[[:certif:rgpd:registre|Retour vers le sommaire du registre]]\\ ====== FICHE DE REGISTRE DE L’ACTIVITÉ : LoGeAs Web ====== |Date de création de la fiche|08-12-2018| |Date de dernière mise à jour de la fiche|| |Nom du responsable du traitement|Nicolas MARCHAND| |Nom du logiciel ou de l’application|LoGeAs WEB / MonEspace (PGI)| ===== Objectifs poursuivis ===== **Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités.** * Héberger les bases de données de nos clients de LoGeAs Web * Permettre aux utilisateurs de LoGeAs Web d'accéder à leurs données * Suivre l'activité liée au logiciel ===== Catégories de personnes concernées ===== ====Liste ses différents types de personnes dont nous collectons ou utilisons les données.==== - Clients directs ou indirects - Utilisateurs chez nos clients de la version LoGeAs Web - Personnes liées à nos clients souhaitant être destinataires de nos lettres et informations ===== Catégories de données collectées ===== ====Liste les différentes données traitées==== **☑ État-civil, identité, données d'identification, images (ex. nom, prénom, adresse, photographie, date et lieu de naissance, etc.)**\\ Nom et prénom, adresse, téléphone, email, profession, fonction dans l'entité **☐ Vie personnelle (ex. habitudes de vie, situation familiale, etc.)**\\ **☐ Vie professionnelle (ex. CV, situation professionnelle, scolarité, formation, distinctions, diplômes, etc.)**\\ **☐ Informations d’ordre économique et financier (ex. revenus, situation financière, données bancaires, etc.)**\\ **☑ Données de connexion (ex. adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d'horodatage, etc.)**\\ * informations d'horodatage * action (piste d'audit) **☐ Données de localisation (ex. déplacements, données GPS, GSM, …)**\\ **☐ Internet (ex. cookies, traceurs, données de navigation, mesures d’audience, …)**\\ **☐ Autres catégories de données (précisez) :**\\ ===== Des données sensibles sont-elles traitées ? ===== **☑ Oui Non**\\ * potentiellement dans la base de données de l'utilisateur ===== Durées de conservation des catégories de données ===== ==== Combien de temps conservez-nous ces informations ? ==== **☐ jours ☐ mois ☐ ans**\\ **☑ Autre durée :**\\ **Informations concernant l'identification des utilisateurs :** Jusqu’à action de retrait par l'utilisateur ou fin de relation commerciale\\ ** Base de donnée LoGeAs : ** Durant toute la relation commerciale\\ ===== Catégories de destinataires des données ===== ==== Destinataires internes ==== - Personnes en charges de l'assistance, le développement de LoGeAs WEB - Personnes en charge de l'administration chez le clients de ses bases utilisateurs ==== Organismes externes ==== ==== Sous-traitants ==== * **Hébergement des serveurs :** OVH [[https://www.ovh.com/fr/protection-donnees-personnelles/|Leur politique]] ===== Transferts des données hors UE ===== **Des données personnelles sont-elles transmises hors de l’Union européenne ?**\\ **☐ Oui ☑ Non**\\ ===== Mesures de sécurité ===== **☑ Contrôle d'accès des utilisateurs**\\ * identification par couple email / mot de passe (pas de restriction sur les mots de passe) **☑ Mesures de traçabilité**\\ * piste d'audit sur Monespace.logeas.fr (connexion, modifications principales) * piste d'adit à l'intérieur de LoGeAs WEB (connexion, modifications, mise à jour ...) **☑ Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.)**\\ * anti-virus sur tous les postes * sensibilisation des collègues et des utilisateurs (lettre LoGeAs) **☑ Sauvegarde des données**\\ * [[certif:rgpd:serveur:planarchitecture|Voir le plan d'architecture]] **☑ Chiffrement des données**\\ * utilisation de site de type https **☑ Contrôle des sous-traitants**\\ * Utilisation d'un sous-traitant français et de renon mondiale (OVH), hébergement en France **☐ Autres mesures :**\\