🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays
Appelez-nous au +(33)4 28 70 91 81
Se connecter
Le cas NS Cards France : Comment éviter les amendes RGPD ? 

Découvrez comment NS Cards France aurait pu éviter les sanctions grâce à Data Comply One (ex Mission RGPD)

Accueil Nos références & Témoignages Le cas NS Cards France

Amende RGPD de 105 000 euros pour une PME 

 

⏭ Le Contexte

NS CARDS FRANCE est une entreprise qui édite le site neosurf.com et l’application mobile « Neosurf » permettant d’effectuer des paiements en ligne après inscription au service.

Fin 2021, la CNIL a procédé à deux contrôles de la société. Lors de ses investigations, elle a relevé des manquements concernant les durées de conservation des données de comptes utilisateurs, l’information des personnes, la sécurisation des données et les modalités de dépôt des cookies et traceurs sur le terminal des utilisateurs.

En conséquence, la formation restreinte – organe de la CNIL chargé de prononcer des sanctions – a prononcé deux amendes à l’encontre de NS CARDS FRANCE :

  • une amende au regard des manquements au règlement général sur la protection des données (RGPD). Cette amende a été prise en coopération avec 17 homologues européens de la CNIL dans le cadre du guichet unique, car le site web a des visiteurs dans plusieurs États membres de l’Union européenne ainsi qu’en Norvège.
  • une amende concernant le manquement relatif à l’utilisation des cookies et traceurs (article 82 de la loi Informatique et Liberté). Dans ce cas, la CNIL est compétente pour agir seule.

Afin de déterminer le montant de la sanction, la CNIL a pris en compte la nature des manquements, la négligence dont a fait preuve la société, les catégories de données personnelles (incluant des données bancaires), le nombre de personnes concernées et la situation financière de la société.

💶 Sanctions Infligées

La CNIL a prononcé une sanction de 105 000 euros à l’encontre de la société NS CARDS FRANCE pour le non-respect des règles sur les cookies et traceurs ainsi que pour plusieurs manquements au RGPD, concernant la durée de conservation des données, l’information des personnes et la sécurité des données.

Voici les Manquements :

❌ Durée de conservation

La CNIL a remarqué que les données des utilisateurs étaient conservées pour une durée indéterminée.
❌ Politique de confidentialité 
D’autre part, la politique de confidentialité du site et de l’application était incomplète, obsolète et disponible uniquement en anglais.
❌ Sécurité des données 
De plus, les mots de passe n’étaient pas assez complexes et 50 000 mots de passe étaient conservés en clair, dans un fichier, et associés aux e-mails des utilisateurs. Les risques de fuites de données étaient donc élevés.
❌ Les cookies
Enfin, les cookies Google analytics et reCAPTCHA étaient déposés sur le matériel de l’utilisateur sans son consentement.

 

Les solutions pour éviter ces manquements avec la plateforme tout-en-un Data Comply One (ex Mission RGPD)

✅ SOS durées de conservation 

Utilisez « SOS durées de conservation » dans votre assistant virtuel pour consulter les durées de conservation préconisées par la CNIL.

✅ Ressources juridiques, Visa RGPD et Accompagnement Expert

Informer vos utilisateurs d’application et site internet grâce à notre modèle « Politique de confidentialité site internet » disponible dans les ressources juridiques. En validant votre Visa RGPD avec votre expert, vous vous assurez que vos mentions d’information sont complètes et votre bandeau cookies répond aux attentes de la CNIL.

Découvrez comment éviter les sanctions RGPD avec Data Comply One (ex Mission RGPD)

Pour visionner cette vidéo, autorisez le cookie Cookies YouTube dans notre bandeau cookies.
Eh oui, la visualisation des vidéos sur YouTube est liée à l'acceptation du stockage de cookies pour offrir une publicité ciblée. Pas de panique, il vous suffit de cliquer sur « Accepter le Cookies YouTube ». Et si jamais vous changez d'avis, vous pourrez retirer le consentement une fois la vidéo terminée. Pour en savoir plus consultez la politique cookies de YouTube.

Demander une démo