Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques



Documents pareils
Commission nationale de l informatique et des libertés

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

«Marketing /site web et la protection des données à caractère personnel»

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

Les aspects paiements de la loi sur l ouverture à la concurrence du marché des jeux d argent et de hasard en ligne

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

CODE PROFESSIONNEL. déontologie

Le BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

Big Data: les enjeux juridiques

Cadre juridique de la Protection des Données à caractère Personnel

Les fiches déontologiques Multicanal

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

Les nouvelles technologies outil d innovation bancaire : aspects juridiques

Les données à caractère personnel

Être plus proche, mais pas à n importe quel prix

COMMUNICATION POLITIQUE ObligationS légales

Le Traitement des Données Personnelles au sein d une Association

Charte s Code relatif à la traçabilité de l adresse électronique en collecte directe et indirecte

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

Délibération n du 27 septembre 2010

des données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13

Encadrement juridique de l e-assurance en France et en Europe

L EVALUATION PROFESSIONNELLE

Sommaire. 1. Préambule

CONDITIONS D UTILISATION «ESPACE PERSONNEL»

JE MONTE UN SITE INTERNET

ENJEUX JURIDIQUES DEMATERIALISATION DES CONTRATS A LA SOURCE 21 SEPTEMBRE 2012

CONDITIONS GENERALES D UTILISATION. L application VAZEE et le site internet sont édités par :

Guide juridique de l'e-commerce 7 règles à connaître pour la sécurisation juridique et la valorisation d'un site e-commerce

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

MEYER & Partenaires Conseils en Propriété Industrielle

TRADUCTION EXTÉRIEURE NON RÉVISÉE

SOLUTIONS ET MOYENS DE PAIEMENT DU E-COMMERCE : RETOUR D EXPÉRIENCE SUR LES ÉVOLUTIONS DE LA RÉGLEMENTATION EUROPÉENNE ET LES PERSPECTIVES MAROCAINES

Conditions d'utilisation de la plateforme Défi papiers

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Vous vous engagez à ne pas perturber ou tenter de perturber le bon fonctionnement des sites;

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

Big Data et le droit :

Guide juridique de l'e-commerce et de l'e-marketing

PROTÉGER VOS BASES DE DONNÉES

Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice de leur clientèle

Article 1. Enregistrement d un nom de domaine

REGLEMENT DU GRAND JEU DE L ETE MITOSYL LINGETTES

Commission nationale de l informatique et des libertés

Vu la loi n du 23 novembre 2005, portant statut de Bank Al-Maghrib ;

«Informatique et Libertés» POUR L ENSEIGNEMENT DU SECOND DEGRÉ

CHARTE INFORMATIQUE LGL

La protection juridique des bases de données illustrée par les dernières jurisprudences

Déclaration des droits sur Internet

Quel cadre légal pour l exploitation des «Big data»? Jean-François Forgeron

COURRIER ELECTRONIQUE : LES REGLES DE L'OPT-IN

- l article 8, alinéa (1) de la Convention européenne des Droits de l Homme ;

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

Quels sont les points clés pour réussir ses campagnes ing? 22 avril 2010

L Adhérent s engage à fournir des informations exactes et sera seul responsable de la fourniture d informations erronées.

PROSPECTION COMMERCIALE PAR L ING SE LEGALISE POINT SUR LA REGLEMENTATION JURIDIQUE : L OPT-IN DEVIENT LA NORME EUROPEENNE ET FRANCAISE

GUIDE LA PUB SI JE VEUX!

DROIT D AUTEUR & BASES DE DONNÉES

Guide juridique de l'utilisateur des systèmes d information des ministères de l éducation nationale, et de l'enseignement supérieur et de la recherche

Procédure Juridique de mise en place d une base de données biométriques

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

protection des consommateurs Marine Friant-Perrot Maître de conférences-hdr- Faculté de droit et de sciences politiques de Nantes

Les points-clés des campagnes ing

LE BIG DATA Des enjeux essentiels pour mon entreprise CEEI PROVENCE

Guide pratique Déclarer à la CNIL Un fichier ou un traitement de données personnelles

Voici ce que tu vas recevoir en passant commande du Guide juridique du Blogueur professionnel :

CMA Paris, le 19 mars 2015 #Tendances numériques. Intervenant Cabinet d Avocats Cohen-Hadria 248 Bd Raspail Paris

Revue d actualité juridique de la sécurité du Système d information

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

Conditions générales d utilisation

Impact des règles de protection des données Sur l industrie financière. Dominique Dedieu ddedieu@farthouat.com

CONDITIONS GENERALES D'UTILISATION DU LOGICIEL SYNCHRONISATION ET PARTAGEUBIKUBE / B CLOUD

Les questions posées pour la protection des données personnelles par l externalisation hors de l Union européenne des traitements informatiques

Code approuvé par l Assemblée Générale Ordinaire annuelle du 30 mai 2005

Conditions Générales d Utilisation de la plateforme ze-questionnaire.com

Dans le cas contraire, l ouverture de votre compte ne pourra être finalisée.

Charte académique relative à L HEBERGEMENT DES SITES WEB

Exemple de directives relatives à l utilisation du courrier électronique et d Internet au sein de l'entreprise

CHARTE D UTILISATION DU SITE

et développement d applications informatiques

Atelier 5. La conception de la réglementation. Cristina BUETI (UIT) Marie DEMOULIN (Université Belgique) Didier GOBERT (SPF Economie Belgique)

Directive cadre du groupe. Protection des données des clients et des partenaires.

Photos et Droit à l image

Avis d'initiative relatif à la protection de la vie privée dans le cadre du commerce électronique.

(Document adopté par la Commission le 19 janvier 2006)

Les clauses «sécurité» d'un contrat SaaS

CONDITIONS GÉNÉRALES AFFINITAIRES CINÉMA DE L OPTION À CHACUN SON IMAGE Édition juin 2014

LES GUIDES DE LA CNIL HALTE AUX PUBLICITÉS EDITION JANVIER 2005 COMMISSION NATIONALE DE L INFORMATIQUE

DOSSIER DE CANDIDATURE 2015

Transcription:

Atelier EBG - mardi 16 mars 2010 Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques Cathie-Rosalie JOLY Avocat au barreau de Paris Docteur en droit Cabinet ULYS http://www.ulys.net

Constitution de la BDD clients/prospects Exploitation de la BDD clients/prospects Echange/location de la BDD clients/prospects

Constitution d une BDD clients/prospects (1) Disponibilité des données Données qui relèvent du domaine public: elles sont librement collectées et intégrées. Exemples: dispositions législatives et règlementaires, informations publiées aux registres du commerce et des sociétés, marques déposées. Une donnée librement accessible sur Internet ne relèvent pas nécessairement du domaine public Données personnelles: sur l identité des personnes, données comportementales. Tout traitement de données à caractère personnel est soumis à un régime de déclaration préalable à la Commission Informatiques et libertés (CNIL) Données qui nécessitent une autorisation administrative Données sensibles qui nécessitent une autorisation expresse: données couvertes par le secret professionnel ou le secret des affaires

Constitution d une BDD clients/prospects (2) Les différents textes en vigueur: Loi du 6 janvier 1978 relative à l informatique, aux libertés et aux fichiers (CNIL) Directive du 24 octobre 1995 sur le traitement des données à caractère personnel Loi du 6 aout 2004 relative à la protection des personnes physiques à l égard des traitements de données à caractère personnel (transposition en droit français de la directive) Collecte loyale des informations La collecte et le traitement des données à caractère personnel doivent être effectuées de manière licite et loyale, pour une finalité déterminée, explicite et légitime Les informations collectées doivent avoir un caractère objectif et ne pas porter sur des éléments sensibles: origines, opinions politiques, philosophiques ou religieuses, état de santé, appartenance syndicale etc. Obligations d Information : sur le caractère obligatoire ou pas, conséquences du défaut de réponse, personnes destinataires des informations, existence d un droit d accès et de rectification, droit d opposition Ne pas pré-cocher les cases de consentement

Constitution d une BDD clients/prospects (3) Délibération CNIL 97-012 du 18 fev 1997 sur les BDD comportementales: Le questionnaire ne doit pas être ambigüe sur la finalité de la collecte des données (prohibition des termes Institut, sondage ) Informations claires sur les conditions d obtention des contres parties (bons et coupons de réduction, échantillons gratuits ) Informations claires sur la possibilité de transmission des informations à des tiers et faculté d opposition (sans démarche supplémentaire) à la cession de leur données nominatives à d autres société commerciales Information en tête de questionnaire de la possibilité de s opposer à la cession à des tiers

Constitution d une BDD clients/prospects (4) Sécurisation des données collectées: Mise en place de mesures techniques propres à protéger le contenu de la base de données contre la destruction, la perte, l altération, la diffusion, l accès non autorisé (article 17 de la directive de 1995) Nécessité de prendre en compte la finalité de l utilisation de la base de données. Mise en place de dispositifs sécurisés lors du stockage et pour assurer la traçabilité (qui a accès à la base de données? S agit il d une personne autorisée?) Le producteur engage sa responsabilité pénale (Article 226-17 du Code pénal) Obligation liée à l accès aux bases de données: Toute personne physique peut avoir accès aux données le concernant Ce droit d accès s accompagne d un droit de rectification et d opposition

Exploitation d une BDD clients/prospects (1) Qui gère le contenu de la base de données? Le producteur de la base de données peut gérer directement le contenu ou faire appel à un sous-traitant (outsourcing pour la collecte, la saisie ou l élaboration du document) à un distributeur chargé de commercialiser la base de données Il en découle plusieurs chaines de contrats et des montages contractuels complexes Définir les responsabilités et garanties de chacun Formalités de déclaration: Les traitements automatisés de données à caractère personnel doivent faire l objet d une déclaration auprès de la CNIL (article 22 de la loi du 6 janvier 1978) Le défaut de déclaration constitue une infraction (article 226-16 du Code Pénal) BDD light contenant uniquement les coordonnées clients : déclaration simplifiée (norme 48) / BDD enrichie : formulaire complet (qui gère le fichier, quelles données collectées, quelles finalités, durée de conservation, à qui seront-elles transmises, mesures de sécurité

Exploitation d une BDD clients/prospects (2) Règles particulières propres au transfert de données hors de France: Principe d interdiction du transfert de données si le pays destinataire n assure pas «un niveau de protection adéquat» L Etat destinataire doit assurer un niveau de protection suffisant de la vie privée et des libertés et droits fondamentaux des personnes Les Etats membres de l UE sont réputés offrir ce niveau de protection Exception: la personne à laquelle se rapporte les données a expressément donné son consentement au transfert Exception américaine: le système américain de la sphère de sécurité (Safe Harbor) a été reconnu comme offrant un niveau de protection adéquate.

Exploitation d une BDD clients/prospects (3) Prospection commerciale : B2C : Principe : pas de message commercial sans accord préalable du destinataire (opt-in) : «La publicité par courrier électronique n est possible qu à condition que les personnes aient explicitement donné leur accord pour être démarchées, au moment de la collecte de leur adresse électronique.» L exception du client existant : «La personne prospectée est déjà cliente de l'entreprise et la prospection concerne des produits ou services analogues à ceux déjà fournis par l entreprise.» B2B : Opt out mais la CNIL estime que le B2B implique que la sollicitation soit en rapport avec la profession de la personne démarchée et qu elle ai été informée de la possibilité de s opposer au traitement commercial de ses données. Adresses professionnelles génériques («info@», «contact@», etc.) ne sont pas des données personnelles

Echange/location de BDD clients/prospects (1) Encadrement contractuel Contrat écrit (nombre d adresses commandées, fraicheur, segmentation, délai mise à disposition, nature du message envoyé, taux de NPAI à partir duquel indemnisation, opération concernée et modalité, prix et modalités de paiement ) S assurer que la BDD a fait l objet d une déclaration à la CNIL Obligation d information de la source du fichier Information sur droit d accès/rectification des données Validation de la communication commerciale envisagée

Echange/location de BDD clients/prospects (2) Protection de la BDD Droit d auteur: si œuvre de l esprit bénéficiant de la protection du droit d auteur (apport intellectuel caractérisant une création originale au sens de l article L 112-3 du Code de propriété intellectuelle) Droit sui generis du producteur: Protéger le producteur contre l appropriation des résultats obtenus par l investissement financier «substantiel» et professionnel. (Article L 341-1 et suivants du Code de propriété intellectuelle) Conséquence: Le producteur peut interdire l extraction et la réutilisation de tout ou partie de sa base de données Pratique des adresses pièges, qui serviront de preuves en cas d'utilisation abusive de la BDD. (au besoin constat par un huissier de justice.)

Echange/location de BDD clients/prospects (3) Détournement de fichiers clients - Vol/copie de supports physiques : papier, CR Rom - Atteinte au système d information. Concurrence déloyale : Exe : détournement de fichiers avec complicité d anciens salariés : captation de clientèle opérée «par l'utilisation du logiciel mis en oeuvre par l'ancien salarié pour le compte de son ex-employeur, et de fichiers clients détournés» (CA Aix, juin 2006, Juris Data n 306449). Poursuites pénales : Abus de confiance visé à l'article 314-1 du Code pénal Atteinte au STAD (article 323-1 du Code pénal ) «le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données».

Merci pour votre attention. ULYS, un Cabinet d avocats moderne et humain au service de l innovation France 24 rue de Prony 75017 Paris Belgique Téléphone:+ 33 (0)1 40 70 90 11 Fax:+ 33 (0)1 40 70 01 38 224, avenue de la Couronne 1050 Bruxelles Téléphone:+ 32 (0)2 340 88 10 Fax:+ 32 (0)2 345 35 80 Domaines d intervention : Nouvelles Technologies Propriété Intellectuelle Média, Jeux & Divertissement Droit commercial & droit des sociétés, appliqué aux secteurs ci-dessus Droit de la concurrence, appliqué aux secteurs ci-dessus Le style Ulys, un mélange de 4 valeurs: Spécialisé! Innovant! Engagé! Partenaire! ulys est certifié ISO 9001:2000

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back