Je fais apparemment partie des personnes concernées par cette fuite de données. J'ai été client de cette enseigne à une unique occasion, il y a environ 5 à 6 ans.
La question que je me pose c'est : comment justifient-ils que des données de livraison, qui deviennent à priori rapidement inutiles et obsolètes, ont été conservées sur une aussi longue durée ? Avec une telle ancienneté, le dossier est clos, ne présente plus de risque contentieux, a dépassé le délai légal de prescription civile. Rien ne justifie plus la conservation en base active, surtout pour des données qui ne sont même pas des données de facturation.
Posté par antistress (site web personnel) .
Évalué à 6 (+3/-0).
Dernière modification le 10 septembre 2024 à 23:35.
Et le lien sur Cultura évoque que le piraté serait plutôt un sous-traitant, ce qui explique que seule une partie des donnés (de livraison et de contact mais pas bancaires) se retrouve en vente
Pour ma part, j'ai changé d'adresse mail dès que j'ai reçu l'avertissement. Comme un pignouf, je n'ai pensé au mot de passe qu'aujourd'hui…
C'est là que j'ai constaté que Boulanger a bien oublié ce que signifient RGPD et CNIL, depuis le départ du collègue spécialisé.
En effet, j'ai remarqué une case à cocher :
[ ] Je ne souhaite pas partager mes données avec :
- Valiuz, à des fins de statistiques, d’identification de mes préférences et de personnalisation des publicités en ligne**.
- Oney Bank, à des fins de statistiques et pour faciliter mon accès à leurs services financiers lors de mon parcours d'achat chez Boulanger (exemple paiement en 3x ou 4x).
On est d'accord que le opt-out est interdit par les textes ? J'avais trouvé des choses très officielles en ce sens mais je ne les ai plus sous le clic. Quelqu'un pour confirmer que si ça n'est pas du opt-in, c'est mal ? En tout cas, je considère que c'est illégal si Boulanger n'explicite pas ce choix au moment de la création du compte en magasin, et qu'il faille aller modifier son profil pour se rendre compte de son existence.
En plus, mon choix n'a pas été mémorisé du premier coup. Il a fallu que je la coche une seconde fois …
# Durée de conservation des données
Posté par Florian Hatat . Évalué à 9 (+8/-0).
Je fais apparemment partie des personnes concernées par cette fuite de données. J'ai été client de cette enseigne à une unique occasion, il y a environ 5 à 6 ans.
La question que je me pose c'est : comment justifient-ils que des données de livraison, qui deviennent à priori rapidement inutiles et obsolètes, ont été conservées sur une aussi longue durée ? Avec une telle ancienneté, le dossier est clos, ne présente plus de risque contentieux, a dépassé le délai légal de prescription civile. Rien ne justifie plus la conservation en base active, surtout pour des données qui ne sont même pas des données de facturation.
[^] # Re: Durée de conservation des données
Posté par antistress (site web personnel) . Évalué à 5 (+2/-0).
Si tu parles de ce que je crois, c'est ce qui évite au client de re-saisir son adresse quand il revient acheter sur le site ?
[^] # Re: Durée de conservation des données
Posté par flagos . Évalué à 3 (+1/-0).
Donnée qui au delà de 5 ans devient en general obsolete. Autant effacer ce genre de choses régulièrement si le compte est inactif.
[^] # Re: Durée de conservation des données
Posté par antistress (site web personnel) . Évalué à 6 (+3/-0). Dernière modification le 10 septembre 2024 à 23:35.
Et le lien sur Cultura évoque que le piraté serait plutôt un sous-traitant, ce qui explique que seule une partie des donnés (de livraison et de contact mais pas bancaires) se retrouve en vente
[^] # Re: Durée de conservation des données
Posté par AncalagonTotof . Évalué à 9 (+8/-0).
Pour ma part, j'ai changé d'adresse mail dès que j'ai reçu l'avertissement. Comme un pignouf, je n'ai pensé au mot de passe qu'aujourd'hui…
C'est là que j'ai constaté que Boulanger a bien oublié ce que signifient RGPD et CNIL, depuis le départ du collègue spécialisé.
En effet, j'ai remarqué une case à cocher :
On est d'accord que le
opt-out
est interdit par les textes ? J'avais trouvé des choses très officielles en ce sens mais je ne les ai plus sous le clic. Quelqu'un pour confirmer que si ça n'est pas duopt-in
, c'est mal ? En tout cas, je considère que c'est illégal si Boulanger n'explicite pas ce choix au moment de la création du compte en magasin, et qu'il faille aller modifier son profil pour se rendre compte de son existence.En plus, mon choix n'a pas été mémorisé du premier coup. Il a fallu que je la coche une seconde fois …
# Fuite chez Boulanger
Posté par Pol' uX (site web personnel) . Évalué à 4 (+4/-2).
Espérons qu'il ait un bon Plombier car le pain mouillé c'est pas ouf.
Adhérer à l'April, ça vous tente ?
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.