Registre des traitements, Date : 01-2022

Saffores Voyages


Politique de Protection des Données
Gestion des devis de transport

Organisme

  • Nom: Saffores Voyages
  • Adresse: Route d'Orègue, 64120 Arraute-charritte PA (FR)
  • Téléphone: 05 59 65 40 38
  • Courriel: contact@safforesvoyages.com
  • Site Web: www.saffores-voyages.com

Représentant légal

  • Nom de famille: Dolhats Prénom: Philippe
  • Téléphone: 05 59 65 40 38
  • Courriel: contact@safforesvoyages.com

Contrôleur / Délégué à la Protection des Données

  • Nom de famille: Lairie Prénom: Jean-Christophe C/O DLPlace
  • Téléphone: 09 72 15 36 40
  • Courriel: dpo@dlplace.eu

Description du traitement

DésignationGestion des devis de transport
Finalité(s)Prendre en compte et suivre les demandes de transport :
- enregistrer les coordonnées des personnes
- enregistrer des demandes, potentielles, en cours ou traitées
- remettre des offres et des propositions par mail
- suivre, relancer les demandes en cours
- établir des statistiques d'activité commerciale

Sur quelles légales et réglementaires nous appuyons-nous ?



Désignation

Type

Contenu

Article 6-1b (mesures précontractuelles)RGPD Règlement ou considérantle traitement est nécessaire en prévision de l'exécution d'un contrat, à la demande de la personne concernée
Code de la propriété intellectuelleDroit FrançaisLe CPI protège le patrimoine de l'entreprise, et notamment ses bases de données (fichiers clients...) du fait de l'investissement nécessaire à constitution et leur tenue (Art 341-1)
Devis (Code la consommation)Droit FrançaisCF service-public.fr/professionnels-entreprises/vosdroits/F31144 CF DGCCRF Fiches-pratiques/Devis

Combien de temps conservons-nous vos données ?

Durées de conservation3 ans après le dernier contact pour les prospects ; 10 ans pour les clients

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

10 Prospects01 Identifiants : état civil (nom, prénom, civilité)NonOui
10 Prospects02 Identifiants : domicile privé (adresse postale)NonNon
10 Prospects03 Identifiants : adresse de messagerie personnelleNonNon
10 Prospects03 Identifiants : téléphone privé (portable, fixe)NonOui
10 Prospects10 Identifiants : signature (manuscrite, numérique)OuiNon
10 Prospects23 activités : date du transport, horaires, adresse de départ, d'arrivée, étapes, type de car, prestations incluses, tarifNonOui
11 Clients01 Identifiants : état civil (nom, prénom, civilité)NonOui
11 Clients02 Identifiants : domicile privé (adresse postale)NonNon
11 Clients03 Identifiants : adresse de messagerie personnelleNonNon
11 Clients03 Identifiants : téléphone privé (portable, fixe)NonOui
11 Clients10 Identifiants : signature (manuscrite, numérique)OuiNon
11 Clients23 activités : date du transport, horaires, adresse de départ, d'arrivée, étapes, type de car, prestations incluses, tarifNonOui

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Implicite
Comment les personnes concernées donnent-elles leur accord à ce traitement ?Traitement légitime ou pré-contractuel
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)La personne est informée par une mention sur le devis + elle pourra se référer à politique de protection des données visible depuis le site internet
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionLa personne peut à tout moment effectuer une demande d'exercice de ses droits depuis le formulaire "exercice des droits" disponible sur le site
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?Non, la personne a déjà reçu une copie du devis

Destinataires internes

Désignation

02 Secrétariat

Prestataires sous-traitants

N/A

Destinataires externes

Destinataires

Motif d'envoi d'informations

Transport Saffores uniquementother
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EFrance

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Non
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesNégligeable
Impact sur l'organismeImportant
Commentaires sur l'impact et la protectionLa protection du patrimoine de l'entreprise, et notamment du fichier client, est un souci permanent pour les responsables. Son contenu protégé par le code de la propriété intellectuelle (L-341-1 al.1er du CPI) du fait de l'investissement nécessaire à sa constitution ; une violation dégraderait l'image de marque de l'entreprise.

Quelles mesures de sécurité spécifiques avons-nous mise en place ?

Mesures organisationnelles

Nom

Description

Isolation des données : utilisation de canaux dédiésOrganisation des ressources (logicielles, mails, ...) de manière à ce que les données ayant les mêmes exigences de sécurité se trouvent dans une seule application
Moyens d'accès (compte, clés) dédiés à cette seule ressourcePermet le cloisonnement des informations et la traçabilité des actions.

Mesures physiques

Nom

Description

Données stockées dans un serveur à l'accès physique contrôléProtection des locaux et des accès

Mesures technologiques

Non implémenté(e).