Exemple de liste de traitements RGPD Site web

Vous trouverez ci-dessous des exemples de listes de traitements qui vous permettrons de les recenser sur votre site web. Vous pouvez les adapter, et les ajouter dans la partie RGPD de votre site : Paramètres Mentions légales/RGPD

(Liste de traitements donnée à titre indicatif. Veuillez adapter les informations à votre réalité et supprimer les traitements qui ne sont pas effectués par vos soins)

Veuillez vérifier si vous utilisez des fonctionnalités sur ce site qui envoies des données personnelles vers des pays hors UE, pareil pour la prise de décision automatisée

Site internet

Finalité	Proposer aux citoyens des informations sur la collectivité.
Données collectées	Message d'alerte AlertBool -- Stockée dans le sessionStorage Mémoriser la fermeture du popup message important Durée d'une session de navigation, à la fermeture de l'onglet les données sont effacées Tarteaucitron Stocker l'autorisation d'utilisation des cookies Durée maximale de 13 mois Matomo "outil de statistiques" pk_session Statistiques Matomo 1/2h _pk_id Statistiques Matomo 13 mois piwik_ignore Cookie permettant d'indiquer à Matomo que vous vous opposez au suivi statistique 13 mois
Base juridique	Le consentement de la personne utilisant le service. Le traitement est nécessaire à une mission d’intérêt public. En 2022, ces traitements seront couverts par l’obligation légale qu’auront les collectivités de proposer ce type de services.
Destinataires	Tous les internautes.
Durée de conservation	Tant que l’administrateur du site Internet de la collectivité ne les supprime pas de par son initiative ou à la demande d’une personne concernée.
Source des données	La collectivité éditrice du site Internet.

Formulaire de contact

Finalité	Simplifier les démarches administratives grâce à des formulaires mis en ligne sur le site Internet de la collectivité.
Données collectées	Nom, adresse mail et contenu de la demande.
Base juridique	Le consentement de la personne utilisant le service. Le traitement est nécessaire à une mission d’intérêt public. En 2022, ces traitements seront couverts par l’obligation légale qu’auront les collectivités de proposer ce type de services.
Destinataires	Tous les internautes.
Durée de conservation	Tant que l’administrateur du site Internet de la collectivité ne les supprime pas de par son initiative ou à la demande d’une personne concernée.
Source des données	Le citoyen qui utilise le service

Carnet d'adresses

Finalité	Création de répertoires d’organismes (associations, commerces, lieux d’hébergement …) présents sur un territoire.
Données collectées	Identité, informations de contact professionnelles
Base juridique	Le consentement de la personne utilisant le service.
Destinataires	Internes : L’administrateur de l’annuaire Externes : Toute personne qui accède aux annuaires sur Internet
Durée de conservation	Tant que les personnes concernées ne fassent pas la demande de suppression ou que l’administrateur de l’annuaire ne supprime pas l’entrée dans l’annuaire.
Source des données	L’administrateur de l’annuaire. Les personnes concernées si l’administrateur leur donne le droit d’édition de leur fiches

Newsletter

Finalité	Ce service permet d’envoyer des e-mails aux personnes inscrites aux newsletters de la collectivité ou à toute autre liste d’emails qui est importée dans l’outil.
Données collectées	L’outil utilise seulement les adresses e-mail.
Base juridique	Pour les envois en tant que newsletter couplée au site Internet, la base juridique est le consentement des personnes qui se sont inscrites à la newsletter.
Destinataires	Personnes en charge de l’utilisation du service.
Durée de conservation	Tant que la personne concernée n’utilise pas le lien de désabonnement présent dans chaque envoi, ou demande la suppression de ses données.
Source des données	Les inscrits aux newsletters via les sites Internet. Les listes d’emails fournies par chaque utilisateur du service.

Télépaiement

Finalité	Ce service établit une passerelle depuis le site Internet vers le système de paiement en ligne de la DGFIP (TIPI). Ainsi l’usager se connecte au site, complète les références de son paiement puis est redirigé vers le site sécurisé de télépaiement TIPI où il peut effectuer son règlement par carte bancaire.
Données collectées	Les données d’identification et les données financières nécessaires au paiement : adresse e-mail associée valeur du règlement, mode de règlement, résultat du règlement et date de la transaction.
Base juridique	Le consentement de la personne utilisant le service.
Destinataires	Agents de la collectivité et agents de la DGFIP
Durée de conservation	Les informations suivantes sont sauvegardées de façon indéfinie : adresse e-mail, montant de la transaction, mode de règlement, résultat de règlement et date de transaction.
Source des données	Le citoyen qui utilise le service

Guide des droits et des démarches

Finalité	Informer les citoyens sur leurs droits et sur les démarches administratives
Données collectées	Si la collectivité ajoute aux fiches proposées par défaut des données d’identification et de contact des élus ou des agents de la collectivité, il faut les indiquer
Base juridique	Le traitement est nécessaire à l’exécution d’une mission d’intérêt public
Destinataires	Les administrés de la collectivité
Durée de conservation	Tant que l’administrateur du site Internet de la collectivité ne les supprime pas de par son initiative ou à la demande d’une personne concernée.
Source des données	La collectivité qui choisit d’éditer et compléter les fiches de la Dila

Télé-formulaires services aux citoyens

Finalité	Simplifier les démarches administratives grâce à des formulaires mis en ligne sur le site Internet de la collectivité.
Données collectées	Données d’identification Des données concernant la vie professionnelle et d’informations d’ordre économique. Il est possible que des données sensibles soient collectées comme des données concernant la santé ou le numéro de Sécurité Sociale.
Base juridique	Le consentement de la personne utilisant le service. Le traitement est nécessaire à une mission d’intérêt public. En 2022, ces traitements seront couverts par l’obligation légale qu’auront les collectivités de proposer ce type de services.
Destinataires	Les gestionnaires des services de la collectivité
Durée de conservation	En fonction du type de demande, le temps de conservation est indiqué dans le formualire.
Source des données	La personne utilisant le service

Enquête en ligne

Finalité	Service en ligne permettant la création de formulaires pour réaliser des sondages, l’hébergement des réponses collectées ainsi que leur consultation.
Données collectées	Veuillez indiquer les données personnelles collectées dans le cadre de ce traitement
Base juridique	Le consentement de la personne utilisant le service.
Destinataires	Le gestionnaire du service dans la collectivité.
Durée de conservation	Veuillez indiquer la durée de conservation des données personnelles traitées par ce service
Source des données	La personne utilisant le service

Messagerie

Finalité	Fournir aux agents un service de messagerie électronique avec gestion du courrier, des contacts et du calendrier.
Données collectées	Nom, prénom, e-mail professionnel, mot de passe, agenda professionnelle. Logs de récupération IMAP / transit des mails en SMTP Mails / Contacts / Calendriers / Notes et documents écrits (les données qui vont transiter par la messagerie seront déterminées par l’utilisateur lui-même).
Base juridique	Le traitement est nécessaire pour fournir les services souscrits avec le contrat à la plate-forme de la collectivité
Destinataires	Les personnes utilisant le service. Personnel de Worldline, prestataire en charge de la messagerie
Durée de conservation	Mails / contacts / calendriers jusqu’à suppression par l’utilisateur ou fin du contrat. Les logs sont conservés par notre prestataire Worldline pendant un an.
Source des données	Pour la création du compte, l’administrateur de l’organisme au niveau de la plate-forme. Pour les données qui seront ajoutées ultérieurement, les personnes utilisant le service.