Avertir le modérateur

Données personnelles - Page 5

  • Données personnelles des cybermarchands

    E-commerce et données personnelles 

     

    En matière de données personnelles, les sites de e-commerce sont soumis à plusieurs obligations légales.  Les sites de e-commerce ont autorisés à collecter et traiter les données suivantes :

     

    Les cybermarchands bénéficiant de la NS 48 peuvent collecter les familles de données personnelles suivantes :

     

    a) l'identité de l’acheteur : civilité, nom, prénoms, adresse, numéro de téléphone (fixe et/ou mobile), numéro de télécopie, adresses de courrier électronique, date de naissance, code interne de traitement permettant l'identification du client (ce code interne de traitement ne peut être le numéro d'inscription au répertoire national d'identification des personnes physiques (numéro de sécurité sociale), ni le numéro de carte bancaire, ni le numéro d'un titre d'identité). Une copie d'un titre d'identité peut être conservée aux fins de preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition ou pour répondre à une obligation légale ;

     

    b) les données relatives aux moyens de paiement : relevé d'identité postale ou bancaire, numéro de chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire ;

     

    c) les données relatives à la transaction telles que le numéro de la transaction, le détail de l'achat, de l'abonnement, du bien ou du service souscrit ;

     

    d) la situation familiale, économique et financière : vie maritale, nombre de personnes composant le foyer, nombre et âge du ou des enfant(s) au foyer, profession, domaine d'activité, catégorie socioprofessionnelle, présence d'animaux domestiques ;

     

    e) les données relatives au suivi de la relation commerciale : demandes de documentation, demandes d'essai, produit acheté, service ou abonnement souscrit, quantité, montant, périodicité, adresse de livraison, historique des achats et des prestations de services, retour des produits, origine de la vente (vendeur, représentant, partenaire, affilié) ou de la commande, correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client ;

     

    f) les données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes et impayés n'entrainant pas une exclusion de la personne du bénéfice d'un droit, d'une prestation ou d'un contrat soumis à autorisation de la CNIL telle que prévue par les dispositions de l'article 25-I-4° de la loi du 6 janvier 1978 modifiée . Les informations relatives aux crédits souscrits (montant et durée, nom de l'organisme prêteur) peuvent également être traitées par le commerçant en cas de financement de la commande par crédit ;

     

    g) les données relatives à la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion ;

     

    h) les données relatives à l'organisation et au traitement des jeux concours, de loteries et de toute opération promotionnelle telles que la date de participation, les réponses apportées aux jeux concours et la nature des lots offerts ;

     

    i) les données relatives aux contributions des personnes qui déposent des avis sur des produits, services ou contenus, notamment leur pseudonyme.

     

    Durée de conservation des données

     

    Les données personnelles collectées par les cybermarchands permettant d'établir la preuve d'un droit ou d'un contrat, ou, conservées au titre du respect d'une obligation légale peuvent être archivées. Les données des clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale (c'est-à-dire par exemple à compter d'un achat, de la date d'expiration d'une garantie, du terme d'un contrat de prestations de services, du dernier contact émanant du client).

     

    Quid des pièces d'identité ?

     

    En cas d'exercice du droit d'accès ou de rectification, les données relatives aux pièces d'identité peuvent être conservées pendant le délai prévu à l'article 9 du code de procédure pénale (soit un an). En cas d'exercice du droit d'opposition, ces données peuvent être archivées pendant le délai de prescription prévu à l'article 8 du code de procédure pénale (soit trois ans).

     

    Quid des données relatives aux cartes bancaires ?

     

    Les données relatives aux cartes bancaires doivent être supprimées une fois la transaction réalisée, c'est-à-dire dès son paiement effectif. Dans le cas d'un paiement par carte bancaire, elles peuvent être conservées pour une finalité de preuve en cas d'éventuelle contestation de la transaction, en archives intermédiaires, pour la durée prévue par l'article L 133-24 du code monétaire et financier, en l'occurrence 13 mois suivant la date de débit. Ce délai peut être étendu à 15 mois afin de prendre en compte la possibilité d'utilisation de cartes de paiement à débit différé.

     

    Les données de cartes bancaires  peuvent être conservées plus longtemps sous réserve d'obtenir le consentement exprès du client, préalablement informé de l'objectif poursuivi (faciliter le paiement des clients réguliers par exemple). Ce consentement peut être recueilli par l'intermédiaire d'une case à cocher (mais non pré-cochée par défaut), par exemple et ne peut résulter de l'acceptation de conditions générales.

     

    Les données relatives au cryptogramme visuel ne doivent pas être stockées. Lorsque la date d'expiration de la carte bancaire est atteinte, les données relatives à celles-ci doivent être supprimées.

     

    Téléchargez vos Modèles de contrats avec Uplex.fr, une Base de données exhaustive, les Statuts proposés sont fiables, rédigés par des Professionnels du droit et couvrent de nombreux secteurs d'activités. Nouveautés :    

     

    Contrat de Sponsoring 

    Contrat de distribution commerciale agréée  

    Contrat de location de panneau publicitaire

    Contrat de licence de marque 

     

     

    exemple de statuts pour un tatouer,statuts tatoueur

     

     

  • Fichiers d’une association loi 1901

     

    Pas de déclaration CNIL automatique

     

    Les Sites internet des associations loi 1901 sont dispensés de déclaration CNIL à la  condition de se conformer à la dispense n° 8 (Délibération CNIL n° 2010-229 du 10 juin 2010)  et que l’association ou l’organisme à but non lucratif n’ait pas de caractère religieux, philosophique, politique ou syndical. Pour bénéficier de la dispense de la déclaration, l’association doit respecter les règles suivantes : 

     

    Les traitements de données doivent avoir pour seules finalités : 

     

               l'enregistrement et la mise à jour des informations individuelles nécessaires à la gestion administrative des membres et donateurs, en particulier la gestion des cotisations, conformément aux dispositions statutaires qui régissent les intéressés ;

     

               d'établir, pour répondre à des besoins de gestion, des états statistiques ou des listes de membres ou de contacts, notamment en vue d'adresser bulletins, convocations, journaux. Lorsque ces listes sont sélectives, les critères retenus doivent être objectifs et se fonder uniquement sur des caractéristiques qui correspondent à l'objet statutaire de l'organisme ;

     

               d'établir des annuaires de membres, y compris lorsque ces annuaires sont mis à la disposition du public sur le réseau internet. Le traitement peut avoir également pour finalité la tenue d'annuaire d'anciens élèves ou d'étudiants ;

     

               d'effectuer par tout moyen de communication des opérations relatives à des actions de prospection auprès des membres, donateurs et prospects. Dans le cas où est utilisé un service de communication au public en ligne (site internet), un traitement des données de connexion à des fins purement statistiques peut être effectué.

     

    Nature des données personnelles

     

    Les données traitées peuvent porter sur :

     

               l'identité : nom, prénoms, sexe, date de naissance, adresse, numéros de téléphone (fixe et mobile) et de télécopie, adresse de courrier électronique ;

     

               les informations relatives à la gestion administrative de l'organisme : état des cotisations, position vis-à-vis de l'association, informations strictement liées à l'objet statutaire de l'organisme, identité bancaire pour la gestion des dons ;

     

               données de connexion (date, heure, adresse internet protocole de l'ordinateur du visiteur, page consultée) à des seules fins statistiques d'estimation de la fréquentation du site.

     

    Sont exclues de l’exonération de déclaration CNIL, les données suivantes :

     

               les données qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci (art. 8 de la loi du 6 janvier 1978 modifiée) ;

     

               les données concernant les infractions, condamnations ou mesures de sûreté (art. 9 de la loi du 6 janvier 1978 modifiée) ;

     

               les données relatives aux difficultés sociales et économiques des personnes ;

     

               le numéro d'inscription au répertoire d'identification des personnes (numéro INSEE ou numéro de sécurité sociale).

     

    Information des adhérents et personnes

     

    Les personnes concernées sont informées, lors de leur adhésion, de l'identité du responsable de traitement, des finalités poursuivies par le traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à leur égard, d'un défaut de réponse, des destinataires des données, de leur droit d'opposition, d'accès et de rectification ainsi que des modalités d'exercice de leurs droits.

     

    Annuaire de l’association et données personnelles

     

    En cas d'établissement d'annuaire des associations : Lorsque les données figurent dans un annuaire appelé à être diffusé, les personnes concernées doivent en être préalablement informées et doivent être mises en mesure de s'opposer à ce que tout ou partie des données les concernant soit publié. La commission recommande à cet égard que l'accès à l'annuaire par le biais d'internet soit en accès restreint et que les personnes aient la possibilité d'indiquer les informations qu'elles ne souhaitent pas voir diffuser comme leur adresse personnelle tant sur la version web que papier de l'annuaire. Les personnes figurant dans l'annuaire doivent également avoir été mises en mesure de s'opposer à ce que les données les concernant soient utilisées à des fins de prospection.

     

    Prospection de nouveaux membres

     

    En cas d'opérations relatives à des actions de prospection auprès des membres, donateurs et prospects : Lorsque les données sont utilisées à des fins de prospection, les personnes concernées sont informées qu'elles peuvent s'y opposer sans frais, à tout moment et sans justification.

     

    Dans le cas où les données sont utilisées à des fins de prospection commerciale par voie électronique, les personnes concernées doivent préalablement consentir à une telle utilisation. Dans cette hypothèse, les personnes doivent avoir été invitées, au moment de la collecte de leurs données, à consentir de manière simple et dénuée d'ambiguïté à une utilisation de leurs données à des fins commerciales.

     

    La CNIL a rappelé que le responsable du traitement qui utilise des données issues d'un fichier loué est tenu de prendre toutes mesures auprès du prestataire pour s'assurer que les personnes ne se sont pas opposées ou ont consenti à une utilisation de leurs données à des fins de prospection. 

     

    La CNIL recommande que les messages de sollicitations indiquent aux personnes démarchées l'origine des informations utilisées pour leur faire parvenir ce message lorsque les données n'ont pas été recueillies directement par l'organisme à l'origine du message. Si les données à caractère personnel ont été collectées via un formulaire, le droit d'opposition ou le recueil du consentement préalable doivent, selon les cas, s'exprimer par un moyen simple tel que l'apposition d'une case à cocher.

     

    Téléchargez vos Modèles de contrats avec Uplex.fr, une Base de données exhaustive, les Statuts proposés sont fiables, rédigés par des Professionnels du droit et couvrent de nombreux secteurs d'activités. Nouveautés :   

     

    Statuts d'EURL

    Statuts de SARL

    Statuts de SARL d'Administrateur de Biens

    Statuts de SARL d'Agence immobilière

    Statuts de SARL d'Edition 

     

    exemple de statuts pour un tatouer,statuts tatoueur

  • Fichiers de données personnelles des institutions

    Absence de déclaration CNIL automatique

     

    Les sites internet des institutions (publiques ou privées) sont dispensés de déclaration CNIL s’ils se conforment à la dispense n° 7 (Délibération CNIL n°2006-138 du 9 mai 2006). Ces règles sont les suivantes :

     

    Les traitements constitués à des fins d'information ou de communication externe des institutions doivent avoir pour seules finalités la constitution et l'exploitation d'un fichier d'adresses à des fins d'information ou de communication externe se rapportant au but ou à l'activité poursuivie par la personne physique ou morale qui met en oeuvre le traitement, à l'exclusion de toute sollicitation commerciale.

     

    Données personnelles concernées  

     

    Les données traitées pour la réalisation des finalités sont les suivantes :

     

               identité : nom, prénoms, adresse et numéro de téléphone (fixe ou mobile), numéro de télécopie, adresse de courrier électronique ;

     

               vie professionnelle : adresse professionnelle, qualité ou fonction, titres et distinctions ;

     

               centres d'intérêts, à l'exclusion de ceux qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatifs à la santé ou à la vie sexuelle des personnes (article 8 de la loi du 6 janvier 1978 modifiée) ;

     

               données de connexion (date, heure, adresse Internet Protocole de l'ordinateur du visiteur, page consultée) à des seules fins statistiques d'estimation de la fréquentation du site.

     

    Les données enregistrées ne peuvent faire l'objet d'autres traitements, ni d'interconnexions ou de mise en relation avec d'autres applications. Les données enregistrées ne peuvent être utilisées à des fins de démarchage politique, électoral ou commercial.

     

    Destinataires des données

     

    Peuvent seules être destinataires des données, les personnes habilitées relevant des services ayant pour mission d'assurer la diffusion des informations collectées.

     

    Information des personnes

     

    Les personnes concernées doivent être informées, au moment de la collecte de leurs données, de l'identité du responsable de traitement, des finalités poursuivies par le traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à leur égard, d'un défaut de réponse, des destinataires des données, de leur droit d'opposition, d'accès et de rectification ainsi que des modalités d'exercice de leurs droits. A l'occasion de toute opération d'information ou de communication externe, les droits d'accès, de rectification et d'opposition doivent être rappelés aux personnes concernées.

     

    Lorsque le responsable du service de communication au public en ligne utilise des procédés de collecte automatisés de données tendant à accéder, par voie de transmission électronique, à des informations stockées dans l'équipement terminal de connexion de l'utilisateur ou à inscrire, par la même voie, des informations dans son équipement terminal de connexion (par exemple : cookies, applets Java, composants active X ou autre code mobile), les utilisateurs sont informés de la finalité de l'utilisation de ces procédés  et des moyens dont ils disposent pour s'y opposer.

     

    Durée de conservation des données

     

    Les données sont conservées pour la durée nécessaire à la réalisation des finalités de la collecte.

     

    Sécurité des données

     

    Le responsable de traitement est tenu de prendre toutes précautions utiles pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. L'accès au traitement se fait au moyen d'un mot de passe individuel régulièrement renouvelé ou par tout autre dispositif au moins équivalent.

     

    Transfert des données hors de l’UE

     

    Ne peuvent pas prétendre au bénéfice de l'exonération les traitements automatisés comportant la transmission de données à caractère personnel vers des pays tiers à l'Union européenne, y compris lorsque cette transmission est réalisée à des fins de sous-traitance. Ces traitements doivent faire l'objet d’une  déclaration spécifique à la CNIL.

     

    Téléchargez vos Modèles de contrats avec Uplex.fr, une Base de données exhaustive, les Statuts proposés sont fiables, rédigés par des Professionnels du droit et couvrent de nombreux secteurs d'activités. Nouveautés :    

     

    Contrat de Production Audiovisuelle

    Contrat de Production Audiovisuelle exécutive

    CGV - Sauvegarde de données informatiques

    Charte d'usage des outils informatiques de l'entreprise  

     

    exemple de statuts pour un tatouer,statuts tatoueur

     

     

Toute l'info avec 20minutes.fr, l'actualité en temps réel Toute l'info avec 20minutes.fr : l'actualité en temps réel | tout le sport : analyses, résultats et matchs en direct
high-tech | arts & stars : toute l'actu people | l'actu en images | La une des lecteurs : votre blog fait l'actu