Ceci est un exemple d'un registre des activités de traitement "Base de données clients", tiré de la démo de PrivacyDocs. Un rapport similaire peut être généré à partir de PrivacyDocs en utilisant la fonction 'Rapports'.
| Champ | Valeur | Remarques |
|---|---|---|
| Nom du traitement | Base de données clients | Nom interne court mais descriptif |
| Statut | Nouveau | État de l'enregistrement |
| Personne responsable | M. Vendeur | Responsable commercial, généralement à la tête du département responsable (pour l'administration interne) |
| Dernière révision | La date à laquelle l'enregistrement a été examiné pour la dernière fois | |
| Département responsable | Ventes | Département qui possède le processus (pour l'administration interne) |
| Personne de contact | M. Vendeur | |
| Dernière mise à jour | 2024-12-24 | Date de la dernière modification de l'enregistrement calculée automatiquement |
| Prochaine révision | ||
| Responsable du traitement | Mon entreprise, SARL | Nom du Responsable |
| Destinataires | Employés sélectionnés | Destinataires des données personnelles traitées dans le cadre de l'activité |
| Conservation | 7 ans | Durées de conservation des données et règles utilisées pour déterminer ces durées de conservation |
| TIA(s) | Évaluation d'impact sur le transfert (TIA), recommandée lorsque des données personnelles sont exportées en dehors de l'UE lors du traitement | |
| Mesures de sécurité | Mesures de sécurité applicables ou spécifiques au traitement | |
| JCA | L'essence de l'Accord de Contrôle Conjoint à mettre à disposition des personnes concernées (RGPD Article 26 (2)) | |
| Co-responsables | Co-responsables du traitement, le cas échéant | |
| Finalités | Contrat, Promotion | Objectifs du traitement à atteindre par l'activité |
| Données personnelles | Données personnelles (catégories) traitées par l'activité | |
| Base légale | Contrat de service | Votre base légale spécifique à l'entreprise utilisée pour légitimer le traitement |
| Description | Description de l'activité, compréhensible et accessible aux personnes concernées | |
| Sujets de données | Sujets de données, dont les données sont traitées dans l'activité | |
| Systèmes de classement | Tableurs, dossiers papier, bases de données, autres systèmes où les données personnelles sont stockées, partagées et rendues accessibles par des caractéristiques personnelles telles que le nom, l'e-mail, le numéro d'employé, etc. | |
| EIPD(s) | Références à l'AIPD réalisée concernant cette activité de traitement | |
| Calendrier de révision | Annuellement | Calendrier de révision en jours depuis la dernière révision |
| Risques | Critères de risque pour le traitement ; avec deux critères ou plus, vous devez réaliser une AIPD | |
| Droits | Droits de facto accordés aux individus dans cette activité | |
| Source des données | L'origine à partir de laquelle les données personnelles sont obtenues | |
| Sous-traitants | Sous-traitants impliqués dans l'activité | |
| Contractuel | Oui, client | S'agit-il d'une exigence légale ou contractuelle à l'égard de la personne concernée ? |
| Remarques | Contrat d'achat? | Notes de l'équipe de confidentialité |
| Transferts | Transferts de données personnelles en dehors de l'UE dans le cadre de l'activité |
Cet enregistrement est fait pour démontrer à quoi il pourrait ressembler sur PrivacyDocs et pour vous inspirer. Il ne doit pas être copié dans votre registre des activités de traitement des données personnelles et ne doit pas être perçu comme une recommandation ou un conseil.