Javascript is required
logo-dastralogo-dastra

Modèle de traitement de données RGPDGestion de la conformité au RGPD avec Dastra

Par: Dastro Naute
RGPDPublicPrivéCourant
Ce traitement a pour objet de recenser toutes les activités qui sont réalisées à l'aide de la solution RGPD Dastra.

Finalités (10)

La finalité d'un traitement est l'objectif principal de l'utilisation des données personnelles. Ces données doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial

1
Gestion du registre des activités de traitement
Obligation légale - art. 6-1 c)
L'article 30 du RGPD impose la tenue d'un registre comprenant les noms et coordonnées des parties prenantes d'un traitement
2
Gestion du registre des catégories d'activité de traitement
Obligation légale - art. 6-1 c)
L'article 30 du RGPD impose la tenue d'un registre comprenant les noms et coordonnées des parties prenantes d'un traitement
3
Gestion des tâches de suivi de la conformité
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
Mise en conformité au RGPD
4
Gestion des annuaires des parties prenantes
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
5
Gestion des droits des personnes
Obligation légale - art. 6-1 c)
Articles 15 et suivants du RGPD
6
Suivi des violations de données
Obligation légale - art. 6-1 c)
Article 33 du RGPD
7
Gestion de la documentation
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
Mise en conformité au RGPD
8
Gestion des audits
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
Mise en conformité au RGPD
9
Gestion des preuves de consentement aux cookies
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
Mise en conformité au RGPD
10
Suivi de l'activité et de la sécurité de l'application
Historique de connexions et gestion des habilitations
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
Suivi de la sécurité sur l'application

Données (8)

L’article 30 du RGPD exige l’inscription des catégories de données traitées. Il s’agit ici de définir les catégories de données traitées. Celles-ci peuvent être dites courantes ou sensibles.

Données d’identification

Détails des données

Photographie de profil ou avataroptionel
Adresse physique professionnelleoptionel
Sociétérequis
Fonction optionel
numéro de téléphoneoptionel
Adresse courrielrequis
Prénom

Définition

Prénom de la personne

requis
Nom

Définition

Nom de la personne

requis

Règles de conservation

Base active:

Pour les comptes utilisateur, tant que le compte est actif. Pour les acteurs, pendant la durée de vie des traitements et actions de conformité.

Archivage intermédiaire:

5 ans après la cessation des traitements

En cas de justification auprès de l'autorité de contrôle

Données d'activité

Détails des données

Auditsrequis
Commentaires sur la plateformerequis
Commentaires internesrequis
Historique d'activitérequis

Règles de conservation

Base active:

Pour les comptes utilisateur, tant que le compte est actif.

Archivage intermédiaire:

5 ans après la cessation des traitements

Données relatives aux droits

Détails des données

Adresse postalerequis
Adresse courrielrequis
Suivi de la demanderequis
Détail de la demanderequis
Nom et prénom du demandeurrequis

Règles de conservation

Base active:

Durée de gestion de la demande + 1 an

Coordonnées du responsable du traitement

Détails des données

Coordonnées professionnelles

Définition

Adresse életronique professionnelle, téléphone professionnel, adresse physique professionnelle

requis
Nom et prénom du représentant légalrequis

Règles de conservation

Base active:

Tant que la personne est représentant légal de l'organisme

Archivage intermédiaire:

Un archivage des registres est envisagé pour une durée de 5 ans

Règle de prescription civile générale (article 2224 du code civil).

Coordonnées du représentant au sein de l'UE

Détails des données

Coordonnées professionnelles

Définition

Adresse életronique professionnelle, téléphone professionnel, adresse physique professionnelle

requis
Nom et prénom du représentant au sein de l'UErequis

Règles de conservation

Base active:

Tant que la personne est représentant au sein de l'UE

Archivage intermédiaire:

Un archivage des registres est envisagé pour une durée de 5 ans

Article 2224 du code civil

Coordonnées du délégué à la protection des données

Détails des données

Coordonnées professionnelles

Définition

Adresse életronique professionnelle, téléphone professionnel, adresse physique professionnelle

optionel
Nom et prénom du délégué à la protection des donnéesrequis

Règles de conservation

Base active:

Tant que la personne est déléguée à la protection des données

Archivage intermédiaire:

Un archivage des registres est envisagé pour une durée de 5 ans

Article 2224 du code civil

Données relatives aux cookies

Détails des données

Cookies de consentementrequis

Règles de conservation

Base active:

Durée du consentement

Données de connexion enregistrées pour assurer la sécurité et le bon fonctionnement des applications et des réseaux informatiques

Détails des données

Date et heure de déconnexionrequis
Date et heure de connexionrequis
Identifiantrequis

Règles de conservation

Base active:

Les données de journalisation des connexions et des actions sont conservées un an (audits de sécurité)

Personnes concernées (3)

Une personne concernée est toute personne dont les données sont collectées, retenues ou traitées par le traitement de données en question. Ex : Dans le cadre d'un traitement de gestion du recrutement, n'importe quel candidat pour le poste concerné constitue une personne concernée

  • Autre
  • Autre
  • Clients
Auteur:
Dastro Naute
Dastro Naute
Créé le:01/11/2021
Mis à jour le:22/02/2023
License: © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale
Nombre d'utilisations:428

Accédez au modèle complet

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles de traitement de données que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Ajouter à mon registre des traitements
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter.