Registre des traitements, Date : 01-2022

Saffores Voyages


Politique de Protection des Données
Administration des contrats de transport : suivi des commandes et de leur exécution

Organisme

  • Nom: Saffores Voyages
  • Adresse: Route d'Orègue, 64120 Arraute-charritte PA (FR)
  • Téléphone: 05 59 65 40 38
  • Courriel: contact@safforesvoyages.com
  • Site Web: www.saffores-voyages.com

Représentant légal

  • Nom de famille: Dolhats Prénom: Philippe
  • Téléphone: 05 59 65 40 38
  • Courriel: contact@safforesvoyages.com

Contrôleur / Délégué à la Protection des Données

  • Nom de famille: Lairie Prénom: Jean-Christophe C/O DLPlace
  • Téléphone: 09 72 15 36 40
  • Courriel: dpo@dlplace.eu

Description du traitement

DésignationAdministration des contrats de transport : suivi des commandes et de leur exécution
Finalité(s)- Négociation de consultations publiques
- Collecte et saisie des documents contractuels
- Transmission des ordres aux chauffeurs
- Suivi de l'exécution des contrats
- Saisie des éléments sur la base des commandes
- Préparation à la facturation

Sur quelles légales et réglementaires nous appuyons-nous ?



Désignation

Type

Contenu

Article 6-1b (contrat)RGPD Règlement ou considérantle traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci;
Code de l'éducation, art. R213-3 sur l'organisation des transports scolairesDroit FrançaisConvention relative à l'exécution de services de transports scolaires
Marché PublicRéférentielContrats conclus par un ou plusieurs acheteurs publics avec un ou plusieurs opérateurs économiques

Combien de temps conservons-nous vos données ?

Durées de conservationJusqu'à la fin de l’exécution du marché

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

12 Donneurs d'ordres01 Identifiants : état civil (nom, prénom, civilité)NonOui
12 Donneurs d'ordres04 Identifiants : coordonnées professionnelles (organisme, poste, tél, mail)NonOui
12 Donneurs d'ordres23 activités : date du transport, horaires, adresse de départ, d'arrivée, étapes, type de car, prestations incluses, tarifNonOui

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Implicite
Comment les personnes concernées donnent-elles leur accord à ce traitement ?
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)N/A
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionN/A
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?N/A

Destinataires internes

N/A

Prestataires sous-traitants

N/A

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EN/A

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Non
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesLimité
Impact sur l'organismeImportant
Commentaires sur l'impact et la protectionLa protection du patrimoine de l'entreprise, et notamment du fichier client, est un souci permanent pour les chefs d'entreprises. Son contenu protégé par le code de la propriété intellectuelle (L-341-1 al.1er du CPI) du fait de l'investissement nécessaire à constitution et sa tenue

Quelles mesures de sécurité spécifiques avons-nous mise en place ?

Mesures organisationnelles

Nom

Description

Accès via un compte soumis à une politique de droitsLe compte octroyé ou le matériel confié (par la DSI...) pour se connecter au réseau, aux fichiers, à l'application ne permet d'accéder qu'aux informations permises et d'y réaliser uniquement les actions autorisées

Mesures physiques

Nom

Description

Données stockées dans un serveur à l'accès physique contrôléProtection des locaux et des accès
Données stockées dans une infrastructure "Datacenter"Protégé par des normes de protection spécifiques de type SOC1, SOC 2, à minima ISO 27001
Stockage dans un contenant (pièce, armoire, tiroir) fermé à cléL'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder

Mesures technologiques

Nom

Description

Compte d'accès soumis à une politique de complexitéLa gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement