Registre des activités de traitement de [Ma jolie vaisselle]
Coordonnées du responsable de l’organisme (responsable de traitement ou son représentant si le responsable est situé en dehors de l’UE)
Géraldine Hébert
65 rue Joseph Guillonneau
14100 Lisieux
06.70.32.20.92
Nom et coordonnées du délégué à la protection des données (si vous avez désigné un DPO)
Stéphanie JAUSSAUD
Just By Click
551 rue d’épron
14200 Hérouville St Clair
06.11.93.58.58
Activités de l’organisme impliquant le traitement de données personnelles
Activités
Désignation des activités
Activité 1
Location de vaisselle Vintage
Fiche de registre de l’activité 1
(Reprise de l’activité 1 de la liste des activités)
Date de création de la fiche
28/05/2018
Date de dernière mise à jour de la fiche
30/05/2018
Nom du responsable conjoint du traitement (dans le cas où la responsabilité de ce traitement de donnée est partagée avec un autre organisme)
Stéphanie JAUSSAUD
Objectifs poursuivis
Suivi des demandes de renseignements, demande de disponibilité, de tarifs.
Catégories de personnes concernées
1. Prospects 2. Clients
Catégories de données collectées
Nom, prénom ,numéro de téléphone, Email
Vie personnelle
Nombre de personne invité à l’événement
………………………………………………………………………………………………………………………………..……
Des données sensibles sont-elles traitées ?
La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l'origine prétendument raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d'identification national unique (NIR ou numéro de sécurité sociale).
Oui Non
Si oui, lesquelles ? : ………non….………………………………………………………………………..…………………..
Durées de conservation des catégories de données
Combien de temps conservez-vous ces informations ?10 ans
Si les catégories de données ne sont pas soumises aux mêmes durées de conservation, ces différentes durées doivent apparaître dans le registre.
Catégories de destinataires des données
Destinataires internes
(exemples : entité ou service, catégories de personnes habilitées, direction informatique, etc.)
1. ……Ma jolie vaisselle……………………………………………………… 2. .……………………………………………………….
3 …………………………………………………………… 4. .……………………………………………………….
Sous-traitants
(Exemples : hébergeurs, prestataires et maintenance informatiques, etc.)
1. ……Just BY Click……………………………………………………… 2. .……………………………………………………….
Transferts des données hors UE
Des données personnelles sont-elles transmises hors de l’Union européenne ?
Oui Non
Si oui, vers quel(s) pays : ………….…non……………………………………………………………………..…………………..
Dans des situations particulières (transfert vers un pays tiers non couvert par une décision d’adéquation de la Commission européenne, et sans les garanties mentionnées aux articles 46 et47 du RGPD), des garanties spécifiques devront être prévues et documentées dans le registre (article 49 du RGPD). Consultez le site de la CNIL.
Mesures de sécurité
Décrivez les mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données.
Le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Les exemples suivants constituent des garanties de base à prévoir et peuvent devoir être complétés.
Contrôle d'accès des utilisateurs
Décrivez les mesures : ……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Mesures de traçabilité
Précisez la nature des traces (exemple : journalisation des accès des utilisateurs), les données enregistrées (exemple : identifiant, date et heure de connexion, etc.) et leur durée de conservation :
……………………………………..………………………..………………………..………………..……………………………..……………………………………..………………………..………………………..………………..……………………………..
Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.)
Décrivez les mesures :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Sauvegarde des données
Décrivez les modalités :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Chiffrement des données
Décrivez les mesures (exemple : site accessible en https, utilisation de TLS, etc.) :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..