SlideShare une entreprise Scribd logo

Projet de délibération portant modèle de déclaration type concernant les traitements de données à caractère personnel relatives à la vente en ligne.

Made In Morocco
Made In Morocco

Projet de délibération portant modèle de déclaration type concernant les traitements de données à caractère personnel relatives à la vente en ligne.

Internet
1  sur  4
Télécharger pour lire hors ligne
1 Projet de délibération portant modèle de déclaration type concernant les traitements de données à caractère personnel relatives à la vente en ligne. La Commission nationale de contrôle de la protection des données à caractère personnel, réunie le ../../2014, … ; Vu la loi n° 09-08 promulguée par le Dahir 1-09-15 du 18 février 2009, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (B.O. n° 5714 du 05/03/2009) ; Vu le décret n° 2-09-165 du 21 mai 2009 pris pour l'application de la loi n° 09-08 susvisée (B.O. n° 5744 du 18/06/2009) ; Vu le règlement intérieur de la CNDP (approuvé par décision du Premier Ministre n° 3-33-11 du 28 mars 2011 / B.O. n° 5932 du 07/04/2011) ; Vu la délibération n°30-S-2012 du 09 novembre 2012, portant simplification des procédures administratives de notification des traitements à la CNDP ; Décide : Article 1 : Responsables de traitement Peuvent bénéficier du présent modèle de déclaration tout commerçant, personne physique ou morale, proposant la vente en ligne des biens ou des services. Article 2 : Personnes concernées Est concerné par le présent traitement toute personne physique dont les données personnelles sont traitées dans le cadre d’une vente en ligne. Article 3 : Finalités du traitement Le traitement de la vente en ligne peut avoir tout ou partie des finalités suivantes :  La gestion des comptes des clients :  Création ;  Modification ;  Désactivation et réactivation ;  Clôture et suppression ;  La gestion des transactions commerciales :  Commande ;  Facturation ;  Livraison ;  Comptabilité.
2  La gestion de la relation client :  Programme de fidélité ;  Gestion du service après-vente ;  Gestion des réclamations ;  Gestion des litiges et du contentieux  Réalisation d'enquêtes de satisfaction ;  Prospection commerciale dans le respect des dispositions de l’article 10 de la loi 09-08 ;  Métrique web d’utilisation et de fréquentation concernant le site de vente en ligne dans le respect de l’article 8 de la présente délibération. Article 4 : Données traitées Conformément au principe de proportionnalité, il ne faut collecter et traiter, parmi les données citées ci-dessous, que celles strictement nécessaires à la réalisation des finalités poursuivies par le responsable du traitement. Les catégories de données pouvant être collectées et traitées pour la réalisation des finalités décrites à l'article 3 ci-dessus sont :  les données relatives à l’identité : Civilité, nom, prénom, login, mot de passe, adresse, numéros de téléphone, numéro de fax, email, date de naissance (pour la protection des mineurs), code interne du client. Ce dernier ne doit être ni le numéro de carte bancaire ni un identifiant national tel que le numéro de la CNI, l’identifiant de la CNSS, le Numéro du passeport ;  les données relatives aux moyens de paiement : Méthode de payement, Type de carte bancaire, numéro de carte bancaire, date d’expiration, codes de vérification ;  les données relatives à la transaction commerciale telles que le numéro de la transaction, le détail de l’achat des biens ou des services, l’adresse de livraison ;  les données relatives au suivi de la relation commerciale telles que les demandes de services après-vente, l’historique des achats et des prestations de services, le retour des produits, l’origine de la vente (vendeur, représentant, partenaire, affilié), les échanges et les commentaires des clients et prospects ;  les données relatives aux personnes qui déposent des avis et des commentaires sur des biens ou des services, telles que l’email, le pseudonyme ;  les données de connexion des visiteurs pourront être utilisées à des fins de métrique web d’utilisation et de fréquentation, dans le respect de l’article 8 de la présente délibération, telles que la date, l’heure, l’adresse Internet, le protocole utilisé, la page consultée. Article 5 : Destinataires des données
3 Peuvent être destinataires des données les intervenants dans la transaction commerciale notamment les sous-traitants, les gestionnaires du système de payement et les établissements financiers. Les destinataires sont tenus d’assurer la confidentialité des données personnelles qui leurs sont communiquées. Article 6 : Durée de conservation des données Sous réserve des dispositions légales et réglementaires contraires, les informations nominatives nécessaires aux traitements susvisés, permettant d’identifier directement ou indirectement les catégories des personnes susmentionnées ne doivent pas être conservées au-delà de la durée nécessaire à la réalisation des finalités objet de la présente délibération. Les données relatives aux cartes bancaires peuvent être conservées sous réserve d’obtenir le consentement exprès de la personne concernée. Toutefois, la date d’expiration et les codes de vérification ne peuvent, en aucun cas, être conservés après la réalisation de la transaction bancaire. Les données relatives au métrique web d’utilisation et de fréquentation, concernant le site de vente en ligne, peuvent être conservées jusqu’à six mois après leur collecte. Au-delà de ce délai, ces données doivent être soit supprimées, soit anonymisées. Article 7 : Droits des personnes concernées Le responsable du traitement : 1. doit veiller au respect du droit à l’information des personnes concernées, conformément à l’article 5 de la loi 09-08, en leur communiquant les éléments suivants :  L’identité du responsable du traitement qui exploite le site de la vente en ligne ;  La finalité du traitement ;  Le caractère obligatoire ou facultatif des réponses à apporter, les conséquences éventuelles, à leur égard, d'un défaut de réponse ;  La nature des données collectées ;  Les destinataires des données ;  Les transferts envisagés des données personnelles à l’étranger ;  Les coordonnées du contact pour l’exercice des droits d’accès, de rectification et d’opposition - pour des motifs légitimes- ;  Et les références du récépissé délivré par la CNDP. 2. ne peut mettre en œuvre le traitement relatif à la vente en ligne sans le consentement préalable libre et éclairée de la personne concernée ou la justification de l’existence d’une dérogation à l’exigence du consentement, conformément aux dispositions de la loi 09-08.
4 Article 8 : Métrique web d’utilisation et de fréquentation : Pour analyser l’utilisation du site marchand, le responsable de traitement peut utiliser les données de connexion mentionnées à l’article 4 après en avoir informé les utilisateurs de manière claire et précise et obtenu le consentement correspondant. Article 9 : Sécurité et confidentialité des données Le responsable du traitement prend toutes les précautions utiles pour préserver la sécurité et la confidentialité des données traitées, notamment pour empêcher qu’elles soient détruites, déformées, endommagées ou que des tiers non autorisés puissent en prendre connaissance, et ce, conformément aux dispositions de la section 3 -chapitre III- de la loi 09-08 susmentionnée. Les mesures de sécurité doivent couvrir aussi bien les données stockées sur des supports papiers qu’informatiques et leurs modalités de transfert. Article 10 : Transfert de données à l’étranger Tout transfert de données à l’étranger doit être préalablement notifié à la Commission Nationale de contrôle de la protection des Données à caractère Personnel, notamment dans le cas d’hébergement ou de stockage des données sur des serveurs situés à l’extérieur du territoire national. Article 11 : Interconnexion et recoupement avec d’autres fichiers. L’interconnexion et le recoupement avec d’autres fichiers dont les finalités principales sont différentes doivent faire l’objet d’une demande d’autorisation distincte, conformément à l’article 12, paragraphe 1, alinéa f de la loi 09-08. Article 12 : Modalité et champs d’application Tout traitement de vente en ligne conforme aux termes de la présente délibération doit être notifié à la CNDP au moyen d’une demande de déclaration type. Tout traitement de données à caractère personnel relatif à la vente en ligne, ne répondant pas aux conditions fixées par le présent modèle, doit faire l’objet d’une demande d’autorisation ou de déclaration auprès de la Commission dans les formes prescrites par les articles 12 et 21 de la loi 09-08 susmentionnée et son décret d’application.

Recommandé

Réglement Général sur la Protection des Données et elearning
Réglement Général sur la Protection des Données et elearningRéglement Général sur la Protection des Données et elearning
Réglement Général sur la Protection des Données et elearningLyon3 University - Jean Moulin
 
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESSILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESRiad ARADJI
 
Loi n°2017-018 regissant le systeme integre d'information de Banky Foiben'I M...
Loi n°2017-018 regissant le systeme integre d'information de Banky Foiben'I M...Loi n°2017-018 regissant le systeme integre d'information de Banky Foiben'I M...
Loi n°2017-018 regissant le systeme integre d'information de Banky Foiben'I M...Andry Rakotoniaina Andriatahiana
 
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Philippe Yonnet Evénements
 
Cnil legal tools
Cnil legal toolsCnil legal tools
Cnil legal toolslegal-tools
 
Intervention CNIL : droit des internautes et obligations des e-marchands
Intervention CNIL : droit des internautes et obligations des e-marchandsIntervention CNIL : droit des internautes et obligations des e-marchands
Intervention CNIL : droit des internautes et obligations des e-marchandsNet Design
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
 
Lettre fnem cndp
Lettre fnem cndpLettre fnem cndp
Lettre fnem cndpMade In Morocco
 

Recommandé

Réglement Général sur la Protection des Données et elearning
Réglement Général sur la Protection des Données et elearningRéglement Général sur la Protection des Données et elearning
Réglement Général sur la Protection des Données et elearningLyon3 University - Jean Moulin
 
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESSILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESRiad ARADJI
 
Loi n°2017-018 regissant le systeme integre d'information de Banky Foiben'I M...
Loi n°2017-018 regissant le systeme integre d'information de Banky Foiben'I M...Loi n°2017-018 regissant le systeme integre d'information de Banky Foiben'I M...
Loi n°2017-018 regissant le systeme integre d'information de Banky Foiben'I M...Andry Rakotoniaina Andriatahiana
 
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Philippe Yonnet Evénements
 
Cnil legal tools
Cnil legal toolsCnil legal tools
Cnil legal toolslegal-tools
 
Intervention CNIL : droit des internautes et obligations des e-marchands
Intervention CNIL : droit des internautes et obligations des e-marchandsIntervention CNIL : droit des internautes et obligations des e-marchands
Intervention CNIL : droit des internautes et obligations des e-marchandsNet Design
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
 
Lettre fnem cndp
Lettre fnem cndpLettre fnem cndp
Lettre fnem cndpMade In Morocco
 
Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...
Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...
Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...Destination Brocéliande
 
e-Commerce - Aspects juridiques
e-Commerce - Aspects juridiquese-Commerce - Aspects juridiques
e-Commerce - Aspects juridiquesCYB@RDECHE
 
Cookies & do not track b. docquir
Cookies & do not track b. docquirCookies & do not track b. docquir
Cookies & do not track b. docquirbenjamindocquir
 
Commerce et donnees_personnelles
Commerce et donnees_personnellesCommerce et donnees_personnelles
Commerce et donnees_personnellesLaurent Bouhoudi
 
Cnil legal tools
Cnil legal toolsCnil legal tools
Cnil legal toolsCatalyse IT
 
Joe 20131219 0294_0008
Joe 20131219 0294_0008Joe 20131219 0294_0008
Joe 20131219 0294_0008Market iT
 
Protéger les données à caractère personnel
Protéger les données à caractère personnelProtéger les données à caractère personnel
Protéger les données à caractère personnelAllaeddine Makhlouk
 
Les données personnelles des salariés quelle protection
Les données personnelles des salariés quelle protectionLes données personnelles des salariés quelle protection
Les données personnelles des salariés quelle protectionAllaeddine Makhlouk
 
Droit tic au maroc
Droit tic au marocDroit tic au maroc
Droit tic au marocAnwar Youssef
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeLexing - Belgium
 
Charte du droit à l'oubli numérique
Charte du droit à l'oubli numériqueCharte du droit à l'oubli numérique
Charte du droit à l'oubli numériquenathanseronet
 
Dday Legal, Romain Robert
Dday Legal, Romain Robert Dday Legal, Romain Robert
Dday Legal, Romain Robert BDMA1
 
Bmma privacy legal aspects
Bmma privacy legal aspectsBmma privacy legal aspects
Bmma privacy legal aspectsBMMA - Belgian Management and Marketing Association
 
Livre Tome 1 la réglementation et marketing tpe pme stratups
Livre Tome 1 la réglementation et marketing tpe pme stratupsLivre Tome 1 la réglementation et marketing tpe pme stratups
Livre Tome 1 la réglementation et marketing tpe pme stratupsYoussef AGOUIRAR, PhD
 
F Gilbert Aecmopa08112007
F Gilbert Aecmopa08112007F Gilbert Aecmopa08112007
F Gilbert Aecmopa08112007MONA
 
2012 10 03 De Rico Loi anti-pourriel
2012 10 03 De Rico Loi anti-pourriel2012 10 03 De Rico Loi anti-pourriel
2012 10 03 De Rico Loi anti-pourrieljfderico
 
Competitic aspects juridiques vente en ligne
Competitic aspects juridiques vente en ligneCompetitic aspects juridiques vente en ligne
Competitic aspects juridiques vente en ligneCOMPETITIC
 
Présentation de Blandine Poidevin
Présentation de Blandine PoidevinPrésentation de Blandine Poidevin
Présentation de Blandine PoidevinAssociation Bibop
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903Herve Blanc
 
Protection des données : Mise en demeure de la CNAM par la CNIL
Protection des données : Mise en demeure de la CNAM par la CNILProtection des données : Mise en demeure de la CNAM par la CNIL
Protection des données : Mise en demeure de la CNAM par la CNILSociété Tripalio
 
Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014
Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014
Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014Made In Morocco
 
E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...
E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...
E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...Made In Morocco
 

Contenu connexe

Similaire à Projet de délibération portant modèle de déclaration type concernant les traitements de données à caractère personnel relatives à la vente en ligne.

Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...
Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...
Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...Destination Brocéliande
 
e-Commerce - Aspects juridiques
e-Commerce - Aspects juridiquese-Commerce - Aspects juridiques
e-Commerce - Aspects juridiquesCYB@RDECHE
 
Cookies & do not track b. docquir
Cookies & do not track b. docquirCookies & do not track b. docquir
Cookies & do not track b. docquirbenjamindocquir
 
Commerce et donnees_personnelles
Commerce et donnees_personnellesCommerce et donnees_personnelles
Commerce et donnees_personnellesLaurent Bouhoudi
 
Cnil legal tools
Cnil legal toolsCnil legal tools
Cnil legal toolsCatalyse IT
 
Joe 20131219 0294_0008
Joe 20131219 0294_0008Joe 20131219 0294_0008
Joe 20131219 0294_0008Market iT
 
Protéger les données à caractère personnel
Protéger les données à caractère personnelProtéger les données à caractère personnel
Protéger les données à caractère personnelAllaeddine Makhlouk
 
Les données personnelles des salariés quelle protection
Les données personnelles des salariés quelle protectionLes données personnelles des salariés quelle protection
Les données personnelles des salariés quelle protectionAllaeddine Makhlouk
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeLexing - Belgium
 
Charte du droit à l'oubli numérique
Charte du droit à l'oubli numériqueCharte du droit à l'oubli numérique
Charte du droit à l'oubli numériquenathanseronet
 
Dday Legal, Romain Robert
Dday Legal, Romain Robert Dday Legal, Romain Robert
Dday Legal, Romain Robert BDMA1
 
Livre Tome 1 la réglementation et marketing tpe pme stratups
Livre Tome 1 la réglementation et marketing tpe pme stratupsLivre Tome 1 la réglementation et marketing tpe pme stratups
Livre Tome 1 la réglementation et marketing tpe pme stratupsYoussef AGOUIRAR, PhD
 
F Gilbert Aecmopa08112007
F Gilbert Aecmopa08112007F Gilbert Aecmopa08112007
F Gilbert Aecmopa08112007MONA
 
2012 10 03 De Rico Loi anti-pourriel
2012 10 03 De Rico Loi anti-pourriel2012 10 03 De Rico Loi anti-pourriel
2012 10 03 De Rico Loi anti-pourrieljfderico
 
Competitic aspects juridiques vente en ligne
Competitic aspects juridiques vente en ligneCompetitic aspects juridiques vente en ligne
Competitic aspects juridiques vente en ligneCOMPETITIC
 
Présentation de Blandine Poidevin
Présentation de Blandine PoidevinPrésentation de Blandine Poidevin
Présentation de Blandine PoidevinAssociation Bibop
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903Herve Blanc
 
Protection des données : Mise en demeure de la CNAM par la CNIL
Protection des données : Mise en demeure de la CNAM par la CNILProtection des données : Mise en demeure de la CNAM par la CNIL
Protection des données : Mise en demeure de la CNAM par la CNILSociété Tripalio
 

Similaire à Projet de délibération portant modèle de déclaration type concernant les traitements de données à caractère personnel relatives à la vente en ligne. (20)

Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...
Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...
Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...
 
e-Commerce - Aspects juridiques
e-Commerce - Aspects juridiquese-Commerce - Aspects juridiques
e-Commerce - Aspects juridiques
 
Cookies & do not track b. docquir
Cookies & do not track b. docquirCookies & do not track b. docquir
Cookies & do not track b. docquir
 
Commerce et donnees_personnelles
Commerce et donnees_personnellesCommerce et donnees_personnelles
Commerce et donnees_personnelles
 
Cnil legal tools
Cnil legal toolsCnil legal tools
Cnil legal tools
 
Joe 20131219 0294_0008
Joe 20131219 0294_0008Joe 20131219 0294_0008
Joe 20131219 0294_0008
 
Protéger les données à caractère personnel
Protéger les données à caractère personnelProtéger les données à caractère personnel
Protéger les données à caractère personnel
 
Les données personnelles des salariés quelle protection
Les données personnelles des salariés quelle protectionLes données personnelles des salariés quelle protection
Les données personnelles des salariés quelle protection
 
Droit tic au maroc
Droit tic au marocDroit tic au maroc
Droit tic au maroc
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
 
Charte du droit à l'oubli numérique
Charte du droit à l'oubli numériqueCharte du droit à l'oubli numérique
Charte du droit à l'oubli numérique
 
Dday Legal, Romain Robert
Dday Legal, Romain Robert Dday Legal, Romain Robert
Dday Legal, Romain Robert
 
Bmma privacy legal aspects
Bmma privacy legal aspectsBmma privacy legal aspects
Bmma privacy legal aspects
 
Livre Tome 1 la réglementation et marketing tpe pme stratups
Livre Tome 1 la réglementation et marketing tpe pme stratupsLivre Tome 1 la réglementation et marketing tpe pme stratups
Livre Tome 1 la réglementation et marketing tpe pme stratups
 
F Gilbert Aecmopa08112007
F Gilbert Aecmopa08112007F Gilbert Aecmopa08112007
F Gilbert Aecmopa08112007
 
2012 10 03 De Rico Loi anti-pourriel
2012 10 03 De Rico Loi anti-pourriel2012 10 03 De Rico Loi anti-pourriel
2012 10 03 De Rico Loi anti-pourriel
 
Competitic aspects juridiques vente en ligne
Competitic aspects juridiques vente en ligneCompetitic aspects juridiques vente en ligne
Competitic aspects juridiques vente en ligne
 
Présentation de Blandine Poidevin
Présentation de Blandine PoidevinPrésentation de Blandine Poidevin
Présentation de Blandine Poidevin
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
 
Protection des données : Mise en demeure de la CNAM par la CNIL
Protection des données : Mise en demeure de la CNAM par la CNILProtection des données : Mise en demeure de la CNAM par la CNIL
Protection des données : Mise en demeure de la CNAM par la CNIL
 

Plus de Made In Morocco

Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014
Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014
Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014Made In Morocco
 
E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...
E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...
E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...Made In Morocco
 
Annuaire Officiel du e-commerce Maroc By Fédération Nationale du E-commerce d...
Annuaire Officiel du e-commerce Maroc By Fédération Nationale du E-commerce d...Annuaire Officiel du e-commerce Maroc By Fédération Nationale du E-commerce d...
Annuaire Officiel du e-commerce Maroc By Fédération Nationale du E-commerce d...Made In Morocco
 
Fnem : Le Guide utilisateur Attijari-PayPal (Interface de rapatriement des fo...
Fnem : Le Guide utilisateur Attijari-PayPal (Interface de rapatriement des fo...Fnem : Le Guide utilisateur Attijari-PayPal (Interface de rapatriement des fo...
Fnem : Le Guide utilisateur Attijari-PayPal (Interface de rapatriement des fo...Made In Morocco
 
Fnem : Le Guide d’ouverture d’un compte Paypal au Maroc
Fnem : Le Guide d’ouverture d’un compte Paypal au MarocFnem : Le Guide d’ouverture d’un compte Paypal au Maroc
Fnem : Le Guide d’ouverture d’un compte Paypal au MarocMade In Morocco
 
FNEM : Contrat d'adhésion Attijarinet Entreprise à signer, cacheter et dépose...
FNEM : Contrat d'adhésion Attijarinet Entreprise à signer, cacheter et dépose...FNEM : Contrat d'adhésion Attijarinet Entreprise à signer, cacheter et dépose...
FNEM : Contrat d'adhésion Attijarinet Entreprise à signer, cacheter et dépose...Made In Morocco
 
FNEM : La liste des cartes entreprise internationales
FNEM : La liste des cartes entreprise internationalesFNEM : La liste des cartes entreprise internationales
FNEM : La liste des cartes entreprise internationalesMade In Morocco
 
Présentation de la plate forme Made In Morocco
Présentation de la plate forme Made In MoroccoPrésentation de la plate forme Made In Morocco
Présentation de la plate forme Made In MoroccoMade In Morocco
 
Devenir membre du Gie Made in Morocco
Devenir membre du Gie Made in Morocco Devenir membre du Gie Made in Morocco
Devenir membre du Gie Made in Morocco Made In Morocco
 
Présentation de la plate-forme Made In Morocco by FNEM
Présentation de la plate-forme Made In Morocco by FNEMPrésentation de la plate-forme Made In Morocco by FNEM
Présentation de la plate-forme Made In Morocco by FNEMMade In Morocco
 
Plateforme régionale de commerce électronique by FNEM
Plateforme régionale de commerce électronique by FNEMPlateforme régionale de commerce électronique by FNEM
Plateforme régionale de commerce électronique by FNEMMade In Morocco
 
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...Made In Morocco
 
Un secteur à 100% conforme aux exigences de la loi 09/08.
Un secteur à 100% conforme aux exigences de la loi 09/08.Un secteur à 100% conforme aux exigences de la loi 09/08.
Un secteur à 100% conforme aux exigences de la loi 09/08.Made In Morocco
 
Présentation du portail du e-consommateur
Présentation du portail du e-consommateurPrésentation du portail du e-consommateur
Présentation du portail du e-consommateurMade In Morocco
 
La proposition de la FNEM pour faire face à la fraude dans les payements élec...
La proposition de la FNEM pour faire face à la fraude dans les payements élec...La proposition de la FNEM pour faire face à la fraude dans les payements élec...
La proposition de la FNEM pour faire face à la fraude dans les payements élec...Made In Morocco
 

Plus de Made In Morocco (16)

Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014
Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014
Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014
 
E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...
E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...
E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...
 
Annuaire Officiel du e-commerce Maroc By Fédération Nationale du E-commerce d...
Annuaire Officiel du e-commerce Maroc By Fédération Nationale du E-commerce d...Annuaire Officiel du e-commerce Maroc By Fédération Nationale du E-commerce d...
Annuaire Officiel du e-commerce Maroc By Fédération Nationale du E-commerce d...
 
Fnem : Le Guide utilisateur Attijari-PayPal (Interface de rapatriement des fo...
Fnem : Le Guide utilisateur Attijari-PayPal (Interface de rapatriement des fo...Fnem : Le Guide utilisateur Attijari-PayPal (Interface de rapatriement des fo...
Fnem : Le Guide utilisateur Attijari-PayPal (Interface de rapatriement des fo...
 
Fnem : Le Guide d’ouverture d’un compte Paypal au Maroc
Fnem : Le Guide d’ouverture d’un compte Paypal au MarocFnem : Le Guide d’ouverture d’un compte Paypal au Maroc
Fnem : Le Guide d’ouverture d’un compte Paypal au Maroc
 
FNEM : Contrat d'adhésion Attijarinet Entreprise à signer, cacheter et dépose...
FNEM : Contrat d'adhésion Attijarinet Entreprise à signer, cacheter et dépose...FNEM : Contrat d'adhésion Attijarinet Entreprise à signer, cacheter et dépose...
FNEM : Contrat d'adhésion Attijarinet Entreprise à signer, cacheter et dépose...
 
FNEM : La liste des cartes entreprise internationales
FNEM : La liste des cartes entreprise internationalesFNEM : La liste des cartes entreprise internationales
FNEM : La liste des cartes entreprise internationales
 
Présentation de la plate forme Made In Morocco
Présentation de la plate forme Made In MoroccoPrésentation de la plate forme Made In Morocco
Présentation de la plate forme Made In Morocco
 
Devenir membre du Gie Made in Morocco
Devenir membre du Gie Made in Morocco Devenir membre du Gie Made in Morocco
Devenir membre du Gie Made in Morocco
 
Présentation de la plate-forme Made In Morocco by FNEM
Présentation de la plate-forme Made In Morocco by FNEMPrésentation de la plate-forme Made In Morocco by FNEM
Présentation de la plate-forme Made In Morocco by FNEM
 
Plateforme régionale de commerce électronique by FNEM
Plateforme régionale de commerce électronique by FNEMPlateforme régionale de commerce électronique by FNEM
Plateforme régionale de commerce électronique by FNEM
 
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
 
Un secteur à 100% conforme aux exigences de la loi 09/08.
Un secteur à 100% conforme aux exigences de la loi 09/08.Un secteur à 100% conforme aux exigences de la loi 09/08.
Un secteur à 100% conforme aux exigences de la loi 09/08.
 
Présentation du portail du e-consommateur
Présentation du portail du e-consommateurPrésentation du portail du e-consommateur
Présentation du portail du e-consommateur
 
La proposition de la FNEM pour faire face à la fraude dans les payements élec...
La proposition de la FNEM pour faire face à la fraude dans les payements élec...La proposition de la FNEM pour faire face à la fraude dans les payements élec...
La proposition de la FNEM pour faire face à la fraude dans les payements élec...
 
Bilan fnem 2012_2013
Bilan fnem 2012_2013Bilan fnem 2012_2013
Bilan fnem 2012_2013
 

Projet de délibération portant modèle de déclaration type concernant les traitements de données à caractère personnel relatives à la vente en ligne.

  • 1. 1 Projet de délibération portant modèle de déclaration type concernant les traitements de données à caractère personnel relatives à la vente en ligne. La Commission nationale de contrôle de la protection des données à caractère personnel, réunie le ../../2014, … ; Vu la loi n° 09-08 promulguée par le Dahir 1-09-15 du 18 février 2009, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (B.O. n° 5714 du 05/03/2009) ; Vu le décret n° 2-09-165 du 21 mai 2009 pris pour l'application de la loi n° 09-08 susvisée (B.O. n° 5744 du 18/06/2009) ; Vu le règlement intérieur de la CNDP (approuvé par décision du Premier Ministre n° 3-33-11 du 28 mars 2011 / B.O. n° 5932 du 07/04/2011) ; Vu la délibération n°30-S-2012 du 09 novembre 2012, portant simplification des procédures administratives de notification des traitements à la CNDP ; Décide : Article 1 : Responsables de traitement Peuvent bénéficier du présent modèle de déclaration tout commerçant, personne physique ou morale, proposant la vente en ligne des biens ou des services. Article 2 : Personnes concernées Est concerné par le présent traitement toute personne physique dont les données personnelles sont traitées dans le cadre d’une vente en ligne. Article 3 : Finalités du traitement Le traitement de la vente en ligne peut avoir tout ou partie des finalités suivantes :  La gestion des comptes des clients :  Création ;  Modification ;  Désactivation et réactivation ;  Clôture et suppression ;  La gestion des transactions commerciales :  Commande ;  Facturation ;  Livraison ;  Comptabilité.
  • 2. 2  La gestion de la relation client :  Programme de fidélité ;  Gestion du service après-vente ;  Gestion des réclamations ;  Gestion des litiges et du contentieux  Réalisation d'enquêtes de satisfaction ;  Prospection commerciale dans le respect des dispositions de l’article 10 de la loi 09-08 ;  Métrique web d’utilisation et de fréquentation concernant le site de vente en ligne dans le respect de l’article 8 de la présente délibération. Article 4 : Données traitées Conformément au principe de proportionnalité, il ne faut collecter et traiter, parmi les données citées ci-dessous, que celles strictement nécessaires à la réalisation des finalités poursuivies par le responsable du traitement. Les catégories de données pouvant être collectées et traitées pour la réalisation des finalités décrites à l'article 3 ci-dessus sont :  les données relatives à l’identité : Civilité, nom, prénom, login, mot de passe, adresse, numéros de téléphone, numéro de fax, email, date de naissance (pour la protection des mineurs), code interne du client. Ce dernier ne doit être ni le numéro de carte bancaire ni un identifiant national tel que le numéro de la CNI, l’identifiant de la CNSS, le Numéro du passeport ;  les données relatives aux moyens de paiement : Méthode de payement, Type de carte bancaire, numéro de carte bancaire, date d’expiration, codes de vérification ;  les données relatives à la transaction commerciale telles que le numéro de la transaction, le détail de l’achat des biens ou des services, l’adresse de livraison ;  les données relatives au suivi de la relation commerciale telles que les demandes de services après-vente, l’historique des achats et des prestations de services, le retour des produits, l’origine de la vente (vendeur, représentant, partenaire, affilié), les échanges et les commentaires des clients et prospects ;  les données relatives aux personnes qui déposent des avis et des commentaires sur des biens ou des services, telles que l’email, le pseudonyme ;  les données de connexion des visiteurs pourront être utilisées à des fins de métrique web d’utilisation et de fréquentation, dans le respect de l’article 8 de la présente délibération, telles que la date, l’heure, l’adresse Internet, le protocole utilisé, la page consultée. Article 5 : Destinataires des données
  • 3. 3 Peuvent être destinataires des données les intervenants dans la transaction commerciale notamment les sous-traitants, les gestionnaires du système de payement et les établissements financiers. Les destinataires sont tenus d’assurer la confidentialité des données personnelles qui leurs sont communiquées. Article 6 : Durée de conservation des données Sous réserve des dispositions légales et réglementaires contraires, les informations nominatives nécessaires aux traitements susvisés, permettant d’identifier directement ou indirectement les catégories des personnes susmentionnées ne doivent pas être conservées au-delà de la durée nécessaire à la réalisation des finalités objet de la présente délibération. Les données relatives aux cartes bancaires peuvent être conservées sous réserve d’obtenir le consentement exprès de la personne concernée. Toutefois, la date d’expiration et les codes de vérification ne peuvent, en aucun cas, être conservés après la réalisation de la transaction bancaire. Les données relatives au métrique web d’utilisation et de fréquentation, concernant le site de vente en ligne, peuvent être conservées jusqu’à six mois après leur collecte. Au-delà de ce délai, ces données doivent être soit supprimées, soit anonymisées. Article 7 : Droits des personnes concernées Le responsable du traitement : 1. doit veiller au respect du droit à l’information des personnes concernées, conformément à l’article 5 de la loi 09-08, en leur communiquant les éléments suivants :  L’identité du responsable du traitement qui exploite le site de la vente en ligne ;  La finalité du traitement ;  Le caractère obligatoire ou facultatif des réponses à apporter, les conséquences éventuelles, à leur égard, d'un défaut de réponse ;  La nature des données collectées ;  Les destinataires des données ;  Les transferts envisagés des données personnelles à l’étranger ;  Les coordonnées du contact pour l’exercice des droits d’accès, de rectification et d’opposition - pour des motifs légitimes- ;  Et les références du récépissé délivré par la CNDP. 2. ne peut mettre en œuvre le traitement relatif à la vente en ligne sans le consentement préalable libre et éclairée de la personne concernée ou la justification de l’existence d’une dérogation à l’exigence du consentement, conformément aux dispositions de la loi 09-08.
  • 4. 4 Article 8 : Métrique web d’utilisation et de fréquentation : Pour analyser l’utilisation du site marchand, le responsable de traitement peut utiliser les données de connexion mentionnées à l’article 4 après en avoir informé les utilisateurs de manière claire et précise et obtenu le consentement correspondant. Article 9 : Sécurité et confidentialité des données Le responsable du traitement prend toutes les précautions utiles pour préserver la sécurité et la confidentialité des données traitées, notamment pour empêcher qu’elles soient détruites, déformées, endommagées ou que des tiers non autorisés puissent en prendre connaissance, et ce, conformément aux dispositions de la section 3 -chapitre III- de la loi 09-08 susmentionnée. Les mesures de sécurité doivent couvrir aussi bien les données stockées sur des supports papiers qu’informatiques et leurs modalités de transfert. Article 10 : Transfert de données à l’étranger Tout transfert de données à l’étranger doit être préalablement notifié à la Commission Nationale de contrôle de la protection des Données à caractère Personnel, notamment dans le cas d’hébergement ou de stockage des données sur des serveurs situés à l’extérieur du territoire national. Article 11 : Interconnexion et recoupement avec d’autres fichiers. L’interconnexion et le recoupement avec d’autres fichiers dont les finalités principales sont différentes doivent faire l’objet d’une demande d’autorisation distincte, conformément à l’article 12, paragraphe 1, alinéa f de la loi 09-08. Article 12 : Modalité et champs d’application Tout traitement de vente en ligne conforme aux termes de la présente délibération doit être notifié à la CNDP au moyen d’une demande de déclaration type. Tout traitement de données à caractère personnel relatif à la vente en ligne, ne répondant pas aux conditions fixées par le présent modèle, doit faire l’objet d’une demande d’autorisation ou de déclaration auprès de la Commission dans les formes prescrites par les articles 12 et 21 de la loi 09-08 susmentionnée et son décret d’application.