Modèle de traitement de données RGPDGestion de la conformité au RGPD avec Dastra

Par: Dastro Naute

RGPDPublicPrivéCourant

Ce traitement a pour objet de recenser toutes les activités qui sont réalisées à l'aide de la solution RGPD Dastra.

Finalités (10)

La finalité d'un traitement est l'objectif principal de l'utilisation des données personnelles. Ces données doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial

Gestion du registre des activités de traitement

Obligation légale - art. 6-1 c)

L'article 30 du RGPD impose la tenue d'un registre comprenant les noms et coordonnées des parties prenantes d'un traitement

Gestion du registre des catégories d'activité de traitement

Obligation légale - art. 6-1 c)

L'article 30 du RGPD impose la tenue d'un registre comprenant les noms et coordonnées des parties prenantes d'un traitement

Gestion des tâches de suivi de la conformité

Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)

Mise en conformité au RGPD

Gestion des annuaires des parties prenantes

Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)

Gestion des droits des personnes

Obligation légale - art. 6-1 c)

Articles 15 et suivants du RGPD

Suivi des violations de données

Obligation légale - art. 6-1 c)

Article 33 du RGPD

Gestion de la documentation

Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)

Mise en conformité au RGPD

Gestion des audits

Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)

Mise en conformité au RGPD

Gestion des preuves de consentement aux cookies

Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)

Mise en conformité au RGPD

Suivi de l'activité et de la sécurité de l'application

Historique de connexions et gestion des habilitations

Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)

Suivi de la sécurité sur l'application

Données (8)

L’article 30 du RGPD exige l’inscription des catégories de données traitées. Il s’agit ici de définir les catégories de données traitées. Celles-ci peuvent être dites courantes ou sensibles.

Données d’identification

Détails des données

Photographie de profil ou avataroptionel

Adresse physique professionnelleoptionel

Sociétérequis

Fonction optionel

numéro de téléphoneoptionel

Adresse courrielrequis

Prénom

requis

Nom

requis

Règles de conservation

Base active:

Pour les comptes utilisateur, tant que le compte est actif. Pour les acteurs, pendant la durée de vie des traitements et actions de conformité.

Archivage intermédiaire:

5 ans après la cessation des traitements

En cas de justification auprès de l'autorité de contrôle

Données d'activité

Détails des données

Auditsrequis

Commentaires sur la plateformerequis

Commentaires internesrequis

Historique d'activitérequis

Règles de conservation

Base active:

Pour les comptes utilisateur, tant que le compte est actif.

Archivage intermédiaire:

5 ans après la cessation des traitements

Données relatives aux droits

Détails des données

Adresse postalerequis

Adresse courrielrequis

Suivi de la demanderequis

Détail de la demanderequis

Nom et prénom du demandeurrequis

Règles de conservation

Base active:

Durée de gestion de la demande + 1 an

Coordonnées du responsable du traitement

Détails des données

Coordonnées professionnelles

requis

Nom et prénom du représentant légalrequis

Règles de conservation

Base active:

Tant que la personne est représentant légal de l'organisme

Archivage intermédiaire:

Un archivage des registres est envisagé pour une durée de 5 ans

Règle de prescription civile générale (article 2224 du code civil).

Coordonnées du représentant au sein de l'UE

Détails des données

Coordonnées professionnelles

requis

Nom et prénom du représentant au sein de l'UErequis

Règles de conservation

Base active:

Tant que la personne est représentant au sein de l'UE

Archivage intermédiaire:

Un archivage des registres est envisagé pour une durée de 5 ans

Article 2224 du code civil

Coordonnées du délégué à la protection des données

Détails des données

Coordonnées professionnelles

optionel

Nom et prénom du délégué à la protection des donnéesrequis

Règles de conservation

Base active:

Tant que la personne est déléguée à la protection des données

Archivage intermédiaire:

Un archivage des registres est envisagé pour une durée de 5 ans

Article 2224 du code civil

Données relatives aux cookies

Détails des données

Cookies de consentementrequis

Règles de conservation

Base active:

Durée du consentement

Données de connexion enregistrées pour assurer la sécurité et le bon fonctionnement des applications et des réseaux informatiques

Détails des données

Date et heure de déconnexionrequis

Date et heure de connexionrequis

Identifiantrequis

Règles de conservation

Base active:

Les données de journalisation des connexions et des actions sont conservées un an (audits de sécurité)

Personnes concernées (3)

Une personne concernée est toute personne dont les données sont collectées, retenues ou traitées par le traitement de données en question. Ex : Dans le cadre d'un traitement de gestion du recrutement, n'importe quel candidat pour le poste concerné constitue une personne concernée

Autre
Autre
Clients

Auteur:

Dastro Naute

Créé le:2021-12-01T18:57:10.5518004

Mis à jour le:2023-03-22T08:23:36.6636827

Nombre d'utilisations:375

Modèle de traitement de données RGPDGestion de la conformité au RGPD avec Dastra

Finalités (10)

Données (8)

Données d’identification

Données d'activité

Données relatives aux droits

Coordonnées du responsable du traitement

Coordonnées du représentant au sein de l'UE

Coordonnées du délégué à la protection des données

Données relatives aux cookies

Données de connexion enregistrées pour assurer la sécurité et le bon fonctionnement des applications et des réseaux informatiques

Personnes concernées (3)

Accédez au modèle complet