Sous-Annexe 2 : Description du traitement des données à caractère personnel traitement relatif à l’audit
OBJET DU TRAITEMENT
L’objet du traitement des données à caractère personnel est :
- La réalisation d’un audit.
DURÉE DU TRAITEMENT
Les données à caractère personnel seront traitées pendant 5 (cinq) ans à compter de la fin du contrat.
CATÉGORIES DE DONNÉES À CARACTÈRE PERSONNEL TRAITÉES
Les données à caractère personnel traitées dans le cadre de cet Accord comprennent les catégories suivantes :
- Les données d’identification : Nom ; Prénom ; la/les fonction(s) ; les adresses courriels professionnelles ; les numéros de téléphones professionnels.
CATÉGORIES DE PERSONNES CONCERNÉES
Les personnes concernées par le traitement des données à caractère personnel sont les suivantes :
- Les collaborateurs du Responsable de traitement ;
Tout tiers dont les informations sont transmises par le Responsable de traitement.
NATURE DU TRAITEMENT
Le traitement peut inclure, mais sans s’y limiter :
- La collecte ;
- L’enregistrement ;
- L’hébergement :
- La consultation ;
- L’effacement.
FINALITÉS DU TRAITEMENT
Les finalités pour lesquelles les données à caractère personnel sont traitées incluent, mais sans s’y limiter :
- Réaliser un audit (documentaire, entretien etc.) et rédiger un rapport d’audit.
SOUS-TRAITANTS
Le sous-traitant a l’autorisation de sous-traiter le traitement des données à caractère personnel à des sous-traitants ultérieurs, dont la liste actualisée est :
Conformément à l’article 32 du Règlement Général sur la Protection des Données (RGPD), des mesures techniques et organisationnelles appropriées ont été mises en place afin de garantir un niveau de sécurité adapté aux risques présentés par les traitements de données à caractère personnel, en tenant compte de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des droits et libertés des personnes concernées.
