En savoir plus RGPD

Le Règlement Général sur la Protection des Données, (Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016), aussi connu sous le nom de GDPR, entraine un grand bouleversement en matière de protection des données à caractère personnel. Les entreprises européennes ont jusqu’au 25 mai 2018 pour être conformes.

1. Gestion des données personnelles.

En France, les données personnelles sont notamment protégées par la loi n° 78-87 du 6 janvier 1978, la loi n° 2004-801 du 6 août 2004, l'article L. 226-13 du Code pénal et la Directive Européenne du 24 octobre 1995. A l'occasion de l'utilisation du site http://need-door.fr, peuvent êtres recueillies : l'URL des liens par l'intermédiaire desquels l'utilisateur a accédé au site http://need-door.fr, le fournisseur d'accès de l'utilisateur, l'adresse de protocole Internet (IP) de l'utilisateur. En tout état de cause need-door.fr ne collecte des informations personnelles relatives à l'utilisateur que pour le besoin de certains services proposés par le site http://need-door.fr. L'utilisateur fournit ces informations en toute connaissance de cause, notamment lorsqu'il procède par lui-même à leur saisie. Il est alors précisé à l'utilisateur du site http:/need-door.fr l’obligation ou non de fournir ces informations. Conformément aux dispositions des articles 38 et suivants de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, tout utilisateur dispose d’un droit d’accès, de rectification et d’opposition aux données personnelles le concernant, en effectuant sa demande écrite et signée, accompagnée d’une copie du titre d’identité avec signature du titulaire de la pièce, en précisant l’adresse à laquelle la réponse doit être envoyée. Aucune information personnelle de l'utilisateur du site http://need-door.fr n'est publiée à l'insu de l'utilisateur, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers. Seule l'hypothèse du rachat de need-door.fr et de ses droits permettrait la transmission des dites informations à l'éventuel acquéreur qui serait à son tour tenu de la même obligation de conservation et de modification des données vis à vis de l'utilisateur du site http://need-door.fr. Le site susnommé est déclaré à la CNIL sous le numéro (1915469 v 0). Les bases de données sont protégées par les dispositions de la loi du 1er juillet 1998 transposant la directive 96/9 du 11 mars 1996 relative à la protection juridique des bases de données.

2. Liens hypertextes et cookies.

Le site http:/need-door.fr contient un certain nombre de liens hypertextes vers d’autres sites, mis en place avec l’autorisation de need-door. Cependant, need-door.fr n’a pas la possibilité de vérifier le contenu des sites ainsi visités, et n’assumera en conséquence aucune responsabilité de ce fait. La navigation sur le site http://need-door.fr est susceptible de provoquer l’installation de cookie(s) sur l’ordinateur de l’utilisateur. Un cookie est un fichier de petite taille, qui ne permet pas l’identification de l’utilisateur, mais qui enregistre des informations relatives à la navigation d’un ordinateur sur un site. Les données ainsi obtenues visent à faciliter la navigation ultérieure sur le site, et ont également vocation à permettre diverses mesures de fréquentation. Le refus d’installation d’un cookie peut entraîner l’impossibilité d’accéder à certains services. L’utilisateur peut toutefois configurer son ordinateur de la manière suivante, pour refuser l’installation des cookies : Sous Internet Explorer : onglet outil (pictogramme en forme de rouage en haut a droite) / options internet. Cliquez sur Confidentialité et choisissez Bloquer tous les cookies. Validez sur Ok. Sous Firefox : en haut de la fenêtre du navigateur, cliquez sur le bouton Firefox, puis aller dans l'onglet Options. Cliquer sur l'onglet Vie privée. Paramétrez les Règles de conservation sur : utiliser les paramètres personnalisés pour l'historique. Enfin décochez-la pour désactiver les cookies. Sous Safari : Cliquez en haut à droite du navigateur sur le pictogramme de menu (symbolisé par un rouage). Sélectionnez Paramètres. Cliquez sur Afficher les paramètres avancés. Dans la section "Confidentialité", cliquez sur Paramètres de contenu. Dans la section "Cookies", vous pouvez bloquer les cookies. Sous Chrome : Cliquez en haut à droite du navigateur sur le pictogramme de menu (symbolisé par trois lignes horizontales). Sélectionnez Paramètres. Cliquez sur Afficher les paramètres avancés. Dans la section "Confidentialité", cliquez sur préférences. Dans l'onglet "Confidentialité", vous pouvez bloquer les cookies, en poursuivant votre navigation, vous acceptez de recevoir les cookies de notre site.

Logo CNIL Small

23 mai 2017

Le 27 juillet 2016, la CNIL annonçait étendre ses contrôles relatifs aux cookies (ou autre traceurs) au-delà des éditeurs de sites, notamment auprès des émetteurs tiers. Il s’agissait d’identifier les responsabilités de chacun des acteurs intervenant dans la chaîne de valeur, complexe, de la publicité en ligne.
Les contrôles menés par les services de la CNIL auprès de treize émetteurs de cookies tiers établis en France et aux États-Unis ont permis d’identifier deux situations distinctes :

CAS N°1 : L’éditeur du site dépose lui-même des cookies, ou permet le dépôt de cookies tiers, afin de traiter des données uniquement pour son compte

Lorsqu’un éditeur détermine les moyens et les finalités du traitement réalisé sur les données collectées grâce aux cookies externes (tiers) ou internes déposés, il doit être considéré comme le responsable de ce traitement (article 3 de la loi). Il doit donc assumer l’ensemble des obligations découlant de la loi et notamment son article 32-II (recueil du consentement préalable et informé, fourniture des moyens de s’opposer au dépôt des cookies concernés).Si le cookie utilisé provient du serveur d’un tiers, ce dernier peut être qualifié de sous-traitant, car il traite « des données à caractère personnel pour le compte» et selon les instructions de l’éditeur (article 35 de la loi). Lorsque les cookies ne sont utilisés que dans le cadre d’une prestation de sous-traitance, un contrat liant l’éditeur et l’émetteur de cookies doit clairement interdire à ce dernier d’exploiter les données collectées par le biais des cookies pour son propre compte ou pour celui d’autres sociétés.

Cette hypothèse recouvre notamment les cas de figure suivants :

  • Les sites de commerce électronique sur lesquels les régies publicitaires ou prestataires publicitaires déposent des cookies afin de procéder à du reciblage publicitaire (« retargeting »), qui « consiste à adresser un message publicitaire aux profils ayant visité au moins une fois le site de l’annonceur pour lequel la publicité est adressée. » ;
  • Les éditeurs de sites qui utilisent des outils de mesures et/ou d’analyse d’audience (fonctionnant avec des cookies) que ces derniers soient développés en interne ou par des tiers ;
  • Les éditeurs de site qui utilisent des cookies pour mesurer les investissements au sein des espaces publicitaires qu’ils mettent à disposition et ainsi maximiser ces emplacements, assurer leur facturation, etc.

CAS N°2 : Les données collectées par les cookies tiers sont exploitées, non pas par l’éditeur du site sur lequel ils sont déposés, mais par leur émetteur

La situation est ici inversée : l’éditeur du site ne définit pas les modalités et objectifs d’exploitation des données collectées par les cookies, mais se limite à appeler les tiers « directs » qui vont déposer des cookies sur le terminal de l’internaute visitant son site. Ces tiers « directs » sont susceptibles par la suite d’appeler d’autres tiers avec lesquels l’éditeur n’a aucun lien direct.L’émetteur de cookies tiers décide de la finalité du traitement des données collectées, que ces données soient exploitées pour son propre compte ou pour vendre des services d’analyse ou de profilage auprès de clients et partenaires.En pratique, cette situation vise l’émetteur de cookies tiers déposant des cookies sur différents sites, non pas pour le seul compte de chaque éditeur des sites en question, mais pour enrichir une base qu’il exploite, notamment avec des données de navigation.Il peut s’agir par exemple :
  • D’une régie publicitaire qui suit les internautes sur différents sites afin  d’établir leur profil ou de les regrouper dans des segments de marché qui peuvent être utilisés/vendus à d’autres tiers ;
  • D’une plateforme d’enchère en temps réel qui vend aux annonceurs le droit d’afficher une publicité sur une page web ;
  • De tiers agissant pour le compte d’annonceurs (gérant par exemple des « Demand Side Platform » ou DSP) qui enchérissent sur des espaces publicitaires et se servent des informations associées à ces espaces pour parfaire leur ciblage. En effet, à cette occasion, certains de ces acteurs récupèrent des informations de navigation liées au cookie sur lequel ils ont enchéri, sans pour autant restituer ces informations à l’annonceur pour le compte duquel ils ont agi.
  • need-door.fr utilise comme tiers google, facebook, twitter,
L’émetteur de cookies tiers doit ici être considéré comme responsable de ce traitement et, à ce titre, respecter l’ensemble des obligations prévues par la loi et notamment  son article 32-II.A l’inverse, les éditeurs des sites ayant permis le dépôt de cookies doivent être qualifiés de sous-traitants, agissant pour le compte et sur instruction de l’émetteur de cookies tiers. La relation entre les éditeurs de site sous-traitant et l’émetteur de cookie doit être encadrée contractuellement de manière à garantir notamment le recueil d’un consentement préalable et informé des personnes spécifique au site visité, ainsi que la mise à disposition de moyens d’opposition effectif avant tout dépôt de cookies.

Conclusions :

Pour une grande majorité de sites internet, les deux cas précités s’appliquent simultanément. Dès lors, la qualification de responsable de traitement et de sous-traitant s’effectue au cas par cas, par type et provenance de cookies. Dans l’éventualité où un même cookie est utilisé pour des traitements dont les responsables sont différents (à la fois l’éditeur et le tiers déposant le cookie), les responsabilités sont attribuées à chacun des responsables du traitement qui doivent informer et obtenir les consentements pour les traitements dont ils sont responsables.  La CNIL estime que, dans tous les cas, les éditeurs de sites dont la visite déclenche le dépôt des cookies sont les seuls en mesure de fournir une information directe sur les cookies déposés sur les terminaux des internautes. En pratique, qu’ils soient responsable de traitement (cas numéro 1) ou sous-traitant (cas numéro 2) il leur appartient donc de mettre à leur disposition une information sur les groupes de cookies déposés et les moyens dont ils disposent pour s’y opposer. Toutefois, dans le cas numéro 2 et dans la mesure où l’éditeur doit adresser aux internautes l’information relative au traitement réalisé par un tiers, seul ce dernier peut voir sa responsabilité engagée si cette information est incomplète ou erronée.

A noter : Le 10 janvier 2017, la Commission européenne a publié un projet de règlement européen relatif à la vie privée dans les communications électroniques appelé à remplacer l’actuelle Directive 2002/58/ CE du 12 juillet 2002  « vie privée et communications électroniques ». Cette directive est l’instrument européen encadrant le recours à des cookies et autres traceurs, dont l’article 32.II de la loi Informatique et Libertés est la transposition. Le cadre règlementaire applicable est donc susceptible d’évoluer dans les mois à venir, la Commission ayant annoncé son ambition d’adopter un nouvel instrument dans le courant du dernier semestre de l’année 2017, pour une entrée en application en mai 2018. Particulièrement attentive à l’évolution du projet de règlement ePrivacy, la CNIL veillera à ajuster son action de mise en conformité, dans l’attente d’une stabilisation du cadre règlementaire.

Charte need-door.fr

need-door.fr,  (sarl). Vous pouvez contacter le Délégué à la protection des données  en utilisant notre formulaire de contact RGPD protection des données.

Pourquoi collectons-nous vos données personnelles ?

Au cours du processus d'achat, nous vous demandons uniquement les données personnelles dont nous avons besoin pour vous fournir nos services et produits, ainsi que pour vous assister et résoudre toute question, réclamation ou demande post-contractuelle.

Si vous nous communiquez votre adresse e-mail, mais que vous ne parvenez pas à effectuer votre achat, nous l'utilisons pour vous contacter de façon personnalisée et vous aider à acheter votre marchandise, si vous êtes toujours intéressé. Nous la conservons également pour vous reconnaître lorsque vous consultez à nouveau notre site Web et améliorer le service que nous vous offrons.

L'objet principal du traitement n'est pas subordonné au consentement donné pour l'utilisation de notre site Web pour la collecte des cookies et le partage de vos informations anonymes avec des tiers afin de personnaliser les publicités, analyser le trafic et vous fournir des services de réseaux sociaux.

Nous ne prenons pas de décisions automatisées en fonction des profils, au-delà de la personnalisation des publicités et la prévention légitime de la fraude sur Internet.

Combien de temps conservons-nous vos données ?

Nous conservons vos données tant que nous avons des obligations légales en rapport avec les services ou produits que nous vous avons proposés.

Outre ce qui précède, si vous êtes abonné à nos newsletters, nous conserverons votre adresse e-mail à cet effet jusqu'à ce que vous vous désabonniez.

Les informations collectées par nos cookies sont également conservées pendant une période maximale de quinze (15) mois.

Quels sont les fondements juridiques pour le traitement de vos données personnelles ?

La collecte et le traitement de vos données personnelles reposent principalement sur la relation contractuelle que vous avez avec nous.

Lorsque nous vous envoyons nos newsletters ou nous utilisons votre adresse e-mail pour vous contacter de façon personnalisée ou vous reconnaître lorsque vous consultez à nouveau notre site Web, cela est basé sur notre intérêt légitime à vous fournir nos services.

Le traitement des informations collectées par nos cookies repose sur le consentement obtenu dans le cadre des lois applicables.

Quels seront les bénéficiaires de vos données personnelles ?

Afin de vous fournir nos services et produits, nous devons communiquer vos données personnelles aux fournisseurs, notamment les transporteurs , pour leur permettre de vous livrer les produits ou services demandés.

Nous partagerons également vos données personnelles avec d'autres sociétés tel que notre cabinet comptable notre banque lors de votre paiement en générale tous les prestataires liés à la gestion de l'entreprise.

Quels sont vos droits sur les données ?

Conformément au règlement général (UE) 2016/679, du 27 avril 2016, relatif à la protection des données (RGPD), les droits suivants sont reconnus concernant le traitement de vos données personnelles :

  1. Droit d'accès. Vous avez le droit de vérifier que vos données personnelles sont traitées, et le cas échéant, d'obtenir une copie de ces données et des informations complètes sur le traitement.

  2. Droit de rectification. Vous avez le droit de corriger des erreurs, modifier des données inexactes ou incomplètes et vérifier que les données traitées sont exactes.

  3. Droit de suppression. Vous avez le droit de supprimer vos données dans les meilleurs délais si le traitement est illégal ou la finalité du traitement ou de la collecte a disparu.

  4. Droit de restriction. Vous avez le droit de demander la suspension du traitement si celui-ci est illégal ou inapproprié.

  5. Droit de contester. Vous avez le droit de vous opposer au traitement de vos données personnelles si la finalité du traitement est le marketing direct ou le traitement doit être interrompu pour des raisons concernant votre situation personnelle, sauf si nous pouvons démontrer des raisons impérieuses et légitimes de poursuivre leur traitement ou si le traitement est nécessaire pour exercer ou défendre un droit.

  6. Droit de ne pas être soumis à des décisions individuelles automatisées. Vous avez le droit de ne pas être soumis à une décision reposant uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à votre égard ou vous affecte de manière significative, sauf si cela s'avère nécessaire pour l'exécution d'un contrat, est autorisé par la loi ou repose sur votre consentement explicite.

En fonction de la nature de nos services et produits et de la finalité de la collecte et du traitement de vos données personnelles, le Droit à la portabilité ne s'applique pas, néanmoins, nous pouvons à votre demande vous communiquer sur forme de fichier, les information stockées vous concernant.

Pour exercer vos droits, contactez-nous par notre formulaire contact RGPD protection des données. Dans votre demande, indiquez clairement votre identité, en spécifiant votre nom complet et l'adresse e-mail utilisée pour effectuer un achat ou créer un compte, et le ou les droits que vous exercez.