Traitement des données à caractère personnel — RGPD (UE 2016/679).
Dans le cadre d'un audit de cohésion, l'employeur (l'entreprise auditée) est responsable de traitement. Sociogramme — exploité par [Raison sociale, SIRET] — agit en tant que sous-traitant (art. 28 RGPD) pour le compte de l'entreprise et/ou du cabinet de coaching mandaté.
Contact : bureau@trapinaud.com — DPO/référent : [à compléter].
| Donnée | Finalité | Base légale |
|---|---|---|
| Prénom (du salarié) | Rattacher la réponse à un participant | Consentement |
| Réponses au questionnaire (profil forme-couleur) | Produire une vue d'équipe agrégée | Consentement |
| Horodatage du consentement | Preuve du consentement (art. 7) | Obligation |
| Email du coach, mot de passe (chiffré) | Accès à l'espace coach | Exécution du service |
Aucune donnée sensible n'est collectée. Le détail des réponses individuelles n'est jamais communiqué à l'employeur : seule une vue agrégée (minimum [4] répondants) est restituée, pour empêcher la ré-identification.
Les données sont conservées le temps de la mission d'audit, puis supprimées — au plus tard [ex. 12 mois] après la fin de la mission. Le coach peut supprimer une équipe (et toutes ses données) ou son compte à tout moment.
Les données sont hébergées dans l'Union européenne (IONOS, [datacenter UE]). Elles ne sont ni vendues, ni cédées, ni transférées hors UE. Aucun cookie de suivi/publicitaire n'est utilisé — uniquement des cookies strictement nécessaires (session, sécurité CSRF).
Mots de passe chiffrés (hachage), requêtes préparées (anti-injection), protection CSRF, cloisonnement strict par compte, accès aux audits réservé au coach propriétaire.