Exemples de traitements associés aux finalités poursuivies.
Le consentement doit être obtenu pour chacune des finalités de vos collectes. Il est très important que vous ajoutiez les traitements sur les données personnelles dans votre page privcy, vie privée pour que les personnes puissent en avoir connaissance. Si vous pensez que c’est trop contraignant, rappelez vous que vous avez l’obligation de tenir une documentation interne complète sur vos traitements de données personnelles. Pour chaque traitement sur les données de vos internautes, prospects, clients, posez-vous les questions suivantes : qui, quoi, pourquoi, où, pendant combien de temps, comment.
Traitement associés aux données de vos clients, prospects ou utilisateurs
Enregistrer, permettre la modification des données personnelles de vos clients, prospects ou utilisateurs.
Stocker des données du client ou d’un utilisateur.
Analyser le parcours clients.
Proposer des services d’authentification.
Modifier son mot de passe, son adresse.
Proposer des services d’authentification.
Gérer les demandes relatives aux droits des personnes concernées.
Voir ses commandes.
Permettre de faire une réclamation.
Tous ces traitements sur les données personnelles clients correspondent souvent aux rubriques que vous retrouvez dans la partie gestion de comptes des sites internet. Bien entendu, quand vous gérez vos clients via téléphone ou courrier ces mêmes traitements sont à réaliser et recenser.
Traitements associés aux commandes et contrats
Prendre, préparer, livrer, facturer une commande BtoB ou livrer des commandes BtoC.
Encaisser des paiements, recouvrer les impayés, gérer les contentieux.
Assurer un service avant-vente et vendre.
Gérer les caractéristiques et droits d’un contrat.
Les traitements associés aux commandes font partie de ceux les plus rencontrés dans les entreprises. Vous devez impérativement en parler dans votre page privacy, vie privée.
Traitements associés à la prospection
Organiser des opérations de marketing direct.
Organiser des animations commerciales.
Organiser des jeux concours.
Sonder les utilisateurs.
Analyser le parcours des internautes.
Les traitements associés à la prospection sont sûrement ceux qui vont vous poser le plus de problème. En effet, les emails que vous envoyez seront mal perçus, si le retrait du consentement n’a pas été traité dans les temps.
Traitements associés à vos employés
Gestion d’un fichier des employés, contrats, congés
Gestion des feuilles de paye, envoi, stockage
Gestion des accès, et des annuaires internes
Vidéosurveillance
Services de téléphonie
Boîte à idées
Agenda
Élections internes
Traitements comptables des frais
Suivi des sauveteurs secouristes du travail
CVThèque – accueil et recrutement des apprentis
Photographies de vos employés (trombinoscopes, carte d’accès, soirées corporates …)
La porosité de la frontière vie professionnelle/ vie privée et le développement des technologies de contrôle et de surveillance au travail (caméras, logiciels, localisation, réseaux, etc.) justifient la mise en place du registre de traitement complet, et une totale transparence. Vous devez former vos employés à la maîtrise des enjeux des données personnelles. Dans ce cadre, ils vont se poser des questions sur leurs propres données au sein de votre entreprise, vous devrez être prêt.
Lister les traitements et obtenir les consentements associés est une obligation légale que vous devez avoir mis dans votre registre des traitements.
Rappelez-vous qu’identifier le périmètre des données sensibles lors de votre analyse d’impact fait partie de la check list des éléments suivis par la CNIL.
