Registre des traitements, Date : 03-2022

Camping Le Saint Martin


Politique de Protection des Données clients, usagers, tiers

Organisme

  • Nom: Camping Le Saint Martin
  • Adresse: 2655 Avenue de l'Océan, 40660 Moliets-Plage PA (FR)
  • Téléphone: 05 58 48 52 30
  • Courriel: contact@camping-saint-martin.fr
  • Site Web: https://www.camping-saint-martin.fr

Représentant légal

  • Nom de famille: CASSAGNE Prénom: AUDREY
  • Téléphone: 06 37 26 24 57
  • Courriel: comptabilite@camping-saint-martin.fr

Contrôleur / Délégué à la Protection des Données

  • Nom de famille: Lairie Prénom: Jean Christophe
  • Téléphone: 05 58 48 52 30
  • Courriel: dpo@dlplace.eu

Liste des traitements de l'organisme traitant des données personnelles

No

Description des activités

1 Activités générales du camping Le Saint Martin
2 Edition du site internet - politique cookies
8 Collecter des avis, recommandations, opinions
13 Enregistrer des commandes depuis des plateformes de réservation
15 Enregister de commandes depuis le site camping-saint-martin.fr
17 Recevoir les demandes entrantes et y répondre
18 Gestion d'un CRM (fichier prospect/client)
20 Execution des contrats : location de mobile homes
21 Execution des contrats : location d'aire de Camping-cars
22 Execution des contrats : location d'emplacements
23 Fiche individuelle de police
25 Gérer les entrées / sorties de véhicules
26 Gestion du wifi public
39 Statistiques clients
44 Gestion des achats et des fichiers fournisseurs
45 Comptabilité générale ; émission et suivi des paiements et de la trésorerie
50 Candidatures et recrutement

Détail du registre des traitements RGPD :
Activités générales du camping Le Saint Martin

Description du traitement

DésignationActivités générales du camping Le Saint Martin
Finalité(s)- Camping 4 étoiles dans les Landes à Moliets Plage
- Location de mobil homes
- Emplacement de camping-cars
- Emplacement de tentes

Sur quelles bases légales et réglementaires nous appuyons-nous ?



Type

Désignation

Contenu

RGPDArticle 6-1b (contrat)le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci;
Droit françaisConditions générales de venteInformations contractuelles liant un vendeur de produits ou de services à son acheteur
Référentiel.gouv Hébergement touristique, CampingAccueil particuliers >Loisirs >Hébergement touristique >Camping

Combien de temps conservons-nous vos données ?



Type de stockage

Durée (données concernées)

Action en fn de période

01 Bases activesdurée initialeSuppression
03 Archives intermédiairesmixteArchivage

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

12 Clients particuliers (B to C)01 IdentifiantsNonOui
12 Clients professionnels (B to B)01 IdentifiantsNonOui
13 Fournisseurs, partenaires, cotraitants01 IdentifiantsNonOui
20 Employés de l'organisme70 Données RHOuiOui

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Explicite
Méthode(s) de consentementL'organisme recueille le consentement des personnes chaque fois que nécessaire
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)L'organisme diffuse les informations générales via son site site internet camping-cap.com et les informations spécifiques lors de chaque traitement
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionLes personnes peuvent exercer leurs droits en s'adressant directement à la direction, Mme Defoy par téléphone, mail ou en se rendant à l'accueil du camping.
Pour tout recours, elles peuvent s'adresser à la CNIL
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?Il n'y a pas de procédure automatique prévue pour la récupération des données traitées par notre organisme, celles-ci étant déjà récupérées le plus souvent au travers des documents échangés avec les personnes.

Destinataires internes

Désignation

EMPLOYES
SOUS-TRAITANTS

Prestataires sous-traitants

N/A

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EFrance

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Non
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesLimité
Impact sur l'organismeImportant
Commentaires sur l'impact et la protectionL'organisme sous traite le déploiement et l'entretien de son système d'information à un prestataire professionnel qui maintient contractuellement le système opérationnel et supervise "en temps réel" l'utilisation des matériels et applications de l'organisme

Quelles mesures de sécurité spécifiques avons-nous mise en place ?



Désignation

Type

Contenu

Politique de Protection des Données clients, prospects, contactsMesures organisationnellesCharte engageant l'organisme envers ses clients, prospects et contacts pour la sécurité et la confidentialité de leurs DCP et l'octroi de leur droits
Protection physique des accès aux locaux et aux postes informatiquesMesures physiquesAlarmes, serrures et autres contrôles physiques permettant de conditionner l’accès aux locaux, aux ordinateurs et aux équipements
Télésurveillance des locauxMesures physiquesSociété de gardiennage sur site, vidéo surveillance ou à minima appel automatique en cas de déclenchement du système d'alarme
Réseau : protection & supervision des usagesMesures technologiquesPare-feu d'un niveau professionnel protégeant le réseau par filtrage et par supervision des ports d'entrée sortie des flux
Matériels informatiques : supervision des usagesMesures technologiquesSolution de monitoring système ou réseau permettant la transmission d'une alerte au service de maintenance en cas de panne ou d'anomalie

Détail du registre des traitements RGPD :
Edition du site internet - politique cookies

Description du traitement

DésignationEdition du site internet - politique cookies
Finalité(s)- site permettant de présenter le camping, ses activités et les moyens de contact
- Présentation des produits et services...
- Formulaires de contact
- mesurer l'audience (nbre de visites, de pages vues activité des visiteurs, ...) pour adapter nos offres et nos présentations
- recueillir des informations de commercialisation afin d’identifier vos centres d’intérêt au travers des produits consultés sur notre site et de collecter des données de navigation afin de personnaliser l’offre publicitaire qui vous est adressée sur et en dehors du site

Sur quelles bases légales et réglementaires nous appuyons-nous ?



Type

Désignation

Contenu

RGPDArticle 6-1a (consentement)la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;
Droit françaisSite internetMentions obligatoires sur un site, cf service-public.fr : F31228
Règlement européenCookies et traceursConsentement selon Réglementation Européenne sur les cookies et autres traceurs, article 5(3) de la directive 2002/58/CE

Combien de temps conservons-nous vos données ?

Aucun de temps de conservation designé.

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

02 Internautes09 Identifiants : adresse ip, terminal utilisé, id d'authentification, sourceNonNon
02 Internautes14 Identifiants : ID unique de publicité (internet, cookie third party)OuiNon
02 Internautes29 Activités : navigation internet, cookie (URL, adresse ip de l'ordinateur, moment, actions effectués…)NonNon

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Explicite
Méthode(s) de consentementLe bandeau cookies apparait dès que l'utilisateur arrive sur le site et il doit choisir "j'accepte " , "je refuse" ou "en savoir plus"
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)Lorsque le bandeau est affiché, en cliquant sur "Mentions légales" puis "gérer les Préférences" : la personne peut visualiser les catégories "marketing, essentiels, fonctionnels" et les services avec le nom explicite des annonceurs
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionEn cliquant sur "j'accepte", "je refuse" ou "en savoir plus" du bandeau cookies qui s'affiche en avant-plan à la première visite, puis en raccourci lors des visites suivantes.
'ajuster mes préférences en matière de cookies" permet d'activer ou de de désactiver le suivi
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?Non, la portabilité n'est pas prévue car non applicable

Destinataires internes

Désignation

01 Direction (1)

Prestataires sous-traitants

Désignation

Type de tiers

Site Web

Courriel

Agence de gestion du site internet z Agence de publicité, communication, marketing numérique
Google Adsz Fournisseur de données

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EHors U.E.

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Non
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesNégligeable
Impact sur l'organismeNégligeable
Commentaires sur l'impact et la protectionLes données anonymisée ne nécessitent pas de mesures particulières. L'organisme conserve les données acquises dans son système d'information

Quelles mesures de sécurité spécifiques avons-nous mise en place ?

Non implémenté(e).

Détail du registre des traitements RGPD :
Collecter des avis, recommandations, opinions

Description du traitement

DésignationCollecter des avis, recommandations, opinions
Finalité(s)- Le camping collecte des questionnaires de satisfaction et réalise des enquêtes de satisfaction, des sondages et le suivi d'utilisation auprès des campeurs erezrze
- puis agréger des données, nominatives ou non, issues des enquêtes afin de construire des indicateurs concernant la satisfaction des clients

Sur quelles bases légales et réglementaires nous appuyons-nous ?



Type

Désignation

Contenu

RGPDArticle 6-1a (consentement)la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;
Droit françaisAvis en lignesDécret n°2017-1436 du Code de la consommation Norme NF ISO 20488 encadrant les «avis en ligne» (date, expérience, critère, contreparties, contrôle, modification, rejet)

Combien de temps conservons-nous vos données ?

Aucun de temps de conservation designé.

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

Clients et visiteurs01 Identifiants : état civil (nom, prénom, civilité)NonNon
Clients et visiteurs03 Identifiants : identifiant, pseudo de réseau social (facebook, linkedin, ..)NonOui
Clients et visiteurs35 Opinions : date, avis, retour d'expérience, noteNonOui

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Implicite
Comment les personnes concernées donnent-elles leur accord à ce traitement ?Consentement préalable détenu par un tiers
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)Pour les avis en ligne, les personnes ont consenti au Conditions Générales d’Utilisation prestataire permettant la publication de l'avis
Pour les avis laissés au format papier, une mention sur le formulaire renvoie à la présente Politique de Protection
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionLes avis en ligne sont modifiables par les personnes dépositaires selon les CGU du prestataire. Leur publication peut être modéré par l'organisme
Les avis laissés sur formulaires papier sont conservés
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?Non, aucune donnée ne présente un intérêt pour la portabilité

Destinataires internes

Désignation

02 Accueil (2)

Prestataires sous-traitants

Désignation

Type de tiers

Site Web

Courriel

Réseaux sociauxz Fournisseur de données
Google Adsz Fournisseur de données

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EHors U.E.

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Oui
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesNégligeable
Impact sur l'organismeLimité
Commentaires sur l'impact et la protectionLa publication des avis en ligne peut être modérée par l'organisme.
Les avis peuvent faire l'objet d'une réponse de l'organisme

Quelles mesures de sécurité spécifiques avons-nous mise en place ?

Non implémenté(e).

Détail du registre des traitements RGPD :
Enregistrer des commandes depuis des plateformes de réservation

Description du traitement

DésignationEnregistrer des commandes depuis des plateformes de réservation
Finalité(s)- Recevoir des demandes depuis des plates-formes tiers
- Envoyer et faire valider des propositions
- Validations de commande
- Conserver des coordonnées, adresses de livraison, informations de paiement (iban, cb) et autres renseignements (préférences par exemple) dans le but de faciliter les achats

Sur quelles bases légales et réglementaires nous appuyons-nous ?



Type

Désignation

Contenu

RGPDArticle 6-1b (mesures précontractuelles)le traitement est nécessaire en prévision de l'exécution d'un contrat, à la demande de la personne concernée
RéférentielGestion des activités commercialesRéférentiel CNIL "Gestion Commerciale" : contrats, prospection, comptabilité, statistiques, enquêtes, sav

Combien de temps conservons-nous vos données ?



Type de stockage

Durée (données concernées)

Action en fn de période

01 Bases activesdurée initialeSuppression
03 Archives intermédiairesmixteArchivage

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

10 Prospects01 Identifiants : état civil (nom, prénom, civilité)NonOui
10 Prospects02 Identifiants : domicile privé (adresse postale)NonOui
10 Prospects03 Identifiants : adresse de messagerie personnelleNonOui
10 Prospects03 Identifiants : téléphone privé (portable, fixe)NonOui
10 Prospects21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...)NonNon
10 Prospects22 Activités : devis, propositions, essais, négociationsNonNon

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Explicite
Méthode(s) de consentementLes personnes donnent leur consentement aux plateformes au moment de leur inscription. Dès lors qu'elles effectuent une demande, un devis, une commande, ce consentement vaut pour le camping
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)Au travers des CGU des plateformes
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionAuprès de la plateforme via le compte client le plus souvent
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?Oui, la plateforme peut fournir l'historique des achats, paiements, livraisons...

Destinataires internes

Désignation

02 Accueil (2)

Prestataires sous-traitants

Désignation

Type de tiers

Site Web

Courriel

Platefomes de réservationz Fournisseur de données

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EUnion européenne

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Non
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesImportant
Impact sur l'organismeImportant
Commentaires sur l'impact et la protectionLa réservation d'un séjour peut engendre des désagréments importants pou les personnes (confort, finances). De même pour les plateformes et le camping si l'on considère l'ensemble des réservations

Quelles mesures de sécurité spécifiques avons-nous mise en place ?



Désignation

Type

Contenu

Moyens d'accès (compte, clés) dédiés à cette seule ressourceMesures organisationnellesPermet le cloisonnement des informations et la traçabilité des actions.
Accès via un compte soumis à une politique de droitsMesures organisationnellesLe compte octroyé ou le matériel confié (par la DSI...) pour se connecter au réseau, aux fichiers, à l'application ne permet d'accéder qu'aux informations permises et d'y réaliser uniquement les actions autorisées
Données stockées dans une infrastructure "Datacenter"Mesures physiquesProtégé par des normes de protection spécifiques de type SOC1, SOC 2, à minima ISO 27001
Flux chiffrés de bout en boutMesures technologiquesLe chiffrement des canaux de communication à l’aide de protocoles et de clés protège la confidentialité des échanges pour les services en ligne

Détail du registre des traitements RGPD :
Enregister de commandes depuis le site camping-saint-martin.fr

Description du traitement

DésignationEnregister de commandes depuis le site camping-saint-martin.fr
Finalité(s)Vendre en ligne :
- Recevoir des demandes depuis le camping-saint-martin.fr
- Envoyer et faire valider des propositions
- organisation des réservations
- gérer les paiements
- stocker et archiver les coordonnées et échanges inhérents aux ventes
- Conserver des coordonnées, adresses de livraison, informations de paiement (iban, cb) et autres renseignements (préférences par exemple) dans le but de faciliter les achats

Sur quelles bases légales et réglementaires nous appuyons-nous ?



Type

Désignation

Contenu

RGPDArticle 6-1b (contrat)le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci;
Droit françaisCode de la consommationInformation des consommateurs, formation des contrats, opérations de crédit, conformité des produits et services, litiges
Droit françaisLoi Hamon relative à la e-consommationLoi no 2014-344 du 17 mars 2014 : meilleure information produits, droit de rétractation, de remboursement avec formulaires et délais, code de conduite du marchand
Droit françaisVentes e-commerceCode de la consommation L111-L121-L221 pour les obligations et pratiques Code civil – articles 1125 à 1126 et 1127-4 pour les e-contrats

Combien de temps conservons-nous vos données ?

Aucun de temps de conservation designé.

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

10 Prospects01 Identifiants : état civil (nom, prénom, civilité)NonOui
10 Prospects02 Identifiants : domicile privé (adresse postale)NonOui
10 Prospects03 Identifiants : adresse de messagerie personnelleNonOui
10 Prospects03 Identifiants : téléphone privé (portable, fixe)NonOui
10 Prospects15 Caractéristiques personnelles : date et lieu de naissanceNonOui
10 Prospects21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...)NonNon
10 Prospects22 Activités : devis, propositions, essais, négociationsNonNon
10 ProspectsMarque et modèle de véhiculeNonNon
90 Relation(s) / accompagnant(s) de la personne enregistréenom, prénom, date de naissanceNonOui

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Explicite
Méthode(s) de consentementLes personnes valident le bon de commande en ligne + case à cocher "j'ai lu et j'accepte les CGV"
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)En consultant les CGV, rubrique "informatique et libertés"
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionen s'adressant en personne à l'accueil du camping, par mail contact@, ou en remplissant le formulaire d'exercice des doits
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?Non, car les données collectées au cours du traitement sont déjà retransmises, automatiquement par mail, à la personne

Destinataires internes

Désignation

02 Accueil (2)

Prestataires sous-traitants

Désignation

Type de tiers

Site Web

Courriel

Thélis Séquoiasoftz Editeur de logicielswww.sequoiasoft.com

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EFrance

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Non
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesImportant
Impact sur l'organismeImportant
Commentaires sur l'impact et la protectionLa réservation d'un séjour peut engendre des désagréments importants pou les personnes (confort, finances). De même pour les plateformes et le camping si l'on considère l'ensemble des réservations

Quelles mesures de sécurité spécifiques avons-nous mise en place ?

Non implémenté(e).

Détail du registre des traitements RGPD :
Recevoir les demandes entrantes et y répondre

Description du traitement

DésignationRecevoir les demandes entrantes et y répondre
Finalité(s)- Recevoir des demandes d'informations des clients et prospects via le site (formulaire contact), via mail, via appel téléphonique ou lors des visites à l'accueil
- Recevoir les demandes des fournisseurs, sous-traitants ou tout autre tiers
- Transmettre aux destinataires, le cas échéant, suivre les réponses jusqu'à conclusion
- Gérer et enregistrer les conversations téléphoniques, mail ou chat en ligne
- Stocker, classer, archiver les échanges

Sur quelles bases légales et réglementaires nous appuyons-nous ?



Type

Désignation

Contenu

RGPDArticle 6-1f (intérêts légitimes)Le traitement (commercial, sécurité des biens, etc.) est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Droit françaisSecret des correspondances privéesPrincipes s'appliquant aux échanges oraux ou écrits impliquant par leur contenu une certaine intimité (selon appréciation des juges, Code pénal, art 226-15, Directive européenne 97/66, 15/12/1997) Les correspondances professionnelles ne sont pas concernées
RéférentielLes outils informatiques au travailCNIL outils informatiques au travail Utilisation d’Internet, de la messagerie, de la téléphonie

Combien de temps conservons-nous vos données ?



Type de stockage

Durée (données concernées)

Action en fn de période

01 Bases activesdurée initialeSuppression
03 Archives intermédiairesmixteArchivage

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

03 La personne enregistrée01 Identifiants : état civil (nom, prénom, civilité)NonOui
03 La personne enregistrée02 Identifiants : domicile privé (adresse postale)NonNon
03 La personne enregistrée03 Identifiants : adresse de messagerie personnelleNonNon
03 La personne enregistrée03 Identifiants : téléphone privé (portable, fixe)NonNon
03 La personne enregistrée21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...)NonOui
03 La personne enregistrée22 Activités : devis, propositions, essais, négociationsNonNon

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Implicite
Comment les personnes concernées donnent-elles leur accord à ce traitement ?Traitement légitime ou pré-contractuel
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)Les personnes sont informées par la présente politique de protection des données et par un message dans les mails "correspondance respectant les conditions de notre politique de protection des données"
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionLa personne pourra s'adresser directement à la direction par tél, mail ou physiquement, ou bien remplir un formulaire de demande de droit disponible depuis le site internet.
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?Non, la personne dispose déjà des données car elle est partie prenante des échanges

Destinataires internes

Désignation

01 Direction (1)
02 Accueil (2)

Prestataires sous-traitants

N/A

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EFrance

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Non
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesImportant
Impact sur l'organismeImportant
Commentaires sur l'impact et la protectionLa divulgation d'une correspondance à une personne non autorisée peut entrainer des désagréments ou des tensions. En conséquence, l'accès au cahier d'appel est restreint et des messageries adaptées à chaque usage (secrétariat, transport, gestion, RH) ont été crées afin de cloisonner l'information.

Quelles mesures de sécurité spécifiques avons-nous mise en place ?

Non implémenté(e).

Détail du registre des traitements RGPD :
Gestion d'un CRM (fichier prospect/client)

Description du traitement

DésignationGestion d'un CRM (fichier prospect/client)
Finalité(s)Enregistrer et partager avec les personnes habilitées :
- les coordonnées des prospects et clients
- l'historique des demandes et affaires, potentielles, en cours ou traitées
- les actions commerciales menées (visites, phoning, mailing)

Sur quelles bases légales et réglementaires nous appuyons-nous ?



Type

Désignation

Contenu

RGPDArticle 6-1f (intérêts légitimes)Le traitement (commercial, sécurité des biens, etc.) est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Droit françaisCode de la propriété intellectuelleLe CPI protège le patrimoine de l'entreprise, et notamment ses bases de données (fichiers clients...) du fait de l'investissement nécessaire à constitution et leur tenue (Art 341-1)
RéférentielGestion des activités commercialesRéférentiel CNIL "Gestion Commerciale" : contrats, prospection, comptabilité, statistiques, enquêtes, sav
RéférentielMarketing et publicité cibléeCNIL publicite-ciblee-en-ligne-quels-enjeux-pour-la-protection-des-donnees-personnelles CNIL cookies-et-autres-traceurs

Combien de temps conservons-nous vos données ?



Type de stockage

Durée (données concernées)

Action en fn de période

01 Bases activesdurée initialeSuppression
03 Archives intermédiairesmixteArchivage

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

10 Prospects01 Identifiants : état civil (nom, prénom, civilité)NonOui
10 Prospects02 Identifiants : domicile privé (adresse postale)NonNon
10 Prospects03 Identifiants : adresse de messagerie personnelleNonNon
10 Prospects21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...)NonNon
10 Prospects21 Activités : visite, rendez-vous (moment, interlocuteurs, lieu, contenu…)NonNon
10 Prospects22 Activités : devis, propositions, essais, négociationsNonNon
10 Prospects23 Activités : éléments de vente (n° commande, bl, facture, date, liste de produits ou services, quantités, prix)NonNon

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Implicite
Comment les personnes concernées donnent-elles leur accord à ce traitement ?Consentement préalable obtenu lors d'un traitement connexe
Traitement légitime ou pré-contractuel
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)La personne a déjà été informée si elle est cliente. Elle peut se référer à la présente politique de protection des données
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionLa personne dispose via le site internet d'un onglet "ma réservation" ou elle peut retrouver les données la concernant, exercer ses droits, modifier et supprimer ses données.
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?A tout moment la personne peut imprimer les données depuis l'espace "ma réservation"

Destinataires internes

Désignation

01 Direction (1)

Prestataires sous-traitants

N/A

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EFrance

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Non
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesLimité
Impact sur l'organismeImportant
Commentaires sur l'impact et la protectionLa protection du patrimoine de l'entreprise, et notamment du fichier client, est un souci permanent pour les chefs d'entreprises. Son contenu protégé par le code de la propriété intellectuelle (L-341-1 al.1er du CPI) du fait de l'investissement nécessaire à constitution et sa tenue

Quelles mesures de sécurité spécifiques avons-nous mise en place ?



Désignation

Type

Contenu

Accès via un compte soumis à une politique de droitsMesures organisationnellesLe compte octroyé ou le matériel confié (par la DSI...) pour se connecter au réseau, aux fichiers, à l'application ne permet d'accéder qu'aux informations permises et d'y réaliser uniquement les actions autorisées
Données stockées dans un serveur à l'accès physique contrôléMesures physiquesProtection des locaux et des accès
Compte d'accès soumis à une politique de complexitéMesures technologiquesLa gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement

Détail du registre des traitements RGPD :
Execution des contrats : location de mobile homes

Description du traitement

DésignationExecution des contrats : location de mobile homes
Finalité(s)- établir le contrat de location
- gérer les arrivées et les départs
- répondre aux demandes des personnes durant leur séjour
- vérifier la correspondance entre les locations et les personnes présentes sur le camping

Sur quelles bases légales et réglementaires nous appuyons-nous ?



Type

Désignation

Contenu

RGPDArticle 6-1b (contrat)le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci;
Droit françaisCode de commerceObligations légales entre commerçants ou entre commerçants et non-commerçants Obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce Formes de ventes, prix, concurrence, garanties
Référentiel.gouv Hébergement touristique, CampingAccueil particuliers >Loisirs >Hébergement touristique >Camping

Combien de temps conservons-nous vos données ?

Aucun de temps de conservation designé.

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

11 Clients01 Identifiants : état civil (nom, prénom, civilité)NonOui
11 Clients02 Identifiants : domicile privé (adresse postale)NonOui
11 Clients03 Identifiants : adresse de messagerie personnelleNonOui
11 Clients03 Identifiants : téléphone privé (portable, fixe)NonOui
11 Clients10 Identifiants : signature (manuscrite, numérique)OuiOui
11 Clients22 emplacement, date d'arrivée, date de départNonOui
11 Clients53 Economique et financière : conditions et modalités de règlementNonOui
90 Relation(s) / accompagnant(s) de la personne enregistréenom, prénom, date de naissanceNonOui

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Implicite
Comment les personnes concernées donnent-elles leur accord à ce traitement ?Consentement préalable obtenu lors d'un traitement connexe
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)Le règlement intérieur du camping comporte une information sur les données personnelles traitées durant le séjour
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionLa personne peut remplir le formulaire de droits disponible depuis le site internet, s'adresser directement à l’accueil, ou un mail à contact@camping-cap.com. Les recours peuvent se faire via le site de la CNIL
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?Non, car il n'y a pas d'autres données collectées que celles issues du traitement "réservation"

Destinataires internes

Désignation

02 Accueil (2)

Prestataires sous-traitants

Désignation

Type de tiers

Site Web

Courriel

Sous-traitants loisirsz Partenaire

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EFrance

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Oui
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesNégligeable
Impact sur l'organismeLimité
Commentaires sur l'impact et la protectionLes contrats signés ainsi que les données à caractère personnel traitées s'apparente au fichier client et se doivent d'être protégés

Quelles mesures de sécurité spécifiques avons-nous mise en place ?

Non implémenté(e).

Détail du registre des traitements RGPD :
Execution des contrats : location d'aire de Camping-cars

Description du traitement

DésignationExecution des contrats : location d'aire de Camping-cars
Finalité(s)- gérer les arrivées et les départs
- répondre aux demandes des personnes durant leur séjour
- vérifier la correspondance entre les locations et les véhicules présents sur les aires

Sur quelles bases légales et réglementaires nous appuyons-nous ?



Type

Désignation

Contenu

RGPDArticle 6-1b (contrat)le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci;
Droit françaisCode de commerceObligations légales entre commerçants ou entre commerçants et non-commerçants Obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce Formes de ventes, prix, concurrence, garanties
RéférentielGestion des activités commercialesRéférentiel CNIL "Gestion Commerciale" : contrats, prospection, comptabilité, statistiques, enquêtes, sav

Combien de temps conservons-nous vos données ?

Aucun de temps de conservation designé.

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

11 Clients01 Identifiants : état civil (nom, prénom, civilité)NonOui
11 Clients02 Identifiants : domicile privé (adresse postale)NonOui
11 Clients03 Identifiants : adresse de messagerie personnelleNonOui
11 Clients03 Identifiants : téléphone privé (portable, fixe)NonOui
11 Clients10 Identifiants : signature (manuscrite, numérique)OuiOui
11 Clients23 Activités : éléments de vente (n° commande, bl, facture, date, liste de produits ou services, quantités, prix)NonOui
11 Clients53 Economique et financière : conditions et modalités de règlementNonOui
90 Relation(s) / accompagnant(s) de la personne enregistréenom, prénom, date de naissanceNonOui

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Explicite
Méthode(s) de consentementLa personne signe le contrat de location de manière manuscrite
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)Le contrat comporte des mentions d'information avant la signature ainsi que les conditions générales complètes au dos du document
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionLa personne peut remplir le formulaire de droits disponible depuis le site internet, s'adresser directement à l’accueil, ou un mail à contact@camping-cap.com. Les recours peuvent se faire via le site de la CNIL
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?N/A

Destinataires internes

Désignation

02 Accueil (2)

Prestataires sous-traitants

Désignation

Type de tiers

Site Web

Courriel

Sous-traitants loisirsz Partenaire

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EFrance

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Non
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesLimité
Impact sur l'organismeImportant
Commentaires sur l'impact et la protectionLes contrats signés ainsi que les données à caractère personnel traitées s'apparente au fichier client et se doivent d'être protégés

Quelles mesures de sécurité spécifiques avons-nous mise en place ?

Non implémenté(e).

Détail du registre des traitements RGPD :
Execution des contrats : location d'emplacements

Description du traitement

DésignationExecution des contrats : location d'emplacements
Finalité(s)- recevoir les éléments nécessaires à la location
- vérifier la correspondance entre les locations et les personnes présentes sur le camping
- gérer les arrivées et les départs
- répondre aux demandes des personnes durant leur séjour

Sur quelles bases légales et réglementaires nous appuyons-nous ?



Type

Désignation

Contenu

RGPDArticle 6-1b (contrat)le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci;
Droit françaisCode de commerceObligations légales entre commerçants ou entre commerçants et non-commerçants Obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce Formes de ventes, prix, concurrence, garanties
RéférentielGestion des activités commercialesRéférentiel CNIL "Gestion Commerciale" : contrats, prospection, comptabilité, statistiques, enquêtes, sav

Combien de temps conservons-nous vos données ?

Aucun de temps de conservation designé.

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

11 Clients01 Identifiants : état civil (nom, prénom, civilité)NonOui
11 Clients02 Identifiants : domicile privé (adresse postale)NonOui
11 Clients03 Identifiants : adresse de messagerie personnelleNonOui
11 Clients03 Identifiants : téléphone privé (portable, fixe)NonOui
11 Clients10 Identifiants : signature (manuscrite, numérique)OuiOui
11 Clients23 Activités : éléments de vente (n° commande, bl, facture, date, liste de produits ou services, quantités, prix)NonOui
11 Clients53 Economique et financière : conditions et modalités de règlementNonOui

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Explicite
Méthode(s) de consentementLa personne signe le contrat de location de manière manuscrite ou en ligne
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)Le contrat comporte des mentions d'information avant la signature ainsi que les conditions générales complètes au dos du document
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionLa personne peut remplir le formulaire de droits disponible depuis le site internet, s'adresser directement à l’accueil, ou un mail à contact@camping-cap.com. Les recours peuvent se faire via le site de la CNIL
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?Non, car il n'y a pas d'autres données collectées que celles issues du traitement "réservation"

Destinataires internes

Désignation

02 Accueil (2)

Prestataires sous-traitants

N/A

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EFrance

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Non
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesNégligeable
Impact sur l'organismeLimité
Commentaires sur l'impact et la protectionLes contrats signés ainsi que les données à caractère personnel traitées s'apparente au fichier client et se doivent d'être protégés

Quelles mesures de sécurité spécifiques avons-nous mise en place ?

Non implémenté(e).

Détail du registre des traitements RGPD :
Fiche individuelle de police

Description du traitement

DésignationFiche individuelle de police
Finalité(s)Toute personne qui donne en location (à titre professionnel ou non) un hébergement touristique à un client de nationalité étrangère doit lui faire remplir une fiche individuelle de police.

Sur quelles bases légales et réglementaires nous appuyons-nous ?



Type

Désignation

Contenu

RGPDArticle 6-1c (obligation légale)le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis
Droit françaisFiche individuelle de policehttps://www.service-public.fr/particuliers/vosdroits/F33458

Combien de temps conservons-nous vos données ?



Type de stockage

Durée (données concernées)

Action en fn de période

01 Bases activesdurée initialeSuppression

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

Clients étrangers01 IdentifiantsNonOui
Clients étrangers02 Identifiants : domicile privé (adresse postale)NonOui
Clients étrangers10 Caractéristiques personnellesOuiOui
Clients étrangers42 Situation & relations : identité du ou des accompagnant(s)NonOui

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Implicite
Comment les personnes concernées donnent-elles leur accord à ce traitement ?Obligation légale
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)Les personnes sont informées en consultant le règlement intérieur du camping
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionL'exercice des droits n'est pas prévu pour ce traitrement
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?Non car les données collectées ne présentent pas d’intérêt à être transmises ou récupérées

Destinataires internes

Désignation

02 Accueil (2)

Prestataires sous-traitants

N/A

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EFrance

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Non
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesLimité
Impact sur l'organismeLimité
Commentaires sur l'impact et la protectionLes fiches sont classé dans un tiroir dédié fermant à clé

Quelles mesures de sécurité spécifiques avons-nous mise en place ?



Désignation

Type

Contenu

Stockage dans un contenant (pièce, armoire, tiroir) fermé à cléMesures physiquesL'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder

Détail du registre des traitements RGPD :
Gérer les entrées / sorties de véhicules

Description du traitement

DésignationGérer les entrées / sorties de véhicules
Finalité(s)- maitriser les flux d'entrées et de sorties aux véhicules autorisés et selon les horaires établis

Sur quelles bases légales et réglementaires nous appuyons-nous ?



Type

Désignation

Contenu

RGPDArticle 6-1f (intérêts légitimes)Le traitement (commercial, sécurité des biens, etc.) est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Combien de temps conservons-nous vos données ?



Type de stockage

Durée (données concernées)

Action en fn de période

01 Bases activesdurée initialeSuppression

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

Clients et visiteursnom du propriétaire, immatriculation du véhicule, date arrivée, date départNonOui

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Implicite
Comment les personnes concernées donnent-elles leur accord à ce traitement ?Consentement préalable obtenu lors d'un traitement connexe
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)Le consentement est obtenu lors de la signature d'un contrat de location avec le camping
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionL'information est délivrée dans le règlement intérieur du camping (Art. ?)
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?Non, les données collectées ne représentant pas d’intérêt à la portabilité pour la personne

Destinataires internes

Désignation

02 Accueil (2)

Prestataires sous-traitants

N/A

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EFrance

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Oui
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesLimité
Impact sur l'organismeLimité
Commentaires sur l'impact et la protectionSeules les personnes habilités à l'accueil peuvent consulter les données.
Il n'est possible qu'aux forces de l'ordre d'exporter l'ensemble des données recueillies

Quelles mesures de sécurité spécifiques avons-nous mise en place ?



Désignation

Type

Contenu

Moyens d'accès (compte, clés) dédiés à cette seule ressourceMesures organisationnellesPermet le cloisonnement des informations et la traçabilité des actions.
Données stockées dans un serveur à l'accès physique contrôléMesures physiquesProtection des locaux et des accès
Stockage dans un contenant (pièce, armoire, tiroir) fermé à cléMesures physiquesL'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder

Détail du registre des traitements RGPD :
Gestion du wifi public

Description du traitement

DésignationGestion du wifi public
Finalité(s)- Fournir du wifi au public
- Répondre aux obligations légales en matière de wifi public (suivi des personnes connectés)
- Filtrer de sites Internet illégaux ou présentant un risque pour l'organisme tels que les sites de pédophilie, xénophobie, piratage...

Sur quelles bases légales et réglementaires nous appuyons-nous ?



Type

Désignation

Contenu

RGPDArticle 6-1c (obligation légale)le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis
Droit françaisWifi public, loi du 23/01/2006Code des postes et des communications électroniques, article L32 : obligation de déclaration ou de souscription auprès d'un opérateur wifi public (ARCEP)
RéférentielWifi public, Hot Spot : obligationsCNIL conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations

Combien de temps conservons-nous vos données ?

Aucun de temps de conservation designé.

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

03 La personne enregistrée03 Identifiants : adresse de messagerie personnelleNonOui
03 La personne enregistrée29 Activités : traces informatiques (logs, journaux, id, moment, poste, action effectuée)OuiOui

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Explicite
Méthode(s) de consentementLes personnes indique leur nom et mail puis valide le formulaire pour accepter les CGU
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)Le formulaire dispose d'un lien sur les personnes peuvent cliquer et consulter les CGU en détail
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionL'exercice des droits se fait via le prestataire
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?Non, car traitement automatisé

Destinataires internes

N/A

Prestataires sous-traitants

Désignation

Type de tiers

Site Web

Courriel

Fournisseur du wifi publicz Fournisseur

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EFrance

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Non
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesImportant
Impact sur l'organismeNégligeable
Commentaires sur l'impact et la protectionLes données sont conservées sur une plateforme sécurisée hébergé dans un datacenter. Seule le prestataire a accès ou les services de police en cas d'enquête

Quelles mesures de sécurité spécifiques avons-nous mise en place ?



Désignation

Type

Contenu

Moyens d'accès (compte, clés) dédiés à cette seule ressourceMesures organisationnellesPermet le cloisonnement des informations et la traçabilité des actions.
Données stockées dans une infrastructure "Datacenter"Mesures physiquesProtégé par des normes de protection spécifiques de type SOC1, SOC 2, à minima ISO 27001

Détail du registre des traitements RGPD :
Statistiques clients

Description du traitement

DésignationStatistiques clients
Finalité(s)- Statistiques par client / historique vente
- Etude marketing et génération de fichier nominatif client

Sur quelles bases légales et réglementaires nous appuyons-nous ?



Type

Désignation

Contenu

RGPDArticle 6-1f (intérêts légitimes)Le traitement (commercial, sécurité des biens, etc.) est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Combien de temps conservons-nous vos données ?



Type de stockage

Durée (données concernées)

Action en fn de période

01 Bases activesdurée initialeSuppression

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

10 Prospects22 Activités : devis, propositions, essais, négociationsNonOui
11 Clients23 Activités : éléments de vente (n° commande, bl, facture, date, liste de produits ou services, quantités, prix)NonOui

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Implicite
Comment les personnes concernées donnent-elles leur accord à ce traitement ?Traitement légitime ou pré-contractuel
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)Ce traitement ne nécessite pas d'information particulière
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionIl n' a pas d'exercice de droits prévus
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?Pas de portabilité

Destinataires internes

Désignation

01 Direction (1)

Prestataires sous-traitants

N/A

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EFrance

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Non
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesLimité
Impact sur l'organismeImportant
Commentaires sur l'impact et la protectionCes statistiques s'apparentent au fichier client et se doivent d'être protégé

Quelles mesures de sécurité spécifiques avons-nous mise en place ?



Désignation

Type

Contenu

Accès via un compte soumis à une politique de droitsMesures organisationnellesLe compte octroyé ou le matériel confié (par la DSI...) pour se connecter au réseau, aux fichiers, à l'application ne permet d'accéder qu'aux informations permises et d'y réaliser uniquement les actions autorisées
Isolation des données : configuration du partage de fichiersMesures organisationnellesOrganisation des ressources de manière à ce que les objets ayant les mêmes exigences de sécurité se trouvent dans les mêmes dossiers
Données stockées dans un serveur à l'accès physique contrôléMesures physiquesProtection des locaux et des accès
Compte d'accès soumis à une politique de complexitéMesures technologiquesLa gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement

Détail du registre des traitements RGPD :
Gestion des achats et des fichiers fournisseurs

Description du traitement

DésignationGestion des achats et des fichiers fournisseurs
Finalité(s)- Effectuer les opérations administratives liées aux contrats, aux commandes, aux réceptions, aux factures, aux règlements
- D'entretenir une base fournisseurs (coordonnées, contacts, historiques d'achats, documentations)
- D'établir des statistiques financières et de chiffre d'affaires par fournisseur
- De fournir des sélections de fournisseurs
- Gérer l’exécution financière des dépenses de l'entreprise et le suivi de budgets hors dépense de personnel

Sur quelles bases légales et réglementaires nous appuyons-nous ?



Type

Désignation

Contenu

RGPDArticle 6-1b (contrat)le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci;
Droit françaisCode de commerceObligations légales entre commerçants ou entre commerçants et non-commerçants Obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce Formes de ventes, prix, concurrence, garanties
RéférentielFichiers de fournisseursCNIL Norme DI 04 concernant les fichiers fournisseurs et la prospection commerciale

Combien de temps conservons-nous vos données ?

Aucun de temps de conservation designé.

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

13 Fournisseurs, partenaires, cotraitants01 Identifiants : état civil (nom, prénom, civilité)NonOui
13 Fournisseurs, partenaires, cotraitants04 Identifiants : coordonnées professionnelles (organisme, poste, tél, mail)NonOui
13 Fournisseurs, partenaires, cotraitants10 Identifiants : signature (manuscrite, numérique)OuiNon
13 Fournisseurs, partenaires, cotraitants21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...)NonNon
13 Fournisseurs, partenaires, cotraitants23 Activités : éléments de vente (n° commande, bl, facture, date, liste de produits ou services, quantités, prix)NonOui
13 Fournisseurs, partenaires, cotraitants53 Economique et financière : conditions et modalités de règlementNonOui

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Implicite
Comment les personnes concernées donnent-elles leur accord à ce traitement ?Obligation légale
Respect des CGV
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)La conservation et les échanges de données ont régies par les Conditions Générales de Vente ou les Conditions Générales d'Utilisation ou les contrats et conventions spécifiques qui régissent les relations des parties
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionLes employés ne peuvent faire valoir l’exercice d'un droit que par l'intermédiaire de leur employeur. Les organismes mettent en œuvre des systèmes d'anonymisation lorsque le besoin s'en fait sentir.
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?non, sauf spécifications contraire entre les parties

Destinataires internes

Désignation

03 Gestion (1)

Prestataires sous-traitants

Désignation

Type de tiers

Site Web

Courriel

Cabinet comptable, social, juridiquez Fournisseur cabinet comptable, social, juridique

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EFrance

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Non
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesLimité
Impact sur l'organismeImportant
Commentaires sur l'impact et la protectionLa protection des fichiers fournisseurs, des prix et des volumes d'achat est une préoccupation importante de chaque organisme. L'accès est donc réservé aux seules personnes habilitées

Quelles mesures de sécurité spécifiques avons-nous mise en place ?

Non implémenté(e).

Détail du registre des traitements RGPD :
Comptabilité générale ; émission et suivi des paiements et de la trésorerie

Description du traitement

DésignationComptabilité générale ; émission et suivi des paiements et de la trésorerie
Finalité(s)- Encaisser les paiements clients, effectuer les relances
- Émettre des paiements fournisseurs et tiers
- Suivre les comptes bancaires, la trésorerie
- Saisir la comptabilité générale : clients, fournisseurs, employés
- Déclarer les comptes auprès des services fiscaux, les publier

Sur quelles bases légales et réglementaires nous appuyons-nous ?



Type

Désignation

Contenu

RGPDArticle 6-1f (intérêts légitimes)Le traitement (commercial, sécurité des biens, etc.) est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Droit françaisCode général des impôts (comptabilité)Sous-section 4 : Conservation et représentation des livres, documents et pièces comptables dans le cadre d'une comptabilité informatisée
Droit françaisComptabilitéService Public, règles comptables CNIL, Délibération relative au traitement automatisé de la comptabilité générale
RéférentielGestion des activités commercialesRéférentiel CNIL "Gestion Commerciale" : contrats, prospection, comptabilité, statistiques, enquêtes, sav
RéférentielGestion des impayésCNIL referentiel-gestion-impayes.pdf

Combien de temps conservons-nous vos données ?

Aucun de temps de conservation designé.

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

11 Clients23 Activités : éléments comptables (nom, date, famille produits, montants, prix, règlements)NonOui
13 Fournisseurs, partenaires, cotraitants23 Activités : éléments comptables (nom, date, famille produits, montants, prix, règlements)NonNon
20 Employés de l'organisme76 Données RH : salaire, acomptes, coef. retenue à la source, domiciliation bancaireOuiOui
31 Prestataires, consultants23 Activités : éléments comptables (nom, date, famille produits, montants, prix, règlements)NonOui

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Implicite
Comment les personnes concernées donnent-elles leur accord à ce traitement ?Traitement légitime ou pré-contractuel
Obligation légale
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)Pas d'information spécifique délivrée
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionPas de droits particuliers sur ce traitement
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?N/A

Destinataires internes

Désignation

03 Gestion (1)

Prestataires sous-traitants

Désignation

Type de tiers

Site Web

Courriel

Cabinet comptable, social, juridiquez Fournisseur cabinet comptable, social, juridique

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EFrance

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Non
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesLimité
Impact sur l'organismeImportant
Commentaires sur l'impact et la protectionLes données comptables sont confidentielles car elles contiennent des informations sensibles sur l'activité de l'entreprise: (CA des clients, CA des fournisseurs, marges, rémunérations des employés et dirigeants). L'organisme a mis en place des procédures physiques, organisationnelles et techniques pour protéger ses documents et logiciels comptables

Quelles mesures de sécurité spécifiques avons-nous mise en place ?

Non implémenté(e).

Détail du registre des traitements RGPD :
Candidatures et recrutement

Description du traitement

DésignationCandidatures et recrutement
Finalité(s)- veille sur les candidatures, stockage des candidatures spontanés (entretien d'une CV-thèque)
- constitution d'une CV-thèque
- filtrage et communication à la direction et aux chefs de service
- gestion des entretiens d'embauche

Sur quelles bases légales et réglementaires nous appuyons-nous ?



Type

Désignation

Contenu

RGPDArticle 6-1b (mesures précontractuelles)le traitement est nécessaire en prévision de l'exécution d'un contrat, à la demande de la personne concernée
Droit françaisCode du travail : les droits du candidatLe recruteur est fondé à demander au candidat tous les éléments permettant de vérifier sa qualification et ses antécédents professionnels mais il doit limiter ses investigations à cette sphère. Le candidat à un emploi est de son côté tenu de répondre de bonne foi aux questions qui lui sont légalement posées.
RéférentielRecrutementCNIL les-operations-de-recrutement

Combien de temps conservons-nous vos données ?



Type de stockage

Durée (données concernées)

Action en fn de période

01 Bases activesdurée initialeSuppression

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

22 Candidats à un emploi01 Identifiants : état civil (nom, prénom, civilité)NonOui
22 Candidats à un emploi02 Identifiants : domicile privé (adresse postale)NonNon
22 Candidats à un emploi03 Identifiants : adresse de messagerie personnelleNonOui
22 Candidats à un emploi03 Identifiants : identifiant, pseudo de réseau social (facebook, linkedin, ..)NonNon
22 Candidats à un emploi03 Identifiants : téléphone privé (portable, fixe)NonNon
22 Candidats à un emploi21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...)NonNon
22 Candidats à un emploi21 Activités : visite, rendez-vous (moment, interlocuteurs, lieu, contenu…)NonNon
22 Candidats à un emploi43 Situation & relations : notes ou appréciations sur la personneOuiNon
22 Candidats à un emploi44 Situation & relations : appartenances à une association, un groupe, un mouvementOuiNon
22 Candidats à un emploi70 Données RH : CV, diplômes, expériences, centres d'intérêtsNonOui

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Implicite
Comment les personnes concernées donnent-elles leur accord à ce traitement ?Traitement légitime ou pré-contractuel
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)Les candidats reçoivent un email en réponse à leur demande qui indique un lien vers la Politique de Protection des Données
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionIls peuvent agir sur leurs données via le formulaire d'exercice des droits
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?Non, les éventuelles données concernant les entretiens ne bénéficient pas de la portabilité (traitement légitime)

Destinataires internes

Désignation

01 Direction (1)

Prestataires sous-traitants

N/A

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EFrance

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Oui
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesLimité
Impact sur l'organismeLimité
Commentaires sur l'impact et la protectionLa gestion des candidatures revêt une certaine sensibilité dans la mesure où de nombreuses informations doivent être disponibles pour être étudiées. En conséquence, ce processus reste interne afin de conserver la confidentialité

Quelles mesures de sécurité spécifiques avons-nous mise en place ?



Désignation

Type

Contenu

Accès via un compte soumis à une politique de droitsMesures organisationnellesLe compte octroyé ou le matériel confié (par la DSI...) pour se connecter au réseau, aux fichiers, à l'application ne permet d'accéder qu'aux informations permises et d'y réaliser uniquement les actions autorisées
Données stockées dans un serveur à l'accès physique contrôléMesures physiquesProtection des locaux et des accès
Stockage dans un contenant (pièce, armoire, tiroir) fermé à cléMesures physiquesL'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder