Données personnelles – Gestion des demandes d’approbation des critères d’une certification

Finalités

Le traitement a pour objet la gestion des demandes d’approbation des critères d’une certification.

Il permet à la CNIL :

• La gestion des demandes reçues par voie électronique (réception, orientation, instruction) ;
• Le suivi des actions réalisées sur les dossiers et, le cas échéant, des interactions avec les autorités de contrôle concernées dans le cadre de la coopération européenne ;
• La gestion des contacts ;
• L'historisation des demandes et des réponses apportées aux usagers ;
• L'aide au pilotage et le suivi statistique de l’activité des services.

Base légale

Article 6 (1) e du règlement général sur la protection des données - RGPD.

Ce traitement de données relève de l'exercice de l'autorité publique dont est investie la CNIL en application du règlement général sur la protection des données et de la loi Informatique et Libertés modifiée.

Catégories de données traitées

• identité, coordonnées professionnelles, objet de la demande, date et numéro de la demande, historique des échanges, statistiques.

Source des données

• Les données sont transmises par l’usager du site cnil.fr qui soumet une demande d’approbation des critères d’une certification.

Caractère obligatoire du recueil des données

L’identification du demandeur, la description de l’objet de sa demande et, le cas échéant, la fourniture des pièces précisées par la CNIL sont nécessaires au traitement d’une demande d’approbation des critères d’une certification.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Le traitement de données concerne :

• Les usagers de la CNIL (public professionnel) ;
• Les membres et personnels de la CNIL ;
• Les membres et personnels des autres autorités de protection des données concernées.

Catégories de destinataires

Dans la limite de leurs besoins respectifs, sont destinataires de tout ou partie des données :

• les usagers à l’origine de la demande ;
• les responsables de traitement ;
• les membres et personnels de la CNIL responsables du traitement des dossiers ;
• le cas échéant, les membres et personnels des autorités de contrôle concernées ;
• le cas échéant, le personnel du Comité français d’accréditation (Cofrac).

Transferts des données hors UE

Aucun transfert de données hors UE.

Les données relatives aux demandes sont conservées dix ans à compter de leur clôture.

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information (PSSI) de la CNIL, issue de la PSSI de l’Etat.

Le site de la CNIL fait l’objet d’une homologation (référentiel général de sécurité).

Exercer ses droits

Le délégué à la protection des données (DPO) de la CNIL est votre interlocuteur pour toute demande d'exercice de vos droits sur ce traitement.

• Contacter le DPO par voie électronique

> Contacter le délégué à la protection des données (DPO) de la CNIL

• Contacter le DPO par courrier postal

Le délégué à la protection des données
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

Réclamation (plainte) auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.