Déclaration sélectionnée

• Etablissements bancaires ou assimilés.
• Entreprises d'assurances.
• Professionnels de santé.
• Professionnels de l'éducation.

• Opérations relatives à la gestion des clients concernant : contrats, commandes, livraisons, factures, comptabilité et en particulier la gestion des comptes clients, gestion d'un programme de fidélité à l'exclusion des programmes communs à plusieurs sociétés ;
• Opérations relatives à la prospection : constitution et gestion d'un fichier de prospects (ce qui inclut notamment les opérations techniques comme la normalisation, l'enrichissement et la déduplication), sélection de clients pour réaliser des actions de prospection et de promotion, cession, location ou échange du fichier de clients et de prospects, élaboration de statistiques commerciales, envoi de sollicitations ; 
• Elaboration de statistiques de fréquentation du site internet.

• Traitements qui du fait de leur nature, de leur portée ou de leurs finalités, sont susceptibles d'exclure des personnes au bénéfice d'un droit, d'une prestation ou d'un contrat.
• Programmes de fidélité commun à plusieurs sociétés.

• Identité du client : nom, prénoms, adresse, numéros de téléphone, fixe ou mobile, de télécopie, adresse électronique, date de naissance, code interne de traitement permettant l'identification du client.
• Données relatives aux moyens de paiement : RIP ou RIB, numéro de la transaction, numéro de chèque, numéro de carte bancaire.
• Situation familiale, économique et financière : nombre et âge du ou des enfant(s) au foyer, profession, domaine d'activité, catégorie socio-professionnelle ; Ces données relatives à l'identité (à l'exclusion du code interne de traitement permettant l'identification du client) ainsi que les informations relatives à la situation familiale, économique et financière peuvent être cédées, louées ou échangées, dès lors que les organismes destinataires s'engagent à ne les exploiter que pour s'adresser directement aux intéressés, pour des finalités exclusivement commerciales.
• Données relatives à la relation commerciale : demandes de documentation, demandes d'essai, produit acheté, service ou abonnement souscrit, quantité, montant, périodicité, adresse de livraison, historique des achats, retour des produits, origine de la vente (vendeur, représentant) ou de la commande, correspondances avec le client et service-après-vente ; Les données relatives à la relation commerciale susceptibles, eu égard au type de documentation demandé, à la nature du produit acheté, du service ou de l'abonnement souscrit, de faire apparaître indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la vie sexuelle de celles-ci ne peuvent être cédées, louées ou échangées qu'après avoir recueilli le consentement exprès de la personne concernée.
• Données relatives aux règlements des factures : modalités de règlements, remises consenties, informations relatives aux crédits souscrits (montant et durée, nom de l'organisme prêteur), reçus, impayés, relances, soldes. En cas d'utilisation d'un service de communication au public en ligne (site internet) : les données de connexion (date, heure, adresse Internet, protocole de l'ordinateur du visiteur, page visitée) pourront être exploitées à des seuls fins statistiques d'estimation de la fréquentation du site.

• Numéro de sécurité sociale, NIR ;
• Le code interne de traitement permettant l'identification du client ne peut-être le numéro d'inscription au répertoire national d'identification des personnes physiques, du numéro de sécurité sociale et du numéro de carte de bancaire.

Les données clients ne peuvent être conservées au-delà de la durée de la relation commerciale à l'exception de celles nécessaires à l'établissement de la preuve d'un droit ou d'un contrat qui peuvent être archivées conformément aux dispositions du code de commerce relatives à la durée de conservation des livres et documents créés à l'occasion d'activités commerciales et du code de la consommation relatives à la conservation des contrats conclus par voie électronique, en l'occurrence dix ans. Les données prospects ne peuvent être conservées que pour la durée pendant laquelle elles sont nécessaires à la réalisation des opérations de prospection. La Commission recommande que les données collectées auprès de prospects soient supprimées au maximum un an après le dernier contact de leur part ou lorsqu'ils n'ont pas répondu à deux sollicitations successives.

• Les entreprises extérieures liées contractuellement pour l’exécution d’un contrat : les données relatives à l'identité (à l’exclusion du code interne de traitement permettant l’identification du client) ainsi que les informations relatives à la situation familiale, économique et financière peuvent être cédées, louées ou échangées, dès lors que les organismes destinataires s’engagent à ne les exploiter que pour s’adresser directement aux intéressés, pour des finalités exclusivement commerciales. Les données relatives à la relation commerciale susceptibles, eu égard au type de documentation demandé, à la nature du produit acheté, du service ou de l’abonnement souscrit, de faire apparaître indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la vie sexuelle de celles-ci ne peuvent être cédées, louées ou échangées qu’après avoir recueilli le consentement exprès de la personne concernée. Ces entreprises assurent la stricte confidentialité des données à caractère personnel en leur possession ;
• Les personnels chargés du service commercial et des services administratifs et leurs supérieurs hiérarchiques ;
• Les services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle ...) ;
• Les organismes publics, exclusivement pour répondre aux obligations légales ;
• Les auxiliaires de justice et officiers ministériels dans le cadre de leur mission de recouvrement de créances ;
• Les organismes chargés d’effectuer les recouvrements de créances.

Les personnes concernées sont informées, au moment de la collecte de leurs données,

1. de l’identité du responsable du traitement,
2. des finalités poursuivies,
3. du caractère obligatoire ou facultatif des réponses à apporter,
4. des conséquences éventuelles, à leur égard, d’un défaut de réponse,
5. des destinataires des données,
6. de leurs droits d’accès, de rectification et d’opposition, pour des motifs légitimes, au traitement de leurs données sauf dans les cas où le traitement répond à une obligation légale ;

Lors d'utilisation des données à des fins de prospection, notamment commerciale, les personnes concernées sont informées qu’elles peuvent s’y opposer sans frais et sans justification.

L’envoi de prospection commerciale par voie électronique nécessite le recueil du consentement préalable des personnes concernées, sauf dans les cas d’une relation client-entreprise préexistante et d’une prospection entre professionnels.

Dans ces hypothèses, les personnes doivent avoir été mises en mesure, au moment de la collecte de leurs données, de s’opposer de manière simple et dénuée d’ambiguïté à une utilisation de leurs données à des fins commerciales.

En cas de collecte via un formulaire, le droit d’opposition ou le recueil du consentement préalable doit s’exprimer par un moyen simple tel que l’apposition d’une case à cocher.

Lorsque le responsable du service de communication au public en ligne utilise des procédés de collecte automatisés de données tendant à accéder, par voie de transmission électronique, à des informations stockées dans l’équipement terminal de connexion de l’utilisateur ou à inscrire, par la même voie, des informations dans son équipement terminal de connexion (par exemple : cookies, applets Java, active X), les utilisateurs sont informés de la finalité de l’utilisation de ces procédés et des moyens dont ils disposent pour s’y opposer.

Le responsable du traitement prend toutes précautions utiles pour préserver la sécurité des données, notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

En cas d'utilisation d’un service de communication au public en ligne, le responsable de traitement prend les mesures nécessaires pour se prémunir contre tout accès non autorisé au système de traitement automatisé de données.

Lorsqu’un moyen de paiement à distance est utilisé, le responsable de traitement doit prendre les mesures organisationnelles et techniques appropriées afin de préserver la sécurité, l’intégrité et la confidentialité des numéros de cartes bancaires contre tout accès, utilisation, détournement, communication ou modification non autorisés en recourant à des systèmes de paiement sécurisés conformes à l’état de l’art et à la réglementation applicable.

OUI

Délibération n°2005-112 du 07/06/2005 portant création d'une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion des fichiers de clients et de prospects et portant abrogation des normes simplifiées 11, 17 et 25.

NS-048