Avertir le modérateur

Télécoms - Page 7

  • Obligation de sécurité du cybermarchand

     

    Principe de précaution

     

    Le cybermarchand doit prendre toutes les précautions utiles pour préserver la sécurité des données personnelles des acheteurs et, notamment, empêcher qu'elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.

     

    Accès et authentification

     

    Les accès aux traitements de données doivent nécessiter une authentification des personnes accédant aux données, au moyen par exemple d'un code d'accès et d'un mot de passe individuels, suffisamment robustes et régulièrement renouvelés, ou par tout autre moyen d'authentification.

     

    Présence de mesures techniques

     

    Le cybermarchand doit prendre toutes les mesures nécessaires pour se prémunir contre toute atteinte à la confidentialité des données traitées. Les données transitant sur des canaux de communication non sécurisés doivent notamment faire l'objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée.

     

    Traçabilité

     

    Les accès aux données relatives aux moyens de paiement doivent faire l'objet de mesures de traçabilité permettant de détecter a posteriori tout accès illégitime aux données et de l'imputer à la personne ayant accédé illégitimement à ces données.

     

    Sécurité des paiements

     

    Lorsqu'un moyen de paiement à distance est utilisé, le responsable de traitement doit prendre les mesures organisationnelles et techniques appropriées afin de préserver la sécurité, l'intégrité et la confidentialité des numéros de cartes bancaires contre tout accès, utilisation, détournement, communication ou modification non autorisés en recourant à des systèmes de paiement sécurisés conformes à l'état de l'art et à la réglementation applicable (chiffrement des données par l'intermédiaire d'un algorithme réputé « fort »).

    Conservation des numéros de CB

     

    Lorsque le responsable de traitement conserve les numéros de carte bancaire pour une finalité de preuve en cas d'éventuelle contestation de la transaction, ces numéros doivent faire l'objet de mesure technique visant à prévenir toute réutilisation illégitime, ou toute ré-identification des personnes concernées (stockage des numéros de carte bancaire sous forme hachée avec utilisation d'une clé secrète).

     

    Pièces d’identité  

     

    Concernant les pièces d'identité, celles-ci ne doivent être accessibles qu'à un nombre de personnes restreint, et des mesures de sécurité doivent être mises en œuvre afin d'empêcher toute réutilisation détournée de ces données (apposition d'un marquage spécifique par exemple).

     

    Téléchargez vos Modèles de contrats avec Uplex.fr, une Base de données exhaustive, les Statuts proposés sont fiables, rédigés par des Professionnels du droit et couvrent de nombreux secteurs d'activités. Nouveautés :    

     

    CGV de E-commerce

    Contrat de captation audiovisuelle

    Contrat d'engagement d'un Artiste-interprète

    Contrat de Production Audiovisuelle

    Contrat de Production Audiovisuelle exécutive   

    exemple de statuts pour un tatouer,statuts tatoueur

     

  • Fichiers d’une association loi 1901

     

    Pas de déclaration CNIL automatique

     

    Les Sites internet des associations loi 1901 sont dispensés de déclaration CNIL à la  condition de se conformer à la dispense n° 8 (Délibération CNIL n° 2010-229 du 10 juin 2010)  et que l’association ou l’organisme à but non lucratif n’ait pas de caractère religieux, philosophique, politique ou syndical. Pour bénéficier de la dispense de la déclaration, l’association doit respecter les règles suivantes : 

     

    Les traitements de données doivent avoir pour seules finalités : 

     

               l'enregistrement et la mise à jour des informations individuelles nécessaires à la gestion administrative des membres et donateurs, en particulier la gestion des cotisations, conformément aux dispositions statutaires qui régissent les intéressés ;

     

               d'établir, pour répondre à des besoins de gestion, des états statistiques ou des listes de membres ou de contacts, notamment en vue d'adresser bulletins, convocations, journaux. Lorsque ces listes sont sélectives, les critères retenus doivent être objectifs et se fonder uniquement sur des caractéristiques qui correspondent à l'objet statutaire de l'organisme ;

     

               d'établir des annuaires de membres, y compris lorsque ces annuaires sont mis à la disposition du public sur le réseau internet. Le traitement peut avoir également pour finalité la tenue d'annuaire d'anciens élèves ou d'étudiants ;

     

               d'effectuer par tout moyen de communication des opérations relatives à des actions de prospection auprès des membres, donateurs et prospects. Dans le cas où est utilisé un service de communication au public en ligne (site internet), un traitement des données de connexion à des fins purement statistiques peut être effectué.

     

    Nature des données personnelles

     

    Les données traitées peuvent porter sur :

     

               l'identité : nom, prénoms, sexe, date de naissance, adresse, numéros de téléphone (fixe et mobile) et de télécopie, adresse de courrier électronique ;

     

               les informations relatives à la gestion administrative de l'organisme : état des cotisations, position vis-à-vis de l'association, informations strictement liées à l'objet statutaire de l'organisme, identité bancaire pour la gestion des dons ;

     

               données de connexion (date, heure, adresse internet protocole de l'ordinateur du visiteur, page consultée) à des seules fins statistiques d'estimation de la fréquentation du site.

     

    Sont exclues de l’exonération de déclaration CNIL, les données suivantes :

     

               les données qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci (art. 8 de la loi du 6 janvier 1978 modifiée) ;

     

               les données concernant les infractions, condamnations ou mesures de sûreté (art. 9 de la loi du 6 janvier 1978 modifiée) ;

     

               les données relatives aux difficultés sociales et économiques des personnes ;

     

               le numéro d'inscription au répertoire d'identification des personnes (numéro INSEE ou numéro de sécurité sociale).

     

    Information des adhérents et personnes

     

    Les personnes concernées sont informées, lors de leur adhésion, de l'identité du responsable de traitement, des finalités poursuivies par le traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à leur égard, d'un défaut de réponse, des destinataires des données, de leur droit d'opposition, d'accès et de rectification ainsi que des modalités d'exercice de leurs droits.

     

    Annuaire de l’association et données personnelles

     

    En cas d'établissement d'annuaire des associations : Lorsque les données figurent dans un annuaire appelé à être diffusé, les personnes concernées doivent en être préalablement informées et doivent être mises en mesure de s'opposer à ce que tout ou partie des données les concernant soit publié. La commission recommande à cet égard que l'accès à l'annuaire par le biais d'internet soit en accès restreint et que les personnes aient la possibilité d'indiquer les informations qu'elles ne souhaitent pas voir diffuser comme leur adresse personnelle tant sur la version web que papier de l'annuaire. Les personnes figurant dans l'annuaire doivent également avoir été mises en mesure de s'opposer à ce que les données les concernant soient utilisées à des fins de prospection.

     

    Prospection de nouveaux membres

     

    En cas d'opérations relatives à des actions de prospection auprès des membres, donateurs et prospects : Lorsque les données sont utilisées à des fins de prospection, les personnes concernées sont informées qu'elles peuvent s'y opposer sans frais, à tout moment et sans justification.

     

    Dans le cas où les données sont utilisées à des fins de prospection commerciale par voie électronique, les personnes concernées doivent préalablement consentir à une telle utilisation. Dans cette hypothèse, les personnes doivent avoir été invitées, au moment de la collecte de leurs données, à consentir de manière simple et dénuée d'ambiguïté à une utilisation de leurs données à des fins commerciales.

     

    La CNIL a rappelé que le responsable du traitement qui utilise des données issues d'un fichier loué est tenu de prendre toutes mesures auprès du prestataire pour s'assurer que les personnes ne se sont pas opposées ou ont consenti à une utilisation de leurs données à des fins de prospection. 

     

    La CNIL recommande que les messages de sollicitations indiquent aux personnes démarchées l'origine des informations utilisées pour leur faire parvenir ce message lorsque les données n'ont pas été recueillies directement par l'organisme à l'origine du message. Si les données à caractère personnel ont été collectées via un formulaire, le droit d'opposition ou le recueil du consentement préalable doivent, selon les cas, s'exprimer par un moyen simple tel que l'apposition d'une case à cocher.

     

    Téléchargez vos Modèles de contrats avec Uplex.fr, une Base de données exhaustive, les Statuts proposés sont fiables, rédigés par des Professionnels du droit et couvrent de nombreux secteurs d'activités. Nouveautés :   

     

    Statuts d'EURL

    Statuts de SARL

    Statuts de SARL d'Administrateur de Biens

    Statuts de SARL d'Agence immobilière

    Statuts de SARL d'Edition 

     

    exemple de statuts pour un tatouer,statuts tatoueur

  • Fichiers de données personnelles des institutions

    Absence de déclaration CNIL automatique

     

    Les sites internet des institutions (publiques ou privées) sont dispensés de déclaration CNIL s’ils se conforment à la dispense n° 7 (Délibération CNIL n°2006-138 du 9 mai 2006). Ces règles sont les suivantes :

     

    Les traitements constitués à des fins d'information ou de communication externe des institutions doivent avoir pour seules finalités la constitution et l'exploitation d'un fichier d'adresses à des fins d'information ou de communication externe se rapportant au but ou à l'activité poursuivie par la personne physique ou morale qui met en oeuvre le traitement, à l'exclusion de toute sollicitation commerciale.

     

    Données personnelles concernées  

     

    Les données traitées pour la réalisation des finalités sont les suivantes :

     

               identité : nom, prénoms, adresse et numéro de téléphone (fixe ou mobile), numéro de télécopie, adresse de courrier électronique ;

     

               vie professionnelle : adresse professionnelle, qualité ou fonction, titres et distinctions ;

     

               centres d'intérêts, à l'exclusion de ceux qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatifs à la santé ou à la vie sexuelle des personnes (article 8 de la loi du 6 janvier 1978 modifiée) ;

     

               données de connexion (date, heure, adresse Internet Protocole de l'ordinateur du visiteur, page consultée) à des seules fins statistiques d'estimation de la fréquentation du site.

     

    Les données enregistrées ne peuvent faire l'objet d'autres traitements, ni d'interconnexions ou de mise en relation avec d'autres applications. Les données enregistrées ne peuvent être utilisées à des fins de démarchage politique, électoral ou commercial.

     

    Destinataires des données

     

    Peuvent seules être destinataires des données, les personnes habilitées relevant des services ayant pour mission d'assurer la diffusion des informations collectées.

     

    Information des personnes

     

    Les personnes concernées doivent être informées, au moment de la collecte de leurs données, de l'identité du responsable de traitement, des finalités poursuivies par le traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à leur égard, d'un défaut de réponse, des destinataires des données, de leur droit d'opposition, d'accès et de rectification ainsi que des modalités d'exercice de leurs droits. A l'occasion de toute opération d'information ou de communication externe, les droits d'accès, de rectification et d'opposition doivent être rappelés aux personnes concernées.

     

    Lorsque le responsable du service de communication au public en ligne utilise des procédés de collecte automatisés de données tendant à accéder, par voie de transmission électronique, à des informations stockées dans l'équipement terminal de connexion de l'utilisateur ou à inscrire, par la même voie, des informations dans son équipement terminal de connexion (par exemple : cookies, applets Java, composants active X ou autre code mobile), les utilisateurs sont informés de la finalité de l'utilisation de ces procédés  et des moyens dont ils disposent pour s'y opposer.

     

    Durée de conservation des données

     

    Les données sont conservées pour la durée nécessaire à la réalisation des finalités de la collecte.

     

    Sécurité des données

     

    Le responsable de traitement est tenu de prendre toutes précautions utiles pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. L'accès au traitement se fait au moyen d'un mot de passe individuel régulièrement renouvelé ou par tout autre dispositif au moins équivalent.

     

    Transfert des données hors de l’UE

     

    Ne peuvent pas prétendre au bénéfice de l'exonération les traitements automatisés comportant la transmission de données à caractère personnel vers des pays tiers à l'Union européenne, y compris lorsque cette transmission est réalisée à des fins de sous-traitance. Ces traitements doivent faire l'objet d’une  déclaration spécifique à la CNIL.

     

    Téléchargez vos Modèles de contrats avec Uplex.fr, une Base de données exhaustive, les Statuts proposés sont fiables, rédigés par des Professionnels du droit et couvrent de nombreux secteurs d'activités. Nouveautés :    

     

    Contrat de Production Audiovisuelle

    Contrat de Production Audiovisuelle exécutive

    CGV - Sauvegarde de données informatiques

    Charte d'usage des outils informatiques de l'entreprise  

     

    exemple de statuts pour un tatouer,statuts tatoueur

     

     

Toute l'info avec 20minutes.fr, l'actualité en temps réel Toute l'info avec 20minutes.fr : l'actualité en temps réel | tout le sport : analyses, résultats et matchs en direct
high-tech | arts & stars : toute l'actu people | l'actu en images | La une des lecteurs : votre blog fait l'actu