"Gestion informatisée du Commerce"
1. Coordonnées
2. Finalités
3. Catégories de données
4. Bases légales
5. Durée de conservation
6. Destinataires
Coordonnées du commerce :
Nom du commerce :
Nom du responsable légal :
Adresse :
Code postal :
Ville :
Téléphone :
Email :
Site internet :
Description du commerce :
Nombre d'établissements :
Nombre de collaborateurs :
Nom du logiciel de gestion du commerce :
Seuls les collaborateurs habilités ont-ils accès au logiciel ?
Oui.
Non.
Nc
Chaque collaborateur a-t-il un mot de passe distinct ?
Oui
Non
Nc
Nombre de caractères des mots de passe :
Lieu d'hébergement du logiciel ?
Interne
Externe
Nc
Si externe, préciser le nom de l'hébergeur du logiciel et le pays d'hébergement :
Lieu de gestion des sauvegardes ?
Interne
Externe
Nc
Si externe, préciser le nom du gestionnaire et le pays d'hébergement des sauvegardes :
Existe-t-il des personnes externes à votre établissement pouvant avoir accès au logiciel ?
Oui
Non
Nc
Si oui, lister les noms des sociétés et/ou personnes ayant des accès distants au logiciel ?
1. Coordonnées
2. Finalités
3. Catégories de données
4. Bases légales
5. Durée de conservation
6. Destinataires
1. Coordonnées
2. Finalités
3. Catégories de données
4. Bases légales
5. Durée de conservation
6. Destinataires
Finalité des traitements effectués :
( * Nc : Non connu )
Gestion des contrats (p. ex. : gestion des commandes, de la livraison, de l’exécution du service ou fourniture du bien, des factures et paiements) ?
Oui
Non
Nc
Gestion de programmes de fidélité ?
Oui
Non
Nc
Tenue de la comptabilité générale et des comptabilités auxiliaires qui peuvent lui être rattachées ?
Oui
Non
Nc
Etablissement de statistiques financières ?
Oui
Non
Nc
Réalisation d’enquêtes de satisfaction et d’études clients comprenant les sondages, les tests produits, les statistiques de vente réalisées par l’organisme concerné ?
Oui
Non
Nc
Gestion des réclamations, du service après-vente et des garanties ?
Oui
Non
Nc
Réalisation d’actions de prospection commerciale et de marketing (envoi de messages publicitaires, jeux concours, parrainage, promotion, sondage) ?
Oui
Non
Nc
Sélection de fournisseurs ?
Oui
Non
Nc
Autres finalités (si oui, préciser)
Parce que plus sensibles, les finalités de traitement suivantes demandent un encadrement spécifique :
  • la détection et la prévention de la fraude ;
  • l’exclusion temporaire ou permanente des personnes du bénéfice d’une prestation de services ou de la fourniture d’un bien (par exemple, en raison d’impayés, d’incivilités des clients ou de comportements abusifs).
  • le profilage des personnes.
  • le suivi de la fréquentation et du parcours clients dans les commerces physiques ;
  • l’enrichissement de bases de données à partir d’informations collectées par des tiers.
Oui. Vous confirmez que vous ne mettez en oeuvre aucun des traitements ci-joints.
Non. Nous mettons en oeuvre un des traitements ci-joints.
1. Coordonnées
2. Finalités
3. Catégories de données
4. Bases légales
5. Durée de conservation
6. Destinataires
1. Coordonnées
2. Finalités
3. Catégories de données
4. Bases légales
5. Durée de conservation
6. Destinataires
Catégorie des personnes enregistrées dans les dossiers :
Liste des personnes pouvant être enregistrées dans un dossier ?

Client
Prospect
Autres :
Caractère obligatoire du recueil des données :
L'ouverture d'un dossier et le recueil des données sont-ils obligatoires pour la gestion des clients ?
Oui.
Non.
Nc
Données personnelles concernées par le traitement
Identité : civilité, nom ou raison sociale, prénoms, adresse (y compris siège social, lieu de facturation), n° de téléphone, n° de fax, adresses courriel, date de naissance, code interne de traitement permettant l'identification du client, code d’identification comptable, numéro SIREN ?
Oui.
Non.
Nc
Situation personnelle : Vie maritale, nombre de personnes composant le foyer, nombre et âge du (ou des) enfant(s) au foyer, profession, domaine d'activité, catégorie socioprofessionnelle, présence d'animaux domestiques ?
Oui.
Non.
Nc
Vie professionnelle : Profession, catégorie économique, activité ?
Oui.
Non.
Nc
Règlement / Paiement : Paiement, conditions et modalités de règlement (p. ex. : remises, acomptes, ristournes), RIP/RIB, n° de chèque, n° de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, conditions de crédit, durée ?
Oui.
Non.
Nc
Règlement / Paiement : Remises consenties, reçus, soldes et crédits souscrits (montant et durée, nom de l'organisme prêteur) en cas de financement de la commande par crédit ?
Oui.
Non.
Nc
Transaction : Numéro de la transaction, le détail de l'achat, de l'abonnement, du bien ou du service souscrit ?
Oui.
Non.
Nc
Suivi de la relation commerciale : Demandes de documentation, demandes d'essai, articles, produits achetés, services ou abonnements souscrits, services faisant l’objet de la commande et de la facture, quantité, montant, périodicité, date et montant de la commande et de la facture, échéance de la facture, conditions et adresse de livraison, historique des achats et des prestations de services, retour des produits, origine de la vente (vendeur, représentant, partenaire, affilié) ?
Oui.
Non.
Nc
Suivi de la relation commerciale : La commande, les factures, correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client ?
Oui.
Non.
Nc
En vue de sollicitations : Données nécessaires à la réalisation des actions de fidélisation, de prospection, d'étude, de sondage, de test produit et de promotion, à l'organisation et au traitement des jeux-concours, de loteries et de toute opération promotionnelle telles que la date de participation, les réponses apportées aux jeux-concours et la nature des lots offerts ?
Oui.
Non.
Nc
Avis : Données relatives aux contributions des personnes qui déposent des avis sur des produits, services ou contenus, notamment leur pseudonyme ?
Oui.
Non.
Nc
Informations stockées sur l'équipement terminal : Cookies et autres traceurs dans le respect de la recommandation n° 2013 378 du 5 décembre 2013 ?
Oui.
Non.
Nc
Autres :
Données personnelles sensibles concernées par le traitement
Données révélant l'origine raciale ou ethnique ?
Oui.
Non.
Nc
Données révélant les opinions politiques ?
Oui.
Non.
Nc
Données révélant les convictions religieuses ou philosophiques ?
Oui.
Non.
Nc
Données révélant l'appartenance syndicale ?
Oui.
Non.
Nc
Données génétiques ?
Oui.
Non.
Nc
Données biométriques aux fins d'identifier une personne physique de manière unique ?
Oui.
Non.
Nc
Données concernant la santé ?
Oui.
Non.
Nc
Données révélant la vie sexuelle ou l'orientation sexuelle ?
Oui.
Non.
Nc
Données relatives aux infractions, condamnations pénales et mesures de sûreté connexes concernant des personnes physiques ?
Oui.
Non.
Nc
1. Coordonnées
2. Finalités
3. Catégories de données
4. Bases légales
5. Durée de conservation
6. Destinataires
1. Coordonnées
2. Finalités
3. Catégories de données
4. Bases légales
5. Durée de conservation
6. Destinataires
Base juridique du traitement des données personnelles du client
Clients :
Le traitement des données du client répond au référentiel de la CNIL concernant la gestion commerciale de l'établissement ?
Oui.
Non.
Nc
Le consentement libre, spécifique, éclairé et univoque de la personne concernée ?
Oui.
Non.
Nc
L’exécution, soit d’un contrat auquel la personne concernée est partie, soit de mesures précontractuelles prises à sa demande. Les données collectées doivent être nécessaires à l'exécution des mesures contractuelles et/ou pré-contractuelles ?
Oui.
Non.
Nc
Le respect d’une obligation légale incombant à l’entreprise ou l'organisme ?
Oui.
Non.
Nc
La réalisation de l’intérêt légitime poursuivi par l’entreprise ou l'organisme ou par le destinataire des données, sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée ?
Oui.
Non.
Nc
Autres bases légales ? (si oui, préciser)
1. Coordonnées
2. Finalités
3. Catégories de données
4. Bases légales
5. Durée de conservation
6. Destinataires
1. Coordonnées
2. Finalités
3. Catégories de données
4. Bases légales
5. Durée de conservation
6. Destinataires
Durée de conservation des données personnelles
Une durée de conservation précise est fixée pour chaque données personnelles en fonction de chaque finalité ?
Oui.
Non.
Nc
Aucune donnée n'est conservée pour une durée indéfinie ?
Oui.
Non.
Nc
Données personnelles liées à un contrat
Les données nécessaires à l’exécution d’un contrat sont conservées pendant la durée de la relation contractuelle ?
Oui.
Non.
Nc
Les données nécessaires à l’exécution d’un contrat sont conservées pour une durée de 3 ans à compter du dernier contact que les personnes auxquelles elles se rapportent ont eu avec l’ entreprise ou l'organisme ?
Oui.
Non.
Nc
Si NON, Les données nécessaires à l’exécution d’un contrat sont conservées après l’exécution du contrat, en archivage intermédiaire, dans le cadre d'une l’obligation légale (par exemple, pour répondre à des obligations comptables ou fiscales) ou pour constituer une preuve en cas de contentieux et dans la limite du délai de prescription applicable ?
Oui.
Non.
Nc
Données personnelles liées à une activité commerciale
Pour les activités commerciales qui impliquent la création, par les clients eux-mêmes, d’un compte en ligne (par exemple, les sites de rencontres ou les réseaux sociaux), les données sont conservées jusqu’à la suppression du compte par l’utilisateur ?
Oui.
Non.
Nc
Les comptes des utilisateurs inactifs ( aucune utilisation du compte sans suppression du compte par l'utilisateur ) sont supprimés aprés un délai de :
Données personnelles liées à une transaction financière
Pour les activités financières : le cryptogramme visuel de la carte bancaire est supprimé dès que le règlement de la prestation ou de l’achat a été réalisé ?
Oui.
Non.
Nc
Le numéro d’une carte de paiement est conservé pour permettre des achats ultérieurs dans les conditions posées par la recommandation relative au traitement de la carte de paiement en matière de vente de biens ou de fourniture de services à distance ?
Données personnelles liées à son droit d'opposition à recevoir de la prospection
Les informations permettant de prendre en compte ce droit sont conservées au minimum 3 ans ?
Oui.
Non.
Nc
1. Coordonnées
2. Finalités
3. Catégories de données
4. Bases légales
5. Durée de conservation
6. Destinataires
1. Coordonnées
2. Finalités
3. Catégories de données
4. Bases légales
5. Durée de conservation
6. Destinataires
Destinataires des données personnelles
Les données personnelles sont rendues accessibles uniquement aux personnes habilitées à en connaitre au regard de leurs attributions ?
Oui.
Non.
Nc
Les habilitations d’accès sont documentées, et les accès aux différents accès font l’objet de mesures de traçabilité ?
Oui.
Non.
Nc
En cas de recours à un sous-traitant, le contrat qui le lie à l’entreprise et/ou organisme fait mention des obligations qui lui incombent en matière de protection des données (article 28 du RGPD) ?
Oui.
Non.
Nc
Les services publics, exclusivement pour répondre aux obligations légales ?
Oui.
Non.
Nc
Les partenaires commerciaux ?
Oui.
Non.
Nc
Si OUI, la transmission de données personnelles à des partenaires commerciaux vérifie-t-elle en amont ?
  • les personnes concernées sont informées sur le support de collecte des données (formulaire en ligne ou formulaire papier) de la finalité de cette transmission et des catégories de destinataires concernés. La liste précise des destinataires est régulièrement actualisée et mise à la disposition des personnes à partir de ce même support (par exemple, en y faisant figurer un lien hypertexte);
  • le recueil du consentement des personnes lorsque ces partenaires commerciaux ont vocation à procéder à leur propre prospection commerciale par voie électronique (messages textes, courriels, télécopies ou automates d’appel). Le consentement des personnes recueilli à cette fin est conservé à titre probatoire ;
  • la possibilité aux personnes de s'opposer lorsque la prospection est réalisée par voie postale ou par le biais d’un appel téléphonique.
Oui.
Non.
Nc
Autres destinataires des données personnelles (si oui, préciser)
Des données dites « sensibles » sont-elles transmises à des tiers ?
Oui.
Non.
Nc
Destinataires dans des pays tiers ou organisations internationales au sein de l'Union européenne ?
Oui.
Non.
Nc
Si OUI, préciser :
Destinataires dans des pays hors de l'Union européenne ?
Oui.
Non.
Nc
Si OUI, préciser :
1. Coordonnées
2. Finalités
3. Catégories de données
4. Bases légales
5. Durée de conservation
6. Destinataires