Modèle de traitement de données RGPDGestion de la conformité au RGPD avec Dastra

Par: Dastro Naute
RGPD Public Privé Courant
Ce traitement a pour objet de recenser toutes les activités qui sont réalisées à l'aide de la solution RGPD Dastra.

Finalités (10)

La finalité d'un traitement est l'objectif principal de l'utilisation des données personnelles. Ces données doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial

1
Gestion du registre des activités de traitement
Obligation légale - art. 6-1 c)
L'article 30 du RGPD impose la tenue d'un registre comprenant les noms et coordonnées des parties prenantes d'un traitement
2
Gestion du registre des catégories d'activité de traitement
Obligation légale - art. 6-1 c)
L'article 30 du RGPD impose la tenue d'un registre comprenant les noms et coordonnées des parties prenantes d'un traitement
3
Gestion des tâches de suivi de la conformité
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
Mise en conformité au RGPD
4
Gestion des annuaires des parties prenantes
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
5
Gestion des droits des personnes
Obligation légale - art. 6-1 c)
Articles 15 et suivants du RGPD
6
Suivi des violations de données
Obligation légale - art. 6-1 c)
Article 33 du RGPD
7
Gestion de la documentation
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
Mise en conformité au RGPD
8
Gestion des audits
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
Mise en conformité au RGPD
9
Gestion des preuves de consentement aux cookies
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
Mise en conformité au RGPD
10
Suivi de l'activité et de la sécurité de l'application
Historique de connexions et gestion des habilitations
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
Suivi de la sécurité sur l'application

Données (8)

L’article 30 du RGPD exige l’inscription des catégories de données traitées. Il s’agit ici de définir les catégories de données traitées. Celles-ci peuvent être dites courantes ou sensibles.

Données d’identification

Détails des données


Photographie de profil ou avatar optionel
Adresse physique professionnelle optionel
Société requis
Fonction optionel
Numéro de téléphone optionel
Adresse courriel requis
Prénom
requis
Nom
requis

Règles de conservation

Base active:

Pour les comptes utilisateur, tant que le compte est actif. Pour les acteurs, pendant la durée de vie des traitements et actions de conformité.

Archivage intermédiaire:

5 ans après la cessation des traitements

En cas de justification auprès de l'autorité de contrôle

Données d'activité

Détails des données


Audits requis
Commentaires sur la plateforme requis
Commentaires internes requis
Historique d'activité requis

Règles de conservation

Base active:

Pour les comptes utilisateur, tant que le compte est actif.

Archivage intermédiaire:

5 ans après la cessation des traitements

Données relatives aux droits

Détails des données


Adresse postale requis
Adresse courriel requis
Suivi de la demande requis
Détail de la demande requis
Nom et prénom du demandeur requis

Règles de conservation

Base active:

Durée de gestion de la demande + 1 an

Coordonnées du responsable du traitement

Détails des données


Coordonnées professionnelles
requis
Nom et prénom du représentant légal requis

Règles de conservation

Base active:

Tant que la personne est représentant légal de l'organisme

Archivage intermédiaire:

Un archivage des registres est envisagé pour une durée de 5 ans

Règle de prescription civile générale (article 2224 du code civil).

Coordonnées du représentant au sein de l'UE

Détails des données


Coordonnées professionnelles
requis
Nom et prénom du représentant au sein de l'UE requis

Règles de conservation

Base active:

Tant que la personne est représentant au sein de l'UE

Archivage intermédiaire:

Un archivage des registres est envisagé pour une durée de 5 ans

Article 2224 du code civil

Coordonnées du délégué à la protection des données

Détails des données


Coordonnées professionnelles
optionel
Nom et prénom du délégué à la protection des données requis

Règles de conservation

Base active:

Tant que la personne est déléguée à la protection des données

Archivage intermédiaire:

Un archivage des registres est envisagé pour une durée de 5 ans

Article 2224 du code civil

Données relatives aux cookies

Détails des données


Cookies de consentement requis

Règles de conservation

Base active:

Durée du consentement

Données de connexion enregistrées pour assurer la sécurité et le bon fonctionnement des applications et des réseaux informatiques

Détails des données


Date et heure de déconnexion requis
Date et heure de connexion requis
Identifiant requis

Règles de conservation

Base active:

Les données de journalisation des connexions et des actions sont conservées un an (audits de sécurité)

Personnes concernées (3)

Une personne concernée est toute personne dont les données sont collectées, retenues ou traitées par le traitement de données en question. Ex : Dans le cadre d'un traitement de gestion du recrutement, n'importe quel candidat pour le poste concerné constitue une personne concernée

  • Autre personnes exerçant leurs droits sur les données qui les concernent
  • Autre membres de l’annuaire
  • Clients personnes impliquées dans les activités liées à la Plateforme et aux Services (préposés du Client, tiers).

Auteur:
Dastro Naute

Créé le: 01/12/2021 18:57:10

Mis à jour le: 02/03/2022 11:11:04

License: © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC Attribution Pas d'utilisation commerciale

Nombre d'utilisations:79


Accédez au modèle complet

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles de traitement de données que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Ajouter à mon registre des traitements