SlideShare une entreprise Scribd logo
1
Projet de délibération portant modèle de déclaration type concernant les
traitements de données à caractère personnel relatives à la vente en ligne.
La Commission nationale de contrôle de la protection des données à caractère personnel,
réunie le ../../2014, … ;
Vu la loi n° 09-08 promulguée par le Dahir 1-09-15 du 18 février 2009, relative à la protection
des personnes physiques à l'égard du traitement des données à caractère personnel (B.O. n°
5714 du 05/03/2009) ;
Vu le décret n° 2-09-165 du 21 mai 2009 pris pour l'application de la loi n° 09-08 susvisée (B.O.
n° 5744 du 18/06/2009) ;
Vu le règlement intérieur de la CNDP (approuvé par décision du Premier Ministre n° 3-33-11
du 28 mars 2011 / B.O. n° 5932 du 07/04/2011) ;
Vu la délibération n°30-S-2012 du 09 novembre 2012, portant simplification des procédures
administratives de notification des traitements à la CNDP ;
Décide :
Article 1 : Responsables de traitement
Peuvent bénéficier du présent modèle de déclaration tout commerçant, personne physique ou
morale, proposant la vente en ligne des biens ou des services.
Article 2 : Personnes concernées
Est concerné par le présent traitement toute personne physique dont les données personnelles
sont traitées dans le cadre d’une vente en ligne.
Article 3 : Finalités du traitement
Le traitement de la vente en ligne peut avoir tout ou partie des finalités suivantes :
 La gestion des comptes des clients :
 Création ;
 Modification ;
 Désactivation et réactivation ;
 Clôture et suppression ;
 La gestion des transactions commerciales :
 Commande ;
 Facturation ;
 Livraison ;
 Comptabilité.
2
 La gestion de la relation client :
 Programme de fidélité ;
 Gestion du service après-vente ;
 Gestion des réclamations ;
 Gestion des litiges et du contentieux
 Réalisation d'enquêtes de satisfaction ;
 Prospection commerciale dans le respect des dispositions de l’article 10 de la loi
09-08 ;
 Métrique web d’utilisation et de fréquentation concernant le site de vente en ligne
dans le respect de l’article 8 de la présente délibération.
Article 4 : Données traitées
Conformément au principe de proportionnalité, il ne faut collecter et traiter, parmi les
données citées ci-dessous, que celles strictement nécessaires à la réalisation des finalités
poursuivies par le responsable du traitement.
Les catégories de données pouvant être collectées et traitées pour la réalisation des finalités
décrites à l'article 3 ci-dessus sont :
 les données relatives à l’identité : Civilité, nom, prénom, login, mot de passe, adresse,
numéros de téléphone, numéro de fax, email, date de naissance (pour la protection des
mineurs), code interne du client. Ce dernier ne doit être ni le numéro de carte bancaire
ni un identifiant national tel que le numéro de la CNI, l’identifiant de la CNSS, le
Numéro du passeport ;
 les données relatives aux moyens de paiement : Méthode de payement, Type de carte
bancaire, numéro de carte bancaire, date d’expiration, codes de vérification ;
 les données relatives à la transaction commerciale telles que le numéro de la
transaction, le détail de l’achat des biens ou des services, l’adresse de livraison ;
 les données relatives au suivi de la relation commerciale telles que les demandes de
services après-vente, l’historique des achats et des prestations de services, le retour des
produits, l’origine de la vente (vendeur, représentant, partenaire, affilié), les échanges et
les commentaires des clients et prospects ;
 les données relatives aux personnes qui déposent des avis et des commentaires sur des
biens ou des services, telles que l’email, le pseudonyme ;
 les données de connexion des visiteurs pourront être utilisées à des fins de métrique
web d’utilisation et de fréquentation, dans le respect de l’article 8 de la présente
délibération, telles que la date, l’heure, l’adresse Internet, le protocole utilisé, la page
consultée.
Article 5 : Destinataires des données
3
Peuvent être destinataires des données les intervenants dans la transaction commerciale
notamment les sous-traitants, les gestionnaires du système de payement et les établissements
financiers.
Les destinataires sont tenus d’assurer la confidentialité des données personnelles qui leurs sont
communiquées.
Article 6 : Durée de conservation des données
Sous réserve des dispositions légales et réglementaires contraires, les informations nominatives
nécessaires aux traitements susvisés, permettant d’identifier directement ou indirectement
les catégories des personnes susmentionnées ne doivent pas être conservées au-delà de la durée
nécessaire à la réalisation des finalités objet de la présente délibération.
Les données relatives aux cartes bancaires peuvent être conservées sous réserve d’obtenir le
consentement exprès de la personne concernée. Toutefois, la date d’expiration et les codes de
vérification ne peuvent, en aucun cas, être conservés après la réalisation de la transaction
bancaire.
Les données relatives au métrique web d’utilisation et de fréquentation, concernant le site de
vente en ligne, peuvent être conservées jusqu’à six mois après leur collecte. Au-delà de ce délai,
ces données doivent être soit supprimées, soit anonymisées.
Article 7 : Droits des personnes concernées
Le responsable du traitement :
1. doit veiller au respect du droit à l’information des personnes concernées, conformément
à l’article 5 de la loi 09-08, en leur communiquant les éléments suivants :
 L’identité du responsable du traitement qui exploite le site de la vente en ligne ;
 La finalité du traitement ;
 Le caractère obligatoire ou facultatif des réponses à apporter, les conséquences
éventuelles, à leur égard, d'un défaut de réponse ;
 La nature des données collectées ;
 Les destinataires des données ;
 Les transferts envisagés des données personnelles à l’étranger ;
 Les coordonnées du contact pour l’exercice des droits d’accès, de rectification et
d’opposition - pour des motifs légitimes- ;
 Et les références du récépissé délivré par la CNDP.
2. ne peut mettre en œuvre le traitement relatif à la vente en ligne sans le consentement
préalable libre et éclairée de la personne concernée ou la justification de l’existence
d’une dérogation à l’exigence du consentement, conformément aux dispositions de la
loi 09-08.
4
Article 8 : Métrique web d’utilisation et de fréquentation :
Pour analyser l’utilisation du site marchand, le responsable de traitement peut utiliser les
données de connexion mentionnées à l’article 4 après en avoir informé les utilisateurs de
manière claire et précise et obtenu le consentement correspondant.
Article 9 : Sécurité et confidentialité des données
Le responsable du traitement prend toutes les précautions utiles pour préserver la sécurité et la
confidentialité des données traitées, notamment pour empêcher qu’elles soient détruites,
déformées, endommagées ou que des tiers non autorisés puissent en prendre connaissance, et
ce, conformément aux dispositions de la section 3 -chapitre III- de la loi 09-08 susmentionnée.
Les mesures de sécurité doivent couvrir aussi bien les données stockées sur des supports papiers
qu’informatiques et leurs modalités de transfert.
Article 10 : Transfert de données à l’étranger
Tout transfert de données à l’étranger doit être préalablement notifié à la Commission
Nationale de contrôle de la protection des Données à caractère Personnel, notamment dans
le cas d’hébergement ou de stockage des données sur des serveurs situés à l’extérieur du
territoire national.
Article 11 : Interconnexion et recoupement avec d’autres fichiers.
L’interconnexion et le recoupement avec d’autres fichiers dont les finalités principales sont
différentes doivent faire l’objet d’une demande d’autorisation distincte, conformément à
l’article 12, paragraphe 1, alinéa f de la loi 09-08.
Article 12 : Modalité et champs d’application
Tout traitement de vente en ligne conforme aux termes de la présente délibération doit être
notifié à la CNDP au moyen d’une demande de déclaration type.
Tout traitement de données à caractère personnel relatif à la vente en ligne, ne répondant
pas aux conditions fixées par le présent modèle, doit faire l’objet d’une demande d’autorisation
ou de déclaration auprès de la Commission dans les formes prescrites par les articles 12 et 21 de
la loi 09-08 susmentionnée et son décret d’application.

Contenu connexe

Similaire à Projet de délibération portant modèle de déclaration type concernant les traitements de données à caractère personnel relatives à la vente en ligne.

Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...
Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...
Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...
Destination Brocéliande
 
e-Commerce - Aspects juridiques
e-Commerce - Aspects juridiquese-Commerce - Aspects juridiques
e-Commerce - Aspects juridiquesCYB@RDECHE
 
Cookies & do not track b. docquir
Cookies & do not track b. docquirCookies & do not track b. docquir
Cookies & do not track b. docquirbenjamindocquir
 
Commerce et donnees_personnelles
Commerce et donnees_personnellesCommerce et donnees_personnelles
Commerce et donnees_personnelles
Laurent Bouhoudi
 
Cnil legal tools
Cnil legal toolsCnil legal tools
Cnil legal tools
Catalyse IT
 
Joe 20131219 0294_0008
Joe 20131219 0294_0008Joe 20131219 0294_0008
Joe 20131219 0294_0008
Market iT
 
Protéger les données à caractère personnel
Protéger les données à caractère personnelProtéger les données à caractère personnel
Protéger les données à caractère personnelAllaeddine Makhlouk
 
Les données personnelles des salariés quelle protection
Les données personnelles des salariés   quelle protectionLes données personnelles des salariés   quelle protection
Les données personnelles des salariés quelle protectionAllaeddine Makhlouk
 
Droit tic au maroc
Droit tic au marocDroit tic au maroc
Droit tic au maroc
Anwar Youssef
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Lexing - Belgium
 
Charte du droit à l'oubli numérique
Charte du droit à l'oubli numériqueCharte du droit à l'oubli numérique
Charte du droit à l'oubli numériquenathanseronet
 
Dday Legal, Romain Robert
Dday Legal, Romain Robert Dday Legal, Romain Robert
Dday Legal, Romain Robert
BDMA1
 
Bmma privacy legal aspects
Bmma privacy legal aspectsBmma privacy legal aspects
Livre Tome 1 la réglementation et marketing tpe pme stratups
Livre Tome 1 la réglementation et marketing tpe pme stratupsLivre Tome 1 la réglementation et marketing tpe pme stratups
Livre Tome 1 la réglementation et marketing tpe pme stratups
Youssef AGOUIRAR, PhD
 
F Gilbert Aecmopa08112007
F Gilbert Aecmopa08112007F Gilbert Aecmopa08112007
F Gilbert Aecmopa08112007
MONA
 
2012 10 03 De Rico Loi anti-pourriel
2012 10 03 De Rico Loi anti-pourriel2012 10 03 De Rico Loi anti-pourriel
2012 10 03 De Rico Loi anti-pourrieljfderico
 
Competitic aspects juridiques vente en ligne
Competitic   aspects juridiques vente en ligneCompetitic   aspects juridiques vente en ligne
Competitic aspects juridiques vente en ligne
COMPETITIC
 
Présentation de Blandine Poidevin
Présentation de Blandine PoidevinPrésentation de Blandine Poidevin
Présentation de Blandine PoidevinAssociation Bibop
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
Herve Blanc
 
Protection des données : Mise en demeure de la CNAM par la CNIL
Protection des données : Mise en demeure de la CNAM par la CNILProtection des données : Mise en demeure de la CNAM par la CNIL
Protection des données : Mise en demeure de la CNAM par la CNIL
Société Tripalio
 

Similaire à Projet de délibération portant modèle de déclaration type concernant les traitements de données à caractère personnel relatives à la vente en ligne. (20)

Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...
Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...
Atelier numérique : Gestion de la Relation Clients : soignez-les même sur Int...
 
e-Commerce - Aspects juridiques
e-Commerce - Aspects juridiquese-Commerce - Aspects juridiques
e-Commerce - Aspects juridiques
 
Cookies & do not track b. docquir
Cookies & do not track b. docquirCookies & do not track b. docquir
Cookies & do not track b. docquir
 
Commerce et donnees_personnelles
Commerce et donnees_personnellesCommerce et donnees_personnelles
Commerce et donnees_personnelles
 
Cnil legal tools
Cnil legal toolsCnil legal tools
Cnil legal tools
 
Joe 20131219 0294_0008
Joe 20131219 0294_0008Joe 20131219 0294_0008
Joe 20131219 0294_0008
 
Protéger les données à caractère personnel
Protéger les données à caractère personnelProtéger les données à caractère personnel
Protéger les données à caractère personnel
 
Les données personnelles des salariés quelle protection
Les données personnelles des salariés   quelle protectionLes données personnelles des salariés   quelle protection
Les données personnelles des salariés quelle protection
 
Droit tic au maroc
Droit tic au marocDroit tic au maroc
Droit tic au maroc
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
 
Charte du droit à l'oubli numérique
Charte du droit à l'oubli numériqueCharte du droit à l'oubli numérique
Charte du droit à l'oubli numérique
 
Dday Legal, Romain Robert
Dday Legal, Romain Robert Dday Legal, Romain Robert
Dday Legal, Romain Robert
 
Bmma privacy legal aspects
Bmma privacy legal aspectsBmma privacy legal aspects
Bmma privacy legal aspects
 
Livre Tome 1 la réglementation et marketing tpe pme stratups
Livre Tome 1 la réglementation et marketing tpe pme stratupsLivre Tome 1 la réglementation et marketing tpe pme stratups
Livre Tome 1 la réglementation et marketing tpe pme stratups
 
F Gilbert Aecmopa08112007
F Gilbert Aecmopa08112007F Gilbert Aecmopa08112007
F Gilbert Aecmopa08112007
 
2012 10 03 De Rico Loi anti-pourriel
2012 10 03 De Rico Loi anti-pourriel2012 10 03 De Rico Loi anti-pourriel
2012 10 03 De Rico Loi anti-pourriel
 
Competitic aspects juridiques vente en ligne
Competitic   aspects juridiques vente en ligneCompetitic   aspects juridiques vente en ligne
Competitic aspects juridiques vente en ligne
 
Présentation de Blandine Poidevin
Présentation de Blandine PoidevinPrésentation de Blandine Poidevin
Présentation de Blandine Poidevin
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
 
Protection des données : Mise en demeure de la CNAM par la CNIL
Protection des données : Mise en demeure de la CNAM par la CNILProtection des données : Mise en demeure de la CNAM par la CNIL
Protection des données : Mise en demeure de la CNAM par la CNIL
 

Plus de Made In Morocco

Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014
Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014
Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014
Made In Morocco
 
E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...
E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...
E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...
Made In Morocco
 
Annuaire Officiel du e-commerce Maroc By Fédération Nationale du E-commerce d...
Annuaire Officiel du e-commerce Maroc By Fédération Nationale du E-commerce d...Annuaire Officiel du e-commerce Maroc By Fédération Nationale du E-commerce d...
Annuaire Officiel du e-commerce Maroc By Fédération Nationale du E-commerce d...
Made In Morocco
 
Fnem : Le Guide utilisateur Attijari-PayPal (Interface de rapatriement des fo...
Fnem : Le Guide utilisateur Attijari-PayPal (Interface de rapatriement des fo...Fnem : Le Guide utilisateur Attijari-PayPal (Interface de rapatriement des fo...
Fnem : Le Guide utilisateur Attijari-PayPal (Interface de rapatriement des fo...
Made In Morocco
 
Fnem : Le Guide d’ouverture d’un compte Paypal au Maroc
Fnem : Le Guide d’ouverture d’un compte Paypal au MarocFnem : Le Guide d’ouverture d’un compte Paypal au Maroc
Fnem : Le Guide d’ouverture d’un compte Paypal au Maroc
Made In Morocco
 
FNEM : Contrat d'adhésion Attijarinet Entreprise à signer, cacheter et dépose...
FNEM : Contrat d'adhésion Attijarinet Entreprise à signer, cacheter et dépose...FNEM : Contrat d'adhésion Attijarinet Entreprise à signer, cacheter et dépose...
FNEM : Contrat d'adhésion Attijarinet Entreprise à signer, cacheter et dépose...
Made In Morocco
 
FNEM : La liste des cartes entreprise internationales
FNEM : La liste des cartes entreprise internationalesFNEM : La liste des cartes entreprise internationales
FNEM : La liste des cartes entreprise internationales
Made In Morocco
 
Présentation de la plate forme Made In Morocco
Présentation de la plate forme Made In MoroccoPrésentation de la plate forme Made In Morocco
Présentation de la plate forme Made In Morocco
Made In Morocco
 
Devenir membre du Gie Made in Morocco
Devenir membre du Gie Made in Morocco Devenir membre du Gie Made in Morocco
Devenir membre du Gie Made in Morocco
Made In Morocco
 
Présentation de la plate-forme Made In Morocco by FNEM
Présentation de la plate-forme Made In Morocco by FNEMPrésentation de la plate-forme Made In Morocco by FNEM
Présentation de la plate-forme Made In Morocco by FNEM
Made In Morocco
 
Plateforme régionale de commerce électronique by FNEM
Plateforme régionale de commerce électronique by FNEMPlateforme régionale de commerce électronique by FNEM
Plateforme régionale de commerce électronique by FNEM
Made In Morocco
 
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Made In Morocco
 
Un secteur à 100% conforme aux exigences de la loi 09/08.
Un secteur à 100% conforme aux exigences de la loi 09/08.Un secteur à 100% conforme aux exigences de la loi 09/08.
Un secteur à 100% conforme aux exigences de la loi 09/08.
Made In Morocco
 
Présentation du portail du e-consommateur
Présentation du portail du e-consommateurPrésentation du portail du e-consommateur
Présentation du portail du e-consommateur
Made In Morocco
 
La proposition de la FNEM pour faire face à la fraude dans les payements élec...
La proposition de la FNEM pour faire face à la fraude dans les payements élec...La proposition de la FNEM pour faire face à la fraude dans les payements élec...
La proposition de la FNEM pour faire face à la fraude dans les payements élec...
Made In Morocco
 
Bilan fnem 2012_2013
Bilan fnem 2012_2013Bilan fnem 2012_2013
Bilan fnem 2012_2013
Made In Morocco
 

Plus de Made In Morocco (16)

Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014
Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014
Présentation de la FNEM, Fédération Nationale du E-commerce du Maroc. 2014
 
E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...
E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...
E commerce en chiffre au Maroc 2014 by la FNEM, La Fédération Nationale du E-...
 
Annuaire Officiel du e-commerce Maroc By Fédération Nationale du E-commerce d...
Annuaire Officiel du e-commerce Maroc By Fédération Nationale du E-commerce d...Annuaire Officiel du e-commerce Maroc By Fédération Nationale du E-commerce d...
Annuaire Officiel du e-commerce Maroc By Fédération Nationale du E-commerce d...
 
Fnem : Le Guide utilisateur Attijari-PayPal (Interface de rapatriement des fo...
Fnem : Le Guide utilisateur Attijari-PayPal (Interface de rapatriement des fo...Fnem : Le Guide utilisateur Attijari-PayPal (Interface de rapatriement des fo...
Fnem : Le Guide utilisateur Attijari-PayPal (Interface de rapatriement des fo...
 
Fnem : Le Guide d’ouverture d’un compte Paypal au Maroc
Fnem : Le Guide d’ouverture d’un compte Paypal au MarocFnem : Le Guide d’ouverture d’un compte Paypal au Maroc
Fnem : Le Guide d’ouverture d’un compte Paypal au Maroc
 
FNEM : Contrat d'adhésion Attijarinet Entreprise à signer, cacheter et dépose...
FNEM : Contrat d'adhésion Attijarinet Entreprise à signer, cacheter et dépose...FNEM : Contrat d'adhésion Attijarinet Entreprise à signer, cacheter et dépose...
FNEM : Contrat d'adhésion Attijarinet Entreprise à signer, cacheter et dépose...
 
FNEM : La liste des cartes entreprise internationales
FNEM : La liste des cartes entreprise internationalesFNEM : La liste des cartes entreprise internationales
FNEM : La liste des cartes entreprise internationales
 
Présentation de la plate forme Made In Morocco
Présentation de la plate forme Made In MoroccoPrésentation de la plate forme Made In Morocco
Présentation de la plate forme Made In Morocco
 
Devenir membre du Gie Made in Morocco
Devenir membre du Gie Made in Morocco Devenir membre du Gie Made in Morocco
Devenir membre du Gie Made in Morocco
 
Présentation de la plate-forme Made In Morocco by FNEM
Présentation de la plate-forme Made In Morocco by FNEMPrésentation de la plate-forme Made In Morocco by FNEM
Présentation de la plate-forme Made In Morocco by FNEM
 
Plateforme régionale de commerce électronique by FNEM
Plateforme régionale de commerce électronique by FNEMPlateforme régionale de commerce électronique by FNEM
Plateforme régionale de commerce électronique by FNEM
 
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
 
Un secteur à 100% conforme aux exigences de la loi 09/08.
Un secteur à 100% conforme aux exigences de la loi 09/08.Un secteur à 100% conforme aux exigences de la loi 09/08.
Un secteur à 100% conforme aux exigences de la loi 09/08.
 
Présentation du portail du e-consommateur
Présentation du portail du e-consommateurPrésentation du portail du e-consommateur
Présentation du portail du e-consommateur
 
La proposition de la FNEM pour faire face à la fraude dans les payements élec...
La proposition de la FNEM pour faire face à la fraude dans les payements élec...La proposition de la FNEM pour faire face à la fraude dans les payements élec...
La proposition de la FNEM pour faire face à la fraude dans les payements élec...
 
Bilan fnem 2012_2013
Bilan fnem 2012_2013Bilan fnem 2012_2013
Bilan fnem 2012_2013
 

Dernier

Stratégies pour accroître la visibilité et l'engagement de votre blog
Stratégies pour accroître la visibilité et l'engagement de votre blogStratégies pour accroître la visibilité et l'engagement de votre blog
Stratégies pour accroître la visibilité et l'engagement de votre blog
Asher256
 
Les logiciels libres : une opportunite pour votre entreprise?
Les logiciels libres : une opportunite pour votre entreprise?Les logiciels libres : une opportunite pour votre entreprise?
Les logiciels libres : une opportunite pour votre entreprise?
Asher256
 
Riding motorbikes in country side 15
Riding motorbikes in country side 15Riding motorbikes in country side 15
Riding motorbikes in country side 15
RDM-ROW history
 
Conseils pour mieux Sécuriser votre système Linux
Conseils pour mieux Sécuriser votre système LinuxConseils pour mieux Sécuriser votre système Linux
Conseils pour mieux Sécuriser votre système Linux
Asher256
 
Riding motorbikes in country side 20
Riding motorbikes in country side 20Riding motorbikes in country side 20
Riding motorbikes in country side 20
RDM-ROW history
 
Netflix, OCS et Disney avec ou sans engagement
Netflix, OCS et Disney avec ou sans engagementNetflix, OCS et Disney avec ou sans engagement
Netflix, OCS et Disney avec ou sans engagement
ABO IPTV PREMIUM
 

Dernier (6)

Stratégies pour accroître la visibilité et l'engagement de votre blog
Stratégies pour accroître la visibilité et l'engagement de votre blogStratégies pour accroître la visibilité et l'engagement de votre blog
Stratégies pour accroître la visibilité et l'engagement de votre blog
 
Les logiciels libres : une opportunite pour votre entreprise?
Les logiciels libres : une opportunite pour votre entreprise?Les logiciels libres : une opportunite pour votre entreprise?
Les logiciels libres : une opportunite pour votre entreprise?
 
Riding motorbikes in country side 15
Riding motorbikes in country side 15Riding motorbikes in country side 15
Riding motorbikes in country side 15
 
Conseils pour mieux Sécuriser votre système Linux
Conseils pour mieux Sécuriser votre système LinuxConseils pour mieux Sécuriser votre système Linux
Conseils pour mieux Sécuriser votre système Linux
 
Riding motorbikes in country side 20
Riding motorbikes in country side 20Riding motorbikes in country side 20
Riding motorbikes in country side 20
 
Netflix, OCS et Disney avec ou sans engagement
Netflix, OCS et Disney avec ou sans engagementNetflix, OCS et Disney avec ou sans engagement
Netflix, OCS et Disney avec ou sans engagement
 

Projet de délibération portant modèle de déclaration type concernant les traitements de données à caractère personnel relatives à la vente en ligne.

  • 1. 1 Projet de délibération portant modèle de déclaration type concernant les traitements de données à caractère personnel relatives à la vente en ligne. La Commission nationale de contrôle de la protection des données à caractère personnel, réunie le ../../2014, … ; Vu la loi n° 09-08 promulguée par le Dahir 1-09-15 du 18 février 2009, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (B.O. n° 5714 du 05/03/2009) ; Vu le décret n° 2-09-165 du 21 mai 2009 pris pour l'application de la loi n° 09-08 susvisée (B.O. n° 5744 du 18/06/2009) ; Vu le règlement intérieur de la CNDP (approuvé par décision du Premier Ministre n° 3-33-11 du 28 mars 2011 / B.O. n° 5932 du 07/04/2011) ; Vu la délibération n°30-S-2012 du 09 novembre 2012, portant simplification des procédures administratives de notification des traitements à la CNDP ; Décide : Article 1 : Responsables de traitement Peuvent bénéficier du présent modèle de déclaration tout commerçant, personne physique ou morale, proposant la vente en ligne des biens ou des services. Article 2 : Personnes concernées Est concerné par le présent traitement toute personne physique dont les données personnelles sont traitées dans le cadre d’une vente en ligne. Article 3 : Finalités du traitement Le traitement de la vente en ligne peut avoir tout ou partie des finalités suivantes :  La gestion des comptes des clients :  Création ;  Modification ;  Désactivation et réactivation ;  Clôture et suppression ;  La gestion des transactions commerciales :  Commande ;  Facturation ;  Livraison ;  Comptabilité.
  • 2. 2  La gestion de la relation client :  Programme de fidélité ;  Gestion du service après-vente ;  Gestion des réclamations ;  Gestion des litiges et du contentieux  Réalisation d'enquêtes de satisfaction ;  Prospection commerciale dans le respect des dispositions de l’article 10 de la loi 09-08 ;  Métrique web d’utilisation et de fréquentation concernant le site de vente en ligne dans le respect de l’article 8 de la présente délibération. Article 4 : Données traitées Conformément au principe de proportionnalité, il ne faut collecter et traiter, parmi les données citées ci-dessous, que celles strictement nécessaires à la réalisation des finalités poursuivies par le responsable du traitement. Les catégories de données pouvant être collectées et traitées pour la réalisation des finalités décrites à l'article 3 ci-dessus sont :  les données relatives à l’identité : Civilité, nom, prénom, login, mot de passe, adresse, numéros de téléphone, numéro de fax, email, date de naissance (pour la protection des mineurs), code interne du client. Ce dernier ne doit être ni le numéro de carte bancaire ni un identifiant national tel que le numéro de la CNI, l’identifiant de la CNSS, le Numéro du passeport ;  les données relatives aux moyens de paiement : Méthode de payement, Type de carte bancaire, numéro de carte bancaire, date d’expiration, codes de vérification ;  les données relatives à la transaction commerciale telles que le numéro de la transaction, le détail de l’achat des biens ou des services, l’adresse de livraison ;  les données relatives au suivi de la relation commerciale telles que les demandes de services après-vente, l’historique des achats et des prestations de services, le retour des produits, l’origine de la vente (vendeur, représentant, partenaire, affilié), les échanges et les commentaires des clients et prospects ;  les données relatives aux personnes qui déposent des avis et des commentaires sur des biens ou des services, telles que l’email, le pseudonyme ;  les données de connexion des visiteurs pourront être utilisées à des fins de métrique web d’utilisation et de fréquentation, dans le respect de l’article 8 de la présente délibération, telles que la date, l’heure, l’adresse Internet, le protocole utilisé, la page consultée. Article 5 : Destinataires des données
  • 3. 3 Peuvent être destinataires des données les intervenants dans la transaction commerciale notamment les sous-traitants, les gestionnaires du système de payement et les établissements financiers. Les destinataires sont tenus d’assurer la confidentialité des données personnelles qui leurs sont communiquées. Article 6 : Durée de conservation des données Sous réserve des dispositions légales et réglementaires contraires, les informations nominatives nécessaires aux traitements susvisés, permettant d’identifier directement ou indirectement les catégories des personnes susmentionnées ne doivent pas être conservées au-delà de la durée nécessaire à la réalisation des finalités objet de la présente délibération. Les données relatives aux cartes bancaires peuvent être conservées sous réserve d’obtenir le consentement exprès de la personne concernée. Toutefois, la date d’expiration et les codes de vérification ne peuvent, en aucun cas, être conservés après la réalisation de la transaction bancaire. Les données relatives au métrique web d’utilisation et de fréquentation, concernant le site de vente en ligne, peuvent être conservées jusqu’à six mois après leur collecte. Au-delà de ce délai, ces données doivent être soit supprimées, soit anonymisées. Article 7 : Droits des personnes concernées Le responsable du traitement : 1. doit veiller au respect du droit à l’information des personnes concernées, conformément à l’article 5 de la loi 09-08, en leur communiquant les éléments suivants :  L’identité du responsable du traitement qui exploite le site de la vente en ligne ;  La finalité du traitement ;  Le caractère obligatoire ou facultatif des réponses à apporter, les conséquences éventuelles, à leur égard, d'un défaut de réponse ;  La nature des données collectées ;  Les destinataires des données ;  Les transferts envisagés des données personnelles à l’étranger ;  Les coordonnées du contact pour l’exercice des droits d’accès, de rectification et d’opposition - pour des motifs légitimes- ;  Et les références du récépissé délivré par la CNDP. 2. ne peut mettre en œuvre le traitement relatif à la vente en ligne sans le consentement préalable libre et éclairée de la personne concernée ou la justification de l’existence d’une dérogation à l’exigence du consentement, conformément aux dispositions de la loi 09-08.
  • 4. 4 Article 8 : Métrique web d’utilisation et de fréquentation : Pour analyser l’utilisation du site marchand, le responsable de traitement peut utiliser les données de connexion mentionnées à l’article 4 après en avoir informé les utilisateurs de manière claire et précise et obtenu le consentement correspondant. Article 9 : Sécurité et confidentialité des données Le responsable du traitement prend toutes les précautions utiles pour préserver la sécurité et la confidentialité des données traitées, notamment pour empêcher qu’elles soient détruites, déformées, endommagées ou que des tiers non autorisés puissent en prendre connaissance, et ce, conformément aux dispositions de la section 3 -chapitre III- de la loi 09-08 susmentionnée. Les mesures de sécurité doivent couvrir aussi bien les données stockées sur des supports papiers qu’informatiques et leurs modalités de transfert. Article 10 : Transfert de données à l’étranger Tout transfert de données à l’étranger doit être préalablement notifié à la Commission Nationale de contrôle de la protection des Données à caractère Personnel, notamment dans le cas d’hébergement ou de stockage des données sur des serveurs situés à l’extérieur du territoire national. Article 11 : Interconnexion et recoupement avec d’autres fichiers. L’interconnexion et le recoupement avec d’autres fichiers dont les finalités principales sont différentes doivent faire l’objet d’une demande d’autorisation distincte, conformément à l’article 12, paragraphe 1, alinéa f de la loi 09-08. Article 12 : Modalité et champs d’application Tout traitement de vente en ligne conforme aux termes de la présente délibération doit être notifié à la CNDP au moyen d’une demande de déclaration type. Tout traitement de données à caractère personnel relatif à la vente en ligne, ne répondant pas aux conditions fixées par le présent modèle, doit faire l’objet d’une demande d’autorisation ou de déclaration auprès de la Commission dans les formes prescrites par les articles 12 et 21 de la loi 09-08 susmentionnée et son décret d’application.