Registre des traitements, Date : 01-2022

Saffores Voyages


Politique de Protection des Données
Activité générale de Saffores Voyages

Organisme

  • Nom: Saffores Voyages
  • Adresse: Route d'Orègue, 64120 Arraute-charritte PA (FR)
  • Téléphone: 05 59 65 40 38
  • Courriel: contact@safforesvoyages.com
  • Site Web: www.saffores-voyages.com

Représentant légal

  • Nom de famille: Dolhats Prénom: Philippe
  • Téléphone: 05 59 65 40 38
  • Courriel: contact@safforesvoyages.com

Contrôleur / Délégué à la Protection des Données

  • Nom de famille: Lairie Prénom: Jean-Christophe C/O DLPlace
  • Téléphone: 09 72 15 36 40
  • Courriel: dpo@dlplace.eu

Description du traitement

DésignationActivité générale de Saffores Voyages
Finalité(s)Transport en bus de voyageurs régulier et occasionnel.
- Transport scolaire : ramassage de près de 1000 écoliers pour le compte des départements des Landes, des Pyrénées-Atlantiques et de plusieurs communes environnantes.
- Déplacements occasionnels : pour particuliers, associations, établissements scolaire, clubs sportifs, comités d’entreprise, administrations…

Sur quelles légales et réglementaires nous appuyons-nous ?



Désignation

Type

Contenu

Statuts de sociétéDroit FrançaisDéfinition juridique de l’ensemble des règles qui régissent l'organisation de l'entreprise, les rapports entre les actionnaires et également les rapports à l’égard des tiers
Conditions générales de venteDroit FrançaisInformations contractuelles liant un vendeur de produits ou de services à son acheteur

Combien de temps conservons-nous vos données ?

Durées de conservationLes durées de conservation des données sont régies par les différents réglements et à défaut par la loi Informatique et Libertés du 17 juin 2019 comportant les dispositions relatives aux « marges de manœuvre nationales » autorisées par le Règlement général sur la protection des données (RGPD)
Indiquer les durées d'archivage et modalités de destruction / d'effacement Transports Saffores stocke des documents et fichiers en archive essentiellement pour répondre à ses obligations légales en matière comptable, fiscale et gestion du personnel

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

01 Tout Public01 IdentifiantsNonOui
01 Tout Public20 Données d'activitésOuiOui
13 Fournisseurs, partenaires, cotraitants20 Données d'activitésOuiOui
20 Employés de l'organisme70 Données RHOuiOui

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Explicite
Méthode(s) de consentementTransports Saffores recueille le consentement des personnes chaque fois que nécessaire
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)Via le site saffores-voyages.com, rubriques Mentions légales ainsi que informations spécifiques lors de chaque traitement
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionLes personnes peuvent exercer leurs droits en s'adressant à la direction ou au DPO, par téléphone ou mail, en se rendant dans les locaux de Saffores Voyages ou via son site internet rubrique "Données personnelles". Pour tout recours, elles peuvent s'adresser à la CNIL
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?Lorsque la récupération des données traitées par l'organisme est prévue, des procédures spécifiques à chaque traitement sont mises en œuvre : envoi des données par l'organisme, récupération au fil de l'eau lors d'échanges de documents ou conversations, ou bien à travers un compte utilisateur par exemple

Destinataires internes

Désignation

 Employés
 Sous-traitants

Prestataires sous-traitants

N/A

Destinataires externes

Destinataires

Motif d'envoi d'informations

Administrations et organismes d'étatObligation légale
FournisseursRelation contractuelle
Organismes bancaires et financiersRelation contractuelle
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EFrance

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Non
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesLimité
Impact sur l'organismeImportant
Commentaires sur l'impact et la protectionSaffores Voyages sous-traite le déploiement et l'entretien de son système d'information à un prestataire professionnel qui maintient contractuellement le système opérationnel et supervise "en temps réel" l'utilisation des matériels et applications de l'organisme

Quelles mesures de sécurité spécifiques avons-nous mise en place ?

Mesures organisationnelles

Nom

Description

DPO désignéLe Délégué à la Protection des Données (DPO) veille à la conformité de son organisme au regard de la réglementation applicable en matière de protection des données personnelles
Politique de Protection des Données clients, prospects, contactsCharte engageant l'organisme envers ses clients, prospects et contacts pour la sécurité et la confidentialité de leurs DCP et l'octroi de leur droits

Mesures physiques

Nom

Description

Protection physique des accès aux locaux et aux postes informatiquesAlarmes, serrures et autres contrôles physiques permettant de conditionner l’accès aux locaux, aux ordinateurs et aux équipements

Mesures technologiques

Nom

Description

Matériels informatiques : supervision des usagesSolution de monitoring système ou réseau permettant la transmission d'une alerte au service de maintenance en cas de panne ou d'anomalie
Réseau : protection & supervision des usagesPare-feu d'un niveau professionnel protégeant le réseau par filtrage et par supervision des ports d'entrée sortie des flux