Registre des activités de traitement d'Intercycle
Coordonnées du responsable de l’organisme (responsable de traitements ou son représentant si le responsable est situé en dehors de l’UE) | RENAUD FREDERIC Adresse 108 RUE DE MESSEI CP VILLE 61100 FLERS Téléphone 0233651598 Adresse de messagerie inter.flers@yahoo.fr |
Nom et coordonnées du délégué à la protection des données | dpolesmousquetaires@mousquetaires.com |
Activités de l’organisme impliquant le traitement de données personnelles
ACHATS/VENTES
Fiche de registre de l’activité 1 : Gestion des fournisseurs/ et des clients
Date de création de la fiche | 30 novembre 2018 |
Date de dernière mise à jour de la fiche | 30 novembre 2018 |
Nom du responsable conjoint du traitement(dans le cas où la responsabilité de ce traitement de données est partagée avec un autre organisme) | |
Nom du logiciel ou de l’application (si pertinent) | |
Objectifs poursuivis
Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités.
Exemple : pour une activité « formation des personnels » : suivi des demandes de formation et des périodes de formation effectuées, organisation des sessions et évaluation des connaissances.
Gestion des fournisseurs :
sélection et administration des fournisseurs,
notation des fournisseurs,
gestion des points de contact chez les fournisseurs.
Catégories de personnes concernées
Listez les différents types de personnes dont vous collectez ou utilisez les données.
Exemples : salariés, usagers, clients, prospects, bénéficiaires, etc.
Fournisseurs………………………………………… 2. .Clients……………………………………………………….
3 …………………………………………………………… 4. .……………………………………………………….
Catégories de données collectées
Listez les différentes données traitées
XÉtat civil, identité, données d'identification, images (nom, prénom, adresse, photographie, date et lieu de naissance, etc.)
Nom, prénom, adresse, téléphone, adresse e-mail, mensurations
X Vie personnelle (habitudes de vie, situation familiale, etc.)
Sport, poids, sexe ………………………………………………………………………………………………………………..……
Vie professionnelle (CV, situation professionnelle, scolarité, formation, distinctions, diplômes, etc.)
x Informations d’ordre économique et financier (revenus, situation financière, données bancaires, etc.)
……données bancaires…………………………………………………………………………………………………………………………..……
x Données de connexion (adresses IP, logs, identifiants des terminaux, identifiants de connexion, informations d'horodatage, etc.)
………………………………………………………………………………………………………………………………..……
Données de localisation (déplacements, données GPS, GSM …)
………………………………………………………………………………………………………………………………..……
x Internet (cookies, traceurs, données de navigation, mesures d’audience …)
………………………………………………………………………………………………………………………………..……
Autres catégories de données (précisez) :
………………………………………………………………………………………………………………………………..……
………………………………………………………………………………………………………………………………..……
………………………………………………………………………………………………………………………………..……
Des données sensibles sont-elles traitées ?
La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l'origine prétendument raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d'identification national unique (NIR ou numéro de sécurité sociale).
Oui X Non
Si oui, lesquelles ? : ………….………………………………………………………………………..…………………..
Durées de conservation des catégories de données
Combien de temps conservez-vous ces informations ?
clients………………………. jours mois 5 ans
X Autre durée :
Si vous ne pouvez pas indiquer une durée chiffrée, précisez les critères utilisés pour déterminer le délai d’effacement (par exemple, 3 ans à compter de la fin de la relation contractuelle).
Tout au long de la relation contractuelle avec le fournisseur .
Si les catégories de données ne sont pas soumises aux mêmes durées de conservation, ces différentes durées doivent apparaître dans le registre.
Catégories de destinataires des données
Destinataires internes
(exemples : entité ou service, catégories de personnes habilitées, direction informatique, etc.)
Responsables de du magasin intercycle……………………….. 2. Responsable ventes en ligne .………………………………………..
3 collaborateurs du magasin intercycle……………………………………….. 4. .……………………………………………………….
Organismes externes
(Exemples : filiales, partenaires, etc.)
……………………………………..……………… 2. .……………………………………………………….
3 …………………………………………………………… 4. .……………………………………………………….
Sous-traitants
(Exemples : hébergeurs, prestataires et maintenance informatiques, etc.)
OXATIS…………………………………… 2.
CDISCOUNT……………………….
3 …………………………………………………………… 4. .……………………………………………………….
Transferts des données hors UE
Des données personnelles sont-elles transmises hors de l’Union européenne ?
Oui X Non
Si oui, vers quel(s) pays : ………….………………………………………………………………………..…………………..
Dans des situations particulières (transfert vers un pays tiers non couvert par une décision d’adéquation de la Commission européenne, et sans les garanties mentionnées aux articles 46 et47 du RGPD), des garanties spécifiques devront être prévues et documentées dans le registre (article 49 du RGPD). Consultez le site de la CNIL.
Mesures de sécurité
Décrivez les mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données.
Le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Les exemples suivants constituent des garanties de base à prévoir et peuvent devoir être complétés.
X Contrôle d'accès des utilisateurs
Décrivez les mesures : Seuls les utilisateurs habilités ont accès aux données. L’accès aux données est restreint par un compte utilisateur et un mot de passe personnel
Mesures de traçabilité
Précisez la nature des traces (exemple : journalisation des accès des utilisateurs), les données enregistrées (exemple : identifiant, date et heure de connexion, etc.) et leur durée de conservation :
……………………………………..………………………..………………………..………………..……………………………..……………………………………..………………………..………………………..………………..……………………………..
X Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.)
Décrivez les mesures :
Un antivirus est installé sur l’ensemble des postes du parc informatique, les mises à jour et les correctifs de sécurité sont appliqués
Sauvegarde des données
Décrivez les modalités :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Chiffrement des données
Décrivez les mesures (exemple : site accessible en HTTPS, utilisation de TLS, etc.) :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Contrôle des sous-traitants
Décrivez les modalités :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Autres mesures :