Avertir le modérateur

déclaration cnil

  • Sites marchands : quelle déclaration CNIL ?

     

     

    En matière de données personnelles, les sites de e-commerce sont soumis à plusieurs obligations légales mais bénéficient de la déclaration simplifiée CNIL NS 48.

     

    Données dont la collecte est autorisée

     

    Les sites de e-commerce sont autorisés à collecter et traiter les données suivantes :

     

    a) l’identité de l’acheteur : civilité, nom, prénoms, adresse, numéro de téléphone (fixe et/ou mobile), numéro de télécopie, adresses de courrier électronique, date de naissance, code interne de traitement permettant l’identification du client (ce code interne de traitement

    ne peut être le numéro d’inscription au répertoire national d’identification des personnes physiques (numéro de sécurité sociale), ni le numéro de carte bancaire, ni le numéro d’un titre d’identité). Une copie d’un titre d’identité peut être conservée aux fins de preuve de l’exercice d’un droit d’accès, de rectification ou d’opposition ou pour répondre à une obligation légale ;

     

    b) les données relatives aux moyens de paiement : relevé d’identité postale ou bancaire, numéro de chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire ;

     

    c) les données relatives à la transaction telles que le numéro de la transaction, le détail de l’achat, de l’abonnement, du bien ou du service souscrit ;

     

    d) la situation familiale, économique et financière: vie maritale, nombre de personnes composant le foyer, nombre et âge du ou des enfant(s) au foyer, profession, domaine d’activité, catégorie socioprofessionnelle, présence d’animaux domestiques ;

     

    e) les données relatives au suivi de la relation commerciale : demandes de documentation, demandes d’essai, produit acheté, service ou abonnement souscrit, quantité, montant, périodicité, adresse de livraison, historique des achats et des prestations de services, retour des produits, origine de la vente (vendeur, représentant, partenaire, affilié) ou de la commande, correspondances avec le client et service après-vente, échanges et commentaires des clients et

    prospects, personne(s) en charge de la relation client ;

     

    f ) les données relatives aux règlements des factures: modalités de règlement, remises consenties, reçus, soldes et impayés n’entrainant pas une exclusion de la personne du bénéfice d’un droit, d’une prestation ou d’un contrat. Les informations relatives aux crédits souscrits (montant et durée, nom de l’organisme prêteur) peuvent également être traitées par le commerçant en cas de financement de la commande par crédit ;

     

    g) les données relatives à la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion ;

     

     

    h) les données relatives à l’organisation et au traitement des jeux concours, de loteries et de

    toute opération promotionnelle telles que la date de participation, les réponses apportées

    aux jeux concours et la nature des lots offerts ;

     

    i) les données relatives aux contributions des personnes qui déposent des avis sur des produits,

    services ou contenus, notamment leur pseudonyme.

     

    Quid des pièces d’identité ?

     

    En cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité peuvent être conservées pendant le délai prévu à l’article 9 du code de procédure pénale (soit un an). En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant le délai de prescription prévu à l’article 8 du code de procédure pénale (soit trois ans).

     

    Source : Actoba.com : Actualités juridiques, Revue bimensuelle (pdf), + 7000 décisions en téléchargement pdf, une + 900 fiches pratiques, les textes officiels …    

     

    Téléchargez vos Modèles de contrats avec Uplex.fr, une Base de données exhaustive, les modèles  proposés sont fiables, rédigés par des Professionnels du droit et couvrent de nombreux secteurs d'activités. Nouveautés :    

     

    Contrat de soutien scolaire

    Contrat de Dame de compagnie

    Contrat de dépôt vente de Livres

    Statuts SARL de Dépôt Vente

    Statuts EURL de Consultant

     

  • Fichiers de données personnelles des institutions

    Absence de déclaration CNIL automatique

     

    Les sites internet des institutions (publiques ou privées) sont dispensés de déclaration CNIL s’ils se conforment à la dispense n° 7 (Délibération CNIL n°2006-138 du 9 mai 2006). Ces règles sont les suivantes :

     

    Les traitements constitués à des fins d'information ou de communication externe des institutions doivent avoir pour seules finalités la constitution et l'exploitation d'un fichier d'adresses à des fins d'information ou de communication externe se rapportant au but ou à l'activité poursuivie par la personne physique ou morale qui met en oeuvre le traitement, à l'exclusion de toute sollicitation commerciale.

     

    Données personnelles concernées  

     

    Les données traitées pour la réalisation des finalités sont les suivantes :

     

               identité : nom, prénoms, adresse et numéro de téléphone (fixe ou mobile), numéro de télécopie, adresse de courrier électronique ;

     

               vie professionnelle : adresse professionnelle, qualité ou fonction, titres et distinctions ;

     

               centres d'intérêts, à l'exclusion de ceux qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatifs à la santé ou à la vie sexuelle des personnes (article 8 de la loi du 6 janvier 1978 modifiée) ;

     

               données de connexion (date, heure, adresse Internet Protocole de l'ordinateur du visiteur, page consultée) à des seules fins statistiques d'estimation de la fréquentation du site.

     

    Les données enregistrées ne peuvent faire l'objet d'autres traitements, ni d'interconnexions ou de mise en relation avec d'autres applications. Les données enregistrées ne peuvent être utilisées à des fins de démarchage politique, électoral ou commercial.

     

    Destinataires des données

     

    Peuvent seules être destinataires des données, les personnes habilitées relevant des services ayant pour mission d'assurer la diffusion des informations collectées.

     

    Information des personnes

     

    Les personnes concernées doivent être informées, au moment de la collecte de leurs données, de l'identité du responsable de traitement, des finalités poursuivies par le traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à leur égard, d'un défaut de réponse, des destinataires des données, de leur droit d'opposition, d'accès et de rectification ainsi que des modalités d'exercice de leurs droits. A l'occasion de toute opération d'information ou de communication externe, les droits d'accès, de rectification et d'opposition doivent être rappelés aux personnes concernées.

     

    Lorsque le responsable du service de communication au public en ligne utilise des procédés de collecte automatisés de données tendant à accéder, par voie de transmission électronique, à des informations stockées dans l'équipement terminal de connexion de l'utilisateur ou à inscrire, par la même voie, des informations dans son équipement terminal de connexion (par exemple : cookies, applets Java, composants active X ou autre code mobile), les utilisateurs sont informés de la finalité de l'utilisation de ces procédés  et des moyens dont ils disposent pour s'y opposer.

     

    Durée de conservation des données

     

    Les données sont conservées pour la durée nécessaire à la réalisation des finalités de la collecte.

     

    Sécurité des données

     

    Le responsable de traitement est tenu de prendre toutes précautions utiles pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. L'accès au traitement se fait au moyen d'un mot de passe individuel régulièrement renouvelé ou par tout autre dispositif au moins équivalent.

     

    Transfert des données hors de l’UE

     

    Ne peuvent pas prétendre au bénéfice de l'exonération les traitements automatisés comportant la transmission de données à caractère personnel vers des pays tiers à l'Union européenne, y compris lorsque cette transmission est réalisée à des fins de sous-traitance. Ces traitements doivent faire l'objet d’une  déclaration spécifique à la CNIL.

     

    Téléchargez vos Modèles de contrats avec Uplex.fr, une Base de données exhaustive, les Statuts proposés sont fiables, rédigés par des Professionnels du droit et couvrent de nombreux secteurs d'activités. Nouveautés :    

     

    Contrat de Production Audiovisuelle

    Contrat de Production Audiovisuelle exécutive

    CGV - Sauvegarde de données informatiques

    Charte d'usage des outils informatiques de l'entreprise  

     

    exemple de statuts pour un tatouer,statuts tatoueur

     

     

  • Déclarer un Blog à la CNIL ?

     

    Pas de déclaration automatique

     

    Depuis l’année 2006, les sites internet n’ont plus à faire l’objet ipso facto, d’une déclaration à la CNIL. Selon la nature de son site internet, l’éditeur du service en ligne peut bénéficier d’une dispense de déclaration ou d’une norme de déclaration simplifiée.

     

    Les Blogs et sites des particuliers

     

    Les Blogs et sites internet des particuliers n’ont pas à être déclarés à la CNIL dès lors qu’ils respectent les dispositions de la dispense n° 6 (Délibération CNIL n° 2005-284 du 22 novembre 2005).  Ces règles sont les suivantes :

     

    L’activité du Site doit être exclusivement personnelle. Par opposition, la diffusion et la collecte de données à caractère personnel opérée à partir d'un site web dans le cadre d'activités professionnelles, politiques, ou associatives restent soumises à l'accomplissement des formalités préalables prévues par la loi.

     

    La dispense de déclaration CNIL n'exonère pas le responsable du Site des obligations de la loi du 6 janvier 1978 telles que l’information des internautes sur une éventuelle collecte de données personnelles.  .

     

    Téléchargez vos Modèles de contrats avec Uplex.fr, une Base de données exhaustive, les Statuts proposés sont fiables, rédigés par des Professionnels du droit et couvrent de nombreux secteurs d'activités. Nouveautés :   

     

    Statuts d'EURL

    Statuts de SARL

    Statuts de SARL d'Administrateur de Biens

    Statuts de SARL d'Agence immobilière

    Statuts de SARL d'Edition 

     

    exemple de statuts pour un tatouer,statuts tatoueur

Toute l'info avec 20minutes.fr, l'actualité en temps réel Toute l'info avec 20minutes.fr : l'actualité en temps réel | tout le sport : analyses, résultats et matchs en direct
high-tech | arts & stars : toute l'actu people | l'actu en images | La une des lecteurs : votre blog fait l'actu