Soumis par dgrota le jeu 10/09/2020 - 14:31

Exemple de liste de traitements RGPD Site web

Vous trouverez ci-dessous des exemples de listes de traitements qui vous permettrons de les recenser sur votre site web. Vous pouvez les adapter, et les ajouter dans la partie RGPD de votre site : Paramètres Mentions légales/RGPD

 

(Liste de traitements donnée à titre indicatif. Veuillez adapter les informations à votre réalité et supprimer les traitements qui ne sont pas effectués par vos soins)

Veuillez vérifier si vous utilisez des fonctionnalités sur ce site qui envoies des données personnelles vers des pays hors UE, pareil pour la prise de décision automatisée

Site internet

Finalité

Proposer aux citoyens des informations sur la collectivité.

Données collectées

Message d'alerte

AlertBool -- Stockée dans le sessionStorage    Mémoriser la fermeture du popup message important    Durée d'une session de navigation, à la fermeture de l'onglet les données sont effacées
Tarteaucitron    Stocker l'autorisation d'utilisation des cookies    Durée maximale de 13 mois
 

Matomo "outil de statistiques"
pk_session    Statistiques Matomo    1/2h
_pk_id    Statistiques Matomo    13 mois
piwik_ignore    Cookie permettant d'indiquer à Matomo que vous vous  opposez au suivi statistique    13 mois

Base juridique

Indiquez la base juridique qui rend votre traitement licite

Destinataires

Tous les internautes.

Durée de conservation

Tant que l’administrateur du site Internet de la collectivité ne les supprime pas de par son initiative ou à la demande d’une personne concernée.

Source des données

La collectivité éditrice du site Internet.

 

Carnet d'adresses

 

Finalité

Création de répertoires d’organismes (associations, commerces, lieux d’hébergement …) présents sur un territoire.

Données collectées

Identité, informations de contact professionnelles

Base juridique

Le consentement de la personne utilisant le service.

Destinataires

  • Internes : L’administrateur de l’annuaire
  • Externes : Toute personne qui accède aux annuaires sur Internet

Durée de conservation

Tant que les personnes concernées ne fassent pas la demande de suppression ou que l’administrateur de l’annuaire ne supprime pas l’entrée dans l’annuaire.

Source des données

L’administrateur de l’annuaire. Les personnes concernées si l’administrateur leur donne le droit d’édition de leur fiches

 

Newsletter 

 

Finalité

Ce service permet d’envoyer des e-mails aux personnes inscrites aux newsletters de la collectivité ou à toute autre liste d’emails qui est importée dans l’outil.

Données collectées

L’outil utilise seulement les adresses e-mail.

 

Base juridique

Pour les envois en tant que newsletter couplée au site Internet, la base juridique est le consentement des personnes qui se sont inscrites à la newsletter.

Destinataires

Personnes en charge de l’utilisation du service.

Durée de conservation

Tant que la personne concernée n’utilise pas le lien de désabonnement présent dans chaque envoi, ou demande la suppression de ses données.

Source des données

Les inscrits aux newsletters via les sites Internet.

Les listes d’emails fournies par chaque utilisateur du service.

 

Télépaiement

 

Finalité

Ce service établit une passerelle depuis le site Internet vers le système de paiement en ligne de la DGFIP (TIPI). Ainsi l’usager se connecte au site, complète les références de son paiement puis est redirigé vers le site sécurisé de télépaiement TIPI où il peut effectuer son règlement par carte bancaire.

 

Données collectées

Les données d’identification et les données financières nécessaires au paiement : adresse e-mail associée valeur du règlement, mode de règlement, résultat du règlement et date de la transaction.

Base juridique

Le consentement de la personne utilisant le service.

Destinataires

Agents de la collectivité et agents de la DGFIP

Durée de conservation

 

 

Les informations suivantes sont sauvegardées de façon indéfinie : adresse e-mail, montant de la transaction, mode de règlement, résultat de règlement et date de transaction. 

Source des données

Le citoyen qui utilise le service

 

Guide des droits et des démarches

 

Finalité

Informer les citoyens sur leurs droits et sur les démarches administratives

Données collectées

Si la collectivité ajoute aux fiches proposées par défaut des données d’identification et de contact des élus ou des agents de la collectivité, il faut les indiquer

Base juridique

Le traitement est nécessaire à l’exécution d’une mission d’intérêt public

Destinataires

Les administrés de la collectivité

Durée de conservation

Tant que l’administrateur du site Internet de la collectivité ne les supprime pas de par son initiative ou à la demande d’une personne concernée.

Source des données

La collectivité qui choisit d’éditer et compléter les fiches de la Dila

 

 

Télé-formulaires services aux citoyens

 

Finalité

Simplifier les démarches administratives grâce à des formulaires mis en ligne sur le site Internet de la collectivité.

 

 

 

Données collectées

  • Données d’identification
  • Des données concernant la vie professionnelle et d’informations d’ordre économique.
  • Il est possible que des données sensibles soient collectées comme des données concernant la santé ou le numéro de Sécurité Sociale.

 

 

Base juridique

  • Le consentement de la personne utilisant le service.
  • Le traitement est nécessaire à une mission d’intérêt public.
  • En 2022, ces traitements seront couverts par l’obligation légale qu’auront les collectivités de proposer ce type de services.

Destinataires

Les gestionnaires des services de la collectivité

Durée de conservation

Actuellement 90 jours après le remplissage du formulaire en ligne maximum. Après, ces données sont anonymisées.

Source des données

La personne utilisant le service



 

Enquête en ligne

Finalité

Service en ligne permettant la création de formulaires pour réaliser des sondages, l’hébergement des réponses collectées ainsi que leur consultation.

 

Données collectées

Veuillez indiquer les données personnelles collectées dans le cadre de ce traitement

Base juridique

Le consentement de la personne utilisant le service.

Destinataires

Le gestionnaire du service dans la collectivité.

Durée de conservation

Veuillez indiquer la durée de conservation des données personnelles traitées par ce service

Source des données

La personne utilisant le service

 

 

Messagerie

Finalité

Fournir aux agents un service de messagerie électronique avec gestion du courrier, des contacts et du calendrier.

Données collectées

  • Nom, prénom, e-mail professionnel, mot de passe, agenda professionnelle.
  • Logs de récupération IMAP / transit des mails en SMTP
  • Mails / Contacts / Calendriers / Notes et documents écrits (les données qui vont transiter par la messagerie seront déterminées par l’utilisateur lui-même).

Base juridique

Le traitement est nécessaire pour fournir les services souscrits avec le contrat  à la plate-forme de la collectivité

Destinataires

  • Les personnes utilisant le service.
  • Personnel de Worldline, prestataire en charge de la messagerie

Durée de conservation

Mails / contacts / calendriers jusqu’à suppression par l’utilisateur ou fin du contrat.

Les logs sont conservés par notre prestataire Worldline pendant un an.

Source des données

Pour la création du compte, l’administrateur de l’organisme au niveau de la plate-forme.

Pour les données qui seront ajoutées ultérieurement, les personnes utilisant le service.