Registre des traitements, Date : 01-2022

Saffores Voyages


Politique de Protection des Données
Gestion des achats et des fichiers fournisseurs

Organisme

  • Nom: Saffores Voyages
  • Adresse: Route d'Orègue, 64120 Arraute-charritte PA (FR)
  • Téléphone: 05 59 65 40 38
  • Courriel: contact@safforesvoyages.com
  • Site Web: www.saffores-voyages.com

Représentant légal

  • Nom de famille: Dolhats Prénom: Philippe
  • Téléphone: 05 59 65 40 38
  • Courriel: contact@safforesvoyages.com

Contrôleur / Délégué à la Protection des Données

  • Nom de famille: Lairie Prénom: Jean-Christophe C/O DLPlace
  • Téléphone: 09 72 15 36 40
  • Courriel: dpo@dlplace.eu

Description du traitement

DésignationGestion des achats et des fichiers fournisseurs
Finalité(s)- Effectuer les opérations administratives liées aux contrats, aux commandes, aux réceptions, aux factures, aux règlements
- D'entretenir une base fournisseurs (coordonnées, contacts, historiques d'achats, documentations)
- D'établir des statistiques financières et de chiffre d'affaires par fournisseur
- De fournir des sélections de fournisseurs
- Gérer l’exécution financière des dépenses de l'entreprise et le suivi de budgets hors dépense de personnel

Sur quelles légales et réglementaires nous appuyons-nous ?



Désignation

Type

Contenu

Article 6-1b (contrat)RGPD Règlement ou considérantle traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci;
Code de commerceDroit FrançaisObligations légales entre commerçants ou entre commerçants et non-commerçants Obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce Formes de ventes, prix, concurrence, garanties

Combien de temps conservons-nous vos données ?

Durées de conservation1 an jusqu'à clôture de la comptabilité, puis procédure logicielle d'archivage annuelle
Indiquer les durées d'archivage et modalités de destruction / d'effacement Conformément aux codes des impôts, tous les documents concernant les achats sont conservés 10 ans

Quelles personnes et quelles données font l'objet de ce traitement ?



Catégorie de personnes

Catégories de données

Sensibles (art. 9)

Obligatoire

13 Fournisseurs, partenaires, cotraitants01 Identifiants : état civil (nom, prénom, civilité)NonOui
13 Fournisseurs, partenaires, cotraitants04 Identifiants : coordonnées professionnelles (organisme, poste, tél, mail)NonOui
31 Prestataires, consultants01 Identifiants : état civil (nom, prénom, civilité)NonOui
31 Prestataires, consultants04 Identifiants : coordonnées professionnelles (organisme, poste, tél, mail)NonOui
31 Prestataires, consultants23 Activités : éléments de vente (n° commande, bl, facture, date, liste de produits ou services, quantités, prix)NonOui

Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?

Y a-t-il une procédure de consentement explicite (sinon : implicite)Implicite
Comment les personnes concernées donnent-elles leur accord à ce traitement ?Obligation légale
Respect des CGV
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)La conservation et les échanges de données ont régies par les Conditions Générales de Vente ou les Conditions Générales d'Utilisation ou les contrats et conventions spécifiques qui régissent les relations des parties
Comment la personne peut exercer ses droits de correction, de limitation, d'oppositionLes employés ne peuvent faire valoir l’exercice d'un droit que par l'intermédiaire de leur employeur. Les organismes mettent en œuvre des systèmes d'anonymisation lorsque le besoin s'en fait sentir.
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?non, sauf spécifications contraire entre les parties

Destinataires internes

N/A

Prestataires sous-traitants

N/A

Destinataires externes

N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.EFrance

Sensibilité estimée et impacts potentiels en cas de violation ?

Ce traitement peut-il être perçu comme sensible ? Non
Ce traitement permet-il un profilage ? (RGPD, art 4)Non
Impact sur les personnesLimité
Impact sur l'organismeImportant
Commentaires sur l'impact et la protectionLa protection des fichiers fournisseurs, des prix et des volumes d'achat est une préoccupation importante de chaque organisme. L'accès est donc réservé aux seules personnes habilitées

Quelles mesures de sécurité spécifiques avons-nous mise en place ?

Mesures organisationnelles

Nom

Description

Accès via un compte soumis à une politique de droitsLe compte octroyé ou le matériel confié (par la DSI...) pour se connecter au réseau, aux fichiers, à l'application ne permet d'accéder qu'aux informations permises et d'y réaliser uniquement les actions autorisées

Mesures physiques

Non implémenté(e).

Mesures technologiques

Non implémenté(e).