Logo Dipeeo - Votre DPO externe

Durée de conservation des données personnelles

Quelle est la durée de conservation des données personnelles ?

Nous manipulons tous les données personnelles de nos clients et employés.
Mais combien de temps peut-on les conserver ? Et quelles sont les règles ?
Nous y répondons ici.

Identifier la durée
de conservation des données personnelles

Juridiquement parlant, les données personnelles ne peuvent, en aucun cas, être conservées pour une durée illimitée. Concernant ce point, la CNIL a fixé une durée de conservation des données personnelles pour chaque domaine, via des recommandations et des normes simplifiées.

Afin de pouvoir définir la durée de conservation des données personnelles que vous traitez, il est nécessaire de faire une analyse de conformité de vos traitements. Il ne faut pas oublier que la réglementation avait prévu certaines durées de conservation, notamment dans des articles, comme l’article L3243-4 du Code de Travail. 

Cependant, de nombreux doutes peuvent subsister quotidiennement sur la durée de conservation des données personnelles traitées. 

délai de conservation des données personnelles

💼 Durée de conservation des données personnelles en cas d'inactivité prolongée de l’utilisateur

Le compte de l’utilisateur (hors administrateur) est supprimé après 36 mois d’inactivité totale. L’utilisateur est informé 30 jours, 15 jours puis 5 jours avant la suppression de son compte de l’échéance afin qu’il puisse s’opposer à la suppression.

Le délai repart pour 36 mois à chaque nouvelle connexion à l’application ou à la plateforme.

En cas de litige avec l’utilisateur, le compte doit être conservé pendant toute la durée du litige.

La suppression du compte implique la suppression du compte utilisateur sauf :

  • les données administratives pouvant être demandées par l’administration fiscale (ex : factures)
  • les données administratives pouvant être demandées par la CNIL (ex : demande d’accès),
  • les données techniques (ex : logs de connexion et adresse IP) pouvant être demandées par la police pendant une durée de 12 mois maximum
  • les données relatives à des fautes du clients (ex : impayés, etc.).
délai de conservation des données personnelles

😯 Durée de conservation des données personnelles en cas de suppression d’un compte utilisateur

L’utilisateur peut demander la suppression de son compte à tout moment.

La suppression du compte implique un archivage du compte pendant un délai de 3 mois durant lequel l’utilisateur peut demander à récupérer son compte.

A l’issue de ce délai de 3 mois, le compte est supprimé automatiquement sauf :

  • les données administratives pouvant être demandées par l’administration fiscale (ex : factures)
  • les données administratives pouvant être demandées par la CNIL (ex : demande d’accès),
  • les données techniques (ex : logs de connexion et adresse IP) pouvant être demandées par la police pendant une durée de 12 mois maximum
  • les données relatives à des fautes du client (ex : impayés, etc.).
délai de conservation des données personnelles

😯 Durée de conservation des données personnelles en cas d’arrêt de la relation commerciale en tant que sous-traitant

L’utilisateur peut demander la suppression de son compte à tout moment.

La suppression du compte implique un archivage du compte pendant un délai de 3 mois durant lequel l’utilisateur peut demander à récupérer son compte.

A l’issue de ce délai de 3 mois, le compte est supprimé automatiquement sauf :

  • les données administratives pouvant être demandées par l’administration fiscale (ex : factures)
  • les données administratives pouvant être demandées par la CNIL (ex : demande d’accès),
  • les données techniques (ex : logs de connexion et adresse IP) pouvant être demandées par la police pendant une durée de 12 mois maximum
  • les données relatives à des fautes du client (ex : impayés, etc.).

Logs de connexion et tokens

L’utilisateur peut demander la suppression de son compte à tout moment.

La suppression du compte implique un archivage du compte pendant un délai de 3 mois durant lequel l’utilisateur peut demander à récupérer son compte.

A l’issue de ce délai de 3 mois, le compte est supprimé automatiquement sauf :

  • les données administratives pouvant être demandées par l’administration fiscale (ex : factures)
  • les données administratives pouvant être demandées par la CNIL (ex : demande d’accès),
  • les données techniques (ex : logs de connexion et adresse IP) pouvant être demandées par la police pendant une durée de 12 mois maximum
  • les données relatives à des fautes du client (ex : impayés, etc.).

⚠ Tableau durée de conservation des données personnelles

Envie de recevoir
la liste des durées de conservation ?

Nous sommes disponibles pour échanger sur vos besoins
et vous présenter le service de DPO externalisé Dipeeo
 
Votre DPO externalisé réalise votre mise en conformité et traite
tous les sujets RGPD au quotidien

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.

Dipeeo : c'est un DPO externalisé qui traite tous les sujets RGPD pour vous

Cela va vous permettre de gagner du temps et de sécuriser votre business, pour un coût près de 3 fois moindre qu’un cabinet d’avocat

Icone dpo_externe
Icone dpo_externe
Icone dpo_externe
Icone dpo_externe

DPO externalisé à vos côtés

Conformité RGPD globale

Simple et rapide

Le label "RGPD Conforme" délivré

Vous êtes à la recherche d’un DPO externe ? 

Nous sommes là pour vous aider. 

Tous nos DPO sont certifiés par l'AFNOR et justifient d'une
expérience significative

Envie de découvrir
Dipeeo ?
Demander une démo !

Nous sommes disponibles pour échanger sur vos besoins
et vous présenter le service de DPO externalisé Dipeeo
 
Votre DPO externalisé réalise votre mise en conformité et traite
tous les sujets RGPD au quotidien

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.

Les ressources disponibles

charte informatique cnil rgpd

Exemple de Charte RGPD

La Charte RGPD Rédiger ma Charte RGPD La Charte RGPD de Dipeeo Comment rédiger vos mentions RGPD ? La Charte de Données Personnelles est-elle obligatoire...

Read More