Le paiement à distance par carte bancaire. La CNIL a modifié sa recommandation relative à la carte de paiement en matière de vente de biens ou de fourniture de services à distance (délibération n°2018-303). Sa position évolue sur la question de la conservation des données bancaires de clients au-delà d’une transaction afin de faciliter leurs éventuels achats ultérieurs. Par défaut : pas de conservation au-delà de la transaction Depuis l’entrée en application du règlement européen sur la protection des données (RGPD), les commerçants doivent envisager leur système de paiement en tenant compte des principes de protection des données par défaut et dès la conception.
En matière de paiement pour la vente de biens ou la fourniture de services à distance, les données strictement nécessaires à la réalisation d'un paiement sont par défaut : le numéro de la carte ; la date d'expiration ; le cryptogramme visuel. Elles ne doivent pas être conservées au-delà de la transaction. Le principe Combien de temps conserver les données ? CGV et CGU services en ligne - Modèle, Exemple type.
Pour déterminer si cet exemple type de CGU/CGV est le plus adapté à votre site, il faut catégoriser l’activité que vous y effectuez. En effet, selon que vous vendez des produits ou des services, que vous les proposez en ligne ou hors ligne, et ce à l’attention d’acheteurs professionnels ou de simples consommateurs, vous ne serez pas soumis tout à fait aux mêmes règles. Si vos clients sont des professionnels comme vous, c’est-à-dire des entreprises ou éventuellement d'autres sites internets (on parle alors de relation BtoB, Business to Business en anglais), la rédaction de vos conditions générales est soumise au régime prévu dans le Code du commerce.
A l’inverse, si vos acheteurs sont des particuliers ou des professionnels contractant pour les besoins de leur vie personnelle, il sont qualifiés de consommateurs au sens du Code de la consommation que vous devez alors respecter (il s'agit là d'une relation BtoC, Business to Consumer). Bpi cnil rgpd guide tpe pme. RGPD : se préparer en 6 étapes.
Comment devenir conforme RGPD ? - Culturemédiatic - Agence Web et Community Management. R.G.P.D. : Règlement Général sur la Protection des Données Le 25 mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité. Plus généralement, le RGPD ordonne qu’une autorisation préalablement donné puisse être retirée à tout moment.
Egalement, le texte européen exige que le responsable du site puisse apporter la preuve d’avoir bien reçu ce consentement. Il faut par exemple que les entreprises récoltent au préalable un consentement écrit, clair et explicite de l’internaute avant tout traitement de données personnelles, ou qu’ils s’assurent que les enfants en-dessous d’un certain âge aient bien reçu l’aval de leurs parents avant de s’inscrire sur un réseau social. Exemples de traitement de données à caractère personnel : Nouvelle législation européenne sur la protection des données | Actualité | Parlement européen.
Le règlement met à jour et modernise les principes inscrits dans la directive de 1995 sur la protection des données afin de garantir le droit à la vie privée. Il se concentre sur les éléments suivants: renforcer les droits individuels et le marché intérieur de l'UE, garantir une mise en œuvre plus stricte des règles, faciliter les transferts internationaux de données à caractère personnel, et mettre en place des normes internationales de protection des données. La réforme représente une étape essentielle pour renforcer les droits fondamentaux des citoyens à l'ère numérique et pour faciliter les échanges commerciaux en simplifiant les règles pour les entreprises.
Grâce aux nouvelles règles, les citoyens peuvent davantage contrôler leurs données personnelles de la manière suivante: Le droit à l'oubli (article 17) Mieux contrôler les parties qui détiennent des données privées (article 7) Droit d'être informé dans un langage simple et clair (articles 12, 13 et 14) Fichiers clients-prospects et vente en ligne Norme simplifiée NS-048 | CNIL. Concernant les données relatives à la gestion de clients et de prospects : Les données à caractère personnel relatives aux clients ne peuvent être conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale. les données permettant d'établir la preuve d'un droit ou d'un contrat, ou, conservées au titre du respect d'une obligation légale peuvent être archivées conformément aux dispositions en vigueur (notamment celles prévues par le code de commerce, le code civil et le code de la consommation). sous réserve du respect de l'article 6 de la présente norme, les données des clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale (c'est-à-dire par exemple à compter d'un achat, de la date d'expiration d'une garantie, du terme d'un contrat de prestations de services, du dernier contact émanant du client).
Concernant les pièces d'identité : Les principes clés de la protection des données personnelles | CNIL. Facebook est désactivé. Autorisez le dépôt de cookies pour accéder à cette fonctionnalité. Twitterest désactivé. Autorisez le dépôt de cookies pour accéder à cette fonctionnalité. La loi informatique et libertés définit les principes à respecter lors de la collecte, du traitement et de la conservation de données personnelles. Définir les objectifs du fichier Avant toute collecte et utilisation de données personnelles, le responsable de traitement doit précisément annoncer aux personnes concernées ce à quoi elles vont lui servir. Vérifier la pertinence des données Seules les données strictement nécessaires à la réalisation de l’objectif peuvent être collectées : c’est le principe de minimisation de la collecte. Limiter la conservation des données Une fois que l’objectif poursuivi par la collecte des données est atteint, il n’y a plus lieu de les conserver et elles doivent être supprimées.
Respecter les droits des personnes Sécuriser les données. Commerce-donnees_perso_parrainage_jeux_concours. Code français annoté de la propriété intellectuelle. Vente en ligne : les informations obligatoires à diffuser. L'une des obligations essentielles imposée aux personnes qui vendent en ligne est une certaine transparence vis-à-vis de leurs clients et prospects : le commerçant doit dire qui il est et ce qu'il vend. Malheureusement, dans ce domaine la loi est très mal faite et surtout extraordinairement complexe à lire en raison d'une diversité de textes de droits qui vont s'appliquer et se répéter. Ainsi par exemple lors d'une transaction effectuée par voie électronique vont s'appliquer concurremment : Chaque bloc disposant évidemment de plusieurs pages, voir dizaines de pages d'obligations à respecter...
(ex : loi informatique et libertés 21 pages, LCEN 30 pages...). On a donc un patchwork assez complexe de différent textes qui s'imposent et qu'il est nécessaire de respecter. I - L'identification de l'e-commerçant 2. - Les juristes apprécieront le détail de l'art. 19 de la LCEN : Cela nous est précisé par l'article L. 121-19 du Code de la consommation (point III). I. Et ce n'est pas tout ! I. Informatique et libertés : Les principales obligations légales. LOI-CONSOMMATION - La loi Consommation.