REGISTRE DES ACTIVITÉS DE TRAITEMENT

DATASOFT

Coordonnées du responsable Nom : Bossy

de l’organisme Prénom : Georges
(responsable de traitement ou Adresse :
son représentant si le
responsable est situé en dehors
de l’UE)

Nom et coordonnées du Nom : Bossy

délégué à la protection des Prénom : Georges
données Adresse :
(si vous avez désigné un DPO)

Activités de l’organisme impliquant le traitement de données

personnelles

Activités Désignation des activités

Activité 1 Gestion des ressources humaines
Activité 2 Gestion commerciale
Activité 3 Gestion vidéosurveillance
FICHE DE REGISTRE DE L’ACTIVITÉ : RESSOURCES
HUMAINES

Nom du responsable conjoint du traitement Mme Capello Sylvia

(dans le cas où la responsabilité de ce traitement
de donnée est partagée avec un autre
organisme)
Nom du logiciel ou de l’application Quadratus
(si pertinent)

Objectifs poursuivis
Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités.

 Traitement des recrutements ;

 Gestion administrative des personnels (dossier professionnel, annuaires internes et
organigrammes, dotations individuelles en fournitures, équipements, action sociale et
culturelle par l'employeur, gestion des élections professionnelles et des représentants du
personnel, etc.) ;
 Mise à disposition des personnels d'outils informatiques (suivi, maintenance et
sécurisation du parc informatique, gestion des messageries électroniques, et
téléphoniques (gestion et maintenance du parc téléphonique) ;
 Gestion des carrières et des mobilités ;
 Formation des personnels (suivi des demandes, organisation des sessions de
formation et évaluation des connaissances et formations, etc.).

Catégories de personnes concernées

Listez les différents types de personnes dont vous collectez ou utilisez les données.

1. Salariés de l’entreprise
2. Candidats à l’embauche
3. Stagiaires

Catégories de données collectées

Cochez et listez les différentes données traitées

État-civil, identité, données d'identification, images du candidat à l’embauche

 Nom, prénom, sexe, date et lieu de naissance, nationalité, coordonnées personnelles ;
 Type, numéro d'ordre et copie du titre valant autorisation de travail pour les employés
étrangers hors U.E. ;
 Parcours professionnel (CV), recommandations, informations diverses éventuellement
contenues dans le CV et la lettre de motivation (situation familiale, loisirs, etc.).

État-civil, identité, données d'identification, images des salariés

 Nom, prénom,
 Sexe, date et lieu de naissance, nationalité,
 Coordonnées professionnelles,
 Coordonnées personnelles,
  Références du passeport (pour les étrangers)
 Type, numéro d'ordre et copie du titre valant autorisation de travail pour les employés
étrangers hors U.E. ;
 CNI,
 Permis de conduire,
 Coordonnées des personnes à prévenir en cas d'urgence,
 Extrait de casier judiciaire,
 Numéro de sécurité sociale (NIR).

Vie personnelle (ex. habitudes de vie, situation familiale, etc.)

 Extrait d’acte de naissance
 Acte de mariage
 Acte de décès
 Copie du Carnet de santé

Vie professionnelle (ex. CV, situation professionnelle, scolarité, formation, distinctions,

diplômes, etc.)
 Diplômes
 Certifications
 Habilitations

Informations d’ordre économique et financier (ex. revenus, situation financière, données

bancaires, etc.)
 RIB
 Avis à tiers détenteurs

Autres catégories de données (précisez) :

 Gestion administrative de l’employé :

 Gestion de la carrière de l'employé :

 Date et conditions d'embauche ou de recrutement,

 Date, objet et motif des modifications apportées à la situation professionnelle de
l'employé,
 Desiderata de l'employé en termes d'emploi,
 Sanctions disciplinaires à l'exclusion de celles consécutives à des faits amnistiés ;

 Gestion des déclarations d'accident du travail et de maladie professionnelle :

 Coordonnées du médecin du travail,

 Date de l'accident ou de la première constatation médicale de la maladie professionnelle,
 Date du dernier jour de travail, date de reprise,
 Motif de l'arrêt (accident du travail ou maladie professionnelle),
 Travail non repris à ce jour ;

 Évaluation professionnelle de l'employé :

 Dates des entretiens d'évaluation,

 Identité de l'évaluateur,
 Compétences professionnelles de l'employé,
  Objectifs assignés, résultats obtenus,
 Appréciation des aptitudes professionnelles sur la base de critères objectifs et présentant
un lien direct et nécessaire avec l'emploi occupé,
 Observations et souhaits formulés par l'employé, prévisions d'évolution de carrière ;

 Validation des acquis de l'expérience :

 Date de la demande de validation,

 Diplôme, titre ou certificat de qualification concerné,
 Expériences professionnelles soumises à validation,
 Validation (oui/non),
 Date de la décision ;

 Formation :

 Diplômes, certificats et attestations,

 Suivi des demandes de formation professionnelle et des périodes de formation
effectuées,
 Organisation des sessions de formation,
 Évaluation des connaissances et des formations ;

 Suivi administratif des visites médicales des employés :

 Dates des visites,

 Aptitude au poste de travail (apte ou inapte, propositions d'adaptation du poste de travail
ou d'affectation à un autre poste de travail formulées par le médecin du travail) ;

 Sujétions particulières ouvrant droit à congés spéciaux ou à un crédit d'heures de

délégation (telles que l'exercice d'un mandat électif ou représentatif syndical, la
participation à la réserve opérationnelle ou aux missions de sapeur-pompier volontaire).

 Organisation du travail :
 Annuaires internes : nom, prénom, fonction, coordonnées professionnelles et
personnelles (Direction et médecin coordonnateur) ;

 Tâches des personnels : identification des personnels concernés, répartition des

tâches

 Messagerie électronique : carnet d'adresses, comptes individuels ;

 Action sociale et représentation du personnel :

 Gestion des activités sociales et culturelles mises en œuvre par l'employeur :

identité de l'employé et de ses ayants droit ou ouvrants droit, prévoyance et couverture
des frais de santé, revenus, avantages et prestations demandés et servis

 Élections professionnelles : établissement de la liste électorale (identité des électeurs,

âge, ancienneté, collège), gestion des candidatures et publication des résultats (identité
des candidats, mandats concernés, nombre et pourcentage de suffrages obtenus,
identité des personnels élus et, le cas échéant, appartenance syndicale des élus)
  Gestion des réunions des instances représentatives du personnel : convocations,
documents préparatoires, procès-verbaux.

Des données sensibles sont-elles traitées ?

La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le

RGPD et requiert une vigilance particulière. Il s’agit des données révélant l'origine prétendument
raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou
l'appartenance syndicale des personnes, des données génétiques et biométriques, des
données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des
données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro
d'identification national unique (NIR ou numéro de sécurité sociale).

Oui Non

Si oui, lesquelles ? :

 Date et lieu de naissance, nationalité (pour le permis de travail) ;

 Identité, nature du mandat exercé ou sollicité, appartenance syndicale déclarée par le
candidat à l’embauche/le salarié ;
 Données de santé,
 Orientation sexuelle en cas de mariage ou de Pacs,
 NIR.

Durées de conservation des catégories de données

Combien de temps conservez-vous ces informations ?

………… Jours, Mois, Ans, Autre durée : [Précisions]

Si vous ne pouvez pas indiquer une durée chiffrée, précisez les critères utilisés pour déterminer
le délai d’effacement (par exemple, 3 ans à compter de la fin de la relation contractuelle).
 Etat-civil, identité, données d'identification, images du candidat à l’embauche : 2 ans
à compter du dernier contact avec le candidat.
 Etat-civil, identité, données d'identification, images des employés/ Gestion
administrative de l’employé / Organisation du travail / Action sociale et
représentation du personnel : Le temps de la période d'emploi de la personne concernée
(sauf dispositions législatives ou réglementaires contraires). Au-delà, ces données sont
archivées sur un support papier dans un local sécurisé et à accès très limité.

Si les catégories de données ne sont pas soumises aux mêmes durées de conservation,
ces différentes durées doivent apparaître dans le registre.

Catégories de destinataires des données

Destinataires internes

1. Personnels chargés du recrutement/de la gestion du personnel ;

2. Supérieurs hiérarchiques des employés concernés (sauf pour les données relatives à l'action
sociale directement mise en œuvre par l’entreprise) ;
3. Ensemble du personnel (pour les données relatives à l’annuaire) ;
4. Titulaire du compte de messagerie électronique professionnel ;
5. Instances représentatives du personnel ;

Organismes externes

1. Administrations
2. Médecine du Travail
3. Mutuelle

Transferts des données hors UE

Des données personnelles sont-elles transmises hors de l’Union européenne ?

Oui Non Drop Box

Si oui, vers quel(s) pays : Les serveurs de stockage sont installés dans des datacenters qui se
trouvent aux Etats-Unis

Dans des situations particulières (transfert vers un pays tiers non couvert par une décision
d’adéquation de la Commission européenne, et sans les garanties mentionnées aux articles 46
et 47 du RGPD), des garanties spécifiques devront être prévues et documentées dans le
registre (article 49 du RGPD). Consultez le site de la CNIL.

Mesures de sécurité
Cochez et décrivez les mesures de sécurité organisationnelles et techniques prévues
pour préserver la confidentialité des données.

Le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Les exemples
suivants constituent des garanties de base à prévoir et peuvent devoir être complétés.

Contrôle d'accès des utilisateurs

 Accès monoposte : authentification par mot de passe
 Dossier papier dans bureau Direction (non sécurisé)

Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests,
etc.)
 Antivirus Norton

Sauvegarde des données

 Sauvegarde manuelle mensuelle sur disque dur externe
FICHE DE REGISTRE DE L’ACTIVITÉ : GESTION
COMMERCIALE

Nom du responsable conjoint du traitement M. Button Timothé

(dans le cas où la responsabilité de ce traitement
de donnée est partagée avec un autre
organisme)
Nom du logiciel ou de l’application O2C
(si pertinent)

Objectifs poursuivis
Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités.

 Gestion des relations prospects et clients, avec recueil de toutes les données nécessaires à
l’établissement de documents commerciaux, notamment des personnes servant de contact
chez le client.
 Etablissement de documents commerciaux à destination des prospects et clients : Tarifs
accordés, devis, accusé de réception de commande, bon de livraison, factures, données
statistiques permettant de justifier des remises de fin de période, données statistiques
permettant les négociations commerciales.
 Diffusion des documents à destination des prospects et clients
 Gestion des relations fournisseurs, avec recueil de toutes les données nécessaires à
l’établissement de documents commerciaux, notamment des personnes servant de contact
chez le fournisseur.
 Etablissement de documents commerciaux à destination des fournisseurs : Demande
d'achat, commande, accusé de bon de réception, données statistiques permettant de justifier
des remises de fin de période, données statistiques permettant les négociations
commerciales.
 Diffusion des documents à destination des fournisseurs
 Gestion des relations forces de ventes, avec recueil de toutes les données nécessaires à
l’établissement de documents entre la direction et les commerciaux.
 Diffusion des documents à destination des commerciaux

Catégories de personnes concernées

Listez les différents types de personnes dont vous collectez ou utilisez les données.

1. Salariés
2. Opérateurs de saisie, commerciaux.

Catégories de données collectées

Cochez et listez les différentes données traitées

État-civil, identité, données d'identification, images (ex. nom, prénom, adresse, photographie,
date et lieu de naissance, etc.)
 Civilité, nom, prénoms,
 Numéro de téléphone
 Adresse,
  Adresses de courrier électronique,
 Date et lieu de naissance,
 Nationalité,
 Copie de la CNI,
 Numéro de sécurité sociale,
 Code interne de traitement permettant l'identification du client.
 Données d’identification clients

Informations d’ordre économique et financier (ex. revenus, situation financière, données

bancaires, etc.)
 Numéros de chèques,
 Eléments de facturation
Données de localisation (ex. déplacements, données GPS, GSM, …)
 Adresse

Des données sensibles sont-elles traitées ?

La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le

RGPD et requiert une vigilance particulière. Il s’agit des données révélant l'origine prétendument
raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou
l'appartenance syndicale des personnes, des données génétiques et biométriques, des
données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des
données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro
d'identification national unique (NIR ou numéro de sécurité sociale).

Oui Non

Si oui, lesquelles ? :
 Numéro de sécurité sociale

Durées de conservation des catégories de données

Combien de temps conservez-vous ces informations ?

………… Jours, Mois, Ans, Autre durée : Illimitée

Si vous ne pouvez pas indiquer une durée chiffrée, précisez les critères utilisés pour déterminer
le délai d’effacement (par exemple, 3 ans à compter de la fin de la relation contractuelle).

Si les catégories de données ne sont pas soumises aux mêmes durées de conservation,
ces différentes durées doivent apparaître dans le registre.

Catégories de destinataires des données

Destinataires internes

1. Direction
2. Service administratif
3. Ensemble du personnel
Transferts des données hors UE
Des données personnelles sont-elles transmises hors de l’Union européenne ?

Oui Non Drop Box

Si oui, vers quel(s) pays : Les serveurs de stockage sont installés dans des datacenters qui se
trouvent aux Etats-Unis

Dans des situations particulières (transfert vers un pays tiers non couvert par une décision
d’adéquation de la Commission européenne, et sans les garanties mentionnées aux articles 46
et 47 du RGPD), des garanties spécifiques devront être prévues et documentées dans le
registre (article 49 du RGPD). Consultez le site de la CNIL.

Mesures de sécurité
Cochez et décrivez les mesures de sécurité organisationnelles et techniques prévues
pour préserver la confidentialité des données.

Le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Les exemples
suivants constituent des garanties de base à prévoir et peuvent devoir être complétés.

Contrôle d'accès des utilisateurs

 Authentification par identifiant et mot de passe
 Droit d’accès différencié en fonction des utilisateurs

Mesures de traçabilité
 Journalisation des accès

Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests,
etc.)
 Antivirus Norton

Sauvegarde des données

 Sauvegarde manuelle mensuelle des données sur disque dur externe

Chiffrement des données

Décrivez les mesures (exemple : site accessible en https, utilisation de TLS, etc.) : [Précisions]

Contrôle des sous-traitants

Décrivez les modalités : à effectuer
FICHE DE REGISTRE DE L’ACTIVITÉ VIDEOSURVEILLANCE

Nom du responsable conjoint du traitement M. Bossy Georges

(dans le cas où la responsabilité de ce traitement
de donnée est partagée avec un autre
organisme)
Nom du logiciel ou de l’application Avinetword
(si pertinent)

Objectifs poursuivis
Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités.

 Surveillance des accès aux locaux de l'entreprise afin d'assurer la sécurité des biens et
des personnes.
 Les caméras sont positionnées sur les voies d’accès à l’établissement par voiture et sur
le parking.

Catégories de personnes concernées

Listez les différents types de personnes dont vous collectez ou utilisez les données.

1. Employés de l’entreprise ;
2. Visiteurs ;
3. Intrus.

Catégories de données collectées

Cochez et listez les différentes données traitées

État-civil, identité, données d'identification, images (ex. nom, prénom, adresse, photographie,
date et lieu de naissance, etc.)

Images filmées et enregistrées par la caméra

Des données sensibles sont-elles traitées ?

La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le

RGPD et requiert une vigilance particulière. Il s’agit des données révélant l'origine prétendument
raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou
l'appartenance syndicale des personnes, des données génétiques et biométriques, des
données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des
données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro
d'identification national unique (NIR ou numéro de sécurité sociale).

Oui Non

Durées de conservation des catégories de données

Combien de temps conservez-vous ces informations ?
1 Jours, Mois, Ans, Autre durée :

30 jours maximum (auto-écrasement des données) sauf circonstances exceptionnelles, pour

effectuer les vérifications nécessaires en cas d’incident. Le cas échéant, conservation des
images extraites du dispositif pour la durée de la procédure.

Si les catégories de données ne sont pas soumises aux mêmes durées de conservation,
ces différentes durées doivent apparaître dans le registre.

Catégories de destinataires des données

Destinataires internes

1. Direction

Organismes externes

1. Forces de l’ordre

Sous-traitants

1. Avinetword

Transferts des données hors UE

Des données personnelles sont-elles transmises hors de l’Union européenne ?

Oui Non

Dans des situations particulières (transfert vers un pays tiers non couvert par une décision
d’adéquation de la Commission européenne, et sans les garanties mentionnées aux articles 46
et47 du RGPD), des garanties spécifiques devront être prévues et documentées dans le registre
(article 49 du RGPD). Consultez le site de la CNIL.

Mesures de sécurité
Cochez et décrivez les mesures de sécurité organisationnelles et techniques prévues
pour préserver la confidentialité des données.

Le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Les exemples
suivants constituent des garanties de base à prévoir et peuvent devoir être complétés.

Contrôle d'accès des utilisateurs

 Accès restreint Direction

Mesures de traçabilité
Précisez la nature des traces (exemple : journalisation des accès des utilisateurs), les données
enregistrées (exemple : identifiant, date et heure de connexion, etc.) et leur durée de
conservation : [Précisions]
 Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests,
etc.)
Décrivez les mesures : [Précisions]

Sauvegarde des données

Décrivez les modalités : [Précisions]

Chiffrement des données

Décrivez les mesures (exemple : site accessible en https, utilisation de TLS, etc.) : [Précisions]

Contrôle des sous-traitants

Décrivez les modalités : [Précisions]

Autres mesures : [Précisions]