copie des devis et études par mail lorsqu’elles ne l'ont pas déjà reçu. Ce faisant, elles s'engagent à ne pas divulguer d'informations concernant le savoir-faire, les méthodes ou l'expertise de Carrosserie Cazaux |
|
Acteurs internes
Destinataires | Type | Commentaire |
|---|
| 1. DIRECTION (1) | Groupe | Réalisation et envoie |
| 3. BUREAU D'ETUDES (3) | Groupe | Conception et lancement en production |
| 6. ATELIER | Groupe | Pour la fabrication |
| 2. ACHATS (3) | Groupe | |
Acteurs et sous traitants
N/A
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France | |
|
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
|
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
|
| Impact | N/A |
|
| Impact sur l'organisme | N/A |
|
| Commentaires sur l'impact et la protection | Les devis et études comportent à la fois des informations sur les clients et également des données techniques témoins du savoir faire de l'entreprise. Aussi la protection du stockage comme celle de leur diffusion est primordiale. |
|
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Contenu | Type | Commentaire |
|---|
| Moyens d'accès (compte, clés) dédiés à cette seule ressource | Permet le cloisonnement des informations et la traçabilité des actions. | Mesure organisationnelle | |
| Flux chiffrés de bout en bout | Le chiffrement des canaux de communication à l’aide de protocoles et de clés protège la confidentialité des échanges pour les services en ligne | Mesure technologique | |
| Pas de mesures physiques nécessaires | Le stockage est hors de l'organisme, les mesures physiques sont garanties par un prestataire (Datacenter, SaaS..) | Mesure physique | |
| Politique de Confidentialité des Cookies | Elle s’impose aux responsables du ou des traitements qui déposent des traceurs soumis au consentement en application de l’article 82 de la loi Informatique et Libertés | Mesure organisationnelle | |
| Protection de la base de données par le chiffrement | Les enregistrement de la base sont illisibles sans le logiciel ou la clé permettant le déchiffrement | Mesure technologique | |
Gestion de fichiers et d'annuaires client, fournisseurs, partenaires
Description et finalités
| Désignation | Gestion de fichiers et d'annuaires client, fournisseurs, partenaires |
|
| Finalité(s) | Enregistrer et partager avec les personnes habilitées :
- les coordonnées des prospects, clients, fournisseurs, partenaires
- l'historique des demandes, des affaires, potentielles, en cours ou traitées
- les échanges commerciaux effectués (appels,mails)
|
|
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu | Commentaire |
|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. | L'intérêt doit être licite au regard du droit, clair, précis, réel et présent pour l'organisme. Sauf exception, cette base juridique ne devrait pas s'appliquer aux traitements effectués par des autorités publiques dans l'accomplissement de leurs missions. |
| Référentiel | Code de la propriété intellectuelle | Le CPI protège le patrimoine de l'entreprise, et notamment ses bases de données (fichiers clients...) du fait de l'investissement nécessaire à constitution et leur tenue (Art 341-1) | Le code de la propriété intellectuelle est un document du droit français, créé par la loi nᵒ 92-597 du 1ᵉʳ juillet 1992 relative au code de la propriété intellectuelle, publié au Journal officiel du 3 juillet 1992. |
| Référentiel | Gestion des activités commerciales | Référentiel CNIL "Gestion Commerciale" : contrats, prospection, comptabilité, statistiques, enquêtes, sav | |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensible selon le RGPD | Commentaires |
|---|
| 12 Clients professionnels | 01 Identifiants : état civil (nom, prénom, civilité) | Oui | |
| 12 Clients professionnels | 04 Identifiants : coordonnées professionnelles (organisme, poste, tél, mail) | Oui | |
| 12 Clients professionnels | 21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...) | Non | |
| 13 Fournisseurs, partenaires, cotraitants | 01 Identifiants : état civil (nom, prénom, civilité) | Oui | |
| 13 Fournisseurs, partenaires, cotraitants | 04 Identifiants : coordonnées professionnelles (organisme, poste, tél, mail) | Oui | |
| 13 Fournisseurs, partenaires, cotraitants | 21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...) | Non | |
Combien de temps conservons-nous vos données ?
Duration of conversation | Type de stockage | Action en fin de période | Commentaire |
|---|
| 3 ans (coordonnées prospects et clients) | 01 Base active | Suppression | Les coordonnées des clients sont conservées 3 ans après le dernier contact constaté. |
| 10 ans (comptabilité, pièces justificatives clients, fournisseurs) | 02 Stockage mixte | Suppression | Historique des achats et des ventes effectuées par le client ou le fournisseur (Art L123-22) |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
|
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | Punctual or contractual engagement
Legitimate ou pre-contractual process |
|
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | La personne a déjà été informée si elle est cliente. Elle peut se référer à la présente politique de protection des données |
|
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | Par simple appel au standard (05 58 55 91 91) ; par mail (carrosserie@cazaux-sa.fr) ou en remplissant le formulaire d'exercice des droits depuis le site |
|
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Non (traitement interne) |
|
Acteurs internes
Destinataires | Type | Commentaire |
|---|
| 2. ACHATS (3) | Groupe | |
| 3. BUREAU D'ETUDES (3) | Groupe | |
| 4. COMMERCIAL (3) | Groupe | |
| 5. GESTION (3) | Groupe | |
Acteurs et sous traitants
N/A
Destinataires externes
Destinataires | Motif d'envoi d'informations | Commentaire |
|---|
| 08 Autres | |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France | |
|
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
|
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
|
| Impact | N/A |
|
| Impact sur l'organisme | N/A |
|
| Commentaires sur l'impact et la protection | Les annuaires font partie intégrantes du patrimoine de l'entreprise, son contenu protégé par le code de la propriété intellectuelle (L-341-1 al.1er du CPI) du fait de l'investissement nécessaire à constitution et sa tenue |
|
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Contenu | Type | Commentaire |
|---|
| Isolation des données : configuration du partage de fichiers | Organisation des ressources de manière à ce que les objets ayant les mêmes exigences de sécurité se trouvent dans les mêmes dossiers | Mesure organisationnelle | |
| Isolation des données : utilisation de canaux dédiés | Organisation des ressources (logicielles, mails, ...) de manière à ce que les données ayant les mêmes exigences de sécurité se trouvent dans une seule application | Mesure organisationnelle | |
| Données stockées dans une infrastructure "Datacenter" | Protégé par des normes de protection spécifiques de type SOC1, SOC 2, à minima ISO 27001 | Mesure physique | |
| Données stockées dans un serveur à l'accès physique contrôlé | Protection des locaux et des accès | Mesure physique | |
| Compte d'accès soumis à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesure technologique | |
Execution des contrats : administration des ventes
Description et finalités
| Désignation | Execution des contrats : administration des ventes |
|
| Finalité(s) | - Gérer les relations clients au quotidien
- Enregistrer les commandes et assurer leur suivi
- Commander et préparer les matériels vendus, suivre l’exécution des stocks
- Rédiger des tableaux de bord et des échéanciers. |
|
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu | Commentaire |
|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci; | Il contient les mentions obligatoires relatives à l'objet, à la durée de conservation et purge, aux finalités, à la nature du traitement, au type de données à caractère personnel et aux catégories de personnes concernées. |
| Référentiel | Gestion des activités commerciales | Référentiel CNIL "Gestion Commerciale" : contrats, prospection, comptabilité, statistiques, enquêtes, sav | |
| Référentiel | Code de la propriété intellectuelle | Le CPI protège le patrimoine de l'entreprise, et notamment ses bases de données (fichiers clients...) du fait de l'investissement nécessaire à constitution et leur tenue (Art 341-1) | Le code de la propriété intellectuelle est un document du droit français, créé par la loi nᵒ 92-597 du 1ᵉʳ juillet 1992 relative au code de la propriété intellectuelle, publié au Journal officiel du 3 juillet 1992. |
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. | L'intérêt doit être licite au regard du droit, clair, précis, réel et présent pour l'organisme. Sauf exception, cette base juridique ne devrait pas s'appliquer aux traitements effectués par des autorités publiques dans l'accomplissement de leurs missions. |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensible selon le RGPD | Commentaires |
|---|
| 12 Clients professionnels | 01 Identifiants : état civil (nom, prénom, civilité) | Oui | |
| 12 Clients professionnels | 04 Identifiants : coordonnées professionnelles (organisme, poste, tél, mail) | Oui | |
| 12 Clients professionnels | 10 Identifiants : signature (manuscrite, numérique) | Oui | |
| 12 Clients professionnels | 21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...) | Oui | |
| 12 Clients professionnels | 22 Activités : devis, propositions, essais, négociations | Oui | |
| 12 Clients professionnels | 23 Activités : éléments de vente (adresses de livraison, historiques achats, échéances, remises, paiement, retours) | Oui | |
Combien de temps conservons-nous vos données ?
Duration of conversation | Type de stockage | Action en fin de période | Commentaire |
|---|
| Tant que le chantier est en cours | 01 Base active | Suppression | Pour les données techniques transmises aux services fabrication |
| 10 ans (comptabilité, pièces justificatives clients, fournisseurs) | 03 Archives intermédiaires | Archivage | Pour tous les éléments contractuels |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
|
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | |
|
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | N/A |
|
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | N/A |
|
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | N/A |
|
Acteurs internes
Destinataires | Type | Commentaire |
|---|
| 5. GESTION (3) | Groupe | Mise à jour du logiciel de gestion commerciale |
Acteurs et sous traitants
N/A
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | N/A | |
|
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
|
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
|
| Impact | N/A |
|
| Impact sur l'organisme | N/A |
|
| Commentaires sur l'impact et la protection | Les informations des ventes sont le coeur du patrimoine de l'entreprise, leur protection doit être assurée de bout en bout |
|
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Contenu | Type | Commentaire |
|---|
| Moyens d'accès (compte, clés) dédiés à cette seule ressource | Permet le cloisonnement des informations et la traçabilité des actions. | Mesure organisationnelle | |
| Stockage dans un contenant (pièce, armoire, tiroir) fermé à clé | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder | Mesure physique | |
| PSSI mis en oeuvre | Plan de Sécurité des Systèmes d'Information : mesures de sécurité et de protection normalisées, régulièrement auditées et éprouvées
| Mesure organisationnelle | |
| Politique de Protection des Données clients, prospects, contacts | Charte engageant l'organisme envers ses clients, prospects et contacts pour la sécurité et la confidentialité de leurs DCP et l'octroi de leur droits | Mesure organisationnelle | |
| Compte d'accès soumis à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesure technologique | |
Exécution des contrats : suivi de fabrication des produits
Description et finalités
| Désignation | Exécution des contrats : suivi de fabrication des produits |
|
| Finalité(s) | - suivre technique des dossiers via Herakles (6 ans, 9 ans)
- suivre les échanges entre les différents services Cazaux et le client |
|
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu | Commentaire |
|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci; | Il contient les mentions obligatoires relatives à l'objet, à la durée de conservation et purge, aux finalités, à la nature du traitement, au type de données à caractère personnel et aux catégories de personnes concernées. |
| RGPD | Article 6-1b (mesures précontractuelles) | le traitement est nécessaire en prévision de l'exécution d'un contrat, à la demande de la personne concernée | |
| Référentiel | Obligation générale d'information précontractuelle | Code de la consommation : L111-1 à L111-8 | |
| Référentiel | Code de commerce | Obligations légales entre commerçants ou entre commerçants et non-commerçants
Obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce
Formes de ventes, prix, concurrence, garanties | Obligations légales entre commerçants ou entre commerçants et non-commerçants
Obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce
Formes de ventes, prix, concurrence, garanties
|
| Référentiel | Gestion des activités commerciales | Référentiel CNIL "Gestion Commerciale" : contrats, prospection, comptabilité, statistiques, enquêtes, sav | |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensible selon le RGPD | Commentaires |
|---|
| 12 Clients professionnels | 01 Identifiants | Oui | |
| 12 Clients professionnels | Informations camion : marque, type, n° chassis,n°série, Km départ-arrivée, adresse départ-arrivée | Oui | |
Combien de temps conservons-nous vos données ?
Duration of conversation | Type de stockage | Action en fin de période | Commentaire |
|---|
| Tant que le chantier est en cours | 01 Base active | Archivage | Coordonnées des contacts (bureaux et chefs d'atelier) nécessaires à la fabrication |
| Tant que le chantier est en cours | 01 Base active | Archivage | données de commandes, articles, éléments techniques, délais de livraison, éléments nécessaires à la pose / au montage. Restitution à la direction |
| Jusqu'à 18/20 ans | 04 Archives définitives | Suppression | Dossier technique concernant les caisses frigorifiques |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Explicite |
|
| Méthode(s) de consentement | |
|
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Consentement délivré lors de la signature de la demande |
|
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | N/A |
|
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | N/A |
|
Acteurs internes
N/A
Acteurs et sous traitants
N/A
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | N/A | |
|
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
|
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
|
| Impact | N/A |
|
| Impact sur l'organisme | N/A |
|
| Commentaires sur l'impact et la protection | La confidentialité et la préservation des informations de fabrication sont pour l'entreprise, leur protection doit être assurée de bout en bout |
|
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Contenu | Type | Commentaire |
|---|
| Moyens d'accès (compte, clés) dédiés à cette seule ressource | Permet le cloisonnement des informations et la traçabilité des actions. | Mesure organisationnelle | |
| Stockage dans un contenant (pièce, armoire, tiroir) fermé à clé | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder | Mesure physique | |
| PSSI mis en oeuvre | Plan de Sécurité des Systèmes d'Information : mesures de sécurité et de protection normalisées, régulièrement auditées et éprouvées
| Mesure organisationnelle | |
| Compte d'accès soumis à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesure technologique | |
| Politique de Protection des Données des employés | | Mesure organisationnelle | |
| Protection physique des accès aux locaux et aux postes informatiques | Alarmes, serrures et autres contrôles physiques permettant de conditionner l’accès aux locaux, aux ordinateurs et aux équipements | Mesure physique | |
Execution des contrats : production / livraison
Description et finalités
| Désignation | Execution des contrats : production / livraison |
|
| Finalité(s) | - production & usinage des camions
- livraison des camions aux clients |
|
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu | Commentaire |
|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci; | Il contient les mentions obligatoires relatives à l'objet, à la durée de conservation et purge, aux finalités, à la nature du traitement, au type de données à caractère personnel et aux catégories de personnes concernées. |
| Référentiel | Facturation, paiements | service-public.fr N31384, F23208
Devis, mentions obligatoires sur une facture, conditions générales de vente entre professionnels (CGV) délais de paiement entre professionnels et pénalités de retard
service-public.fr F31808
Facturation entre professionnels ou particulier
| Code de commerce : L441-9 Les conditions et sanctions de la facturation |
| Référentiel | Code de commerce | Obligations légales entre commerçants ou entre commerçants et non-commerçants
Obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce
Formes de ventes, prix, concurrence, garanties | Obligations légales entre commerçants ou entre commerçants et non-commerçants
Obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce
Formes de ventes, prix, concurrence, garanties
|
| Référentiel | Gestion des activités commerciales | Référentiel CNIL "Gestion Commerciale" : contrats, prospection, comptabilité, statistiques, enquêtes, sav | |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensible selon le RGPD | Commentaires |
|---|
| 12 Clients professionnels | 01 Identifiants | Oui | |
| 12 Clients professionnels | Informations devis : marque, type, adresse livraison, Iban | Oui | |
Combien de temps conservons-nous vos données ?
Duration of conversation | Type de stockage | Action en fin de période | Commentaire |
|---|
| Tant que le chantier est en cours | 01 Base active | Suppression | Atelier - Bureaux d'étude - Service de livraison
Sous-traitant pour la livraison transports Jaspard ou CMM |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
|
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | |
|
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | N/A |
|
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | N/A |
|
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | N/A |
|
Acteurs internes
N/A
Acteurs et sous traitants
N/A
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | N/A | |
|
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
|
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
|
| Impact | N/A |
|
| Impact sur l'organisme | N/A |
|
| Commentaires sur l'impact et la protection | |
|
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Contenu | Type | Commentaire |
|---|
| Stockage dans un contenant (pièce, armoire, tiroir) fermé à clé | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder | Mesure physique | |
| Données stockées dans un serveur à l'accès physique contrôlé | Protection des locaux et des accès | Mesure physique | |
| PSSI mis en oeuvre | Plan de Sécurité des Systèmes d'Information : mesures de sécurité et de protection normalisées, régulièrement auditées et éprouvées
| Mesure organisationnelle | |
| Politique de Protection des Données clients, prospects, contacts | Charte engageant l'organisme envers ses clients, prospects et contacts pour la sécurité et la confidentialité de leurs DCP et l'octroi de leur droits | Mesure organisationnelle | |
| Compte d'accès soumis à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesure technologique | |
| Protection physique des accès aux locaux et aux postes informatiques | Alarmes, serrures et autres contrôles physiques permettant de conditionner l’accès aux locaux, aux ordinateurs et aux équipements | Mesure physique | |
Facturation, suivi des paiements et des historiques de vente
Description et finalités
| Désignation | Facturation, suivi des paiements et des historiques de vente |
|
| Finalité(s) | - Préparer la facturation en rapprochant les prestations effectuées et les contrats émis
- Émettre et envoyer la facturation suite aux prestations
- Recevoir les paiements
- relancer le cas échéant
- Statistiques non nominatives : historique vente par secteur, par article |
|
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu | Commentaire |
|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. | |
| Référentiel | Gestion des activités commerciales | Référentiel CNIL "Gestion Commerciale" : contrats, prospection, comptabilité, statistiques, enquêtes, sav | |
| Référentiel | Gestion des impayés | CNIL referentiel-gestion-impayes.pdf | |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensible selon le RGPD | Commentaires |
|---|
| 12 Clients professionnels | 01 Identifiants : état civil (nom, prénom, civilité) | Non | |
| 12 Clients professionnels | 04 Identifiants : coordonnées professionnelles (organisme, poste, tél, mail) | Oui | |
| 12 Clients professionnels | 23 Activités : éléments de vente (adresses de livraison, historiques achats, échéances, remises, paiement, retours) | Oui | |
| 12 Clients professionnels | 23 Activités : éléments de vente (n° commande, bl, facture, date, liste de produits ou services, quantités, prix) | Oui | |
Combien de temps conservons-nous vos données ?
Duration of conversation | Type de stockage | Action en fin de période | Commentaire |
|---|
| Tant que la comptabilité n'est pas clôturée (année fiscale) | 01 Base active | Archivage | |
| 10 ans (comptabilité, pièces justificatives clients, fournisseurs) | 02 Stockage mixte | Suppression | à compter de la clôture de l'exercice
Art L123-22 |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
|
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | Legitimate ou pre-contractual process |
|
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | L'information est délivrée à la lecture des CGV et au travers de la présente politique de protection |
|
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | En s'adressant directement au service gestion, ou en remplissant le formulaire d'exercice des droits depuis le site internet |
|
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | N/A car traitement légitime |
|
Acteurs internes
Destinataires | Type | Commentaire |
|---|
| 5. GESTION (3) | Groupe | |
Acteurs et sous traitants
N/A
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France | |
|
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
|
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
|
| Impact | N/A |
|
| Impact sur l'organisme | N/A |
|
| Commentaires sur l'impact et la protection | La facturation, les informations de vente et les statistiques de facturation constituent des éléments de grande valeur pour la direction de l'entreprise |
|
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Contenu | Type | Commentaire |
|---|
| Données stockées dans un environnement interne sécurisé | L'organisme gère l'intégralité du système d'information : serveurs, infrastructure réseau, logiciels, données... | Mesure organisationnelle | |
| Isolation des données : configuration du partage de fichiers | Organisation des ressources de manière à ce que les objets ayant les mêmes exigences de sécurité se trouvent dans les mêmes dossiers | Mesure organisationnelle | |
| Isolation des données : utilisation de canaux dédiés | Organisation des ressources (logicielles, mails, ...) de manière à ce que les données ayant les mêmes exigences de sécurité se trouvent dans une seule application | Mesure organisationnelle | Le logiciel de gestion est dédié à ce traitement ; seul les personnes disposant d'un compte peuvent y accéder |
| Compte d'accès soumis à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesure technologique | |
| Données stockées dans un serveur à l'accès physique contrôlé | Protection des locaux et des accès | Mesure physique | |
| Moyens d'accès (compte, clés) dédiés à cette seule ressource | Permet le cloisonnement des informations et la traçabilité des actions. | Mesure organisationnelle | |
Execution des contrats : SAV, suivi des garanties
Description et finalités
| Désignation | Execution des contrats : SAV, suivi des garanties |
|
| Finalité(s) | - Gestion des réparations, de l'entretien |
|
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu | Commentaire |
|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci; | Il contient les mentions obligatoires relatives à l'objet, à la durée de conservation et purge, aux finalités, à la nature du traitement, au type de données à caractère personnel et aux catégories de personnes concernées. |
| Référentiel | Conditions générales de vente | Informations contractuelles liant un vendeur de produits ou de services à son acheteur | |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensible selon le RGPD | Commentaires |
|---|
| 12 Clients professionnels | 01 Identifiants | Oui | |
| 12 Clients professionnels | Informations camion : marque, type, n° chassis,n°série, Km départ-arrivée, adresse départ-arrivée | Oui | |
Combien de temps conservons-nous vos données ?
Duration of conversation | Type de stockage | Action en fin de période | Commentaire |
|---|
| Jusqu'à 18/20 ans | 03 Archives intermédiaires | Suppression | Données techniques et historique de fabrication de la caisse |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
|
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | |
|
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | N/A |
|
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | N/A |
|
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | N/A |
|
Acteurs internes
N/A
Acteurs et sous traitants
N/A
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | N/A | |
|
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
|
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
|
| Impact | N/A |
|
| Impact sur l'organisme | N/A |
|
| Commentaires sur l'impact et la protection | |
|
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Contenu | Type | Commentaire |
|---|
| Moyens d'accès (compte, clés) dédiés à cette seule ressource | Permet le cloisonnement des informations et la traçabilité des actions. | Mesure organisationnelle | |
| Charte d'utilisation des outils numériques | Charte rédigée à l'attention des employés accédant au système d'information, contraignante car attachée au règlement intérieur | Mesure organisationnelle | |
| Politique de Protection des Données clients, prospects, contacts | Charte engageant l'organisme envers ses clients, prospects et contacts pour la sécurité et la confidentialité de leurs DCP et l'octroi de leur droits | Mesure organisationnelle | |
| Protection physique des accès aux locaux et aux postes informatiques | Alarmes, serrures et autres contrôles physiques permettant de conditionner l’accès aux locaux, aux ordinateurs et aux équipements | Mesure physique | |
Secrétariat, gestion et suivi des échanges et des communications
Description et finalités
| Désignation | Secrétariat, gestion et suivi des échanges et des communications |
|
| Finalité(s) | - Répondre aux demandes d'informations des tiers (prospects, clients, fournisseurs, ...) via le site (formulaire contact), mail, appel téléphonique ou lors des visites à l'accueil
- effectuer et enregistrer des conversations (chat) en ligne
- Répondre et conserver une copie des réponses
- Transmettre aux destinataires, le cas échéant, suivre les réponses jusqu'à conclusion |
|
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu | Commentaire |
|---|
| Référentiel | Secret des correspondances privées | Principes s'appliquant aux échanges oraux ou écrits impliquant par leur contenu une certaine intimité (selon appréciation des juges, Code pénal, art 226-15, Directive européenne 97/66, 15/12/1997)
Les correspondances professionnelles ne sont pas concernées | Il est interdit à toute autre personne que les destinataires, d’écouter, surveiller, intercepter, stocker, détourner, retarder ou divulguer les communications, sauf consentement préalable ou autorisation légale. |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensible selon le RGPD | Commentaires |
|---|
| 03 La personne enregistrée | 01 Identifiants : état civil (nom, prénom, civilité) | Oui | |
| 03 La personne enregistrée | 02 Identifiants : domicile privé (adresse postale) | Non | |
| 03 La personne enregistrée | 03 Identifiants : adresse de messagerie personnelle | Non | |
| 03 La personne enregistrée | 03 Identifiants : téléphone privé (portable, fixe) | Non | |
| 03 La personne enregistrée | 21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...) | Oui | |
| 10 Prospects | 22 Activités : devis, propositions, essais, négociations | Non | |
| 12 Clients professionnels | 22 Activités : devis, propositions, essais, négociations | Oui | |
Combien de temps conservons-nous vos données ?
Duration of conversation | Type de stockage | Action en fin de période | Commentaire |
|---|
| 3 mois après la réponse (messages notés et mails de correspondances) | 01 Base active | Suppression | Soit les messages sont supprimés, soit ils sont archivés pour un traitement différent |
| 3 mois après la réponse (messages notés et mails de correspondances) | 01 Base active | Suppression | pour certains messages ou correspondances constituant des preuves (de décisions, de contrats...) |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
|
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | Legitimate ou pre-contractual process |
|
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Les personnes sont informées par la présente politique de protection des données et par un message dans les mails correspondance respectant les conditions de notre politique de protection des données |
|
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | La personne pourra s'adresser directement à la direction par tél, mail ou physiquement, ou bien remplir le formulaire de demande de droit disponible depuis le site internet. |
|
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Non, la personne dispose déjà des données car elle est partie prenante des échanges |
|
Acteurs internes
N/A
Acteurs et sous traitants
N/A
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France | |
|
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
|
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
|
| Impact | N/A |
|
| Impact sur l'organisme | N/A |
|
| Commentaires sur l'impact et la protection | L'application du droit au maintien du caractère privé et secret des correspondances s'applique aux courriers postaux et aux courriers électroniques ; de plus leur divulgation à une personne non autorisée peut entrainer des désagréments ou des tensions. En conséquence, l'accès à l'historique des demandes est restreint et des messageries adaptées à chaque usage (service client, logistique, gestion, RH) ont été crées afin de cloisonner l'information. |
|
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Contenu | Type | Commentaire |
|---|
| Transmission directe et orale de l'information | L'absence de stockage évite des mesures de protection | Mesure organisationnelle | |
| Accès aux données via un compte ou une clé soumis à une politique de droits | Le compte octroyé ou le matériel confié pour se connecter au réseau, aux fichiers, à l'application est documenté à approuvé par l'organisme (utilisateurs, informations permises à l'accès, actions autorisées) | Mesure organisationnelle | |
| Données stockées dans une infrastructure SaaS | Le stockage est hors de l'organisme, les mesures physiques sont garanties par un prestataire (Datacenter, SaaS..) | Mesure organisationnelle | |
| Protection de la base de données par le chiffrement | Les enregistrement de la base sont illisibles sans le logiciel ou la clé permettant le déchiffrement | Mesure technologique | |
Comptabilité, émission et suivi des paiements et de la trésorerie
Description et finalités
| Désignation | Comptabilité, émission et suivi des paiements et de la trésorerie |
|
| Finalité(s) | - Encaisser les paiements clients, effectuer les relances
- Émettre des paiements fournisseurs et tiers
- Suivre les comptes bancaires, la trésorerie
- Saisir la comptabilité générale : client, fournisseurs, employés |
|
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu | Commentaire |
|---|
| RGPD | Article 6-1c (obligation légale) | le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis | |
| Règlement européen | Accord sur le Transport des denrées Périssables (ATP) | relatif aux transports internationaux et aux engins à utiliser pour ces transports | L’ATP est un accord des Nations Unies signé par 48 pays et fixe les exigences de moyens nécessaires pour le transport sous température dirigée (transport frigorifique) |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensible selon le RGPD | Commentaires |
|---|
| 12 Clients professionnels | 01 Identifiants | Oui | |
| 12 Clients professionnels | 23 Activités : éléments de vente (n° commande, bl, facture, date, liste de produits ou services, quantités, prix) | Oui | |
Combien de temps conservons-nous vos données ?
Duration of conversation | Type de stockage | Action en fin de période | Commentaire |
|---|
| durée initiale | 01 Base active | Suppression | Service comptabilité
Les prestataire de gestion (cabinet comptable), les services fiscaux le cas échéant |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
|
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | |
|
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | N/A |
|
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | N/A |
|
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | N/A |
|
Acteurs internes
N/A
Acteurs et sous traitants
N/A
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | N/A | |
|
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
|
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
|
| Impact | N/A |
|
| Impact sur l'organisme | N/A |
|
| Commentaires sur l'impact et la protection | |
|
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Contenu | Type | Commentaire |
|---|
| Flux chiffrés de bout en bout | Le chiffrement des canaux de communication à l’aide de protocoles et de clés protège la confidentialité des échanges pour les services en ligne | Mesure technologique | |
| Pas de mesures physiques nécessaires | Le stockage est hors de l'organisme, les mesures physiques sont garanties par un prestataire (Datacenter, SaaS..) | Mesure physique | |
| Politique de Protection des Données clients, prospects, contacts | Charte engageant l'organisme envers ses clients, prospects et contacts pour la sécurité et la confidentialité de leurs DCP et l'octroi de leur droits | Mesure organisationnelle | |
| Protection de la base de données par le chiffrement | Les enregistrement de la base sont illisibles sans le logiciel ou la clé permettant le déchiffrement | Mesure technologique | |
Surveillance des locaux enregistrements vidéo
Description et finalités
| Désignation | Surveillance des locaux enregistrements vidéo |
|
| Finalité(s) | - 3 caméras aux entrées, sorties et ailes extérieures
- assurer la sécurité des biens et des personnes sur le parking
- prévenir le vol en dissuadant les personnes
- en cas de constat, aider à la preuve |
|
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu | Commentaire |
|---|
| RGPD | Article 6-1c (obligation légale) | le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis | |
| Référentiel | Code du travail, représentation du personnel | Organismes >= 11 & 50 salariés
Comité social et économique (CSE), représentant de la section syndicale (RSS)
Code du travail, articles L2311-12-14-15 ; L2143 | |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensible selon le RGPD | Commentaires |
|---|
| 20 Employés de l'organisme | 01 Identifiants | Oui | |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
|
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | |
|
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | N/A |
|
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | N/A |
|
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | N/A |
|
Acteurs internes
Destinataires | Type | Commentaire |
|---|
| 1. DIRECTION (1) | Groupe | |
Acteurs et sous traitants
N/A
Destinataires externes
Destinataires | Motif d'envoi d'informations | Commentaire |
|---|
| Administrations et organismes d'état | 03 Information du législateur | En cas d'enquête |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France | |
|
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
|
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
|
| Impact | N/A |
|
| Impact sur l'organisme | N/A |
|
| Commentaires sur l'impact et la protection | |
|
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Non implémenté(e).
Candidatures et recrutement
Description et finalités
| Désignation | Candidatures et recrutement |
|
| Finalité(s) | - veille sur les candidatures, stockage des candidatures spontanés (entretien d'une CV-thèque)
- constitution d'une CV-thèque
- filtrage et communication à la direction et aux chefs de service
- gestion des entretiens d'embauche |
|
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu | Commentaire |
|---|
| RGPD | Article 6-1b (mesures précontractuelles) | le traitement est nécessaire en prévision de l'exécution d'un contrat, à la demande de la personne concernée | |
| Référentiel | Recrutement | CNIL les-operations-de-recrutement | |
| Référentiel | Code du travail : les droits du candidat | Le recruteur est fondé à demander au candidat tous les éléments permettant de vérifier sa qualification et ses antécédents professionnels mais il doit limiter ses investigations à cette sphère. Le candidat à un emploi est de son côté tenu de répondre de bonne foi aux questions qui lui sont légalement posées. | |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensible selon le RGPD | Commentaires |
|---|
| 22 Candidats à un emploi | 01 Identifiants : état civil (nom, prénom, civilité) | Oui | |
| 22 Candidats à un emploi | 02 Identifiants : domicile privé (adresse postale) | Non | |
| 22 Candidats à un emploi | 03 Identifiants : adresse de messagerie personnelle | Non | |
| 22 Candidats à un emploi | 03 Identifiants : identifiant, pseudo de réseau social (facebook, linkedin, ..) | Non | |
| 22 Candidats à un emploi | 03 Identifiants : téléphone privé (portable, fixe) | Non | |
| 22 Candidats à un emploi | 15 Caractéristiques personnelles : date et lieu de naissance | Non | |
| 22 Candidats à un emploi | 21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...) | Non | |
| 22 Candidats à un emploi | 41 Situation et relations : profession, domaine d'activité, catégorie socio-professionnelle | Oui | |
| 22 Candidats à un emploi | 70 Données RH : CV, diplômes, expériences, centres d'intérêts | Oui | |
| 22 Candidats à un emploi | 75 Données RH : entretiens (dates, évaluateur, objectifs, appréciations) | Non | |
Combien de temps conservons-nous vos données ?
Duration of conversation | Type de stockage | Action en fin de période | Commentaire |
|---|
| durée initiale | 01 Base active | Suppression | Les candidatures sont conservées au maximum 2 ans après leur réception |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
|
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | |
|
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | N/A |
|
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | N/A |
|
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | N/A |
|
Acteurs internes
N/A
Acteurs et sous traitants
N/A
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | N/A | |
|
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
|
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
|
| Impact | N/A |
|
| Impact sur l'organisme | N/A |
|
| Commentaires sur l'impact et la protection | La gestion des candidatures revêt une certaine sensibilité dans la mesure où de nombreuses informations doivent être disponibles pour être étudiées. En conséquence, ce processus reste interne afin de conserver la confidentialité |
|
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Contenu | Type | Commentaire |
|---|
| Stockage dans un contenant (pièce, armoire, tiroir) fermé à clé | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder | Mesure physique | |
| Accès via un compte soumis à une politique de droits | Le compte octroyé ou le matériel confié (par la DSI...) pour se connecter au réseau, aux fichiers, à l'application ne permet d'accéder qu'aux informations permises et d'y réaliser uniquement les actions autorisées | Mesure organisationnelle | |
| Isolation des données : configuration du partage de fichiers | Organisation des ressources de manière à ce que les objets ayant les mêmes exigences de sécurité se trouvent dans les mêmes dossiers | Mesure organisationnelle | |