Organisme |
|
Représentant légal |
|
Délégué à la Protection des Données |
|
| Finalité(s) | AJP Immobilier, un groupe indépendant d'agences immobilières de proximité vous offrant tous les services de l'immobilier |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6 | Conformément à l'article 6 du RGPD, selon le traitement considéré : soit vous exprimez un consentement explicite, soit nous concluons un contrat avec vous, soit nous effectuons un traitement légitime, d'intérêt public, ou nécessaire à la sauvegarde des intérêts vitaux de la personne concernée. |
|
| Non définie | Autres fondements | Les conditions de licéité du traitement sont plus précisément définies selon les dispositions légales ou réglementaires en vigueur, le contenu des contrats, le statut de notre organisme, ou la documentation jointe lors de la collecte ou durant le traitement lui-même |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Internautes | Informations permettant d'améliorer et de personnaliser la navigation des internautes | Oui | Oui |
| Prospects potentiels acquéreurs ou locataires | Informations nécessaires aux activités pré commerciales (prospection, devis) | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Données nécessaires à la réalisation des contrats, la fourniture des produits et services | Oui | Oui |
| Employés des fournisseurs | Données nécessaires pour réaliser les achats et suivre les activités fournisseurs | Oui | Oui |
| Salariés de AJP | Données RH concernant les employés et leurs activités | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Selon référentiels RGPD (données actives) | 01 Base active | -- | Les durées de conservation des données sont régies selon chaque finalité de traitement, à défaut par la loi Informatique et Libertés du 17 juin 2019 comportant les dispositions relatives aux « marges de manœuvre nationales » autorisées par le Règlement général sur la Protection des Données (RGPD) et, plus précisément, selon les fondements auxquels notre organisme ou le traitement est soumis |
| 5 à 10 ans (données comptables, fiscales, RH) | 03 Archives intermédiaires | -- | L'organisme archive les informations, documents et fichiers pour répondre à ses obligations légales en matière comptable, fiscale et gestion du personnel (code des impôts, art 3171-16) |
| Selon référentiels RGPD (données en archives) | 03 Archives intermédiaires | -- | L'organisme archive des informations, documents et fichiers, avec le consentement des personnes concernées, pour faciliter d'autres traitements connexes ou ultérieurs |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | Nous nous conformons à loi "Informatique et Libertés" et respectons ses fondements en informant préalablement à chaque traitement la personne concernée par le biais de cette politique, et selon la nature du traitement, soit nous sollicitons la personne concernée pour obtenir son consentement, établir des contrats ou des conventions, soit nous effectuons un traitement légitime, légal ou nécessaire à la sauvegarde des intérêts vitaux de la personne concernée. |
| Comments | Information : via le site organisme.com, rubrique "mentions légales" ainsi que des informations spécifiques lors de chaque traitement Droits : les personnes peuvent exercer leurs droits en s'adressant à la direction ou au dpo, par téléphone ou mail, en se rendant dans les locaux de l'organisme ou via le site internet rubrique "données personnelles". pour tout recours, elles peuvent s'adresser à la cnil Portabilité : lorsque la récupération des données traitées par l'organisme est prévue, des procédures spécifiques à chaque traitement sont mises en œuvre : envoi des données par l'organisme, récupération au fil de l'eau lors d'échanges de documents ou conversations, ou bien à travers un compte utilisateur par exemple |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Administrations et organismes d'état | 03 Information du législateur | |
| Banques ou autres organismes financiers | 01 Pour traitement(s) connexe(s) | |
| Fournisseurs | 04 Statistiques en rapport avec la finalité |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Maximum |
| Exemples d'impacts | L'organisme sous-traite le déploiement et l'entretien de son système d'information à un prestataire professionnel qui maintient contractuellement le système opérationnel et supervise "en temps réel" l'utilisation des matériels et applications de l'organisme |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Politique de Protection des Données clients, prospects, contacts | Charte engageant l'organisme envers ses clients, prospects et contacts pour la sécurité et la confidentialité de leurs DCP et l'octroi de leur droits | Mesure organisationnelle | |
| Protection physique des accès aux locaux et aux postes informatiques | Mise en œuvre de mesures appropriées et spécifiques (alarmes, serrures et autres contrôles physiques) permettant de conditionner l’accès aux locaux, aux équipements numériques et aux supports de données | Mesure physique | |
| Alertes sur métriques | Des solutions de monitoring système ou réseau, avec des graphiques et des règles d'alerte ont été paramétrées et un utilisateur formé, afin de remonter des pertes de performances, pannes ou anomalies | Mesure technologique | |
| Supervision par un SOC | L'analyste SOC (security operation center) a pour mission la surveillance du système d'information d'une entreprise au sens large afin de détecter toutes les activités suspectes ou malveillantes. | Mesure organisationnelle | |
| RSSI désigné | Le Responsable de la Sécurité et du Système d'Information définit les règles en règle en terme de sécurité et contrôle leur application | Mesure organisationnelle |
7 - Service commercial transactions / locations
| Finalité(s) | Prospecter des propriétaires vendeurs ou bailleurs et des potentiels acquéreurs ou locataires Collecter des listes de noms et de biens Echanger avec les personnes et récolter des besoins (fiches découvertes) Visiter des biens et récupérer les éléments (caractéristiques, photos, prix) |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (mesures précontractuelles) | le traitement est nécessaire en prévision de l'exécution d'un contrat, à la demande de la personne concernée | |
| Droit français | Loi Hamon relative à la e-consommation | Loi no 2014-344 du 17 mars 2014 : meilleure information produits, droit de rétractation, de remboursement avec formulaires et délais, code de conduite du marchand |
<br /> |
| Référentiel | Obligation générale d'information précontractuelle | Code de la consommation : L111-1 à L111-8 | |
| Référentiel | Gestion des activités commerciales | Référentiel CNIL "Gestion Commerciale" : préconisation concernant les contrats, prospection, comptabilité, statistiques, enquêtes, sav |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Potentiels vendeurs ou bailleurs (propriétaires) | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Identifiants : adresse postale du domicile | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Identifiants : adresse e-mail de messagerie personnelle | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Identifiants : téléphone privé (portable, fixe) | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 5 ans (bons de commande, de livraison, correspondances commerciales) | 03 Archives intermédiaires | -- | Devis et annexes, échanges commerciaux en vue de la conclusion d'un contrat |
| 3 ans après le dernier échange ou la fin d'un contrat | 01 Base active | Suppression | Coordonnées prospects et clients ; pour conserver les données, un nouveau consentement est sollicité |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Mentions légales en pied de mail | Vous recevez ce mail #raison_de_la_presence_comme_destinataire (vous êtes un professionnel de l'immobilier, vous êtes un potentiel propriétaire, vous êtes client AJP, ..) etc...) . Pour vous désinscrire, cliquez ici. Pour en savoir plus et faire valoir vos droits, rendez-vous sur ajp-immobilier.com/politique-de-protection |
| Comments | Information : par les cgv et par les conditions particulières du contrat, rubrique "données personnelles" ; par la présente politique de protection des données Droits : en s'adressant directement au service commercial concerné ; le cas échéant, à la direction de l'organisme, au délégué à la protection des données via contact@organisme.com, ou en remplissant le formulaire des droits depuis le site internet Portabilité : non, aucune donnée n'a lieu d'être portée, les personnes ayant reçu un duplicata du contrat et aucune donnée supplémentaire n'ayant été collectée lors de son exécution |
Acteurs internes
| Service location | Recherche de propriétaires bailleurs et de potentiels locataires |
| Service transaction | Recherche de propriétaires vendeurs et de potentiels acheteurs |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | La protection des données contractuelles étant un élément important de la vente, l'organisme a pris des mesures de protection appropriées concernant l'accès aux données qu'il stocke ainsi qu'aux modalités de partage des informations |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Cloisonnement : compte(clé) dédiée à cette seule ressource | Le mécanisme de cloisonnement permet de compartimenter un environnement d’exécution en plusieurs parties ne comportant pas les mêmes éléments et ne bénéficiant ni des mêmes droits ni des mêmes ressources | Mesure organisationnelle | |
| Isolation des données : configuration du partage de fichiers | Organisation des ressources de manière à ce que les objets ayant les mêmes exigences de sécurité se trouvent dans les mêmes dossiers | Mesure organisationnelle | |
| Filtrage par droits d'accès (attribués par groupe ou individuellement) | Un profil correspond à un ensemble de droits, qu’il est possible de paramétrer très finement pour définir quelles informations sont accessibles et quelles actions son possibles (lire, modifier, copier, imprimer...) | Mesure organisationnelle | |
| Broyage en cas de fin de vie des documents papiers | Le destructeur garantie que les documents ou archives papiers ne puissent être divulgués par négligence ou par malveillance après leur utilisation | Mesure physique |
| Finalité(s) | Diffuser le plus largement possible les offres de promotions immobilières Gérer les partenariats leboncoin, seloger, bienici, ouest france, le figaro, le site ajp, ... ou réseaux sociaux (facebook, insta, linkedin, ...) |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; RGPD (Art 6) |
Mandat de vente/location pour les biens |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Financières (actifs) : description d'un bien immobilier à vendre ou louer | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 10 ans après la clôture du dossier | 01 Base active | Suppression | Mandat de vente |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Consentement préalable obtenu lors d'un traitement connexe Traitement légitime ou pré-contractuel |
| Comments | Information : via l'article "données personnelles" du mandat de gestion Droits : les personnes peuvent exercer leur droit d'accès aux données les concernant et les faire rectifier ou s'y opposer en envoyant un e-mail à dpo@ajp-immobilier.com Portabilité : n/a |
Acteurs internes
| Service location | Choix des annonces et des photos |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Diffuseurs d'annonces de location saisonnières | 01 Pour traitement(s) connexe(s) | Annonces immobilière, vente et location |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France Union européenne |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | Aucune donnée personnelle n'est publiée via les annonces mais certaines photos peuvent révéler une identité |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Renseigner la fiche découverte vendeur et bailleur et suivre les échanges (tél, mail, rendez-vous) Suivre les prix des biens vendus et avis de valeur Calculer la plus-value à la vente et rentabilité locative Prendre et stocker des photos des biens Contractualiser des mandats de négociation Contractualiser avec des promoteurs (vente de lots, convention partenariat, diffusion des biens) |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; RGPD (Art 6) |
Mandat de vente |
| Droit français | Loi n° 70-9 du 2 janvier 1970 (loi Hoguet), et son décret d’application n° 72-678 du 20 juillet 1972 | Ces textes précisent notamment : les mentions obligatoires du mandat (durée, rémunération, identité des parties), les effets de l’exclusivité, qui interdit au vendeur de confier la vente à un autre professionnel ou de vendre lui-même, le délai de rétractation de 14 jours si le mandat est signé hors établissement (code de la consommation, art. L221-18). |
<br /> |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Potentiels vendeurs ou bailleurs (propriétaires) | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Identifiants : copie CNI (carte id) ou passeport, permis conduire | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Financières (actifs) : description d'un bien immobilier à vendre ou louer | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Financières : étude de risques Tracfin | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que la personne n'a pas retiré son consentement | 01 Base active | Suppression | Délai de 14 jours |
| Tant que la vente n'est pas conclue | 01 Base active | Archivage | Eléments du mandat exclusif de vente |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | Les personnes signent un contrat et des annexes, permettant le recueil des données nécessaires à la future transaction |
| Comments | Information : par les cgv et par les conditions particulières du contrat, rubrique "données personnelles" ; par la présente politique de protection des données Droits : les personnes peuvent exercer leur droit d'accès aux données les concernant et les faire rectifier ou s'y opposer en envoyant un e-mail à dpo@ajp-immobilier.com Portabilité : n/a |
Acteurs internes
| Service location | Démarches commerciales et saisie des dossiers |
| Service transaction | Démarches commerciales et saisie des dossiers |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Les données de ce traitement sont sensibles car elles portent sur des suspicions de blanchiment de capitaux ou de financement du terrorisme impliquant des comportements potentiellement illicites ou graves. Leur confidentialité doit être absolue (RGPD, art. 9 et 10 + le code monétaire et financier) |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Recevoir et traiter les demandes d'information Renseigner une fiche acquéreur locataire ; Signer un mandat de recherche et suivre les échanges (tél, mail, rendez-vous) Avant compromis, compléter la fiche "renseignements acquéreur" (particulier ou société) |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1a (consentement) | la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; | Acceptation des CGU lorsque les personnes initient une demande de renseignement |
| Droit français | Loi n° 70-9 du 2 janvier 1970 (loi Hoguet), et son décret d’application n° 72-678 du 20 juillet 1972 | Ces textes précisent notamment : les mentions obligatoires du mandat (durée, rémunération, identité des parties), les effets de l’exclusivité, qui interdit au vendeur de confier la vente à un autre professionnel ou de vendre lui-même, le délai de rétractation de 14 jours si le mandat est signé hors établissement (code de la consommation, art. L221-18). |
<br /> |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Prospects potentiels acquéreurs ou locataires | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Prospects potentiels acquéreurs ou locataires | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Prospects potentiels acquéreurs ou locataires | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Oui | Oui |
| Prospects potentiels acquéreurs ou locataires | Financières (actifs) : données relatives au projet immobilier (type de bien recherché, localisation et caractéristiques souhaitées) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que la personne n'a pas retiré son consentement | 01 Base active | Suppression | Coordonnées, nature de la demande, échanges |
| Tant que la vente n'est pas conclue | 01 Base active | Archivage | Coordonnées, nature de la demande, échanges |
| 3 mois après une réponse non aboutie | 01 Base active | Suppression | Coordonnées, demande et correspondances |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | Les personnes acceptent explicitement les CGU du site internet ou des réseaux sociaux via une case à cocher |
| Comments | Information : concernant le site internet ajp, les informations sont délivrées dans le formulaire de demande d'informations Droits : les personnes peuvent exercer leur droit d'accès aux données les concernant et les faire rectifier ou s'y opposer en envoyant un e-mail à dpo@ajp-immobilier.com Portabilité : n/a |
Acteurs internes
| Service location | Echanges commerciaux et constitution d'un dossier locataire |
| Service transaction | Négociations et constitution du dossier acquéreur |
Sous-traitants (autres organismes ayant accès aux données)
| Diffuseurs d'annonces de location saisonnières | Mise en relation prospect-AJP |
Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Si les données traitées ne sont pas sensibles initialement pour les personnes, elles peuvent le devenir et constituer un profilage (revenus, capacité d’emprunt, préférences personnelles (lieu de vie, type de bien, composition familiale) Pour AJP, ce sont de précieuses informations commerciales qui doivent être protégées comme tel. |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Rédiger une fiche Tracfin pour chaque personne physique ou morale partie prenante dans une transaction Tenir les informations à disposition de la DGGCRF |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1c (obligation légale) | le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis | <br /> |
| Droit français | Tracfin | Décret n° 2011-28 du 7 janvier 2011 relatif à l'organisation et aux modalités de fonctionnement du service à compétence nationale TRACFIN |
<br /> |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Potentiels vendeurs ou bailleurs (propriétaires) | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Financières : étude de risques Tracfin | Oui | Oui |
| Propriétaires bailleurs | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Propriétaires bailleurs | Identifiants : copie CNI (carte id) ou passeport, permis conduire | Oui | Oui |
| Propriétaires bailleurs | Financières : étude de risques Tracfin | Oui | Oui |
| Propriétaires bailleurs | Juridique : titre de propriété, copie d'acte notarié | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 6 ans | 01 Base active | Suppression | Tracfin : article L.561-12 et R.561-12 du Code monétaire et financier
Délai porté à 10 ans en cas d'activité occulte (fraude fiscale, travail dissimulé, absence de déclaration, activité illicite) |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Obligation légale |
| Comments | Information : n/a Droits : Portabilité : |
Acteurs internes
| Négociateurs (conseiller en transaction) | Saisit les fiches tracfin et collecte les preuves (CNI, titre de propriété)... |
| Chargés de location | Lors de certaines locations |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Administrations et organismes d'état | 03 Information du législateur | DGCCRF |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | Atteinte à la réputation (suggestion de comportement suspect, de participation à des montages illicites) ; risques de chantage, fraude, usurpation (en cas de vol) |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Enregistrer les coordonnées des candidats acquéreur Collecter les documents permettant d'apprécier leur solvabilité Organiser les rendez-vous et faire signer les bons de visites Elaborer des offres et les transmettre Négocier les propositions, suivre les objections Clôturer les dossiers refusés |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; RGPD (Art 6) |
Il contient les mentions obligatoires relatives à l'objet, à la durée de conservation et purge, aux finalités, à la nature du traitement, au type de données à caractère personnel et aux catégories de personnes concernées. |
| Référentiel | Garantie décennale | Les constructeurs ont l'obligation de souscrire une assurance de responsabilité civile décennale. Elle garantit la réparation des dommages qui apparaissent après la réception des travaux. |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Potentiels vendeurs ou bailleurs (propriétaires) | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Activités : éléments de facture (N° commande, BL, date, liste de produits ou services, quantités, prix, paiement) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 2 ans après l'achat (données de garantie pour les biens et services) | -- | -- |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Consentement préalable détenu par un tiers |
| Comments | Information : document spécifique "conditions de garantie" remis lors de l'achat. a l'issue de la garantie, nous envoyons une information et précisions que nous procédons à la suppression des données, à moins que la personne souhaite une extension de garantie Droits : la personne peut s'adresser directement au service "sav" ou remplir le formulaire d'exercice des droits Portabilité : oui, l'entreprise envoie un document de fin de garantie |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Filtrage par droits d'accès (attribués par groupe ou individuellement) | Un profil correspond à un ensemble de droits, qu’il est possible de paramétrer très finement pour définir quelles informations sont accessibles et quelles actions son possibles (lire, modifier, copier, imprimer...) | Mesure organisationnelle | Le profil correspond à un ensemble de droits, qu’il est possible de paramétrer très finement pour définir l’accès aux informations et les actions possibles sur les données (accéder, modifier, copier, imprimer...) |
| Accès aux données via le réseau local | Le poste de l'utilisateur doit être connecté au réseau réseau local (en direct, via VPN, RDP) ou l'utilisateur prend la main à distance sur un tel poste | Mesure organisationnelle | |
| Isolation des données : configuration du partage de fichiers | Organisation des ressources de manière à ce que les objets ayant les mêmes exigences de sécurité se trouvent dans les mêmes dossiers | Mesure organisationnelle |
| Finalité(s) | Rédiger et transmettre des propositions de vente Constituer le dossier et ses annexes Signer le contrat S'assurer de la régularité de la transaction (titre de propriété, surfaces du bien, servitudes, diagnostics, ...) Transmettre les éléments au notaire |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; RGPD (Art 6) |
Il contient les mentions obligatoires relatives à l'objet, à la durée de conservation et purge, aux finalités, à la nature du traitement, au type de données à caractère personnel et aux catégories de personnes concernées. |
| Référentiel | Conditions générales de vente | Informations contractuelles liant un vendeur de produits ou de services à son acheteur. |
|
| Référentiel | Gestion des activités commerciales | Référentiel CNIL "Gestion Commerciale" : préconisation concernant les contrats, prospection, comptabilité, statistiques, enquêtes, sav |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Potentiels vendeurs ou bailleurs (propriétaires) | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Activités : éléments de facture (N° commande, BL, date, liste de produits ou services, quantités, prix, paiement) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que la vente n'est pas conclue | -- | -- | données de commandes, articles, éléments techniques, délais de livraison, éléments nécessaires à la pose / au montage. Restitution à la direction |
| Tant que la construction existe | -- | -- | Suite à la validation de ce traitement, les données sont transférées pour archives |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Consentement préalable obtenu lors d'un traitement connexe |
| Comments | Information : informations délivrées lors de la commande (conditions du contrat, cgv) Droits : en s'adressant directement à la direction ou en remplissant le formulaire d'exercice des droits Portabilité : oui, une copie des informations de chantier sont remises au client à l'issue de l'installation |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Les éléments techniques (matériaux marques et modèles, délais d'installation, méthodes de pose...) sont des éléments intégrant la propriété intellectuelles de l'entreprise. Des procédures de confidentialité et de protection des données sont mises en œuvre sur le terrain |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Terminaux fixes et mobiles : solution de protection renforcée (EPP, EDR, XDR) | Pour chaque appareil connecté : antivirus , protection du compte, pare-feu et protection réseau, contrôle des applications et du navigateur, sécurité de l'appareil | Mesure technologique | |
| Broyage en cas de fin de vie des documents papiers | Le destructeur garantie que les documents ou archives papiers ne puissent être divulgués par négligence ou par malveillance après leur utilisation | Mesure physique | |
| Isolation des données : configuration du partage de fichiers | Organisation des ressources de manière à ce que les objets ayant les mêmes exigences de sécurité se trouvent dans les mêmes dossiers | Mesure organisationnelle | |
| Stockage (pièce, armoire, tiroir) fermé à clé | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder | Mesure physique |
| Finalité(s) | Constituer le dossier du locataire Faire signer le bail Gérer les arrivées et les départs : EDL, remboursement des cautions, ... |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; RGPD (Art 6) |
Bail d'habitation |
| Droit français | Loi ALUR (n°2014-366 du 24 mars 2014) | Renforce les obligations des syndics (mise en concurrence, transparence des contrats, fiche synthétique de la copropriété, encadrement des honoraires, tenue des comptes) : lien |
<br /> |
| Droit français | Code Civil, les contrats | Articles 1101 à 1231 du code Civil : Le contrat est un accord de volontés entre deux ou plusieurs personnes destiné à créer, modifier, transmettre ou éteindre des obligations |
<br /> |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Locataires | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Locataires | Identifiants : adresse postale du domicile | Oui | Oui |
| Locataires | Etat civil : date et lieu de naissance | Oui | Oui |
| Locataires | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Locataires | Vie personnelle : vie maritale, composition foyer, nb enfants | Oui | Oui |
| Locataires | Situation et relations : profession, domaine d'activité, nature du contrat | Oui | Oui |
| Locataires | RH : Informations sur l'employeur (Nom, adresse, Siret, Code APE) | Oui | Oui |
| Locataires | Economique et financière : salaires, pensions, allocations, autres | Oui | Oui |
| Locataires | Eléments nécessaires à l'exécution des contrats établis | Oui | Oui |
| Propriétaires bailleurs | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Propriétaires bailleurs | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Propriétaires bailleurs | Juridique : mandat de gestion | Oui | Oui |
| Propriétaires bailleurs | Economiques et financières : domiciliation bancaires (IBAN, RIB) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 5 ans après l'échéance du contrat | 01 Base active | Suppression | Données contractuelles et annexes ; Art L. 110-4 du Code de Commerce |
| 3 mois après la visite | 01 Base active | Suppression | Etat des lieux |
| 10 ans à compter de la clôture de l'exercice | 02 Stockage mixte | Suppression | Justificatifs comptables ; Art L123-22 du code du commerce |
| 3 ans après le dernier échange ou la fin d'un contrat | 01 Base active | Restitution | Données du dépôt de garantie |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | Signature du bail + fiche de consentement au traitement informatisé des données à caractère personnel |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Article "Données personnelles" des contrats, CGV ou CGU de AJP Immobilier | Les informations recueillies lors de l'exécution de nos contrats sont enregistrées dans un système informatisé par nos services et les sous-traitants habilités de AJP. La collecte, l'usage, le partage et la durée de conservation de vos données personnelles sont minimisées et adaptées aux seules finalités de ces traitements. L'acceptation du contrat exige votre consentement explicite ; nous vous le redemanderons à l'occasion de tout autre traitement.
Pour plus d'informations, consulter le lien ajp-immobilier.com/politique-de-protection.
|
| Comments | Information : via la fiche "traitement informatisé des données à caractère personnel " Droits : Portabilité : |
Acteurs internes
| Chargés de location |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | N/A |
| Niveau de protection des données par l'organisme | N/A |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
8 - Gestion locative
| Finalité(s) | Gérer un portefeuille de "mandat de location simple" ou de "mandat de gestion" Rechercher des potentiels locataires et constituer des dossiers de demande de location Rédiger et faire signer les baux, collecter et joindre les documents annexes nécessaires Effectuer les états des lieux d'entrée et de sortie ; Gérer les sous-traitants diagnostic immobilier et artisans pour certains travaux dans le logement S'assurer du règlement du premier loyer |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; RGPD (Art 6) |
Il contient les mentions obligatoires relatives à l'objet, à la durée de conservation et purge, aux finalités, à la nature du traitement, au type de données à caractère personnel et aux catégories de personnes concernées. |
| Droit français | Loi n° 89-462 du 6 juillet 1989 dite "Mermaz" | Loi qui fixe les règles relatives aux rapports locatifs entre les bailleurs et les locataires, les conditions de fixation et de révision des loyers, les modalités de résiliation du bail, etc. |
<br /> |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Propriétaires bailleurs | Identifiants : état civil (nom, prénom, civilité) | Non | Non |
| Propriétaires bailleurs | Identifiants : adresse postale du domicile | Non | Non |
| Propriétaires bailleurs | Identifiants : téléphone privé (portable, fixe) | Non | Non |
| Locataires | Identifiants : coordonnées professionnelles (employeur, service, poste, tél, e-mail) | Non | Non |
| Locataires | Activités : éléments de vente (adresses de livraison, historiques achats, échéances, remises, paiement, retours) | Non | Non |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que l'année fiscale n'est pas terminée (comptabilité clôturée) | -- | -- | Données et documents afférents aux livraisons |
| 5 ans après l'échéance du contrat | -- | -- | les coordonnées de contact ainsi que les données essentielles des contrats |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons |
| Comments | Information : le contrat et ses annexes décrivent les modalités de gestion. l'organisme informe régulièrement les personnes par mail de l'actualité concernant la gestion des contrats Droits : dans les conditions du contrat et via le formulaire d'exercice des droits Portabilité : n/a |
Acteurs internes
| Chargés de location | recherche de locataires, rédaction des baux, états des lieux, suivi des loyers |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Stockage (pièce, armoire, tiroir) fermé à clé | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder | Mesure physique | |
| Politique de Protection des Données clients, prospects, contacts | Charte engageant l'organisme envers ses clients, prospects et contacts pour la sécurité et la confidentialité de leurs DCP et l'octroi de leur droits | Mesure organisationnelle | |
| Anonymisation de la transaction | Une fois la transaction validée, les données sont anonymisées | Mesure technologique | |
| Broyage en cas de fin de vie des documents papiers | Le destructeur garantie que les documents ou archives papiers ne puissent être divulgués par négligence ou par malveillance après leur utilisation | Mesure physique |
| Finalité(s) | Assurer la liaison entre les locataires et les propriétaires Emission des échéances de loyer et suivi des règlements Emission des relevés de comptes, quittances, aide à la déclaration de revenus fonciers Suivi de travaux vie du bail (et des équipements) Paiement des factures (artisans, syndic, ...) Suivre et proposer l'arbitrage lors des conflits, contentieux, impayés, ... Traitement des dossiers "assurance loyer impayés" Traitement des procédures avec les huissiers contre les locataires |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; RGPD (Art 6) |
Mandat de gestion et Contrat de location |
| Droit français | Loi ALUR (n°2014-366 du 24 mars 2014) | Renforce les obligations des syndics (mise en concurrence, transparence des contrats, fiche synthétique de la copropriété, encadrement des honoraires, tenue des comptes) : lien |
<br /> |
| Droit français | Loi n° 89-462 du 6 juillet 1989 dite "Mermaz" | Loi qui fixe les règles relatives aux rapports locatifs entre les bailleurs et les locataires, les conditions de fixation et de révision des loyers, les modalités de résiliation du bail, etc. |
<br /> |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Locataires | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Locataires | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Locataires | Financières : historique des paiements (date, libellé, montant, solde) | Oui | Oui |
| Personnes demandeurs et mises en causes lors des contentieux | Identifiants : adresse postale du domicile | Oui | Oui |
| Personnes demandeurs et mises en causes lors des contentieux | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Personnes demandeurs et mises en causes lors des contentieux | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Oui | Oui |
| Personnes demandeurs et mises en causes lors des contentieux | Economiques et financières : domiciliation bancaires (IBAN, RIB) | Oui | Oui |
| Personnes demandeurs et mises en causes lors des contentieux | Santé (physique, mentale) : informations cliniques ou biologiques | Non | Non |
| Personnes demandeurs et mises en causes lors des contentieux | Juridique : éléments constitutifs d'un contrat | Oui | Oui |
| Personnes demandeurs et mises en causes lors des contentieux | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Personnes demandeurs et mises en causes lors des contentieux | Judiciaires : procédures en cours, décisions, assignations, etc. | Oui | Oui |
| Personnes demandeurs et mises en causes lors des contentieux | Contentieux : litige, motifs, pièces justificatives | Oui | Oui |
| Locataires | Identifiants : adresse de correspondance | Oui | Oui |
| Locataires | Référence du bail, montant locatif, montant du | Oui | Oui |
| Propriétaires bailleurs | Identifiants : adresse postale du domicile | Oui | Oui |
| Propriétaires bailleurs | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Propriétaires bailleurs | Montant des loyers perçus | Oui | Oui |
| Propriétaires bailleurs | Montants des charges à déduire | Oui | Oui |
| Propriétaires bailleurs | Financière : impôt foncier | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que l'année fiscale n'est pas terminée (comptabilité clôturée) | 01 Base active | -- | Le temps de l'encaissement pour les durées de chèques et de CB |
| 3 ans après le dernier échange ou la fin d'un contrat | 01 Base active | -- | Tickets de caisse |
| 5 ans après la clôture du dossier | 03 Archives intermédiaires | Suppression | Eléments de description du dossier, coordonnées des personnes impliquées, correspondances, pièces annexes |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | Signature du contrat et ses annexes |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Article "données personnelles" du contrat de location |
| Comments | Information : par les conditions générales ajp Droits : en s'adressant à l’accueil, le cas échéant à la direction Portabilité : n/a |
Acteurs internes
| Gestionnaire locatif | émission des quittances, suivi des paiements, déclarations fiscales et sociales |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Fournisseurs (artisans, entreprises BTP) | 01 Pour traitement(s) connexe(s) | travaux |
| Syndic tiers | 01 Pour traitement(s) connexe(s) | paiement de factures et contentieux divers |
| Huissiers ou commissaires de justice | 01 Pour traitement(s) connexe(s) | gestion des contentieux |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | usurpation d'identité (nombreuses pièces d'identité & rib) réputation (connaissance du patrimoine des personnes) |
| Ce traitement comporte des données sensibles? | Oui |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Protection physique des éléments de caisse (chèque & CB) | Mesure physique |
| Finalité(s) | Interagir entre les locataires, propriétaires, assurances, expert, artisans, et parfois huissiers lors de travaux ou sinistre Gérer, en lien avec les assurances, les sinistres, dégât des eaux, bris de glace, et décennale ouvrage Constater sur place, mandater les artisans, recevoir et valider les devis en accord avec les parties prenantes Gérer les factures fournisseurs, les transmettre pour règlement au propriétaire, locataire, à la gestion locative ou aux assurances |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; RGPD (Art 6) |
Il contient les mentions obligatoires relatives à l'objet, à la durée de conservation et purge, aux finalités, à la nature du traitement, au type de données à caractère personnel et aux catégories de personnes concernées. |
| Droit français | Code de commerce | Obligations légales entre commerçants et commerçants / non-commerçants ; obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce ; formes de ventes, prix, concurrence, garanties |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Potentiels vendeurs ou bailleurs (propriétaires) | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Juridique : éléments constitutifs d'un contrat | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Activités : éléments de facture (N° commande, BL, date, liste de produits ou services, quantités, prix, paiement) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Consentement préalable obtenu lors d'un traitement connexe |
| Comments | Information : informations délivrées sur le bon à tirer (conditions particulières, cgv) Droits : en s'adressant au secrétariat, ou en remplissant le formulaire d'exercice des droits Portabilité : n/a |
Acteurs internes
| Service Technique | gère les sinistres de A à Z en lien avec les parties prenantes |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | impact financiers : accès aux rib |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
9 - Gestion des locations saisonnières
| Finalité(s) | Prospection auprès de propriétaires susceptibles de louer leur maison Traitement des demandes de propriétaires susceptibles de louer leur maison Visites des maisons, évaluation des critères de la charte (propreté, entretien, ...) Conclusion d'un contrat de délégation de location + annexes : acte de propriété + copie CI + assurance bien + ERNT + Thermites + Amiante + plomb ; signature papier ou électronique selon les personnes ; contrat revu et validé avec Jessy |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; RGPD (Art 6) |
Mandat de gestion de location saisonnière |
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
Pour les opérations de communications commerciales |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Prospects | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Prospects | Identifiants : adresse postale du domicile | Oui | Oui |
| Prospects | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Propriétaires bailleurs | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Prospects | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Oui | Oui |
| Propriétaires bailleurs | Identifiants : adresse postale du domicile | Oui | Oui |
| Propriétaires bailleurs | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Oui | Oui |
| Propriétaires bailleurs | Administrative et juridique : acte de propriété, PI, assurance bien, ERNT, Thermites, Amiante, plomb | Oui | Oui |
| Propriétaires bailleurs | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Propriétaires bailleurs | Economiques et financières : domiciliation bancaires (IBAN, RIB) | Oui | Oui |
| Propriétaires bailleurs | Juridique : éléments constitutifs d'un contrat | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 3 ans après le dernier échange ou la fin d'un contrat | 01 Base active | Suppression | Coordonnées prospects et clients ; pour conserver les données, un nouveau consentement est sollicité |
| 5 ans après l'échéance du contrat | 01 Base active | Suppression | Données contractuelles et annexes ; Art L. 110-4 du Code de Commerce |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | Par la signature du contrat "mandat de gestion" |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Formulaire "Demande d'exercice des droits" | Les informations recueillies lors des traitements "Copropriétaire" sont enregistrées dans un fichier informatisé par le service juridique pour le traitement des réclamations. Elles sont conservées pendant la durée nécessaire à la finalité et sont destinées aux services habilités de notre Organisme Conformément à la loi « informatique et libertés », et au "Règlement Général sur la Protection des Données Personnelles, vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier ou vous y opposer en contactant : dpo@ajp-immobilier.com. L'ensemble des données collectés par ce formulaire bénéficient du consentement explicite de la personne concernée. |
| Comments | Information : via la rubrique "données personnelles" du mandat de gestion Droits : les droits d'accès, de correction, de limitation et opposition s'exercent : - dans les limites du contrat - par email à dpo@ajp-immobilier.com ou en remplissant le formulaire "exercice des droits" depuis le site ajp, rubrique "données personnelles" Portabilité : n/a |
Acteurs internes
| Location saisonnière |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Oui |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Bien que ce traitement ne contiennent pas de données sensibles, des informations concernant le domicile des personnes (titre de propriété, photos de l'intérieur de saisons) peuvent être vues comme sensible par les personnes |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Oui |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Diffusion des annonces auprès des réseaux spécialisés : Abritel, Rb&b, Booking, Naeva, le site ajp, etc .... E-mailing vers les personnes inscrites dans les fichiers ajp Traitements des demandes de renseignements |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
Publication d'annonces et réponses aux demandes |
| Référentiel | Prospection numérique | CNIL la prospection commerciale et Maitrisez votre relation client |
<br /> |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Prospects potentiels acquéreurs ou locataires | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Prospects potentiels acquéreurs ou locataires | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Consentement ou refus de consentement à la réception d'e-mails | Oui | Oui |
| Prospects potentiels acquéreurs ou locataires | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 3 ans après le dernier échange ou la fin d'un contrat | 01 Base active | Suppression | Coordonnées prospects et clients ; pour conserver les données, un nouveau consentement est sollicité |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Consentement préalable détenu par un tiers Traitement légitime ou pré-contractuel |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Formulaire "Demande d'exercice des droits" | Les informations recueillies lors des traitements "Copropriétaire" sont enregistrées dans un fichier informatisé par le service juridique pour le traitement des réclamations. Elles sont conservées pendant la durée nécessaire à la finalité et sont destinées aux services habilités de notre Organisme Conformément à la loi « informatique et libertés », et au "Règlement Général sur la Protection des Données Personnelles, vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier ou vous y opposer en contactant : dpo@ajp-immobilier.com. L'ensemble des données collectés par ce formulaire bénéficient du consentement explicite de la personne concernée. |
| Comments | Information : dans les e-mailing, l'information est délivré par une mention en fin d'e-mail pour les annonces sur ajp, les mentions se trouvent en pied du formulaire de réponse pour les annonces auprès de réseaux spécialisés, les personnes ont transmis leur consentement lors de leur inscription Droits : les droits d'accès, de correction, de limitation et opposition s'exercent : - par email à dpo@ajp-immobilier.com ou en remplissant le formulaire "exercice des droits" depuis le site ajp, rubrique "données personnelles" Portabilité : n/a |
Acteurs internes
| Marketing et communication (Hellocom) | E-mailing et autres actions de communication |
| Négociateurs (conseiller en transaction) | Choisisent les biens et gèrent les demandes |
| Chargés de location | Diffusion des annonces et réponses aux demandes |
Sous-traitants (autres organismes ayant accès aux données)
| Diffuseurs d'annonces de location saisonnières | Mise en communication de prospects |
Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | Ce traitement ne contient pas de données sensibles ou vues comme sensibles |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Réservation et paiement en ligne depuis le site AJP Contrat de location + annexes (copie ID, assurance habitation, cautions) Gestion des paiement : acomptes et solde de tous comptes (chèque, chèque vacances, CB, ... 1 mois avant l'arrivée) Versement de la taxe de séjour ; détail des personnes (âge et relation parentale) Via les TO (annonceurs tiers), la réservation se fait via le TO Après le départ remboursement de la caution (chèque, CB) |
| Informations complémentaires | (tout est fait par Helios) uniquement la personne qui loue ; |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Pas de base(s) légale(s)Quelles personnes et quelles données font l'objet de ce traitement ?
Aucune catégorie de personnes désignéeCombien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Consentement préalable obtenu lors d'un traitement connexe Traitement légitime ou pré-contractuel |
| Comments | Information : la personne a été informée lors de la signature de la commande + elle pourra se référer à la présente politique de protection des données Droits : la personne peut à tout moment demander une copie des informations qui la concerne via le formulaire d'exercice des droits Portabilité : non, sauf demande expresse de la personne |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | La protection du patrimoine de l'entreprise, et notamment du fichier client, est un souci permanent pour les responsables. Son contenu protégé par le code de la propriété intellectuelle (L-341-1 al.1er du CPI) du fait de l'investissement nécessaire à sa constitution et sa tenue |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Réclamations et contacts : réponse aux demandes des personnes durant leur séjour ; contact physique sur place Contact avec les artisans en cas de panne ou de sinistre (fuite, pb électrique) Etat des lieux suite au départ, contrôle par les femmes de ménage Questionnaire de satisfaction : échanges des résultats avec les propriétaires |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Pas de base(s) légale(s)Quelles personnes et quelles données font l'objet de ce traitement ?
Aucune catégorie de personnes désignéeCombien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons |
| Comments | -- |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | N/A |
| Niveau de protection des données par l'organisme | N/A |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
11 - Gestion des syndics
| Finalité(s) | Contractualiser la gestion du syndic entre des copropriétaires et AJP Etablir la liste des lots gérées par le syndic Inscrire les copropriétaires Tenir à jour les informations |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; RGPD (Art 6) |
Contrat liant le syndic et la copropriété |
| Droit français | Loi n°65-557 du 10 juillet 1965 (Syndic) | Fixe le statut juridique des immeubles divisés en lots (parties privatives + quote-part des parties communes) et encadre le fonctionnement du syndic (désignation, mission, responsabilité, révocation). Décret n°67-223 du 17 mars 1967 |
|
| Droit français | Loi ALUR (n°2014-366 du 24 mars 2014) | Renforce les obligations des syndics (mise en concurrence, transparence des contrats, fiche synthétique de la copropriété, encadrement des honoraires, tenue des comptes) : lien |
|
| Droit français | Loi ELAN (n°2018-1021 du 23 novembre 2018) | Facilite le recours au syndic coopératif, renforce le registre national des copropriétés, et introduit de nouvelles règles de fonctionnement : lien |
|
| Référentiel | Label NF Habitat "Syndic socialement engagé" | <br /> |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Copropriétaire, gestionnaire locatif | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Juridique : titre de propriété, copie d'acte notarié | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Juridique : représentant légal (SCI, indivisions) | Non | Non |
| Copropriétaire, gestionnaire locatif | Identifiants : signature (manuscrite, numérique) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Horodatage | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Juridique : mandat de gestion | Non | Non |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que l'année fiscale n'est pas terminée (comptabilité clôturée) | 01 Base active | Archivage | Eléments comptables (commandes, bon de transport, de livraisons, factures, paiements, ...), fiscaux et sociaux (déclarations) |
| 10 ans à compter de la clôture de l'exercice | 03 Archives intermédiaires | Suppression | Justificatifs comptables : comptabilité, pièces justificatives clients, fournisseurs ; Art L123-22 du code du commerce |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | Le copropriétaire signe la fiche "Information relative aux données à caractère personnel" en annexe du livret d'accueil |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Formulaire "Demande d'exercice des droits" | Les informations recueillies lors des traitements "Copropriétaire" sont enregistrées dans un fichier informatisé par le service juridique pour le traitement des réclamations. Elles sont conservées pendant la durée nécessaire à la finalité et sont destinées aux services habilités de notre Organisme Conformément à la loi « informatique et libertés », et au "Règlement Général sur la Protection des Données Personnelles, vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier ou vous y opposer en contactant : dpo@ajp-immobilier.com. L'ensemble des données collectés par ce formulaire bénéficient du consentement explicite de la personne concernée. |
|
| Livret d'accueil "Syndic" remise à chaque copropriétaire | Vous trouverez dans ce livret d’accueil, les informations utiles pour vous permettre de vous intégrer rapidement à la vie de l’immeuble. |
|
| Signature d'une fiche d'informations relative au traitement des données à caractère personnel | Information "Loi informatique et libertés » et "Règlement Général sur la Protection des Données Personnelles" Plus d'informations détaillées : registre des activités de traitement. Pour toute demande, envoyer un mail à dpo@ajp-immobilier.com. |
| Comments | Information : par le livret d'accueil "syndic" remis à chaque copropriétaire Droits : les droits d'accès, de correction, de limitation, et d'opposition s'exercent : - via l'extranet copropriétaire permettant aux personnes d'indiquer et de corriger leurs données - via le formulaire d'exercice des droits Portabilité : n/a |
Acteurs internes
| Syndic |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Disposer d'un espace collaboratif www.ajp-syndic.com, extranet entre le copropriétaire et AJP Permet aux copropriétaires de saisir eux-mêmes certaines données, de poster des messages en y incluant des photos et lire les réponses Permet à AJP de mieux diffuser des informations telles que règlement de copropriété, comptes du syndicat, relevés de charges, d'échanger des avis, de diffusez des alertes |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1c (obligation légale) | le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis | <br /> Obligation légale de proposer un extranet |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Copropriétaire, gestionnaire locatif | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Economiques : description d'un lot | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que la personne n'a pas retiré son consentement | 01 Base active | Suppression | Données spécifiques à l'intranet |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | Donné via la fiche d'information RGPD du Livret d'accueil du copropriétaire (syndic) |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Signature d'une fiche d'informations relative au traitement des données à caractère personnel | Information "Loi informatique et libertés » et "Règlement Général sur la Protection des Données Personnelles" Plus d'informations détaillées : registre des activités de traitement. Pour toute demande, envoyer un mail à dpo@ajp-immobilier.com. |
| Comments | Information : par le livret d'accueil "syndic" remis à chaque copropriétaire Droits : les droits d'accès, de correction, de limitation, et d'opposition s'exercent : - via l'extranet copropriétaire permettant aux personnes d'indiquer et de corriger leurs données - via le formulaire d'exercice des droits Portabilité : n/a |
Acteurs internes
| Syndic |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Fournisseurs | 01 Pour traitement(s) connexe(s) | Données concernant les demandes de réparation et de travaux |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Emettre des appels de fonds et recouvrer les règlements Effectuer la comptabilité selon les règles en vigueur Suivre les contentieux, gérer les impayés et les procédures judiciaires Gérer des emprunts collectifs et les financements des travaux de copropriété |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; RGPD (Art 6) |
Contrat liant le syndic et la copropriété |
| RGPD | Article 6-1a (consentement) | la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; | Mandat SEPa |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Copropriétaire, gestionnaire locatif | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Financières : montant des charges appelées | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Financières : historique des paiements (date, libellé, montant, solde) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Economiques et financières : domiciliation bancaires (IBAN, RIB) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Financières : informations sur les relances et éventuelles procédures de recouvrement | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Economiques : description d'un lot | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Financières : données liées aux procédures de recouvrement (en cas d’impayés) | Non | Non |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que l'année fiscale n'est pas terminée (comptabilité clôturée) | 01 Base active | Archivage | Appels de fonds |
| 10 ans à compter de la clôture de l'exercice | 03 Archives intermédiaires | Suppression | Justificatifs comptables : comptabilité, pièces justificatives clients, fournisseurs ; Art L123-22 du code du commerce |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Consentement préalable obtenu lors d'un traitement connexe Traitement 11.1 |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Formulaire "Demande d'exercice des droits" | Les informations recueillies lors des traitements "Copropriétaire" sont enregistrées dans un fichier informatisé par le service juridique pour le traitement des réclamations. Elles sont conservées pendant la durée nécessaire à la finalité et sont destinées aux services habilités de notre Organisme Conformément à la loi « informatique et libertés », et au "Règlement Général sur la Protection des Données Personnelles, vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier ou vous y opposer en contactant : dpo@ajp-immobilier.com. L'ensemble des données collectés par ce formulaire bénéficient du consentement explicite de la personne concernée. |
| Comments | Information : par le livret d'accueil "syndic" remis à chaque copropriétaire Droits : les droits d'accès, de correction, de limitation, et d'opposition s'exercent : - via l'extranet copropriétaire permettant aux personnes d'indiquer et de corriger leurs données - via le formulaire d'exercice des droits Portabilité : n/a |
Acteurs internes
| Syndic | Envoi des appels, suivi des règlements et des relances |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Fournisseurs prestataires de services | 01 Pour traitement(s) connexe(s) | Echange de données lors de prêts souscrit par la copro |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Bien que les données financières ne soient pas des données sensibles, le recouvrement peut révéler des difficultés financières, et nécessiter un traitement discret pour éviter une atteinte à la vie privée. |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Convocation, tenue des AG, diffusion des procès-verbaux |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; RGPD (Art 6) |
Contrat liant le syndic et la copropriété |
| Droit français | Loi n°65-557 du 10 juillet 1965 (Syndic) | Fixe le statut juridique des immeubles divisés en lots (parties privatives + quote-part des parties communes) et encadre le fonctionnement du syndic (désignation, mission, responsabilité, révocation). Décret n°67-223 du 17 mars 1967 |
<br /> Obligation et organisation des assemblées générales |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Copropriétaire, gestionnaire locatif | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Administrative et juridique : droit de vote et répartition des tantièmes | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Economiques : identification d'un lot (n°, quote-part des tantièmes) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Identifiants : adresse de correspondance | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Administrative et juridique : Qualité du titulaire (propriétaire, usufruitier, nu-propriétaire, SCI, indivision, mandataire, etc.) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Activités (vote) : présence à l'AG, détention d’un pouvoir | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Activités (vote) : résultats des votes individuels par résolution | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Activités (vote) : participation en visio, plateforme de vote électronique (adresse IP, date/heure de connexion, identifiant de session si outil numérique | Oui | Oui |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Consentement préalable obtenu lors d'un traitement connexe Traitement 11.1 |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Formulaire "Demande d'exercice des droits" | Les informations recueillies lors des traitements "Copropriétaire" sont enregistrées dans un fichier informatisé par le service juridique pour le traitement des réclamations. Elles sont conservées pendant la durée nécessaire à la finalité et sont destinées aux services habilités de notre Organisme Conformément à la loi « informatique et libertés », et au "Règlement Général sur la Protection des Données Personnelles, vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier ou vous y opposer en contactant : dpo@ajp-immobilier.com. L'ensemble des données collectés par ce formulaire bénéficient du consentement explicite de la personne concernée. |
| Comments | Information : par le livret d'accueil "syndic" remis à chaque copropriétaire Droits : les droits d'accès, de correction, de limitation, et d'opposition s'exercent : - via l'extranet copropriétaire permettant aux personnes d'indiquer et de corriger leurs données - via le formulaire d'exercice des droits Portabilité : n/a |
Acteurs internes
| Syndic |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Conseil syndical | 01 Pour traitement(s) connexe(s) | Validation des comptes, vote du renouvellement du syndic ... |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | Ces données ne sont pas sensibles, néanmoins, leur confidentialité doit être assurée pour respecter la vie privée des copropriétaires (ex. : éviter l’exposition de votes nominaux ou de litiges) |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Planifier les travaux, solliciter des devis, suivre les travaux, régler les entreprises Déclarer les sinistres aux assurances, suivre les indemnisations Tenir à jour l'annuaire des parties prenantes (artisans, assurances, ...) |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; RGPD (Art 6) |
Contrat liant le syndic et la copropriété |
| Droit français | Loi n°65-557 du 10 juillet 1965 (Syndic) | Fixe le statut juridique des immeubles divisés en lots (parties privatives + quote-part des parties communes) et encadre le fonctionnement du syndic (désignation, mission, responsabilité, révocation). Décret n°67-223 du 17 mars 1967 |
<br /> |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Copropriétaire, gestionnaire locatif | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Identifiants : adresse de correspondance | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Economiques : identification d'un lot (n°, quote-part des tantièmes) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Activités : contenu d'une demande | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Oui | Oui |
| Sinistre : nature du sinistre (dégât des eaux, incendie, etc.) | Oui | Oui | |
| Sinistre : date, heure, lieu de survenue (lot privatif ou parties communes) | Oui | Oui | |
| Sinistre : identité des personnes concernées (propriétaires, locataires) | Oui | Oui | |
| Sinistre : déclarations à l’assurance (correspondance, photos, expertises), montants des dommages, indemnisations | Oui | Oui | |
| Sinistre : responsabilités engagées | Oui | Oui | |
| Prestataires (prof libérales, cabinets, consultants, experts) | Identifiants : coordonnées professionnelles (employeur, service, poste, tél, e-mail) | Oui | Oui |
| Prestataires (prof libérales, cabinets, consultants, experts) | Contrats de maintenance (dates, clauses) | Oui | Oui |
| Prestataires (prof libérales, cabinets, consultants, experts) | Activités : éléments de facture (N° commande, BL, date, liste de produits ou services, quantités, prix, paiement) | Oui | Oui |
| Prestataires (prof libérales, cabinets, consultants, experts) | Rapports techniques, devis, bons d’intervention, factures | Oui | Oui |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Consentement préalable obtenu lors d'un traitement connexe Traitement 11.1 |
| Comments | Information : par le livret d'accueil "syndic" remis à chaque copropriétaire Droits : les droits d'accès, de correction, de limitation, et d'opposition s'exercent : - via l'extranet copropriétaire permettant aux personnes d'indiquer et de corriger leurs données - via le formulaire d'exercice des droits Portabilité : n/a |
Acteurs internes
| Syndic |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Fournisseurs | 01 Pour traitement(s) connexe(s) | Données concernant les interventions et travaux |
| Fournisseurs / Assurances | 01 Pour traitement(s) connexe(s) | Données concernant les sinistres |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | Données non sensible au sens du RGPD mais vues comme sensible car elles peuvent concerner un sinistre dans un logement privatif (élément de vie privée), une ne dispute sur la responsabilité entre copropriétaires, des photographies d’intérieurs privés, prises pour constat ou expertise... |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Contrôler les accès, délivrer des badges, digicodes Encadrer la vidéosurveillance (le cas échéant) |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
Il est dans la mission du syndic de contribuer à la sécurité des copropriétaires et de leurs locataires |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Copropriétaire, gestionnaire locatif | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Economiques : identification d'un lot (n°, quote-part des tantièmes) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Identifiants : de badge, de carte de pointage, de fidélité... | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Date d'affectation | Oui | Oui |
| Locataires | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Locataires | Economiques : identification d'un lot (n°, quote-part des tantièmes) | Oui | Oui |
| Locataires | Identifiants : de badge, de carte de pointage, de fidélité... | Oui | Oui |
| Locataires | Date d'affectation | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que le contrat est en cours | 01 Base active | Suppression | Fiche d'affection d'un badge à un copropriétaire ou un locataire |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | La personne signe la fiche lors de la remise du badge |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Formulaire "Demande d'exercice des droits" | Les informations recueillies lors des traitements "Copropriétaire" sont enregistrées dans un fichier informatisé par le service juridique pour le traitement des réclamations. Elles sont conservées pendant la durée nécessaire à la finalité et sont destinées aux services habilités de notre Organisme Conformément à la loi « informatique et libertés », et au "Règlement Général sur la Protection des Données Personnelles, vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier ou vous y opposer en contactant : dpo@ajp-immobilier.com. L'ensemble des données collectés par ce formulaire bénéficient du consentement explicite de la personne concernée. |
| Comments | Information : mentions indiqué en pied de la fiche d'attribution Droits : les droits d'accès, de correction, de limitation, et d'opposition s'exercent : - via l'extranet copropriétaire permettant aux personnes d'indiquer et de corriger leurs données - via le formulaire d'exercice des droits Portabilité : n/a |
Acteurs internes
| Syndic |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | Bien que ce traitement ne comporte pas de données sensibles, il peut être vu comme intrusif car certains système permettant de journaliser les accès, il devient possible d’inférer les habitudes de vie, les horaires de sortie/retour |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Effectuer des embauches, le suivi RH, gérer la paie Contractualiser avec des sous traitants |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; RGPD (Art 6) |
Contrat de travail si embauche, sinon contrat de sous-traitance |
| RGPD | Article 6-1c (obligation légale) | le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis | <br /> Pour les salariés (gestion Rh, données sociales et fiscales) |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Salariés des syndicats de copropriétaires | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Salariés des syndicats de copropriétaires | Etat civil : date et lieu de naissance | Oui | Oui |
| Salariés des syndicats de copropriétaires | Identifiants : NIR (numéro sécurité sociale) | Oui | Oui |
| Salariés des syndicats de copropriétaires | RH : contrat de travail, salaire mensuel, forfait jour, salaire horaire | Oui | Oui |
| Salariés des syndicats de copropriétaires | RH : salaire de base, heures supplémentaires, primes, indemnités, avantages en nature | Oui | Oui |
| Salariés des syndicats de copropriétaires | RH : nature de l'emploi, statut catégoriel, fonction principale, durée de travail | Oui | Oui |
| Salariés des syndicats de copropriétaires | Economiques et financières : domiciliation bancaires (IBAN, RIB) | Oui | Oui |
| Salariés des syndicats de copropriétaires | RH : visites médicales, date, résultat | Oui | Oui |
| Prestataires (prof libérales, cabinets, consultants, experts) | Eléments nécessaires à l'exécution des contrats établis | Oui | Oui |
| Employés des fournisseurs | Identifiants : coordonnées professionnelles (employeur, service, poste, tél, e-mail) | Oui | Oui |
| Employés des fournisseurs | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Employés des fournisseurs | RH : horaires, planning, liste d'activités | Oui | Oui |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | Par la signature d'un contrat de travail ou d'un contrat de sous-traitance |
| Comments | Information : articles "données personnelles" des contrats de travail ou de sous-traitance Droits : les droits d'accès, de correction, de limitation, et d'opposition s'exercent : - via le formulaire d'exercice des droits de ajp pour les salariés - auprès de leur employeur dans les cas de sous traitance Portabilité : |
Acteurs internes
| Syndic | Coordonnes les missions des salariés et des prestataires |
Sous-traitants (autres organismes ayant accès aux données)
| Extensia | Gère les RH et effectue la paie pour les salariés des syndics |
Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Fournisseurs | 01 Pour traitement(s) connexe(s) | Gestion des salariés en délégation de service |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Ce traitement inclut des données sensibles liées aux RH (visite médicale, arrêt maladie) et à la nature des missions confiées (contrôle des activités) |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Favoriser le développement de l'activité syndic Programme d'apporteur d'affaires Action marketing (mailing) Echanger des données de propriétaires avec d'autres services AJP |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
Démarchage entre professionnels |
| RGPD | Article 6-1a (consentement) | la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; | permet à AJP d'utiliser les du copropriétaire afin que ses données soient partagées avec d'autre services d'AJP |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Prospects | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Prospects | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Prospects | Identifiants : coordonnées professionnelles (employeur, service, poste, tél, e-mail) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 3 ans après le dernier échange ou la fin d'un contrat | 01 Base active | Suppression | Coordonnées prospects et clients ; pour conserver les données, un nouveau consentement est sollicité |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel |
| Comments | Information : lors de chaque communication commerciale, ajp veille à indiquer la source des coordonnés utilisées et à proposer au destinataire un méthode de refus de consentement ou de désabonnement en un clic. Droits : les droits d'accès, de correction, de limitation, et opposition peuvent s'exercer : - par un lien en fin de chaque communication - via le formulaire d'exercice des droits (site ajp, rubrique "données personnelles") Portabilité : n/a |
Acteurs internes
| Syndic | Gère les demandes des syndics intéressés par une prestation de AJP |
| Marketing et communication (Hellocom) | Gestion des campagnes de communication, envoi des emails, sms, ... |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | Les données traitées ne constituent pas un traitement sensible. |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Réaliser des campagnes de prospection et d'informations concernant les nouveaux programmes auprès des personnes déjà enregistrées (transmises par les plateformes), par mail ou SMS Organiser des parrainage et promotion Acquérir et gérer des listings de biens avec leur caractéristiques |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1a (consentement) | la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; | |
| Référentiel | Prospection numérique | CNIL la prospection commerciale et Maitrisez votre relation client |
|
| Référentiel | Prospection physique et par voie postale | Concernant les particuliers : biens et services analogues prospection des professionnels (CNIL La prospection commerciale & CNIL Réferentiel-gestion-commerciale |
CNIL La prospection commerciale<br /> CNIL referentiel-gestion-commerciale.pdf<br /> <br /> |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Potentiels vendeurs ou bailleurs (propriétaires) | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Financières (actifs) : description d'un bien immobilier à vendre ou louer | Oui | Oui |
| Prospects potentiels acquéreurs ou locataires | Identifiants : état civil (nom, prénom, civilité) | Non | Non |
| Prospects potentiels acquéreurs ou locataires | Identifiants : téléphone privé (portable, fixe) | Non | Non |
| Prospects potentiels acquéreurs ou locataires | Identifiants : adresse e-mail de messagerie personnelle | Non | Non |
| Prospects potentiels acquéreurs ou locataires | Identifiants : adresse postale du domicile | Non | Non |
| Prospects potentiels acquéreurs ou locataires | Identifiants : identifiant, pseudo de réseau social (facebook, linkedin, ..) | Non | Non |
| Prospects potentiels acquéreurs ou locataires | Activités : profil d'acheteur, souhaits potentiels d'achat | Oui | Oui |
| Prospects potentiels acquéreurs ou locataires | Activités : habitudes, activités, présence à des événements… | Non | Non |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que la personne n'a pas retiré son consentement | 01 Base active | -- | durant la période des 2 ans |
| 2 ans (données et échanges de prospection) | 01 Base active | -- | à compter du dernier contact avec la personne concernée |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Consentement préalable obtenu lors d'un traitement connexe Consentement préalable détenu par un tiers |
| Comments | Information : la personne a préalablement fournit un consentement. a chaque action marketing, une méthode (un lien, un email) est proposée pour permettre à la personne de refuser une prochaine communication en rapport avec la campagne Droits : l'exercice des droits se fait soit via le prestataire si consentement détenu par un tiers, soit auprès du responsable du traitement pour la campagne considérée Portabilité : non, car traitement automatisé |
Acteurs internes
| Marketing et communication (Hellocom) | Prépare les emailings et les envoi de SMS |
| Service location | Gestion des listes d'envoi et des réponses |
| Service transaction | Gestion des listes d'envoi et des réponses |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Les approches marketing doivent tenir compte de l’importance grandissante de la protection de la vie privée et des lois qui la protège. Dans cette optique, nous privilégions des connexions personnelles et individualisées avec nos prospects ainsi qu'une communication transparente, loyale et adaptée. Par ailleurs, nous développons des outils permettant à la personne d'interagir facilement et directement sur ses données.afin d’établir la confiance avec les utilisateurs. |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Cloisonnement : compte(clé) dédiée à cette seule ressource | Le mécanisme de cloisonnement permet de compartimenter un environnement d’exécution en plusieurs parties ne comportant pas les mêmes éléments et ne bénéficiant ni des mêmes droits ni des mêmes ressources | Mesure organisationnelle | |
| Politique de Protection des Données clients, prospects, contacts | Charte engageant l'organisme envers ses clients, prospects et contacts pour la sécurité et la confidentialité de leurs DCP et l'octroi de leur droits | Mesure organisationnelle | |
| L'authentification est soumise à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesure technologique | |
| Protection de la base de données par le chiffrement | Les enregistrement de la base sont illisibles sans le logiciel ou la clé permettant le déchiffrement | Mesure technologique |
| Finalité(s) | Rassembler les éléments pour remplir les compromis et les actes de vente Valider juridiquement Signer, enregistrer et transmettre les actes signés |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Pas de base(s) légale(s)Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Propriétaires bailleurs | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Propriétaires bailleurs | Identifiants : adresse postale du domicile | Oui | Oui |
| Propriétaires bailleurs | Financières (actifs) : état des lieux d'un bien | Oui | Oui |
| Locataires | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Locataires | Identifiants : adresse postale du domicile | Oui | Oui |
| Locataires | date d'entrée, date de sortie | Oui | Oui |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons |
| Comments | -- |
Acteurs internes
| Service juridique | Rédige et adpate les baux commerciaux |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | N/A |
| Niveau de protection des données par l'organisme | N/A |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Pas de base(s) légale(s)Quelles personnes et quelles données font l'objet de ce traitement ?
Aucune catégorie de personnes désignéeCombien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons |
| Comments | -- |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | N/A |
| Niveau de protection des données par l'organisme | N/A |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Gestion de futurs propriétaires Signature du mandat Izyprom Etude foncière et calcul des droits à construire Transmission du cahier des charges du propriétaire Sélection des promoteurs Réception et analyse des offres Renégociation avec les promoteurs sélectionnés Sélection finale et contresignature de l’offre Suivi du compromis de vente jusqu’à la signature de l’acte de vente |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Pas de base(s) légale(s)Quelles personnes et quelles données font l'objet de ce traitement ?
Aucune catégorie de personnes désignéeCombien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons |
| Comments | -- |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | N/A |
| Niveau de protection des données par l'organisme | N/A |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
14 - Conseil en gestion du patrimoine
15 - Activités de communication et de marketing
| Finalité(s) | Présenter AJP, ses entités, leurs activités et services Proposer des formulaires de contact et d'interactions avec les entités Mesurer les audience (visites, pages vues, activité des visiteurs, ...) pour adapter les offres et les présentations Recueillir des informations sur les centres d’intérêt au travers des pages consultées Collecter des données de navigation afin de personnaliser les offres |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1a (consentement) | la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; | |
| Droit français | Site internet | Mentions obligatoires sur un site : service-public.fr, F31228 |
|
| Règlement européen | Cookies et traceurs | Consentement selon Réglementation Européenne sur les cookies et autres traceurs, article 5(3) de la directive 2002/58/CE. |
la CNIL a adopté le 17 septembre 2020 des lignes directrices, complétées par une recommandation visant notamment à proposer des exemples de modalités pratiques de recueil du consentement. |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Internautes | Identifiants : adresse ip, terminal utilisé, id d'authentification, source | Non | Non |
| Internautes | Identifiants : ID unique de publicité (internet, cookie third party) | Non | Non |
| Internautes | Activités : navigation internet, cookie (URL, adresse ip de l'ordinateur, moment, actions effectués…) | Non | Non |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 13 mois (Cookies et traceurs) | 01 Base active | Suppression | à l'issue de la période ou en cas de retrait du consentement, l'internaute est invité à donner à nouveau son consentement ; |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | Le bandeau cookies apparait dès que l'utilisateur arrive sur le site et il doit choisir "accepter tout" , "refuser" ou "gérer les préférences" |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Bandeau Cookies | 01 Information; 05 Opposition, limitation; | Le bandeau cookies apparait dès que l'utilisateur arrive sur le site ; il doit choisir "accepter tout" , "refuser" ou "gérer les préférences" En cliquant sur "Paramètre des cookies", l'internaute visualise les catégories de cookies et gère ses préférences (essentiels, préférences de navigation, partenaires) |
| Comments | Information : Droits : Portabilité : n/a |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | Hors U.E. |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | Les données anonymisée ne nécessitent pas de mesures particulières. L'utilisation des cookies tiers sont strictement encadrées et font l'objet d'un consentement |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Politique de Confidentialité des Cookies | Elle s’impose aux responsables du ou des traitements qui déposent des traceurs soumis au consentement en application de l’article 82 de la loi Informatique et Libertés | Mesure organisationnelle | |
| Outil de gestion des cookies | Les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs, tandis que d’autres sont dispensés du recueil de ce consentement | Mesure technologique | |
| Données stockées dans une infrastructure SaaS | Le stockage est hors de l'organisme, les mesures physiques sont garanties par un prestataire (Datacenter, SaaS..) | Mesure organisationnelle | |
| L'authentification est soumise à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesure technologique |
| Finalité(s) | Générer des formulaires à destination des internautes Faire suivre les demandes au service concerné |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
Recevoir des demandes commerciales |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| La personne enregistrée | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| La personne enregistrée | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| La personne enregistrée | Activités : contenu d'une demande | Oui | Oui |
| La personne enregistrée | Activités : navigation internet, cookie (URL, adresse ip de l'ordinateur, moment, actions effectués…) | Non | Non |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 3 ans après le dernier échange ou la fin d'un contrat | 01 Base active | Suppression | Coordonnées prospects et clients ; pour conserver les données, un nouveau consentement est sollicité |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | En répondant le formulaire, la personne accepte le traitement de ses données personnelles |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Mentions légales en pied de formulaire | En remplissant ce formulaire, vous êtes informé que vos données seront traitées de manière informatisées par les services d'AJP et vous acceptez leur transmission aux personnes liées à votre demande. Pour en savoir plus et faire valoir vos droits, rendez-vous sur ajp-immobilier.com/politique-de-protection |
| Comments | -- |
Acteurs internes
| Marketing et communication (Hellocom) | Conçoit les formulaires et les flux |
| Managers | Traitement des demandes |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | N/A |
| Niveau de protection des données par l'organisme | N/A |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Animer les pages réseaux sociaux des agences (Facebook, Instagram, Linkedin, ...) Recueillir des réactions des membres du réseau Echanger en ligne (chat live), publier dans des forums Emettre des messages ciblés vers des abonnés |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1a (consentement) | la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; | Les personnes ont abonnées au réseau social |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Abonnés de réseaux sociaux membres de groupes AJP | Identifiants : identifiant, pseudo de réseau social (facebook, linkedin, ..) | Oui | Oui |
| Abonnés de réseaux sociaux membres de groupes AJP | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que la personne n'a pas retiré son consentement | 01 Base active | Suppression | pseudo de la personne et ses messages |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Consentement préalable détenu par un tiers |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Article "Données personnelles" des contrats fournisseurs et sous-traitants (CGV, CGU) | Les entreprises informent leurs clients sur le traitement de leurs données grâce aux CGV qui contiennent les informations relatives à la protection des données |
| Comments | Par le réseau social |
Acteurs internes
| Marketing et communication (Hellocom) | Animateur des pages facebook |
| Editeur sur les réseaux sociaux | Effectuent des publication pour AJP |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | Hors U.E. |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Oui |
| L'analyse ou la prédiction est-elle suivi d'un processus de décision entièrement automatisé (sans intervention humaine) ? Si oui précisez lequel. | AJP peut sélectionner les abonnés selon leur profil |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | En cas de gêne concernant une prospection non approprié, les personnes peuvent facilement agir sur leurs choix de communication |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Intégration de données depuis les outils métiers Emission de newsletters par e-mail Gestion des préférences d'abonnement |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1a (consentement) | la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; | |
| Référentiel | Newsletter | article 32 de la Loi Informatique et Libertés ; article L34-5 du Code des postes et des communications électroniques | |
| Référentiel | Gestion des activités commerciales | Référentiel CNIL "Gestion Commerciale" : préconisation concernant les contrats, prospection, comptabilité, statistiques, enquêtes, sav |
<br /> |
| Référentiel | Prospection numérique | CNIL la prospection commerciale et Maitrisez votre relation client |
<br /> |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Abonnés à une newsletter | Identifiants | Non | Non |
| Abonnés à une newsletter | Identifiants : adresse e-mail de messagerie personnelle | Oui | Oui |
| Prospects | Identifiants : état civil (nom, prénom, civilité) | Non | Non |
| Prospects | Identifiants : téléphone privé (portable, fixe) | Oui | Oui |
| Prospects | Activités : contenu d'une demande | Non | Non |
| Prospects | Activités : navigation internet, cookie (URL, adresse ip de l'ordinateur, moment, actions effectués…) | Non | Non |
| Prospects | Source (logiciel métier) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que la personne n'a pas retiré son consentement | 01 Base active | -- | Chaque envoi contient un lien de désabonnement en 1 clic. Celui-ci provoque l'effacement de la base d'envoi |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | La personne a préalablement donné son consentement (depuis un formulaire, un contrat, via un tiers) |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Mentions légales en pied de formulaire | En remplissant ce formulaire, vous êtes informé que vos données seront traitées de manière informatisées par les services d'AJP et vous acceptez leur transmission aux personnes liées à votre demande. Pour en savoir plus et faire valoir vos droits, rendez-vous sur ajp-immobilier.com/politique-de-protection |
|
| Mentions légales en pied de mail | Vous recevez ce mail #raison_de_la_presence_comme_destinataire (vous êtes un professionnel de l'immobilier, vous êtes un potentiel propriétaire, vous êtes client AJP, ..) etc...) . Pour vous désinscrire, cliquez ici. Pour en savoir plus et faire valoir vos droits, rendez-vous sur ajp-immobilier.com/politique-de-protection |
|
| Préférences d'abonnement à nos Newsletter | 04 Droit d'accès et de modification; | Nous avons reçu une demande pour modifier vos préférences d'abonnement aux listes de diffusion d'##organisme.
Si vous êtes bien à l'origine de cette demande, vous pouvez maintenant modifier les thématiques sur lesquelles vous souhaitez recevoir des informations. Cliquez sur le lien ci-dessous et actualiser vos préférences d'abonnement
Si vous n'avez pas fait cette demande, elle a probablement été envoyée par quelqu'un d'autre par erreur. Vous pouvez ignorer cet e-mail, et aucun changement ne sera apporté à vos préférences d'abonnement.
Pour toute question concernant cette liste, veuillez contacter : communication@##organisme.fr
|
| Comments | Information : par une mention concernant les données personnelles sous le formulaire + un lien vers la présente politique de protection Droits : lors de chaque envoi d'une newsletter, la personne peut se désabonner d'un simple clic grâce à un lien situé au pied du courrier Portabilité : n/a |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Fournisseur de services numériques | 04 Statistiques en rapport avec la finalité | Éditeur du logiciel e-mailing en mode SaaS |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | Les abonnées à une newsletter s'apparentent à un fichier prospect/clients et doit être protégé comme tel |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Cloisonnement : compte(clé) dédiée à cette seule ressource | Le mécanisme de cloisonnement permet de compartimenter un environnement d’exécution en plusieurs parties ne comportant pas les mêmes éléments et ne bénéficiant ni des mêmes droits ni des mêmes ressources | Mesure organisationnelle | |
| Données stockées dans une infrastructure SaaS | Le stockage est hors de l'organisme, les mesures physiques sont garanties par un prestataire (Datacenter, SaaS..) | Mesure organisationnelle |
| Finalité(s) | Collecter des questionnaires de satisfaction concernant les produits ou services proposés Réaliser des enquêtes de satisfaction, des sondages et le suivi d'utilisation auprès des campeurs Agréger des données nominatives ou non issues des enquêtes afin de construire des indicateurs concernant la satisfaction concernant nos services |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1a (consentement) | la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; | |
| Référentiel | Avis en lignes | Décret n°2017-1436 du Code de la consommation Norme NF ISO 20488 encadrant les «avis en ligne» (date, expérience, critère, contreparties, contrôle, modification, rejet) |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| La personne enregistrée | Identifiants : état civil (nom, prénom, civilité) | Non | Non |
| La personne enregistrée | Identifiants : identifiant, pseudo de réseau social (facebook, linkedin, ..) | Oui | Oui |
| La personne enregistrée | Opinions : date, avis, retour d'expérience, note | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que la personne n'a pas retiré son consentement | 01 Base active | -- | Les avis sont conservés tant que les personnes n'ont pas retiré leur consentement ou tant que l'organisme ou le prestataire assure sa diffusion |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | La personne signe le formulaire de déclaration d'un contentieux |
| Comments | Information : via les mentions légales du "formulaire de déclaration d'un contentieux" Droits : Portabilité : |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | Hors U.E. |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Concernant les personnes, les avis sont publics ; concernant l'organisme, l'accès à l'ensemble des avis et des réponses doit rester strictement réservé aux personnes habilitées |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Données stockées dans une infrastructure SaaS | Le stockage est hors de l'organisme, les mesures physiques sont garanties par un prestataire (Datacenter, SaaS..) | Mesure organisationnelle | |
| Cloisonnement : compte(clé) dédiée à cette seule ressource | Le mécanisme de cloisonnement permet de compartimenter un environnement d’exécution en plusieurs parties ne comportant pas les mêmes éléments et ne bénéficiant ni des mêmes droits ni des mêmes ressources | Mesure organisationnelle |
| Finalité(s) | - Organiser des loteries ou toute opération promotionnelle à l'exclusion des jeux d'argent et de hasard en ligne soumis à l'agrément de l'Autorité de Régulation des Jeux en Ligne - Faire gagner des lots aux participants - Promotionner les activités de l'organisme |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1a (consentement) | la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; | |
| Droit français | Organisation de jeux-concours (ou "loteries publicitaires") | Loi du 21 mai 1836, Modifié par LOI n°2014-1545 du 20 décembre 2014 - art. 54 ; |
<br /> |
| Référentiel | Jeux concours |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| La personne enregistrée | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| La personne enregistrée | Identifiants : adresse postale du domicile | Non | Non |
| La personne enregistrée | Identifiants : adresse e-mail de messagerie personnelle | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 3 ans après le dernier échange ou la fin d'un contrat | 01 Base active | Suppression | Coordonnées des participants ; pour conserver les données, un nouveau consentement est sollicité |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | En s'inscrivant au jeu, les personnes acceptent les conditions générales du jeu |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Mentions légales en pied de formulaire | En remplissant ce formulaire, vous êtes informé que vos données seront traitées de manière informatisées par les services d'AJP et vous acceptez leur transmission aux personnes liées à votre demande. Pour en savoir plus et faire valoir vos droits, rendez-vous sur ajp-immobilier.com/politique-de-protection |
| Comments | Information : les conditions sont portées à leur connaissance sur le billet concours et rappelées via la présente politique de confidentialité Droits : les personnes peuvent refuser le traitement de leur données au moment de la participation en le spécifiant au moment de l'inscription Portabilité : n/a |
Acteurs internes
| Marketing et communication (Hellocom) |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | Aux fins d'impartialité, la liste des participants doit être destinée uniquement aux personnes habilités par le règlement du jeu afin de garantir un strict respect de celui-ci. |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| L'authentification est soumise à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesure technologique | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement |
| Isolation des données : utilisation de canaux dédiés | Organisation des ressources (logicielles, mails, ...) de manière à ce que les données ayant les mêmes exigences de sécurité se trouvent dans une seule application | Mesure organisationnelle | |
| Flux chiffrés de bout en bout | Le chiffrement des canaux de communication à l’aide de protocoles et de clés protège la confidentialité des échanges pour les services en ligne | Mesure technologique |
| Finalité(s) | Diffuser les noms des employés d'AJP à leurs correspondants prospects, clients, fournisseurs Diffuser des cartes de visite des collaborateurs Identifier les correspondants grâce aux signatures de mail Identifier les employés signataires de documents contractuels |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
Informer les prospects et clients de leurs correspondants |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Salariés de AJP | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Salariés de AJP | Identifiants : photographie (type identité) | Non | Non |
| Salariés de AJP | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Salariés de AJP | Identifiants : coordonnées professionnelles (employeur, service, poste, tél, e-mail) | Non | Non |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que le salarié est présent | 01 Base active | Suppression | Organigramme, cartes de visite, signature de mail |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | Article "Données personnelles" du contrat de travail ; signature du formulaire "Droit à l'image" ; |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Article "données personnelles" du contrat de travail et ses annexes | ||
| Fiche de consentement "droit à l'image" | Les salariés donnent leur accord concernant le droit à l'image |
| Comments | -- |
Acteurs internes
| L'ensemble des services AJP | L' employé, ou son service, ou AJP, diffuse ces informations |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Prospects | 02 Information d'une partie prenante | |
| Clients (propriétaires, locataires, copropriétaires, vacanciers) | 02 Information d'une partie prenante | |
| Fournisseurs | 02 Information d'une partie prenante |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Sauf poste sensible, l'information du nom de l'employé et de son poste est naturellement destinée à être diffusée donc pas d'impact particuliers |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Prospection de candidats agences immobilières établies ou mandataires pour des réseaux d'agence (CapiFrance ou IAD) Traitement des appels entrants suite à publication sur des sites marchands pour avoir du lead Gestion des dossiers de demandes de franchise |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (mesures précontractuelles) | le traitement est nécessaire en prévision de l'exécution d'un contrat, à la demande de la personne concernée | <br /> |
| Référentiel | Prospection numérique | CNIL la prospection commerciale et Maitrisez votre relation client |
<br /> |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Prospects professionnels de l'immobilier | Identifiants : état civil (nom, prénom, civilité) | Non | Non |
| Prospects professionnels de l'immobilier | Identifiants : coordonnées professionnelles (employeur, service, poste, tél, e-mail) | Oui | Oui |
| Prospects professionnels de l'immobilier | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Oui | Oui |
| Prospects professionnels de l'immobilier | Juridique : éléments constitutifs d'un contrat | Non | Non |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 3 ans après le dernier échange ou la fin d'un contrat | 01 Base active | Suppression ou anonymisation | Coordonnées et contenu des échanges ; pour conserver les coordonnées, un nouveau consentement est sollicité |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Mentions légales en pied de mail | Vous recevez ce mail #raison_de_la_presence_comme_destinataire (vous êtes un professionnel de l'immobilier, vous êtes un potentiel propriétaire, vous êtes client AJP, ..) etc...) . Pour vous désinscrire, cliquez ici. Pour en savoir plus et faire valoir vos droits, rendez-vous sur ajp-immobilier.com/politique-de-protection |
| Comments | Information : Droits : Portabilité : |
Acteurs internes
| Franchise | Prospection |
| Marketing et communication (Hellocom) | Organise les e-mailings |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | Concernant les prospects, les informations concernant leur situation professionnelle et leurs relations contractuelles doivent rester confidentielles |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Mesures de protection concernant les boites e-mails | Courriers, contacts, agendas | Protection des catalogues | |
| Mesures de protection concernant les fichiers stockés via Workspace | Dossier utilisateur + dossiers partagés | Protection des catalogues |
50 - Gestion et comptabilité
| Finalité(s) | Facturer les prestations par service ou activité : syndic, transaction, location saisonnière Recevoir les paiements et relancer le cas échéant Transmettre les éléments à la comptabilité |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1c (obligation légale) | le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis | |
| Droit français | Code de commerce | Obligations légales entre commerçants et commerçants / non-commerçants ; obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce ; formes de ventes, prix, concurrence, garanties |
L441-9 Les conditions et sanctions de la facturation |
| Référentiel | Gestion des activités commerciales | Référentiel CNIL "Gestion Commerciale" : préconisation concernant les contrats, prospection, comptabilité, statistiques, enquêtes, sav |
|
| Référentiel | Gestion des impayés | ||
| Référentiel | Facturation, paiements | service-public.fr la facturation (devis, mentions obligatoires...) ; conditions générales de vente entre professionnels (CGV) ; délais de paiement entre professionnels |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Copropriétaire, gestionnaire locatif | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Copropriétaire, gestionnaire locatif | Activités : éléments de facture (N° commande, BL, date, liste de produits ou services, quantités, prix, paiement) | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Activités : éléments de facture (N° commande, BL, date, liste de produits ou services, quantités, prix, paiement) | Oui | Oui |
| Locataires | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Locataires | Activités : éléments de facture (N° commande, BL, date, liste de produits ou services, quantités, prix, paiement) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que l'année fiscale n'est pas terminée (comptabilité clôturée) | 01 Base active | Archivage | Factures et documents liés |
| 10 ans à compter de la clôture de l'exercice | 03 Archives intermédiaires | Suppression | Factures et documents liés |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Article "Données personnelles" des contrats, CGV ou CGU de AJP Immobilier | Les informations recueillies lors de l'exécution de nos contrats sont enregistrées dans un système informatisé par nos services et les sous-traitants habilités de AJP. La collecte, l'usage, le partage et la durée de conservation de vos données personnelles sont minimisées et adaptées aux seules finalités de ces traitements. L'acceptation du contrat exige votre consentement explicite ; nous vous le redemanderons à l'occasion de tout autre traitement.
Pour plus d'informations, consulter le lien ajp-immobilier.com/politique-de-protection.
|
| Comments | Information : essentiellement via la présente politique de protection des données Droits : s'agissant d'un traitement légal, les droits sont principalement réduit à l'accès aux données. les personnes peuvent s'adresser au service gestion, ou remplir le formulaire d'exercice des droits depuis le site internet Portabilité : non, cependant les personnes reçoivent systématiquement copie des éléments facturés |
Acteurs internes
| Syndic | Appels de fond (travaux), tenue de la comptabilité par immeuble, trésorerie, budget |
| Service Comptabilité | Emission des factures de transaction + honoraires de gestion (gestion des biens en locations) + location saisonnières + refacturation de prestations au sein du groupe et autres sociétés hors groupe + échanges avec les services pour relances ou informations manquantes |
| Service location | Facturation des locations |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | La facturation, les informations de vente et les statistiques de facturation constituent des éléments de grande valeur pour la direction de l'entreprise |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Accès aux données via le réseau local | Le poste de l'utilisateur doit être connecté au réseau réseau local (en direct, via VPN, RDP) ou l'utilisateur prend la main à distance sur un tel poste | Mesure organisationnelle | |
| Isolation des données : configuration du partage de fichiers | Organisation des ressources de manière à ce que les objets ayant les mêmes exigences de sécurité se trouvent dans les mêmes dossiers | Mesure organisationnelle |
| Finalité(s) | Recevoir et stocker les factures fournisseurs Gérer les paiements par prélèvement ou virement Tenir à jour l'annuaire des fournisseurs Générer les écritures comptables |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; RGPD (Art 6) |
Conditions générales des fournisseurs + Conditions particulières |
| Droit français | Code de commerce | Obligations légales entre commerçants et commerçants / non-commerçants ; obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce ; formes de ventes, prix, concurrence, garanties |
|
| Référentiel | Contrats de sous-traitants |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Fournisseurs | Identifiant d'entreprise : nom commercial, siret, adresse, tel, mail | Oui | Oui |
| Fournisseurs | Données nécessaires pour réaliser les achats et suivre les activités fournisseurs | Oui | Oui |
| Fournisseurs | Activités : éléments de facture (N° commande, BL, date, liste de produits ou services, quantités, prix, paiement) | Oui | Oui |
| Employés des fournisseurs | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Employés des fournisseurs | Identifiants : coordonnées professionnelles (employeur, service, poste, tél, e-mail) | Oui | Oui |
| Employés des fournisseurs | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que l'année fiscale n'est pas terminée (comptabilité clôturée) | 01 Base active | Archivage | bons de commande, bons de livraison, lettres de facture, factures |
| 10 ans à compter de la clôture de l'exercice | 03 Archives intermédiaires | Suppression | pour tous les documents et informations concernant les achats |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel Respect des CGV |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Article "Données personnelles" des contrats fournisseurs et sous-traitants (CGV, CGU) | Les entreprises informent leurs clients sur le traitement de leurs données grâce aux CGV qui contiennent les informations relatives à la protection des données |
|
| Clauses contractuelles entre responsable de traitement et sous-traitant | Les traitements de données par un sous-traitant sont encadrés par un contrat avec le responsable de traitement, fondé partiellement ou totalement sur des clauses contractuelles types (CCT). |
| Comments | Information : la conservation et les échanges de données sont régies par les conditions générales de vente ou les conditions générales d'utilisation ou les contrats et conventions spécifiques qui régissent les relations des parties ; si la signature des conditions générales d'achat n'est pas obligatoire, il est fortement recommandé de le faire pour que les cga acquièrent une valeur contractuelle. Droits : les employés des tiers en contact avec l'organisme ne peuvent faire valoir l’exercice d'un droit que par l'intermédiaire de leur employeur. les organismes mettent en œuvre des systèmes d'anonymisation lorsque le besoin s'en fait sentir. Portabilité : non, sauf spécifications contraire entre les parties |
Acteurs internes
| Service Comptabilité | Récolte des documents, saisie des écritures, émission des paiements |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | La protection des fichiers fournisseurs, des prix et des volumes d'achat est une préoccupation importante de chaque organisme. L'accès est donc réservé aux seules personnes habilitées |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Filtrage par droits d'accès (attribués par groupe ou individuellement) | Un profil correspond à un ensemble de droits, qu’il est possible de paramétrer très finement pour définir quelles informations sont accessibles et quelles actions son possibles (lire, modifier, copier, imprimer...) | Mesure organisationnelle | |
| Isolation des données : configuration du partage de fichiers | Organisation des ressources de manière à ce que les objets ayant les mêmes exigences de sécurité se trouvent dans les mêmes dossiers | Mesure organisationnelle | |
| Données stockées dans une infrastructure SaaS | Le stockage est hors de l'organisme, les mesures physiques sont garanties par un prestataire (Datacenter, SaaS..) | Mesure organisationnelle | |
| L'authentification est soumise à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesure technologique |
| Finalité(s) | Collecte des cartes collaborateurs et agents commerciaux pour envoi à la CCI Collecter les frais professionnels et valider l'effectivité Effectuer les paiements des frais et des salaires Suivre les véhicules : contrats LOA/LLD + attribution au salarié + carte carburant + badges télépéage + assurance contrat flotte |
| Informations complémentaires | Suivre les smartphones : achats, attribution, carte sim, fadette -> service informatique notes de frais par service comptable indemnités par service social |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
Gestion des frais des salariés |
| Référentiel | Les règles pour la gestion du personnel | CNIL : informations pouvant être utilisées, cadre d'usage, durées de conservation, traitements interdits |
<br /> |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Salariés de AJP | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Salariés de AJP | RH : poste de l'employé, matricule, service, filiale, agence | Oui | Oui |
| Salariés de AJP | RH : justificatif frais professionnel (activité, date, lieu, montant) | Oui | Oui |
| Salariés de AJP | Economiques et financières : domiciliation bancaires (IBAN, RIB) | Non | Non |
| Salariés de AJP | Extrait casier judiciaire + extrait naissance | Non | Non |
| Salariés de AJP | Identifiants : copie CNI (carte id) ou passeport, permis conduire | Oui | Oui |
| Agents commerciaux | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Agents commerciaux | Identifiants : copie CNI (carte id) ou passeport, permis conduire | Oui | Oui |
| Agents commerciaux | Copie de RCP + extrait RSAC + attestation vigilance URSSAF | Oui | Oui |
| Agents commerciaux | RH : justificatif frais professionnel (activité, date, lieu, montant) | Oui | Oui |
| Salarié porté | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Salarié porté | Copie de RCP + extrait RSAC + attestation vigilance URSSAF | Oui | Oui |
| Salarié porté | RH : justificatif frais professionnel (activité, date, lieu, montant) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 10 ans à compter de la clôture de l'exercice | 03 Archives intermédiaires | Suppression | Justificatifs comptables ; Art L123-22 du code du commerce ; |
| Tant que l'année fiscale n'est pas terminée (comptabilité clôturée) | 01 Base active | Archivage | Eléments comptables (commandes, bon de transport, de livraisons, factures, paiements, ...), fiscaux et sociaux (déclarations) |
| Tant que le contrat est en cours | 01 Base active | Suppression | Eléments annexes au contrat de travail |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Article "données personnelles" du contrat de travail et ses annexes | ||
| RGPD - Note d'information à l'intention des salariés |
| Comments | Information : Droits : Portabilité : |
Acteurs internes
| Service Comptabilité | Collecte des notes de frais et rib |
| Service informatique | Suivi des smartphones |
| RH et pôle social | indemnités kilométriques |
| Contrôle de gestion | Collecte des habilitations professionnelles (carte pro RSAC) |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Fournisseurs prestataires de services | 01 Pour traitement(s) connexe(s) | Gestion des cartes de paiement, télépéage, ... |
| Fournisseur de services numériques | 01 Pour traitement(s) connexe(s) | Gestion de la téléphonie |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Oui |
| L'analyse ou la prédiction est-elle suivi d'un processus de décision entièrement automatisé (sans intervention humaine) ? Si oui précisez lequel. | Suivi des salaires, frais, déplacements (télépéage) et appels des salariés concernés |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Fraude financières (utilisation d'informations de frais pour effectuer de fausses demandes de remboursement) ; vol d'identité (copies des pièces d'identité) ; atteinte à la réputation (pour certains frais sensibles) |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Télécollecter les mouvements bancaires journaliers + rapprochements automatique S’assurer de l’interface entre le logiciel comptable et les établissements financiers pour remise des règlements fournisseurs Réaliser l'équilibrage de l’ensemble des comptes bancaires en fonction des soldes et des facilités octroyées Facturer entre les structures et ajuster les échéances Suivre les prévisions de trésorerie hebdomadaire et bi mensuelle pour l’ensemble des entités de la filière Mettre en place et piloter les solutions de financement CT adaptées à chacune des entités du périmètre Suivre et optimiser les frais bancaires de chacune des entités Réaliser le calcul des intérêts financiers en application des conventions de trésorerie intra-groupe Vérifier les échelles d'intérêts appliquées sur financements CT/MT révisable Gérer les flux non clairement identifiés Réaliser l'enregistrement et le suivi comptable des emprunts des sociétés du groupe ; Classer et intégrer dans la GED contrats, échéanciers, relevés bancaires, rapprochements Etablir, en toute autonomie, les échanges opérationnelles avec les partenaires bancaires Informer la direction de toutes informations significatives en relation avec les banques Mettre en place les autorisations de signatures bancaires et la création des clés de sécurité + DAF Syndic |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
Gestion financière |
Quelles personnes et quelles données font l'objet de ce traitement ?
Aucune catégorie de personnes désignéeCombien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Une procédure de consentement est-elle requise ? | Non |
| Raisons |
| Comments | -- |
Acteurs internes
| Service Comptabilité |
Sous-traitants (autres organismes ayant accès aux données)
| Banques ou autres organismes financiers | Hébergement des données bancaires |
Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Pas de données personnelles collectées |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Récupérer les éléments comptables auprès des différents services et effectuer l'archivage électronique des documents Enregistrer les écritures de la comptabilité générale fournisseurs/clients/salariés Suivre les subventions, les immobilisations Etablir les budgets et les situations intermédiaires selon périodes/délais impartis Assurer l'application des règles et procédures de contrôle interne Préparer les déclarations fiscales périodiques : TVA (CFE automatique ; AGEFIP + CF, AGRFIP = service RH) |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
L'intérêt doit être licite au regard du droit, clair, précis, réel et présent pour l'organisme. Sauf exception, cette base juridique ne devrait pas s'appliquer aux traitements effectués par des autorités publiques dans l'accomplissement de leurs missions. |
| Référentiel | Comptabilité | Service Public, règles comptables CNIL, Délibération relative au traitement automatisé de la comptabilité générale | |
| Référentiel | Délais de conservation et d'archivage des documents pour les entreprises | Une entreprise doit conserver tout document émis ou reçu dans l'exercice de son activité pendant une durée minimale. Ce délai varie selon la nature des papiers et les obligations légales. L'entreprise peut aussi archiver les documents plus longtemps, sauf s'ils contiennent des données personnelles. Pendant ce délai, l'administration peut mener des contrôles. | |
| Référentiel | Gestion des impayés |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Potentiels vendeurs ou bailleurs (propriétaires) | Activités : éléments comptables (nom, date, famille produits, montants, prix, règlements) | Oui | Oui |
| Employés des fournisseurs | Activités : éléments comptables (nom, date, famille produits, montants, prix, règlements) | Oui | Oui |
| Salariés de AJP | RH : salaire de base, heures supplémentaires, primes, indemnités, avantages en nature | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que l'année fiscale n'est pas terminée (comptabilité clôturée) | 01 Base active | -- | l'année en cours jusqu'à clôture de la comptabilité, pour les documents et fichiers, puis transfert aux archives |
| 10 ans à compter de la clôture de l'exercice | 03 Archives intermédiaires | -- |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel |
| Comments | Information : n/a Droits : Portabilité : |
Acteurs internes
| Service Comptabilité | Tenue comptable et archivage documentaire |
| Assistants comptables pour le syndic | Tenue comptable et archivage documentaire |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Fournisseurs prestataire cabinet comptable, social, juridique | 01 Pour traitement(s) connexe(s) | Mission comptable de vérification |
| Administrations et organismes d'état | 03 Information du législateur | Déclaration fiscales |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Oui |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Les données comptables sont confidentielles car elles contiennent des informations sensibles sur l'activité de l'organisme (CA des clients, CA des fournisseurs, marges, rémunérations des employés et dirigeants). L'organisme a mis en place des procédures physiques, organisationnelles et techniques pour protéger ses documents et logiciels comptables |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Oui |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Cloisonnement : compte(clé) dédiée à cette seule ressource | Le mécanisme de cloisonnement permet de compartimenter un environnement d’exécution en plusieurs parties ne comportant pas les mêmes éléments et ne bénéficiant ni des mêmes droits ni des mêmes ressources | Mesure organisationnelle | |
| Isolation des données : configuration du partage de fichiers | Organisation des ressources de manière à ce que les objets ayant les mêmes exigences de sécurité se trouvent dans les mêmes dossiers | Mesure organisationnelle | |
| Broyage en cas de fin de vie des documents papiers | Le destructeur garantie que les documents ou archives papiers ne puissent être divulgués par négligence ou par malveillance après leur utilisation | Mesure physique | |
| Accès aux données via le réseau local | Le poste de l'utilisateur doit être connecté au réseau réseau local (en direct, via VPN, RDP) ou l'utilisateur prend la main à distance sur un tel poste | Mesure organisationnelle | |
| L'authentification est soumise à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesure technologique | |
| Stockage (pièce, armoire, tiroir) fermé à clé | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder | Mesure physique |
| Finalité(s) | Préparation des et annuelles : bilans, immos, grands livres, balances Transmission du dossier Comptable/Juridique/Fiscale au Cabinet d’expertise comptable après validation du RAC Echanger avec le cabinet d’expertise comptable aux vues des sollicitations Collaborer avec les commissaires aux comptes lors des audits |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
Gestion financière |
| RGPD | Article 6-1c (obligation légale) | le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis | <br /> Déclarations comptables et fiscales |
Quelles personnes et quelles données font l'objet de ce traitement ?
Aucune catégorie de personnes désignéeCombien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 10 ans à compter de la clôture de l'exercice | 01 Base active | Archivage | Justificatifs comptables : comptabilité, pièces justificatives clients, fournisseurs ; Livres et registres comptables ; Comptes bancaires, chèques, titres de paiement ; Art L123-22 du code du commerce ; Art L. 102 B, L. 169, L. 169 A et L. 176 du Livre des Procédures Fiscales |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel Obligation légale |
| Comments | Information : Droits : Portabilité : |
Acteurs internes
| Service Comptabilité | Préparation des éléments déclaratifs comptables et fiscaux |
Sous-traitants (autres organismes ayant accès aux données)
| Cocerto | Révision comptable + déclaration IS + CVAE |
| Fournisseurs prestataire cabinet comptable, social, juridique | Audit des commissaires aux comptes |
Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Administrations et organismes d'état | 03 Information du législateur | Déclarations fiscales |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Minime, car il y a peu de données personnelles |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Organiser les assemblées (convocations, réunions, comptes rendus) Conserver les informations et documents juridiques obligatoires (comptabilité, déclarations fiscales, procès-verbaux des assemblées, fichier des dirigeants) |
| Informations complémentaires | pas encore de logiciel (cocerto le faisait avant) - bientôt un logiciel pour gérer les 40 entités |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1c (obligation légale) | le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis | Les personnes morales doivent respecter les règles de gouvernance |
| Droit français | Code civil, constitution et statuts des sociétés | Titre IX, des différentes manières dont on acquiert la propriété (Articles 711 à 2278) |
<br /> |
| Référentiel | Statuts de société | Définition juridique de l’ensemble des règles qui régissent l'organisation de l'entreprise, les rapports entre les actionnaires et également les rapports à l’égard des tiers (Service public - fonctionnement de l'entreprise) |
<br /> |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Actionnaires, associés, dirigeants, mandataires | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Actionnaires, associés, dirigeants, mandataires | Carte professionnelle | Oui | Oui |
| Actionnaires, associés, dirigeants, mandataires | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Actionnaires, associés, dirigeants, mandataires | Identifiants : adresse de correspondance | Oui | Oui |
| Actionnaires, associés, dirigeants, mandataires | Administratives et juridiques : convocations, décisions d'assemblées, pouvoirs | Oui | Oui |
| Actionnaires, associés, dirigeants, mandataires | Activités (vote) : résultats des votes individuels par résolution | Oui | Oui |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Obligation légale Statuts |
| Comments | Information : les personnes concernées ont souscrit aux parts de la société ou signé les statuts ; les conditions de diffusion des données à caractère personnel sont régies par le tribunal de commerce Droits : dans le cadre de cette obligation légale, le droit de correction et de limitation s'exerce Portabilité : oui, les personnes reçoivent systématiquement copie au format de tous les actes auxquelles elles sont parties-prenantes les décisions publiques peuvent être consultées via les greffes |
Acteurs internes
| Contrôle de gestion | Organisation des assemblées, collecte et conservation des documents obligatoires |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Oui |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | atteinte à la vie privée (information d'actionnariat) ; risque d'usurpation d'identité et de perturbations d'opérations financières (fraude au dirigeant), de pressions, de harcèlement (si mail, téléphone sont exposés) ; atteinte à la réputation (si rapports critiques diffusés) ; contentieux entre actionnaires (si confidentialité des votes compromise) responsabilité des dirigeants (si fuite massive) |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Oui |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Gestion de l'entreprise et de ses intervenants Organisation des formations Suivi de la présence des stagiaires Echanges avec les OPCO |
| Informations complémentaires | Amélioration des compétences des salariés de AJP |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Pas de base(s) légale(s)Quelles personnes et quelles données font l'objet de ce traitement ?
Aucune catégorie de personnes désignéeCombien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons |
| Comments | -- |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | N/A |
| Niveau de protection des données par l'organisme | N/A |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | - Répondre aux demandes d'informations des tiers (prospects, clients, fournisseurs, ...) via le site (formulaire contact), mail, appel téléphonique ou lors des visites à l'accueil - effectuer et enregistrer des conversations (chat) en ligne - Répondre et conserver une copie des réponses - Transmettre aux destinataires, le cas échéant, suivre les réponses jusqu'à conclusion |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
L'intérêt doit être licite au regard du droit, clair, précis, réel et présent pour l'organisme. Sauf exception, cette base juridique ne devrait pas s'appliquer aux traitements effectués par des autorités publiques dans l'accomplissement de leurs missions. |
| Référentiel | Secret des correspondances privées | Principes s'appliquant aux échanges oraux ou écrits impliquant par leur contenu une certaine intimité (selon appréciation des juges, Code pénal, art 226-15, Directive européenne 97/66, 15/12/1997) Les correspondances professionnelles ne sont pas concernées | Il est interdit à toute autre personne que les destinataires, d’écouter, surveiller, intercepter, stocker, détourner, retarder ou divulguer les communications, sauf consentement préalable ou autorisation légale. |
| Référentiel | Obligation générale d'information précontractuelle | Code de la consommation : L111-1 à L111-8 |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| La personne enregistrée | Identifiants : adresse postale du domicile | Non | Non |
| La personne enregistrée | Identifiants : adresse e-mail de messagerie personnelle | Non | Non |
| La personne enregistrée | Identifiants : téléphone privé (portable, fixe) | Non | Non |
| La personne enregistrée | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| La personne enregistrée | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Oui | Oui |
| La personne enregistrée | Economique et financière : propositions financières, devis, négociations | Non | Non |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant qu'une procédure est en cours | 03 Archives intermédiaires | -- | pour certains messages ou correspondances constituant des preuves (de décisions, de contrats...) |
| 3 mois après une réponse non aboutie | 01 Base active | -- | archive dans l'outil métier ou suppression si la demande est close |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel |
| Comments | Information : les personnes sont informées par la présente politique de protection des données et par un message dans les mails "correspondance respectant les conditions de notre politique de protection des données" Droits : la personne pourra s'adresser directement à la direction par tél, mail ou physiquement, ou bien remplir le formulaire de demande de droit disponible depuis le site internet. Portabilité : non, la personne dispose déjà des données car elle est partie prenante des échanges |
Acteurs internes
| Service Comptabilité |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | L'application du droit au maintien du caractère privé et secret des correspondances s'applique aux courriers postaux et aux courriers électroniques ; de plus leur divulgation à une personne non autorisée peut entrainer des désagréments ou des tensions. En conséquence, l'accès à l'historique des demandes est restreint et des messageries adaptées à chaque usage (service client, logistique, gestion, RH) ont été crées afin de cloisonner l'information. |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Transmission directe et orale de l'information | L'absence de stockage évite des mesures de protection | Mesure organisationnelle | |
| Filtrage par droits d'accès (attribués par groupe ou individuellement) | Un profil correspond à un ensemble de droits, qu’il est possible de paramétrer très finement pour définir quelles informations sont accessibles et quelles actions son possibles (lire, modifier, copier, imprimer...) | Mesure organisationnelle | |
| Données stockées dans une infrastructure SaaS | Le stockage est hors de l'organisme, les mesures physiques sont garanties par un prestataire (Datacenter, SaaS..) | Mesure organisationnelle | |
| Protection de la base de données par le chiffrement | Les enregistrement de la base sont illisibles sans le logiciel ou la clé permettant le déchiffrement | Mesure technologique |
51 - Juridique - Contentieux
| Finalité(s) | Traitement des réclamations pour les services location, location saisonnière, syndic Suivi des dossiers et gestion des indemnisations Relations avec les assurances RC, les avocats et experts Participation aux commissions de conciliation (réunissant les demandeurs, les mises en cause et un conciliateur) Représentation de AJP devant les instances judiciaires |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
L'organisme doit veiller à la bonne exécution des contrats et au respect des obligations légales des parties |
| Référentiel | CNIL Gestion des contentieux | <br /> |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Personnes demandeurs et mises en causes lors des contentieux | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Personnes demandeurs et mises en causes lors des contentieux | Contentieux : litige, motifs, pièces justificatives | Oui | Oui |
| Personnes demandeurs et mises en causes lors des contentieux | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Oui | Oui |
| Personnes demandeurs et mises en causes lors des contentieux | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Personnes demandeurs et mises en causes lors des contentieux | Identifiants : adresse postale du domicile | Oui | Oui |
| Personnes demandeurs et mises en causes lors des contentieux | Juridique : éléments constitutifs d'un contrat | Oui | Oui |
| Personnes demandeurs et mises en causes lors des contentieux | Judiciaires : procédures en cours, décisions, assignations, etc. | Oui | Oui |
| Personnes demandeurs et mises en causes lors des contentieux | Santé (physique, mentale) : informations cliniques ou biologiques | Non | Non |
| Personnes demandeurs et mises en causes lors des contentieux | Economiques et financières : domiciliation bancaires (IBAN, RIB) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 5 ans après la clôture du dossier | 01 Base active | Suppression | Dossiers des contentieux réglés à l'amiable |
| Tant que les recours sont encore possible | 01 Base active | Suppression | Dossiers des contentieux passés en justice |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Formulaire "Demande d'exercice des droits" | Les informations recueillies lors des traitements "Copropriétaire" sont enregistrées dans un fichier informatisé par le service juridique pour le traitement des réclamations. Elles sont conservées pendant la durée nécessaire à la finalité et sont destinées aux services habilités de notre Organisme Conformément à la loi « informatique et libertés », et au "Règlement Général sur la Protection des Données Personnelles, vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier ou vous y opposer en contactant : dpo@ajp-immobilier.com. L'ensemble des données collectés par ce formulaire bénéficient du consentement explicite de la personne concernée. |
|
| Mentions légales en pied de formulaire | En remplissant ce formulaire, vous êtes informé que vos données seront traitées de manière informatisées par les services d'AJP et vous acceptez leur transmission aux personnes liées à votre demande. Pour en savoir plus et faire valoir vos droits, rendez-vous sur ajp-immobilier.com/politique-de-protection |
| Comments | -- |
Acteurs internes
| Service juridique | Collecte et traitements des demandes |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Fournisseurs prestataires de services | 01 Pour traitement(s) connexe(s) | Avocats, experts, assurances ; données juridiques et contractuelles |
| Syndic tiers | 01 Pour traitement(s) connexe(s) | Données du litige |
| Autorités ou juridictions compétentes | 03 Information du législateur | Tribunaux, police, commissions de conciliation, huissiers |
| Administrations et organismes d'état | 03 Information du législateur | Mairie, préfecture, etc. |
| Fournisseurs (artisans, entreprises BTP) | 01 Pour traitement(s) connexe(s) | Estimations (devis) et réalisation de travaux |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Oui |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | atteinte à la vie privée, stigmatisation sociale (exposition publique d'un litige), usurpation d'identité (pièces d'identité) ; perte de confiance envers AJP ; indemnisation retardée ou annulée ; frais de justice ; démarches administratives supplémentaires |
| Ce traitement comporte des données sensibles? | Oui |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Vérification de la valeur juridiques des baux, mandats, compromis, et tous autres actes engageant juridiquement AJP |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
AJP doit veiller à la conformité juridique de ses contrats et mesurer ses risques |
| Droit français | Code de commerce | Obligations légales entre commerçants et commerçants / non-commerçants ; obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce ; formes de ventes, prix, concurrence, garanties |
|
| Droit français | Code Civil, les contrats | Articles 1101 à 1231 du code Civil : Le contrat est un accord de volontés entre deux ou plusieurs personnes destiné à créer, modifier, transmettre ou éteindre des obligations |
Quelles personnes et quelles données font l'objet de ce traitement ?
Aucune catégorie de personnes désignéeCombien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que le contrat est en cours | 01 Base active | Archivage | Conditions contractuelles et analyse des conséquences juridiques des clauses |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel |
| Comments | Information : validation de l'article "données personnelles" pour chaque contrat et convention. mise à jour du registre en conséquence Droits : les contrats doivent indiquer les droits en regard du contrat et mentionner le dpo Portabilité : les procédures si elles ont lieu, sont décrites dans le contrat |
Acteurs internes
| Service juridique | Révision, indication des conséquence juridiques des contrats ; échanges avec les services |
| L'ensemble des services AJP | En fonction des contrats |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Les contrats contenant des informations sensibles sur l'identification des parties, leurs obligations, les contreparties... il convient de préconiser les moyens appropriés de stockage et de consultation. |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Filtrage par droits d'accès (attribués par groupe ou individuellement) | Un profil correspond à un ensemble de droits, qu’il est possible de paramétrer très finement pour définir quelles informations sont accessibles et quelles actions son possibles (lire, modifier, copier, imprimer...) | Mesure organisationnelle | |
| Isolation des données : configuration du partage de fichiers | Organisation des ressources de manière à ce que les objets ayant les mêmes exigences de sécurité se trouvent dans les mêmes dossiers | Mesure organisationnelle | |
| Stockage (pièce, armoire, tiroir) fermé à clé | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder | Mesure physique | |
| Broyage en cas de fin de vie des documents papiers | Le destructeur garantie que les documents ou archives papiers ne puissent être divulgués par négligence ou par malveillance après leur utilisation | Mesure physique |
| Finalité(s) | Assister la direction pour suivre les rachats en rédigeant les contrats de fusion / acquisition |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
Gestion juridique de l'organime |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Direction d'entreprises confrères ou concurrentes | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Direction d'entreprises confrères ou concurrentes | Identifiants : coordonnées de contact (tel mobile ou fixe, e-mail) | Oui | Oui |
| Direction d'entreprises confrères ou concurrentes | Identifiants : coordonnées professionnelles (employeur, service, poste, tél, e-mail) | Oui | Oui |
| Direction d'entreprises confrères ou concurrentes | Juridique : titre de propriété, copie d'acte notarié | Oui | Oui |
| Direction d'entreprises confrères ou concurrentes | Juridique et fiscale : liasse fiscale, bilan, comptes de résultats | Oui | Oui |
| Direction d'entreprises confrères ou concurrentes | Economique et financière : propositions financières, devis, négociations | Oui | Oui |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | Signatures de clauses de confidentialité |
| Comments | Information : par une mention dans le formulaire des clauses Droits : droits de correction, limitation ; en s'adressant directement à la direction ; le formulaire d'exercice des doits disponible via le site internet Portabilité : oui, les personnes reçoivent systématiquement copie au format de tous les actes auxquelles elles sont parties-prenantes (les décisions publiques peuvent consultées via les greffes) |
Acteurs internes
| Service juridique | Rédaction de contrats et propositions |
| Direction | Pilote du traitement |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Fournisseurs prestataires de services | 01 Pour traitement(s) connexe(s) | Conseils et expertises |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Si certaines publications juridiques sont publiques, en revanche certaines décisions de gouvernance prise par le conseil d'administration sont confidentielles et doivent faire l'objet de mesures de protection maximum. |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Etre le correspondant Tracfin Délivrer des formations juridiques aux salariés concernés Elaborer une veille sur l'intranet à destination de chaque négo |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| Droit français | Tracfin | Décret n° 2011-28 du 7 janvier 2011 relatif à l'organisation et aux modalités de fonctionnement du service à compétence nationale TRACFIN |
<br /> |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Futurs propriétaires | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Futurs propriétaires | Juridique : titre de propriété, copie d'acte notarié | Oui | Oui |
| Futurs propriétaires | Identifiants : copie CNI (carte id) ou passeport, permis conduire | Oui | Oui |
| Futurs propriétaires | Financières : étude de risques Tracfin | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Financières : étude de risques Tracfin | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 5 ans | 01 Base active | Suppression | Dossier tracfin |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Obligation légale |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Formulaire "Demande d'exercice des droits" | Les informations recueillies lors des traitements "Copropriétaire" sont enregistrées dans un fichier informatisé par le service juridique pour le traitement des réclamations. Elles sont conservées pendant la durée nécessaire à la finalité et sont destinées aux services habilités de notre Organisme Conformément à la loi « informatique et libertés », et au "Règlement Général sur la Protection des Données Personnelles, vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier ou vous y opposer en contactant : dpo@ajp-immobilier.com. L'ensemble des données collectés par ce formulaire bénéficient du consentement explicite de la personne concernée. |
| Comments | Information : pas d'information délivrée ; c'est le gestionnaire qui remplit le dossier et le conserve pour preuves Droits : la personne concernée peut demander une copie de son dossier et exercer son droit de correction Portabilité : la personne peut demander une copie de son dossier |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | N/A |
| Niveau de protection des données par l'organisme | N/A |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Archiver : - les données de gestion et de RH au format papier ou numérique postérieurement aux traitements pour se conformer à la légalité ou à des contraintes spécifiques - les dossiers techniques des clients au format papier ou numérique - les documents comptables et déclarations fiscales - les contrats et documents juridiques |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Guide des durées de conservation (CNIL) | apporte une aide aux professionnels dans la définition pertinente des durées de conservation de leurs traitements de données personnelles | |
| Référentiel | Norme ISO 15489 sur l'archivage | Cette norme garantit le choix et le respect des plans de classement ; la sécurité des archives ; la sécurité des supports de conservation ; l'organisation et la gestion des archives ; le respect du calendrier des archives. | |
| Référentiel | Délais de conservation et d'archivage des documents pour les entreprises | Une entreprise doit conserver tout document émis ou reçu dans l'exercice de son activité pendant une durée minimale. Ce délai varie selon la nature des papiers et les obligations légales. L'entreprise peut aussi archiver les documents plus longtemps, sauf s'ils contiennent des données personnelles. Pendant ce délai, l'administration peut mener des contrôles. |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Tout Public | Archives : données variées à conserver long terme | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Selon référentiels RGPD (données en archives) | -- | -- | Variables selon la nature des données ; les durées sont spécifiés pour chaque traitement |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel |
| Comments | Information : pour chaque traitement, les données archivées sont indiquées à la rubrique "durées de conservation" Droits : en en faisant la demande à la direction, au responsable des archives, ou en remplissant le formulaire de droits sur le site internet Portabilité : certains documents peuvent être rendu aux personnes concernées à l'issue ou en cours d'archivage |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | L'archivage physique comme numérique, contient, au même titre que la sauvegarde, une quantité importante de données, souvent sensibles. La garantie de la conservation est primordiale et les modalités d'accès adaptées |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Filtrage par droits d'accès (attribués par groupe ou individuellement) | Un profil correspond à un ensemble de droits, qu’il est possible de paramétrer très finement pour définir quelles informations sont accessibles et quelles actions son possibles (lire, modifier, copier, imprimer...) | Mesure organisationnelle | |
| Cloisonnement : compte(clé) dédiée à cette seule ressource | Le mécanisme de cloisonnement permet de compartimenter un environnement d’exécution en plusieurs parties ne comportant pas les mêmes éléments et ne bénéficiant ni des mêmes droits ni des mêmes ressources | Mesure organisationnelle | |
| Stockage (pièce, armoire, tiroir) fermé à clé | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder | Mesure physique | |
| Données stockées dans une infrastructure SaaS | Le stockage est hors de l'organisme, les mesures physiques sont garanties par un prestataire (Datacenter, SaaS..) | Mesure organisationnelle | |
| Protection des documents par le chiffrement | Les documents sont taggués lors de leur création ce qui entraine leur chiffrement lors de l'enregistrement et détermine les droits d'accès. | Mesure technologique |
52 - Gestion de la qualité, de la conformité et des risques
| Finalité(s) | Gestion QHSE et RSE - liste de processus - recueil de procédures - bonnes pratiques - gestion des non-conformités |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Pas de base(s) légale(s)Quelles personnes et quelles données font l'objet de ce traitement ?
Aucune catégorie de personnes désignéeCombien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Une procédure de consentement est-elle requise ? | Non |
| Raisons |
| Comments | -- |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | N/A |
| Niveau de protection des données par l'organisme | N/A |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
60 - Gestion des ressources humaines
| Finalité(s) | Filtrer des candidats parmi les offres disponibles sur le réseau social pour un poste à pourvoir ou à venir. Echanger avec la personne pour évaluer sa candidature. Transmettre ses coordonnées au service RH pour finaliser la candidature. |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (mesures précontractuelles) | le traitement est nécessaire en prévision de l'exécution d'un contrat, à la demande de la personne concernée | <br /> |
| Référentiel | Recrutement - référentiels CNIL | Le guide du recrutement | CNIL ; |
<br /> |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Candidats à un emploi | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Candidats à un emploi | Identifiants : téléphone privé (portable, fixe) | Non | Non |
| Candidats à un emploi | Identifiants : identifiant, pseudo de réseau social (facebook, linkedin, ..) | Oui | Oui |
| Candidats à un emploi | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que la personne n'a pas retiré son consentement | 01 Base active | Suppression | Les données sont supprimées lorsque le candidat quitte la plateforme de recrutement |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Consentement préalable détenu par un tiers le réseau social |
| Comments | Information : par les cgu du réseau social Droits : droits exerçables : accès, correction, effacement, droit à l'oubli, limitation, opposition, portabilité Portabilité : n/a |
Acteurs internes
| Recrutement | Recherche et présélection de candidats |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Réseaux sociaux transaction / location | 05 Echange gratuit de données | Recherche de candidats puis échanges avec eux via les plateformes de recherche d'emploi |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France Union européenne Hors U.E. |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | Des données sensibles peuvent être portées à la connaissance du recruteur lors de ce traitement (origine ethnique, opinions, handicap, etc.), AJP s'engage à conserver la confidentialité des échanges en ne pratiquant pas la collecte de ces données |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Veille sur les candidatures, stockage des candidatures (CV-thèque) Suivi des demandes de stages Filtrage et communication des profils à la direction ou aux chefs de service Gestion des entretiens d'embauche ou de stages |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (mesures précontractuelles) | le traitement est nécessaire en prévision de l'exécution d'un contrat, à la demande de la personne concernée | |
| Référentiel | Recrutement - référentiels CNIL | Le guide du recrutement | CNIL ; |
|
| Référentiel | Code du travail : les droits du candidat | .gouv.fr/embauches : Le recruteur est fondé à demander au candidat tous les éléments permettant de vérifier sa qualification et ses antécédents professionnels mais il doit limiter ses investigations à cette sphère. Le candidat à un emploi est de son côté tenu de répondre de bonne foi aux questions qui lui sont légalement posées. |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Candidats à un emploi | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Candidats à un emploi | Identifiants : adresse e-mail de messagerie personnelle | Non | Non |
| Candidats à un emploi | Identifiants : téléphone privé (portable, fixe) | Non | Non |
| Candidats à un emploi | Identifiants : adresse postale du domicile | Non | Non |
| Candidats à un emploi | Identifiants : identifiant, pseudo de réseau social (facebook, linkedin, ..) | Non | Non |
| Candidats à un emploi | Etat civil : date et lieu de naissance | Non | Non |
| Candidats à un emploi | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Non | Non |
| Candidats à un emploi | Situation et relations : profession, domaine d'activité, nature du contrat | Oui | Oui |
| Candidats à un emploi | RH : CV, diplômes, habilitations, expériences | Oui | Oui |
| Candidats à un emploi | RH : entretiens (dates, évaluateur, objectifs, appréciations) | Non | Non |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 2 ans maximum après leur réception (candidatures, Cvs) | -- | -- |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Formulaire "Demande d'exercice des droits" | Les informations recueillies lors des traitements "Copropriétaire" sont enregistrées dans un fichier informatisé par le service juridique pour le traitement des réclamations. Elles sont conservées pendant la durée nécessaire à la finalité et sont destinées aux services habilités de notre Organisme Conformément à la loi « informatique et libertés », et au "Règlement Général sur la Protection des Données Personnelles, vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier ou vous y opposer en contactant : dpo@ajp-immobilier.com. L'ensemble des données collectés par ce formulaire bénéficient du consentement explicite de la personne concernée. |
| Comments | Information : les candidats reçoivent un email en réponse à leur demande qui indique un lien vers la politique de protection des données Droits : droits exerçables : accès, correction, effacement, droit à l'oubli, limitation, opposition, portabilité méthodes : formulaire d'exercice des droits, mail à dpo@ajp-immobilier.com Portabilité : n/a : aucune donnée collectée ne nécessite une portabilité |
Acteurs internes
| Managers | Reçoivent les Cvs, mènent les entretiens et sélectionnent les candidats |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Réseaux sociaux transaction / location | 05 Echange gratuit de données | Recherche de candidats puis échanges avec eux via les plateformes de recherche d'emploi |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Oui |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | La gestion des candidatures revêt une certaine sensibilité dans la mesure où de nombreuses informations doivent être disponibles pour être étudiées. En conséquence, ce processus reste interne afin de conserver la confidentialité |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Oui |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Stockage (pièce, armoire, tiroir) fermé à clé | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder | Mesure physique | |
| Isolation des données : configuration du partage de fichiers | Organisation des ressources de manière à ce que les objets ayant les mêmes exigences de sécurité se trouvent dans les mêmes dossiers | Mesure organisationnelle | |
| Filtrage par droits d'accès (attribués par groupe ou individuellement) | Un profil correspond à un ensemble de droits, qu’il est possible de paramétrer très finement pour définir quelles informations sont accessibles et quelles actions son possibles (lire, modifier, copier, imprimer...) | Mesure organisationnelle |
| Finalité(s) | Collecter et mettre à jour les informations concernant le salarié. - renseignements concernant son identité et la copie des pièces nécessaires au poste - éléments d'embauche : courriers recrutement, diplômes et formation - éléments du contrat : lettre d’embauche, rémunération, contrat de travail, dates, fiche de poste - informations pour le formulaire d'inscription du dossier mutuelle : situation familiale, nombre d'enfants à charge, ayants droits - éléments liés à la santé, statut du travail handicapé et infractions pénales - éléments de fin de contrat : courriers liés à la procédure de rupture du contrat, attestations de fin de contrats, solde de tous comptes |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; RGPD (Art 6) |
Le contrat de travail entraîne un certain nombre d'obligations, tant pour le salarié que pour l'employeur. |
| Droit français | Code du travail, droits et libertés | Droits et libertés dans l’entreprise L1121 ; le contrat de travail est exécuté de bonne foi L1222 ; Code civil protection de l’intimité de la vie privée ; information/consultation du CSE : lien |
|
| Référentiel | Ressources humaines | CNIL la gestion des ressources humaines ; CNIL Référentiel relatif à la gestion du personnel ; ANSII mise en œuvre d'un système de journalisation |
BDES : décret n°2013-1305 |
| Référentiel | Conventions collectives | Complète le Code du Travail dans la réglementation des contrats de travail et de leur exécution au sein d'une branche | Accord écrit qui traite des conditions d'emploi, de formation et de travail des salariés ainsi que de leurs garanties sociales. Elle adapte les règles du Code du travail à un secteur donné, en fonction de ses spécificités. |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Salariés de AJP | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Salariés de AJP | Identifiants : adresse postale du domicile | Oui | Oui |
| Salariés de AJP | Identifiants : téléphone privé (portable, fixe) | Oui | Oui |
| Salariés de AJP | Identifiants : adresse e-mail de messagerie personnelle | Oui | Oui |
| Salariés de AJP | Identifiants : copie CNI (carte id) ou passeport, permis conduire | Non | Non |
| Salariés de AJP | Identifiants : photographie (type identité) | Non | Non |
| Salariés de AJP | Identifiants : NIR (numéro sécurité sociale) | Oui | Oui |
| Salariés de AJP | Identifiants : signature (manuscrite, numérique) | Oui | Oui |
| Salariés de AJP | Etat civil : date et lieu de naissance | Oui | Oui |
| Salariés de AJP | RH : CV, diplômes, habilitations, expériences | Oui | Oui |
| Salariés de AJP | RH : nature de l'emploi, statut catégoriel, fonction principale, durée de travail | Oui | Oui |
| Salariés de AJP | RH : contrat de travail, salaire mensuel, forfait jour, salaire horaire | Oui | Oui |
| Salariés de AJP | RH : classement conventionnel (coefficient, indice, échelon) | Non | Non |
| Salariés de AJP | RH : données de prévoyance et de mutuelle | Oui | Oui |
| Salariés de AJP | RH : spécificités du salarié, handicap, liste des pénibilités | Non | Non |
| Salariés de AJP | Vie personnelle : prénoms, âge des enfants | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que le contrat est en cours | 01 Base active | Archivage | Éléments relatifs au contrat et à l'embauche |
| 5 ans après le départ du salarié | 03 Archives intermédiaires | Suppression | Documents relatifs au contrat, correspondances avec l'employé, registre du personnel, double du bulletin de paie, Art R1221 |
| 6 ans après le départ du salarié | 03 Archives intermédiaires | Suppression | Mandats du personnel, syndicat, délégation... |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | Par la signature du contrat de travail |
Droits de personnes |
Types | Contenu |
|---|---|---|
| Article "Données personnelles" des contrats, CGV ou CGU de AJP Immobilier | Les informations recueillies lors de l'exécution de nos contrats sont enregistrées dans un système informatisé par nos services et les sous-traitants habilités de AJP. La collecte, l'usage, le partage et la durée de conservation de vos données personnelles sont minimisées et adaptées aux seules finalités de ces traitements. L'acceptation du contrat exige votre consentement explicite ; nous vous le redemanderons à l'occasion de tout autre traitement.
Pour plus d'informations, consulter le lien ajp-immobilier.com/politique-de-protection.
|
|
| Communication de la convention collective (via l'intranet) | ||
| Envoi d'un e-mail de bienvenue avec note "données personnelles" | ||
| Fiche de consentement "droit à l'image" | Les salariés donnent leur accord concernant le droit à l'image |
| Comments | Information : les employés sont informés par le contrat de travail, la politique de protection des données employés et la charte du numérique Droits : les employés peuvent faire valoir leur droit en s'adressant directement au service rh, à la direction ou en remplissant le formulaire d'exercice des droits depuis le site internet. ils peuvent porter recours en s'adressant à la cnil le cas échéant Portabilité : une demande des données personnelles employés portera essentiellement sur les données suivantes : (relevé des connexions internet, des éventuelles utilisations des badges, des éventuelles données de géolocalisation, factures de téléphone professionnel, données de paie…) |
Acteurs internes
| RH et pôle social | Réception et enregistrement des documents du dossier |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Mutuelles ou organisme assimilés | 01 Pour traitement(s) connexe(s) | nom du conjoint et enfants (si salarié affiliable) |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Oui |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Le dossier administratif contient des données sensibles dont le NIR et de nombreuses données vues comme sensibles. La protection de la confidentialité est primordiale pour les employés comme pour l'organisme |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Oui |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Cloisonnement : compte(clé) dédiée à cette seule ressource | Le mécanisme de cloisonnement permet de compartimenter un environnement d’exécution en plusieurs parties ne comportant pas les mêmes éléments et ne bénéficiant ni des mêmes droits ni des mêmes ressources | Mesure organisationnelle | |
| Filtrage par droits d'accès (attribués par groupe ou individuellement) | Un profil correspond à un ensemble de droits, qu’il est possible de paramétrer très finement pour définir quelles informations sont accessibles et quelles actions son possibles (lire, modifier, copier, imprimer...) | Mesure organisationnelle | |
| Broyage en cas de fin de vie des documents papiers | Le destructeur garantie que les documents ou archives papiers ne puissent être divulgués par négligence ou par malveillance après leur utilisation | Mesure physique | |
| Stockage (pièce, armoire, tiroir) fermé à clé | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder | Mesure physique | |
| Accès aux données via le réseau local | Le poste de l'utilisateur doit être connecté au réseau réseau local (en direct, via VPN, RDP) ou l'utilisateur prend la main à distance sur un tel poste | Mesure organisationnelle |
| Finalité(s) | Suivi des carrières, de la mobilité des agents et des contrats Gestion de la campagne d’entretiens annuels, du calcul et du versement de la prime de performance Mise en œuvre de la formation (demandes, arbitrages, organisation des sessions, convocations, feuilles de présence, mesure de la satisfaction) Gestion du temps de travail et des modalités d’organisation de l’activité Constitution et diffusion des plannings de présence, organigrammes, trombinoscope, annuaires et listes |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1c (obligation légale) | le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis | |
| Droit français | Code du travail, droits et libertés | Droits et libertés dans l’entreprise L1121 ; le contrat de travail est exécuté de bonne foi L1222 ; Code civil protection de l’intimité de la vie privée ; information/consultation du CSE : lien |
Code civil protection de l’intimité de la vie privée |
| Référentiel | Conventions collectives | Complète le Code du Travail dans la réglementation des contrats de travail et de leur exécution au sein d'une branche | Accord écrit qui traite des conditions d'emploi, de formation et de travail des salariés ainsi que de leurs garanties sociales. Elle adapte les règles du Code du travail à un secteur donné, en fonction de ses spécificités. |
| Référentiel | Ressources humaines | CNIL la gestion des ressources humaines ; CNIL Référentiel relatif à la gestion du personnel ; ANSII mise en œuvre d'un système de journalisation |
BDES : décret n°2013-1305 |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Salariés de AJP | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Salariés de AJP | Identifiants : coordonnées professionnelles (employeur, service, poste, tél, e-mail) | Oui | Oui |
| Salariés de AJP | RH : nature de l'emploi, statut catégoriel, fonction principale, durée de travail | Oui | Oui |
| Salariés de AJP | RH : spécificités du salarié, handicap, liste des pénibilités | Oui | Oui |
| Salariés de AJP | RH : entretiens (dates, évaluateur, objectifs, appréciations) | Oui | Oui |
| Salariés de AJP | RH : évaluations, formations | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que l'année fiscale n'est pas terminée (comptabilité clôturée) | -- | -- | Éléments du plan de formation |
| 5 ans après le départ du salarié | -- | -- |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel Obligation légale |
| Comments | Information : les employés sont informés par voie d'affichage dans les locaux de l'entreprise et par une mention lors de la remise des entretiens annuels Droits : les employés peuvent faire valoir leur droit en s'adressant directement au service rh, à leur supérieur hiérarchique ou à la direction ou en remplissant le formulaire d'exercice des droits depuis le site internet. ils peuvent porter recours en s'adressant à la cnil le cas échéant Portabilité : oui, les données de formation et celles recueillies lors des entretiens peuvent faire l'objet d'une restitution dans la mesure ou celle-ci ne porte pas atteinte aux droits et libertés des tiers |
Acteurs internes
| RH et pôle social | Collecte et classement des informations |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Administrations et organismes d'état | 04 Statistiques en rapport avec la finalité |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Les données concernant l'évaluation des salariés font l'objet d'une attention particulière et peuvent se faire oralement en interne et via des canaux dédiés avec d'éventuels partenaires |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Filtrage par droits d'accès (attribués par groupe ou individuellement) | Un profil correspond à un ensemble de droits, qu’il est possible de paramétrer très finement pour définir quelles informations sont accessibles et quelles actions son possibles (lire, modifier, copier, imprimer...) | Mesure organisationnelle | |
| Isolation des données : configuration du partage de fichiers | Organisation des ressources de manière à ce que les objets ayant les mêmes exigences de sécurité se trouvent dans les mêmes dossiers | Mesure organisationnelle | |
| Stockage (pièce, armoire, tiroir) fermé à clé | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder | Mesure physique | |
| Accès aux données via le réseau local | Le poste de l'utilisateur doit être connecté au réseau réseau local (en direct, via VPN, RDP) ou l'utilisateur prend la main à distance sur un tel poste | Mesure organisationnelle | |
| L'authentification est soumise à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesure technologique | |
| Transmission directe et orale de l'information | L'absence de stockage évite des mesures de protection | Mesure organisationnelle |
| Finalité(s) | Gestion du document unique d’évaluation des risques (DUER) Gestion des visites avec le service de santé au travail Proposition de mesures pratiques de prévention, qualité de vie au travail, maintien dans l'emploi, ou l'insertion professionnelle des personnes en situation de handicap (plans d’action, suivis, bilans) |
| Informations complémentaires | Gestion du plan d’occupation des locaux : sujet à traiter Personne ne s'occupe des bâtiments et de l'occupation des locaux |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Pas de base(s) légale(s)Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Salariés de AJP | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Salariés de AJP | RH : poste de l'employé, matricule, service, filiale, agence | Oui | Oui |
| Salariés de AJP | RH : spécificités du salarié, handicap, liste des pénibilités | Oui | Oui |
| Salariés de AJP | RH : entretiens (dates, évaluateur, objectifs, appréciations) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons |
| Comments | Information : Droits : Portabilité : |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | N/A |
| Niveau de protection des données par l'organisme | N/A |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
L’employeur assure la gestion de ses ressources humaines et défend ses droits en cas de litige |
| RGPD | Article 9-2 f) | Le traitement est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice ou chaque fois que des juridictions agissent dans le cadre de leur fonction juridictionnelle; |
<br /> |
| Droit français | Code du travail, droits et libertés | Droits et libertés dans l’entreprise L1121 ; le contrat de travail est exécuté de bonne foi L1222 ; Code civil protection de l’intimité de la vie privée ; information/consultation du CSE : lien |
Respect du droit du travail et du Code du travail (article L.1331-1 et suivants, procédures disciplinaires) |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Salariés de AJP concerné par une procédure disciplinaire ou un contentieux | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Salariés de AJP concerné par une procédure disciplinaire ou un contentieux | RH : poste de l'employé, matricule, service, filiale, agence | Oui | Oui |
| Salariés de AJP concerné par une procédure disciplinaire ou un contentieux | RH : Données relatives aux faits reprochés (faits, témoignages, preuves, rapports) | Oui | Oui |
| Salariés de AJP concerné par une procédure disciplinaire ou un contentieux | Judiciaires : procédures en cours, décisions, assignations, etc. | Oui | Oui |
| Salariés de AJP concerné par une procédure disciplinaire ou un contentieux | Juridique : échanges avec avocats, syndicats, décisions prud’homales | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 3 ans à compter des faits | 01 Base active | Suppression | Dossiers disciplinaires RH : CNIL Référentiel RH 3 j) |
| Tant que les recours sont encore possible | 03 Archives intermédiaires | Suppression | Données du contentieux |
| Suppression immédiate | 01 Base active | Suppression | Données RH en cas de sanction non notifiée ou non retenue |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel |
| Comments | Information : n/a Droits : Portabilité : |
Acteurs internes
| RH et pôle social |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Fournisseurs prestataires de services | 01 Pour traitement(s) connexe(s) | Avocats, juristes : analyse et conseils |
| Autorités ou juridictions compétentes | 01 Pour traitement(s) connexe(s) | Conseil des prud'hommes |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Oui |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | moral : atteinte à la réputation ; professionnel : conséquences sur l’évolution de carrière, stigmatisation dans l’entreprise |
| Ce traitement comporte des données sensibles? | Oui |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
| Finalité(s) | Collecte des variables de paie, informations /événements (arrêts/prolongations/reprises travail) Saisie, établissement mensuel, contrôle et validation des bulletins de paie Transmission des bulletins de paie au salarié Effectuer les virements de paie Edition mensuelle du livre de paie et journaux comptables Etats statistiques et élaboration de tableaux récapitulatifs pour le contrôle de gestion |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1c (obligation légale) | le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis | |
| Droit français | Code du travail, droits et libertés | Droits et libertés dans l’entreprise L1121 ; le contrat de travail est exécuté de bonne foi L1222 ; Code civil protection de l’intimité de la vie privée ; information/consultation du CSE : lien |
Code civil protection de l’intimité de la vie privée |
| Référentiel | Ressources humaines | CNIL la gestion des ressources humaines ; CNIL Référentiel relatif à la gestion du personnel ; ANSII mise en œuvre d'un système de journalisation |
BDES : décret n°2013-1305 |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Salariés de AJP | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Salariés de AJP | RH : avances, acomptes, saisies sur salaire, remboursements de frais, etc. | Oui | Oui |
| Salariés de AJP | Identifiants : NIR (numéro sécurité sociale) | Oui | Oui |
| Salariés de AJP | RH : nature de l'emploi, statut catégoriel, fonction principale, durée de travail | Oui | Oui |
| Salariés de AJP | RH : contrat de travail, salaire mensuel, forfait jour, salaire horaire | Oui | Oui |
| Salariés de AJP | RH : absences, congés, heures suppl. | Oui | Oui |
| Salariés de AJP | RH : classement conventionnel (coefficient, indice, échelon) | Oui | Oui |
| Salariés de AJP | RH : salaire de base, heures supplémentaires, primes, indemnités, avantages en nature | Oui | Oui |
| Salariés de AJP | RH (congés payées) : nombre de jours de congés acquis, pris et restant à prendre | Oui | Oui |
| Salariés de AJP | RH : Salaire net avant impôt, salaire net à payer après impôt sur le revenu | Oui | Oui |
| Salariés de AJP | RH : Informations sur l'employeur (Nom, adresse, Siret, Code APE) | Oui | Oui |
| Salariés de AJP | Economiques et financières : domiciliation bancaires (IBAN, RIB) | Oui | Oui |
| Salariés de AJP | RH : période de paie | Oui | Oui |
| Salariés de AJP | RH : Montant des cotisations et retenues | Oui | Oui |
| Salariés de AJP | RH : cumul des rémunérations brutes et nettes depuis le début de l'année | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 1 an | 01 Base active | Suppression | RH : éléments variables des bulletins édités |
| 5 ans | 01 Base active | Suppression | RH : double du bulletin de paie et pièces comptables : Art L3243 et 3245 |
| 1 mois | 01 Base active | Suppression | RH : données de la base active des bulletins de paie |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Obligation légale |
| Comments | Information : les employés sont informés via la politique de protection des données employés Droits : ils peuvent exercer leurs droits en s'adressant directement au service rh, à la direction ou au dpo le cas échéant. Portabilité : une copie des bulletins de salaires peut être fourni sur demande, durant une période de 5 ans après le départ de l'employé. aucune autre portabilité n'est prévu |
Acteurs internes
| RH et pôle social | Saisie des variables, édition et diffusion des bulletins |
Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Banques ou autres organismes financiers | 01 Pour traitement(s) connexe(s) | Coordonnées bancaires, montant du virement |
| Organismes sociaux (URSSAF, Assedic, Retraite) | 01 Pour traitement(s) connexe(s) | Déclarations sociales (montant des salaires et des charges), données nominatives (retraite, IR,...) |
| Mutuelles ou organisme assimilés | 01 Pour traitement(s) connexe(s) | Éléments contractuels concernant le salarié |
| Fournisseurs prestataire cabinet comptable, social, juridique | 01 Pour traitement(s) connexe(s) | Données pour l’audit et le contrôle financier |
| Fournisseurs | 01 Pour traitement(s) connexe(s) | sous-traitant d'activités (restauration collective, vote électronique, archivage des documents, tenue des comptes d’épargne, etc.) |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Oui |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | La rémunération d'un salarié est une information privée. Les données sont considérées comme confidentielles et personnelles et ne peuvent en aucun cas être évoquées avec d'autres salariés hors ceux en charge des opérations de paie. Les mesures de sécurité et de confidentialités prennent en compte ces impératifs |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Oui |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Protection des documents par le chiffrement | Les documents sont taggués lors de leur création ce qui entraine leur chiffrement lors de l'enregistrement et détermine les droits d'accès. | Mesure technologique | |
| L'authentification est soumise à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesure technologique | |
| Accès aux données via le réseau local | Le poste de l'utilisateur doit être connecté au réseau réseau local (en direct, via VPN, RDP) ou l'utilisateur prend la main à distance sur un tel poste | Mesure organisationnelle | |
| Protection physique des accès aux locaux et aux postes informatiques | Mise en œuvre de mesures appropriées et spécifiques (alarmes, serrures et autres contrôles physiques) permettant de conditionner l’accès aux locaux, aux équipements numériques et aux supports de données | Mesure physique | |
| Filtrage par droits d'accès (attribués par groupe ou individuellement) | Un profil correspond à un ensemble de droits, qu’il est possible de paramétrer très finement pour définir quelles informations sont accessibles et quelles actions son possibles (lire, modifier, copier, imprimer...) | Mesure organisationnelle |
| Finalité(s) | Publier des organigramme et annuaires internes Recueillir des états statistiques ou listes d'employés pour répondre à des besoins de gestion administrative Elaborer des tableaux de synthèse pour le contrôle de gestio |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
L'intérêt doit être licite au regard du droit, clair, précis, réel et présent pour l'organisme. Sauf exception, cette base juridique ne devrait pas s'appliquer aux traitements effectués par des autorités publiques dans l'accomplissement de leurs missions. |
| Droit français | Code du travail, droits et libertés | Droits et libertés dans l’entreprise L1121 ; le contrat de travail est exécuté de bonne foi L1222 ; Code civil protection de l’intimité de la vie privée ; information/consultation du CSE : lien |
Code civil protection de l’intimité de la vie privée |
| Référentiel | Ressources humaines | CNIL la gestion des ressources humaines ; CNIL Référentiel relatif à la gestion du personnel ; ANSII mise en œuvre d'un système de journalisation |
BDES : décret n°2013-1305 |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Salariés de AJP | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Salariés de AJP | Identifiants : photographie (type identité) | Non | Non |
| Salariés de AJP | RH : nature de l'emploi, statut catégoriel, fonction principale, durée de travail | Non | Non |
| Salariés de AJP | RH : spécificités du salarié, handicap, liste des pénibilités | Non | Non |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que l'année fiscale n'est pas terminée (comptabilité clôturée) | -- | -- | Pour les durées de travail, ensuite anonymisation des états |
| 5 ans après le départ du salarié | -- | -- | pour les états nominatifs, ensuite anonymisation |
| Tant que le contrat est en cours | -- | -- | pour les éléments constituant les annuaires et organigrammes |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel |
| Comments | Information : les employés sont informés via la rubrique "données personnelles" du contrat de travail Droits : les employés peuvent faire valoir leur droit en s'adressant directement au service rh, à la direction ou en remplissant le formulaire d'exercice des droits depuis le site internet. ils peuvent porter recours en s'adressant à la cnil le cas échéant Portabilité : non (traitement légitime et données induites) |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Salariés de AJP | 02 Information d'une partie prenante |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Les états statistiques contiennent peu de données sensibles de chaque salarié mais l'ensemble constitue une information qui doit rester accessible uniquement aux personnes concernées. |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Isolation des données : configuration du partage de fichiers | Organisation des ressources de manière à ce que les objets ayant les mêmes exigences de sécurité se trouvent dans les mêmes dossiers | Mesure organisationnelle | |
| Filtrage par droits d'accès (attribués par groupe ou individuellement) | Un profil correspond à un ensemble de droits, qu’il est possible de paramétrer très finement pour définir quelles informations sont accessibles et quelles actions son possibles (lire, modifier, copier, imprimer...) | Mesure organisationnelle | |
| Accès aux données via le réseau local | Le poste de l'utilisateur doit être connecté au réseau réseau local (en direct, via VPN, RDP) ou l'utilisateur prend la main à distance sur un tel poste | Mesure organisationnelle | |
| L'authentification est soumise à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesure technologique |
| Finalité(s) | Elections professionnelles Gestion des réunions des instances représentatives du personnel Mise à disposition de matériels informatique, téléphonique pour les représentants Gestion des activités de représentation du personnel |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| Droit français | Code du travail, droits et libertés | Droits et libertés dans l’entreprise L1121 ; le contrat de travail est exécuté de bonne foi L1222 ; Code civil protection de l’intimité de la vie privée ; information/consultation du CSE : lien |
Code civil protection de l’intimité de la vie privée |
| Référentiel | Code du travail, représentation du personnel | Organismes >= 11 & 50 salariés Comité social et économique (CSE), représentant de la section syndicale (RSS) Code du travail, articles L2311-12-14-15 ; L2143 | |
| Référentiel | CSE : définition des activités sociales et culturelles | Le droit du travail donnant une définition vague de la La notion d’activités sociales et culturelles, il peut être déterminant pour les droits du CSE de définir son pouvoir de contrôle et de gestion exclusif sur ces activités. |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Salariés de AJP | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Salariés de AJP | Identifiants : adresse e-mail de messagerie personnelle | Oui | Oui |
| Salariés de AJP | Identifiants : adresse postale du domicile | Non | Non |
| Salariés de AJP | Identifiants : téléphone privé (portable, fixe) | Non | Non |
| Salariés de AJP | Etat civil : date et lieu de naissance | Non | Non |
| Salariés de AJP | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Non | Non |
| Salariés de AJP | Vie personnelle : prénoms, âge des enfants | Non | Non |
| Salariés de AJP | Vie personnelle : vie maritale, composition foyer, nb enfants | Non | Non |
| Salariés de AJP | Activités : participation à une réunion, présence un événement | Non | Non |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que le contrat est en cours | -- | -- | pour les données de l'activité de représentation |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | Chaque activité sociale ou culturelle proposée par le CSE nécessite l'adhésion de l'employé |
| Comments | Information : spécifiquement selon chaque activité, le cse doit garantir le respect des droits, notamment en contractualisant avec les prestataires alors responsables de traitement Droits : selon les conventions via le cse, ou via les les prestataires en charge des activités Portabilité : oui, le cse peut prévoir une procédure de restitution des données collectées |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Salariés de AJP | 02 Information d'une partie prenante |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Oui |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | Les données du CSE, en ce qu'elles englobent les notions de famille et de ressources, doivent être considérés comme sensibles |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Oui |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Cloisonnement : compte(clé) dédiée à cette seule ressource | Le mécanisme de cloisonnement permet de compartimenter un environnement d’exécution en plusieurs parties ne comportant pas les mêmes éléments et ne bénéficiant ni des mêmes droits ni des mêmes ressources | Mesure organisationnelle | |
| Filtrage par droits d'accès (attribués par groupe ou individuellement) | Un profil correspond à un ensemble de droits, qu’il est possible de paramétrer très finement pour définir quelles informations sont accessibles et quelles actions son possibles (lire, modifier, copier, imprimer...) | Mesure organisationnelle | |
| Protection physique des accès aux locaux et aux postes informatiques | Mise en œuvre de mesures appropriées et spécifiques (alarmes, serrures et autres contrôles physiques) permettant de conditionner l’accès aux locaux, aux équipements numériques et aux supports de données | Mesure physique | |
| Supervision par un SOC | L'analyste SOC (security operation center) a pour mission la surveillance du système d'information d'une entreprise au sens large afin de détecter toutes les activités suspectes ou malveillantes. | Mesure organisationnelle |
| Finalité(s) | Gestion des adhérents, contacts réguliers, potentiels adhérents, etc. Gestion des services proposés par la structure syndicale aux adhérents (activités sociales, culturelles) Assurer une expression collective des salariés afin de prendre en compte leurs intérêts concernant la gestion et l'évolution économique de l'entreprise et la formation professionnelle Soutien financier aux adherents Communication auprès des non-adhérents Gestion des prestataires ; gestion financière et budgétaire |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Pas de base(s) légale(s)Quelles personnes et quelles données font l'objet de ce traitement ?
Aucune catégorie de personnes désignéeCombien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons |
| Comments | -- |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | N/A |
| Niveau de protection des données par l'organisme | N/A |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|
70 - Informatique et télécom
| Finalité(s) | Administrer les serveurs, réseaux, VPN, messagerie, Supervision des performances techniques (serveurs, bande passante…) Gérer les réseaux : routeurs, switchs et autres périphériques réseau - valider les accès filaires, les wifis privés et publics, 4G et autres technologies - filtrer les sites internet illégaux ou présentant un risque pour l'organisme... |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
L'intérêt doit être licite au regard du droit, clair, précis, réel et présent pour l'organisme. Sauf exception, cette base juridique ne devrait pas s'appliquer aux traitements effectués par des autorités publiques dans l'accomplissement de leurs missions. |
| Droit français | Code du travail, droits et libertés | Droits et libertés dans l’entreprise L1121 ; le contrat de travail est exécuté de bonne foi L1222 ; Code civil protection de l’intimité de la vie privée ; information/consultation du CSE : lien |
Code civil protection de l’intimité de la vie privée |
| Référentiel | Les outils informatiques au travail | CNIL outils informatiques au travail Utilisation d’Internet, de la messagerie, de la téléphonie | |
| Référentiel | ISO 9001 | Normes d'application par l'organisme de processus ou management de la qualité, visant à fournir des produits et services conformes aux exigences des clients, des lois et règlements applicables |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Salariés de AJP | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 6 mois (journaux et logs des outils informatiques et numériques) | -- | -- | conservation des logs et journaux d'appels |
| Tant qu'une procédure est en cours | -- | -- | durée de la procédure (rétention en cas de procédure judiciaire) |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel Via la charte du numérique |
| Comments | Information : les employés sont soumis au règlement intérieur et à la charte de l'utilisation des outils numériques qui détaille toutes les informations ayant trait à la gestion des éléments numériques utilisés dans le cadre de leurs fonctions Droits : les employés doivent effectuer une demande directement auprès du service de maintenance via le formulaire prévu à cet effet. Portabilité : non, car traitement légitime et automatisé (ne rentre pas dans le cadre de la portabilité) |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | L'employeur ne peut mettre en place un traitement automatisé destiné à contrôler les employés. Si c'est le cas, il doit faire l’objet d’une information et d'une consultation du CSE, puis d'une déclaration préalable auprès de la CNIL, sous peine d'être illicite. |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Cloisonnement : compte(clé) dédiée à cette seule ressource | Le mécanisme de cloisonnement permet de compartimenter un environnement d’exécution en plusieurs parties ne comportant pas les mêmes éléments et ne bénéficiant ni des mêmes droits ni des mêmes ressources | Mesure organisationnelle | |
| Système d'authentification dédié aux partenaires et sous-traitants | Les partenaires et sous-traitants peuvent accéder à l'information qui leur est destinée depuis le système d'information de l'organisme | Mesure organisationnelle | |
| Protection renforcée des accès aux serveurs et composants du réseau | Les outils et interfaces d’administration critiques sont accessibles aux seules personnes habilitées. | Mesure organisationnelle | |
| Stockage (pièce, armoire, tiroir) fermé à clé | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder | Mesure physique | |
| Données stockées dans une infrastructure SaaS | Le stockage est hors de l'organisme, les mesures physiques sont garanties par un prestataire (Datacenter, SaaS..) | Mesure organisationnelle | |
| Terminaux fixes et mobiles : solution de protection renforcée (EPP, EDR, XDR) | Pour chaque appareil connecté : antivirus , protection du compte, pare-feu et protection réseau, contrôle des applications et du navigateur, sécurité de l'appareil | Mesure technologique | |
| Protection de la base de données par le chiffrement | Les enregistrement de la base sont illisibles sans le logiciel ou la clé permettant le déchiffrement | Mesure technologique |
| Finalité(s) | Gestion des copieurs, des flux d'impressions et des scans, des stocks et des interventions des prestataires de maintenance Gestion du standard téléphonique - postes, paramétrage, numéro abrégé, règles de transfert - répondeurs et messagerie vocales - abonnements, contrats avec les opérateurs, factures et mesures d'usages Gestion des smartphones - dotation, protection, maintenance |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Pas de base(s) légale(s)Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Employés des fournisseurs | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Consentement préalable obtenu lors d'un traitement connexe |
| Comments | Information : informations délivrées lors de la commande (conditions du contrat, cgv) Droits : en s'adressant directement au service technique ou en remplissant le formulaire d'exercice des droits Portabilité : oui, un récépissé de la prestation est remise au client à l'issue de l'installation |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Politique de Protection des Données clients, prospects, contacts | Charte engageant l'organisme envers ses clients, prospects et contacts pour la sécurité et la confidentialité de leurs DCP et l'octroi de leur droits | Mesure organisationnelle | |
| L'authentification est soumise à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesure technologique | |
| Protection de la base de données par le chiffrement | Les enregistrement de la base sont illisibles sans le logiciel ou la clé permettant le déchiffrement | Mesure technologique | |
| Broyage en cas de fin de vie des documents papiers | Le destructeur garantie que les documents ou archives papiers ne puissent être divulgués par négligence ou par malveillance après leur utilisation | Mesure physique | |
| Stockage (pièce, armoire, tiroir) fermé à clé | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder | Mesure physique |
| Finalité(s) | Installer et paramétrer les logiciels et applications Gérer les comptes d'accès et les autorisations des utilisateurs concernant les accès aux données fichiers, logiciels, mails, papiers, sites internet à la demande des responsables de services Paramétrer la journalisation et les alertes |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
L'intérêt doit être licite au regard du droit, clair, précis, réel et présent pour l'organisme. Sauf exception, cette base juridique ne devrait pas s'appliquer aux traitements effectués par des autorités publiques dans l'accomplissement de leurs missions. |
| Droit français | Code du travail, droits et libertés | Droits et libertés dans l’entreprise L1121 ; le contrat de travail est exécuté de bonne foi L1222 ; Code civil protection de l’intimité de la vie privée ; information/consultation du CSE : lien |
Code civil protection de l’intimité de la vie privée |
| Référentiel | Les outils informatiques au travail | CNIL outils informatiques au travail Utilisation d’Internet, de la messagerie, de la téléphonie | |
| Référentiel | Secret des correspondances privées | Principes s'appliquant aux échanges oraux ou écrits impliquant par leur contenu une certaine intimité (selon appréciation des juges, Code pénal, art 226-15, Directive européenne 97/66, 15/12/1997) Les correspondances professionnelles ne sont pas concernées | Il est interdit à toute autre personne que les destinataires, d’écouter, surveiller, intercepter, stocker, détourner, retarder ou divulguer les communications, sauf consentement préalable ou autorisation légale. |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Salariés de AJP | Identifiants : état civil (nom, prénom, civilité) | Non | Non |
| Salariés de AJP | Identifiants : login & mots de passe, code pin, schéma | Oui | Oui |
| Salariés de AJP | Activités : contenu d'une demande | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 6 mois (journaux et logs des outils informatiques et numériques) | -- | -- | suppression automatique au fil de l'eau, puis effacement sauf cas de rétention |
| Tant qu'une procédure est en cours | -- | -- | uniquement en cas de conservation pour preuves (rétention) puis effacement. |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Consentement préalable obtenu lors d'un traitement connexe Via la charte du numérique |
| Comments | Information : les utilisateurs sont informés par la charte de l'utilisation des outils numériques et lors de la remise de la fiche utilisateur Droits : les employés doivent effectuer une demande directement auprès du service de maintenance via le formulaire prévu à cet effet. Portabilité : non, les traitements automatisés ne rentrent pas dans le cadre de la portabilité |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Oui |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Oui |
| L'analyse ou la prédiction est-elle suivi d'un processus de décision entièrement automatisé (sans intervention humaine) ? Si oui précisez lequel. | L'étude des journaux permet d'analyser des comportements d'utilisateurs, uniquement pour lutter pour la sécurité des données et contre la fraude. Aucune utilisation concernant les ressources humaines ou des mesures de performance au travail ne sont autorisées. |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Pour garantir que seules les personnes habilitées prennent connaissance des informations, les actions sur les données effectuées par les personnes habilitées doivent être enregistrées (savoir qui se connecte à quoi, quand et pour faire quoi). |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Oui |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Cloisonnement : compte(clé) dédiée à cette seule ressource | Le mécanisme de cloisonnement permet de compartimenter un environnement d’exécution en plusieurs parties ne comportant pas les mêmes éléments et ne bénéficiant ni des mêmes droits ni des mêmes ressources | Mesure organisationnelle | |
| Isolation des données : utilisation de canaux dédiés | Organisation des ressources (logicielles, mails, ...) de manière à ce que les données ayant les mêmes exigences de sécurité se trouvent dans une seule application | Mesure organisationnelle | |
| Données stockées dans une infrastructure SaaS | Le stockage est hors de l'organisme, les mesures physiques sont garanties par un prestataire (Datacenter, SaaS..) | Mesure organisationnelle | |
| Protection de la base de données par le chiffrement | Les enregistrement de la base sont illisibles sans le logiciel ou la clé permettant le déchiffrement | Mesure technologique | |
| Protection des documents par le chiffrement | Les documents sont taggués lors de leur création ce qui entraine leur chiffrement lors de l'enregistrement et détermine les droits d'accès. | Mesure technologique | |
| Protection renforcée des accès aux serveurs et composants du réseau | Les outils et interfaces d’administration critiques sont accessibles aux seules personnes habilitées. | Mesure organisationnelle |
| Finalité(s) | Mise en œuvre des journaux d’évènements attachés aux matériels, réseaux, supports de données et applications : horodatage, identifiant de l'acteur, action effectuée, ... Suivi des journaux et paramétrage d'alertes aux fins de vérification du respect de la charte, de résolution de dysfonctionnements techniques, de prévention (alertes) et de résolution des incidents de sécurité Paramétrage et suivi des sauvegardes Appui à la conformité RGPD et Cybersécurité Rédaction des chartes, politiques de sécurité et bonnes pratiques Gestion des incidents et alertes, suivi des non conformités Sensibilisation des utilisateurs aux bonnes pratiques |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1c (obligation légale) | le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis | |
| Droit français | Wifi public, loi du 23/01/2006 | Code des postes et des communications électroniques, article L32 : obligation de déclaration ou de souscription auprès d'un opérateur wifi public (ARCEP) | Bornes installées en france sur data.gouv.fr/fr/datasets/bornes-wifi<br /> |
| Référentiel | Wifi public, Hot Spot : obligations | CNIL conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations | Conservation des données de trafic : hot-spots wi-fi, cybercafés, employeurs, quelles obligations ? |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Salariés de AJP | Identifiants : adresse ip, terminal utilisé, id d'authentification, source | Non | Non |
| Salariés de AJP | Activités : navigation internet, cookie (URL, adresse ip de l'ordinateur, moment, actions effectués…) | Non | Non |
| Salariés de AJP | Identifiants : état civil (nom, prénom, civilité) | Non | Non |
| Salariés de AJP | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Non | Non |
| Salariés de AJP | Activités : géolocalisation (horodatage, lieu, mouvement, vitesse) | Non | Non |
| Salariés de AJP | Activités : appel téléphonique (horodatage, numéro destinataire, appareil émetteur, durée d'appel) | Oui | Oui |
| Salariés de AJP | Activités : traces informatiques (matériel ou application, horodatage, identifiant, action effectuée) | Oui | Oui |
| Salariés de AJP | RH : poste de l'employé, matricule, service, filiale, agence | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 6 mois (journaux et logs des outils informatiques et numériques) | -- | -- | suppression automatique |
| Tant qu'une procédure est en cours | -- | -- | en cas de litiges avec la justice |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | Les personnes indique leur nom et mail puis valide le formulaire pour accepter les CGU |
| Comments | Information : le formulaire présente un lien sur lequel personnes peuvent cliquer pour consulter les cgu en détail Droits : l'exercice des droits se fait via le prestataire, responsable du traitement Portabilité : non, car traitement automatisé |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Normal |
| Exemples d'impacts | Les données sont conservées sur une plateforme sécurisée hébergé dans un datacenter. Seule le prestataire a accès ou les services de police en cas d'enquête |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Cloisonnement : compte(clé) dédiée à cette seule ressource | Le mécanisme de cloisonnement permet de compartimenter un environnement d’exécution en plusieurs parties ne comportant pas les mêmes éléments et ne bénéficiant ni des mêmes droits ni des mêmes ressources | Mesure organisationnelle | |
| Données stockées dans une infrastructure SaaS | Le stockage est hors de l'organisme, les mesures physiques sont garanties par un prestataire (Datacenter, SaaS..) | Mesure organisationnelle | |
| Protection de la base de données par le chiffrement | Les enregistrement de la base sont illisibles sans le logiciel ou la clé permettant le déchiffrement | Mesure technologique |
| Finalité(s) | Assister techniquement les utilisateurs (pannes, bugs, mots de passe…) Installer et mettre jour les postes, logiciels, imprimantes Prendre en charge et tracer les incidents et tickets Délivrer les tutoriels, bonnes pratiques, sensibilisation aux outils numériques |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| Droit français | Code du travail, droits et libertés | Droits et libertés dans l’entreprise L1121 ; le contrat de travail est exécuté de bonne foi L1222 ; Code civil protection de l’intimité de la vie privée ; information/consultation du CSE : lien |
Code civil protection de l’intimité de la vie privée |
| Référentiel | Les outils informatiques au travail | CNIL outils informatiques au travail Utilisation d’Internet, de la messagerie, de la téléphonie | |
| Référentiel | Code de la propriété intellectuelle | Le CPI protège le patrimoine de l'entreprise, et notamment ses bases de données (fichiers clients...) du fait de l'investissement nécessaire à constitution et leur tenue (Art 341-1) | Le code de la propriété intellectuelle est un document du droit français, créé par la loi nᵒ 92-597 du 1ᵉʳ juillet 1992 relative au code de la propriété intellectuelle, publié au Journal officiel du 3 juillet 1992. |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Salariés de AJP | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Salariés de AJP | Identifiants : de badge, de carte de pointage, de fidélité... | Non | Non |
| Salariés de AJP | Identifiants : login & mots de passe, code pin, schéma | Non | Non |
| Salariés de AJP | RH : matériel confié, date, signature | Oui | Oui |
| Salariés de AJP | Activités : correspondance par sms, e-mail, en ligne (horodatage, correspondants, message, discussions) | Oui | Oui |
| Salariés de AJP | RH : poste de l'employé, matricule, service, filiale, agence | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que la personne n'a pas retiré son consentement | -- | -- | données de la dotation (identification des matériels) |
| 6 mois (journaux et logs des outils informatiques et numériques) | -- | -- | données concernant l'usage du matériel |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Oui |
| Processus, méthode de recueil | L'employé signe un document qui établit la liste des équipements confiés et dont il aura la responsabilité, la liste des identifiants et mots de passe lui donnant accès aux supports de données, ainsi que la liste des matériels partagés (véhicules, copieurs...) qu'il pourra utiliser ponctuellement selon les besoins de sa mission |
| Comments | Information : les employés lisent et valident le règlement intérieur et la charte de l'utilisation des outils numériques qui détaille toutes les informations ayant trait à la gestion des dotations Droits : l'employé peut exercer ses droits soit auprès de son chef de service, auprès du service rh ou auprès du service informatique. le cas échéant auprès de la direction, du dpo ou de la cnil Portabilité : n/a : aucune donnée n'a d'intérêt à être porté |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Maximum |
| Exemples d'impacts | La préservation des secrets est essentielle pour l'organisme qui met en œuvre des mesures techniques et d’organisation appropriées . Chaque utilisateur dépositaire d'un matériel ou d'un identifiant doit activement participer à cet effort et s’engage à prendre toutes précautions utiles afin de préserver la sécurité et l'intégrité des informations et d’empêcher qu’elles ne soient communiquées à des tiers non autorisés |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Utilisation d'un VPN | Tunnel d'accès chiffré créant un lien direct entre des ordinateurs distants | Mesure technologique | |
| Charte d'utilisation des outils numériques | Charte rédigée à l'attention des employés accédant au système d'information, contraignante car attachée au règlement intérieur | Mesure organisationnelle | |
| Alertes sur métriques | Des solutions de monitoring système ou réseau, avec des graphiques et des règles d'alerte ont été paramétrées et un utilisateur formé, afin de remonter des pertes de performances, pannes ou anomalies | Mesure technologique | |
| Terminaux fixes et mobiles : solution de protection renforcée (EPP, EDR, XDR) | Pour chaque appareil connecté : antivirus , protection du compte, pare-feu et protection réseau, contrôle des applications et du navigateur, sécurité de l'appareil | Mesure technologique | |
| Protection physique des accès aux locaux et aux postes informatiques | Mise en œuvre de mesures appropriées et spécifiques (alarmes, serrures et autres contrôles physiques) permettant de conditionner l’accès aux locaux, aux équipements numériques et aux supports de données | Mesure physique |
| Finalité(s) | Participation aux projets (ERP, CRM, intranet, outils collaboratifs…) Intégration de nouveaux logiciels ou services cloud Automatisation de processus (scripts, outils low-code) Pilotage de prestataires externes (SSII, éditeurs…) |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
L'intérêt doit être licite au regard du droit, clair, précis, réel et présent pour l'organisme. Sauf exception, cette base juridique ne devrait pas s'appliquer aux traitements effectués par des autorités publiques dans l'accomplissement de leurs missions. |
| Référentiel | Sauvegardes | cnil : limiter l’impact d’une disparition non désirée de données. .gouv.fr : Guide pour réaliser un plan de continuité d’activité | |
| Référentiel | Code pénal, obligations des responsables de traitements | Art 226-17. Traitement des données : mise en œuvre obligatoire des mesures prescrites aux articles 24, 25, 30 et 32 |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Tout Public | Données de sauvegardes | Non | Non |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 1 jour à 1 an selon le jeu de sauvegarde | -- | -- | suppression automatique par remplacement du jeu de sauvegarde suivant |
| Sans limite de temps | -- | -- | Une version annuelle est conservée sans durée de temps |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel |
| Comments | Information : dans le pssii, il est mentionné la sauvegarde, son externalisation et son chiffrage, conformément aux préconisations de l'anssi Droits : pas de droit exercable Portabilité : n/a (traitement légitime + données dérivées ou induites) |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Maximum |
| Exemples d'impacts | Si le risque est moindre qu'avec un appareil utilisé au quotidien, l'impact est très fort puisque la sauvegarde contient l'ensemble des données de l'organisme. Préserver sa confidentialité est alors essentielle, le chiffrage est la base indispensable pour la protection |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Cloisonnement : compte(clé) dédiée à cette seule ressource | Le mécanisme de cloisonnement permet de compartimenter un environnement d’exécution en plusieurs parties ne comportant pas les mêmes éléments et ne bénéficiant ni des mêmes droits ni des mêmes ressources | Mesure organisationnelle | |
| Flux chiffrés de bout en bout | Le chiffrement des canaux de communication à l’aide de protocoles et de clés protège la confidentialité des échanges pour les services en ligne | Mesure technologique | |
| Protection de la base de données par le chiffrement | Les enregistrement de la base sont illisibles sans le logiciel ou la clé permettant le déchiffrement | Mesure technologique | |
| Données stockées dans une infrastructure SaaS | Le stockage est hors de l'organisme, les mesures physiques sont garanties par un prestataire (Datacenter, SaaS..) | Mesure organisationnelle | |
| Politique de sauvegarde normalisée (ANSSI) | La sauvegarde est automatique, supervisée et externalisée. Les flux et le stockage font l'objet d'un chiffrement. | Mesure organisationnelle |
| Finalité(s) | Mettre en œuvre des outils de contrôle individuel de l’accès afin sécuriser l’entrée dans les bâtiments et dans les locaux faisant l’objet d’une restriction de circulation. Fournir les dispositifs aux employés comme aux visiteurs. Utiliser la biométrie |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
L'intérêt doit être licite au regard du droit, clair, précis, réel et présent pour l'organisme. Sauf exception, cette base juridique ne devrait pas s'appliquer aux traitements effectués par des autorités publiques dans l'accomplissement de leurs missions. |
| Référentiel | La vidéosurveillance-vidéoprotection au travail | RGPD Article 13 CNIL La vidéosurveillance-vidéoprotection au travail | |
| Référentiel | Systèmes de videosurveillance | Arrêté du 3 août 2007 portant définition des normes techniques des systèmes de vidéosurveillance. | |
| Référentiel | Code de la sécurité intérieure, vidéo surveillance | Code sécurité intérieure : Art L223-1, art. L251-1, L613-13, R223-2, R521-7, R253-3 | Le Code de la sécurité intérieure ou CSI est, en droit français, un code juridique créé en 2012 pour regrouper l'ensemble des dispositions législatives et réglementaires ayant trait à la sécurité intérieure. |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Tout Public | Activités : film (vidéo vidéoprotection, vidéo-surveillance) | Oui | Oui |
| Salariés de AJP | Activités : film (vidéo vidéoprotection, vidéo-surveillance) | Non | Non |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 24 h à 3 mois | -- | -- | Effacement automatique sauf en cas de rétention |
| Tant qu'une procédure est en cours | -- | -- | Pour la conservation de preuves dans le cas d'une plainte , puis effacement manuel |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel |
| Comments | Information : affichage légal : présence de xxx panneaux indiquant la vidéo surveillance, la durée de conservation des images, qui peut les consulter Droits : les panneaux indiquent les coordonnées du service à contacter pour exercer ses droits + l'existence du formulaire d'exercice des droits disponible sur le site Portabilité : non (traitement légitime et automatisé) |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
Désignation |
Motif |
Données concernées |
|---|---|---|
| Administrations et organismes d'état | 03 Information du législateur | En cas de contentieux |
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Si ces outils sont légitimes pour assurer la sécurité des biens et des personnes, ils ne peuvent pas conduire à placer les employés sous surveillance constante et permanente ; le visionnage est restreint aux seules personnes habilitées par l'organisme |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Cloisonnement : compte(clé) dédiée à cette seule ressource | Le mécanisme de cloisonnement permet de compartimenter un environnement d’exécution en plusieurs parties ne comportant pas les mêmes éléments et ne bénéficiant ni des mêmes droits ni des mêmes ressources | Mesure organisationnelle | |
| Protection physique des accès aux locaux et aux postes informatiques | Mise en œuvre de mesures appropriées et spécifiques (alarmes, serrures et autres contrôles physiques) permettant de conditionner l’accès aux locaux, aux équipements numériques et aux supports de données | Mesure physique | |
| Gardiennage des locaux | Mesure physique | ||
| Le compte nécessite une authentification multi facteur (MFA) | L’authentification multifacteur est obligatoire : message texte envoyé à un téléphone, appel téléphonique, application ou clé d'authentification | Mesure technologique | |
| Isolation des données : utilisation de canaux dédiés | Organisation des ressources (logicielles, mails, ...) de manière à ce que les données ayant les mêmes exigences de sécurité se trouvent dans une seule application | Mesure organisationnelle |
| Finalité(s) | |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1b (contrat) | le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; RGPD (Art 6) |
Il contient les mentions obligatoires relatives à l'objet, à la durée de conservation et purge, aux finalités, à la nature du traitement, au type de données à caractère personnel et aux catégories de personnes concernées. |
| Droit français | Code de commerce | Obligations légales entre commerçants et commerçants / non-commerçants ; obligations constitutives et déclaratives des sociétés commerciales, organisation du commerce ; formes de ventes, prix, concurrence, garanties |
|
| Référentiel | Garantie décennale | Les constructeurs ont l'obligation de souscrire une assurance de responsabilité civile décennale. Elle garantit la réparation des dommages qui apparaissent après la réception des travaux. |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Potentiels vendeurs ou bailleurs (propriétaires) | Activités : éléments de facture (N° commande, BL, date, liste de produits ou services, quantités, prix, paiement) | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Identifiants | Oui | Oui |
| Potentiels vendeurs ou bailleurs (propriétaires) | Activités : éléments traités durant l'exécution du contrat | Oui | Oui |
Combien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Consentement préalable obtenu lors d'un traitement connexe |
| Comments | Information : des informations spécifiques sont transmises lors de la signature des appels d'offres ouverts et fermés. Droits : en s'adressant au responsable désigné du chantier, ou en remplissant le formulaire d'exercice des droits Portabilité : oui, certaines données techniques sont remises en fin de chantier |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Normal |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| PSSI mis en oeuvre | Un Plan de Sécurité des Systèmes d'Information ou pour la santé un PAS (Plan d'assurances sécurité) a été élaboré ; des mesures de sécurité et de protection normalisées, régulièrement auditées et éprouvées, ont été mises en oeuvre | Mesure organisationnelle | |
| Politique de Protection des Données clients, prospects, contacts | Charte engageant l'organisme envers ses clients, prospects et contacts pour la sécurité et la confidentialité de leurs DCP et l'octroi de leur droits | Mesure organisationnelle | |
| L'authentification est soumise à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesure technologique | |
| Protection physique des accès aux locaux et aux postes informatiques | Mise en œuvre de mesures appropriées et spécifiques (alarmes, serrures et autres contrôles physiques) permettant de conditionner l’accès aux locaux, aux équipements numériques et aux supports de données | Mesure physique |
80 - Fonctionnement courant des services
| Finalité(s) | - Suivre les horaires de travail ou d'autres activités par badgeage ou tout système automatisé - Gérer des agendas électroniques et l'accomplissement des tâches - Gérer l'accès à des lieux ou ressources (réfectoire, pièce d'archives, ...) - Organiser des tournées grâce à la géolocalisation - Emettre des rapports destinés aux employés et aux RH pour suivre les cumuls de temps, de tâche, de rentabilité |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
L'intérêt doit être licite au regard du droit, clair, précis, réel et présent pour l'organisme. Sauf exception, cette base juridique ne devrait pas s'appliquer aux traitements effectués par des autorités publiques dans l'accomplissement de leurs missions. |
| Droit français | Code du travail, droits et libertés | Droits et libertés dans l’entreprise L1121 ; le contrat de travail est exécuté de bonne foi L1222 ; Code civil protection de l’intimité de la vie privée ; information/consultation du CSE : lien |
Code civil protection de l’intimité de la vie privée |
| Référentiel | L’accès aux locaux et le contrôle des horaires | CNIL L’accès aux locaux et le contrôle des horaires | |
| Référentiel | Ressources humaines | CNIL la gestion des ressources humaines ; CNIL Référentiel relatif à la gestion du personnel ; ANSII mise en œuvre d'un système de journalisation |
BDES : décret n°2013-1305 |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Salariés de AJP | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Salariés de AJP | Identifiants : de badge, de carte de pointage, de fidélité... | Non | Non |
| Salariés de AJP | RH : absences, congés, heures suppl. | Oui | Oui |
| Salariés de AJP | RH : date, heure d'arrivée, heure de départ | Oui | Oui |
| Salariés de AJP | RH : horaires, planning, liste d'activités | Non | Non |
| Salariés de AJP | Activités : pointage (lieu, moment) | Oui | Oui |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| 3 mois après une réponse non aboutie | -- | -- | pour les enregistrement des horaires |
| 5 ans après le départ du salarié | -- | -- | pour les enregistrement des horaires |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Traitement légitime ou pré-contractuel |
| Comments | Information : les salariés sont informés en annexe de leur contrat de travail et via la charte du numérique ; Droits : chaque employé dispose de son compte et peut se connecter à l'interface de la badgeuse et consulter ses propres données ; il peut ensuite s'adresser directement au service rh Portabilité : non, car traitement légitime et automatisé |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Le suivi des temps est par principe une donnée confidentielle ; l'accès est réservé aux chefs de services et au service RH et la durée de conservation (1 an maximum) adapté aux finalités L'équilibre entre vie professionnelle et vie privé peut être fortement impacté par le développement des technologies de contrôle et de surveillance au travail (caméras, logiciels, géolocalisation, pointage, réseaux, etc.) |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Isolation des données : configuration du partage de fichiers | Organisation des ressources de manière à ce que les objets ayant les mêmes exigences de sécurité se trouvent dans les mêmes dossiers | Mesure organisationnelle | |
| Isolation des données : utilisation de canaux dédiés | Organisation des ressources (logicielles, mails, ...) de manière à ce que les données ayant les mêmes exigences de sécurité se trouvent dans une seule application | Mesure organisationnelle | |
| Filtrage par droits d'accès (attribués par groupe ou individuellement) | Un profil correspond à un ensemble de droits, qu’il est possible de paramétrer très finement pour définir quelles informations sont accessibles et quelles actions son possibles (lire, modifier, copier, imprimer...) | Mesure organisationnelle | |
| Stockage (pièce, armoire, tiroir) fermé à clé | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder | Mesure physique | |
| Accès aux données via le réseau local | Le poste de l'utilisateur doit être connecté au réseau réseau local (en direct, via VPN, RDP) ou l'utilisateur prend la main à distance sur un tel poste | Mesure organisationnelle | |
| L'authentification est soumise à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesure technologique |
| Finalité(s) | Recevoir des demandes ou informations des tiers (adhérents, fournisseurs, partenaires...) par mail et via le site (formulaire contact) Envoyer des réponses, émettre des demandes Conserver une copie des échanges Transmettre aux destinataires, le cas échéant, suivre les réponses jusqu'à conclusion Informer tous les employés des postes et des coordonnées de chacun permettre l'échange d'informations interne entre les salariés : email internes outils collaboratifs : partage de fichiers, calendriers, annuaires de contacts, projets, discussions... |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type |
Désignation |
Contenu |
Commentaire |
|---|---|---|---|
| RGPD | Article 6-1f (intérêts légitimes) | Un traitement légitime est inhérent à la mission d'un organisme privé ; il est réalisé dans un intérêt mutuel et ne prévaut pas sur les libertés et droits fondamentaux de la personne concernée. Il concerne notamment les opérations de sécurité des données, la gestion interne des informations clients ou usagers, la lutte contre la fraude ou les opérations de prospection entre professionnels. |
L'intérêt doit être licite au regard du droit, clair, précis, réel et présent pour l'organisme. Sauf exception, cette base juridique ne devrait pas s'appliquer aux traitements effectués par des autorités publiques dans l'accomplissement de leurs missions. |
| Droit français | Code du travail, droits et libertés | Droits et libertés dans l’entreprise L1121 ; le contrat de travail est exécuté de bonne foi L1222 ; Code civil protection de l’intimité de la vie privée ; information/consultation du CSE : lien |
Code civil protection de l’intimité de la vie privée |
| Référentiel | Les outils informatiques au travail | CNIL outils informatiques au travail Utilisation d’Internet, de la messagerie, de la téléphonie |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes |
Catégories de données |
Obligatoire |
Sensible |
|---|---|---|---|
| Salariés de AJP | Identifiants : état civil (nom, prénom, civilité) | Oui | Oui |
| Salariés de AJP | Identifiants : photographie (type identité) | Non | Non |
| Salariés de AJP | Activités : habitudes, activités, présence à des événements… | Non | Non |
| Salariés de AJP | Activités : activités sur les réseaux sociaux (posts, forums...) | Oui | Oui |
| Salariés de AJP | Activités : photo ou vidéo (événements publics) | Non | Non |
| Salariés de AJP | Vie personnelle : goûts, centres d'intérêt | Non | Non |
| Salariés de AJP | Opinions : date, avis, retour d'expérience, note | Non | Non |
| Salariés de AJP | Opinions : motivation à effectuer une action | Non | Non |
| Salariés de AJP | Situation & relations : appartenances à une association, un groupe, un mouvement | Non | Non |
Combien de temps conservons-nous vos données ?
Durée de conservation |
Type de stockage |
Action en fin de période |
Commentaire |
|---|---|---|---|
| Tant que le contrat est en cours | -- | -- | données partagées ou échanges, conversations, ... |
| mixte | -- | -- | 6 mois après le départ de l'employé, puis suppression |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons | Consentement préalable obtenu lors d'un traitement connexe Via la charte du numérique |
| Comments | Information : les conditions d'utilisation et accès aux annuaires et réseaux sociaux interne sont documentés dans la charte du numérique Droits : en s'adressant directement aux services techniques responsable de la sécurité ou en adressant le formulaire destiné à cet effet Portabilité : non, il n'est pas envisagé de portabilité concernant les données traitées. |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | France |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | Elevé |
| Niveau de protection des données par l'organisme | Elevé |
| Exemples d'impacts | Les outils de communication permettant les échanges entre les salariés doit favoriser l'engagement, la solidarité et la motivation. Garantir la confidentialité de ces échanges est primordial pour atteindre ces objectifs. |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|---|---|---|
| Isolation des données : utilisation de canaux dédiés | Organisation des ressources (logicielles, mails, ...) de manière à ce que les données ayant les mêmes exigences de sécurité se trouvent dans une seule application | Mesure organisationnelle | |
| Charte d'utilisation des outils numériques | Charte rédigée à l'attention des employés accédant au système d'information, contraignante car attachée au règlement intérieur | Mesure organisationnelle | |
| Données stockées dans une infrastructure SaaS | Le stockage est hors de l'organisme, les mesures physiques sont garanties par un prestataire (Datacenter, SaaS..) | Mesure organisationnelle | |
| Protection de la base de données par le chiffrement | Les enregistrement de la base sont illisibles sans le logiciel ou la clé permettant le déchiffrement | Mesure technologique |
| Finalité(s) | Stocker, envoyer, recevoir, partager des fichiers Intégration des éléments reçus selon les procédures concernées |
| Diffusion | Oui |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Pas de base(s) légale(s)Quelles personnes et quelles données font l'objet de ce traitement ?
Aucune catégorie de personnes désignéeCombien de temps conservons-nous vos données ?
Aucun de temps de conservation designé.Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Consulter notre Politique de protection des données | exercer vos droits via ce formulaire | écrire au dpo : mieux connaitre ses droits : CNIL Comprendre mes droits
| Une procédure de consentement est-elle requise ? | Non |
| Raisons |
| Comments | -- |
Acteurs internes
--Sous-traitants (autres organismes ayant accès aux données)
--Destinataires externes (personnes ou organismes destinataires de tout ou partie des données)
--| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | -- |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Niveau de protection des données par l'organisme | N/A |
| Niveau de protection des données par l'organisme | N/A |
| Exemples d'impacts | |
| Ce traitement comporte des données sensibles? | Non |
| Ce traitement peut-il être perçu comme sensible? | Non |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation |
Contenu |
Type |
Commentaire |
|---|