Javascript is required
logo-dastralogo-dastra

Modèle de traitement de données RGPDDispositif de recueil d’alertes professionnelles

Par: Dastro Naute
SociétésPrivé
Ce traitement est destiné à traiter tous les types d'alertes professionnelles

Finalités (4)

La finalité d'un traitement est l'objectif principal de l'utilisation des données personnelles. Ces données doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial

1
Mettre en place un dispositif d'alerte non obligatoire basé sur le volontariat
recueil de tout signalement d'un risque existant ou réalisé d'un comportement ou d'une situation contraires à une charte éthique de l'organisme ou un règlement intérieur, quel que soit l'auteur de l'alerte ou son lien avec l'organisme.
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
2
Recueillir et traiter les alertes / signalements visant à révéler un manquement à l'art L. 225-102-4 du Code de commerce
Signalements relatifs à l'existence ou à la réalisation des risques d'atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l'environnement, résultant des activités de la société et de celles des sociétés qu'elle contrôle au sens du II de l'article L. 233-16, directement ou indirectement, ainsi que des activités des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, lorsque ces activités sont rattachées à cette relation.
Obligation légale - art. 6-1 c)
3
Recueillir et traiter les alertes ou signalements visant à révéler un manquement à l'article 17.II.2° de la loi Sapin 2
Recueil des signalements émanant des employés de l'organisme concerné et relatifs à l'existence de conduites ou de situations contraires au code de conduite de la société et susceptibles de caractériser des faits de corruption ou de trafic d'influence.
Obligation légale - art. 6-1 c)
4
Recueillir et traiter les alertes ou signalements visant à révéler un manquement à l'article 8 de la loi Sapin II
Permettre aux membres du personnel et aux collaborateurs extérieurs et occasionnels d'un organisme, de signaler : une menace ou préjudice graves pour l'intérêt général dont l'émetteur de l'alerte a eu personnellement connaissance, un crime ou délit, une violation grave et manifeste d'un engagement international régulièrement ratifié ou approuvé par la France, d'un acte unilatéral d'une organisation internationale pris sur le fondement d'un engagement international régulièrement, de la loi ou du règlement
Obligation légale - art. 6-1 c)

Données (1)

L’article 30 du RGPD exige l’inscription des catégories de données traitées. Il s’agit ici de définir les catégories de données traitées. Celles-ci peuvent être dites courantes ou sensibles.

Données pour instruire l'alerte

Détails des données

Suites données à l'alerterequisdonnées sensibles
Comptes rendus des opérations de vérificationrequisdonnées sensibles
Eléments recueillis dans le cadre de la vérification des faits signalésrequisdonnées sensibles
Faits signalésrequisdonnées sensibles
Identité, fonctions et coordonnées des personnes intervenant dans le recueil ou dans le traitement de l'alerterequis
Identité, fonctions et coordonnées des personnes faisant l'objet de l'alerterequis
Identité, fonctions et coordonnées de l'émetteur de l'alerterequis

Règles de conservation

Base active:

Les données relatives à une alerte considérée par le responsable du traitement comme n'entrant pas dans le champ du dispositif sont détruites sans délai. Lorsqu'aucune suite n'est donnée à une alerte rentrant dans le champ du dispositif, les données relatives à cette alerte sont détruites ou anonymisées par l'organisation chargée de la gestion des alertes, dans un délai de 2 mois à compter de la clôture des opérations de vérification. Lorsqu'une procédure disciplinaire ou contentieuse est engagée, les données relatives à l'alerte peuvent être conservées par l'organisation chargée de la gestion des alertes jusqu'au terme de la procédure ou de la prescription des recours à l'encontre de la décision.

Archivage intermédiaire:

durée strictement limitée aux finalités poursuivies sauf si obligation légale de conservation plus longue.

Personnes concernées (4)

Une personne concernée est toute personne dont les données sont collectées, retenues ou traitées par le traitement de données en question. Ex : Dans le cadre d'un traitement de gestion du recrutement, n'importe quel candidat pour le poste concerné constitue une personne concernée

  • Autre
  • Employés
  • Anciens employés
  • Agents administratifs
Auteur:
Dastro Naute
Dastro Naute
Créé le:2021-10-25T19:33:36.5701424
Mis à jour le:2023-03-22T08:23:38.5610929
License: © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale
Nombre d'utilisations:35

Accédez au modèle complet

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles de traitement de données que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Ajouter à mon registre des traitements
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.