Questionnaire d'évaluation de situation par rapport au RGPD

Cliquer pour afficher les informations préalables concernant le RGPD

EQUILAB, agissant sous la marque EQUIDATA, traite vos données à caractère personnel afin de répondre à vos demandes et de gérer vos requêtes : demande de prise de contact, vérification de l'application des règles du RGPD à votre structure et à l'évaluation de votre niveau de risque par rapport aux règles du RGPD, ainsi que l'élaboration d'une estimation tarifaire ou un devis, le cas échéant.

Ce traitement de données est nécessaire afin de pouvoir vous répondre.

Ce traitement de données à caractère personnel est nécessaire aux fins des intérêts légitimes d'EQUILAB, à savoir le développement commercial de son activité ou à l'exécution de mesures précontractuelles prises à votre demande (notamment en cas d'édition d'une estimation tarifaire ou d'un devis, le cas échéant).

Vos données peuvent faire également l'objet ultérieurement d'une utilisation à des fins de prospection commerciale à la suite du traitement de vos demandes et requêtes initiales, auquel vous pouvez vous opposer à tout moment.

La prospection commerciale intervient uniquement par voie électronique, à destination de prospects B2B, dont la profession est en rapport avec l'objet de la sollicitation.

En cas d'utilisation de vos données à des fins de prospection commerciale, vous avez la possibilité de vous opposer à tout moment au traitement de vos données à caractère personnel en signalant votre droit d'opposition directement au Responsable de traitement.

Conformément au Règlement européen n°2016/679/UE du 27 avril 2016 sur la protection des données personnelles et à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de rectification, d'effacement et de portabilité de vos données. Vous disposez également d'un droit de limitation et d'un droit d'opposition au traitement des données à caractère personnel vous concernant.

Vous pouvez exercer vos droits en nous contactant à l'adresse suivante : contact@equidata.fr

Pour plus d'informations, vous pouvez consulter nos politiques de confidentialité :

[Politique de confidentialité Site internet]

[Politique de confidentialité Outils Microsoft]

Informations vous concernant
Êtes-vous concerné par le RGPD ?

A1. Avez-vous des salariés, apprentis, stagiaires... ?



A2. Disposez-vous de fichiers informatiques contenant des données à caractère personnel permettant d’identifier une personne (clients, prospects, salariés, partenaires) ?



Exemple de fichiers informatiques :

  • tableau Excel
  • logiciel de facturation
  • autres logiciels et/ou progiciels (SAP, Salesforce, CRM, outils Google ou Microsoft…)

A3. Avez-vous des documents papier contenant des données à caractère personnel permettant d’identifier une personne (clients, prospects, salariés, partenaires) ?



A4. Avez-vous un site internet susceptible de collecter des données personnelles ?



Exemple : un formulaire de contact, un abonnement à une newsletter, des cookies (Google Analytics, plugins réseau sociaux…), un chatbot, espace avec identifiants, vente en ligne ou tout autre outil de tracking

A5. Êtes-vous un sous-traitant de données à caractère personnel pour le compte d’un responsable de traitement ?



Exemples (liste non-exhaustive) :
Si vous êtes

  • Prestataires de services informatiques (hébergement, maintenance…),
  • Société de sécurité informatique,
  • SII,
  • Agences de marketing ou de communication,
  • Société réalisant de la saisie de données, conversion de fichiers ou scan de documents,
  • Prestataires externes qui relèvent des valeurs de mesures contenues sur les compteurs (chauffage, électricité, eau...),
  • etc.

Vous pouvez être considéré comme sous-traitant de données à caractère personnel au sens du RGPD

A6. Collectez-vous des cartes de visites (partenaires, fournisseurs, prospects, clients…) ?



Évaluez votre risque au regard du RGPD

B7. Quel est votre chiffre d'affaires annuel ?






B8. Quel est votre segment clientèle ?




B9. Combien avez-vous de salariés ?







C10. Appartenez-vous à un groupe de sociétés ?



C11. Avez-vous un ou plusieurs établissement(s) hors de France dans l'UE ?



C12. Avez-vous un ou plusieurs établissement(s) hors de l'UE ?



C13. Est-ce que votre structure est un établissement secondaire, succursale ou filiale d'une entreprise située à l'étranger dans l'UE ?



C14. Est-ce que votre structure est un établissement secondaire, succursale ou filiale d'une entreprise située à l'étranger hors de l'UE ?



C15. Transférez-vous des données hors de l'UE ?




Toute communication, copie ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers à l'Union européenne.
Exemples (liste non-exhaustive) :

  • Microsoft Office 365,
  • Google (google analytics),
  • Facebook (bouton fan page),
  • Cloud ou hébergement de données situé hors de l'UE,
  • Transmission de données à une société du groupe hors de l'UE...

D16. Avez-vous un ou plusieurs sous-traitant(s), qui traite(nt) pour votre compte des données à caractère personnel ?




Dans ce cas, vous n'êtes PAS le sous-traitant, mais vous avez mandaté un sous-traitant.
Exemples (liste non-exhaustive) :

  • Prestataires de services informatiques (hébergement, maintenance…),
  • Société de sécurité informatique,
  • SII,
  • Agences de marketing ou de communication,
  • Société réalisant de la saisie de données, conversion de fichiers ou scan de documents,
  • Prestataires externes qui relèvent des valeurs de mesures contenues sur les compteurs (chauffage, électricité, eau...),
  • etc.

E17. Traitez-vous des catégories particulières de données à caractère personnel en quantité importante ? (données sensibles)




Votre activité principale nécessite de traiter une masse importante de données dites sensibles (par ex : cabinet médical, clinique, profession médicale, infirmière libérale...)

  • Informations sur les opinions politiques,
  • Convictions religieuses ou philosophiques,
  • Origine raciale ou ethnique,
  • Appartenance à une organisation syndicale,
  • Données génétiques,
  • Données biométriques aux fins d'identifier une personne physique de manière unique,
  • Données de santé,
  • Données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. 

E18. Avez-vous réalisé un registre de vos activités de traitement ? (comprenant l'ensemble des traitements de données à caractère personnel)



Un traitement de données personnelles est une opération ou ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).
Un traitement de données personnelles n'est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.

Exemples de traitements : tenue du registre des sous-traitants, gestion des paies, gestion des ressources humaines, etc.

E19. Disposez-vous d'un ou plusieurs logiciel(s)/software(s) traitant des données à caractère personnel (hors CRM) ?



Exemples (liste non-exhaustive) :

  • SAP,
  • Cloud (Google drive, Microsoft Azure, AWS…)
  • Trello,
  • Jira,
  • Confluence,
  • SAGE,
  • etc.

E20. Disposez-vous d'un GRC (Gestion des relations avec la clientèle) ou un "CRM" (Customer relationship management) en anglais ?



 Exemples (liste non-exhaustive) :
Salesforce,
SAP,
Oracle,
Microsoft CRM,
Etc.

G21. Lorsque vous traitez des données de clients, prospects, salariés, et/ou partenaires, collectez-vous leur consentement ?




Par exemple :

  • formulaire de contact sur un site internet
  • bandeau cookies
  • consentement à l'abonnement d'une newsletter
  • consentement des salariés lors d'un évènement interne pour la prise de photos et/ou vidéos….

G22. Réalisez-vous du démarchage téléphonique ? Ou bien faites-vous appel à un sous-traitant pour effectuer du démarchage téléphonique pour votre compte ?



G23. Est-ce que des données à caractère personnel sont achetées à un tiers ?



Achat de fichier client / base de données prospects

G24. Offrez-vous une possibilité de s'abonner à une newsletter ?



G25. Utilisez-vous les réseaux sociaux pour la promotion de votre activité (Facebook, LinkedIn, Xing, etc…)?



G26. Réalisez-vous des activités de profilage ?




Le profilage, selon la définition du RGPD, est le traitement automatisé de données à caractère personnel qui consiste à utiliser ces données pour évaluer certains aspects de la personne concernée, et analyser ou prédire ses intérêts, son comportement et d'autres attributs.

G27. Réalisez-vous des opérations d' "Emailing" et/ou des opérations marketing par SMS ou MMS ?



H28. Avez-vous un système de vidéosurveillance interne et/ou externe ?