Registre des activités de traitement de :

SPA Montpellier Méditerranée Métropole

 

J’interviens auprès de la SPA en 1 clic

 

https://audreyfalcone1.typeform.com/to/DU9Fug

 

 

 

Coordonnées du responsable de l’organisme (responsable de traitement ou son représentant si le

responsable est situé en dehors de l’UE) 

 NOM : CERCLET Vincent    

Président

SPA Montpellier Méditerranée Métropole

Lieu-dit « Carré du roi » RD 185

34750 Villeneuve les Maguelone

contact@spa-montpellier.org

 

Nom et coordonnées du délégué à la protection des données (si vous avez désigné un DPO)    

Néant

 

 

Activités de l’organisme impliquant le traitement de données personnelles

 

 

Activités Désignation des activités
Activité 1 Gestion de la paie
Activité 2 Gestion des prospects
Activité 3 Gestion des fournisseurs
Activité 4 Vente en ligne 
Activité 5 Sécurisation des locaux
Activité 6 Gestion des adhérents et donateurs
Activité 7 Gestion des adoptants
Activité 8 Gestion des bénévoles et des salariés
Activité 9  Gestion de l’activité fourrière
Activité 10 Gestion des dons en nature (croquettes)

 

 

Fiche de registre de l’activité 1

Du 25 Mai 2018

 

Date de création de la fiche
Date de dernière mise à jour de la fiche  
Nom du responsable conjoint du traitement

(dans le cas où la responsabilité de ce traitement de donnée est partagée avec un autre organisme)

 
Nom du logiciel ou de l’application (si

pertinent)

 

 

 

Catégories de personnes concernées

 

Salaries, usagers, bénéficières, bénévoles, adoptants, abandonneurs, donateurs.

 

Catégories de données collectées

Listez les différentes données traitées

  *

Etat-civil, identité, données d’identification, images (nom, prénom, adresse, photographie, date et lieu de naissance, etc.)

………………………………………………………………………………………………………………………………..……

*

Vie personnelle (habitudes de vie, situation familiale, etc.)

………………………………………………………………………………………………………………………………..……

 

   *

Vie professionnelle (CV, situation professionnelles, scolarité, formation, distinctions, diplômes, etc.)

………………………………………………………………………………………………………………………………..……

 

 *

Informations d’ordre économique et financier (revenus, situation financière, données bancaires, etc.)

………………………………………………………………………………………………………………………………..……

 

  *

Données de connexion (adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d’horodatage, etc.)

………………………………………………………………………………………………………………………………..……

 *

Données de localisation (déplacements, données GPS, GSM, …)

………………………………………………………………………………………………………………………………..……

 

  *

Internet (cookies, traceurs, données de navigation, mesures d’audience, …)

………………………………………………………………………………………………………………………………..……

 

   *

 

 

Des données sensibles sont-elles traitées ?

La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l’origine prétendument raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d’identification national unique (NIR ou numéro de sécurité sociale).

 

    Oui  

Non

 

 

Durées de conservation des catégories de données

Combien de temps conservez-vous ces informations ?

 

          jours           mois  

.………………….………………………….                                                                                    ans

 

 *

Autre durée :  indéterminé

 

 

 

Si les catégories de données ne sont pas soumises aux mêmes durées de conservation, ces différentes durées doivent apparaître dans le registre.

 

 

 

Catégories de destinataires des données

Destinataires internes

 

Entité ou service, catégories de personnes habilitées, direction informatique, etc.

 

Organismes externes

 

Sous-traitants

 

Transferts des données hors UE

Des données personnelles sont-elles transmises hors de l’Union européenne ?

 

   Oui  

Non

 

Si oui, vers quel(s) pays : Aucun

 

Dans des situations particulières (transfert vers un pays tiers non couvert par une décision d’adéquation de la Commission européenne, et sans les garanties mentionnées aux articles 46 et47 du RGPD), des garanties spécifiques devront être prévues et documentées dans le registre (article 49 du RGPD). Consultez le site de la CNIL.  

 

Mesures de sécurité

Décrivez les mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données.

 

Le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Les exemples suivants constituent des garanties de base à prévoir et peuvent devoir être complétés.

 

 *

Oui              Contrôle d’accès des utilisateurs

 

 

*

Oui                Mesures de traçabilité

Nature des traces (exemple : journalisation des accès des utilisateurs), les données enregistrées (exemple : identifiant, date et heure de connexion, etc.) et leur durée de conservation :

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

   *

Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.)

Oui

 

*

Oui               Sauvegarde des données

 

Décrivez les modalités :

Informatique

 

  *

Oui                Chiffrement des données

Mesures (exemple : site accessible en https, utilisation de TLS, etc.) :

 

 *

Contrôle des sous-traitants Décrivez les modalités :   Néant