Opérations De Traitement Couvertes Par Un Accord En France
Opération de traitement | Description de l\u2019opération | Finalité | Périodicité | Durée de conservation |
|---|---|---|---|---|
Enregistrement, Conservation, Consultation, Transmission | ||||
Hébergement applicatif | Fournir le service logiciel au client. | Continue, Pendant la durée du contrat | Pendant le contrat, puis suppression ou restitution selon instructions. | |
Enregistrement, Conservation, Consultation | ||||
Hébergement de site web | Publier et administrer un site accessible en ligne. | Continue | Pendant l’abonnement, puis suppression après clôture. | |
Consultation, Modification, Extraction | ||||
Maintenance corrective | Rétablir le bon fonctionnement du service. | À la demande | Le temps de résolution, puis clôture du ticket. | |
Consultation, Modification, Organisation | ||||
Maintenance évolutive | Améliorer ou adapter le service fourni. | À la demande, Pendant la durée du contrat | Pendant le projet ou le contrat, selon instructions. | |
Collecte, Enregistrement, Consultation, Transmission, Archivage | ||||
Support client | Répondre aux demandes d’assistance. | À la demande, Pendant la durée du contrat | Durée du ticket puis archivage limité. | |
Collecte, Enregistrement, Organisation, Consultation, Archivage | ||||
Gestion des tickets | Tracer et résoudre les demandes de support. | Continue, À la demande | Jusqu’à clôture, puis conservation probatoire limitée. | |
Conservation, Enregistrement, Extraction, Effacement | ||||
Sauvegarde des données | Assurer continuité et reprise d’activité. | Continue, Mensuelle | Cycle de sauvegarde défini, souvent 30 à 90 jours. | |
Extraction, Enregistrement, Modification, Conservation | ||||
Restauration de sauvegarde | Récupérer les données et rétablir le service. | Ponctuelle, À la demande | Durée de l’intervention et des contrôles post-restauration. | |
Consultation, Modification, Organisation, Conservation | ||||
Administration système | Exploiter et sécuriser l’infrastructure technique. | Continue, Pendant la durée du contrat | Pendant le contrat, avec journaux conservés séparément. | |
Collecte, Enregistrement, Consultation, Conservation | ||||
Supervision technique | Détecter incidents et garantir le niveau de service. | Continue | Quelques semaines à un an selon criticité. | |
Collecte, Enregistrement, Conservation, Consultation, Archivage | ||||
Journalisation des accès | Assurer sécurité, traçabilité et audit. | Continue | Durée limitée, souvent 6 à 12 mois. | |
Collecte, Enregistrement, Organisation, Modification, Effacement | ||||
Gestion des habilitations | Limiter les accès aux personnes autorisées. | À la demande, Pendant la durée du contrat | Pendant l’habilitation, puis traces conservées temporairement. | |
Collecte, Consultation, Enregistrement | ||||
Authentification utilisateur | Contrôler l’accès au service. | Continue, Pendant la durée du contrat | Compte actif, puis suppression ou anonymisation. | |
Collecte, Enregistrement, Organisation, Consultation, Transmission, Archivage | ||||
Gestion de la paie | Établir la paie et respecter les obligations sociales. | Mensuelle, Pendant la durée du contrat | Souvent 5 ans pour les bulletins côté employeur. | |
Extraction, Transmission, Enregistrement, Archivage | ||||
Déclaration sociale nominative | Déclarer salaires, cotisations et événements sociaux. | Mensuelle | Selon obligations sociales et fiscales applicables. | |
Collecte, Enregistrement, Organisation, Consultation, Modification, Archivage | ||||
Gestion RH externalisée | Administrer la relation de travail. | Continue, Pendant la durée du contrat | Durée d’emploi puis délais légaux de prescription. | |
Collecte, Enregistrement, Organisation, Consultation, Archivage, Effacement | ||||
Gestion du recrutement | Sélectionner des candidats et gérer le vivier. | À la demande, Pendant la durée du contrat | Jusqu’à 2 ans avec information du candidat. | |
Collecte, Enregistrement, Consultation, Transmission, Archivage | ||||
Gestion des notes de frais | Rembourser les dépenses professionnelles. | Mensuelle, À la demande | Durées comptables et fiscales applicables. | |
Collecte, Enregistrement, Organisation, Consultation, Archivage | ||||
Comptabilité client | Tenir la comptabilité et suivre les règlements. | Continue, Mensuelle | 10 ans pour pièces comptables. | |
Collecte, Enregistrement, Transmission, Archivage | ||||
Facturation | Gérer la relation commerciale et la preuve comptable. | Mensuelle, À la demande | 10 ans à compter de la clôture de l’exercice. | |
Collecte, Transmission, Enregistrement, Consultation | ||||
Paiement en ligne | Exécuter une transaction et prévenir la fraude. | Ponctuelle, À la demande | Transaction puis durées probatoires et réglementaires. | |
Collecte, Enregistrement, Organisation, Modification, Effacement | ||||
Gestion des abonnements | Administrer l’accès aux services souscrits. | Continue, Pendant la durée du contrat | Durée de l’abonnement puis preuve contractuelle limitée. | |
Collecte, Enregistrement, Organisation, Consultation, Modification, Archivage | ||||
Gestion CRM | Suivre la relation commerciale. | Continue, Pendant la durée du contrat | Clients : relation active puis durée probatoire prospects : 3 ans. | |
Collecte, Organisation, Transmission, Consultation, Effacement | ||||
Prospection par email | Promouvoir des offres auprès de prospects ou clients. | À la demande, Mensuelle | Prospects : 3 ans après dernier contact actif. | |
Collecte, Enregistrement, Organisation, Transmission, Effacement | ||||
Envoi de newsletter | Diffuser des contenus d’information ou marketing. | Mensuelle, À la demande | Jusqu’au désabonnement ou inactivité prolongée. | |
Enregistrement, Organisation, Conservation, Effacement | ||||
Gestion des désabonnements | Respecter les oppositions à la prospection. | Continue, À la demande | Durée nécessaire au maintien de la liste d’opposition. | |
Transmission, Enregistrement, Consultation | ||||
Routage SMS | Envoyer notifications, alertes ou messages marketing. | À la demande, Continue | Durée d’acheminement puis logs limités. | |
Notifications transactionnelles | Informer l’utilisateur sur son compte ou sa commande. | Continue, À la demande | Logs d’envoi conservés pour une durée limitée. | |
Collecte, Enregistrement, Organisation, Consultation, Conservation | ||||
Analyse d’audience | Mesurer et améliorer l’usage du site. | Continue | 13 mois maximum conseillé pour cookies analytiques. | |
Collecte, Organisation, Consultation, Modification | ||||
Personnalisation du contenu | Afficher un contenu pertinent pour l’utilisateur. | Continue | Durée de validité des préférences ou du consentement. | |
Collecte, Enregistrement, Conservation, Effacement | ||||
Gestion des cookies | Gérer consentement, mesure d’audience ou fonctionnalités. | Continue, À la demande | Consentement conservé en principe 6 mois selon CNIL. | |
Collecte, Enregistrement, Conservation, Consultation, Effacement | ||||
Gestion du consentement | Démontrer et appliquer les choix des personnes. | Continue, À la demande | Durée de validité du consentement et preuve associée. | |
Collecte, Consultation, Extraction, Modification, Effacement, Archivage | ||||
Demandes de droits RGPD | Aider le responsable à répondre aux personnes concernées. | À la demande | Durée de traitement puis preuve limitée de réponse. | |
Extraction, Transmission, Consultation | ||||
Export de données | Permettre analyse, portabilité ou restitution des données. | Ponctuelle, À la demande | Fichier exporté supprimé après téléchargement ou délai court. | |
Collecte, Enregistrement, Organisation, Modification | ||||
Import de données | Initialiser ou enrichir le service fourni. | Ponctuelle, À la demande | Fichier source supprimé après intégration et contrôle. | |
Extraction, Transmission, Enregistrement, Modification, Effacement | ||||
Migration de données | Changer d’outil, d’hébergeur ou de version. | Ponctuelle | Durée du projet puis suppression des copies temporaires. | |
Extraction, Organisation, Modification, Enregistrement, Effacement | ||||
Reprise de données | Assurer continuité lors du changement de solution. | Ponctuelle | Durée de recette puis effacement des copies de travail. | |
Modification, Organisation, Effacement, Conservation | ||||
Anonymisation | Produire des statistiques ou jeux de données non personnels. | À la demande, Ponctuelle | Données anonymisées hors RGPD si anonymisation effective. | |
Modification, Organisation, Conservation | ||||
Pseudonymisation | Réduire les risques lors d’analyses ou tests. | À la demande, Continue | Durée du traitement principal ou de l’étude. | |
Organisation, Extraction, Conservation, Consultation | ||||
Agrégation statistique | Produire des rapports sans suivi individuel détaillé. | Mensuelle, À la demande | Données sources selon contrat agrégats selon besoin métier. | |
Extraction, Organisation, Consultation, Transmission, Archivage | ||||
Reporting client | Informer le client et piloter le service. | Mensuelle, À la demande | Durée contractuelle puis archivage probatoire limité. | |
Collecte, Enregistrement, Consultation, Extraction, Conservation | ||||
Sécurité informatique | Protéger les systèmes et données personnelles. | Continue | Durée proportionnée aux risques et besoins d’enquête. | |
Détection d’intrusion | Identifier et contenir les accès non autorisés. | Continue | Quelques mois à un an selon politique sécurité. | |
Consultation, Extraction, Transmission, Archivage | ||||
Gestion des incidents | Répondre aux incidents et assister les notifications requises. | Ponctuelle, À la demande | Durée d’enquête puis archivage probatoire limité. | |
Extraction, Transmission, Archivage | ||||
Notification de violation | Permettre l’évaluation et la notification des violations. | Ponctuelle, À la demande | Dossier conservé selon besoins de preuve et conformité. | |
Consultation, Extraction, Archivage | ||||
Audit de conformité | Vérifier le respect du contrat et du RGPD. | Ponctuelle, À la demande | Durée de l’audit puis conservation du rapport. | |
Consultation, Extraction, Transmission | ||||
Assistance AIPD | Aider le client à évaluer les risques élevés. | À la demande, Ponctuelle | Durée de l’analyse puis archivage du dossier. | |
Extraction, Consultation, Modification, Effacement | ||||
Tests logiciels | Valider le fonctionnement du logiciel. | Ponctuelle, À la demande | Durée des tests, puis effacement des copies. | |
Extraction, Enregistrement, Modification, Effacement | ||||
Préproduction | Tester déploiements et migrations avant production. | À la demande, Ponctuelle | Durée de recette, avec anonymisation si possible. | |
Consultation, Extraction, Modification | ||||
Développement spécifique | Créer ou adapter une fonctionnalité demandée. | À la demande, Pendant la durée du contrat | Durée du développement puis suppression des copies. | |
Collecte, Enregistrement, Organisation, Consultation, Transmission, Effacement, Archivage | ||||
Gestion documentaire | Gérer des documents professionnels ou contractuels. | Continue, Pendant la durée du contrat | Selon type de document et instructions client. | |
Archivage, Conservation, Consultation, Effacement | ||||
Archivage intermédiaire | Respecter obligations légales ou défendre des droits. | Pendant la durée du contrat, À la demande | Selon prescription ou obligation applicable. | |
Archivage légal | Respecter les durées légales de conservation. | Pendant la durée du contrat | Selon texte applicable, souvent 5 ou 10 ans. | |
Effacement, Conservation, Archivage | ||||
Effacement en fin de contrat | Mettre fin au traitement confié. | Ponctuelle, À la demande | Après fin du contrat, sauf obligation de conservation. | |
Extraction, Transmission, Effacement | ||||
Restitution des données | Permettre réversibilité et continuité du client. | Ponctuelle, À la demande | Durée de réversibilité puis suppression. | |
Effacement | ||||
Destruction sécurisée | Empêcher toute récupération non autorisée. | Ponctuelle, À la demande | Aucune après destruction, sauf certificat conservé. | |
Transmission, Conservation, Consultation | ||||
Sous-traitance ultérieure | Fournir une composante du service confié. | Pendant la durée du contrat, Continue | Selon durée du contrat principal et instructions. | |
Transmission, Consultation, Conservation | ||||
Transfert hors UE | Exécuter un service impliquant un prestataire ou accès international. | Pendant la durée du contrat, À la demande | Selon garanties de transfert et contrat de service. | |
Consultation, Modification, Extraction | ||||
Télémaintenance | Résoudre un incident ou configurer un service. | À la demande | Durée de session et logs conservés temporairement. | |
Collecte, Enregistrement, Consultation, Transmission, Archivage | ||||
Centre d’appels | Fournir assistance, service client ou prospection. | Continue, Pendant la durée du contrat | Variable selon finalité enregistrements limités. | |
Collecte, Enregistrement, Conservation, Consultation, Effacement | ||||
Enregistrement d’appels | Former, contrôler qualité ou prouver une transaction. | Continue, À la demande | En principe limitée, souvent 6 mois pour qualité. | |
Collecte, Enregistrement, Consultation, Transmission, Archivage | ||||
Chat en ligne | Assister les utilisateurs en temps réel. | Continue, À la demande | Durée nécessaire au support puis suppression ou archivage court. | |
Consultation, Modification, Effacement, Archivage | ||||
Modération de contenus | Faire respecter les règles de la plateforme. | Continue, À la demande | Contenu actif puis archivage probatoire limité. | |
Consultation, Enregistrement, Transmission, Archivage | ||||
Gestion de communauté | Gérer la présence sociale ou communautaire du client. | Continue, Pendant la durée du contrat | Pendant la mission puis selon règles de la plateforme. | |
Collecte, Transmission, Consultation, Archivage | ||||
Gestion des livraisons | Acheminer commandes et gérer incidents de livraison. | À la demande, Continue | Durée de livraison puis preuve commerciale limitée. | |
Collecte, Enregistrement, Organisation, Consultation, Transmission, Archivage | ||||
Gestion des commandes | Exécuter les ventes et assurer le service après-vente. | Continue, À la demande | Relation commerciale puis durées comptables et probatoires. | |
Collecte, Consultation, Transmission, Archivage, Modification | ||||
Service après-vente | Gérer garanties, retours et satisfaction client. | À la demande, Pendant la durée du contrat | Durée de garantie puis prescription applicable. | |
Collecte, Enregistrement, Consultation, Transmission, Archivage | ||||
Gestion des réclamations | Traiter les litiges et améliorer le service. | À la demande | Durée de traitement puis prescription applicable. | |
Collecte, Organisation, Consultation, Extraction, Transmission, Archivage | ||||
Lutte contre la fraude | Prévenir fraudes, impayés et abus du service. | Continue, À la demande | Durée proportionnée au risque et aux recours. | |
Collecte, Consultation, Extraction, Transmission, Archivage | ||||
Vérification d’identité | Authentifier une personne ou satisfaire une obligation. | Ponctuelle, À la demande | Selon obligation applicable ou durée de vérification. | |
Collecte, Enregistrement, Consultation, Transmission, Archivage | ||||
Contrôles KYC | Respecter les obligations de vigilance client. | Ponctuelle, Pendant la durée du contrat | 5 ans après fin de relation pour LCB-FT. | |
Collecte, Enregistrement, Transmission, Archivage, Consultation | ||||
Signature électronique | Signer des documents et établir la preuve. | Ponctuelle, À la demande | Durée probatoire du contrat signé. | |
Collecte, Enregistrement, Consultation, Modification, Archivage | ||||
Gestion contractuelle | Gérer les relations contractuelles du client. | Pendant la durée du contrat, À la demande | Durée du contrat puis prescription applicable. | |
Collecte, Enregistrement, Organisation, Transmission, Effacement | ||||
Prise de rendez-vous | Planifier une rencontre, intervention ou consultation. | À la demande, Continue | Jusqu’au rendez-vous puis historique limité. | |
Collecte, Enregistrement, Organisation, Consultation, Transmission, Effacement | ||||
Agenda partagé | Coordonner réunions et ressources. | Continue, Pendant la durée du contrat | Durée d’utilité de l’événement ou politique client. | |
Collecte, Transmission, Enregistrement, Conservation, Effacement | ||||
Visioconférence | Organiser des réunions à distance. | À la demande, Continue | Métadonnées limitées enregistrements selon instructions. | |
Collecte, Enregistrement, Organisation, Consultation, Archivage | ||||
Enquête de satisfaction | Mesurer la satisfaction et améliorer le service. | Ponctuelle, Mensuelle | Durée d’analyse puis anonymisation ou suppression. | |
Sondage interne | Évaluer climat social, besoins ou formations. | Ponctuelle, Mensuelle | Durée de l’analyse puis agrégation ou suppression. | |
Formation en ligne | Fournir des modules et suivre l’apprentissage. | Pendant la durée du contrat, Continue | Durée d’accès puis preuve de formation limitée. | |
Collecte, Enregistrement, Consultation, Effacement | ||||
Gestion des visiteurs | Sécuriser les locaux et contrôler les accès. | Continue, À la demande | Durée courte, sauf incident de sécurité. | |
Collecte, Enregistrement, Consultation, Conservation, Effacement | ||||
Vidéosurveillance | Sécuriser personnes, biens ou locaux. | Continue | En principe quelques jours, souvent jusqu’à 1 mois. | |
Contrôle d’accès physique | Restreindre et tracer l’accès aux locaux. | Continue | Journaux conservés pour une durée limitée. | |
Géolocalisation professionnelle | Optimiser tournées, sécurité ou suivi d’intervention. | Continue, Pendant la durée du contrat | Durée proportionnée, souvent deux mois hors exception. | |
Collecte, Enregistrement, Consultation, Modification, Effacement | ||||
Gestion de flotte mobile | Sécuriser et administrer les équipements professionnels. | Continue, Pendant la durée du contrat | Durée d’attribution du terminal puis logs limités. | |
Collecte, Transmission, Conservation, Consultation, Effacement, Archivage | ||||
Messagerie professionnelle | Permettre les communications professionnelles. | Continue, Pendant la durée du contrat | Selon politique de messagerie et obligations d’archivage. | |
Collecte, Consultation, Organisation, Effacement, Conservation | ||||
Filtrage antispam | Bloquer spam, phishing et logiciels malveillants. | Continue | Quarantaine et journaux conservés temporairement. | |
Enregistrement, Conservation, Consultation, Transmission, Effacement | ||||
Stockage cloud | Fournir un espace de stockage collaboratif. | Continue, Pendant la durée du contrat | Pendant le contrat puis suppression ou restitution. | |
Transmission, Consultation, Conservation, Effacement | ||||
Partage de fichiers | Collaborer et transférer des documents au client. | À la demande, Pendant la durée du contrat | Durée du partage ou expiration du lien. | |
Modification, Conservation, Transmission | ||||
Chiffrement des données | Réduire les risques d’accès non autorisé. | Continue | Durée du traitement chiffré et des clés associées. | |
Enregistrement, Conservation, Modification, Effacement | ||||
Gestion des clés | Protéger l’accès aux données chiffrées. | Continue, À la demande | Durée d’usage des clés puis révocation sécurisée. | |
Organisation, Enregistrement, Consultation, Extraction | ||||
Indexation et recherche | Faciliter l’accès aux informations autorisées. | Continue | Durée des données sources puis purge des index. | |
Collecte, Organisation, Consultation, Modification | ||||
Recommandation personnalisée | Améliorer la pertinence des recommandations. | Continue | Durée du profil actif ou jusqu’à opposition. | |
Collecte, Organisation, Consultation, Modification, Archivage | ||||
Profilage marketing | Adapter les campagnes et offres commerciales. | Continue, Mensuelle | Durée de relation active ou jusqu’à opposition. | |
Collecte, Organisation, Consultation, Modification, Transmission | ||||
Décision automatisée | Automatiser une décision prévue par le service. | Continue, À la demande | Selon finalité, avec traces de décision limitées. | |
Extraction, Organisation, Modification, Conservation | ||||
Entraînement de modèle IA | Améliorer les performances d’un système d’IA. | Ponctuelle, À la demande | Durée du projet, avec anonymisation si possible. | |
Collecte, Transmission, Consultation, Extraction, Effacement | ||||
Inférence IA | Produire une réponse, classification ou assistance automatisée. | À la demande, Continue | Durée de génération puis logs selon contrat. | |
Collecte, Extraction, Enregistrement, Transmission, Effacement | ||||
Transcription audio | Produire comptes rendus, sous-titres ou archives textuelles. | À la demande, Ponctuelle | Durée de transcription puis suppression audio selon instructions. | |
Transmission, Consultation, Modification, Effacement | ||||
Traduction de contenus | Fournir une traduction demandée par le client. | À la demande, Ponctuelle | Durée de traduction puis suppression des fichiers sources. | |
Collecte, Enregistrement, Organisation, Transmission, Archivage | ||||
Numérisation de documents | Dématérialiser et classer des documents. | Ponctuelle, À la demande | Durée du projet puis retour ou destruction des originaux. | |
Transmission, Enregistrement, Consultation, Effacement | ||||
Impression externalisée | Produire et expédier des courriers ou documents. | À la demande, Mensuelle | Durée de production puis suppression des fichiers. | |
Transmission, Consultation, Enregistrement, Effacement | ||||
Routage postal | Envoyer des documents par voie postale. | À la demande, Mensuelle | Durée d’acheminement puis logs limités. | |
Consultation, Modification, Extraction, Conservation | ||||
Administration de base de données | Garantir disponibilité, intégrité et performance des bases. | Continue, À la demande | Pendant le contrat exports temporaires supprimés. | |
Organisation, Modification, Effacement, Consultation | ||||
Nettoyage de données | Améliorer qualité, exactitude et minimisation des données. | Ponctuelle, Mensuelle | Copies de travail supprimées après validation. | |
Organisation, Consultation, Modification, Effacement | ||||
Déduplication | Améliorer la qualité des bases et éviter redondances. | Ponctuelle, Mensuelle | Durée du traitement puis purge des fichiers de travail. | |
Collecte, Organisation, Modification, Consultation | ||||
Enrichissement de données | Compléter une base client, prospect ou métier. | Ponctuelle, À la demande | Selon finalité initiale et information des personnes. | |
Extraction, Organisation, Consultation, Modification | ||||
Rapprochement de fichiers | Contrôler cohérence, fraude ou qualité des données. | Ponctuelle, Mensuelle | Durée de rapprochement puis suppression des copies. | |
Collecte, Enregistrement, Transmission, Archivage | ||||
Mandats de prélèvement | Exécuter des prélèvements autorisés. | Ponctuelle, Pendant la durée du contrat | Durée du mandat puis délai de contestation applicable. | |
Consultation, Transmission, Archivage, Enregistrement | ||||
Recouvrement | Obtenir paiement et défendre les droits du créancier. | À la demande, Pendant la durée du contrat | Jusqu’au paiement puis prescription applicable. | |
Collecte, Consultation, Transmission, Archivage | ||||
Gestion contentieuse | Défendre ou exercer des droits en justice. | Ponctuelle, À la demande | Durée de procédure puis voies de recours et prescription. | |
Collecte, Consultation, Transmission, Enregistrement | ||||
API de service | Interconnecter systèmes et automatiser les échanges. | Continue, Pendant la durée du contrat | Données selon service logs API limités. | |
Transmission, Extraction, Enregistrement, Modification | ||||
Intégration outils tiers | Faire fonctionner un écosystème applicatif connecté. | Continue, À la demande | Durée de l’intégration puis suppression des jetons et caches. | |
Enregistrement, Conservation, Effacement | ||||
Cache technique | Améliorer performance et disponibilité du service. | Continue | Durée très courte selon purge du cache. | |
Transmission, Conservation, Consultation, Effacement | ||||
Réseau CDN | Accélérer l’accès et protéger le service. | Continue | Logs CDN conservés pour une durée limitée. | |
Collecte, Consultation, Enregistrement, Effacement | ||||
Pare-feu applicatif | Protéger l’application contre attaques et abus. | Continue | Journaux conservés selon politique sécurité. | |
Consultation, Extraction, Enregistrement, Archivage | ||||
Gestion des vulnérabilités | Réduire les risques de compromission. | Mensuelle, À la demande | Rapports conservés pendant cycle de sécurité. | |
Consultation, Extraction, Archivage | ||||
Test d’intrusion | Identifier et corriger les failles exploitables. | Ponctuelle, À la demande | Durée du test puis rapport conservé de façon sécurisée. | |
Consultation, Organisation, Modification, Archivage | ||||
Contrôle qualité | Assurer fiabilité des traitements confiés. | Mensuelle, À la demande | Durée de contrôle puis suppression des échantillons. | |
Collecte, Enregistrement, Organisation, Consultation, Modification, Effacement | ||||
Référentiel utilisateurs | Administrer les utilisateurs du service. | Continue, Pendant la durée du contrat | Compte actif puis suppression après délai de clôture. | |
Annuaire d’entreprise | Faciliter collaboration et identification interne. | Continue, Pendant la durée du contrat | Durée de présence dans l’organisation. | |
Collecte, Enregistrement, Organisation, Consultation, Archivage | ||||
Gestion de projet | Piloter projets et collaboration d’équipe. | Continue, Pendant la durée du contrat | Durée du projet puis archivage limité. | |
Collecte, Enregistrement, Consultation, Modification, Archivage | ||||
Gestion des temps | Organiser le travail et établir droits associés. | Continue, Mensuelle | Selon obligations sociales et prescription salariale. | |
Gestion des congés | Planifier les absences et calculer droits à congés. | Continue, À la demande | Durée d’emploi puis prescription sociale applicable. | |
Collecte, Enregistrement, Consultation, Archivage, Transmission | ||||
Santé au travail | Organiser le suivi médical réglementaire des salariés. | À la demande, Pendant la durée du contrat | Selon règles santé au travail et rôle du prestataire. | |
Enregistrement, Conservation, Consultation, Transmission, Effacement | ||||
Hébergement données de santé | Héberger un service traitant des données de santé. | Continue, Pendant la durée du contrat | Selon finalité médicale et obligations applicables. | |
Collecte, Transmission, Enregistrement, Consultation, Archivage | ||||
Téléconsultation | Permettre une prise en charge médicale à distance. | À la demande, Continue | Selon dossier patient et obligations de santé. | |
Collecte, Enregistrement, Consultation, Modification, Archivage, Transmission | ||||
Dossier patient | Assurer suivi, coordination et continuité des soins. | Continue, Pendant la durée du contrat | Durée légale du dossier médical applicable. | |
Collecte, Enregistrement, Organisation, Transmission, Archivage, Effacement | ||||
Gestion d’événements | Organiser et suivre un événement. | Ponctuelle, À la demande | Jusqu’à l’événement puis bilan et preuve limités. | |
Collecte, Enregistrement, Archivage, Consultation | ||||
Émargement électronique | Prouver présence à une formation ou événement. | Ponctuelle, À la demande | Durée probatoire ou financeur applicable. | |
Collecte, Enregistrement, Organisation, Transmission, Effacement | ||||
Jeux concours | Organiser une opération promotionnelle. | Ponctuelle | Durée du jeu puis prescription et preuve limitées. | |
Collecte, Enregistrement, Transmission, Consultation, Effacement | ||||
Formulaires web | Recevoir demandes, inscriptions ou messages utilisateurs. | Continue, À la demande | Durée de traitement de la demande puis suppression. | |
Collecte, Enregistrement, Consultation, Modification, Effacement, Archivage | ||||
Compte client | Fournir un espace personnel et suivre la relation. | Continue, Pendant la durée du contrat | Compte actif puis suppression après inactivité ou clôture. | |
Collecte, Enregistrement, Modification, Effacement | ||||
Gestion des mots de passe | Sécuriser l’accès aux comptes utilisateurs. | Continue, À la demande | Durée du compte anciens secrets invalidés. | |
Collecte, Enregistrement, Consultation, Effacement | ||||
Double authentification | Renforcer la sécurité des connexions. | Continue, À la demande | Durée d’activation du facteur puis suppression. | |
Enregistrement, Consultation, Effacement | ||||
Gestion des sessions | Maintenir une connexion sécurisée au service. | Continue | Durée de session ou délai d’inactivité. | |
Collecte, Enregistrement, Modification, Conservation, Effacement | ||||
Préférences utilisateur | Personnaliser l’expérience et appliquer les choix. | Continue, À la demande | Durée du compte ou jusqu’à modification. | |
Extraction, Transmission, Consultation | ||||
Portabilité des données | Permettre l’exercice du droit à la portabilité. | À la demande, Ponctuelle | Export supprimé après transmission sécurisée. | |
Modification, Consultation, Enregistrement | ||||
Rectification des données | Maintenir des données exactes et à jour. | À la demande | Durée du traitement principal trace limitée de correction. | |
Organisation, Conservation, Modification | ||||
Limitation du traitement | Appliquer le droit à la limitation. | À la demande, Ponctuelle | Pendant la restriction puis reprise ou suppression. | |
Archivage, Conservation, Consultation | ||||
Preuve contractuelle DPA | Démontrer l’encadrement du traitement confié. | Pendant la durée du contrat | Durée contractuelle puis prescription applicable. | |
Quelles Opérations Faut-Il Décrire Dans Un Accord De Traitement De Données En France ?
Un accord de traitement doit décrire concrètement les opérations confiées au sous-traitant : hébergement, support, maintenance, sauvegarde, paie, emailing, analytique, sécurité, archivage ou effacement. Pour chaque opération, il est utile d’indiquer la nature du traitement, la finalité, la périodicité et la durée de conservation, car l’article 28 du RGPD exige un traitement documenté, encadré et réalisé uniquement sur instruction du responsable de traitement.
Pourquoi Les Durées De Conservation Doivent-Elles Être Détaillées Par Opération ?
Les durées ne sont pas identiques selon les opérations : les journaux de sécurité sont souvent conservés quelques mois à un an, les données de paie plusieurs années, tandis que les sauvegardes ou tickets de support doivent être supprimés à l’expiration du contrat ou après résolution. Distinguer ces durées limite les risques de conservation excessive au regard du principe de limitation de la conservation prévu par le RGPD.
Quelles Opérations Sont Les Plus Sensibles Dans Un DPA Français ?
Les opérations impliquant accès administrateur, données RH, santé, paiement, prospection, scoring, vidéosurveillance, IA ou transferts vers des outils tiers doivent être décrites avec plus de précision. Elles peuvent exiger des mesures de sécurité renforcées, une traçabilité, des sous-traitants autorisés, voire une analyse d’impact si le risque est élevé.
Comment Utiliser Cette Liste Dans Un Contrat De Traitement De Données ?
- Annexe de traitement : reprendre uniquement les opérations réellement confiées au prestataire.
- Instructions documentées : rattacher chaque opération à une finalité précise et interdite toute réutilisation non autorisée.
- Sort des données : prévoir effacement, restitution ou archivage à la fin du contrat.
- Sous-traitance ultérieure : identifier les opérations susceptibles d’être confiées à un hébergeur, outil support, routeur email ou prestataire de paiement.
Voir notamment les ressources de la CNIL sur le RGPD et le Règlement général sur la protection des données.

FAQs
Vous Pourriez Aussi Être Intéressé Par
