Projet de d©lib©ration portant mod¨le de d©claration type concernant les...

Projet de d©lib©ration portant mod¨le de d©claration type concernant les traitements de donn©es   caract¨re personnel relatives   la vente en ligne
Projet de d©lib©ration portant mod¨le de d©claration type concernant les traitements de donn©es   caract¨re personnel relatives   la vente en ligne
Projet de d©lib©ration portant mod¨le de d©claration type concernant les traitements de donn©es   caract¨re personnel relatives   la vente en ligne
Projet de d©lib©ration portant mod¨le de d©claration type concernant les traitements de donn©es   caract¨re personnel relatives   la vente en ligne
download Projet de d©lib©ration portant mod¨le de d©claration type concernant les traitements de donn©es   caract¨re personnel relatives   la vente en ligne

of 4

  • date post

    28-Nov-2014
  • Category

    Internet

  • view

    143
  • download

    0

Embed Size (px)

description

Projet de délibération portant modèle de déclaration type concernant les traitements de données à caractère personnel relatives à la vente en ligne.

Transcript of Projet de d©lib©ration portant mod¨le de d©claration type concernant les...

  • 1. 1 Projet de dlibration portant modle de dclaration type concernant les traitements de donnes caractre personnel relatives la vente en ligne. La Commission nationale de contrle de la protection des donnes caractre personnel, runie le ../../2014, ; Vu la loi n 09-08 promulgue par le Dahir 1-09-15 du 18 fvrier 2009, relative la protection des personnes physiques l'gard du traitement des donnes caractre personnel (B.O. n 5714 du 05/03/2009) ; Vu le dcret n 2-09-165 du 21 mai 2009 pris pour l'application de la loi n 09-08 susvise (B.O. n 5744 du 18/06/2009) ; Vu le rglement intrieur de la CNDP (approuv par dcision du Premier Ministre n 3-33-11 du 28 mars 2011 / B.O. n 5932 du 07/04/2011) ; Vu la dlibration n30-S-2012 du 09 novembre 2012, portant simplification des procdures administratives de notification des traitements la CNDP ; Dcide : Article 1 : Responsables de traitement Peuvent bnficier du prsent modle de dclaration tout commerant, personne physique ou morale, proposant la vente en ligne des biens ou des services. Article 2 : Personnes concernes Est concern par le prsent traitement toute personne physique dont les donnes personnelles sont traites dans le cadre dune vente en ligne. Article 3 : Finalits du traitement Le traitement de la vente en ligne peut avoir tout ou partie des finalits suivantes : La gestion des comptes des clients : Cration ; Modification ; Dsactivation et ractivation ; Clture et suppression ; La gestion des transactions commerciales : Commande ; Facturation ; Livraison ; Comptabilit.
  • 2. 2 La gestion de la relation client : Programme de fidlit ; Gestion du service aprs-vente ; Gestion des rclamations ; Gestion des litiges et du contentieux Ralisation d'enqutes de satisfaction ; Prospection commerciale dans le respect des dispositions de larticle 10 de la loi 09-08 ; Mtrique web dutilisation et de frquentation concernant le site de vente en ligne dans le respect de larticle 8 de la prsente dlibration. Article 4 : Donnes traites Conformment au principe de proportionnalit, il ne faut collecter et traiter, parmi les donnes cites ci-dessous, que celles strictement ncessaires la ralisation des finalits poursuivies par le responsable du traitement. Les catgories de donnes pouvant tre collectes et traites pour la ralisation des finalits dcrites l'article 3 ci-dessus sont : les donnes relatives lidentit : Civilit, nom, prnom, login, mot de passe, adresse, numros de tlphone, numro de fax, email, date de naissance (pour la protection des mineurs), code interne du client. Ce dernier ne doit tre ni le numro de carte bancaire ni un identifiant national tel que le numro de la CNI, lidentifiant de la CNSS, le Numro du passeport ; les donnes relatives aux moyens de paiement : Mthode de payement, Type de carte bancaire, numro de carte bancaire, date dexpiration, codes de vrification ; les donnes relatives la transaction commerciale telles que le numro de la transaction, le dtail de lachat des biens ou des services, ladresse de livraison ; les donnes relatives au suivi de la relation commerciale telles que les demandes de services aprs-vente, lhistorique des achats et des prestations de services, le retour des produits, lorigine de la vente (vendeur, reprsentant, partenaire, affili), les changes et les commentaires des clients et prospects ; les donnes relatives aux personnes qui dposent des avis et des commentaires sur des biens ou des services, telles que lemail, le pseudonyme ; les donnes de connexion des visiteurs pourront tre utilises des fins de mtrique web dutilisation et de frquentation, dans le respect de larticle 8 de la prsente dlibration, telles que la date, lheure, ladresse Internet, le protocole utilis, la page consulte. Article 5 : Destinataires des donnes
  • 3. 3 Peuvent tre destinataires des donnes les intervenants dans la transaction commerciale notamment les sous-traitants, les gestionnaires du systme de payement et les tablissements financiers. Les destinataires sont tenus dassurer la confidentialit des donnes personnelles qui leurs sont communiques. Article 6 : Dure de conservation des donnes Sous rserve des dispositions lgales et rglementaires contraires, les informations nominatives ncessaires aux traitements susviss, permettant didentifier directement ou indirectement les catgories des personnes susmentionnes ne doivent pas tre conserves au-del de la dure ncessaire la ralisation des finalits objet de la prsente dlibration. Les donnes relatives aux cartes bancaires peuvent tre conserves sous rserve dobtenir le consentement exprs de la personne concerne. Toutefois, la date dexpiration et les codes de vrification ne peuvent, en aucun cas, tre conservs aprs la ralisation de la transaction bancaire. Les donnes relatives au mtrique web dutilisation et de frquentation, concernant le site de vente en ligne, peuvent tre conserves jusqu six mois aprs leur collecte. Au-del de ce dlai, ces donnes doivent tre soit supprimes, soit anonymises. Article 7 : Droits des personnes concernes Le responsable du traitement : 1. doit veiller au respect du droit linformation des personnes concernes, conformment larticle 5 de la loi 09-08, en leur communiquant les lments suivants : Lidentit du responsable du traitement qui exploite le site de la vente en ligne ; La finalit du traitement ; Le caractre obligatoire ou facultatif des rponses apporter, les consquences ventuelles, leur gard, d'un dfaut de rponse ; La nature des donnes collectes ; Les destinataires des donnes ; Les transferts envisags des donnes personnelles ltranger ; Les coordonnes du contact pour lexercice des droits daccs, de rectification et dopposition - pour des motifs lgitimes- ; Et les rfrences du rcpiss dlivr par la CNDP. 2. ne peut mettre en uvre le traitement relatif la vente en ligne sans le consentement pralable libre et claire de la personne concerne ou la justification de lexistence dune drogation lexigence du consentement, conformment aux dispositions de la loi 09-08.
  • 4. 4 Article 8 : Mtrique web dutilisation et de frquentation : Pour analyser lutilisation du site marchand, le responsable de traitement peut utiliser les donnes de connexion mentionnes larticle 4 aprs en avoir inform les utilisateurs de manire claire et prcise et obtenu le consentement correspondant. Article 9 : Scurit et confidentialit des donnes Le responsable du traitement prend toutes les prcautions utiles pour prserver la scurit et la confidentialit des donnes traites, notamment pour empcher quelles soient dtruites, dformes, endommages ou que des tiers non autoriss puissent en prendre connaissance, et ce, conformment aux dispositions de la section 3 -chapitre III- de la loi 09-08 susmentionne. Les mesures de scurit doivent couvrir aussi bien les donnes stockes sur des supports papiers quinformatiques et leurs modalits de transfert. Article 10 : Transfert de donnes ltranger Tout transfert de donnes ltranger doit tre pralablement notifi la Commission Nationale de contrle de la protection des Donnes caractre Personnel, notamment dans le cas dhbergement ou de stockage des donnes sur des serveurs situs lextrieur du territoire national. Article 11 : Interconnexion et recoupement avec dautres fichiers. Linterconnexion et le recoupement avec dautres fichiers dont les finalits principales sont diffrentes doivent faire lobjet dune demande dautorisation distincte, conformment larticle 12, paragraphe 1, alina f de la loi 09-08. Article 12 : Modalit et champs dapplication Tout traitement de vente en ligne conforme aux termes de la prsente dlibration doit tre notifi la CNDP au moyen dune demande de dclaration type. Tout traitement de donnes caractre personnel relatif la vente en ligne, ne rpondant pas aux conditions fixes par le prsent modle, doit faire lobjet dune demande dautorisation ou de dclaration auprs de la Commission dans les formes prescrites par les articles 12 et 21 de la loi 09-08 susmentionne et son dcret dapplication.