Ce qui change avec le RGDP?
|
|
- Anne-Marie Bordeleau
- il y a 6 ans
- Total affichages :
Transcription
1 DONNÉES, CONNAISSANCES DU PARCOURS CLIENT ET EXPÉRIENCE UTILISATEUR Ce qui change avec le RGDP? HAAS Société d Avocats 32 rue de la Boétie PARIS Tel : Fax : contact@haas-avocats.com HAAS -Avocats& LegalFab 2017
2 Le Cabinet HAAS Société d Avocats HAAS Avocats défend et protège les clients nationaux et internationaux intervenant dans les secteurs de la propriété intellectuelle, du droit des nouvelles technologies, de l information et de la communication, de la protection des données, de l ecommerce, de l e-marketing et du droit des affaires. Page 2 HAAS -Avocats& LegalFab 2017
3 Le Cabinet HAAS Société d Avocats Guide Juridique de l Ecommerce et du E-marketing 2016 : Récompensé par l académie des sciences commerciales Page 3 HAAS -Avocats& LegalFab 2017
4 Le Cabinet HAAS Société d Avocats Page 4 HAAS -Avocats& LegalFab 2017
5 VOTRE BUSINESS C EST LES DONNEES! «SAVOIR C EST PREVOIR!» Page 5 HAAS -Avocats& LegalFab 2017
6 Importance des formalités CNIL La vente d un fichier clients/prospects est nulle à défaut de déclaration préalable du fichier auprès de la CNIL! Sanctions pénales (actuelles) : 5 ans d emprisonnement et euros d amende (art du code pénal) e-réputation : les risques pour l image de l entreprise sont importants Page 6
7 Le RGDP c est quoi? Le Règlement européen sur la protection des données personnelles (RGPD) a été adopté le 27 avril Il est d application directe. Il sera applicable dans tous les Etats Membres à compter du 25 mai Mais Certains articles de la loi pour une République Numérique du 7 Octobre 2016 créé des dispositions transitoires Page 7 HAAS -Avocats& LegalFab 2017
8 Sommaire Partie 1 DONNEES PERSONNELLES : LE CADRE GENERAL Partie 2 RGPD : QUELS IMPACTS SUR LES OUTILS DU PARCOURS CLIENT ET L UX? Partie 3 NOS RECOMMANDATIONS Page 8
9 Sommaire Partie 1 DONNEES PERSONNELLES : LE CADRE GENERAL Partie 2 RGPD : QUELS IMPACTS SUR LES OUTILS DU PARCOURS CLIENT ET L UX? Partie 3 NOS RECOMMANDATIONS Page 9
10 Page 10
11 RGDP: Les objectifs de la réforme 1. Renforcer les droits des personnes 2. Responsabiliser les acteurs traitant des données 3. Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données Page 11
12 RGPD : Champ d application matériel LE RGDP S APPLIQUE : aux traitements de données à caractère personnel, automatisé en tout ou en partie aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans un fichier. Page 12
13 RGPD : Champ d application territorial DATA Cas n 2 Le responsable de traitement est établi hors UE mais offre des services à des citoyens de l UE DATA Cas n 1 Le RT est établi sur le territoire UE Page 13
14 Définitions (1) DONNÉES À CARACTÈRE PERSONNEL (DCP) Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant. (Adresse IP, témoins de connexion (Cookies), étiquettes d identification pour radiofréquence) FICHIER Tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés. Page 14
15 Définitions (2) RESPONSABLE DE TRAITEMENT (RT) La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. SOUS-TRAITANT (ST) La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. Page 15
16 Licéité du traitement Page 16
17 Minimisation des données Ces principes existaient dans la loi Informatique et libertés. Toutefois, a été introduit un véritable principe de minimisation des données: «Les données à caractère personnel doivent être ( ): c)adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données); ( )» Page 17
18 L obligation d information Le RT informe la personne concernée sur ce qui est fait de ses DCP. finalités précises destinataires identité du RT transfert des DCP hors UE Page 18
19 Le consentement des personnes Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par un acte positif clair, le traitement de ses données. Le consentement doit porter sur une ou plusieurs finalités. Page 19
20 RGPD : Renforcement du consentement Le silence ne vaut pas consentement Charge de la preuve sur le RT Interdiction des cases précochées Consentement des parents (mineurs de moins de 16 ans) 1 traitement = 1 consentement Parallélisme opt-in / opt-out Page 20
21 Le consentement : opt-in/opt-out Collecte opt-out (case pré-cochée : interdite par RGPD) J accepte que mes données soient transférées à des sociétés partenaires. Collecte opt-in (case décochée) J accepte que mes données soient transférées à des sociétés partenaires. L opt-in est la règle en matière de prospection commerciale (renforcée par le RGPD)! Page 21
22 Les droits préexistants (1) Droit d opposition Droit de rectification Droit d information Droit d accès Droit de communication Page 22
23 Les nouveaux droits (2) Droit à l oubli Droit à la limitation du traitement NOUVEAUX DROITS Droit à la portabilité Droit de s opposer au profilage Page 23
24 De la déclaration a priori au contrôle a posteriori Le système actuel de déclaration auprès de la CNIL va être supprimé : à l exception des autorisations! Page 24
25 Le «Privacy by Design» (1) ACCOUNTABILITY Capacité de mise en conformité permanente (art. 24) PRIVACY BY DESIGN Mesures techniques et organisationnelles appropriées* dès la conception * : notamment par le chiffrement ou la pseudonymisation des données Page 25
26 Le «Privacy by Design» (2) Qualité et intégrité des données Avantage concurrentiel Loyauté Le cercle vertueux du Privacy by Design Confiance et fiabilité Réputation Page 26
27 Le «Privacy by default» Les entreprises implémentent dès la conception et par défaut les mesures organisationnelles et techniques appropriées comme la minimisation et l anonymisation des données. Démarche proactive et préventive limitation de la quantité des données collectées anonymisation des données collectées protection sans solliciter la vigilance de la personne se placer du côté des utilisateurs : relation de confiance qui facilite la fidélisation stratégie business, création d un avantage concurrentiel Page 27
28 Le principe d accountability RESPONSABILITE TRACABILITE MESURES APPROPRIEES CONFORMITE Le RT doit à tout moment être en mesure de justifier de la compliance de ses outils Page 28
29 Sommaire Partie 1 DONNEES PERSONNELLES : LE CADRE GENERAL Partie 2 RGPD : QUELS IMPACTS SUR LES OUTILS DU PARCOURS CLIENT ET l UX? Partie 3 NOS RECOMMANDATIONS Page 29
30 Qu est-ce que le parcours client? LES ETAPES Acquisition Transformation Fidélisation LES MOYENS Page 30 HAAS -Avocats& LegalFab 2017
31 1 er impact : les sanctions (1) Un pouvoir de sanction renforcé Depuis le 07 Octobre 2016 (loi pour une République Numérique) : Le plafond maximal des sanctions administratives de la CNIL est passé de à 3 millions Page 31
32 1 er impact : les sanctions (2) A partir du 25 Mai 2018: Jusqu à ou 2 % du chiffre d affaires annuel total En cas de manquements au principes suivants : Privacy by design, Privacy by default, PIA, etc. Jusqu à ou 4 % du chiffre d affaires annuel total En cas de manquements aux droits des personnes concernées Page 32
33 1 er impact : les sanctions (3) RGPD : Extension du Champ d application territorial Cas n 1 Le RT est établi sur le territoire UE Cas n 2 Le responsable de traitement est établi hors UE mais offre des services à des citoyens de l UE Page 33
34 1 er impact : les sanctions (3) Création de l action de groupe en matière de traitement de données intentée par les organisations ou associations à but non lucratif: 1. Objectifs statutaires sont d ordre public; 2. Actif/ves dans le domaine de la protection des données Page 34
35 2 e impact: La Responsabilité partagée RT/ST Le règlement «égalise» les obligations applicables aux RT et aux ST, qui verront leur responsabilité conjointement engagée en cas de manquement. Responsable(s) de traitement Sous-traitant Atteinte aux DCP Page 35
36 2 e impact: La Responsabilité partagée RT/ST Le RT ne peut faire appel qu à des ST présentant «des garanties suffisantes» permettant de répondre aux exigences du règlement: Adhésion à un code de bonne conduite Soumission à un mécanisme de certification approuvé Page 36
37 Contrat de sous-traitance Le contrat avec le ST doit préciser: 1. Les obligations du ST 2. L objet et la durée du traitement 3. La nature et la finalité 4. Le type de données 5. Les catégories de personnes concernées 6. Les droits et obligations du RT + Seul le RT peut autoriser le ST à lui-même sous-traiter sa mission Page 37
38 RGPD : Obligation de sécurité du RT et du ST Mettre en place des mesures techniques et organisationnelles Assurer d un niveau approprié de sécurité des données Page 38
39 2 e impact : La nouvelle responsabilité du ST Page 39
40 3 e impact: La prise en compte du consentement (1) FOCUS N 1: L utilisation de Cookies Aujourd hui, 3 principes : 1. Information spécifique concernant les conditions d utilisation des Cookies 2. Consentement préalable de l'utilisateur avant le stockage d'informations sur son équipement 3. sauf, si ces actions sont strictement nécessaires pour la délivrance du service. Page 40
41 3 e impact: La prise en compte du consentement (1) Etape 1 : Informer sur les cookies utilisés et leur finalité L'internaute qui se rend sur le site d'un éditeur (page d'accueil ou page secondaire du site) doit être informé, par l'apparition d'un bandeau. Etape 2 : Une page «En savoir plus» L'utilisateur peut paramétrer les cookies. Page 41
42 3 e impact: La prise en compte du consentement (1) Page 42
43 3 e impact: La prise en compte du consentement (1) PROJET DE RÈGLEMENT E-PRIVACY Cookies de fonctionnement et/ou non intrusifs (statistiques d utilisation) Pas de consentement nécessaire Cookies «optionnels» (marketing, monitoring, profiling, etc.) Consentement nécessaire Implicite (via la configuration de son navigateur ou de l application) Page 43
44 3 e impact: La prise en compte du consentement (2) FOCUS N 2: Le profilage Collecter des données à caractère personnel dans le but de dresser un profil correspondant à une catégorie Repose sur une analyse comportementale permettant de déterminer le profil d un individu afin de lui proposer des offres ou services personnalisés Page 44
45 3 e impact: La prise en compte du consentement (2) Droit de ne pas faire l'objet d'une décision Fondée exclusivement sur un traitement automatisé Exceptions Consentement explicite Nécessaire à l exécution du contrat Autorisé par la législation Page 45
46 3 e impact: La prise en compte du consentement (2) FOCUS N 2: Le profilage Droit d obtenir une intervention humaine, d exprimer son point de vue et de contester la décision; Droit d être informé de l existence d un profilage et de disposer d informations sur : La logique sous-jacente L importance des conséquences prévues Pas de communication de l algorythme (secret d affaires) mais analyse d impacte à fournir. Page 46
47 3 e impact: La prise en compte du consentement (3) FOCUS N 3: L ing Collecte opt-out (case pré-cochée : interdite par RGPD) J accepte que mes données soient transférées à des sociétés partenaires. Collecte opt-in (case décochée) J accepte que mes données soient transférées à des sociétés partenaires. L opt-in est la règle en matière de prospection commerciale (renforcée par le RGPD)! Page 47
48 ing : exceptions au consentement préalable (3) PROSPECTION B TO B Publicité envoyée sur une adresse électronique professionnelle générique (contact@societe.com) Sollicitation en rapport avec sa profession PROSPECTION B TO C Publicité concerne des produits ou services analogues à ceux déjà acquis par le consommateur auprès du même organisme La personne doit être impérativement : Informée que son adresse électronique sera utilisée à des fins de prospection En mesure de s opposer à cette utilisation de manière simple et gratuite Page 48
49 ing : le cas des mineurs (3) Aujourd hui : la CNIL autorise la collecte de données personnelles auprès de mineurs à condition de: - Recueillir le consentement préalable des représentants légaux - Fournir une information claire aux mineur Art. 8 RGPD : Avant 16 ans, le consentement des parents est requis pour procéder au traitement des données Page 49
50 Sommaire Partie 1 DONNEES PERSONNELLES : LE CADRE GENERAL Partie 2 RGPD : QUELS IMPACTS SUR LES OUTILS DU PARCOURS CLIENT Partie 3 NOS RECOMMANDATIONS Page 50
51 Quoi faire? 1. Réaliser un PIA / audit Page 51
52 Quoi faire? 1. Réaliser un PIA / audit L étude d impact (PIA) contient au moins: une description des traitements envisagés et de leur finalité une évaluation de la proportionnalité des traitements au regard des finalités une évaluation des risques pour les droits et libertés des personnes concernées les mesures envisagées pour garantir la sécurité des données L étude d impact est à la fois juridique et technique (tests d intrusion des whitehat). Le RT doit demander conseil au DPO. Page 52
53 Quoi faire? 2. Désigner un CIL/DPO Un vecteur de sécurité juridique Une source de sécurité informatique Un facteur de simplification des formalités administratives Un accès personnalisé aux services de la CNIL La preuve d un engagement éthique et citoyen Un outil de valorisation du patrimoine informationnel Page 53
54 Quoi faire? 2. Désigner un CIL/DPO CIL aujourd hui Facultatif Il dispense les entreprises des formalités CNIL DPO obligatoire demain RT dépend du secteur public Traitement à grande échelle Nécessité d un suivi régulier et systématique à grande échelle des personnes concernées Imposé par une législation nationale # Le DPO comme le CIL 1 Peut être interne à l entreprise ou externe 2 Doit être compétent en matière de protection des données 3 Est indépendant 4 Peut être mutualisé Page 54
55 Quoi faire? 2. Désigner un CIL/DPO MISSIONS COMMUNES Informer et conseiller le responsable de traitement et ses employés Assurer le respect des lois et règlements en vigueur NOUVELLES MISSIONS Mise en place du Privacy by Design / Privacy by Default Interlocuteur privilégié de l autorité de contrôle Garant de l exercice de leurs droits par les personnes concernées Rendre compte de son action Réalisation d études d impact Tenue des registres Page 55
56 Quoi faire? 3. Réaliser un registre des traitements Nom du RT, nom du DPO le cas échéant Délais d effacement Finalité de traitement Transfert vers des pays tiers Mentions du registre Personnes concernées Destinataires DCP concernées Page 56
57 Quoi faire? 3. Réaliser un registre des traitements Tenus par le RT ou le ST Obligatoire au-dessus de 250 salariés Tenir le registre à disposition de la CNIL Le système actuel de déclaration auprès de la CNIL va être supprimé : à l exception des autorisations! Page 57
58 Quoi faire? 4. Former les équipes Page 58
59 Quoi faire? 5. Anticiper la faille de sécurité Notification d une faille de sécurité Faille de sécurité Notification dans les 72 heures Notification à la personne concernée Page 59
60 Quoi faire? 5. Anticiper la faille de sécurité Mettre en place des mesures techniques et organisationnelles Assurer d un niveau approprié de sécurité des données Tester la procédure Disposer d une procédure Page 60
61 Quoi faire? 5. Anticiper la faille de sécurité 1. Mise en conformité des traitements de données 2. PSSI (Politique sécurité des systèmes d information) 3. Charte utilisateurs des SI (rédaction et négociation avec les IRP) Page 61
62 Rappel : avant le 25 mai 2018 Plan de formation Revoir les contrats de sous-traitance, politiques de confidentialité, chartes informatique Procédure de gestion des demandes d accès par les personnes concernées Procédure d appréciation des modalités de recueil du consentement Contenu du Programme de Compliance DCP Procédure d analyse de risques études d impact (Privacy by Design Privacy by Default) Page 62 Procédure de gestion de crise Procédure de sécurité informatique (gestion des droits d accès, audits réguliers)
63 Nous vous accompagnons Parce que la conformité est vecteur de confiance, le Cabinet HAAS Avocats vous accompagne dans votre démarche mise en conformité : Solutions techniques : PIA / Audit de traitement; Service CIL/DPO Solutions juridiques : Audit de traitement, de site internet, plan d actions, gestion des contentieux Contractualisation : Politique de gestion des incidents (PSSI), Charte Cookies, Politique de Confidentialité Page 63 HAAS -Avocats& LegalFab 2017
64 MERCI POUR VOTRE ATTENTION! Nous avons des réponses, avez-vous des questions? Nous sommes sur le stand n C18 Page 64 HAAS -Avocats& LegalFab 2017
Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques
Atelier EBG - mardi 16 mars 2010 Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques Cathie-Rosalie JOLY Avocat au barreau de Paris Docteur en droit Cabinet ULYS http://www.ulys.net
Plus en détailREGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL
REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL L important développement à l international du groupe OVH et de ses filiales, conduit à l adoption des présentes règles internes en matière
Plus en détailecrm: Collecter et exploiter les données prospects et clients en toute légalité en France
ecrm: Collecter et exploiter les données prospects et clients en toute légalité en France Cabestan Livre Blanc Introduction La communication comportementale est une source essentielle de revenus pour un
Plus en détailBig Data et le droit :
Big Data et le droit : Comment concilier le Big Data avec les règles de protection des données personnelles? CRIP - Mercredi 16 Octobre 2013 Yann PADOVA, avocat Baker & McKenzie SCP est membre de Baker
Plus en détailPROFILAGE : UN DEFI POUR LA PROTECTION DES DONNEES PERSONNELLES Me Alain GROSJEAN Bonn & Schmitt
PROFILAGE : UN DEFI POUR LA PROTECTION DES DONNEES PERSONNELLES Me Alain GROSJEAN Bonn & Schmitt ASPECTS TECHNIQUES M. Raphaël VINOT CIRCL SEMINAIRE UIA ENJEUX EUROPEENS ET MONDIAUX DE LA PROTECTION DES
Plus en détailPrivacy is good for business. www.protection-des-donnees.com
+ Privacy is good for business www.protection-des-donnees.com + Qu est-ce qu une donnée personnelle? + Identification directe ou indirecte Une donnée personnelle permet l identification directe ou indirecte
Plus en détailLES OUTILS. Connaître et appliquer la loi Informatique et Libertés
LES OUTILS Connaître et appliquer la loi Informatique et Libertés SEPTEMBRE 2011 QUE FAUT-IL DÉCLARER? Tous les fichiers informatiques contenant des données à caractère personnel sont soumis à la Loi Informatique
Plus en détailINCIDENTS DE SECURITE : cadre juridique et responsabilités de l'entreprise
Forum annuel CERT-IST 2010 3 juin 2010 INCIDENTS DE SECURITE : cadre juridique et responsabilités de l'entreprise Eric A. CAPRIOLI - François COUPEZ Avocat associé Avocats à la Cour Docteur en droit CAPRIOLI
Plus en détail«Marketing /site web et la protection des données à caractère personnel»
«Marketing /site web et la protection des données à caractère personnel» Incidence de la réforme de la loi «Informatique et libertés» et de la loi «Économie Numérique» Emilie PASSEMARD, Chef du service
Plus en détailConditions Générales d'utilisation du compte V lille
Conditions Générales d'utilisation du compte V lille Les présentes Conditions Générales d Utilisation du service en ligne «Mon compte V Lille» (ci-après dénommé«compte V Lille») régissent les relations
Plus en détailLes Matinales IP&T. Les données personnelles. Le paysage changeant de la protection des données personnelles aux Etats-Unis et en Inde
Les Matinales IP&T Les données personnelles Le paysage changeant de la protection des données personnelles aux Etats-Unis et en Inde Jim Halpert, Avocat associé jim.halpert@dlapiper.com jeudi DLA Piper,
Plus en détailCondition générales d'utilisation sur le site et pour toute prestation gratuite sur le site
Condition générales d'utilisation sur le site et pour toute prestation gratuite sur le site CONDITIONS GENERALES D UTILISATION DU SITE SOMMAIRE ARTICLE 1 : DEFINITION ARTICLE 2 : PRESENTATION ARTICLE 3
Plus en détailNathalie Métallinos Avocat à la Cour d'appel de Paris
Banque, Paiement en Ligne et Protection des Données Personnelles PRÉVENTION DE LA FRAUDE ET DES IMPAYÉS, FICHIERS DE PERSONNES À RISQUES ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Nathalie Métallinos
Plus en détailLe BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS
ALTANA CABINET D AVOCATS Le BIG DATA Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN logo Document confidentiel Ne pas diffuser sans autorisation 1 1 Introduction Sources du Big Data
Plus en détailCARACTÉRISTIQUES DES PRODUITS ET DES PRESTATIONS VENDUS
Modifiées le 04/10/2014 Préambule Les présentes conditions générales de vente sont conclues d une part, par le site www.courscapesthetique.fr immatriculé sous le numéro 512427923 le vendeur, dont le siège
Plus en détailCharte d'hébergement des sites Web sur le serveur de la Mission TICE de l'académie de Besançon
Charte d'hébergement des sites Web sur le serveur de la Mission TICE de l'académie de Besançon La présente charte a pour but : de définir les termes relatifs à la diffusion d informations sur l internet
Plus en détailRèglement d INTERPOL sur le traitement des données
BUREAU DES AFFAIRES JURIDIQUES Règlement d INTERPOL sur le traitement des données [III/IRPD/GA/2011(2014)] REFERENCES 51 ème session de l Assemblée générale, résolution AGN/51/RES/1, portant adoption du
Plus en détailDEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION
HAUT-COMMISSARIAT DE LA REPUBLIQUE EN NOUVELLE-CALEDONIE DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION Loi du 21 janvier 1995 modifiée, article 10 Décret du 17 octobre 1996 modifié ATTENTION :
Plus en détailCHARTE DE L E-MAILING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe
Déclaré conforme à la loi Informatique et Libertés par la CNIL, le 30 mars 2005, suivant procédure prévue par l article 11-3 de la loi du 6 janvier 1978. CHARTE DE L E-MAILING Code relatif à l utilisation
Plus en détailGUIDE LA PUB SI JE VEUX!
GUIDE LA PUB SI JE VEUX! Édition 2011 Sommaire Avant-propos Ce que vous devez savoir Vos droits Comment éviter de recevoir des publicités? La prospection commerciale par courrier électronique, télécopie
Plus en détailRèglement de Fonctionnement
Règlement de Fonctionnement Service Mandataire Judiciaire à la Protection des Majeurs Le règlement de fonctionnement est établi conformément aux dispositions du décret N 2008-1504 du 30 décembre 2008.
Plus en détailContrats Générales d utilisation et de vente de la solution Mailissimo
Contrats Générales d utilisation et de vente de la solution Mailissimo Le présent contrat est conclu entre les parties suivantes : Net Solution Partner - Mailissimo SARL au capital de 9 146,94 Euros Inscrite
Plus en détailREGLEMENT DU GRAND JEU DE L ETE MITOSYL LINGETTES
REGLEMENT DU GRAND JEU DE L ETE MITOSYL LINGETTES ARTICLE 1: SOCIETE ORGANISATRICE La société sanofi-aventis France (ci-après la Société Organisatrice»), Société Anonyme au capital de 62 537 664, dont
Plus en détailLes fiches déontologiques Multicanal
Les fiches déontologiques Multicanal Avril 2011 SOMMAIRE Préalable Fiche 1 Droit d information des personnes - Multicanal Fiche 2 Droit d opposition - Postal Fiche 3 Droit d opposition - Téléphone Fiche
Plus en détailINTERNET ET e-commerce
INTERNET ET e-commerce EN DROIT LUXEMBOURGEOIS Sous la direction de Stephan LE GOUEFF Avec la collaboration de (par ordre alphabetique) Stephanie ALEXANDRINO Remi BERG Gary CYWIE Blaise GARBAN Eric JUNGBLUT
Plus en détailTRAITEMENT DU SURENDETTEMENT. Évolutions résultant de la loi portant réforme du crédit à la consommation
Direction générale des activités fiduciaires et de place Direction de la surveillance des relations entre les particuliers et la sphère financière Service infobanque et surendettement TRAITEMENT DU SURENDETTEMENT
Plus en détailConditions générales d utilisation
Conditions générales d utilisation de l Espace Client TOUTM du site malakoffmederic.com Les présentes conditions générales précisent les modalités d accès aux informations en ligne proposées sur l Espace
Plus en détailPatrick Tremblay Directeur, Ventes et Services à la clientèle
Patrick Tremblay Directeur, Ventes et Services à la clientèle Plan de la présentation I. Objectifs de la loi II. III. Obligations principales qui en découlent Conseils et meilleures pratiques IV. Recours
Plus en détailLIVRE BLANC WiFi PUBLIC
LIVRE BLANC WiFi PUBLIC LE DU La réglementation du WiFi public Seriez-vous concerné sans le savoir? Mai 2008 LE WiFi PUBLIC EN FRANCE Depuis 2003, les hotspots WiFi permettant d accéder à Internet via
Plus en détailCommission nationale de l informatique et des libertés
1 Commission nationale de l informatique et des libertés Délibération no 2012-209 du 21 juin 2012 portant création d une norme simplifiée concernant les traitements automatisés de données à caractère personnel
Plus en détailCharte d hébergement de site web
Cellule Technologies de l Information et de la Communication pour l Enseignement Rectorat de l académie de la Martinique Les Hauts de Terreville 97279 Schoelcher Cedex Fax : 0596.52.26.47 - Tèl : 05.96.52.26.46
Plus en détailProtection des données et transparence dans le canton de Genève
Protection des données et transparence dans le canton de Genève MBA - MAS en Management de la sécurits curité des Systèmes d'information Haute Ecole de Gestion de Genève 7 juin 2011 Par Anne Catherine
Plus en détailCHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE
CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE Annexe juridique Frédéric DEHAN Directeur général des services Affaire suivie par Philippe PORTELLI Tél. : +33 (0)3 68 85 00 12 philippe.portelli@unistra.fr
Plus en détailCommunication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice de leur clientèle
Commission nationale de l informatique et des libertés Communication présentée en séance plénière le 3 juin 2004 Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice
Plus en détailTraçabilité et sécurité juridique Me Raphaël PEUCHOT, avocat, Ribeyre & Associés
Traçabilité et sécurité juridique Me Raphaël PEUCHOT, avocat, Ribeyre & Associés 1. Définition et implications de la traçabilité en droit 2. La protection des données personnelles 3. La responsabilité
Plus en détailCHAPITRE 1 : LA PROFESSION COMPTABLE
CHAPITRE 1 : LA PROFESSION COMPTABLE I. Organisation de la profession comptable Profession comptable Comptable s salariés Comptable s libéraux Comptable s publics A. Comptables salariés 1. La profession
Plus en détail1. L ENTREPRISE 2. CARACTERISTIQUES ET DEROULEMENT DE LA PRESTATION CHARTE QUALITE 2.1. DEMARCHE VOLONTAIRE 2.2. REALISATION DE L AUDIT
REGLEMENT DU DISPOSITIF CHARTE QUALITE 1. L ENTREPRISE Cette prestation est réservée à toute personne physique ou morale immatriculée au Répertoire des Métiers, quelle que soit la forme juridique que revêt
Plus en détailPOLITIQUE DE DANAHER CORPORATION EN MATIERE DE LUTTE CONTRE LA CORRUPTION
POLITIQUE DE DANAHER CORPORATION EN MATIERE DE LUTTE CONTRE LA CORRUPTION I. OBJET La corruption est interdite par le droit de presque tous les pays et territoires de la planète. Danaher Corporation («Danaher»)
Plus en détailConditions d utilisation du service www.upcontact.com
Conditions d utilisation du service www.upcontact.com Les présentes conditions d utilisation sont conclues entre les parties suivantes: - EXECUTIVE PARTNERS SOFTWARE, SARL au capital de 8 000 dont le siège
Plus en détailREGLEMENT DU JEU. "1 an de Complémentaire Santé à GAGNER"
- 1 - Art. 1 : ORGANISATION La société ECA-Assurances, SA au capital de 250 000 Euros, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro B 402 430 276, dont le siège social est
Plus en détailLe téléphone portable: instrument sauveur ou diabolique?
Le téléphone portable: instrument sauveur ou diabolique? Quel statut pour cet objet? droits et impairs allô Maman bobo!!! propriété réservés @ Cabinet LANDREAU, 2013 1 Le téléphone portable: un support
Plus en détailPhotos et Droit à l image
Photos et Droit à l image 1) Le droit à l image (photos-vidéos) L atteinte au droit à l image n est pas caractérisée dès lors que la personne photographiée n est pas identifiable et que sa vie privée n
Plus en détailFrance Luxembourg Suisse 1
TABLEAU COMPARATIF DES DELEGUES A LA PROTECTION DES DONNES A CARACTERE PERSONNEL EN EUROPE Version V1.0 à jour au 30 juin. 2009. Nous invitons les lecteurs à nous communiquer leurs commentaires afin de
Plus en détailAnnexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du cyberp@iement Titre 1Conditions Particulières
Annexe 5 Souscrit dans le cadre du cyberp@iement Titre 1Conditions Particulières DESIGNATION DE L ENTREPRISE ci-après "le Client" Nom ou Dénomination sociale... représentée par.. (Nom et prénom du représentant
Plus en détailLA RESPONSABILITE CIVILE ET PENALE EN MATIERE DE SANTE AU TRAVAIL : BREF ETAT DES LIEUX
LA RESPONSABILITE CIVILE ET PENALE EN MATIERE DE SANTE AU TRAVAIL : BREF ETAT DES LIEUX Par Michel LEDOUX Avocat Associé CABINET MICHEL LEDOUX ET ASSOCIES 10 RUE PORTALIS 75008 PARIS Tél : 01.44.90.98.98
Plus en détailConditions Générales d utilisation de l Application «Screen Mania Magazine»
Conditions Générales d utilisation de l Application «Screen Mania Magazine» Les présentes Conditions Générales d Utilisation régissent l ensemble des différentes utilisations de l APPLICATION tablettes
Plus en détailFICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)
Pack de conformité - Assurance 14 FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56) LES TRAITEMENTS DE DONNÉES PERSONNELLES AU REGARD DE LA LOI I&L Finalités
Plus en détailLes données à caractère personnel
Les données à caractère personnel Loi n 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertésrefondue par la loi du 6 août 2004, prenant en compte les directives 95/46/CE du Parlement
Plus en détailDÉLIBÉRATION N 2014-13 DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE
DÉLIBÉRATION N 2014-13 DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISÉ D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailCODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE
CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE Avis conforme de la CNIL le 22 mars 2005 Mars 2005 Syndicat National de la Communication Directe 44, rue d Alésia 75682 Paris Cedex 14 Tel :
Plus en détailLa légalité du «marketing viral»
SERVICE PUBLIC FÉDÉRAL ÉCONOMIE, PME, CLASSES MOYENNES ET ÉNERGIE Direction générale Régulation et Organisation du Marché Cellule Economie électronique La légalité du «marketing viral» Septembre 2005 1
Plus en détailCharte E-mails Code relatif à la traçabilité de l adresse électronique en collecte directe et indirecte
Code relatif à la traçabilité de l adresse électronique en collecte directe et Préambule La présente Charte «Collecte d E-mails» a été conçue et rédigée par les membres du Collectif des Plateformes d Affiliation
Plus en détailRevue d actualité juridique de la sécurité du Système d information
Revue d actualité juridique de la sécurité du Système d information Me Raphaël PEUCHOT, avocat associé FOURMANN & PEUCHOT 16 mars 2011 THÈMES ABORDÉS : 1. Cloud computing : les limites juridiques de l
Plus en détailDon ou commandite? Apprenez les règles et vous en serez récompensés
IMAGINE CANADA ET BÉNÉVOLES CANADA FORUM 2011 DES PARTENARIATS CANADIENS ENTRE LES ENTREPRISES ET LA COLLECTIVITÉ Montebello 9 juin 2011 Don ou commandite? Apprenez les règles et vous en serez récompensés
Plus en détailVu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;
AVIS N 07 / 2003 du 27 février 2003. N. Réf. : 10 / Se / 2003 / 005 / 009 / ACL OBJET : Utilisation des moyens de communication électroniques à des fins de propagande électorale. La Commission de la protection
Plus en détailLES BASES JURIDIQUES DE LA RESPONSABILITE & DE L ASSURANCE EN MATIERE DE RECHERCHE BIOMEDICALE DIU-FARC-TEC 04/11/2009 1
LES BASES JURIDIQUES DE LA RESPONSABILITE & DE L ASSURANCE EN MATIERE DE RECHERCHE BIOMEDICALE DIU-FARC-TEC 04/11/2009 1 1ère Partie : La recherche biomédicale en France Historique Responsabilité et Assurance
Plus en détailGEWISS FRANCE S.A.S. CODE D ETHIQUE INFORMATIQUE
GEWISS FRANCE S.A.S. CODE D ETHIQUE INFORMATIQUE Juillet 2014 INDEX INTRODUCTION... 3 1. DÉFINITIONS... 3 2. LES SYSTEMES D'INFORMATION DE LA SOCIÉTÉ RÈGLES GÉNÉRALES... 3 3. UTILISATION DES ÉQUIPEMENTS
Plus en détailCODE PROFESSIONNEL. déontologie
déontologie Code de déontologie des professionnels du marketing direct vis-à-vis de la protection des données à caractère personnel 1 Code de déontologie des professionnels du marketing direct vis-à-vis
Plus en détailCONDITIONS GENERALES D UTILISATION. L application VAZEE et le site internet www.vazee.fr sont édités par :
CONDITIONS GENERALES D UTILISATION ARTICLE PREMIER Mentions légales L application VAZEE et le site internet www.vazee.fr sont édités par : VAZEE Société par actions simplifiée au capital de 56.000 euros,
Plus en détailQuels sont les points clés pour réussir ses campagnes e-mailing? 22 avril 2010
Quels sont les points clés pour réussir ses campagnes e-mailing?.. 22 avril 2010 Un objectif Développer la compétitivité des entreprises par un meilleur usage des Technologies de l information et de la
Plus en détailTABLE DES MATIERES. Section 1 : Retrait... 20-22 Section 2 : Renonciation... 23-25 Section 3 : Nullité... 26-28
Ordonnance n 03-08 du 19 Joumada El Oula 1424 correspondant au 19 juillet 2003 relative à la protection des schémas de configuration des circuits intégrés TABLE DES MATIERES Articles Titre I : Dispositions
Plus en détailCHARTE INFORMATIQUE LGL
CHARTE INFORMATIQUE LGL Selon la réglementation indiquée dans la charte informatique du CNRS, tout accès aux ressources informatiques du LGLTPE nécessite une authentification des personnels. Cette authentification
Plus en détailEMDAY by Clic et Site #emday2014. Charte V2 du CPA : Fonctionnement et conséquences pour la collecte d adresses
by Clic et Site #emday2014 Charte V2 du CPA : Fonctionnement et conséquences pour la collecte d adresses Affiliation, Performance et Emailing Qui sommes nous? Nos Adhérents NOS MISSIONS Promouvoir et analyser
Plus en détailConditions générales d utilisation
Conditions générales d utilisation L utilisation du site internet www.fastt-mut.org (le Site) est régie par les présentes Conditions générales d utilisation. Les présentes Conditions générales d utilisation
Plus en détailCODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales
déontologie Code de déontologie sur les bases de données comportementales 1 Code de déontologie sur les bases de données comportementales Préambule Les bases de données comportementales constituées principalement
Plus en détailLes outils «cloud» dédiés aux juristes d entreprises. Cadre juridique
Les outils «cloud» dédiés aux juristes d entreprises Cadre juridique Présenté par Béatrice Delmas-Linel et Céline Mutz Cabinet De Gaulle Fleurance & Associés 29 juin 2012 1 Introduction La dématérialisation
Plus en détailDÉCLARATION DE CRÉATION D UNE ENTREPRISE
1 2 3 9 10 P0 C M B N 176*04 Avez-vous déjà exercé une activité non salariée NOM DE NAISSANCE Pseudonyme Sexe M F Né(e) le Dépt. / Pays Domicile : rés., bât., n, voie, lieu-dit / Pays Forain de rattachement
Plus en détailLe Traitement des Données Personnelles au sein d une Association
Fiche actualisée le 27/02/2015 Le Traitement des Données Personnelles au sein d une Association Préambule Une association est naturellement amenée à regrouper des informations à caractère personnel sur
Plus en détailet développement d applications informatiques
Protection des données personnelles et développement d applications informatiques Agnès Laplaige, CIL de l'ecole Polytechnique avril 2011 Thèmes I&L Informatique et Libertés Protection de la vie privée
Plus en détailCENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES
informatiques d Inria CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES Table des matières 1. Préambule...3 2. Définitions...3 3. Domaine d application...4 4. Autorisation d accès aux ressources informatiques...5
Plus en détailAgrément des hébergeurs de données de santé. 1 Questions fréquentes
Agrément des hébergeurs de données de santé 1 Questions fréquentes QUELS DROITS POUR LES PERSONNES CONCERNEES PAR LES DONNEES DE SANTE HEBERGEES? La loi précise que l'hébergement de données de santé à
Plus en détailLes clauses «sécurité» d'un contrat SaaS
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric
Plus en détailSommaire. 1. Préambule
2. Annexe juridique Sommaire 1. Préambule.......................... page 11 2. La protection des données nominatives..... page 11 3. La protection des personnes............. page 12 4. La protection des
Plus en détailACCORD ENTRE LE GOUVERNEMENT DE LA PRINCIPAUTE DU LIECHTENSTEIN ET LE MATIERE FISCALE
ACCORD ENTRE LE GOUVERNEMENT DE LA PRINCIPAUTE DU LIECHTENSTEIN ET LE GOUVERNEMENT DE LA REPUBLIQUE FRANÇAISE RELATIF A L ECHANGE DE RENSEIGNEMENTS EN MATIERE FISCALE Considérant que le Gouvernement de
Plus en détailJean Juliot Domingues Almeida Nicolas. Veille Juridique [LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET RESEAUX]
2014 Jean Juliot Domingues Almeida Nicolas Veille Juridique [LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET RESEAUX] S O M M A I R E Définition de l administrateur systèmes et réseau........... 3 Administrateur
Plus en détailCharte d'hébergement des sites Web
Page 1 Charte d'hébergement des sites Web mise à jour : 12/2006 Définitions Serveur Ensemble des matériels destinés à héberger un ou plusieurs sites. Site Ensemble d informations (intégrant documents,
Plus en détailContinuité d activité. Enjeux juridiques et responsabilités
Continuité d activité Enjeux juridiques et responsabilités Introduction Pourquoi le droit? - Contrainte - Outil de gestion Droit et management de la continuité d activité : 3 niveaux d intervention Dans
Plus en détailEtude d impact CIL Volet «Effort» F.A.Q Foire Aux Questions
Version 2.2 du 14 octobre 2011 Etude d impact CIL Volet «Effort» F.A.Q Foire Aux Questions Quelles sont vos recommandations pour répondre efficacement au questionnaire?... 2 Je ne suis pas encore désigné
Plus en détailLégislation et droit d'un administrateur réseaux
Législation et droit d'un administrateur réseaux Réalisé par : GUENGOU Mourad OULD MED LEMINE Ahmedou 1 Plan de présentation I. Introduction générale II. L Administrateur Réseaux 1) Mission de l administrateur
Plus en détailREGLEMENT COMPLET DU JEU SANS OBLIGATION D ACHAT AVEC TIRAGE AU SORT «GRAND JEU DES 50 ANS» GMI Groupe des Mutuelles Indépendantes
REGLEMENT COMPLET DU JEU SANS OBLIGATION D ACHAT AVEC TIRAGE AU SORT «GRAND JEU DES 50 ANS» GMI Groupe des Mutuelles Indépendantes Art. 1: MUTUELLE ORGANISATRICE GMI Groupe des Mutuelles Indépendantes,
Plus en détailANNEXE 2 : CHARTE DE COMMUNICATION
ANNEXE 2 : CHARTE DE COMMUNICATION L Editeur respecte les lois et règlements en vigueur, le cas échéant les recommandations d instances telles que celles du Conseil Supérieur de l Audiovisuel, de l Autorité
Plus en détailConditions d'utilisation de la plateforme Défi papiers
Conditions d'utilisation de la plateforme Défi papiers Préambule : La lecture et l acceptation des présentes conditions d utilisation, ci-après les «Conditions d Utilisation», sont requises avant toute
Plus en détailCOURRIER ELECTRONIQUE : LES REGLES DE L'OPT-IN
COURRIER ELECTRONIQUE : LES REGLES DE L'OPT-IN 14/11/2008 Le courrier électronique est défini dans la loi pour la confiance dans l économie numérique, dite LCEN, du 21 juin 2004. Il s agit de «tout message
Plus en détailRôle de l Assurance Qualité dans la recherche clinique
Rôle de l Assurance Qualité dans la recherche clinique Pôle Qualité / Gestion des Risques 05 Janvier 2012 Plan La qualité d une recherche c est quoi? Bonnes Pratiques Cliniques (BPC) Responsabilités des
Plus en détailLa protection des associés en droit congolais et en droit OHADA
Le statut des associés des sociétés commerciales La protection des associés des sociétés commerciales constitue une avancée du droit OHADA sur le droit congolais La République démocratique du Congo (RDC)
Plus en détailINTRO : Réglementation. La Vidéo surveillance
INTRO : Réglementation La Vidéo surveillance 1 Anecdote Le clip du groupe The Get Out Close auraient été tourné à partir de caméras de surveillance de Manchester. Mais la vérité différerait légèrement
Plus en détailirigeants d entreprises
esponsabilité personnelle des irigeants d entreprises Préservez votre patrimoine privé en cas de mise en cause de votre responsabilité personnelle Découvrez l'application iprev pour les TNS L assurance
Plus en détailVu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
DELIBERATION N 2015-04 DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailBig- Data: Les défis éthiques et juridiques. Copyright 2015 Digital&Ethics
Big- Data: Les défis éthiques et juridiques. 1 Big- Data: Les défis éthiques et juridiques. Digital & Ethics Ce que change le Big Data Les questions éthiques et juridiques Les réponses possibles 2 Digital
Plus en détailLETTRE D INFORMATION IMMOBILIER
LETTRE D INFORMATION IMMOBILIER ANNEE 2014 SEPTEMBRE N 752 LOI ALUR TROISIEME PARTIE : COPROPRIETE Jean-Jacques Salmon Philippe Salmon Christine Baugé David Alexandre Droit immobilier Droit de la construction
Plus en détailChapitre 3 Le modèle genevois d organisation du travail de maturité
République et Canton de Genève Département de l'instruction publique Enseignement secondaire II postobligatoire TRAVAIL DE MATURITÉ : BASES RÉGLEMENTAIRES ET DÉROULEMENT DU TRAVAIL Résumé du rapport On
Plus en détailexigences des standards ISO 9001: 2008 OHSAS 18001:2007 et sa mise en place dans une entreprise de la catégorie des petites et moyennes entreprises.
R E S U M E de la Thése de doctorat Perfectionnement du systemé de management intégré qualité-responsabilité sociale-santé et sécurité occupationnelle élaborée par Monsieur le thésard Denuntzio C. Romeo,
Plus en détailCHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.
DQ- Version 1 SSR Saint-Christophe CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES. I] INTRODUCTION L emploi des nouvelles technologies nécessite l application
Plus en détailLilia Parisot, DAEMI académie de Nice Jean-Paul Delbrayelle, Référent CLEMI Alpes-Maritimes académie de Nice
Animatrice : Evelyne Bévort, Directrice déléguée du CLEMI Lilia Parisot, DAEMI académie de Nice Jean-Paul Delbrayelle, Référent CLEMI Alpes-Maritimes académie de Nice De nos jours Internet constitue une
Plus en détailRelations verticales au sein de la chaîne d'approvisionnement alimentaire: Principes de bonnes pratiques
Relations verticales au sein de la chaîne d'approvisionnement alimentaire: Principes de bonnes pratiques Proposés par les principaux membres de la plateforme interentreprises AIM CEJA CELCAA CLITRAVI Copa
Plus en détailCE : comment obtenir vos budgets
Droit en du pratique CE Pour fonctionner ou proposer des ASC aux salariés, le CE a forcément besoin de moyens financiers! Or sa principale ressource en la matière, c est l employeur, puisque c est lui
Plus en détailProblématique. Aucun spécialiste du marketing ne peut aujourd'hui ignorer le cadre juridique complexe du commerce électronique
Problématique Aucun spécialiste du marketing ne peut aujourd'hui ignorer le cadre juridique complexe du commerce électronique Europe: CA e-commerce 246 Milliards d euros. Plus grand marché e-commerce devant
Plus en détail4. Espace serveur et transfert de données
1 CONDITIONS GENERALES WHOMAN WHOMAN : WHISE : Client : Utilisateur(s) : Distributeur WHOMAN : Conditions générales : Annexes : Le logiciel est une plateforme de service telle que décrite sur la page d
Plus en détailPME Finance 29 avril 2014
PME Finance 29 avril 2014 http://www.pmefinance.org/9587-crowdfunding-analyse-du-projet-d-ordonnance.html Crowdfunding : le projet d'ordonnance se précise Très attendu, le projet d'ordonnance de simplification
Plus en détail