Nous appeler
Nous rejoindre

Formulaires types RGPD

 

Formulaires types RGPD : Formulaire de collecte de données à caractère personnel (source : CNIL)

Formulaires types RGPD : Pour vous aider à informer les personnes dont vous traitez les données, la CNIL vous propose deux exemples de mentions de base. Vous pourrez les faire apparaître sur un formulaire de collecte de données. Il s’agit d’une illustration, qu’il vous appartient d’adapter ou de compléter. Et non d’un modèle de mention valable dans toutes les hypothèses.
Certaines informations supplémentaires doivent être fournies dans certains cas.

Exemple 1 : Si vous souhaitez faire apparaître toutes les mentions minimales d’information sur le support de collecte

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par [identité et coordonnées du responsable de traitement] pour [finalités du traitement]. La base légale du traitement est [base légale du traitement].
Les données collectées seront communiquées aux seuls destinataires suivants : [destinataires des données].
Les données sont conservées pendant [durée de conservation des données prévue par le responsable du traitement].

Vous pouvez accéder aux données vous concernant. Il vous est possible de demander de les rectifier, de les effacer ou d’exercer votre droit à la limitation du traitement. Ceci est en fonction de la base légale du traitement. Vous pouvez retirer à tout moment votre consentement au traitement de vos données. Vous pouvez également vous opposer au traitement de vos données. Il vous est possible également exercer votre droit à la portabilité de vos données.

Pour poursuivre

Consultez le site cnil.fr pour plus d’informations sur vos droits.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter  notre DPO ou le service chargé de l’exercice de ces droits. Indiquez l’adresse électronique, postale, coordonnées téléphoniques, etc.).

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

N.B : Distinguer dans le formulaire de collecte les données dont la fourniture est obligatoire de celles dont la fourniture est facultative. Précisez les conséquences éventuelles en cas de non-fourniture des données.

Formulaires types RGPD : Exemple 2 : Si vous souhaitez faire apparaître toutes les mentions minimales d’information sur deux supports différents

Par exemple, un premier niveau d’information sur un questionnaire papier. Et un second niveau d’information sur une page distincte du questionnaire. Consultez le site cnil.fr pour plus de précisions sur l’information en plusieurs niveaux. Elle peut en particulier être adaptée lorsque des informations supplémentaires doivent être fournies aux personnes.

Niveau 1 de l’information (sur le questionnaire)

[Le responsable de traitement] traite les données recueillies pour [finalités du traitement].
Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, reportez-vous à la notice ci-jointe.
N.B : distinguer dans le formulaire de collecte. Par exemple via des astérisques, les données dont la fourniture est obligatoire de celles dont la fourniture est facultative.

Formulaires types RGPD : Niveau 2 de l’information (sur la notice jointe au questionnaire)

Les informations recueillies dans le questionnaire sont enregistrées dans un fichier informatisé par [coordonnées du responsable de traitement]. La base légale du traitement est [base légale du traitement].

Les données marquées par un astérisque dans le questionnaire doivent obligatoirement être fournies. Dans le cas contraire, [préciser les conséquences éventuelles en cas de non-fourniture des données].

Les données collectées seront communiquées aux seuls destinataires suivants : [destinataires des données].

Elles sont conservées pendant [durée de conservation des données prévue par le responsable du traitement ou critères permettant de la déterminer].

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données (en fonction de la base légale du traitement, mentionner également : Vous pouvez retirer à tout moment votre consentement au traitement de vos données ; Il vous est possible également de vous opposer au traitement de vos données ; Vous pouvez également exercer votre droit à la portabilité de vos données).

Pour poursuivre 

Consultez le site cnil.fr pour plus d’informations sur vos droits.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter (le cas échéant, notre délégué à la protection des données ou le service chargé de l’exercice de ces droits) : [adresse électronique, postale, coordonnées téléphoniques, etc.).

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

Formulaires types RGPD : Formulaire de mentions d’information (source : CNIL)

Pour vous aider à informer les personnes dans des conditions conformes au RGPD, voici quelques exemples pratiques de mentions d’information, basés sur une entreprise fictive ABCD.

Il s’agit d’illustrations de base, à adapter ou compléter, et non de modèles de mentions valables dans toutes les hypothèses. Cette page sera progressivement enrichie de nouveaux exemples.

Informer les personnes et assurer la transparence

Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le point sur les mesures permettant de respecter cette obligation.

Le RGPD impose une information complète et précise. Les modalités de fourniture et de présentation de cette information doivent être adaptées au contexte.

Formulaires types RGPD : La transparence permet aux personnes concernées :

  • De connaître la raison de la collecte des différentes données les concernant ;
  • De comprendre le traitement qui sera fait de leurs données ;
  • Assurer la maîtrise de leurs données, en facilitant l’exercice de leurs droits.

Pour les responsables de traitement, elle contribue à un traitement loyal des données et permet d’instaurer une relation de confiance avec les personnes concernées.

Quelles informations dois-je donner ?

Dans tous les cas :
Identité et coordonnées de l’organisme (responsable du traitement de données) ;
Finalités (à quoi vont servir les données collectées) ;
Base légale du traitement de données (c’est-à-dire ce qui donne le droit à un organisme de traiter les données) : il peut s’agir du consentement des personnes concernées, du respect d’une obligation prévue par un texte, de l’exécution d’un contrat, etc.) ;
Caractère obligatoire ou facultatif du recueil des données (ce qui suppose une réflexion en amont sur l’utilité de collecter ces données au vu de l’objectif poursuivi – principe de « minimisation » des données) et conséquences pour la personne en cas de non-fourniture des données ;
Destinataires ou catégories de destinataires des données (qui a besoin d’y accéder ou de les recevoir au vu des finalités définies, y compris les sous-traitants) ;

Pour poursuivre

Durée de conservation des données (ou critères permettant de la déterminer) ;
Droits des personnes concernées (les droits d’accès, de rectification, d’effacement et à la limitation sont applicables pour tous les traitements)
Coordonnées du délégué à la protection des données de l’organisme, s’il a été désigné, ou d’un point de contact sur les questions de protection des données personnelles ;
Droit d’introduire une réclamation auprès de la CNIL.

Selon les cas :

  • Les intérêts légitimes poursuivis par le responsable du traitement (exemple : prévention de la fraude) si le traitement est fondé sur la base légale de l’intérêt légitime ;
  • Le fait que les données sont requises par la réglementation, par un contrat ou en vue de la conclusion d’un contrat ;
  • L’existence d’un transfert des données vers un pays hors Union européenne (ou vers une organisation internationale), les garanties associées à ce transfert et la faculté d’accéder aux documents autorisant ce transfert (exemple : les clauses contractuelles types de la Commission européenne) ;
  • L’existence d’une prise de décision automatisée ou d’un profilage, les informations utiles à la compréhension de l’algorithme et de sa logique, ainsi que les conséquences pour la personne concernée ;
  • Le droit au retrait du consentement à tout moment, si la base légale du traitement est le consentement des personnes ;
  • Les autres droits applicables au traitement, en fonction de sa base légale : droit d’opposition et droit à la portabilité.

Formulaires types RGPD : Informations supplémentaires à donner en cas de collecte indirecte :

  • Catégories de données recueillies ;
  • Source des données (en indiquant notamment si elles sont issues de sources accessibles au public).

Formulaires types RGPD : Exemple d’information en cas d’accès à des locaux professionnels par badge

Cas pratique : l’entreprise ABCD se dote d’un système non biométrique d’accès par badge afin de permettre le contrôle des personnes qui entrent dans ses locaux (salariés et visiteurs).

Pour vous aider à informer les personnes de la mise en place de votre dispositif d’accès aux locaux, la CNIL vous propose un exemple pratique avec le cas d’une entreprise fictive ABCD. Il s’agit d’une illustration, qu’il vous appartient d’adapter ou de compléter, et non d’un modèle de mention valable dans toutes les hypothèses.

Pour se conformer au RGPD, la société ABCD doit informer ses salariés et les visiteurs.

Information des visiteurs

La société ABCD peut informer les visiteurs en utilisant deux niveaux d’information.
Le niveau 1 est diffusé sur un panneau d’information affiché à proximité du dispositif de contrôle d’accès aux locaux de la société ABCD.
Pour le niveau 2, une notice d’information plus complète relative à la gestion des données personnelles et aux droits des personnes doit être mise à la disposition des visiteurs lors de la délivrance de leur badge.
Si la société ABCD adresse des consignes d’accès aux visiteurs avant leur venue, cette notice peut également être envoyée en amont, par courriel, à cette occasion.

Formulaires types RGPD : Niveau 1 de l’information des visiteurs

Niveau 1 de l’information : diffusé sur un panneau d’information affiché à proximité du dispositif de contrôle d’accès aux locaux.
Afin de contrôler l’accès à ses locaux, la société ABCD demande à ses visiteurs de se munir d’un badge en s’identifiant à l’accueil.
Les données enregistrées dans ce dispositif d’accès aux locaux sont conservées pendant trois mois et sont accessibles au personnel en charge de la sécurité.
Une notice d’information plus complète est à votre disposition à l’accueil. Pour exercer vos droits Informatique et Libertés et pour toute information sur ce dispositif, contactez notre Délégué à la Protection des Données (DPO) (ou, si vous n’avez pas désigné de DPO, une personne identifiée par sa fonction) en écrivant à dpo@abcd.fr (ou securite@abcd.fr) ou à l’adresse postale suivante : XXXX.

Information des salariés

 La société ABCD peut informer ses salariés sur un support unique.
Par exemple :
-Par un courriel à l’attention de l’ensemble du personnel ;
-Sur une notice, fournie systématiquement à l’embauche du salarié lors de la signature de son contrat de travail.

 Cette information devrait également figurer de manière permanente sur son intranet / règlement intérieur à la rubrique                « Politique de protection des données » – Onglet « Accès par badge », pour permettre aux salariés d’exercer leurs droits. A défaut d’un intranet ou de l’existence d’un règlement intérieur, cette information doit pouvoir être fournie, à tout moment, sur demande des salariés adressée à dpo@abcd.fr (ou à securite@abcd.fr en l’absence d’un DPO).

Formulaires types RGPD : Objet du traitement (finalité et base légale) :

La société ABCD a mis en place un système non biométrique d’accès par badge afin de contrôler l’accès à ses locaux.
La base légale du traitement est l’intérêt légitime (cf. article 6.1.f) du Règlement européen sur la protection des données).Données enregistrées sur les employés de la société ABCD :

  • Identité : nom, prénom, numéro de matricule interne, service, photographie ;
  • Badge : numéro du badge, date de validité ;
  • Date et heures d’entrée et de sortie ;
  • Destinataires des données :
  • Les personnes habilitées du service du personnel ;
  • Les personnes habilitées du service gérant la sécurité des locaux ;
  • Durée de conservation des données : 3 mois ;
  • Droits des personnes.

Pour poursuivre

Vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d’un droit d’opposition, d’un droit de rectification et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO).
Contacter notre DPO par voie électronique : dpo@abcd.fr
Contacter notre DPO par courrier postal :
Le délégué à la protection des données
Société ABCD
Rue la Transparence
96 000 CONFIANCE

Pour poursuivre 

[NB : si vous n’avez pas de DPO, indiquez des coordonnées précises où exercer ces droits dans l’entreprise]
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation en ligne à la CNIL ou par voie postale.

Niveau 2 de l’information des visiteurs

Niveau 2 de l’information : notice de la société ABCD mise à disposition lors de la remise du badge
Objet du traitement (finalité et base légale) :
La société ABCD dont le siège est situé à CONFIANCE (96 000) – Rue de la Transparence a mis en place un système d’accès par badge pour contrôler l’accès à ses locaux.
La base légale du traitement est l’intérêt légitime (cf. article 6.1.f) du Règlement européen sur la protection des données).

Formulaires types RGPD : Données enregistrées sur les visiteurs de la société ABCD :

  • Identité : nom, prénom ;
  • Vie professionnelle : société d’appartenance et nom du salarié ou de l’agent public accueillant le visiteur.
  • Date et heures d’entrée et de sortie ;
  • Nom du salarié ou de l’agent accueillant le visiteur ;
  • Destinataires :
  • Les destinataires des données sont uniquement les personnels habilités d’ABCD en charge de la sécurité et les personnels de la société en charge de la maintenance du matériel, à cette seule fin ;
  • Durée de conservation :
  • Les données sont conservées trois mois à compter du jour de votre visite ;
  • Droits des personnes ;
  • Vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d’un droit d’opposition, d’un droit de rectification et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).

Pour poursuivre

  • Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO).
    Contacter notre DPO par voie électronique : dpo@abcd.fr
    Contacter notre DPO par courrier postal :
Le délégué à la protection des données
Société ABCD
Rue la Transparence
96 000 CONFIANCE.
  • [NB : si vous n’avez pas de DPO, indiquez des coordonnées précises où exercer ces droits dans l’entreprise].
    Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à la CNIL.
    Information des salariés
    La société ABCD peut informer ses salariés sur un support unique.
    Par exemple :
  • Par un courriel à l’attention de l’ensemble du personnel ;
  • Sur une notice, fournie systématiquement à l’embauche du salarié lors de la signature de son contrat de travail.

Pour poursuivre

Cette information devrait également figurer de manière permanente sur son intranet / règlement intérieur à la rubrique « Politique de protection des données » – Onglet « Accès par badge », pour permettre aux salariés d’exercer leurs droits. A défaut d’un intranet ou de l’existence d’un règlement intérieur, cette information doit pouvoir être fournie, à tout moment, sur demande des salariés adressée à dpo@abcd.fr (ou à securite@abcd.fr en l’absence d’un DPO).

Objet du traitement (finalité et base légale) :

La société ABCD a mis en place un système non biométrique d’accès par badge afin de contrôler l’accès à ses locaux.
La base légale du traitement est l’intérêt légitime (cf. article 6.1.f) du Règlement européen sur la protection des données).
Données enregistrées sur les employés de la société ABCD :

  • Identité : nom, prénom, numéro de matricule interne, service, photographie ;
  • Badge : numéro du badge, date de validité ;
  • Date et heures d’entrée et de sortie ;
  • Destinataires des données ;

Pour poursuivre

  • Les personnes habilitées du service du personnel. ;
  • Les personnes habilitées du service gérant la sécurité des locaux ;
  • Durée de conservation des données : 3 mois ;
  • Droits des personnes  ;
  • Vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d’un droit d’opposition, d’un droit de rectification et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO).

Pour poursuivre

Contacter notre DPO par voie électronique : dpo@abcd.fr
Contacter notre DPO par courrier postal :
Le délégué à la protection des données
Société ABCD
Rue la Transparence
96 000 CONFIANCE.
[NB : si vous n’avez pas de DPO, indiquez des coordonnées précises où exercer ces droits dans l’entreprise]
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation en ligne à la CNIL ou par voie postale.

Formulaires types RGPD : Exemple d’information en cas de géolocalisation des véhicules des salariés (source CNIL) 

Cas pratique : la société ABCD est une entreprise d’ambulance, qui emploie neuf ambulanciers. Le prix du transport par ambulance peut être calculé au tarif kilométrique et la société ABCD décide donc d’équiper ses véhicules de transport sanitaire d’un système de géolocalisation. Ce dispositif n’est pas utilisé à des fins de suivi du temps de travail des salariés.
Pour vous aider à informer les salariés de la mise en place de votre dispositif de géolocalisation, la CNIL vous propose un exemple pratique avec le cas d’une entreprise fictive ABCD. Il s’agit d’une illustration, qu’il vous appartient d’adapter ou de compléter, et non d’un modèle de mention valable dans toutes les hypothèses.

Modalités de diffusion de l’information

Pour se conformer au RGPD, la société ABCD peut informer ses salariés sur un support unique, par exemple :

  • Par la remise d’une note à chacun de ses neuf salariés ;
  • Par un courriel adressé à chacun de ses neuf salariés ;
  • Sur une notice, fournie systématiquement, à l’embauche d’un nouvel employé lors de la signature de son contrat de travail.

Cette information devrait également figurer de manière permanente sur son intranet / règlement intérieur à la rubrique               « Politique de protection des données » – Onglet « Géolocalisation », pour permettre aux salariés d’exercer leurs droits. A défaut d’un intranet ou de l’existence d’un règlement intérieur, cette information doit pouvoir être fournie, à tout moment, sur demande des salariés adressée à dpo@abcd.fr (ou à gestionpersonnel@abcd.fr en l’absence d’un DPO).

Formulaires types RGPD : Exemple d’information

Objet du traitement (finalité et base légale) :
La société ABCD, dont le siège est situé à CONFIANCE (96 000) – Rue la Transparence, équipe ses ambulances d’un système de géolocalisation afin d’assurer le suivi et la facturation de la prestation de transport qu’elle effectue. Le système n’a pas pour objet le suivi du temps de travail des salariés et ne permet pas davantage de contrôler les déplacements en-dehors du temps de travail.

La base légale du traitement est l’intérêt légitime (cf. article 6.1.f) du Règlement européen sur la protection des données).
(NB : la mise en place d’un système de géolocalisation peut également se fonder, par exemple, sur le respect d’une obligation légale ou réglementaire imposant la mise en œuvre du dispositif en raison du type de transport ou de la nature des biens transportés ou encore sur la sûreté ou la sécurité de l’employé lui-même ou des marchandises ou véhicules dont il a la charge).

Catégories de données :

  • Identification de l’employé : nom, prénom, coordonnées professionnelles, matricule interne, numéro de plaque d’immatriculation du véhicule ;
  • Données relatives aux déplacements des employés
  • Données de localisation issues de l’utilisation d’un dispositif de géolocalisation, nombre de kilomètres parcourus, historique des déplacements effectués ;
  • Destinataire des données : la personne chargée de la gestion du personnel ;
    (NB : la société ABCD étant une TPE (moins de dix salariés), elle ne dispose pas de plusieurs services. Dans une société plus importante, il pourrait y avoir plusieurs catégories de destinataires des données comme, par exemple :
  • Les personnels qui coordonnent, planifient ou suivent les interventions ;
  • Les personnels des ressources humaines) ;

Pour poursuivre

  • Durées de conservation des données : deux mois ;Néanmoins, les données peuvent être conservées pour une durée supérieure dans deux cas : pendant un an à des fins de preuve de l’exécution des prestations, s’il n’est pas possible de rapporter cette preuve par un autre moyen ; en cas de contestation des prestations effectuées, jusqu’au règlement de la contestation ;
  • Vos droits.

Vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d’un droit d’opposition, d’un droit de rectification et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter gestionpersonnel@abcd.fr.
(NB : si la société ABCD avait un DPO, elle indiquerait :
Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre DPO.

Pour poursuivre

Contacter notre DPO par voie électronique : dpo@abcd.fr.
Contacter notre DPO par courrier postal :
Le délégué à la protection des données
Société ABCD
Rue la Transparence
96 000 CONFIANCE).
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif de géolocalisation n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à la CNIL.

Formulaires types RGPD : Exemple d’information de prospects (prospection commerciale par voie postale) 

Cas pratique : la SARL ABCD est une petite entreprise de serrurerie (dépannage en urgence, ouverture de porte, installation de porte blindée ou à clef ultra-sécurisée). La société ABCD dispose d’un site internet qui présente son activité et qui permet aux internautes, via un formulaire de contact, de demander un devis gratuit en ligne. La société ABCD adresse à ces prospects, uniquement par courrier postal, des publicités concernant ses produits.
Pour vous aider à informer vos prospects, la CNIL vous propose un exemple pratique avec le cas d’une entreprise fictive ABCD. Il s’agit d’une illustration, qu’il vous appartient d’adapter ou de compléter, et non d’un modèle de mention valable dans toutes les hypothèses.

Modalités de diffusion de l’information :

Pour se conformer au RGPD, la société ABCD peut procéder à l’information des personnes en deux niveaux :
Niveau 1 de l’information : directement sur le formulaire de contact ;
Niveau 2 de l’information : sur une page dédiée du site internet, une notice d’information plus complète relative à la gestion des données personnelles et aux droits des personnes doit être mise à disposition des prospects.

A noter :

Lorsque l’internaute a rempli le formulaire de contact en ligne de la SARL ABCD, obtenu le devis par courrier électronique pour l’installation d’une porte blindée à son domicile et a décidé de donner suite à ce devis, il va « commander » l’installation de sa porte blindée à la société ABCD : il cesse donc d’être un prospect et devient un client de la société ABCD. Les données relatives aux clients sont enregistrées dans un fichier distinct et de nouvelles informations doivent dans ce cas être fournies, qui ne sont pas mentionnées ici (« Exemple d’information de clients d’un site de vente en ligne »).

Formulaires types RGPD : Niveau 1 de l’information des prospects : directement sur le formulaire de contact

Les champs marqués d’un astérisque sont obligatoires (au choix) :

  • Nom :
  • Prénom :
  • Adresse électronique :
  • Adresse :
  • Téléphone :
  • Message. 

Nous collectons ces données afin de vous adresser par courriel le devis que vous avez sollicité. Nous utilisons également votre adresse postale pour vous adresser des publicités sur nos produits. Si vous ne souhaitez pas recevoir de telles sollicitations, cochez la case ci-dessous :
Je m’oppose à ce que mes coordonnées postales soient utilisées pour recevoir des offres de la société ABCD par courrier postal.

Formulaires types RGPD : Niveau 2 de l’information des prospects : le contenu du lien « En savoir plus sur la gestion de vos données et vos droits »

Objet du traitement (finalité et base légale).
La SARL ABCD, dont le siège est situé à CONFIANCE (96 000), Rue la Transparence, dispose d’un site internet « vitrine », qui présente son activité de serrurerie (dépannage en urgence, ouverture de porte, installation de porte blindée ou à clef ultra-sécurisée). Ce site permet, via un formulaire de contact en ligne, de recevoir les demandes de devis des internautes et les données collectées à cette occasion sont enregistrées dans un fichier de prospects.

Ce fichier permet :

-De répondre aux demandes de devis déposées sur le site internet ;
-D’adresser des publicités par courrier postal auprès de nos prospects qui ne s’y sont pas opposés sur des produits commercialisés par notre société ;
-Base légales des traitements ;
-Emission des devis : la base légale du traitement est l’exécution de mesures précontractuelles (Cf. article 6.1.b du Règlement européen sur la protection des données) ;
-Envoi de sollicitations commerciales par courrier postal sur les produits commercialisés par la société : la base légale du traitement est l’intérêt légitime de la société (Cf. article 6.1.f) du Règlement européen sur la protection des données), à savoir promouvoir nos produits et attirer de nouveaux clients.

Catégories de données :

-Identité : civilité, nom, prénom, adresse électronique, adresse, numéro de téléphone, code interne de traitement permettant l’identification du prospect, données relatives à l’enregistrement sur des listes d’opposition ;
-Données relatives aux devis : numéro du devis, détails et montant de la prestation demandée ;
-Destinataires des données ;
-Le personnel de la société ABCD est destinataire de l’ensemble des catégories de données ;
-Durée de conservation des données ;
-Données nécessaires à l’émission des devis : un (1) an s’il n’est pas donné suite à l’émission du devis ; si le devis donne lieu à une commande, les données sont reversées dans le fichier clients de notre société ;
-Données nécessaires à la réalisation des opérations de prospection commerciale auprès de nos prospects : trois (3) ans à compter de la collecte des données ou du dernier contact émanant du prospect ;
-Celles concernant les listes d’opposition à recevoir de la prospection : trois (3) ans ;
-Vos droits.

Pour poursuivre

Si vous ne souhaitez plus recevoir de publicité de la part de la société ABCD (exercice du droit d’opposition), contactez-nous (prévoir ici un lien vers un formulaire d’exercice des droits informatique et libertés) ou à l’adresse indiquée ci-dessous.
(NB : cette information doit systématiquement figurer sur les sollicitations envoyées par courrier postal, qui doit notamment indiquer l’adresse postale et le site internet permettant d’exercer ce droit).
Vous pouvez accéder aux données vous concernant, les rectifier ou les faire effacer. Vous disposez également d’un droit à la portabilité et d’un droit à la limitation du traitement de vos données (Consulter le site cnil.fr pour plus d’informations sur vos droits).
Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez nous contacter :
Par voie électronique : ProtectionDonnées@abcd.fr.

Pour poursuivre

Par courrier postal :
Société ABCD
Rue la Transparence
96 000 CONFIANCE
Si vous estimez, après avoir contactés la société ABCD, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation en ligne à la CNIL.

Formulaires types RGPD : Exemple d’information pour de la prospection par un candidat ou un parti politique

Cas pratique : le candidat Jean VIZAGE se présente aux prochaines élections municipales. Il souhaite réaliser de la prospection politique par courriel pour inciter les électeurs de sa commune à voter pour lui. À cette fin, Jean VIZAGE veut utiliser une base de données comportant les coordonnées de personnes qui ont préalablement consenti à l’utilisation ces informations à des fins de communication politique.
Pour vous aider à informer les électeurs, la CNIL vous propose un exemple pratique avec le cas d’un candidat fictif aux élections municipales, Jean VIZAGE. Il s’agit d’une illustration, qu’il vous appartient d’adapter ou de compléter, et non d’un modèle de mention valable dans toutes les hypothèses.

Pour poursuivre

Pour se conformer au RGPD, le candidat Jean VIZAGE peut procéder à l’information des personnes en un support ou bien en deux supports distincts :
-Niveau 1 de l’information : directement dans le premier message électronique adressé à l’électeur ;
-Niveau 2 de l’information : sur une page dédiée du site internet, une notice d’information plus complète relative à la gestion des données personnelles et aux droits des personnes doit être mise à la disposition des personnes contactées. Chaque courriel adressé aux personnes contactées devra comporter un lien cliquable vers ce niveau 2 de l’information.
Il peut également faire le choix de faire apparaître toutes les mentions d’information sur un seul support lors de l’envoi du premier message électronique.

Exemple 1 : si vous souhaitez faire apparaître toutes les mentions d’information sur le message électronique de prospection

Vous recevez ce message électronique du candidat Jean VIZAGE, dont le siège est situé à CONFIANCE (96 000), rue de la Transparence [identité et coordonnées du responsable de traitement] car vous êtes enregistré dans un fichier de prospection de la société Z et vous avez donné votre accord pour être contacté par des partis politiques. Vos coordonnées seront utilisées pour vous informer tout au long de la campagne pour les élections municipales 2020 [finalités du traitement], sauf opposition de votre part. La base légale du traitement est le consentement des personnes concernées [base légale du traitement].
Seuls les personnels en charge de la prospection politique pour le candidat Jean VIZAGE pourront se voir communiquer les données collectées (civilité, nom, prénom, adresse électronique, données relatives à l’enregistrement sur des listes d’opposition) et accéder au fichier de prospection constitué à cette fin [destinataires des données].

Pour poursuivre

Les données sont conservées pendant la durée des élections municipales 2020 et seront supprimées à l’issue de celles-ci [durée de conservation des données prévue par le responsable du traitement ou critères permettant de la déterminer].
Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou vous opposer à leur traitement. Il vous est possible de retirer à tout moment votre consentement au traitement de vos données. Si vous ne voulez plus recevoir de messages de notre part, répondez STOP à stop(@)candidatJeanVIZAGE.fr.
Vous disposez également d’un droit à la portabilité et d’un droit à la limitation du traitement de vos données. Consultez le site https://www.cnil.fr/ pour plus d’informations sur vos droits.
Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez nous contacter (vous pouvez indiquer les coordonnées de votre délégué à la protection des données ou du service chargé de l’exercice de ces droits si vous disposez de l’un ou de l’autre) :
-Par voie électronique : JeanVIZAGE(@)candidat.fr ;
-Par voie postale : Jean VIZAGE, rue de la Transparence, 96 000 CONFIANCE.
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

Exemple 2 : si vous souhaitez faire apparaître les mentions d’information sur deux supports distincts

Niveau 1 de l’information des visiteurs

Niveau 1 de l’information : diffusé sur un panneau d’information affiché à proximité du dispositif de contrôle d’accès aux locaux.
Afin de contrôler l’accès à ses locaux, la société ABCD demande à ses visiteurs de se munir d’un badge en s’identifiant à l’accueil.
Les données enregistrées dans ce dispositif d’accès aux locaux sont conservées pendant trois mois et sont accessibles au personnel en charge de la sécurité.
Une notice d’information plus complète est à votre disposition à l’accueil. Pour exercer vos droits Informatique et Libertés et pour toute information sur ce dispositif, contactez notre délégué à la protection des données (DPO) (ou, si vous n’avez pas désigné de DPO, une personne identifiée par sa fonction) en écrivant à dpo@abcd.fr (ou securite@abcd.fr) ou à l’adresse postale suivante : XXXX.

Formulaires types RGPD : Niveau 2 de l’information des visiteurs

Niveau 2 de l’information : notice de la société ABCD mise à disposition lors de la remise du badge.
Objet du traitement (finalité et base légale) :
La société ABCD dont le siège est situé à CONFIANCE (96 000) – Rue de la Transparence a mis en place un système d’accès par badge pour contrôler l’accès à ses locaux.
La base légale du traitement est l’intérêt légitime (cf. article 6.1.f) du Règlement européen sur la protection des données).
Données enregistrées sur les visiteurs de la société ABCD :
-Identité : nom, prénom ;
-Vie professionnelle : société d’appartenance et nom du salarié ou de l’agent public accueillant le visiteur ;
-Date et heures d’entrée et de sortie ;
-Nom du salarié ou de l’agent accueillant le visiteur ;
-Destinataires :
Les destinataires des données sont uniquement les personnels habilités d’ABCD en charge de la sécurité et les personnels de la société en charge de la maintenance du matériel, à cette seule fin.

Pour poursuivre

-Durée de conservation :
-Les données sont conservées trois mois à compter du jour de votre visite.
-Droits des personnes :
Vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d’un droit d’opposition, d’un droit de rectification et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO).
Contacter notre DPO par voie électronique : dpo@abcd.fr
Contacter notre DPO par courrier postal :
Le délégué à la protection des données
Société ABCD
Rue la Transparence
96 000 CONFIANCE
[NB : si vous n’avez pas de DPO, indiquez des coordonnées précises où exercer ces droits dans l’entreprise].
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à la CNIL.

Retour aux Outils
Contactez-nous
Consultez le site de la CNIL