Cdiscount obtempère aux injonctions de la CNIL

Le site Cdiscount indique compter environ 2 millions de visiteurs et 85.000 ventes par jour, ce qui a poussé la CNIL à avertir le public de ses manquements, aujourd’hui réglés. (crédit : D.R.)

Le site Cdiscount indique compter environ 2 millions de visiteurs et 85.000 ventes par jour, ce qui a poussé la CNIL à avertir le public de ses manquements, aujourd’hui réglés. (crédit : D.R.)

Le géant du e-commerce Cdiscount s'est conformé aux exigences de la commission nationale de l'informatique et des libertés suite à plusieurs manquements graves ayant conduit fin décembre 2016 à sa mise en demeure.

Fin 2016, Cdiscount était gravement mis en cause par la CNIL (Commission Nationale Informatique et Liberté) pour une série impressionnante de manquements. L'autorité administrative indépendante avait alors adressé au site e-commerce un avertissement (un rappel à la Loi, sanction définitive qui porte par son caractère public) et une mise en demeure. La CNIL a indiqué jeudi que la procédure de mise en demeure était close, le site s'étant mis en conformité avec la Loi.

La Commission a ainsi constaté que Cdiscount :

« - [a] mis en place un système de détection automatique des commentaires excessifs et renforcé la sécurité liée à l'enregistrement des coordonnées bancaires dans sa base de données ;

- [a] a intégré des cases à cocher sur le site Internet, afin de recueillir le consentement des personnes à la conservation de leurs données bancaires et à l'envoi de prospection commerciale électronique ;

- [a] amélioré l'information des personnes concernant la collecte de leurs données personnelles;

- [a] défini des durées de conservation proportionnées des données ;
- renforcé l'information relative aux cookies et les moyens de s'opposer à leur dépôt (« tag management ») ;

- [a] déposé une demande d'autorisation auprès de la CNIL pour le traitement de lutte contre la fraude à la carte bancaire ;

- et [a] déployé une procédure de vérification quotidienne des demandes de désabonnement à des newsletters. »

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Le Zero Trust, un modèle à explorer

Le Zero Trust, un modèle à explorer

Zero Trust, ZTNA (Zero Trust Network Access) ou plus globalement SASE (Secure Access Service Edge), tous ces concepts ou modèles de cybersécurité inventés par les cabinets...

iPaaS : au coeur des convergences du SI

iPaaS : au coeur des convergences du SI

A l'heure où les données migrent de plus en plus dans le cloud public, les entreprises se doivent de contrôler leurs flux, de les préparer, de les intégrer et de les connecter...

Les accélérateurs viennent booster les datacenters

Les accélérateurs viennent booster les datacenters

Les datacenters des services providers, des opérateurs, mais aussi des entreprises cherchent en permanence à optimiser leurs infrastructures virtualisées pour les rendre plus...

Publicité