POLITIQUE DE CONFIDENTIALITÉ

Une question concernant vos données ? :

service_protectiondesdonnees@sarl-bruneteau-et-fils.fr

REGISTRE DES ACTIVITÉS DE TRAITEMENT DE LA SOCIÉTÉ

SARL BRUNETEAU & FILS

 

Coordonnées de l’organisme :

 

          Nom : SARL BRUNETEAU & FILS

          Adresse Siège Social : 7 Chemin des Rivières

          Code Postal : 17100

          Ville : SAINTES

          Pays : FRANCE

 

          Mail : contact@sarl-bruneteau-et-fils.fr

          Téléphone : 05 46 93 34 19 - 0 962 263 376

          Web : www.sarl-bruneteau-et-fils.fr

         

          SIRET : 42335231900010

          N° TVA : FR79423352319

          NAF : 4399C

          RCS : SAINTES B 423352319

 

 

Responsable de l’organisme :

 

          Nom : BRUNETEAU                Prénom : Éric

 

          Mail : eric.bruneteau@sarl-bruneteau-et-fils.fr

          Téléphone : 05 46 93 34 19 - 0 962 263 376  (poste interne N°22)

 

 

Délégué à la protection des données :

 

          Nom : BRUNETEAU                Prénom : Marvin

 

          Mail : marvin.bruneteau@sarl-bruneteau-et-fils.fr

          Téléphone : 05 46 93 34 19 - 0 962 263 376 (poste interne N°23)

 

 

 

 

ACTIVITÉS DE L’ORGANISME IMPLIQUANT LE TRAITEMENT DE DONNÉES PERSONNELLES

 

 

Activités :                                        Désignations des activités :

 

        Activité 1                                          Gestion des Prospects – Clients – Visiteurs

          Activité 2                                          Gestion des Fournisseurs

          Activité 3                                          Gestion des Salariés

          Activité 4                                          Sécurisation des Locaux

 

 

 

 

FICHE DE REGISTRE DE L’ACTIVITÉ

ACTIVITÉ 1 : Gestion des Prospects – Clients – Visiteurs

 

 

Date de création de la fiche : 11 Octobre 2018

Date de dernière mise à jour de la fiche : 11 Octobre 2018

 

 

Catégories de personnes concernées :

  1.  Prospects
  2.  Clients
  3.  Visiteurs
  4.  Usagers

 

 

Catégories de données collectées :

  1.  État-civil, identité, données d’identification, images.

(ex. : nom, prénom, adresse, photographie, date et lieu de naissance, date et heure d’entrée et de sortie des locaux, permis de conduire et numéro de plaque d’immatriculation du véhicule, etc.).

  1.  Vie personnelle.

(ex. : situation familiale, etc.).

  1.  Vie professionnelle

(ex. : CV, situation professionnelle, scolarité, formation, distinctions, diplômes, etc.).

  1.  Données de connexion.

(ex. : adresse ip, logs, identifiants des terminaux, identifiants de connexion, informations d’horodatage, etc.).

  1.  Données de localisation.

(ex. : données GPS, etc.).

  1.  Internet.

(ex. : cookies, traceurs, données de navigation, etc.).

 

 

Des données sensibles sont-elles traitées ?

La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l’origine prétendument raciale ou éthique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d’identification national unique.

Ces données ne sont pas soumises au traitement.

 

Durée de conservation des catégories de données :

          Toutes les données font l’objet d’un délai d’effacement de 20 ans à compter de la fin de la relation contractuelle.

 

 

Destinataires des données :

  1.  Services Administratifs
  2.  Filiales
  3.  Partenaires
  4.  Direction Informatique
  5.  Hébergeurs

 

 

Transfert des données hors Union Européenne :

          Oui, des données personnelles sont transmises hors de l’Union Européenne.

 

 

Mesures de Sécurité :

          Le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Les exemples suivants constituent des garanties de base.

  1.  Contrôle d’accès des utilisateurs
  2.  Mesures de traçabilité
  3.  Mesures de protection des logiciels
  4.  Sauvegarde des données
  5.  Chiffrement des données

 

 

 

 

FICHE DE REGISTRE DE L’ACTIVITÉ

ACTIVITÉ 2 : Gestion des Fournisseurs

 

 

Date de création de la fiche : 11 Octobre 2018

Date de dernière mise à jour de la fiche : 11 Octobre 2018

 

 

Catégories de personnes concernées :

  1.  Fournisseurs

 

 

Catégories de données collectées :

  1.  État-civil, identité, données d’identification, images.

(ex. : nom, prénom, adresse, photographie, date et lieu de naissance, date et heure d’entrée et de sortie des locaux, permis de conduire et numéro de plaque d’immatriculation du véhicule, etc.).

  1.  Vie professionnelle

(ex. : CV, situation professionnelle, scolarité, formation, distinctions, diplômes, etc.).

  1.  Données de connexion.

(ex. : adresse ip, logs, identifiants des terminaux, identifiants de connexion, informations d’horodatage, etc.).

  1.  Données de localisation.

(ex. : données GPS, etc.).

  1.  Internet.

(ex. : cookies, traceurs, données de navigation, etc.).

 

 

Des données sensibles sont-elles traitées ?

La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l’origine prétendument raciale ou éthique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d’identification national unique.

Ces données ne sont pas soumises au traitement.

 

Durée de conservation des catégories de données :

          Toutes les données font l’objet d’un délai d’effacement de 20 ans à compter de la fin de la relation contractuelle.

 

 

Destinataires des données :

  1.  Services Administratifs
  2.  Filiales
  3.  Partenaires
  4.  Direction Informatique
  5.  Hébergeurs

 

 

Transfert des données hors Union Européenne :

          Oui, des données personnelles sont transmises hors de l’Union Européenne.

 

 

 

Mesures de Sécurité :

          Le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Les exemples suivants constituent des garanties de base.

  1.  Contrôle d’accès des utilisateurs
  2.  Mesures de traçabilité
  3.  Mesures de protection des logiciels
  4.  Sauvegarde des données
  5.  Chiffrement des données

 

 

 

 

FICHE DE REGISTRE DE L’ACTIVITÉ

ACTIVITÉ 3 : Gestion des Salariés

 

 

Date de création de la fiche : 11 Octobre 2018

Date de dernière mise à jour de la fiche : 11 Octobre 2018

 

 

Catégories de personnes concernées :

  1.  Salariés

 

 

Catégories de données collectées :

  1.  État-civil, identité, données d’identification, images.

(ex. : nom, prénom, adresse, photographie, date et lieu de naissance, date et heure d’entrée et de sortie des locaux, permis de conduire et numéro de plaque d’immatriculation du véhicule, etc.).

  1.  Vie personnelle.

(ex. : situation familiale, etc.).

  1.  Vie professionnelle

(ex. : CV, situation professionnelle, scolarité, formation, distinctions, diplômes, etc.).

  1.  Informations d’ordre économique et financier.

(ex. : revenus, situation financière, données bancaires, etc.)

  1.  Données de connexion.

(ex. : adresse ip, logs, identifiants des terminaux, identifiants de connexion, informations d’horodatage, etc.).

  1.  Données de localisation.

(ex. : données GPS, etc.).

  1.  Internet.

(ex. : cookies, traceurs, données de navigation, etc.).

 

 

Des données sensibles sont-elles traitées ?

La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l’origine prétendument raciale ou éthique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d’identification national unique.

Ces données ne sont pas soumises au traitement.

 

Durée de conservation des catégories de données :

  • Bulletins de paie : 5 ans (Article L3243-4 du Code du travail).
  • Registre unique du personnel : 5 ans à compter de la date à laquelle le salarié quitte l’entreprise (Article R1221-26 du Code du travail).
  • Documents concernant les contrats de travail, salaires, primes, indemnités, soldes de tout compte, régimes de retraite : 5 ans (Article 2224 du Code civil).
  • Document relatif aux charges sociales et à la taxe sur les salaires : 3 ans (Articles L244-3 du Code de la sécurité sociale et L169 A du Livre des procédures fiscales).
  • Comptabilisation des jours de travail du salarié si ce dernier est sous convention de forfait : 3 ans (Article D3171-16 du Code du travail).
  • Comptabilisation des horaires du salarié, des heures d'astreinte et de leur compensation : 1 an (Article D3171-16 du Code du travail).
  • Observation ou mise en demeure de l'inspection du travail, vérification et contrôle du CHSCT : 5 ans (Article D4711-3 du Code du travail).
  • Déclaration d'accident du travail auprès de la CPAM : 5 ans (Article D4711-3 du Code du travail).
  • Données relatives à l’utilisation d’un dispositif de géolocalisation du véhicule professionnel : 1 an, sauf durée supérieure en cas de contestation (jusqu’au règlement de la contestation).

 

 

Destinataires des données :

  1.  Services Administratifs
  2.  Filiales
  3.  Partenaires
  4.  Direction Informatique
  5.  Hébergeurs
  6.  Service Direction de l’organisme
  7.  Service RH
  8.  Service Comptabilité
  9.  Expert-Comptable
  10.  Prestataire de services informatiques

 

 

Transfert des données hors Union Européenne :

          Oui, des données personnelles sont transmises hors de l’Union Européenne.

 

 

 

Mesures de Sécurité :

          Le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Les exemples suivants constituent des garanties de base.

  1.  Contrôle d’accès des utilisateurs
  2.  Mesures de traçabilité
  3.  Mesures de protection des logiciels
  4.  Sauvegarde des données
  5.  Chiffrement des données

 

 

 

 

FICHE DE REGISTRE DE L’ACTIVITÉ

ACTIVITÉ 4 : Sécurisation des Locaux

 

 

Date de création de la fiche : 11 Octobre 2018

Date de dernière mise à jour de la fiche : 11 Octobre 2018

 

 

Catégories de personnes concernées :

  1.  Prospects
  2.  Clients
  3.  Visiteurs
  4.  Usagers
  5.  Salariés
  6.  Fournisseurs

 

 

Catégories de données collectées :

  1.  État-civil, identité, données d’identification, images.

(ex. : nom, prénom, adresse, photographie, date et lieu de naissance, date et heure d’entrée et de sortie des locaux, permis de conduire et numéro de plaque d’immatriculation du véhicule, etc.).

  1.  Données de connexion.

(ex. : adresse ip, logs, identifiants des terminaux, identifiants de connexion, informations d’horodatage, etc.).

  1.  Internet.

(ex. : cookies, traceurs, données de navigation, etc.).

  1.  Vidéosurveillance.

(ex. : images, vidéos du PC SECURITE, etc.).

 

 

Des données sensibles sont-elles traitées ?

La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l’origine prétendument raciale ou éthique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d’identification national unique.

Ces données ne sont pas soumises au traitement.

 

Durée de conservation des catégories de données :

          Toutes les données font l’objet d’un délai d’effacement de 20 ans à compter de la fin de la relation contractuelle.

 

 

Destinataires des données :

  1.  Services Administratifs
  2.  Filiales
  3.  Partenaires
  4.  Direction Informatique
  5.  Hébergeurs

 

 

Transfert des données hors Union Européenne :

          Oui, des données personnelles sont transmises hors de l’Union Européenne.

 

 

 

Mesures de Sécurité :

          Le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Les exemples suivants constituent des garanties de base.

  1.  Contrôle d’accès des utilisateurs
  2.  Mesures de traçabilité
  3.  Mesures de protection des logiciels
  4.  Sauvegarde des données
  5.  Chiffrement des données

 

 

service_protectiondesdonnees@sarl-bruneteau-et-fils.fr - RGPD

Une question concernant vos données ? :

service_protectiondesdonnees@sarl-bruneteau-et-fils.fr

Nous Contacter

 

 

Entreprise de Maçonnerie

SARL BRUNETEAU & FILS

7 Chemin des Rivières

17100 SAINTES - FRANCE

 

Standard : 05 46 93 34 19

                : 0 962 263 376

 

Mail : contact@sarl-bruneteau-et-fils.fr

Web : www.sarl-bruneteau-et-fils.fr


Appel

Email

Plan d'accès