Vous êtes sur la page 1sur 13

Registre des traitements des données à caractère personnel de la CPME XXXXXX

Coordonnées du responsable de l'organisme Nom et Coordonnées de la personne en charge de la protection


des données
CPME XXXXXXXX CPME XXXXXXXXX Mode d'emploi : A compléter avec les
éléments relatifs à votre structure
Nom Prénom du Président Nom et prénom du présiddent ou DG ou SG ou autre personne en charge des
données
Adresse postale Adresse

Code postal Ville Code postal Ville Rappel : les données des
entreprises ne permettant pas
Numéro de téléphone Numéro de téléphone d'identifier une personne
physique ou de la rendre
identifiable ne sont pas
Adresse mail Adresse mail concernées par la
règlementation de protection
des données à caractère
personnel

Activités Désignation des activités Création Mise à jour Transferts Hors UE /Données Sensibles

Activité 1 Fichier des données des salariés Date création Date dernière mise à Oui/Non
jour
Activité 2 Fichier des candidatures et CV Date création Date dernière mise à Oui/Non Mode d'emploi : Il vous faut indiquer pour chacun
jour des X fichiers/registres détenus par votre structure,
Activité 3 Fichier des données des entreprises adhérentes Date création Date dernière mise à Oui/Non sa date de création, de dernière mise à jour (qui
jour peut également être indiquée par période, c’est-à-
dire "mise à jour hebdomadaire" -ou mensuelle ou
Activité 4 Fichier des prospects Date création Date dernière mise à Oui/Non trimestrielle ou annuelle ou autre) et si elles sont ou
jour non tranférées hors UE.
Activité 5 Fichier des membres associés Date création Date dernière mise à Oui/Non
jour ATTENTION : veillez à créer autant de rubriques
Activité 6 Fichier des organes statutaires Date création Oui/Non (onglets) que votre structure dispose de fichiers
Date dernière mise à (exemples : fichier "locataires" si vous louez une
jour
partie de vos locaux, etc.) et à supprimer les onglets
Activité 7 Fichier des mandataires Date création Date dernière mise à Oui/Non de ce modèle qui ne correspondent pas aux fichiers
jour dont vous disposez
Activité 8 Fichier des données des membres du bureau Date création Date dernière mise à Oui/Non
jour
Activité 9 Fichier des données des partenaires commerciaux/fDate création Date dernière mise à Oui/Non
jour
Activité 10 Fichier des données des élus/politiques/administratDate création Date dernière mise à Oui/Non
jour
Activité 11 Fichier des medias Date création Date dernière mise à Oui/Non
jour
Activité 12 Fichier de la gestion de l'informatique Date création Date dernière mise à Oui/Non
jour
Fiche de registre Activité 1 : Gestion des Salariés
Description du traitement
Nom / sigle CPME XXX
Activité 1 Gestion des salariés
Date de création Date création
Mise à jour Date dernière modification

Acteurs Nom Adresse CP Ville Pays Tel


Responsable du traitement Nom du Président-DG-SG Coordonnées CPME XXXXX
Délégué à la protection des données(DPO)/personne en Nom et prénom du DPO (qu'il soit
charge de la protection des données ou non interne) ou de la personne
en charge

Finalité(s) du traitement effectué


Finalité principale Gestion du personnel : Contrat de travail, avenant, etc.
Sous-finalité 1 Envoi des éléments de paie au service comptable
Sous-finalité 2 Medecine du travail : date
Sous-finalité 3 Formation du salarié
Sous-finalité 4
Sous-finalité 5

Mesures de sécurité
Mesures de sécurité techniques Exemple : Sur ordinateur protegé par un code confidentiel et Anti virus
Mesures de sécurité organisationnelles Exemple : Archivage papier dans un meuble à serrure

Catégories de données personnelles concernées Description Durée de conservation


Etat civil, identité, données d'identification, images… Identité, code NIR, adresse. Jusqu'à la cessation du contrat de travail
Destruction une fois que les informations strictement
nécessaires à l'employeur ont été traitées. Seule l’existence
d’une obligation légale spécifique prévoyant expressément la
Vie personnelle (habitudes de vie, situation familiale, Situation Familiale conservation de lalacopie
Jusqu'à de la pièce
cessation d’identité
du contrat permettrait de
de travail
etc.) conserver celle-ci.
Suppression des informations qui ne sont plus à jour
Informations d'ordre économique et financier (revenus, Bulletin de paie et contrat de travail, coordonnées bancaires Pendant 5 ans et après archive jusqu’à la cessation de la
situation financière, situation fiscale, etc.) structure
Suppression des informations qui ne sont plus à jour
Données de localisation (déplacements, données GPS,
GSM, etc.)

Données sensibles Description Durée de conservation


Données révèlant l'origine raciale ou ethnique Non

Données révèlant les opinions politiques Non

Données révèlant les convictions religieuses ou Non


philosophiques 
Données révèlant l'appartenance syndicale Non

Données génétiques Non

Données biométriques aux fins d'identifier une personne Non


physique de manière unique
Données concernant la santé Non

Données concernant la vie sexuelle ou l'orientation Non


sexuelle
Données relatives à des condamnations pénales ou Non
infractions
Numéro d'identification national unique (NIR pour la Numéro de Sécurité Sociale Pendant 5 ans et après archive jusqu’à la cessation de la
France) structure
Mais suppression des informations qui ne sont plus à jour

Catégories de personnes concernées Description


Catégorie de personnes 1 Salariés

Destinataires Description Type de destinataire


Destinataire 1 Nom du cabinet comptable Cabinet Comptable
Destinataire 2 Nom de la médecine du travail Medecine du Travail
Destinataire 3 Nom de l'OPCO OPCO
Destinataire 4

Tranferts hors UE Destinataire Pays Type de Garanties Lien vers le doc


Organisme destinataire 1
Organisme destinataire 2
Organisme destinataire 3

Page 2 de 13
Fiche de registre Activité 2 : Candidatures, cv, offres et demandes d'emploi
Description du traitement
Nom / sigle CPME XXXXXXXXXXXXXX
Activité 2 Candidatures, CV, offres et demandes d'emploi
Date de création Date création fichier
Mise à jour Date dernière mise à jour

Acteurs Nom Adresse CP Ville Pays Tel


Responsable du traitement Nom prénom du Président-DG-SG Coordonnées
Délégué à la protection des données (DPO) / personne en Nom et prénom du DPO (qu'il soit Coordonnées
charge de la protection des données ou non interne) ou de la personne
en charge

Finalité(s) du traitement effectué


Finalité principale Gestion des candidatures et CV reçus
Sous-finalité 1 Gestion des réponses aux offres d'emploi
Sous-finalité 2 Gestion des candidatures spontanées
Sous-finalité 3 Gestion des candidatures spontanées visant des entreprises adhérentes
Sous-finalité 4
Sous-finalité 5

Mesures de sécurité
Mesures de sécurité techniques Exemple : Sur ordinateur protegé par un code confidentiel et Anti virus Mode d'emploi : complétez avec les mesures de Astuce : pour la sécurité informatique, appliquez les 12 bonnes pratiques du guide de la Cpme et de l'Anssi
Mesures de sécurité organisationnelles Exemple : accès aux locaux avec code - si papier : données sécurité en place dans votre structure (https://www.cpme.fr/publications/guides/guide-des-bonnes-pratiques-de-linformatique)

Catégories de données personnelles concernées Description Durée de conservation


Etat civil, identité, données d'identification, images… Nom, prénom, adresse, numéro de téléphone, adresse mail 2 ans après le denrier contact

Vie personnelle (habitudes de vie, situation familiale, Situation familiale 2 ans après le dernier contact
etc.)
Informations d'ordre économique et financier (revenus,
situation financière, situation fiscale, etc.)
Données de localisation (déplacements, données GPS,
GSM, etc.)

Données sensibles Description Durée de conservation


Données révèlant l'origine raciale ou ethnique Non

Données révèlant les opinions politiques Non

Données révèlant les convictions religieuses ou Non


philosophiques 
Données révèlant l'appartenance syndicale Non

Données génétiques Non

Données biométriques aux fins d'identifier une personne Non


physique de manière unique
Données concernant la santé Non

Données concernant la vie sexuelle ou l'orientation Non


sexuelle
Données relatives à des condamnations pénales ou Non
infractions
Numéro d'identification national unique (NIR pour la Non
France)

Catégories de personnes concernées Description


Catégorie de personnes 1 Elus de la République
Catégorie de personnes 2 Fonctionnaires de l'adminsitration centrale

Destinataires Description Type de destinataire


Destinataire 1 cabinet de recrutement prestataires
Mode d'emploi : complétez en fonction des
Destinataire 2 entreprises adhérentes adhérents personnes/organismes auxquels vous êtes
Destinataire 3 amenés à transmettre vos données, au regard de
Destinataire 4 votre fonctionnement interne

Tranferts hors UE Destinataire Pays Type de Garanties Lien vers le doc


Organisme destinataire 1
Organisme destinataire 2
Organisme destinataire 3
Organisme destinataire 4
Fiche de registre Activité 3 : Entreprises adhérentes
Description du traitement
Nom / sigle CPME XXXXXXXXXXXX
Activité 3 Gestion des adhérents
Date de création Date création
Mise à jour Date dernière modification du fichier

Acteurs Nom Adresse CP Ville Pays Tel


Responsable du traitement Nom du président-DG-SG
Délégué à la protection des données (DPO) ou personne Nom et prénom du DPO (qu'il soit
en charge de la protection des données ou non interne) ou de la personne
en charge

Finalité(s) du traitement effectué


Finalité principale Gérer l'adhésion des entreprises
Sous-finalité 1 Animer le réseau d'adhérents
Sous-finalité 2 Adresser informations et communiqués de presse
Sous-finalité 3 Représenter les intérêts
Sous-finalité 4 Adresser des convocations et comptes-rendus
Sous-finalité 5

Mesures de sécurité
Mesures de sécurité techniques Exemple : Sur ordinateur protégé par un code confidentiel et Anti virus Mode d'emploi : complétez avec les mesures de sécurité en place dans votre Astuce : pour la sécurité informatique, appliquez les 12 bonnes pratiques du guide de la Cpme et de l'Anssi
Mesures de sécurité organisationnelles Exemple : Annuaire protegé avec accès à valider par le DPO structure (https://www.cpme.fr/publications/guides/guide-des-bonnes-pratiques-de-linformatique)

Catégories de données personnelles concernées Description Durée de conservation


Etat civil, identité, données d'identification, images… Nom, prénom et coordonnées du dirigeant et autre(s) membre(s) pour gérer l'adhésion 3 ans après la fin de l'adhésion de la structure dont la personne
est dirigeante (archives)
Suppression dès connaissance des informations qui ne sont plus à
jour
Rappel : les données des entreprises ne permettant
Vie personnelle (habitudes de vie, situation familiale, pas d'identifier une personne physique ou de la
etc.) rendre identifiable ne sont pas concernées par la
règlementation de protection des données à
Informations d'ordre économique et financier (revenus, caractère personnel
situation financière, situation fiscale, etc.)
Données de localisation (déplacements, données GPS,
GSM, etc.)

Données sensibles Description Durée de conservation


Données révèlant l'origine raciale ou ethnique Non

Données révèlant les opinions politiques Non

Données révèlant les convictions religieuses ou Non


philosophiques 
Données révèlant l'appartenance syndicale Non

Données génétiques Non

Données biométriques aux fins d'identifier une personne Non


physique de manière unique
Données concernant la santé Non

Données concernant la vie sexuelle ou l'orientation Non


sexuelle
Données relatives à des condamnations pénales ou Non
infractions
Numéro d'identification national unique (NIR pour la Non
France)

Catégories de personnes concernées Description


Catégorie de personnes 1 Adhérent
Catégorie de personnes 2

Destinataires Description Type de destinataire


Destinataire 1 Nom du cabinet comptable Cabinet Comptable Mode d'emploi : supprimez ou ajoutez certains
Destinataire 2 Nom de l'imprimeur Imprimeur destinaires au regard de votre fonctionnement
Destinataire 3 Nom du courtier-protection juridiqueCourtier - Protection juridique interne
Destinataire 4 Nom du logiciel éventuel Outil/logiciel

Tranferts hors UE Destinataire Pays Type de Garanties Lien vers le doc


Organisme destinataire 1
Organisme destinataire 2
Organisme destinataire 3
Organisme destinataire 4
Fiche de registre Activité 4 : Gestion des Prospects
Description du traitement
Nom / sigle CPME XXXXXXXXXXXX
Activité 4 Gestions des Prospects
Date de création Date création
Mise à jour Date dernière mise à jour

Acteurs Nom Adresse CP Ville Pays Tel


Responsable du traitement Nom Président-DG-SG coordonnées
Délégué à la protection des données (DPO) / de la Nom et prénom du DPO (qu'il soit coordonnées
personne en charge de la protection des données ou non interne) ou de la personne
en charge

Finalité(s) du traitement effectué


Finalité principale Prospection

Mesures de sécurité
Mesures de sécurité techniques Exemple: Sur ordinateur protegé par un code confidentiel et Anti virus Mode d'emploi : complétez avec les mesures de Astuce : pour la sécurité informatique, appliquez les 12 bonnes pratiques du guide de la Cpme et de l'Anssi
Mesures de sécurité organisationnelles Exemple : Annuaire protegé avec accès à valider par le DPO sécurité en place dans votre structure (https://www.cpme.fr/publications/guides/guide-des-bonnes-pratiques-de-linformatique)

Catégories de données personnelles concernées Description Durée de conservation


Etat civil, identité, données d'identification, images… Nom, prénom, adresse mail et numéro de téléphone des dirigeants Jusqu'à la cessation d'activité
Suppression des informations qui ne sont plus à jour
Vie personnelle (habitudes de vie, situation familiale, etc.) Rappel : les données des entreprises ne
permettant pas d'identifier une personne
physique ou de la rendre identifiable ne
Informations d'ordre économique et financier (revenus, sont pas concernées par la
situation financière, situation fiscale, etc.) règlementation de protection des
données à caractère personnel
Données de localisation (déplacements, données GPS,
GSM, etc.)

Données sensibles Description Durée de conservation


Données révèlant l'origine raciale ou ethnique Non ATTENTION -RAPPEL - DONNEES SENSIBLES :

Le RGPD estime comme sensibles les données relatives notamment aux opinions
Données révèlant les opinions politiques Non politiques et à l'appartenance syndicale.

Par principe, leur traitement est interdit, sauf :


Données révèlant les convictions religieuses ou Non
philosophiques  - pour les données rendues publiques par la personne concernée : rien à signaler
dans ce cas
Données révèlant l'appartenance syndicale Oui 2 ans après le dernier contact avec l'entreprise
Mais suppression des informations qui ne sont plus à jour - pour la collecte effectuée auprès de membres/d'anciens membres/de personnes
entretenant des contacts réguliers dans le cadre des activités légitimes de votre
Données génétiques Non structure : possible sous les CONDITIONS suivantes :
1/ne pas les communiquer à des tiers sans consentement des personnes concernées
Non 2/ apposer une mention d’information sur le traitement des données et sur la
Données biométriques aux fins d'identifier une personne possibilité d'exercer les droits (d'oppositon, d'accès, etc.) avec renvoi pour les
physique de manière unique
compléments (la base légale, la durée, etc.), mention qui doit être compréhensible
Données concernant la santé Non et aisément accessible

Données concernant la vie sexuelle ou l'orientation Non


sexuelle
Données relatives à des condamnations pénales ou Non
infractions
Numéro d'identification national unique (NIR pour la Non
France)

Catégories de personnes concernées Description


Catégorie de personnes 1 Toutes entreprises en rapport avec notre secteur d'activité
Catégorie de personnes 2

Destinataires Description Type de destinataire


Destinataire 1 Nom de l'imprimeur Imprimeur -si publipostage
Destinataire 2 Mode d'emploi : supprimez ou ajoutez
certains destinaires au regard de votre
Destinataire 3 fonctionnement interne
Destinataire 4

Tranferts hors UE Destinataire Pays Type de Garanties Lien vers le doc


Organisme destinataire 1
Organisme destinataire 2
Organisme destinataire 3
Organisme destinataire 4
Fiche de registre Activité 5 : Membres associés
Description du traitement
Nom / sigle CPME XXXXXXXXXXXXXXX
Activité 5 Gestion des membres associés
Date de création Date création
Mise à jour Date mise à jour

Acteurs Nom Adresse CP Ville Pays Tel


Responsable du traitement Nom président-DG-SG Coordonnées
Délégué à la protection des données (DPO)/personne en Nom et prénom du DPO (qu'il soit Coordonnées
charge de la protection des données ou non interne) ou de la personne
en charge

Finalité(s) du traitement effectué


Finalité principale Gérer l'adhésion des structures
Sous-finalité 1 Animer le réseau d'adhérents
Sous-finalité 2 Représenter les intérêts
Sous-finalité 3 Envoyer des convocations, comptes-rendus
Sous-finalité 4 Adresser informations et communiqués de presse
Sous-finalité 5

Mesures de sécurité
Mesures de sécurité techniques Exemple : Sur ordinateur protegé par un code confidentiel et Anti virus Mode d'emploi : complétez avec les mesures de Astuce : pour la sécurité informatique, appliquez les 12 bonnes pratiques du guide de la CPME et de l'Anssi
Mesures de sécurité organisationnelles sécurité en place dans votre structure (https://www.cpme.fr/publications/guides/guide-des-bonnes-pratiques-de-linformatique)

Catégories de données personnelles concernées Description Durée de conservation


Etat civil, identité, données d'identification, images… Nom, prénom et coordonnées du dirigeant et autre(s) membre(s) pour gérer l'adhésion 3 ans après la fin de l'adhésion de la structure dont la personne
est dirigeante ou membre (archives)
Suppression, dès connaissance, des informations qui ne sont plus
à jour

Vie personnelle (habitudes de vie, situation familiale, etc.)

Informations d'ordre économique et financier (revenus,


situation financière, situation fiscale, etc.)
Données de localisation (déplacements, données GPS,
GSM, etc.)

Données sensibles Description Durée de conservation


Données révèlant l'origine raciale ou ethnique Non

Données révèlant les opinions politiques Non

Données révèlant les convictions religieuses ou Non


philosophiques 
Données révèlant l'appartenance syndicale Non

Données génétiques Non

Données biométriques aux fins d'identifier une personne Non


physique de manière unique
Données concernant la santé Non

Données concernant la vie sexuelle ou l'orientation Non


sexuelle
Données relatives à des condamnations pénales ou Non
infractions
Numéro d'identification national unique (NIR pour la Non
France)

Catégories de personnes concernées Description


Catégorie de personnes 1
Catégorie de personnes 2

Destinataires Description Type de destinataire


Destinataire 1 Nom du cabinet comptable Cabinet comptable
Destinataire 2 Nom de l'imprimeur Imprimeur Mode d'emploi : supprimez ou ajoutez certains
Destinataire 3 Nom du courtier - protection Courtier - protection juridique destinataires au regard de votre fonctionnement
juridique interne
Destinataire 4 Nom du logiciel éventuel Outil/logiciel

Tranferts hors UE Destinataire Pays Type de Garanties Lien vers le doc


Organisme destinataire 1
Organisme destinataire 2
Organisme destinataire 3
Organisme destinataire 4
Fiche de registre Activité 6 : Organes statutaires
Description du traitement
Nom / sigle CPME XXXXXXXXXXXXXXX
Activité 6 Gestion des organes statutaires
Date de création Date création
Mise à jour Date mise à jour

Acteurs Nom Adresse CP Ville Pays Tel


Responsable du traitement Nom président-DG-SG Coordonnées
Délégué à la protection des données (DPO)/personne en Nom et prénom du DPO (qu'il soit Coordonnées
charge de la protection des données ou non interne) ou de la personne
en charge

Finalité(s) du traitement effectué


Finalité principale Informations internes statutaires
Sous-finalité 1 Convocations
Sous-finalité 2 Information
Sous-finalité 3
Sous-finalité 4
Sous-finalité 5

Mesures de sécurité
Mesures de sécurité techniques Exemple : Sur ordinateur protegé par un code confidentiel et Anti virus Mode d'emploi : complétez avec les mesures de Astuce : pour la sécurité informatique, appliquez les 12 bonnes pratiques du guide de la Cpme et de l'Anssi
Mesures de sécurité organisationnelles sécurité en place dans votre structure (https://www.cpme.fr/publications/guides/guide-des-bonnes-pratiques-de-linformatique)

Catégories de données personnelles concernées Description Durée de conservation


Etat civil, identité, données d'identification, images… Nom, prénom, adresse, numéro de téléphone, date de naissance, profession Suppression des informations qui ne sont plus à jour

Vie personnelle (habitudes de vie, situation familiale, etc.)

Informations d'ordre économique et financier (revenus,


situation financière, situation fiscale, etc.)
Données de localisation (déplacements, données GPS,
GSM, etc.)

Données sensibles Description Durée de conservation


Données révèlant l'origine raciale ou ethnique Non

Données révèlant les opinions politiques Non

Données révèlant les convictions religieuses ou Non


philosophiques 
Données révèlant l'appartenance syndicale Non

Données génétiques Non

Données biométriques aux fins d'identifier une personne Non


physique de manière unique
Données concernant la santé Non

Données concernant la vie sexuelle ou l'orientation Non


sexuelle
Données relatives à des condamnations pénales ou Non
infractions
Numéro d'identification national unique (NIR pour la Non
France)

Catégories de personnes concernées Description


Catégorie de personnes 1
Catégorie de personnes 2

Destinataires Description Type de destinataire


Destinataire 1
Mode d'emploi : complétez en fonction des
Destinataire 2 personnes/organismes auxquels vous êtes amenés à
Destinataire 3 transmettre vos données, au regard de votre
Destinataire 4 fonctionnement interne

Tranferts hors UE Destinataire Pays Type de Garanties Lien vers le doc


Organisme destinataire 1
Organisme destinataire 2
Organisme destinataire 3
Organisme destinataire 4
Fiche de registre Activité 7 : Mandataires
Description du traitement
Nom / sigle CPME XXXXXXXXXXXXXXX
Activité 7 Gestion des mandataires
Date de création Date création
Mise à jour Date mise à jour

Acteurs Nom Adresse CP Ville Pays Tel


Responsable du traitement Nom président-DG-SG Coordonnées
Délégué à la protection des données (DPO)/personne en Nom et prénom du DPO (qu'il soit Coordonnées
charge de la protection des données ou non interne) ou de la personne
en charge

Finalité(s) du traitement effectué


Finalité principale Gestion des mandataires de la structure
Sous-finalité 1 Réceptionner les candidatures
Sous-finalité 2 Proposer les candidatures aux organismes
Sous-finalité 3 Gérer les mandats (notes de frais notamment)
Sous-finalité 4
Sous-finalité 5

Mesures de sécurité
Mesures de sécurité techniques Exemple : Sur ordinateur protegé par un code confidentiel et Anti virus Mode d'emploi : complétez avec les mesures de Astuce : pour la sécurité informatique, appliquez les 12 bonnes pratiques du guide de la CPME et de l'Anssi
Mesures de sécurité organisationnelles sécurité en place dans votre structure (https://www.cpme.fr/publications/guides/guide-des-bonnes-pratiques-de-linformatique)

Catégories de données personnelles concernées Description Durée de conservation


Etat civil, identité, données d'identification, images… Nom, prénom, adresse, numéro de téléphone, date de naissance, profession, numéro sécurité Suppression des informations qui ne sont plus à jour
sociale Suppression 5 ans après la fin du mandat (archives)

Vie personnelle (habitudes de vie, situation familiale, etc.) Situation familiale Suppression à la fin du mandat

Informations d'ordre économique et financier (revenus, Coordonnées bancaires Suppression à la fin du mandat et jusqu'à 6 mois (pour
situation financière, situation fiscale, etc.) remboursement notes de frais)
Données de localisation (déplacements, données GPS,
GSM, etc.)

Données sensibles Description Durée de conservation


Données révèlant l'origine raciale ou ethnique Non

Données révèlant les opinions politiques Non

Données révèlant les convictions religieuses ou Non


philosophiques 
Données révèlant l'appartenance syndicale Non

Données génétiques Non

Données biométriques aux fins d'identifier une personne Non


physique de manière unique
Données concernant la santé Non

Données concernant la vie sexuelle ou l'orientation Non


sexuelle
Données relatives à des condamnations pénales ou Non
infractions
Numéro d'identification national unique (NIR pour la Non
France)

Catégories de personnes concernées Description


Catégorie de personnes 1
Catégorie de personnes 2

Destinataires Description Type de destinataire


Destinataire 1 Organismes, juridictions, et administrations centrales et territoriales, juridictions, institutions
institutions fonctionnant avec des
représentants des organisations
patronales Mode d'emploi : complétez en fonction des
personnes/organismes auxquels vous êtes amenés à
transmettre vos données, au regard de votre
Destinataire 2 fonctionnement interne
Destinataire 3
Destinataire 4

Tranferts hors UE Destinataire Pays Type de Garanties Lien vers le doc


Organisme destinataire 1
Organisme destinataire 2
Organisme destinataire 3
Organisme destinataire 4
Fiche de registre Activité 8 : Gestion des Membres du Bureau
Description du traitement
Nom / sigle CPME XXXXXXXXXXX
Activité 8 Gestion des Membres du Bureau
Date de création Date création fichier
Mise à jour Date dernière mise à jour

Acteurs Nom Adresse CP Ville Pays Tel


Responsable du traitement Nom et prénom président-DG-SG Coordonnées
Délégué à la protection des données (DPO) ou de la Nom et prénom du DPO (qu'il soit Coordonnées
personne en charge de la protection des données ou non interne) ou de la personne
en charge

Finalité(s) du traitement effectué


Finalité principale Information institutionnelle et participation aux instances
Sous-finalité 1
Sous-finalité 2
Sous-finalité 3
Sous-finalité 4
Sous-finalité 5

Mesures de sécurité
Mesures de sécurité techniques Exemple : Sur ordinateur protegé par un code confidentiel et Anti virus Mode d'emploi : complétez avec les mesures de Astuce : pour la sécurité informatique, appliquez les 12 bonnes pratiques du guide de la Cpme et de l'Anssi
Mesures de sécurité organisationnelles sécurité en place dans votre structure (https://www.cpme.fr/publications/guides/guide-des-bonnes-pratiques-de-linformatique)

Catégories de données personnelles concernées Description Durée de conservation


Etat civil, identité, données d'identification, images… Nom, prénom, adresse complète, email, téléphone, date et lieu de naissance 1 an après la fin du mandat
Suppression des informations qui ne sont plus à jour
Vie personnelle (habitudes de vie, situation familiale, etc.)

Informations d'ordre économique et financier (revenus, Coordonnées bancaires Suppression à la fin du mandat et jusqu'à 6 mois (pour
situation financière, situation fiscale, etc.) remboursement notes de frais)
Suppression des informations qui ne sont plus à jour

Données de localisation (déplacements, données GPS,


GSM, etc.)

Données sensibles Description Durée de conservation


Données révèlant l'origine raciale ou ethnique Non

Données révèlant les opinions politiques Non

Données révèlant les convictions religieuses ou Non


philosophiques 
Données révèlant l'appartenance syndicale Non

Données génétiques Non

Données biométriques aux fins d'identifier une personne Non


physique de manière unique
Données concernant la santé Non

Données concernant la vie sexuelle ou l'orientation Non


sexuelle
Données relatives à des condamnations pénales ou Non
infractions
Numéro d'identification national unique (NIR pour la Non
France)

Catégories de personnes concernées Description


Catégorie de personnes 1 Membres du Bureau (élus, nommés)
Catégorie de personnes 2

Destinataires Description Type de destinataire


Destinataire 1 Mode d'emploi : complétez en fonction des personnes/organismes auxquels vous
Destinataire 2 êtes amenés à transmettre vos données, au regard de votre fonctionnement interne

Tranferts hors UE Destinataire Pays Type de Garanties Lien vers le doc


Organisme destinataire 1
Organisme destinataire 2
Organisme destinataire 3
Organisme destinataire 4
Fiche de registre Activité 9 : Partenaires commerciaux et fournisseurs
Description du traitement
Nom / sigle CPME XXXXXXXXXXXXXX
Activité 9 Fichier des partenaires commerciaux, fournisseurs et prestataires
Date de création Date création fichier
Mise à jour Date dernière mise à jour

Acteurs Nom Adresse CP Ville Pays Tel


Responsable du traitement Nom prénom du Président-DG-SG Coordonnées
Délégué à la protection des données (DPO)/personne en Nom et prénom du DPO (qu'il soit Coordonnées
charge de la protection des données ou non interne) ou de la personne
en charge

Finalité(s) du traitement effectué


Finalité principale Passer des commandes en lien avec nos besoins
Sous-finalité 1
Sous-finalité 2
Sous-finalité 3
Sous-finalité 4
Sous-finalité 5

Mesures de sécurité
Mesures de sécurité techniques Exemple : Sur ordinateur protegé par un code confidentiel et Anti virus Mode d'emploi : complétez avec les mesures de sécurité en place Astuce : pour la sécurité informatique, appliquez les 12 bonnes pratiques du guide de la Cpme et de l'Anssi
Mesures de sécurité organisationnelles dans votre structure (https://www.cpme.fr/publications/guides/guide-des-bonnes-pratiques-de-linformatique)

Catégories de données personnelles concernées Description Durée de conservation


Etat civil, identité, données d'identification, images… Nom, prénom, numéro de téléphone, adresse email du commercial 1 an après la dernière commande
Suppression des informations qui ne sont plus à jour
Vie personnelle (habitudes de vie, situation familiale, Rappel : les données des entreprises ne
etc.) permettant pas d'identifier une personne
physique ou de la rendre identifiable ne
Informations d'ordre économique et financier (revenus, Coordonnées bancaires 1 an après la dernière commande sont pas concernées par la
situation financière, situation fiscale, etc.) Suppression des informations qui ne sont plus à jour règlementation de protection des
données à caractère personnel
Données de localisation (déplacements, données GPS,
GSM, etc.)

Données sensibles Description Durée de conservation


Données révèlant l'origine raciale ou ethnique Non

Données révèlant les opinions politiques Non

Données révèlant les convictions religieuses ou Non


philosophiques 
Données révèlant l'appartenance syndicale Non

Données génétiques Non

Données biométriques aux fins d'identifier une personne Non


physique de manière unique
Données concernant la santé Non

Données concernant la vie sexuelle ou l'orientation Non


sexuelle
Données relatives à des condamnations pénales ou Non
infractions
Numéro d'identification national unique (NIR pour la Non
France)

Catégories de personnes concernées Description


Catégorie de personnes 1 Entreprises Prestataires
Catégorie de personnes 2

Destinataires Description Type de destinataire


Destinataire 1
Mode d'emploi : complétez en fonction des
Destinataire 2 personnes/organismes auxquels vous êtes amenés à
Destinataire 3 transmettre vos données, au regard de votre
Destinataire 4 fonctionnement interne

Tranferts hors UE Destinataire Pays Type de Garanties Lien vers le doc


Organisme destinataire 1
Organisme destinataire 2
Organisme destinataire 3
Organisme destinataire 4
Fiche de registre Activité 10 : Elus de la République, personnes publiques, administration
Description du traitement
Nom / sigle CPME XXXXXXXXXXXXXX
Activité 10 Contacts avec les élus de la République, personnes publiques et l'administration
Date de création Date création fichier
Mise à jour Date dernière mise à jour

Acteurs Nom Adresse CP Ville Pays Tel


Responsable du traitement Nom prénom du Président-DG-SG Coordonnées
Délégué à la protection des données (DPO) / personne en Nom et prénom du DPO (qu'il soit Coordonnées
charge de la protection des données ou non interne) ou de la personne
en charge

Finalité(s) du traitement effectué


Finalité principale Lobbying
Sous-finalité 1 Demandes d'information
Sous-finalité 2 Invitations
Sous-finalité 3 Transmissions de demandes et autres amendements
Sous-finalité 4
Sous-finalité 5

Mesures de sécurité
Mesures de sécurité techniques Exemple : Sur ordinateur protegé par un code confidentiel et Anti virus Mode d'emploi : complétez avec les mesures de Astuce : pour la sécurité informatique, appliquez les 12 bonnes pratiques du guide de la Cpme et de l'Anssi
Mesures de sécurité organisationnelles Exemple : accès aux locaux avec code - si papier : données sécurité en place dans votre structure (https://www.cpme.fr/publications/guides/guide-des-bonnes-pratiques-de-linformatique)

Catégories de données personnelles concernées Description Durée de conservation


Etat civil, identité, données d'identification, images… Nom, prénom, adresse, numéro de téléphone, adresse mail 1 an après la fin de son mandat/de sa cessation de fonction
Suppression des informations qui ne sont plus à jour
Vie personnelle (habitudes de vie, situation familiale,
etc.)
Informations d'ordre économique et financier (revenus,
situation financière, situation fiscale, etc.)
Données de localisation (déplacements, données GPS,
GSM, etc.)

Données sensibles Description Durée de conservation


Données révèlant l'origine raciale ou ethnique Non

Données révèlant les opinions politiques Oui ATTENTION -RAPPEL - DONNEES SENSIBLES :
1 an après la fin de son mandat/de sa cessation de fonction
(données publiques) Le RGPD estime comme sensibles les données relatives notamment aux opinions politiques et à
Suppression des informations qui ne sont plus à jour l'appartenance syndicale.
Données révèlant les convictions religieuses ou Non Par principe, leur traitement est interdit, sauf :
philosophiques 
Données révèlant l'appartenance syndicale Non - pour les données rendues publiques par la personne concernée : rien à préciser dans ce cas

- pour la collecte effectuée auprès de membres/d'anciens membres/de personnes entretenant des


Données génétiques Non contacts réguliers dans le cadre des activités légitimes de votre structure : possible sous les CONDITIONS
suivantes :
1/ne pas les communiquer à des tiers sans consentement des personnes concernées
Données biométriques aux fins d'identifier une personne Non 2/ apposer une mention d’information sur le traitement des données et sur la possibilité d'exercer les
physique de manière unique droits (d'oppositon, d'accès, etc.) avec renvoi pour les compléments (la base légale, la durée, etc.),
mention qui doit être compréhensible et aisément accessible
Données concernant la santé Non

Données concernant la vie sexuelle ou l'orientation Non


sexuelle
Données relatives à des condamnations pénales ou Non
infractions
Numéro d'identification national unique (NIR pour la Non
France)

Catégories de personnes concernées Description


Catégorie de personnes 1 Elus de la République
Catégorie de personnes 2 Fonctionnaires de l'adminsitration centrale

Destinataires Description Type de destinataire


Destinataire 1
Mode d'emploi : complétez en fonction des
Destinataire 2 personnes/organismes auxquels vous êtes
Destinataire 3 amenés à transmettre vos données, au regard de
Destinataire 4 votre fonctionnement interne

Tranferts hors UE Destinataire Pays Type de Garanties Lien vers le doc


Organisme destinataire 1
Organisme destinataire 2
Organisme destinataire 3
Organisme destinataire 4
Fiche de registre Activité 11 : Presse, medias
Description du traitement
Nom / sigle CPME XXXXXXXXXXXXXX
Activité 11 Contacts avec la presse, les medias
Date de création Date création fichier
Mise à jour Date dernière mise à jour

Acteurs Nom Adresse CP Ville Pays Tel


Responsable du traitement Nom prénom du Président-DG-SG Coordonnées
Délégué à la protection des données (DPO) / personne en Nom et prénom du DPO (qu'il soit Coordonnées
charge de la protection des données ou non interne) ou de la personne
en charge

Finalité(s) du traitement effectué


Finalité principale Communication
Sous-finalité 1 Envois de communiqués de presse
Sous-finalité 2 Invitations à des conférences de presse
Sous-finalité 3 Invitations à des évènements presse
Sous-finalité 4
Sous-finalité 5

Mesures de sécurité
Mesures de sécurité techniques Exemple : Sur ordinateur protegé par un code confidentiel et Anti virus Mode d'emploi : complétez avec les mesures de Astuce : pour la sécurité informatique, appliquez les 12 bonnes pratiques du guide
Mesures de sécurité organisationnelles sécurité en place dans votre structure de la Cpme et de l'Anssi (https://www.cpme.fr/publications/guides/guide-des-
bonnes-pratiques-de-linformatique)
Catégories de données personnelles concernées Description Durée de conservation
Etat civil, identité, données d'identification, images… Nom, prénom, fonction, adresse, numéro de téléphone, adresse mail 1 an après avoir été informé de son départ du media ou du
changement de poste ou de service impliquant une rupture des
liens
Suppression des informations qui ne sont plus à jour
Vie personnelle (habitudes de vie, situation familiale,
etc.)
Informations d'ordre économique et financier (revenus,
situation financière, situation fiscale, etc.)
Données de localisation (déplacements, données GPS,
GSM, etc.)

Données sensibles Description Durée de conservation


Données révèlant l'origine raciale ou ethnique Non

Données révèlant les opinions politiques Non

Données révèlant les convictions religieuses ou Non


philosophiques 
Données révèlant l'appartenance syndicale Non

Données génétiques Non

Données biométriques aux fins d'identifier une personne Non


physique de manière unique
Données concernant la santé Non

Données concernant la vie sexuelle ou l'orientation Non


sexuelle
Données relatives à des condamnations pénales ou Non
infractions
Numéro d'identification national unique (NIR pour la Non
France)

Catégories de personnes concernées Description


Catégorie de personnes 1 Salariés de medias, agences de presse, agences de communication, etc.
Catégorie de personnes 2

Destinataires Description Type de destinataire


Destinataire 1 Mode d'emploi : complétez en fonction des
Destinataire 2 personnes/organismes auxquels vous êtes amenés à
Destinataire 3 transmettre vos données, au regard de votre fonctionnement
Destinataire 4 interne

Tranferts hors UE Destinataire Pays Type de Garanties Lien vers le doc


Organisme destinataire 1
Organisme destinataire 2
Organisme destinataire 3
Organisme destinataire 4
Fiche de registre Activité 12 : Gestion de l'informatique
Description du traitement
Nom / sigle CPME XXXXXXXXXXXXXX
Activité 12 Gestion de l'informatique par des prestataires ou des salariés
Date de création Date création fichier
Mise à jour Date dernière mise à jour

Acteurs Nom Adresse CP Ville Pays Tel


Responsable du traitement Nom prénom du Président-DG-SG Coordonnées
Délégué à la protection des données (DPO) / personne en Nom et prénom du DPO (qu'il soit Coordonnées
charge de la protection des données ou non interne) ou de la personne
en charge

Finalité(s) du traitement effectué


Finalité principale Gestion des outils informatiques utilisés par la structure
Sous-finalité 1 Gestion des accès aux boites mails
Sous-finalité 2 Gestion des mots de passe des ordinateurs
Sous-finalité 3
Sous-finalité 4
Sous-finalité 5

Mesures de sécurité
Mesures de sécurité techniques Exemple : Sur ordinateur protegé par un code confidentiel et Anti virus Mode d'emploi : complétez avec les mesures de Astuce : pour la sécurité informatique, appliquez les 12
Mesures de sécurité organisationnelles Exemple : Dans placard du bureau du DG fermé à clé sécurité en place dans votre structure bonnes pratiques du guide de la Cpme et de l'Anssi
(https://www.cpme.fr/publications/guides/guide-des-
Catégories de données personnelles concernées Description Durée de conservation bonnes-pratiques-de-linformatique)
Etat civil, identité, données d'identification, images… Nom, prénom, fonction, adresse mail, mots de passe 1 an au maximum après que le salarié a quitté les effectifs/le
mandat de l'élu arrive à sa fin
Suppression des informations qui ne sont plus à jour
Vie personnelle (habitudes de vie, situation familiale,
etc.)
Informations d'ordre économique et financier (revenus,
situation financière, situation fiscale, etc.)
Données de localisation (déplacements, données GPS,
GSM, etc.)

Données sensibles Description Durée de conservation


Données révèlant l'origine raciale ou ethnique Non

Données révèlant les opinions politiques Non

Données révèlant les convictions religieuses ou Non


philosophiques 
Données révèlant l'appartenance syndicale Non

Données génétiques Non

Données biométriques aux fins d'identifier une personne Non


physique de manière unique
Données concernant la santé Non

Données concernant la vie sexuelle ou l'orientation Non


sexuelle
Données relatives à des condamnations pénales ou Non
infractions
Numéro d'identification national unique (NIR pour la Non
France)

Catégories de personnes concernées Description


Catégorie de personnes 1 DG, responsable du salarié
Catégorie de personnes 2

Destinataires Description Type de destinataire


Destinataire 1
Mode d'emploi : complétez en fonction des
Destinataire 2 personnes/organismes auxquels vous êtes amenés à
Destinataire 3 transmettre vos données, au regard de votre fonctionnement
Destinataire 4 interne

Tranferts hors UE Destinataire Pays Type de Garanties Lien vers le doc


Organisme destinataire 1
Organisme destinataire 2
Organisme destinataire 3
Organisme destinataire 4

Vous aimerez peut-être aussi