Retour vers le sommaire du registre

FICHE DE REGISTRE DE L’ACTIVITÉ : Ressources humaines ...

Date de création de la fiche08-12-2018
Date de dernière mise à jour de la fiche
Nom du responsable du traitementNicolas MARCHAND
Nom du logiciel ou de l’applicationCloud Logeas

Objectifs poursuivis

Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités.

  • Traitement des recrutements
  • Gestion administrative des personnels (dossier professionnel, annuaire interne et organigramme, équipements, véhicules et cartes de paiement, action sociale et culturelle par l'employeur),
  • Gestion des assemblées générales, des élections
  • Mise à disposition des personnels d'outils informatiques (suivi, maintenance et sécurisation du parc informatique, gestion des messageries électroniques, agendas et annuaires professionnels, mise en place de réseaux virtuels privés, etc.) et téléphoniques (gestion et maintenance du parc téléphonique, maîtrise des dépenses liées à l'utilisation des services de téléphonie, etc.)
  • Gestion des carrières
  • Formation des personnels (suivi des demandes, organisation des sessions de formation et évaluation des connaissances et formations, etc.).

Catégories de personnes concernées

Liste ses différents types de personnes dont nous collectons ou utilisons les données.

  1. Salariés de l’entreprise et autres
  2. Candidats à l’embauche.

Catégories de données collectées

Liste les différentes données traitées

☑ Etat-civil, identité, données d'identification, images
Nom, prénom, sexe, date et lieu de naissance, nationalité, coordonnées professionnelles, coordonnées personnelles ; Type, numéro d'ordre et copie du titre valant autorisation de travail pour les employés étrangers hors U.E. ; Parcours professionnel (CV), recommandations, informations diverses éventuellement contenues dans le CV et la lettre de motivation (situation familiale, loisirs, etc.),

☑ Vie personnelle (ex. habitudes de vie, situation familiale, etc.)
Coordonnées des personnes à prévenir en cas d'urgence

☑ Vie professionnelle (ex. CV, situation professionnelle, scolarité, formation, distinctions, diplômes, etc.)
Lieu de travail, emploi occupé

☐ Informations d’ordre économique et financier (ex. revenus, situation financière, données bancaires, etc.)
☐ Données de connexion (ex. adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d'horodatage, etc.)
☐ Données de localisation (ex. déplacements, données GPS, GSM, …)
☐ Internet (ex. cookies, traceurs, données de navigation, mesures d’audience, …)
☑ Autres catégories de données (précisez) :
Gestion administrative de l’employé :

  • Gestion de la carrière de l'employé : date et conditions d'embauche ou de recrutement, date, objet et motif des modifications apportées à la situation professionnelle de l'employé, simulation de carrière, desiderata de l'employé en termes d'emploi, sanctions disciplinaires à l'exclusion de celles consécutives à des faits amnistiés
  • Gestion des déclarations d'accident du travail et de maladie professionnelle : coordonnées du médecin du travail, date de l'accident ou de la première constatation médicale de la maladie professionnelle, date du dernier jour de travail, date de reprise, motif de l'arrêt (accident du travail ou maladie professionnelle), travail non repris à ce jour ;
  • Évaluation professionnelle de l'employé : dates des entretiens d'évaluation, identité de l'évaluateur, compétences professionnelles de l'employé, objectifs assignés, résultats obtenus, appréciation des aptitudes professionnelles sur la base de critères objectifs et présentant un lien direct et nécessaire avec l'emploi occupé, observations et souhaits formulés par l'employé, prévisions d'évolution de carrière
  • Validation des acquis de l'expérience : date de la demande de validation, diplôme, titre ou certificat de qualification concerné, expériences professionnelles soumises à validation, validation (oui/non), date de la décision
  • Formation : diplômes, certificats et attestations, langues étrangères pratiquées, suivi des demandes de formation professionnelle et des périodes de formation effectuées, organisation des sessions de formation, évaluation des connaissances et des formations
  • Suivi administratif des visites médicales des employés : dates des visites, aptitude au poste de travail (apte ou inapte, propositions d'adaptation du poste de travail ou d'affectation à un autre poste de travail formulées par le médecin du travail) ; Type de permis de conduire détenu par l'employé ;

Organisation du travail :

  • Annuaires internes et organigrammes : nom, prénom, photographie (facultatif), fonction, coordonnées professionnelles
  • Agendas professionnels : dates, lieux et heures des rendez-vous professionnels, objet, personnes présentes
  • Tâches des personnels : identification des personnels concernés, répartition des tâches
  • Gestion des dotations individuelles en fournitures, équipements, véhicules et cartes de paiement : gestion des demandes, nature de la dotation, dates de dotation, de maintenance et de retrait, affectations budgétaires
  • Annuaires informatiques permettant de définir les autorisations d'accès aux applications et aux réseaux
  • Données de connexion enregistrées pour assurer la sécurité et le bon fonctionnement des applications et des réseaux informatiques
  • Messagerie électronique : carnet d'adresses, comptes individuels ;

Action sociale et représentation du personnel :

  • Gestion des activités sociales et culturelles mises en œuvre par l'employeur : identité de l'employé et de ses ayants droit ou ouvrants droit, prévoyance et couverture des frais de santé, revenus, avantages et prestations demandés et servis
  • Élections scop : établissement de la liste électorale (identité des électeurs, âge, ancienneté, collège), gestion des candidatures et publication des résultats (identité des candidats, mandats concernés, nombre et pourcentage de suffrages obtenus, identité des personnels élus et, le cas échéant, appartenance syndicale des élus)

Utilisation des services de téléphonie :
Nom, prénom, fonction, service, adresses professionnelles y compris électronique, numéro de ligne, numéro de téléphone appelé, service utilisé, opérateur appelé, nature de l’appel (sous la forme : local, départemental, national, international), durée, date et heure de début et de fin d’appel, éléments de facturation (nombre de taxes, volume et nature des données échangées à l’exclusion du contenu de celles-ci et coût du service utilisé).

Des données sensibles sont-elles traitées ?

☑ Oui ☐ Non

  • Date et lieu de naissance, nationalité (pour le permis de travail)
  • Identité, nature du mandat exercé ou sollicité
  • Données relatives aux accidents du travail et maladies professionnelles

Durées de conservation des catégories de données

Catégories de personnes concernées

Liste ses différents types de personnes dont nous collectons ou utilisons les données.

  1. Salariés de l’entreprise et autres
  2. Candidats à l’embauche.

Catégories de données collectées

Liste les différentes données traitées

☑ Etat-civil, identité, données d'identification, images
Nom, prénom, sexe, date et lieu de naissance, nationalité, coordonnées professionnelles, coordonnées personnelles ; Type, numéro d'ordre et copie du titre valant autorisation de travail pour les employés étrangers hors U.E. ; Parcours professionnel (CV), recommandations, informations diverses éventuellement contenues dans le CV et la lettre de motivation (situation familiale, loisirs, etc.),

☑ Vie personnelle (ex. habitudes de vie, situation familiale, etc.)
Coordonnées des personnes à prévenir en cas d'urgence

☑ Vie professionnelle (ex. CV, situation professionnelle, scolarité, formation, distinctions, diplômes, etc.)
Lieu de travail, emploi occupé

☐ Informations d’ordre économique et financier (ex. revenus, situation financière, données bancaires, etc.)
☐ Données de connexion (ex. adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d'horodatage, etc.)
☐ Données de localisation (ex. déplacements, données GPS, GSM, …)
☐ Internet (ex. cookies, traceurs, données de navigation, mesures d’audience, …)
☑ Autres catégories de données (précisez) :
Gestion administrative de l’employé :

  • Gestion de la carrière de l'employé : date et conditions d'embauche ou de recrutement, date, objet et motif des modifications apportées à la situation professionnelle de l'employé, simulation de carrière, desiderata de l'employé en termes d'emploi, sanctions disciplinaires à l'exclusion de celles consécutives à des faits amnistiés
  • Gestion des déclarations d'accident du travail et de maladie professionnelle : coordonnées du médecin du travail, date de l'accident ou de la première constatation médicale de la maladie professionnelle, date du dernier jour de travail, date de reprise, motif de l'arrêt (accident du travail ou maladie professionnelle), travail non repris à ce jour ;
  • Évaluation professionnelle de l'employé : dates des entretiens d'évaluation, identité de l'évaluateur, compétences professionnelles de l'employé, objectifs assignés, résultats obtenus, appréciation des aptitudes professionnelles sur la base de critères objectifs et présentant un lien direct et nécessaire avec l'emploi occupé, observations et souhaits formulés par l'employé, prévisions d'évolution de carrière
  • Validation des acquis de l'expérience : date de la demande de validation, diplôme, titre ou certificat de qualification concerné, expériences professionnelles soumises à validation, validation (oui/non), date de la décision
  • Formation : diplômes, certificats et attestations, langues étrangères pratiquées, suivi des demandes de formation professionnelle et des périodes de formation effectuées, organisation des sessions de formation, évaluation des connaissances et des formations
  • Suivi administratif des visites médicales des employés : dates des visites, aptitude au poste de travail (apte ou inapte, propositions d'adaptation du poste de travail ou d'affectation à un autre poste de travail formulées par le médecin du travail) ; Type de permis de conduire détenu par l'employé ;

Organisation du travail :

  • Annuaires internes et organigrammes : nom, prénom, photographie (facultatif), fonction, coordonnées professionnelles
  • Agendas professionnels : dates, lieux et heures des rendez-vous professionnels, objet, personnes présentes
  • Tâches des personnels : identification des personnels concernés, répartition des tâches
  • Gestion des dotations individuelles en fournitures, équipements, véhicules et cartes de paiement : gestion des demandes, nature de la dotation, dates de dotation, de maintenance et de retrait, affectations budgétaires
  • Annuaires informatiques permettant de définir les autorisations d'accès aux applications et aux réseaux
  • Données de connexion enregistrées pour assurer la sécurité et le bon fonctionnement des applications et des réseaux informatiques
  • Messagerie électronique : carnet d'adresses, comptes individuels ;

Action sociale et représentation du personnel :

  • Gestion des activités sociales et culturelles mises en œuvre par l'employeur : identité de l'employé et de ses ayants droit ou ouvrants droit, prévoyance et couverture des frais de santé, revenus, avantages et prestations demandés et servis
  • Élections scop : établissement de la liste électorale (identité des électeurs, âge, ancienneté, collège), gestion des candidatures et publication des résultats (identité des candidats, mandats concernés, nombre et pourcentage de suffrages obtenus, identité des personnels élus et, le cas échéant, appartenance syndicale des élus)

Utilisation des services de téléphonie :
Nom, prénom, fonction, service, adresses professionnelles y compris électronique, numéro de ligne, numéro de téléphone appelé, service utilisé, opérateur appelé, nature de l’appel (sous la forme : local, départemental, national, international), durée, date et heure de début et de fin d’appel, éléments de facturation (nombre de taxes, volume et nature des données échangées à l’exclusion du contenu de celles-ci et coût du service utilisé).

Des données sensibles sont-elles traitées ?

☑ Oui ☐ Non

  • Date et lieu de naissance, nationalité (pour le permis de travail)
  • Identité, nature du mandat exercé ou sollicité
  • Données relatives aux accidents du travail et maladies professionnelles

Durées de conservation des catégories de données

Combien de temps conservez-vous ces informations ?

☐ jours ☐ mois ☐ ans
☑ Autre durée :
Etat-civil, identité, données d'identification, images du candidat à l’embauche : 2 ans à compter du dernier contact avec le candidat.
Etat-civil, identité, données d'identification, images des employés/ Gestion administrative de l’employé / Organisation du travail / Action sociale et représentation du personnel : Le temps de la période d'emploi de la personne concernée (sauf dispositions législatives ou réglementaires contraires). Au-delà, ces données sont archivées sur un support informatique distinct et à accès très limité, conformément aux règles applicables en matière d'archives publiques et d'archives privées.
Utilisation des services de téléphonie : Délai prévu à l’article L. 34-2 du code des postes et des communications électroniques, à savoir un an courant à la date de l’exigibilité des sommes dues en paiement des prestations des services de téléphonie.

Catégories de destinataires des données

Destinataires internes

  1. Personnels chargés du recrutement/de la gestion du personnel
  2. Ensemble du personnel (pour les données relatives à l’annuaire)
  3. Titulaire du compte de messagerie électronique professionnel
  4. Personnels habilités des services comptables ou financiers chargés de l’élaboration des relevés de communication, agents disposant du poste téléphonique concerné et supérieurs hiérarchiques des personnels concernés et les personnels du service du personnel, en cas d’utilisation manifestement abusive constatée à l’occasion de l’établissement des relevés non détaillés.
  5. Personnels techniques chargés de la mise en œuvre et de la maintenance du service téléphonique et des outils informatiques

Organismes externes

  1. Auditeur des scops
  2. Auditeur certification NF
  3. Pouvoirs publics

Sous-traitants

  1. Prestataires informatiques et téléphoniques

Transferts des données hors UE

Des données personnelles sont-elles transmises hors de l’Union Européenne ?
☐ Oui ☑ Non

Mesures de sécurité

☑ Contrôle d'accès des utilisateurs

  • mise en place de session windows / identification par empreinte digitale

☐ Mesures de traçabilité
☑ Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.)

  • anti-virus sur tout les postes
  • sensibilisation des collègues

☑ Sauvegarde des données

  • sauvegarde au sein d'un cloud privatif synchronisé sur tous les postes
  • sauvegarde spécifiques à LoGeAs WEB

☑ Chiffrement des données

  • cryptage des disques possédant des données des clients et/ou de l'entreprise

☐ Contrôle des sous-traitants
☐ Autres mesures :

Catégories de destinataires des données

Destinataires internes

  1. Personnels chargés du recrutement/de la gestion du personnel
  2. Ensemble du personnel (pour les données relatives à l’annuaire)
  3. Titulaire du compte de messagerie électronique professionnel
  4. Personnels habilités des services comptables ou financiers chargés de l’élaboration des relevés de communication, agents disposant du poste téléphonique concerné et supérieurs hiérarchiques des personnels concernés et les personnels du service du personnel, en cas d’utilisation manifestement abusive constatée à l’occasion de l’établissement des relevés non détaillés.
  5. Personnels techniques chargés de la mise en œuvre et de la maintenance du service téléphonique et des outils informatiques

Organismes externes

  1. Auditeur des scops
  2. Auditeur certification NF
  3. Pouvoirs publics

Sous-traitants

  1. Prestataires informatiques et téléphoniques

Transferts des données hors UE

Des données personnelles sont-elles transmises hors de l’Union européenne ?
☐ Oui ☑ Non

Mesures de sécurité

☑ Contrôle d'accès des utilisateurs

  • mise en place de session windows / identification par empreinte digitale

☐ Mesures de traçabilité
☑ Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.)

  • anti-virus sur tout les postes
  • sensibilisation des collègues

☑ Sauvegarde des données

  • sauvegarde au sein d'un cloud privatif synchronisé sur tous les postes
  • sauvegarde spécifiques à LoGeAs WEB

☑ Chiffrement des données

  • cryptage des disques possédant des données des clients et/ou de l'entreprise

☐ Contrôle des sous-traitants
☐ Autres mesures :

CC Attribution-Share Alike 4.0 International Driven by DokuWiki
certif/rgpd/registre/gestionhumaine.txt · Dernière modification: 2021/09/21 17:57 de nicolas