GDPR – un mauvais exemple.

Histoire vraie,
Hier je suis allé inscrire mon aîné pour une activité sportive afin qu’il soit avec ces copains.
Avant tout comme parent qui s’intéresse un peu aux donnés que l’on va nous demander et sur les tenants et aboutissement du contrat et des informations sur ce qui est couvert par les assurances, le règlement et autre, je regarde sur leur site internet et là… C’est l’horreur.

En effet, la mise en place d’un produit pour la gestion des cookies est une bonne chose, faut-il que son implémentation puisse être faite de la bonne manière.

Conseil : ne jamais mettre sur un site en production un outil, des documents non finalisés

On remarque dans ce cas bien précis que l’on est obligé d’accepter tout.

Autre remarque sur le site de cette entreprise, il y a un PDF sur les cookies, ce dernier est à l’état de concept, leur condition générale de vente n’est pas à jour, pas de transparence.

Par transparence, cette société demande le numéro de compte bancaire et le numéro de registre national et lorsque l’on demande à une personne qui fait l’enrôlement, malheureusement l’explication donnée ne tient pas la route dans le sens ou la justification de la demande du numéro de registre national donnée verbalement ne permet pas de :

Vérifié le numéro donné est correspond bien à la personne.
Ce type de société privée, n’a pas accès à la base de données du registre national.
Comme déjà signaler dans d’autre poste, il faut être prudent avec les données que vous donnez aux sociétés et surtout dans le cas de demande de données sensible.

PS : je ne donnerais pas le nom de cette société, c’est juste pour le cas d’école soit d’une implémentation qui est en cours, (pas d’utilisation des bonnes pratiques) soit l’on fait cela au moins chère et l’on ne fait pas appel aux bonnes personnes.

 

Tagged with:
%d blogueurs aiment cette page :