Referentiel CGU

https://github.com/tsaintaubin/referentiel_cgu

 

1. Communication à des tiers
1.0 pas de communication à des tiers
1.1 communication aux autorités sur la base des obligations légales
1.2 collecte opt-in pour sollicitation commerciale sauf pour produits et services équivalents
1.3 communication à des tiers sous forme agrégées et anonymisées
1.4 communication à des tiers en fonction des paramétrages du compte décidés par l’utilisateur
1.5 communication à des tiers prédéterminés et énumérés
1.6 communication à des tiers avec restrictions liées aux destinataires ( fournisseurs et filiales)
1.7 communication à des tiers avec restrictions liés aux secteurs d’activité
1.8 Communication des DP à des tiers pour marketing direct

2.Viralité des conditions de réutilisation des données personnelles par les tiers

2.0 pas de communication à des tiers
2.1 Engagement sur la viralité des conditions
2.2 Engagement sur la viralité des conditions uniquement pour les prestataires de services
2.3 pas d’engagement sur la viralité des conditions , soumission à des obligations contractuelles spécifiques
2.4 pas d’engagement sur la viralité

3. Information préalable pour la communication des données personnelles à des tiers en cas de fusion / absorption

3.0 collecte Opt-In préalable à la transmission en cas de fusion/ acquisition
3.1 information préalable avant la fusion/ acquisition
3.2 information préalable avec possibilité Opt-Out avant et après la fusion/ acquisition
3.3 Pas d’information préalable transmission en cas de fusion mais exigence respect politique confidentialité
3.4 Pas d’information préalable transmission en cas de fusion
4. Finalité de la réutilisation des données personnelles collectées

4.0 Pour finalité statistique et la facturation
4.1 Pour fournir le service et les offres adaptées
4.2 Pour de la publicité ciblée
4.3 Pour les collecter, les utiliser, les agréger, les transférer, les divulguer à quelque fin que se soit
5. Agrégation des données

5.0 Pas d’agrégation
5.1 agrégation avec des données non personnelles
5.2 Agrégation avec des données personnelles disponibles sur les comptes sociaux de l’utilisateur
5.3 Agrégation avec l’ensemble des données personnelles disponibles sur l’utilisateur
5.4 Revente des données agrégées et anonymisées à des tiers

6. Données d’identité

6.0 Utilisation d’un pseudo autorisé
6.1 Identification obligatoire pour la fourniture du service ( base légale)
6.2 Identification obligatoire pour la fourniture du service ( hors base légale)
7. Données d’identification

7.0 Uniquement pour l’accès aux services
7.1 Utilisation de l’identifiant d’un tiers service et échange de données en fonction du paramétrage
7.2 Fourniture d’un identifiant et récupération des données disponibles sur les services utilisés
8. Informations publiques / données de profil

8.0 Données non accessibles aux autres utilisateurs
8.1 Uniquement accessible aux autres utilisateurs
8.2 Mise à disposition des partenaires pour référencement et agrégation (avec opt-in)
8.3 Mise à disposition publique pour référencement et agrégation ( avec opt-out)
9. Collecte données de localisation

9.0 Pas de collecte de données de localisation
9.1 Uniquement pour et pendant la fourniture de service
9.2 Mise à disposition des partenaires pour référencement et agrégation (avec opt-in)
9.3 Publication automatique / poursuite de la collecte dans le temps après l’activation / concession de licence d’exploitation perpétuelle
10. Collecte données du terminal

10.0 Aucune collecte
10.1 Collecte des données de profilage et des données techniques pour la fourniture du service
10.2 Collecte des données de profilage et des données personnelles pour la fourniture du service
11. Cookies

11.0 Opt-in pour le dépôt de cookies
11.1 Opt-out : Droit pour les internautes de refuser les cookies
11.2 Opt-out : Droit pour les internautes de refuser les cookies mais fonctionnement dégradé du service
11.3 Utilisation obligatoire et possible association avec des données personnelles pour permettre le fonctionnement du service
12. Pixels espion

12.0 Pas d’utilisation
12.1 Pour connaître le taux d’ouverture des courriels ou pour finalités légitimes explicitement déterminées
12.2 Implémentation sans transparence ni précision sur les finalités
13. Conservation des données

13.0 Pas de conservation des données
13.1 Seuls les journaux nécessaires et les informations de débogage sont conservés
13.2 peut conserver vos données après la désactivation à des fins commerciales légitimes
13.3 vous accordez une licence perpétuelle sur vos données collectées
14. Délai de conservation des données et d’anonymisation
14.0 Pas de conservation des données
14.1 Conservation des données 3 mois après la suppression du compte
14.2 Conservation des données plus de 6 mois après la suppression du compte
15. Suppression du compte

15.0 Suppression du compte à la demande
15.1 Menu de suppression caché dans la politique de confidentialité
15.2 L’opérateur peut supprimer le compte à sa discrétion
15.3 Vous ne pouvez pas supprimer votre compte
16.Indications en cas de faille de sécurité notée par le fournisseur de contenus

16.1 Information de l’utilisateur en cas de faille de sécurité
16.2 Pas d’information de l’utilisateur en cas de faille de sécurité ou éxonération de toute responsabilité
17. Transfert des DP sous loi américaine

17.0 Pas de transfert extra-territorial
17.1 Application des principes de Safe Harbor
17.2 Pas d’adhésion aux EU Safe Harbor
18. Modification des CGU et de la politique de confidentialité 

18.0 Consentement préalable des personnes concernées
18.1 Engagement de ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées
18.2 Changement régulier sans information préalable de l’utilisateur
19. Droit applicable/ recours

19.1 application du droit français / législation CNIL
19.2 application du droit européen
19.3 application du droit californien
19.4 renonciation au procès et aux recours collectifs. Convention d’arbitrage. Application du droit américain
19.4 renonciation au procès et aux recours collectifs. Application du droit américain
19.5 exonération totale de responsabilité
20. portabilité des données

20.1 portabilité des données par API Personal Data avec collecte des CGR associées
20.2 portabilité des données par stockage
20.3 pas de portabilité des données
20.4 pas de droit d’accès

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>