Retour vers le sommaire du registre

FICHE DE REGISTRE DE L’ACTIVITÉ : Gestion de la paie

Date de création de la fiche08-12-2018
Date de dernière mise à jour de la fiche
Nom du responsable du traitementNicolas MARCHAND
Nom du logiciel ou de l’applicationCloud Logeas / Sila Expert

Objectifs poursuivis

Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités.

  • Calcul et paiement des rémunérations et accessoires et des frais professionnels
  • Déclarations et versements à l'administration fiscale et aux organismes de protection sociale, de retraite et de prévoyance et aux caisses de congés payés
  • Tenue des comptes individuels relatifs à l'intéressement et à la participation des travailleurs à l'entreprise
  • Fourniture des informations et réalisation des états relatifs à la situation du personnel permettant de satisfaire à des obligations légales (telles que la tenue du registre unique du personnel et la déclaration d'emploi de travailleurs handicapés).

Catégories de personnes concernées

Liste ses différents types de personnes dont nous collectons ou utilisons les données.

  1. Salariés
  2. Apprentis, stagiaires, etc.

Catégories de données collectées

Liste des différentes données traitées

☑ État-civil, identité, données d'identification, images (ex. nom, prénom, adresse, photographie, date et lieu de naissance, etc.)
Nom, nom marital, prénoms, sexe, date et lieu de naissance, numéro de sécurité sociale dans les conditions fixées par le décret n° 91-1404 du 27 décembre 1991 (déclarations, calculs de cotisations et versements destinés aux organismes sociaux et fiscaux) ou par l'article L. 3341-6 du code du travail (livret d'épargne salariale), adresse ; numéros attribués par les organismes d'assurances sociales, de retraite et de prévoyance, nationalité (Français, étranger). Carte grises. Récépissé d'assurance activité professionnelle.

☑ Vie personnelle (ex. habitudes de vie, situation familiale, etc.)
Situation matrimoniale, enfants à charge ; éléments déterminant l'attribution d'un complément de rémunération.

☑ Vie professionnelle (ex. CV, situation professionnelle, scolarité, formation, distinctions, diplômes, etc.)
Lieu de travail, date d'entrée dans l'entreprise, ancienneté, emploi occupé et coefficient hiérarchique, nature du contrat de travail, taux d'invalidité, catégorie CDAPH (A, B, C), autres catégories de bénéficiaires de l'article L. 5212-13 du Code du travail (invalide pensionné, mutilé de guerre, assimilé mutilé de guerre).

☑ Informations d’ordre économique et financier (ex. revenus, situation financière, données bancaires, etc.)
Régime et base de calcul de la rémunération ; nature, taux et base des cotisations sociales, congés et absences donnant lieu à retenues déductibles ou indemnisables ainsi que toute retenue légalement opérée par l'employeur, frais professionnels, mode de règlement, identité bancaire ou postale.

☐ Données de connexion (ex. adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d'horodatage, etc.)
☐ Données de localisation (ex. déplacements, données GPS, GSM, …)
☐ Internet (ex. cookies, traceurs, données de navigation, mesures d’audience, …)
☐ Autres catégories de données (précisez) :

Des données sensibles sont-elles traitées ?

☑ Oui ☐ Non
Numéro de sécurité sociale.

Durées de conservation des catégories de données

Combien de temps conservez-vous ces informations ?

☐ jours ☐ mois ☐ ans
☑ Autre durée :
La durée de conservation des informations n'excède pas celle prévue par les dispositions légales applicables. Les informations nécessaires à l'établissement des droits du personnel, notamment des droits à la retraite, sont conservées sans limitation de durée.

Catégories de destinataires des données

Destinataires internes

  1. Personnes en charges de l'administration et de la paie du personnel
  2. Personnes chargées du contrôle financier dans l'entreprise.

Organismes externes

  1. Organismes gérant les différents systèmes d'assurances sociales, d'assurances chômage, de retraite et de prévoyance, Caisses de congés payés
  2. Organismes publics et administrations légalement habilités à recevoir les données
  3. UCF-CIBTP (pour obtention de la carte BTP)
  4. Organismes financiers intervenant dans la gestion des comptes de l'entreprise et du salarié.
  5. Auditeur des scops

Sous-traitants

La gestion de la paye est sous-traitée à notre cabinet comptable (contrat RGPD en place)

Transferts des données hors UE

Des données personnelles sont-elles transmises hors de l’Union européenne ?
☐ Oui ☑ Non

Mesures de sécurité

☑ Contrôle d'accès des utilisateurs

  • mise en place de session windows / identification par empreinte digitale

☐ Mesures de traçabilité
☑ Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.)

  • anti-virus sur tout les postes
  • sensibilisation des collègues

☑ Sauvegarde des données

  • sauvegarde au sein d'un cloud privatif synchronisé sur tous les postes

☑ Chiffrement des données

  • cryptage des disques possédant des données des clients et/ou de l'entreprise

☐ Contrôle des sous-traitants
☐ Autres mesures :

CC Attribution-Share Alike 4.0 International Driven by DokuWiki
certif/rgpd/registre/gestionpaie.txt · Dernière modification: 2021/09/21 17:57 de nicolas