Détail du registre des traitements RGPD :
Activités générales du camping Le Saint Martin
Description du traitement
| Désignation | Activités générales du camping Le Saint Martin |
| Finalité(s) | - Camping 4 étoiles dans les Landes à Moliets Plage
- Location de mobil homes
- Emplacement de camping-cars
- Emplacement de tentes |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu |
|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci; |
| Droit français | Conditions générales de vente | Informations contractuelles liant un vendeur de produits ou de services à son acheteur |
| Référentiel | .gouv Hébergement touristique, Camping | Accueil particuliers >Loisirs >Hébergement touristique >Camping |
Combien de temps conservons-nous vos données ?
Type de stockage | Durée (données concernées) | Action en fn de période |
|---|
| 01 Bases actives | durée initiale | Suppression |
| 03 Archives intermédiaires | mixte | Archivage |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|
| 12 Clients particuliers (B to C) | 01 Identifiants | Non | Oui |
| 12 Clients professionnels (B to B) | 01 Identifiants | Non | Oui |
| 13 Fournisseurs, partenaires, cotraitants | 01 Identifiants | Non | Oui |
| 20 Employés de l'organisme | 70 Données RH | Oui | Oui |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Explicite |
| Méthode(s) de consentement | L'organisme recueille le consentement des personnes chaque fois que nécessaire |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | L'organisme diffuse les informations générales via son site site internet camping-cap.com et les informations spécifiques lors de chaque traitement |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | Les personnes peuvent exercer leurs droits en s'adressant directement à la direction, Mme Defoy par téléphone, mail ou en se rendant à l'accueil du camping.
Pour tout recours, elles peuvent s'adresser à la CNIL |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Il n'y a pas de procédure automatique prévue pour la récupération des données traitées par notre organisme, celles-ci étant déjà récupérées le plus souvent au travers des documents échangés avec les personnes. |
Destinataires internes
Désignation |
|---|
| EMPLOYES |
| SOUS-TRAITANTS |
Prestataires sous-traitants
N/A
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Limité |
| Impact sur l'organisme | Important |
| Commentaires sur l'impact et la protection | L'organisme sous traite le déploiement et l'entretien de son système d'information à un prestataire professionnel qui maintient contractuellement le système opérationnel et supervise "en temps réel" l'utilisation des matériels et applications de l'organisme |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Type | Contenu |
|---|
| Politique de Protection des Données clients, prospects, contacts | Mesures organisationnelles | Charte engageant l'organisme envers ses clients, prospects et contacts pour la sécurité et la confidentialité de leurs DCP et l'octroi de leur droits |
| Protection physique des accès aux locaux et aux postes informatiques | Mesures physiques | Alarmes, serrures et autres contrôles physiques permettant de conditionner l’accès aux locaux, aux ordinateurs et aux équipements |
| Télésurveillance des locaux | Mesures physiques | Société de gardiennage sur site, vidéo surveillance ou à minima appel automatique en cas de déclenchement du système d'alarme |
| Réseau : protection & supervision des usages | Mesures technologiques | Pare-feu d'un niveau professionnel protégeant le réseau par filtrage et par supervision des ports d'entrée sortie des flux |
| Matériels informatiques : supervision des usages | Mesures technologiques | Solution de monitoring système ou réseau permettant la transmission d'une alerte au service de maintenance en cas de panne ou d'anomalie |
Détail du registre des traitements RGPD :
Edition du site internet - politique cookies
Description du traitement
| Désignation | Edition du site internet - politique cookies |
| Finalité(s) | - site permettant de présenter le camping, ses activités et les moyens de contact
- Présentation des produits et services...
- Formulaires de contact
- mesurer l'audience (nbre de visites, de pages vues activité des visiteurs, ...) pour adapter nos offres et nos présentations
- recueillir des informations de commercialisation afin d’identifier vos centres d’intérêt au travers des produits consultés sur notre site et de collecter des données de navigation afin de personnaliser l’offre publicitaire qui vous est adressée sur et en dehors du site |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu |
|---|
| RGPD | Article 6-1a (consentement) | la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; |
| Droit français | Site internet | Mentions obligatoires sur un site, cf service-public.fr : F31228 |
| Règlement européen | Cookies et traceurs | Consentement selon Réglementation Européenne sur les cookies et autres traceurs, article 5(3) de la directive 2002/58/CE |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|
| 02 Internautes | 09 Identifiants : adresse ip, terminal utilisé, id d'authentification, source | Non | Non |
| 02 Internautes | 14 Identifiants : ID unique de publicité (internet, cookie third party) | Oui | Non |
| 02 Internautes | 29 Activités : navigation internet, cookie (URL, adresse ip de l'ordinateur, moment, actions effectués…) | Non | Non |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Explicite |
| Méthode(s) de consentement | Le bandeau cookies apparait dès que l'utilisateur arrive sur le site et il doit choisir "j'accepte " , "je refuse" ou "en savoir plus" |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Lorsque le bandeau est affiché, en cliquant sur "Mentions légales" puis "gérer les Préférences" : la personne peut visualiser les catégories "marketing, essentiels, fonctionnels" et les services avec le nom explicite des annonceurs |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | En cliquant sur "j'accepte", "je refuse" ou "en savoir plus" du bandeau cookies qui s'affiche en avant-plan à la première visite, puis en raccourci lors des visites suivantes.
'ajuster mes préférences en matière de cookies" permet d'activer ou de de désactiver le suivi |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Non, la portabilité n'est pas prévue car non applicable |
Destinataires internes
Désignation |
|---|
| 01 Direction (1) |
Prestataires sous-traitants
Désignation | Type de tiers | Site Web | Courriel |
|---|
| Agence de gestion du site internet | z Agence de publicité, communication, marketing numérique | | |
| Google Ads | z Fournisseur de données | | |
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | Hors U.E. |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Négligeable |
| Impact sur l'organisme | Négligeable |
| Commentaires sur l'impact et la protection | Les données anonymisée ne nécessitent pas de mesures particulières. L'organisme conserve les données acquises dans son système d'information |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Non implémenté(e).
Détail du registre des traitements RGPD :
Collecter des avis, recommandations, opinions
Description du traitement
| Désignation | Collecter des avis, recommandations, opinions |
| Finalité(s) | - Le camping collecte des questionnaires de satisfaction et réalise des enquêtes de satisfaction, des sondages et le suivi d'utilisation auprès des campeurs erezrze
- puis agréger des données, nominatives ou non, issues des enquêtes afin de construire des indicateurs concernant la satisfaction des clients |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu |
|---|
| RGPD | Article 6-1a (consentement) | la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; |
| Droit français | Avis en lignes | Décret n°2017-1436 du Code de la consommation
Norme NF ISO 20488 encadrant les «avis en ligne» (date, expérience, critère, contreparties, contrôle, modification, rejet) |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|
| Clients et visiteurs | 01 Identifiants : état civil (nom, prénom, civilité) | Non | Non |
| Clients et visiteurs | 03 Identifiants : identifiant, pseudo de réseau social (facebook, linkedin, ..) | Non | Oui |
| Clients et visiteurs | 35 Opinions : date, avis, retour d'expérience, note | Non | Oui |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | Consentement préalable détenu par un tiers |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Pour les avis en ligne, les personnes ont consenti au Conditions Générales d’Utilisation prestataire permettant la publication de l'avis
Pour les avis laissés au format papier, une mention sur le formulaire renvoie à la présente Politique de Protection |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | Les avis en ligne sont modifiables par les personnes dépositaires selon les CGU du prestataire. Leur publication peut être modéré par l'organisme
Les avis laissés sur formulaires papier sont conservés |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Non, aucune donnée ne présente un intérêt pour la portabilité |
Destinataires internes
Désignation |
|---|
| 02 Accueil (2) |
Prestataires sous-traitants
Désignation | Type de tiers | Site Web | Courriel |
|---|
| Réseaux sociaux | z Fournisseur de données | | |
| Google Ads | z Fournisseur de données | | |
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | Hors U.E. |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Oui |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Négligeable |
| Impact sur l'organisme | Limité |
| Commentaires sur l'impact et la protection | La publication des avis en ligne peut être modérée par l'organisme.
Les avis peuvent faire l'objet d'une réponse de l'organisme |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Non implémenté(e).
Détail du registre des traitements RGPD :
Enregister de commandes depuis le site camping-saint-martin.fr
Description du traitement
| Désignation | Enregister de commandes depuis le site camping-saint-martin.fr |
| Finalité(s) | Vendre en ligne :
- Recevoir des demandes depuis le camping-saint-martin.fr
- Envoyer et faire valider des propositions
- organisation des réservations
- gérer les paiements
- stocker et archiver les coordonnées et échanges inhérents aux ventes
- Conserver des coordonnées, adresses de livraison, informations de paiement (iban, cb) et autres renseignements (préférences par exemple) dans le but de faciliter les achats |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu |
|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci; |
| Droit français | Code de la consommation | Information des consommateurs, formation des contrats, opérations de crédit, conformité des produits et services, litiges |
| Droit français | Loi Hamon relative à la e-consommation | Loi no 2014-344 du 17 mars 2014 : meilleure information produits, droit de rétractation, de remboursement avec formulaires et délais, code de conduite du marchand |
| Droit français | Ventes e-commerce | Code de la consommation L111-L121-L221 pour les obligations et pratiques
Code civil – articles 1125 à 1126 et 1127-4 pour les e-contrats |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|
| 10 Prospects | 01 Identifiants : état civil (nom, prénom, civilité) | Non | Oui |
| 10 Prospects | 02 Identifiants : domicile privé (adresse postale) | Non | Oui |
| 10 Prospects | 03 Identifiants : adresse de messagerie personnelle | Non | Oui |
| 10 Prospects | 03 Identifiants : téléphone privé (portable, fixe) | Non | Oui |
| 10 Prospects | 15 Caractéristiques personnelles : date et lieu de naissance | Non | Oui |
| 10 Prospects | 21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...) | Non | Non |
| 10 Prospects | 22 Activités : devis, propositions, essais, négociations | Non | Non |
| 10 Prospects | Marque et modèle de véhicule | Non | Non |
| 90 Relation(s) / accompagnant(s) de la personne enregistrée | nom, prénom, date de naissance | Non | Oui |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Explicite |
| Méthode(s) de consentement | Les personnes valident le bon de commande en ligne + case à cocher "j'ai lu et j'accepte les CGV" |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | En consultant les CGV, rubrique "informatique et libertés" |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | en s'adressant en personne à l'accueil du camping, par mail contact@, ou en remplissant le formulaire d'exercice des doits |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Non, car les données collectées au cours du traitement sont déjà retransmises, automatiquement par mail, à la personne |
Destinataires internes
Désignation |
|---|
| 02 Accueil (2) |
Prestataires sous-traitants
Désignation | Type de tiers | Site Web | Courriel |
|---|
| Thélis Séquoiasoft | z Editeur de logiciels | www.sequoiasoft.com | |
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Important |
| Impact sur l'organisme | Important |
| Commentaires sur l'impact et la protection | La réservation d'un séjour peut engendre des désagréments importants pou les personnes (confort, finances). De même pour les plateformes et le camping si l'on considère l'ensemble des réservations |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Non implémenté(e).
Détail du registre des traitements RGPD :
Recevoir les demandes entrantes et y répondre
Description du traitement
| Désignation | Recevoir les demandes entrantes et y répondre |
| Finalité(s) | - Recevoir des demandes d'informations des clients et prospects via le site (formulaire contact), via mail, via appel téléphonique ou lors des visites à l'accueil
- Recevoir les demandes des fournisseurs, sous-traitants ou tout autre tiers
- Transmettre aux destinataires, le cas échéant, suivre les réponses jusqu'à conclusion
- Gérer et enregistrer les conversations téléphoniques, mail ou chat en ligne
- Stocker, classer, archiver les échanges |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu |
|---|
| RGPD | Article 6-1f (intérêts légitimes) | Le traitement (commercial, sécurité des biens, etc.) est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. |
| Droit français | Secret des correspondances privées | Principes s'appliquant aux échanges oraux ou écrits impliquant par leur contenu une certaine intimité (selon appréciation des juges, Code pénal, art 226-15, Directive européenne 97/66, 15/12/1997)
Les correspondances professionnelles ne sont pas concernées |
| Référentiel | Les outils informatiques au travail | CNIL outils informatiques au travail
Utilisation d’Internet, de la messagerie, de la téléphonie |
Combien de temps conservons-nous vos données ?
Type de stockage | Durée (données concernées) | Action en fn de période |
|---|
| 01 Bases actives | durée initiale | Suppression |
| 03 Archives intermédiaires | mixte | Archivage |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|
| 03 La personne enregistrée | 01 Identifiants : état civil (nom, prénom, civilité) | Non | Oui |
| 03 La personne enregistrée | 02 Identifiants : domicile privé (adresse postale) | Non | Non |
| 03 La personne enregistrée | 03 Identifiants : adresse de messagerie personnelle | Non | Non |
| 03 La personne enregistrée | 03 Identifiants : téléphone privé (portable, fixe) | Non | Non |
| 03 La personne enregistrée | 21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...) | Non | Oui |
| 03 La personne enregistrée | 22 Activités : devis, propositions, essais, négociations | Non | Non |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | Traitement légitime ou pré-contractuel |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Les personnes sont informées par la présente politique de protection des données et par un message dans les mails "correspondance respectant les conditions de notre politique de protection des données" |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | La personne pourra s'adresser directement à la direction par tél, mail ou physiquement, ou bien remplir un formulaire de demande de droit disponible depuis le site internet. |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Non, la personne dispose déjà des données car elle est partie prenante des échanges |
Destinataires internes
Désignation |
|---|
| 01 Direction (1) |
| 02 Accueil (2) |
Prestataires sous-traitants
N/A
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Important |
| Impact sur l'organisme | Important |
| Commentaires sur l'impact et la protection | La divulgation d'une correspondance à une personne non autorisée peut entrainer des désagréments ou des tensions. En conséquence, l'accès au cahier d'appel est restreint et des messageries adaptées à chaque usage (secrétariat, transport, gestion, RH) ont été crées afin de cloisonner l'information. |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Non implémenté(e).
Détail du registre des traitements RGPD :
Gestion d'un CRM (fichier prospect/client)
Description du traitement
| Désignation | Gestion d'un CRM (fichier prospect/client) |
| Finalité(s) | Enregistrer et partager avec les personnes habilitées :
- les coordonnées des prospects et clients
- l'historique des demandes et affaires, potentielles, en cours ou traitées
- les actions commerciales menées (visites, phoning, mailing) |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu |
|---|
| RGPD | Article 6-1f (intérêts légitimes) | Le traitement (commercial, sécurité des biens, etc.) est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. |
| Droit français | Code de la propriété intellectuelle | Le CPI protège le patrimoine de l'entreprise, et notamment ses bases de données (fichiers clients...) du fait de l'investissement nécessaire à constitution et leur tenue (Art 341-1) |
| Référentiel | Gestion des activités commerciales | Référentiel CNIL "Gestion Commerciale" : contrats, prospection, comptabilité, statistiques, enquêtes, sav |
| Référentiel | Marketing et publicité ciblée | CNIL publicite-ciblee-en-ligne-quels-enjeux-pour-la-protection-des-donnees-personnelles
CNIL cookies-et-autres-traceurs |
Combien de temps conservons-nous vos données ?
Type de stockage | Durée (données concernées) | Action en fn de période |
|---|
| 01 Bases actives | durée initiale | Suppression |
| 03 Archives intermédiaires | mixte | Archivage |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|
| 10 Prospects | 01 Identifiants : état civil (nom, prénom, civilité) | Non | Oui |
| 10 Prospects | 02 Identifiants : domicile privé (adresse postale) | Non | Non |
| 10 Prospects | 03 Identifiants : adresse de messagerie personnelle | Non | Non |
| 10 Prospects | 21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...) | Non | Non |
| 10 Prospects | 21 Activités : visite, rendez-vous (moment, interlocuteurs, lieu, contenu…) | Non | Non |
| 10 Prospects | 22 Activités : devis, propositions, essais, négociations | Non | Non |
| 10 Prospects | 23 Activités : éléments de vente (n° commande, bl, facture, date, liste de produits ou services, quantités, prix) | Non | Non |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | Consentement préalable obtenu lors d'un traitement connexe
Traitement légitime ou pré-contractuel |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | La personne a déjà été informée si elle est cliente. Elle peut se référer à la présente politique de protection des données |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | La personne dispose via le site internet d'un onglet "ma réservation" ou elle peut retrouver les données la concernant, exercer ses droits, modifier et supprimer ses données.
|
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | A tout moment la personne peut imprimer les données depuis l'espace "ma réservation" |
Destinataires internes
Désignation |
|---|
| 01 Direction (1) |
Prestataires sous-traitants
N/A
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Limité |
| Impact sur l'organisme | Important |
| Commentaires sur l'impact et la protection | La protection du patrimoine de l'entreprise, et notamment du fichier client, est un souci permanent pour les chefs d'entreprises. Son contenu protégé par le code de la propriété intellectuelle (L-341-1 al.1er du CPI) du fait de l'investissement nécessaire à constitution et sa tenue |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Type | Contenu |
|---|
| Accès via un compte soumis à une politique de droits | Mesures organisationnelles | Le compte octroyé ou le matériel confié (par la DSI...) pour se connecter au réseau, aux fichiers, à l'application ne permet d'accéder qu'aux informations permises et d'y réaliser uniquement les actions autorisées |
| Données stockées dans un serveur à l'accès physique contrôlé | Mesures physiques | Protection des locaux et des accès |
| Compte d'accès soumis à une politique de complexité | Mesures technologiques | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement |
Détail du registre des traitements RGPD :
Execution des contrats : location de mobile homes
Description du traitement
| Désignation | Execution des contrats : location de mobile homes |
| Finalité(s) | - établir le contrat de location
- gérer les arrivées et les départs
- répondre aux demandes des personnes durant leur séjour
- vérifier la correspondance entre les locations et les personnes présentes sur le camping |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu |
|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci; |
| Droit français | Code de commerce | Obligations légales entre commerçants ou entre commerçants et non-commerçants
Obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce
Formes de ventes, prix, concurrence, garanties
|
| Référentiel | .gouv Hébergement touristique, Camping | Accueil particuliers >Loisirs >Hébergement touristique >Camping |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|
| 11 Clients | 01 Identifiants : état civil (nom, prénom, civilité) | Non | Oui |
| 11 Clients | 02 Identifiants : domicile privé (adresse postale) | Non | Oui |
| 11 Clients | 03 Identifiants : adresse de messagerie personnelle | Non | Oui |
| 11 Clients | 03 Identifiants : téléphone privé (portable, fixe) | Non | Oui |
| 11 Clients | 10 Identifiants : signature (manuscrite, numérique) | Oui | Oui |
| 11 Clients | 22 emplacement, date d'arrivée, date de départ | Non | Oui |
| 11 Clients | 53 Economique et financière : conditions et modalités de règlement | Non | Oui |
| 90 Relation(s) / accompagnant(s) de la personne enregistrée | nom, prénom, date de naissance | Non | Oui |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | Consentement préalable obtenu lors d'un traitement connexe |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Le règlement intérieur du camping comporte une information sur les données personnelles traitées durant le séjour |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | La personne peut remplir le formulaire de droits disponible depuis le site internet, s'adresser directement à l’accueil, ou un mail à contact@camping-cap.com. Les recours peuvent se faire via le site de la CNIL |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Non, car il n'y a pas d'autres données collectées que celles issues du traitement "réservation" |
Destinataires internes
Désignation |
|---|
| 02 Accueil (2) |
Prestataires sous-traitants
Désignation | Type de tiers | Site Web | Courriel |
|---|
| Sous-traitants loisirs | z Partenaire | | |
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Oui |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Négligeable |
| Impact sur l'organisme | Limité |
| Commentaires sur l'impact et la protection | Les contrats signés ainsi que les données à caractère personnel traitées s'apparente au fichier client et se doivent d'être protégés |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Non implémenté(e).
Détail du registre des traitements RGPD :
Execution des contrats : location d'aire de Camping-cars
Description du traitement
| Désignation | Execution des contrats : location d'aire de Camping-cars |
| Finalité(s) | - gérer les arrivées et les départs
- répondre aux demandes des personnes durant leur séjour
- vérifier la correspondance entre les locations et les véhicules présents sur les aires |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu |
|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci; |
| Droit français | Code de commerce | Obligations légales entre commerçants ou entre commerçants et non-commerçants
Obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce
Formes de ventes, prix, concurrence, garanties
|
| Référentiel | Gestion des activités commerciales | Référentiel CNIL "Gestion Commerciale" : contrats, prospection, comptabilité, statistiques, enquêtes, sav |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|
| 11 Clients | 01 Identifiants : état civil (nom, prénom, civilité) | Non | Oui |
| 11 Clients | 02 Identifiants : domicile privé (adresse postale) | Non | Oui |
| 11 Clients | 03 Identifiants : adresse de messagerie personnelle | Non | Oui |
| 11 Clients | 03 Identifiants : téléphone privé (portable, fixe) | Non | Oui |
| 11 Clients | 10 Identifiants : signature (manuscrite, numérique) | Oui | Oui |
| 11 Clients | 23 Activités : éléments de vente (n° commande, bl, facture, date, liste de produits ou services, quantités, prix) | Non | Oui |
| 11 Clients | 53 Economique et financière : conditions et modalités de règlement | Non | Oui |
| 90 Relation(s) / accompagnant(s) de la personne enregistrée | nom, prénom, date de naissance | Non | Oui |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Explicite |
| Méthode(s) de consentement | La personne signe le contrat de location de manière manuscrite |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Le contrat comporte des mentions d'information avant la signature ainsi que les conditions générales complètes au dos du document |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | La personne peut remplir le formulaire de droits disponible depuis le site internet, s'adresser directement à l’accueil, ou un mail à contact@camping-cap.com. Les recours peuvent se faire via le site de la CNIL |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | N/A |
Destinataires internes
Désignation |
|---|
| 02 Accueil (2) |
Prestataires sous-traitants
Désignation | Type de tiers | Site Web | Courriel |
|---|
| Sous-traitants loisirs | z Partenaire | | |
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Limité |
| Impact sur l'organisme | Important |
| Commentaires sur l'impact et la protection | Les contrats signés ainsi que les données à caractère personnel traitées s'apparente au fichier client et se doivent d'être protégés |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Non implémenté(e).
Détail du registre des traitements RGPD :
Execution des contrats : location d'emplacements
Description du traitement
| Désignation | Execution des contrats : location d'emplacements |
| Finalité(s) | - recevoir les éléments nécessaires à la location
- vérifier la correspondance entre les locations et les personnes présentes sur le camping
- gérer les arrivées et les départs
- répondre aux demandes des personnes durant leur séjour
|
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu |
|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci; |
| Droit français | Code de commerce | Obligations légales entre commerçants ou entre commerçants et non-commerçants
Obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce
Formes de ventes, prix, concurrence, garanties
|
| Référentiel | Gestion des activités commerciales | Référentiel CNIL "Gestion Commerciale" : contrats, prospection, comptabilité, statistiques, enquêtes, sav |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|
| 11 Clients | 01 Identifiants : état civil (nom, prénom, civilité) | Non | Oui |
| 11 Clients | 02 Identifiants : domicile privé (adresse postale) | Non | Oui |
| 11 Clients | 03 Identifiants : adresse de messagerie personnelle | Non | Oui |
| 11 Clients | 03 Identifiants : téléphone privé (portable, fixe) | Non | Oui |
| 11 Clients | 10 Identifiants : signature (manuscrite, numérique) | Oui | Oui |
| 11 Clients | 23 Activités : éléments de vente (n° commande, bl, facture, date, liste de produits ou services, quantités, prix) | Non | Oui |
| 11 Clients | 53 Economique et financière : conditions et modalités de règlement | Non | Oui |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Explicite |
| Méthode(s) de consentement | La personne signe le contrat de location de manière manuscrite ou en ligne |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Le contrat comporte des mentions d'information avant la signature ainsi que les conditions générales complètes au dos du document |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | La personne peut remplir le formulaire de droits disponible depuis le site internet, s'adresser directement à l’accueil, ou un mail à contact@camping-cap.com. Les recours peuvent se faire via le site de la CNIL |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Non, car il n'y a pas d'autres données collectées que celles issues du traitement "réservation" |
Destinataires internes
Désignation |
|---|
| 02 Accueil (2) |
Prestataires sous-traitants
N/A
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Négligeable |
| Impact sur l'organisme | Limité |
| Commentaires sur l'impact et la protection | Les contrats signés ainsi que les données à caractère personnel traitées s'apparente au fichier client et se doivent d'être protégés |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Non implémenté(e).
Détail du registre des traitements RGPD :
Fiche individuelle de police
Description du traitement
| Désignation | Fiche individuelle de police |
| Finalité(s) | Toute personne qui donne en location (à titre professionnel ou non) un hébergement touristique à un client de nationalité étrangère doit lui faire remplir une fiche individuelle de police. |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu |
|---|
| RGPD | Article 6-1c (obligation légale) | le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis |
| Droit français | Fiche individuelle de police | https://www.service-public.fr/particuliers/vosdroits/F33458 |
Combien de temps conservons-nous vos données ?
Type de stockage | Durée (données concernées) | Action en fn de période |
|---|
| 01 Bases actives | durée initiale | Suppression |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|
| Clients étrangers | 01 Identifiants | Non | Oui |
| Clients étrangers | 02 Identifiants : domicile privé (adresse postale) | Non | Oui |
| Clients étrangers | 10 Caractéristiques personnelles | Oui | Oui |
| Clients étrangers | 42 Situation & relations : identité du ou des accompagnant(s) | Non | Oui |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | Obligation légale |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Les personnes sont informées en consultant le règlement intérieur du camping |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | L'exercice des droits n'est pas prévu pour ce traitrement |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Non car les données collectées ne présentent pas d’intérêt à être transmises ou récupérées |
Destinataires internes
Désignation |
|---|
| 02 Accueil (2) |
Prestataires sous-traitants
N/A
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Limité |
| Impact sur l'organisme | Limité |
| Commentaires sur l'impact et la protection | Les fiches sont classé dans un tiroir dédié fermant à clé |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Type | Contenu |
|---|
| Stockage dans un contenant (pièce, armoire, tiroir) fermé à clé | Mesures physiques | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder |
Détail du registre des traitements RGPD :
Gérer les entrées / sorties de véhicules
Description du traitement
| Désignation | Gérer les entrées / sorties de véhicules |
| Finalité(s) | - maitriser les flux d'entrées et de sorties aux véhicules autorisés et selon les horaires établis |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu |
|---|
| RGPD | Article 6-1f (intérêts légitimes) | Le traitement (commercial, sécurité des biens, etc.) est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. |
Combien de temps conservons-nous vos données ?
Type de stockage | Durée (données concernées) | Action en fn de période |
|---|
| 01 Bases actives | durée initiale | Suppression |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|
| Clients et visiteurs | nom du propriétaire, immatriculation du véhicule, date arrivée, date départ | Non | Oui |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | Consentement préalable obtenu lors d'un traitement connexe |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Le consentement est obtenu lors de la signature d'un contrat de location avec le camping |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | L'information est délivrée dans le règlement intérieur du camping (Art. ?) |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Non, les données collectées ne représentant pas d’intérêt à la portabilité pour la personne |
Destinataires internes
Désignation |
|---|
| 02 Accueil (2) |
Prestataires sous-traitants
N/A
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Oui |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Limité |
| Impact sur l'organisme | Limité |
| Commentaires sur l'impact et la protection | Seules les personnes habilités à l'accueil peuvent consulter les données.
Il n'est possible qu'aux forces de l'ordre d'exporter l'ensemble des données recueillies |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Type | Contenu |
|---|
| Moyens d'accès (compte, clés) dédiés à cette seule ressource | Mesures organisationnelles | Permet le cloisonnement des informations et la traçabilité des actions. |
| Données stockées dans un serveur à l'accès physique contrôlé | Mesures physiques | Protection des locaux et des accès |
| Stockage dans un contenant (pièce, armoire, tiroir) fermé à clé | Mesures physiques | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder |
Détail du registre des traitements RGPD :
Gestion du wifi public
Description du traitement
| Désignation | Gestion du wifi public |
| Finalité(s) | - Fournir du wifi au public
- Répondre aux obligations légales en matière de wifi public (suivi des personnes connectés)
- Filtrer de sites Internet illégaux ou présentant un risque pour l'organisme tels que les sites de pédophilie, xénophobie, piratage... |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu |
|---|
| RGPD | Article 6-1c (obligation légale) | le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis |
| Droit français | Wifi public, loi du 23/01/2006 | Code des postes et des communications électroniques, article L32 : obligation de déclaration ou de souscription auprès d'un opérateur wifi public (ARCEP) |
| Référentiel | Wifi public, Hot Spot : obligations | CNIL conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|
| 03 La personne enregistrée | 03 Identifiants : adresse de messagerie personnelle | Non | Oui |
| 03 La personne enregistrée | 29 Activités : traces informatiques (logs, journaux, id, moment, poste, action effectuée) | Oui | Oui |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Explicite |
| Méthode(s) de consentement | Les personnes indique leur nom et mail puis valide le formulaire pour accepter les CGU |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Le formulaire dispose d'un lien sur les personnes peuvent cliquer et consulter les CGU en détail |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | L'exercice des droits se fait via le prestataire |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Non, car traitement automatisé |
Destinataires internes
N/A
Prestataires sous-traitants
Désignation | Type de tiers | Site Web | Courriel |
|---|
| Fournisseur du wifi public | z Fournisseur | | |
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Important |
| Impact sur l'organisme | Négligeable |
| Commentaires sur l'impact et la protection | Les données sont conservées sur une plateforme sécurisée hébergé dans un datacenter. Seule le prestataire a accès ou les services de police en cas d'enquête |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Type | Contenu |
|---|
| Moyens d'accès (compte, clés) dédiés à cette seule ressource | Mesures organisationnelles | Permet le cloisonnement des informations et la traçabilité des actions. |
| Données stockées dans une infrastructure "Datacenter" | Mesures physiques | Protégé par des normes de protection spécifiques de type SOC1, SOC 2, à minima ISO 27001 |
Détail du registre des traitements RGPD :
Statistiques clients
Description du traitement
| Désignation | Statistiques clients |
| Finalité(s) | - Statistiques par client / historique vente
- Etude marketing et génération de fichier nominatif client |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu |
|---|
| RGPD | Article 6-1f (intérêts légitimes) | Le traitement (commercial, sécurité des biens, etc.) est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. |
Combien de temps conservons-nous vos données ?
Type de stockage | Durée (données concernées) | Action en fn de période |
|---|
| 01 Bases actives | durée initiale | Suppression |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|
| 10 Prospects | 22 Activités : devis, propositions, essais, négociations | Non | Oui |
| 11 Clients | 23 Activités : éléments de vente (n° commande, bl, facture, date, liste de produits ou services, quantités, prix) | Non | Oui |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | Traitement légitime ou pré-contractuel |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Ce traitement ne nécessite pas d'information particulière |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | Il n' a pas d'exercice de droits prévus |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Pas de portabilité |
Destinataires internes
Désignation |
|---|
| 01 Direction (1) |
Prestataires sous-traitants
N/A
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Limité |
| Impact sur l'organisme | Important |
| Commentaires sur l'impact et la protection | Ces statistiques s'apparentent au fichier client et se doivent d'être protégé |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Type | Contenu |
|---|
| Accès via un compte soumis à une politique de droits | Mesures organisationnelles | Le compte octroyé ou le matériel confié (par la DSI...) pour se connecter au réseau, aux fichiers, à l'application ne permet d'accéder qu'aux informations permises et d'y réaliser uniquement les actions autorisées |
| Isolation des données : configuration du partage de fichiers | Mesures organisationnelles | Organisation des ressources de manière à ce que les objets ayant les mêmes exigences de sécurité se trouvent dans les mêmes dossiers |
| Données stockées dans un serveur à l'accès physique contrôlé | Mesures physiques | Protection des locaux et des accès |
| Compte d'accès soumis à une politique de complexité | Mesures technologiques | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement |
Détail du registre des traitements RGPD :
Gestion des achats et des fichiers fournisseurs
Description du traitement
| Désignation | Gestion des achats et des fichiers fournisseurs |
| Finalité(s) | - Effectuer les opérations administratives liées aux contrats, aux commandes, aux réceptions, aux factures, aux règlements
- D'entretenir une base fournisseurs (coordonnées, contacts, historiques d'achats, documentations)
- D'établir des statistiques financières et de chiffre d'affaires par fournisseur
- De fournir des sélections de fournisseurs
- Gérer l’exécution financière des dépenses de l'entreprise et le suivi de budgets hors dépense de personnel |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu |
|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci; |
| Droit français | Code de commerce | Obligations légales entre commerçants ou entre commerçants et non-commerçants
Obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce
Formes de ventes, prix, concurrence, garanties
|
| Référentiel | Fichiers de fournisseurs | CNIL Norme DI 04 concernant les fichiers fournisseurs et la prospection commerciale |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|
| 13 Fournisseurs, partenaires, cotraitants | 01 Identifiants : état civil (nom, prénom, civilité) | Non | Oui |
| 13 Fournisseurs, partenaires, cotraitants | 04 Identifiants : coordonnées professionnelles (organisme, poste, tél, mail) | Non | Oui |
| 13 Fournisseurs, partenaires, cotraitants | 10 Identifiants : signature (manuscrite, numérique) | Oui | Non |
| 13 Fournisseurs, partenaires, cotraitants | 21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...) | Non | Non |
| 13 Fournisseurs, partenaires, cotraitants | 23 Activités : éléments de vente (n° commande, bl, facture, date, liste de produits ou services, quantités, prix) | Non | Oui |
| 13 Fournisseurs, partenaires, cotraitants | 53 Economique et financière : conditions et modalités de règlement | Non | Oui |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | Obligation légale
Respect des CGV |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | La conservation et les échanges de données ont régies par les Conditions Générales de Vente ou les Conditions Générales d'Utilisation ou les contrats et conventions spécifiques qui régissent les relations des parties |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | Les employés ne peuvent faire valoir l’exercice d'un droit que par l'intermédiaire de leur employeur. Les organismes mettent en œuvre des systèmes d'anonymisation lorsque le besoin s'en fait sentir. |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | non, sauf spécifications contraire entre les parties |
Destinataires internes
Désignation |
|---|
| 03 Gestion (1) |
Prestataires sous-traitants
Désignation | Type de tiers | Site Web | Courriel |
|---|
| Cabinet comptable, social, juridique | z Fournisseur cabinet comptable, social, juridique | | |
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Limité |
| Impact sur l'organisme | Important |
| Commentaires sur l'impact et la protection | La protection des fichiers fournisseurs, des prix et des volumes d'achat est une préoccupation importante de chaque organisme. L'accès est donc réservé aux seules personnes habilitées |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Non implémenté(e).
Détail du registre des traitements RGPD :
Comptabilité générale ; émission et suivi des paiements et de la trésorerie
Description du traitement
| Désignation | Comptabilité générale ; émission et suivi des paiements et de la trésorerie |
| Finalité(s) | - Encaisser les paiements clients, effectuer les relances
- Émettre des paiements fournisseurs et tiers
- Suivre les comptes bancaires, la trésorerie
- Saisir la comptabilité générale : clients, fournisseurs, employés
- Déclarer les comptes auprès des services fiscaux, les publier |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu |
|---|
| RGPD | Article 6-1f (intérêts légitimes) | Le traitement (commercial, sécurité des biens, etc.) est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. |
| Droit français | Code général des impôts (comptabilité) | Sous-section 4 : Conservation et représentation des livres, documents et pièces comptables dans le cadre d'une comptabilité informatisée |
| Droit français | Comptabilité | Service Public, règles comptables
CNIL, Délibération relative au traitement automatisé de la comptabilité générale
|
| Référentiel | Gestion des activités commerciales | Référentiel CNIL "Gestion Commerciale" : contrats, prospection, comptabilité, statistiques, enquêtes, sav |
| Référentiel | Gestion des impayés | CNIL referentiel-gestion-impayes.pdf |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|
| 11 Clients | 23 Activités : éléments comptables (nom, date, famille produits, montants, prix, règlements) | Non | Oui |
| 13 Fournisseurs, partenaires, cotraitants | 23 Activités : éléments comptables (nom, date, famille produits, montants, prix, règlements) | Non | Non |
| 20 Employés de l'organisme | 76 Données RH : salaire, acomptes, coef. retenue à la source, domiciliation bancaire | Oui | Oui |
| 31 Prestataires, consultants | 23 Activités : éléments comptables (nom, date, famille produits, montants, prix, règlements) | Non | Oui |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | Traitement légitime ou pré-contractuel
Obligation légale |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Pas d'information spécifique délivrée |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | Pas de droits particuliers sur ce traitement |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | N/A |
Destinataires internes
Désignation |
|---|
| 03 Gestion (1) |
Prestataires sous-traitants
Désignation | Type de tiers | Site Web | Courriel |
|---|
| Cabinet comptable, social, juridique | z Fournisseur cabinet comptable, social, juridique | | |
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Limité |
| Impact sur l'organisme | Important |
| Commentaires sur l'impact et la protection | Les données comptables sont confidentielles car elles contiennent des informations sensibles sur l'activité de l'entreprise: (CA des clients, CA des fournisseurs, marges, rémunérations des employés et dirigeants). L'organisme a mis en place des procédures physiques, organisationnelles et techniques pour protéger ses documents et logiciels comptables |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Non implémenté(e).
Détail du registre des traitements RGPD :
Candidatures et recrutement
Description du traitement
| Désignation | Candidatures et recrutement |
| Finalité(s) | - veille sur les candidatures, stockage des candidatures spontanés (entretien d'une CV-thèque)
- constitution d'une CV-thèque
- filtrage et communication à la direction et aux chefs de service
- gestion des entretiens d'embauche |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu |
|---|
| RGPD | Article 6-1b (mesures précontractuelles) | le traitement est nécessaire en prévision de l'exécution d'un contrat, à la demande de la personne concernée |
| Droit français | Code du travail : les droits du candidat | Le recruteur est fondé à demander au candidat tous les éléments permettant de vérifier sa qualification et ses antécédents professionnels mais il doit limiter ses investigations à cette sphère. Le candidat à un emploi est de son côté tenu de répondre de bonne foi aux questions qui lui sont légalement posées. |
| Référentiel | Recrutement | CNIL les-operations-de-recrutement |
Combien de temps conservons-nous vos données ?
Type de stockage | Durée (données concernées) | Action en fn de période |
|---|
| 01 Bases actives | durée initiale | Suppression |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|
| 22 Candidats à un emploi | 01 Identifiants : état civil (nom, prénom, civilité) | Non | Oui |
| 22 Candidats à un emploi | 02 Identifiants : domicile privé (adresse postale) | Non | Non |
| 22 Candidats à un emploi | 03 Identifiants : adresse de messagerie personnelle | Non | Oui |
| 22 Candidats à un emploi | 03 Identifiants : identifiant, pseudo de réseau social (facebook, linkedin, ..) | Non | Non |
| 22 Candidats à un emploi | 03 Identifiants : téléphone privé (portable, fixe) | Non | Non |
| 22 Candidats à un emploi | 21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...) | Non | Non |
| 22 Candidats à un emploi | 21 Activités : visite, rendez-vous (moment, interlocuteurs, lieu, contenu…) | Non | Non |
| 22 Candidats à un emploi | 43 Situation & relations : notes ou appréciations sur la personne | Oui | Non |
| 22 Candidats à un emploi | 44 Situation & relations : appartenances à une association, un groupe, un mouvement | Oui | Non |
| 22 Candidats à un emploi | 70 Données RH : CV, diplômes, expériences, centres d'intérêts | Non | Oui |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | Traitement légitime ou pré-contractuel |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Les candidats reçoivent un email en réponse à leur demande qui indique un lien vers la Politique de Protection des Données |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | Ils peuvent agir sur leurs données via le formulaire d'exercice des droits |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Non, les éventuelles données concernant les entretiens ne bénéficient pas de la portabilité (traitement légitime) |
Destinataires internes
Désignation |
|---|
| 01 Direction (1) |
Prestataires sous-traitants
N/A
Destinataires externes
N/A
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Oui |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Limité |
| Impact sur l'organisme | Limité |
| Commentaires sur l'impact et la protection | La gestion des candidatures revêt une certaine sensibilité dans la mesure où de nombreuses informations doivent être disponibles pour être étudiées. En conséquence, ce processus reste interne afin de conserver la confidentialité |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Type | Contenu |
|---|
| Accès via un compte soumis à une politique de droits | Mesures organisationnelles | Le compte octroyé ou le matériel confié (par la DSI...) pour se connecter au réseau, aux fichiers, à l'application ne permet d'accéder qu'aux informations permises et d'y réaliser uniquement les actions autorisées |
| Données stockées dans un serveur à l'accès physique contrôlé | Mesures physiques | Protection des locaux et des accès |
| Stockage dans un contenant (pièce, armoire, tiroir) fermé à clé | Mesures physiques | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder |
