POLITIQUE DE CONFIDENTIALITÉ

REGISTRE DES ACTIVITÉS DE TRAITEMENT DE
FOKUS

Coordonnées du responsable de l’organisme

Nom : Brun Prénom : Xavier

Adresse : 7 Quai Général Sarrail

CP : 69006 Ville : LYON

Téléphone : 06.14..43.12.42 Adresse de messagerie : xbrun@fokus-it.fr

Nom et coordonnées du délégué à la protection des données

Nom : Farge Prénom : Thibaud

Société : FOKUS

Adresse : 7 Quai Général Sarrail

CP : 69006 Ville : LYON

Téléphone : 06.60.36.24.48 Adresse de messagerie : tfarge@fokus-it.fr

Activités de l’organisme impliquant le traitement de données personnelles

Activités	Désignation des activités
Entretien des candidats	Notre activité nous demande de récupérer régulièrement des données sur les candidats quant aux postes recherchés
Recrutement et contrat de travail	En vue de l’embauche d’un candidat nous réunissons un certain nombre d’informations
Prospection Commerciale	Notre activité commerciale nous impose de récupérer des données de sociétés en vue de prospection commerciale
Gestion Paie	Nous sous-traitons la gestion comptable de notre entreprise à Altesys

FICHE DE REGISTRE DE L’ACTIVITÉ
Entretiens Candidats

Date de création de la fiche	17/09/2018
Date de dernière mise à jour de la fiche	17/09/2018
Nom du responsable conjoint du traitement	FOKUS
Nom du logiciel ou de l’application	ERP – EVERWIN

Objectifs poursuivis

Dans le cadre de notre recherche de candidats pouvant correspondre à des postes, missions à réaliser chez nos clients, nous sommes amenés à collecter des informations sur les potentiels candidats. Ces informations sont ensuite complétés lors d’éventuels entretiens physique, téléphoniques ou par visio-conférence. L’objectif est de définir précisément si le candidat répond aux exigences du client.

Catégories de personnes concernées

1. Candidats

Catégories de données collectées

☐ État-civil, identité, données d’identification, images

Nom, prénom, téléphone, adresse email, adresse, date de naissance, nationalité, statut/ APS, situation familiale, enfants à charge, photographie, permis de conduire, véhicule personnel, propriétaire/locataire du logement, mobilité,

☐ Vie professionnelle

salaire actuel, prétentions salariales, durée du préavis, langues parlées, poste recherché, évolution à 5 ans, critères de sélection entre deux offres, secteurs d’activités visés, taille d’entreprise visée, délai de réponse, entreprises rencontrées, entretiens en cours, missions réalisées, environnement technique, composition des équipes, références, noms des responsables, validation compétences par les référents, suivi de candidature, note suite aux différents contacts, évolution de sa situation

☐ Informations d’ordre économique et financier

RIB

☐ Données de connexion

NSP

☐ Données de localisation

GSM, déplacements en vue de la mission

☐ Internet

Cookies, données de navigation

☐ Autres catégories de données :

NSP

Des données sensibles sont-elles traitées ?

La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l’origine prétendument raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d’identification national unique (NIR ou numéro de sécurité sociale).

Non

Durées de conservation des catégories de données

10 Ans

Catégories de destinataires des données

1. Service Commercial 2. Service RH

3. Service Gestionnaire des Paies

Organismes externes

1. NON

Sous-traitants

1. OVH 2. IBM

3. EVERWIN 4. Experts Comptables

Transferts des données hors UE

Non

Mesures de sécurité

☐ Contrôle d’accès des utilisateurs

L’accès aux outils informatiques ne peut se faire qu’à l’aide d’un nom d’utilisateur et d’un mot passe strictement personnels et délivré après validation de la hiérarchie.

☐ Mesures de traçabilité

Précisez la nature des traces et leur durée de conservation :

La traçabilité des informations sont vérifiables dans l’outil informatique (CRM & ERP). Leur durée de conservation ne dépassera pas 10 ans.

☐ Mesures de protection des logiciels

Antivirus

☐ Sauvegarde des données

Sauvegarde sur Cloud IBM

☐ Chiffrement des données

Décrivez les mesures (exemple : site accessible en https, utilisation de TLS, etc.) :

Voir avec Everwin

☐ Contrôle des sous-traitants

Everwin, IBM, OVH en conformité avec la loi RGPD

FICHE DE REGISTRE DE L’ACTIVITÉ
Création Contrat de Travail / Recrutement

Date de création de la fiche	17/09/2018
Date de dernière mise à jour de la fiche	17/09/2018
Nom du responsable conjoint du traitement	FOKUS
Nom du logiciel ou de l’application	RAS

Objectifs poursuivis

En vue de réaliser l’embauche d’un nouveau collaborateur nous sommes amenés à collecter des informations sur ce dernier.

Catégories de personnes concernées

1. Candidats2. Salariés

Catégories de données collectées

☐ État-civil, identité, données d’identification, images

Nom, prénom, téléphone, adresse email, adresse, date de naissance, nationalité, statut/ APS, situation familiale, permis de conduire, ID , numéro sécurité sociale, visite médicale, carte grise, carte verte (le cas échéant)

☐ Vie professionnelle

Type de contrat, fonction, lieu d’affectation, date de démarrage, salaire annuel et mensuel, coefficient, position, descriptif de la mission (détaillé et général), TR, titre transport, mutuelle, prévoyance, diplômes, scolarité

☐ Informations d’ordre économique et financier

RIB

☐ Données de connexion

RAS

☐ Données de localisation

RAS

☐ Internet

Récupération de données sur des sites publiques (LinkedIn, Viadeo, CVthèques)

Des données sensibles sont-elles traitées ?

Numéro de sécurité sociale

Durées de conservation des catégories de données

10 Ans

Catégories de destinataires des données

1. Service Commercial 2. Service RH

3. Service Gestionnaire des Paies

Organismes externes

1. NON

Sous-traitants

1. OVH 2. IBM

3. EVERWIN 4. Experts Comptables

Transferts des données hors UE

Des données personnelles sont-elles transmises hors de l’Union européenne ?

Non

Mesures de sécurité

Le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Les exemples suivants constituent des garanties de base à prévoir et peuvent devoir être complétés.

☐ Contrôle d’accès des utilisateurs

Décrivez les mesures :

L’accès aux outils informatiques ne peut se faire qu’à l’aide d’un nom d’utilisateur et d’un mot passe strictement personnels et délivré après validation de la hiérarchie.

☐ Mesures de traçabilité

Précisez la nature des traces (exemple : journalisation des accès des utilisateurs), les données enregistrées (exemple : identifiant, date et heure de connexion, etc.) et leur durée de conservation :

La traçabilité des informations est vérifiable dans l’outil informatique (CRM & ERP). Leur durée de conservation ne dépassera pas 10 ans.

☐ Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.)

Antivirus

☐ Sauvegarde des données

Sauvegarde sur Cloud IBM

☐ Chiffrement des données

Décrivez les mesures (exemple : site accessible en https, utilisation de TLS, etc.) :

Voir avec Everwin

☐ Contrôle des sous-traitants

Everwin, IBM, OVH en conformité avec la loi RGPD, voir avec Altesys

FICHE DE REGISTRE DE L’ACTIVITÉ
Données de Prospection

Date de création de la fiche	17/09/2018
Date de dernière mise à jour de la fiche	17/09/2018
Nom du responsable conjoint du traitement	FOKUS
Nom du logiciel ou de l’application	ERP – EVERWIN

Objectifs poursuivis

Dans le cadre du développement de notre activité économique, nous sommes amenés à collecter des informations sur nos prospects afin d’envisager une collaboration, ainsi qu’avec nos clients afin de les fidéliser.

Catégories de personnes concernées

1.Prospects 2. Clients

Catégories de données collectées

☐ État-civil, identité, données d’identification, images

Données liées à la société : Dénomination commerciale, Téléphone, Adresses email, site internet, Codes NAF, Siret, Nombres de salariés, Nombres salariés DSI, Activité

☐ Vie professionnelle

Contacts des sociétés : Nom, prénom, âge, fonction, téléphone, adresse email, centres d’intérêts, date de naissance, date entrée entreprise, personnes sous responsabilité, projets en cours, environnement technique, appels à la sous-traitance, besoins de prestataires.

☐ Informations d’ordre économique et financier (ex. revenus, situation financière, données bancaires, etc.)

Bilans comptables, capital social

☐ Données de connexion (ex. adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d’horodatage, etc.)

RAS

☐ Données de localisation (ex. déplacements, données GPS, GSM, …)

RAS

☐ Internet (ex. cookies, traceurs, données de navigation, mesures d’audience, …)

RAS

☐ Autres catégories de données (précisez) :

NSP

Des données sensibles sont-elles traitées ?

Non

Durées de conservation des catégories de données

10 Ans.

Catégories de destinataires des données

1. Service Commercial

Organismes externes

1. NON

Sous-traitants

1. OVH 2. IBM

3. EVERWIN 4. Assurance paiement

Transferts des données hors UE

Non

Mesures de sécurité

☐ Contrôle d’accès des utilisateurs

Décrivez les mesures :

L’accès aux outils informatiques ne peut se faire qu’à l’aide d’un nom d’utilisateur et d’un mot passe strictement personnels et délivré après validation de la hiérarchie.

☐ Mesures de traçabilité

La traçabilité des informations est vérifiables dans l’outil informatique (CRM & ERP). Leur durée de conservation ne dépassera pas 10 ans.

☐ Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.)

Antivirus

☐ Sauvegarde des données

Sauvegarde sur Cloud IBM

☐ Chiffrement des données

Décrivez les mesures (exemple : site accessible en https, utilisation de TLS, etc.) :

Voir avec Everwin, le prestataire de l’assurance

☐ Contrôle des sous-traitants

Everwin, IBM, OVH en conformité avec la loi RGPD, voir avec le prestataire de l’assurance

☐ Autres mesures :

Cliquez ici.

FICHE DE REGISTRE DE L’ACTIVITÉ
Gestion de la Paie

Date de création de la fiche	17/09/2018
Date de dernière mise à jour de la fiche	17/09/2018
Nom du responsable conjoint du traitement	FOKUS
Nom du logiciel ou de l’application	Application propre à Altesys

Objectifs poursuivis

Dans le cadre du paiement des salaires, de la création de profil de salariés nous sommes amenés à collecter certaines informations de nos employés

Catégories de personnes concernées

1. Salariés

Catégories de données collectées

☐ État-civil, identité, données d’identification, images

☐ Vie professionnelle

Diplômes, formation, CV en général

☐ Informations d’ordre économique et financier

RIB

☐ Données de connexion

Relevé mensuel de présence

☐ Données de localisation

GSM, déplacements en vue de la mission, notes de frais

☐ Internet

Cookies, données de navigation

Des données sensibles sont-elles traitées ?

Numéro de sécurité sociales

Durées de conservation des catégories de données

3 ans à compter de la fin de la relation contractuelle

Catégories de destinataires des données

1. Service Gestionnaire des Paies 2. Service RH

Organismes externes

NON

Sous-traitants

1. OVH 2. IBM

3. EVERWIN 4. Experts Comptables/Altesys

Transferts des données hors UE

Non

Mesures de sécurité

☐ Contrôle d’accès des utilisateurs

Décrivez les mesures :

L’accès aux outils informatiques ne peut se faire qu’à l’aide d’un nom d’utilisateur et d’un mot passe strictement personnels et délivré après validation de la hiérarchie.

☐ Mesures de traçabilité

La traçabilité des informations est vérifiables dans l’outil informatique (CRM & ERP). Leur durée de conservation ne dépassera pas 3 ans après fin de la relation contractuelle

☐ Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.)

Antivirus, voir avec Altesys

☐ Sauvegarde des données

Décrivez les modalités :

Sauvegarde sur Cloud IBM, voir avec Altesys

☐ Chiffrement des données

Décrivez les mesures (exemple : site accessible en https, utilisation de TLS, etc.) :

Voir avec Everwin et Altesys le cas écheant

☐ Contrôle des sous-traitants

Décrivez les modalités :

Everwin, IBM, OVH, Altesys en conformité avec la loi RGPD

Envie de nous rejoindre ? C’est ici que ça se passe ! On a hâte de vous rencontrer.

Déposer mon CV

Envie de nous rejoindre ?
C’est ici que ça se passe !
On a hâte de vous rencontrer.

Déposer mon CV