Coordonnées du responsable de l'organisme :
Nom :
Prénom :
E-mail :
Téléphone :
Adresse :
Code postal :
Ville :
Nom et coordonnées du délégué a la protection des données (Si vous avez désigné un DPO):
Avez-vous un délégué de protection des données ?
Nom :
Prénom :
E-mail :
Téléphone :
Adresse :
Ville :
Code postale :
Activités de l'organisme impliquant le traitement de données personnelles :
Qu'elles sont les activités de l'organisme impliquant le traitement de données personnelles ?
Autres
Utilisez-vous un logiciel, une application ou un CRM pour traiter la gestion des données ?
Si oui, lequel ?
Veuillez nous indiquer le lien URL du logiciel utilisé ?
Lien du logiciel
Uploader le fichier
Décrivez clairement l'objet du traitement de données personnelles et ses fonctionnalités. (exemple : pour une activite 'formation des personnels' suivi des demandes de formation et des périodes de formation effectuées, organisation des sessions et évaluation des connaissances.
Objet du traitement
Catégories de personnes concernées :
Listez les différents types de personnes dont vous collectez ou utilisez les données.
Autre catégories de données à précisez
Catégories de données collectées :
Listez les différentes données traitées :
Autre catégories de données à précisez
Des donnes sensibles sont-elles traitées ?
La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s'agit des données révélant l'origine prétendument raciale ou ethnique, les opinions politique, les convictions religieuses ou philosophiques ou l'appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l'orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d'identification national unique (NIR ou numéro de sécurité sociale).
Si oui lesquelles ?
Durées de conservation des catégories de données
Combien de temps conservez vous ces informations ?
Si vous ne pouvez pas indiquer une durée chiffrée, précisez les critères utilises pour déterminer le délai d'effacement ( par exemple, 3 ans a compter de la fin de la relation contractuelle).
Catégories de destinataires des données :
Destinataires internes ( exemples : entité ou service, catégories de personnes habilitées, direction informatique etc..)
Veuillez noter les destinataires internes des données collectées
Destinataires externes ( exemples : filiales, partenaires etc..)
Veuillez noter les destinataires externes des données collectées
Sous-traitants (exemples : hébergeurs, prestataires et maintenance informatiques etc..)
Veuillez noter les destinataires sous-traitants des données collectées
Transferts des données hors zone UE
Des données personnelles sont-elles transmises hors de l'Union européenne ?
Si oui vers quel(s) pays ?
Mesures de sécurité
Décrivez les mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données. Le niveau de sécurité doit être adapte aux risques soulevés par le traitement. Les exemples suivants constituent des garanties de base à prévoir et peuvent devoir être complétés. Décrivez les mesures de contrôle d'accès des utilisateurs :
mesures d'accès :
Mesure de traçabilité Précisez la nature des traces (exemple : journalisation des accès des utilisateurs), les données enregistrées (ex : identifiant, date et heure de connexion etc..) et leur durée de conservation :
