MENTIONS LEGALES 

- CAP ZENITUDE

Entreprise individuelle 

N° Siret : 33906436200033

Code NAF : 9604Z

Siège social : CAPZENITUDE 76 Bis Rue Jean Jaurès 62240 DESVRES. Tél 0321104555

Objet du site

Le site internet www.capzenitude.fr est un site de commerce électronique accessible par le réseau Internet. Il permet de proposer à la vente des produits cosmétiques bio, des produits de bien-être et des accessoires beauté à des internautes ou utilisateurs naviguant sur le site.

Contact 

Christine RICHARD


- Site hébergé par OVH , 2 Rue Kellermann BP 80157 ROUBAIX CEDEX 1


En conséquence, CAP ZENITUDE décline toute responsabilité :

- pour toute interruption du site ;
- pour toute survenance de bogues ;
- pour toute inexactitude ou omission portant sur des informations disponibles
sur ce site ;
- pour tout dommage résultant d'une intrusion frauduleuse d'un tiers ayant
entraîné une modification des informations mises à la disposition sur le site;
- et plus généralement de tout dommage direct ou indirect, quelles qu'en soient
les causes, origines, natures ou conséquences en ce compris notamment les coûts
pouvant survenir de l'acquisition de biens proposés sur le site, les pertes de
profits, de clientèle, de données ou tout autre perte de biens incorporels
pouvant survenir à raison de l'accès de quiconque au site ou de l'impossibilité
d'y accéder ou du crédit accordé à une quelconque information provenant
directement ou indirectement de ce dernier.



Protection des données personelles :

CAP ZENITUDE s'engage à préserver la confidentialité des informations éventuellement
fournies en ligne par l'internaute, qu'il serait amené à transmettre à
CAP ZENITUDE pour l'utilisation de certains services. Toute information le
concernant est soumise aux dispositions de la loi n° 78-17 du 6 janvier 1978. A
ce titre, l'internaute dispose d'un droit d'accès, de modification, de
rectification et de suppression des informations le concernant, qu'il peut
exercer ou obtenir communication des informations le concernant en s'adressant
à:

Mme RICHARD Christine

responsable du site www.capzenitude.fr

76 Bis, Rue Jean Jaurès

62240 DESVRES

ou à :cap.zenitude@orange.fr


Liens
Le site peut inclure des liens vers d'autres sites Web ou d'autres sources Internet. Dans la mesure où CAP ZENITUDE ne peut contrôler ces sites et ces sources externes,

CAP ZENITUDE ne peut être tenu pour responsable de la mise à disposition
de ces sites et sources externes, et ne peut supporter aucune responsabilité
quant au contenu, publicités, produits, services ou tout autre matériel
disponible sur ou à partir de ces sites ou sources externes. De plus,
CAP ZENITUDE ne pourra être tenu responsable de tous dommages ou pertes
avérés ou allégués consécutifs ou en relation avec l'utilisation ou le fait
d'avoir fait confiance au contenu, à des biens ou des services disponibles sur
ces sites ou sources externes.



Crédit Photo
Les photos qui illustrent le site CAP ZENITUDE proviennent de :  - la société PHYT'S, fournisseur des produits du site CAP ZENITUDE 

                                                                                              - Fotolia 

                                                                                               - photos personnelles 

.

Droit de propriété CAP ZENITUDE

Le site ainsi que tout logiciel utilisé nécessairement en relation avec celui-ci peuvent
contenir des informations confidentielles et protégées par le droit de la
propriété intellectuelle en vigueur ou toute autre loi. Ainsi, sauf mention
contraire, les droits de propriété intellectuelle sur les documents contenus
dans le site et chacun des éléments créés pour ce site sont la propriété
exclusive de CAP ZENITUDE, celle-ci ne concédant aucune licence, ni aucun
droit autre que celui de consulter le site. La reproduction de tous documents
publiés sur le site est seulement autorisée aux fins exclusives d'information
pour un usage personnel et privé, toute reproduction et toute utilisation de
copies réalisées à d'autres fins étant expressément interdite. Il est également
interdit de copier, modifier, créer une œuvre dérivée, inverser la conception
ou l'assemblage ou de toute autre manière tenter de trouver le code source (à
l'exception des cas prévus par la loi), vendre, attribuer, sous-licencier ou
transférer de quelque manière que ce soit tout droit afférant aux logiciels. De
même, il est également interdit de modifier le logiciel ou d'utiliser des
versions modifiées des logiciels et notamment (sans que cette énumération soit
limitative) en vue d'obtenir un accès non autorisé au service et d'accéder au
site par un autre moyen que l'interface qui vous est fournie par CAP ZENITUDE à cet effet.

Ce site internet a été réalisé en utilisant la solution open-source PrestaShop™ .

- RGPD : 

REGISTRE DE SITUATION INITIALE 2018 REVISION MAI 2019 DES ENREGISTREMENTS DE DONNEES PERSONNELLES Pour faciliter la tenue du registre, la CNIL a proposé un modèle de registre de base destiné à répondre aux besoins les plus courants en matière de traitements de données, en particulier des petites structures. « CAP ZENITUDE » a choisi de prendre appui sur celui-ci pour assurer l’enregistrement des données personnelles qu’elle peut être amenée à traiter. Ce document vise à recenser les traitements de données personnelles mis en œuvre par « CAP ZENITUDE » en tant que responsable de ce traitement. Centralisé et régulièrement mis à jour, ce document permet de répondre à l’obligation de tenir le registre prévue par le RGPD. Composition du document 1. Une première page du registre recense les informations communes à toutes les activités de traitement. • Les coordonnées de l’entreprise, • Les coordonnées du délégué à la protection des données (DPO), • La liste des activités l’entreprise « CAP ZENITUDE » impliquant le traitement de données personnelles. 2. Pour chaque activité recensée, il est créé et tenu à jour une fiche de registre. Registre des activités de traitement de « CAP ZENITUDE » Coordonnées du responsable de la société « CAP ZENITUDE » (responsable de traitement) Christine RICHARD 76bis, rue Jean Jaurès 62240 DESVRES 03 21 10 45 55 cap.zenitude@orange.fr Nom et coordonnées du délégué à la protection des données (si désignation) Christine RICHARD Activités de la société « CAP ZENITUDE » impliquant ou pouvant impliquer le traitement de données personnelles Activités Désignation des activités Activité 1 Gestion des clients Activité 2 Gestion des fournisseurs Activité 3 Gestion des salariés (informations administratives et paie) Activité 4 Gestion du système de vidéo surveillance Activité 5 Activité 6 Activité 7 Activité 8 Activité 9 Une fiche de registre est tenue par activité. Voir pages suivantes. RGPD - CAP ZENITUDE - Fiche de registre de l’activité 1 CLIENTS – Révision du 10 Mai 2019 Date de création de la fiche 20 Mai 2018 Date de dernière mise à jour de la fiche 10 Mai 2019 Nom du responsable conjoint du traitement Pour logiciel EASYBEL (exemple gestion prise de rendez-vous) * Christine * Valentine * Valérie * Mégane * Angélique Pour logiciel compta : Christine *Chaque personne indiquée dispose d’un mot de passe individuel d’accès au système du logiciel EASYBEL.Objectifs poursuivis Description de l’objet du traitement de données personnelles et de ses fonctionnalités : Clients particuliers : suivi commercial (fréquentation, prises de rendez-vous, suivi des abonnements, nature des soins, information de promotions,…), suivi de la facturation et des règlements. Catégories de personnes concernées Différents types de personnes dont « CAP ZENITUDE » collecte ou utilise les données : Clients particuliers : nom, adresse du client, n° de téléphone, adresse électronique. Catégories de données collectées - Différentes données traitées. Etat-civil, identité, données d'identification, images (nom, prénom, adresse, date et lieu de naissance, etc.) : nom, prénom, adresse, date de naissance, adresse électronique, n° de téléphone personnel. Vie personnelle (habitudes de vie, situation familiale, etc.) : Nature des soins, fréquence. Vie professionnelle (CV, situation professionnelles, scolarité, formation, distinctions, diplômes, etc.) : NEANT Informations d’ordre économique et financier (revenus, situation financière, données bancaires, etc.) : NEANT Données de connexion (adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d'horodatage, etc.) : NEANT Données de localisation (déplacements, données GPS, GSM, …) : NEANT Internet (cookies, traceurs, données de navigation, mesures d’audience, …) : NEANT Autres catégories de données : NEANT Des données sensibles sont-elles traitées ? La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l'origine prétendument raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d'identification national unique (NIR ou numéro de sécurité sociale). OUI X NON Si oui, lesquelles : AUCUNE Durées de conservation des catégories de données Durée de conservation de ces informations : jours mois ans X Autre durée : ILLIMITEE Catégories de destinataires des données Destinataires internes CAP ZENITUDE : Dirigeante, Salariés. Organismes externes : ???? (maintenance informatique par exemple qui pourrait avoir accès aux données en prenant la main avec accord « CAP ZENITUDE »). Expert-comptable. Sous-traitants : XXXX (sous-traitance de démarche commerciale téléphonique via une plate-forme par exemple). Transferts des données hors UE Des données personnelles sont-elles transmises hors de l’Union européenne ?
 OUI X NON Si oui, vers quel(s) pays : SANS OBJET Mesures de sécurité Mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données. X Contrôle d'accès des utilisateurs : La Dirigeante et les salariés, regroupent chaque jour les données concernées factures, récépissé d’encaissement via les banques de l’entreprise CAP ZENITUDE). Ces données sont transmises (intranet CAP ZENITUDE) à la Dirigeante à des fins statistiques et de traitement avec l’envoi régulier ay cabinet comptable. Ces données sont stockées pour une durée illimitée. Des données inscrites sur des supports papier (données de nature identique) sont conservées par la Dirigeante à des fins de justifications des opérations dans des armoires situées dans des locaux fermés à clés. Seuls la Dirigeante, dispose des clés d’accès aux locaux où se trouvent les armoires, des clés d’accès à ces armoires, des clés d’accès aux locaux d’archives. X Mesures de traçabilité : ENREGISTREMENTS DATE DES DONNEES COMPTABLES ET STATISTIQUES X Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.) : ANTIVIRUS X Sauvegarde des données : SAUVEGARDE AU MOINS QUOTIDIENNE. Absence de donnée transmise par support dématérialisé avant enregistrement dans logiciel « comptabilité » ou « administration des achats/ventes » et avant sauvegarde des données au moyen d’un disque dur externe déporté. X Chiffrement des données : Accès en 3 niveaux de sécurisation pour chaque salarié selon un organigramme hiérarchisé établi : - Niveau 1 : Ouverture du PC par un premier mot de passe personnel (autorisé pour 6 personnes), - Niveau 2 : Accès à un support général (exemple « prise de rendez-vous et nature des soins », autorisé pour 6 personnes) par un deuxième mot de passe spécifique (accès limité avec mot de passe identique pour cet accès). - Niveau 3 : Accès à un support spécifique pouvant contenir des données personnelles (exemple paie, dossier du personnel,…) par un troisième mot de passe (accès limité avec mot de passe identique pour cet accès). Limité à 1 personne (Dirigeante). Accès au serveur : - Accès illimité : 1 personne seulement par un mot de passe spécifique. X Contrôle des sous-traitants : Absence de sous-traitant ??? Dans le cas où il y aurait dans le futur recours à un sous-traitant pour cette activité « clients », une procédure spécifique et des modes opératoires et de sécurisation adaptés à l’activité seraient établis. X Autres mesures : REVISION ANNUELLE DU PROCESSUS DE PRESERVATION DES DONNEES EN JANVIER Pour 2019, révision du 10 Mai – PAS DE MODIFICATION RGPD - CAP ZENITUDE - Fiche de registre de l’activité 2 FOURNISSEURS – Révision du 10 Mai 2019 Date de création de la fiche 20 Mai 2018 Date de dernière mise à jour de la fiche 10 Mai 2019 Nom du responsable conjoint du traitement Pour logiciel xxx (exemple gestion prise de rendez-vous) * Christine * Valentine * Valérie * Mégane * Julia * Angélique Pour logiciel compta : yyy * Christine *Chaque personne indiquée dispose d’un mot de passe individuel d’accès au système Nom du logiciel ou de l’application XXXXXXX – YYY Objectifs poursuivis Description de l’objet du traitement de données personnelles et de ses fonctionnalités : « Fournisseurs entreprises » : suivi de la réception des achats, de leur facturation et de leurs paiements. « Fournisseurs particuliers » : Absence de fournisseurs particuliers Catégories de personnes concernées Différents types de personnes dont « CAP ZENITUDE » collecte ou utilise les données : « Fournisseurs entreprises » : nom de l’entreprise fournisseur, de la (des) personne(s) concernée(s) par les ventes et la facturation. Il s’agit de salariés de l’entreprise « fournisseur » dont les informations connues, utilisées par « CAP ZENITUDE » (téléphone, mail, fax éventuel) sont uniquement professionnelles. Aucune donnée personnelle enregistrée ou traitée (uniquement adresse postale de l’entreprise cliente, du nom du contact, de son adresse électronique, de son n° de téléphone fixe ou mobile professionnel). « Fournisseurs particuliers » : Absence de fournisseurs particuliers Catégories de données collectées - Différentes données traitées. Etat-civil, identité, données d'identification, images (nom, prénom, adresse, photographie, date et lieu de naissance, etc.) : NEANT Vie personnelle (habitudes de vie, situation familiale, etc.) : NEANT Vie professionnelle (CV, situation professionnelles, scolarité, formation, distinctions, diplômes, etc.) : NEANT Informations d’ordre économique et financier (revenus, situation financière, données bancaires, etc.) : NEANT Données de connexion (adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d'horodatage, etc.) : NEANT Données de localisation (déplacements, données GPS, GSM, …) : NEANT Internet (cookies, traceurs, données de navigation, mesures d’audience, …) : NEANT Autres catégories de données : NEANT Des données sensibles sont-elles traitées ? La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l'origine prétendument raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d'identification national unique (NIR ou numéro de sécurité sociale). OUI X NON Si oui, lesquelles ? AUCUNE Durées de conservation des catégories de données Durée de conservation de ces informations : jours mois ans X Autre durée : ILLIMITEE Catégories de destinataires des données Destinataires internes CAP ZENITUDE : Dirigeante Organismes externes : ???? (maintenance informatique par exemple qui pourrait avoir accès aux données en prenant la main. avec accord « CAP ZENITUDE »). Expert-comptable. Sous-traitants : ???? Transferts des données hors UE Des données personnelles sont-elles transmises hors de l’Union européenne ?
 OUI X NON Si oui, vers quel(s) pays : SANS OBJET Mesures de sécurité Mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données : X Contrôle d'accès des utilisateurs : La Dirigeante, regroupe chaque jour les données concernées (bons de livraisons, factures, coordonnées bancaires des entreprises « fournisseurs » (RIB), relevés de paiement via les banques de CAP ZENITUDE). Ces données sont transmises par la Dirigeante sur support « papier » au cabinet comptable pour intégration dans la tenue de la comptabilité de CAP ZENITUDE. Ces données sont stockées au maximum 10 années. Une fois l’enregistrement des données comptables par le cabinet, les documents sont restitués à la Dirigeante de CAP ZENITUDE et sont conservées dans des classeurs dans des armoires situées dans des locaux fermés à clés. Seule la Dirigeante dispose des clés d’accès aux locaux où se trouvent les armoires, des clés d’accès à ces armoires. X Mesures de traçabilité : ENREGISTREMENTS DATE DES DONNEES COMPTABLES ET STATISTIQUES X Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.) : ANTIVIRUS. X Sauvegarde des données : SAUVEGARDE AU MOINS QUOTIDIENNE. Absence de donnée transmise par support dématérialisé avant enregistrement dans logiciel « comptabilité » ou « administration des achats/ventes » et avant sauvegarde des données au moyen d’un disque dur externe déporté. X Chiffrement des données : Accès en 3 niveaux de sécurisation pour chaque salarié selon un organigramme hiérarchisé établi : - Niveau 1 : Ouverture du PC par un premier mot de passe personnel (autorisé pour 6 personnes), - Niveau 2 : Accès à un support général (exemple « prise de rendez-vous et nature des soins », autorisé pour 6 personnes) par un deuxième mot de passe spécifique (accès limité avec mot de passe identique pour cet accès). - Niveau 3 : Accès à un support spécifique pouvant contenir des données personnelles (exemple paie, dossier du personnel,…) par un troisième mot de passe (accès limité avec mot de passe identique pour cet accès). Limité à 1 personne (Dirigeante). Accès au serveur : - Accès illimité : 1 personne seulement par un mot de passe spécifique. X Contrôle des sous-traitants : Absence de sous-traitant. Fournisseur cabinet comptable. Une procédure spécifique et des modes opératoires et de sécurisation adaptés à l’activité existe au cabinet comptable. X Autres mesures : REVISION ANNUELLE DU PROCESSUS DE PRESERVATION DES DONNEES EN JANVIER Pour 2019, révision du 10 Mai – PAS DE MODIFICATION RGPD - CAP ZENITUDE - Fiche de registre de l’activité 3 SALARIES – REVISION DU 10 Mai 2019 Date de création de la fiche 20 Mai 2018 Date de dernière mise à jour de la fiche 10 Mai 2019 Nom du responsable conjoint du traitement Pour logiciel xxx (exemple gestion prise de rendez-vous) * Christine * Valentine * Valérie * Mégane * Julia * Angélique Pour logiciel compta : yyy * Christine *Chaque personne indiquée dispose d’un mot de passe individuel d’accès au système Nom du logiciel ou de l’application XXXXXXX – YYY Objectifs poursuivis Description de l’objet du traitement de données personnelles et de ses fonctionnalités : Assurer le suivi administratif des situations de chaque salarié de l’entreprise conformément à la réglementation sociale, fiscale, administrative. Assurer l’établissement des bulletins de salaires et leur paiement. Catégories de personnes concernées Différents types de personnes dont « CAP ZENITUDE » collecte ou utilise les données : Salariés en CDI, CDD, APPRENTIS, INTERIMAIRES, STAGIAIRES. Catégories de données collectées - Différentes données traitées. X Etat-civil, identité, données d'identification, images : nom, prénom, adresse, date et lieu de naissance, numéro national d’identité, adresse électronique, n° de téléphone personnel. X Vie personnelle : situation familiale. X Vie professionnelle : CV, situation professionnelle, scolarité, formation, distinctions, diplômes, suivi médical (avis d’aptitude) par les Services de Santé au Travail depuis la date d’embauche dans l’entreprise, dossiers de maladie professionnelle, d’accidents du travail, pointage des horaires de travail. . X Informations d’ordre économique et financier : taux d’imposition transmis par les services fiscaux, coordonnées bancaires (RIB), ATD éventuel, contrats de prêts personnels par l’entreprise, demandes d’avances sur salaires,…. Données de connexion (adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d'horodatage, etc.) : NEANT X Données de localisation : déplacements effectués dans le cadre professionnel par les justificatifs de remboursement de frais de déplacements professionnels remis par le salarié. Internet (cookies, traceurs, données de navigation, mesures d’audience, …) : NEANT Autres catégories de données : NEANT. Des données sensibles sont-elles traitées ? La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l'origine prétendument raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d'identification national unique (NIR ou numéro de sécurité sociale). X Oui Non Si oui, lesquelles ? : NIR ou n° de sécurité social, avis médical d’aptitude au travail Durées de conservation des catégories de données Durée de conservation de ces informations : jours mois ans X Autre durée : ILLIMITEE APRES LE TERME DU CONTRAT DE TRAVAIL Catégories de destinataires des données Destinataires internes : Dirigeante Organismes externes : SERVICES FISCAUX – SECURITE SOCIALE – CARSAT (Retraite) - CAISSES DE RETRAITE COMPLEMENTAIRE – ORGANISMES DE PREVOYANCE - ???? (maintenance informatique par exemple qui pourrait avoir accès aux données en prenant la main. avec accord « CAP ZENITUDE »). Expert-comptable. Sous-traitants : Entreprises de travail temporaire. Transferts des données hors UE Des données personnelles sont-elles transmises hors de l’Union européenne ?
 Oui X Non Si oui, vers quel(s) pays : SANS OBJET Mesures de sécurité Mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données : X Contrôle d'accès des utilisateurs La Dirigeante regroupe les données concernées à la réception de celles-ci (embauche d’un nouveau salarié, modification d’une situation personnelle d’un salarié,….). Elles sont stockées dans des dossiers individuels dans un meuble de bureau fermé à clé. Ce meuble bureau est situé dans un local fermé à clé dont 1 personne (Dirigeante) dispose de la clé. Ce local est fermé et ouvert chaque jour avant et après utilisation. Les données (pointages de temps de travail des salariés), sont enregistrées via le logiciel de prise de rendez-vous éventuellement complété par un pointage manuel. Le dispositif de pointage manuel a été mis en place à la fois pour gérer les horaires et les temps de présence des salariés (arrivées et départs). Le système ne permet pas de contrôler les déplacements des salariés à l’intérieur des locaux, n’entraverait pas la liberté d’aller et venir des représentants du personnel dans l’exercice de leur mandat, ne contrôlerait pas non plus le respect des heures de délégation dont ces représentants disposeraient. Les données issues du système ne sont accessibles qu’à la Dirigeante. Chaque salarié, pour ce qui le concerne peut y avoir accès via l’intervention de la Dirigeante. Chaque jour les données sont transmises à la Dirigeante. Les données servent à établir les bulletins de salaires. Une fois les données enregistrées (voir § « chiffrement des données »), les supports numériques papier sont conservées dans le logiciel XXX et conservés, pendant xxx mois. Seuls la Dirigeante dispose de l’accès à ces données à ce moment. Chaque mois, la Dirigeante transmet par voie dématérialisée ces données au cabinet comptable pour l’établissement des bulletins de salaires. Les bulletins de salaire sont établis chaque mois par le cabinet comptable. Ils sont édités en deux exemplaires (1 pour le salarié et l’autre pour dossier « salaires »). Ils sont conservés à la fois en support dématérialisé et, en version « papier » dans classeur « salaires ». Le bulletin dématérialisé est conservé dans un dossier numérique auquel n’a accès que la Dirigeante (avec n° identifiant et mot de passe, voir ci-dessous étapes et niveaux d’accès). Le classeur des bulletins de salaire « papier » est conservé, pendant xxx mois, dans une armoire, fermée à clé à chaque absence de longue durée de la Dirigeante ainsi que la nuit. Cette armoire est elle-même située dans le bureau de la Dirigeante. Ce bureau est fermé à clé à chaque absence de longue durée de la Dirigeante ainsi que la nuit. Seule la Dirigeante dispose des clés du local et de l’armoire. Ces clés sont conservées uniquement par la Dirigeante et en dehors de temps de travail. Au-delà de la période de conservation de xxx mois dans le bureau de la Dirigeante, les documents sont stockés dans un local « archivage » fermé à clé. Seuls la Dirigeante dispose des clés du local. Mesures de traçabilité : SANS OBJET. X Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.) ANTIVIRUS. X Sauvegarde des données : SAUVEGARDE INTERNE AU MOINS QUOTIDIENNE. Absence de donnée transmise par support dématérialisé avant enregistrement avant sauvegarde des données au moyen d’un disque dur externe déporté. X Chiffrement des données : Accès en 3 niveaux de sécurisation pour chaque salarié selon un organigramme hiérarchisé établi : - Niveau 1 : Ouverture du PC par un premier mot de passe personnel (autorisé pour 6 personnes), - Niveau 2 : Accès à un support général (exemple « prise de rendez-vous et nature des soins », autorisé pour 6 personnes) par un deuxième mot de passe spécifique (accès limité avec mot de passe identique pour cet accès). - Niveau 3 : Accès à un support spécifique pouvant contenir des données personnelles (exemple paie, dossier du personnel,…) par un troisième mot de passe (accès limité avec mot de passe identique pour cet accès). Limité à 1 personne (Dirigeante). Accès au serveur : - Accès illimité : 1 personne seulement par un mot de passe spécifique. X Contrôle des sous-traitants : Cabinet comptable, Expert-comptable : Une procédure spécifique et des modes opératoires et de sécurisation adaptés à l’activité sont établis. Voir procédure de protection des données transmise par le cabinet comptable. X Autres mesures : REVISION ANNUELLE DU PROCESSUS DE PRESERVATION DES DONNEES EN JANVIER Pour 2019, révision du 10 Mai – PAS DE MODIFICATION RGPD - CAP ZENITUDE - Fiche de registre de l’activité 4 SYSTEME DE VIDEO SURVEILLANCE – REVISION DU 10 Mai 2019 Date de création de la fiche 20 Mai 2018 Date de dernière mise à jour de la fiche 10 Mai 2019 Nom du responsable conjoint du traitement Pour logiciel xxx (vidéo surveillance) * Christine *La personne indiquée dispose d’un mot de passe individuel d’accès au système Nom du logiciel ou de l’application ZZZ Objectifs poursuivis Description de l’objet du traitement de données personnelles et de ses fonctionnalités : Assurer la sécurité des biens et des personnes, à titre dissuasif ou pour identifier des auteurs de vols, dégradations, agressions. Il s’agit d’un objectif « légal et légitime ». Le système ne vise pas d’instaurer une surveillance généralisée et permanente du personnel « CAP ZENITUDE ». Les caméras sont installées aux entrées et sorties des bâtiments, dans les issues de secours et les voies de circulation, les zones ou des marchandises et des matériels sont entreposés. Les caméras ne filment pas directement les postes de travail, les zones de pause ou de repos des salariés, les locaux des représentants du personnel (quand ils existent). Seules les personnes habilitées par la Dirigeante, peuvent ponctuellement, suite à un incident, visionner les images dans le cadre de leurs fonctions (en matière de sécurité visant à protéger l’intégrité physique et morale des salariés). Il s’agit de ………………………… principalement. Ponctuellement, il peut aussi s’agir de représentants du personnel (si ils existent) et/ou des salariés habilités spécifiquement. L’accès aux images est sécurisé. Un affichage spécifique visible, informe les salariés (comme les visiteurs occasionnels de l’entreprise – clients et fournisseurs) de : - L’existence du système, - Le nom de son responsable, - L’intérêt légitime de « CAP ZENITUDE » à assurer la protection de ses locaux et des zones de parkings des engins et matériels lui appartenant, - De la durée de conservation des images, - De la possibilité d’adresser une réclamation à la CNIL, - De la procédure à suivre pour demander l’accès aux enregistrements visuels les concernant. Catégories de personnes concernées Différents types de personnes dont « CAP ZENITUDE » collecte ou utilise les données : Salariés en CDI, CDD, APPRENTIS, INTERIMAIRES, clients, fournisseurs. Catégories de données collectées - Différentes données traitées. X Données personnelles : Images animées et photos possibles X Données de localisation : déplacements sur site effectués dans le cadre professionnel. Autres catégories de données : NEANT Des données sensibles sont-elles traitées ? La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l'origine prétendument raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d'identification national unique (NIR ou numéro de sécurité sociale). X OUI NON Si oui, lesquelles ? : Image animées/photos possibles Durées de conservation des catégories de données Durée de conservation de ces informations  30 jours (jusqu’à la fin de la procédure en cas de constat d’incident) mois an Autre durée : Catégories de destinataires des données Destinataires internes : Dirigeante et, selon les situations, salariés habilités. Ponctuellement, il peut aussi s’agir de représentants du personnel (si ils existent). Organismes externes : Services de police, assureur en cas d’incident. (Absence de Prestataire externe pouvant intervenir sur site en cas d’incident OU Prestataire externe pouvant intervenir sur site en cas d’incident. Sous-traitants : NEANT OU Prestataire externe pouvant intervenir sur site en cas d’incident. Transferts des données hors UE Des données personnelles sont-elles transmises hors de l’Union européenne ?
 OUI X NON Si oui, vers quel(s) pays : SANS OBJET Mesures de sécurité Mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données. X Contrôle d'accès des utilisateurs Seule la Dirigeante peut accéder à tout instant aux informations du système : l’écran de réception est situé dans un local spécifique fermé à clé à chaque absence de longue durée (plus de 24 heures et la nuit). En dehors des temps de présence dans l’entreprise de la Dirigeante, un système de transmission, au moyen d’une application spécifique, lui permet d’accéder au dispositif de vidéo surveillance via son téléphone portable. Ces données ne sont accessibles qu’à la Dirigeante après qu’elle se soit identifiée au moyen de xxx mots de passe au moins. X Mesures de traçabilité  Enregistrement des consultations via le téléphone portable (opérateur téléphonie) X Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.) ANTIVIRUS. X Sauvegarde des données  Les données sont conservées pendant une durée de 30 jours. En cas d’absence d’incident, elles sont automatiquement détruites. En cas d’incident, elles sont conservées pendant toute la durée de la procédure qui suit cet incident. X Chiffrement des données Accès en 2 niveaux de sécurisation pour les Dirigeants : - Niveau 1 : Ouverture du PC par un premier mot de passe personnel, - Niveau 2 : Accès au système par un deuxième mot de passe spécifique (accessible uniquement à la Dirigeante). X Contrôle des sous-traitants : NEANT – Absence de sous-traitant Prestataire externe pouvant intervenir sur site en cas d’incident ??? X Autres mesures : REVISION ANNUELLE DU PROCESSUS DE PRESERVATION DES DONNEES EN JANVIER Pour 2021, révision du 10 Mai – PAS DE MODIFICATION