Description du traitement
| Désignation | Gestion des devis de transport |
| Finalité(s) | Prendre en compte et suivre les demandes de transport : - enregistrer les coordonnées des personnes - enregistrer des demandes, potentielles, en cours ou traitées - remettre des offres et des propositions par mail - suivre, relancer les demandes en cours - établir des statistiques d'activité commerciale |
Sur quelles légales et réglementaires nous appuyons-nous ?
Désignation | Type | Contenu |
|---|---|---|
| Article 6-1b (mesures précontractuelles) | RGPD Règlement ou considérant | le traitement est nécessaire en prévision de l'exécution d'un contrat, à la demande de la personne concernée |
| Code de la propriété intellectuelle | Droit Français | Le CPI protège le patrimoine de l'entreprise, et notamment ses bases de données (fichiers clients...) du fait de l'investissement nécessaire à constitution et leur tenue (Art 341-1) |
| Devis (Code la consommation) | Droit Français | CF service-public.fr/professionnels-entreprises/vosdroits/F31144 CF DGCCRF Fiches-pratiques/Devis |
Combien de temps conservons-nous vos données ?
| Durées de conservation | 3 ans après le dernier contact pour les prospects ; 10 ans pour les clients |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|---|---|---|
| 10 Prospects | 01 Identifiants : état civil (nom, prénom, civilité) | Non | Oui |
| 10 Prospects | 02 Identifiants : domicile privé (adresse postale) | Non | Non |
| 10 Prospects | 03 Identifiants : adresse de messagerie personnelle | Non | Non |
| 10 Prospects | 03 Identifiants : téléphone privé (portable, fixe) | Non | Oui |
| 10 Prospects | 10 Identifiants : signature (manuscrite, numérique) | Oui | Non |
| 10 Prospects | 23 activités : date du transport, horaires, adresse de départ, d'arrivée, étapes, type de car, prestations incluses, tarif | Non | Oui |
| 11 Clients | 01 Identifiants : état civil (nom, prénom, civilité) | Non | Oui |
| 11 Clients | 02 Identifiants : domicile privé (adresse postale) | Non | Non |
| 11 Clients | 03 Identifiants : adresse de messagerie personnelle | Non | Non |
| 11 Clients | 03 Identifiants : téléphone privé (portable, fixe) | Non | Oui |
| 11 Clients | 10 Identifiants : signature (manuscrite, numérique) | Oui | Non |
| 11 Clients | 23 activités : date du transport, horaires, adresse de départ, d'arrivée, étapes, type de car, prestations incluses, tarif | Non | Oui |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | Traitement légitime ou pré-contractuel |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | La personne est informée par une mention sur le devis + elle pourra se référer à politique de protection des données visible depuis le site internet |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | La personne peut à tout moment effectuer une demande d'exercice de ses droits depuis le formulaire "exercice des droits" disponible sur le site |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Non, la personne a déjà reçu une copie du devis |
Destinataires internes
Désignation |
|---|
| 02 Secrétariat |
Prestataires sous-traitants
N/ADestinataires externes
Destinataires | Motif d'envoi d'informations |
|---|---|
| Transport Saffores uniquement | other |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Négligeable |
| Impact sur l'organisme | Important |
| Commentaires sur l'impact et la protection | La protection du patrimoine de l'entreprise, et notamment du fichier client, est un souci permanent pour les responsables. Son contenu protégé par le code de la propriété intellectuelle (L-341-1 al.1er du CPI) du fait de l'investissement nécessaire à sa constitution ; une violation dégraderait l'image de marque de l'entreprise. |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Mesures organisationnelles
Nom | Description |
|---|---|
| Isolation des données : utilisation de canaux dédiés | Organisation des ressources (logicielles, mails, ...) de manière à ce que les données ayant les mêmes exigences de sécurité se trouvent dans une seule application |
| Moyens d'accès (compte, clés) dédiés à cette seule ressource | Permet le cloisonnement des informations et la traçabilité des actions. |
Mesures physiques
Nom | Description |
|---|---|
| Données stockées dans un serveur à l'accès physique contrôlé | Protection des locaux et des accès |