RAPPORT RGPD
Société :
Groupe Maîtriséo
EURL FELD
Rue des romarins
17 RUE DU ROMARIN
59110 LA MADELEINE
Gérant : Monsieur David JOLY
DPD : Monsieur Quentin ALBISSER
Structures :
Maîtriséo
Park Polygone Avenir
2 rue Marguerite PEREY
59930 LA CHAPELLE D'ARMENTIERES
Maîtriséo EST
L'Envol Formation
Pole ENR / BBC
50 rue Pierre et Marie CURIE
68700 CERNAY
Systèmes de gestion de donnée :
iTool – Logiciel Comptable
Outils type CRM développer en interne pour la gestion des formations
Cloud Microsoft Teams
Boite de messagerie de l’hébergeur web OVH
Droits :
Droit d’accès : exerçable par l’envoie d’un courriel à : bonjour@maitriseo.pro. Le droit ne sera exerçable qu’après vérification de l’identité du demandeur. Seules les données pour lesquels un demandeur pour être clairement identifié seront accessible. Pour identifier un demandeur, les nom, prénom, date et lieu de naissance sont nécessaires.
Si le demandeur n’a pas donnée l’ensemble de ces données lors de la prestation, une demande pourra être réalisé par l’Entreprise Utilisatrice (EU) de la prestation avec nom, prénom et entreprise. Les données seront alors envoyées au demandeur après accord de l’EU.
Droit de rectification : si des données à caractère personnel détenue par Maîtriséo sont inexactes la demande de rectification des données peut être réalisé dans les mêmes conditions que le droit d’accès, par courriel à : bonjour@maitriseo.pro.
Droit de suppression des données : un demandeur peut demander la suppression des données à caractères personnels. Toutefois toutes les données ne sont pas sujet à ce droit. Certaines données sont nécessaires dans le cadre de lois ou d’obligation réglementaire (Edition de facture, attestation de formations, etc.)
Ci-dessous se trouvent un tableau avec l’ensemble des données qui peuvent être collecté ainsi que l’application du droit de suppression des données.
Droit à la limitation du traitement : Aucune donnée personnel n’est utilisée ou diffusée. Les données personnelles collectés servent qu’à trois objectifs.
1. La relation commerciale : Les données nécessaire à la relation commerciale avec l’EU.
2. Les prestations : Les données nécessaires à l’inscription et participation de personne lors de nos prestations ainsi que les données nécessaires pour éditer des diplômes, certifications et attestations.
3. Les données comptables : Les données nécessaire à la facturation des prestations
Par conséquent le droit à la limitation du traitement n’est pas applicable. Pour rappel le droit de limitation du traitement consiste à geler l’utilisation de données personnels pendant le délais nécessaires) l’application des autres droits telle que le doit de suppression des données.
Droit de s’opposer aux traitements des données : Aucun traitement des données n’est réalisé autres que ceux exigé réglementairement.
Données
| Localisation |
Appellation |
Définition |
| Papier |
P |
Uniquement en format papier |
| Local |
L |
Uniquement sur réseaux local |
| Web |
W |
Uniquement sur l'application WEB |
| Global |
G |
Sur toutes les localisations |
| Sécurité |
Niveau |
Définition |
| Sécurité simple |
1 |
Contrôle d'accès aux données par identifiant et MDP |
| Sécurité double |
2 |
Contrôle d'accès aux données par identifiant et MDP + contrôle de l'identité de la personne |
| Sécurité triple |
3 |
Contrôle d'accès aux données par identifiant et MDP + contrôle de l'identité de la personne + cryptage des données |
| Sécurité prioritaire |
4 |
Donnée uniquement accessible physiquement en local avec contrôle d'accès et cryptage |
| Sécurité physique |
5 |
Donnée papier sous clé |
| Sécurité maximum |
6 |
Contrôle d'accès aux données par identifiant et MDP + contrôle de l'identité de la personne + cryptage des données + jamais affiché en clair + uniquement affichable dans des fichiers à mot de passe |
| Donnée Client |
Sensibilité |
Localisation |
Sécurité |
Pourquoi |
Archivage profonde automatique (ans) |
Droit de suppression |
| Entreprise |
1 |
G |
1 |
Nécessité dans l'échange commercial |
5 |
Archivage profond |
| Genre (Stagiaire) |
1 |
G |
1 |
Obligation réglementaire |
5 |
Archivage profond |
| Nom (Stagiaire) |
1 |
G |
1 |
Obligation réglementaire |
5 |
Archivage profond |
| Prénom (Stagiaire) |
1 |
G |
1 |
Obligation réglementaire |
5 |
Archivage profond |
| Date de naissance (Stagiaire) |
2 |
G |
2 |
Obligation réglementaire |
5 |
Archivage profond |
| Lieu de naissance (Stagiaire) |
2 |
G |
2 |
Obligation réglementaire |
5 |
Archivage profond |
| Fonction (Stagiaire) |
2 |
G |
2 |
Obligation réglementaire pour certaine prestation |
5 |
Archivage profond |
| Diplôme (Stagiaire) |
2 |
G |
2 |
Obligation réglementaire |
5 |
Archivage profond |
| Attestation (Stagiaire) |
2 |
G |
2 |
Obligation réglementaire |
5 |
Archivage profond |
| Photo (Stagiaire) |
2 |
G |
2 |
Obligation réglementaire pour certaine prestation |
5 |
Archivage profond |
| Adresse (Stagiaire) |
2 |
G |
2 |
Obligation réglementaire pour certaine prestation |
5 |
Archivage profond |
| Courriel (Stagiaire) |
2 |
G |
2 |
Obligation réglementaire pour certaine prestation |
5 |
Oui |
| Genre (Commercial) |
1 |
G |
1 |
Nécessité dans l'échange commercial |
5 |
Archivage profond |
| Nom (Commercial) |
1 |
G |
1 |
Nécessité dans l'échange commercial |
5 |
Archivage profond |
| Prénom (Commercial) |
1 |
G |
1 |
Nécessité dans l'échange commercial |
5 |
Archivage profond |
| Fonction (Commercial) |
2 |
G |
2 |
Nécessité dans l'échange commercial |
5 |
Archivage profond |
| Identifiant (Commercial) |
3 |
W |
3 |
Pour accès à l'interface client |
5 |
Oui |
| Mot de passe (Commercial) |
3 |
W |
3 |
Pour accès à l'interface client |
5 |
Oui |
| Adresse (Commercial) |
2 |
G |
2 |
Nécessité dans l'échange commercial |
5 |
Archivage profond |
| Courriel (Commercial) |
2 |
G |
2 |
Nécessité dans l'échange commercial |
5 |
Archivage profond |
| Téléphone (Commercial) |
2 |
G |
2 |
Nécessité dans l'échange commercial |
5 |
Archivage profond |
| Donnée Employé |
Sensibilité |
Localisation |
Sécurité |
Pourquoi |
Archivage profonde automatique (ans) |
Droit à l'oubli |
| Genre |
1 |
G |
1 |
Obligation réglementaire |
Temps de contrat + 5 ans |
Archivage profond |
| Nom |
1 |
G |
1 |
Obligation réglementaire |
Temps de contrat + 5 ans |
Archivage profond |
| Prénom |
1 |
G |
1 |
Obligation réglementaire |
Temps de contrat + 5 ans |
Archivage profond |
| Date de naissance |
2 |
G |
2 |
Obligation réglementaire |
Temps de contrat + 5 ans |
Archivage profond |
| Lieu de naissance |
2 |
G |
2 |
Obligation réglementaire |
Temps de contrat + 5 ans |
Archivage profond |
| Adresse |
2 |
G |
2 |
Obligation réglementaire |
Temps de contrat + 5 ans |
Archivage profond |
| Fonction |
1 |
G |
1 |
Obligation contractuelle |
Temps de contrat + 5 ans |
Archivage profond |
| Diplôme |
2 |
G |
2 |
Agrément, qualité, certification |
Temps de contrat + 5 ans |
Oui après contrat |
| Attestation |
2 |
G |
2 |
Agrément, qualité, certification |
Temps de contrat + 5 ans |
Oui après contrat |
| Diplôme passé en interne |
2 |
G |
2 |
Agrément, qualité, certification |
Temps de contrat + 5 ans |
Archivage profond |
| Attestation passé en interne |
2 |
G |
2 |
Agrément, qualité, certification |
Temps de contrat + 5 ans |
Archivage profond |
| Identifiant |
3 |
W |
3 |
Contrôle d'accès outils d'entreprise |
Temps de contrat + 5 ans |
Non |
| Mot de passe |
3 |
W |
3 |
Contrôle d'accès outils d'entreprise |
Temps de contrat + 5 ans |
Non |
| Photo |
2 |
G |
2 |
Agrément, qualité, certification |
Temps de contrat + 5 ans |
Oui après contrat |
| RIB |
3 |
L |
3 |
Obligation réglementaire |
Temps de contrat + 5 ans |
Oui après contrat |
| Paie |
4 |
L |
4 |
Obligation réglementaire |
Temps de contrat + 5 ans |
Archivage profond |
| Numéro de sécu |
4 |
G |
6 |
Obligation réglementaire |
Temps de contrat + 5 ans |
Archivage profond |
| Permis |
4 |
L |
4 |
Assurance |
Temps de contrat + 5 ans |
Oui après contrat |
| Carte d'identité |
4 |
L |
4 |
Obligation pour accès sur site sécurisé client |
Temps de contrat + 5 ans |
Oui après contrat |
| Bultin d'adhésion |
4 |
P |
5 |
Obligation pour accès |
Temps de contrat + 5 ans |
Archivage profond |
| Affectation |
1 |
G |
1 |
Donnée d'entreprise |
Temps de contrat + 5 ans |
Non |
| Courriel pro |
2 |
G |
2 |
Donnée d'entreprise |
Temps de contrat + 5 ans |
Non |
| Téléphone pro |
2 |
G |
2 |
Donnée d'entreprise |
Temps de contrat + 5 ans |
Non |
| Contrat de travail |
4 |
L |
4 |
Obligation réglementaire |
Temps de contrat + 5 ans |
Archivage profond |
| Dossier Personnel |
1 |
L |
1 |
Donnée personnelle si en accord avec la charte informatique |
0 |
Oui |
Qu’est-ce que l’archivage profond ?
Il s’agit d’un archivage des données dans un système d’archivage indépendant du système de gestion des données. Les données archivées ne sont accessibles que par des personnes désignées et dans des cas très limités (demande du propriétaire des données, obligation légale). C’est le système qui est utilisé quand un droit de suppression des données ne peut être réalisé, par exemple une facture.
