KultureGeek Internet Paiement en ligne : la CNIL inflige une amende de 105 000 euros à NS Cards France

Internet

Paiement en ligne : la CNIL inflige une amende de 105 000 euros à NS Cards France

11 Jan. 2024 • 17:43

La CNIL annonce aujourd’hui avoir infligé une amende de 105 000 euros au groupe NS Cards France. Cela concerne les paiements en ligne et la gestion des données, avec des règles qui n’ont pas été respectées.

CNIL

Une amende pour NS Cards France

NS Cards France, qui édite le site neosurf.com et l’application mobile Neosurf, permet d’effectuer des paiements en ligne après inscription au service. Fin 2021, la CNIL a procédé à deux contrôles de la société. Lors de ses investigations, elle a relevé des manquements concernant les durées de conservation des données de comptes utilisateurs, l’information des personnes, la sécurisation des données et les modalités de dépôt des cookies et traceurs sur le terminal des utilisateurs.

De fait, la CNIL a prononcé deux amendes :

une amende au regard des manquements au règlement général sur la protection des données (RGPD). Cette amende a été prise en coopération avec 17 homologues européens de la CNIL dans le cadre du guichet unique, car le site web a des visiteurs dans plusieurs États membres de l’Union européenne ainsi qu’en Norvège.
une amende concernant le manquement relatif à l’utilisation des cookies et traceurs (article 82 de la loi Informatique et Liberté). Dans ce cas, la CNIL est compétente pour agir seule.

Le montant de 105 000 euros a été déterminé en prenant en compte la nature des manquements, la négligence dont a fait preuve la société, les catégories de données personnelles (incluant des données bancaires), le nombre de personnes concernées et la situation financière de la société.

La CNIL a retenu trois manquements au RGPD et un manquement à la loi Informatique et Libertés à l’encontre de la société NS Cards France :

un manquement à l’obligation de conserver les données pour une durée limitée à l’objectif recherché (article 5.1.e du RGPD)
un manquement à l’obligation d’informer les personnes (articles 12 et 13 du RGPD)
un manquement à l’obligation d’assurer la sécurité des données personnelles (article 32 du RGPD)
un manquement aux obligations liées à l’utilisation des cookies et traceurs (article 82 de la loi Informatique et Libertés)

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles