Communauté

Salut,

Certains sauront qu'une loi majeure entrera en vigueur en mai prochain concernant la protection des données personnelles des utilisateurs. Pour ceux n'étant pas au courant, résumé succinct : https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es

Du coup je me demandais quelles seraient les mesures de JVC, notamment concernant les points suivants :

Les utilisateurs doivent systématiquement pouvoir donner leur accord ou pouvoir refuser. Ils doivent également être informés de façon claire et intelligible de l’utilisation qui sera faites de leurs données. Finies les cases pré-cochées, l’entreprise devra être capable de prouver à tout moment le consentement d’une personne

Vrai que c'est intéressant. JVC possède il me semble mon adresse, à quoi cela est utilisé ? (Pour les concours je crois)
A qui mes données sont diffusées (en interne comme en externe, qui y a accès ?) ou vendues

Le droit à la portabilité et le droit à l’oubli offre la possibilité aux utilisateurs de disposer quand il le souhaite de toutes les données collectées par l’entreprise à leur sujet. Ils peuvent ainsi demander leur destruction ou les obtenir afin de les transmettre, s’il le souhaite, à une entreprise tierce

On sait déjà qu'après 3 ans d'inactivité tout est supprimé, mais quand on fait une demande de suppression de compte est-ce que tout est supprimé aussi ?
Une interface spéciale est prévue pour qu'on puisse visualiser TOUTES nos données persos stockées sur JVC ? Ainsi qu'un moyen de les exporter au format JSON ou XML ? (la loi disant que cela soit exportable dans un langage facilement lisible par des machines, le JSON ou le XML sont de bons choix.)

Des principes de « protection des données dès la conception » et de « sécurité par défaut »

On le sait, la sécurité n'a pas toujours été le point fort de JVC et on se souvient notamment de la bourde du mec qui envoie par mail les infos persos de toute une liste de gagnants de téléphones.
Sans parler des attaques que subit le site.

La nomination obligatoire d'un délégué à la protection des données

Vous lancez une campagne de recrutement où quelqu'un du service va être promu ?

Voili voilou, un peu de communication autour de ces mesures seraient donc les bienvenues.

A qui mes données sont diffusées (en interne comme en externe, qui y a accès ?) ou vendues

Ca apparaît dans des fichiers joints par mail paraît #dossier

Le 27 février 2018 à 22:53:10 GrandeGuerre a écrit :

A qui mes données sont diffusées (en interne comme en externe, qui y a accès ?) ou vendues

Ca apparaît dans des fichiers joints par mail paraît #dossier

Blague à part (surtout que je l'avais déjà faite), ça veut déjà dire que nos données circulent dans certains services, totalement "librement", et qu'on est jamais à l'abri d'une erreur (ou d'une incompétence dans ce cas précis).

Up, je trouve le sujet intéressant

Je me permet de remonter le sujet. ^^

On verra bien

Me semble que la CGU répond déjà à la plupart de ces questions.
https://m.jeuxvideo.com/cgu.htm

"Vrai que c'est intéressant. JVC possède il me semble mon adresse, à quoi cela est utilisé ? (Pour les concours je crois)
A qui mes données sont diffusées (en interne comme en externe, qui y a accès ?) ou vendues"
Par dérogation, les Utilisateurs sont informés que la Société pourra être amenée à communiquer les données personnelles collectées via le Site :
- aux autorités administratives et judiciaires autorisées pour la recherche et l’identification de l’auteur d’une infraction dans le strict respect des dispositions légales.
- aux sociétés du groupe.

"On sait déjà qu'après 3 ans d'inactivité tout est supprimé, mais quand on fait une demande de suppression de compte est-ce que tout est supprimé aussi ?
Une interface spéciale est prévue pour qu'on puisse visualiser TOUTES nos données persos stockées sur JVC ? Ainsi qu'un moyen de les exporter au format JSON ou XML ? (la loi disant que cela soit exportable dans un langage facilement lisible par des machines, le JSON ou le XML sont de bons choix.)"
Les données fournies sont conservées en France, dans un environnement technique sécurisé, durant trois (3) ans à compter du dernier contact émanant de l’Utilisateur sur le Site. A la fin des dits trois (3) ans, les données sont purgées de nos bases actives.
La consultation du registre des traitements s’effectue auprès du CIL selon les mêmes modalités.

"On le sait, la sécurité n'a pas toujours été le point fort de JVC et on se souvient notamment de la bourde du mec qui envoie par mail les infos persos de toute une liste de gagnants de téléphones.
Sans parler des attaques que subit le site."
Pour le premier point c'est une erreur humaine et on sait que environ 80% des problèmes informatique se trouvent entre la chaise et le clavier.
Pour le deuxième point, les attaques peuvent se produire n'importe quand sur n'importe quel site et là c'est la vigilance et les compétences des administrateurs qui entre en jeu. Pour l'instant ils s'en sortent pas trop mal.

Bonjour,

nous prenons le sujet GDPR au sérieux, Webedia possède un DPO, il s'agit d'un sujet groupe, nous avons déjà l'année dernière amorcé des changements, notamment la suppression de compte au bout de 3 ans d'inactivité, je vous invite également à lire le règlement vie privée : https://m.jeuxvideo.com/cgu.htm#article-3 (qui aura bientôt sa propre page) qui évoluera certainement pour combler les manques.

D'autres tickets de mise en conformité sont prévus tout au long de l'année, notamment la récupération des données personnelles liées à un compte dans un format portable prochainement.

D'autres actions sont moins visibles et déjà en cours comme la documentation destinées à la CNIL en cas de contrôle.

Ces données à caractère personnel font l’objet des traitements informatiques réalisés par la Société et sont à sa propre destination. Ces traitements ont les finalités suivantes :

- vous proposer des services et des produits adaptés à vos centres d’intérêts,
- permettre le fonctionnement technique et administratif du Site.

Wow, ultra flou, cette partie devra changer en profondeur et être bien plus détaillée

J'ai hâte de voir jusqu'où ira la portabilité "by Webedia", est-ce qu'il s'agira seulement des données personnelles du compte + des messages postés dans l'archive récupérable ou bien est-ce que nous y trouverons aussi toutes les recherches effectuées par exemple...

Pour le moment uniquement les données personnelles.

notamment la récupération des données personnelles liées à un compte dans un format portable prochainement.

Quelle étendue messages privés et publics, commentaires ? Téléchargeable via une sorte de XML ?

Parce que j'avais dans l'idée de faire un crawler pour pouvoir tout récupérer, j'abandonne ?

Je précise si ce n'est pas clair

Pour le moment ce sera uniquement les données personnelles, nom, prénom, mail, IPs etc...
Cela ne concernera pas le contenu pour le moment.

Ça suxx.

Entendu merci.

Le 07 mars 2018 à 16:41:53 moyses a écrit :
Bonjour,

nous prenons le sujet GDPR au sérieux, Webedia possède un DPO, il s'agit d'un sujet groupe, nous avons déjà l'année dernière amorcé des changements, notamment la suppression de compte au bout de 3 ans d'inactivité, je vous invite également à lire le règlement vie privée : https://m.jeuxvideo.com/cgu.htm#article-3 (qui aura bientôt sa propre page) qui évoluera certainement pour combler les manques.

D'autres tickets de mise en conformité sont prévus tout au long de l'année, notamment la récupération des données personnelles liées à un compte dans un format portable prochainement.

D'autres actions sont moins visibles et déjà en cours comme la documentation destinées à la CNIL en cas de contrôle.

Suppression et désactivation c'est la même chose pour vous ?

Merde

Bon Facebook, Discord et Google s'y sont déjà conformé j'imagine que ce sera au dernier moment pour le site ?

Le 15 mai 2018 à 17:10:45 Ddosmoi2 a écrit :
Bon Facebook, Discord et Google s'y sont déjà conformé j'imagine que ce sera au dernier moment pour le site ?

Probablement, avec quelques années de retard.

Le 15 mai 2018 à 17:36:41 LMontsouris a écrit :

Le 15 mai 2018 à 17:10:45 Ddosmoi2 a écrit :
Bon Facebook, Discord et Google s'y sont déjà conformé j'imagine que ce sera au dernier moment pour le site ?

Probablement, avec quelques années de retard.

Le 15 mai 2018 à 17:36:41 LMontsouris a écrit :

Le 15 mai 2018 à 17:10:45 Ddosmoi2 a écrit :
Bon Facebook, Discord et Google s'y sont déjà conformé j'imagine que ce sera au dernier moment pour le site ?

Probablement, avec quelques années de retard.

Et ils vont encore faire sauter la barre de recherche.

Les utilisateurs doivent systématiquement pouvoir donner leur accord ou pouvoir refuser. Ils doivent également être informés de façon claire et intelligible de l’utilisation qui sera faites de leurs données. Finies les cases pré-cochées, l’entreprise devra être capable de prouver à tout moment le consentement d’une personne

Adieu votre texte fourbe « Je ne souhaite pas recevoir la newsletter éditoriale (news, tests, sorties...) ».