CONDITIONS GENERALES D’UTILISATION

Applicables à compter du 01janvier 2017

 

 

Dispositions générales

Le site Internet dénommé www.winwinks.com constitue une plateforme dédiée à la réservation de nuitées auprès d’hôtels.

Le Site WINKINKS (ci-après le Site) a pour fonction de mettre en contact les Utilisateurs et les prestataires partenaires afin qu’ils puissent interagir directement entre eux.

Les présentes Conditions Générales (ci-après définies) ont pour objet de fixer un encadrement juridique afférent à l’utilisation du Site WINWINKS par les Internautes (ci-après les Utilisateurs).

Elles régissent l’accès au Site et aux services proposés, au contenu et à son utilisation.

En cas de déclaration de nullité de l’une des dispositions des présentes Conditions Générales ou si celle-ci était réputée non écrite en application d’une quelconque loi, d’un règlement ou par toute décision judiciaire, l’intégralité des autres dispositions demeureraient en vigueur.

WINWINKS se réserve le droit de modifier à tout moment et sans préavis le contenu du Site ou des présentes Conditions Générales, sous réserve de modification de la date de dernière mise à jour. Dès lors, l’Utilisateur est invité à les consulter régulièrement.

 

Acceptation des conditions générales

Elles s’appliquent à tout Utilisateur (ci-après défini) du Site, qui leur reconnait force obligatoire, indépendamment du recours aux services proposés.

En navigant sur le Site, l’Utilisateur s’engage à accepter l’intégralité des dispositions ci-après et de s’y conformer tout au long de la connexion.

La non-acceptation des Conditions Générales d’Utilisation par l’Utilisateur entraine sa renonciation à continuer à utiliser le Site et à accéder aux services proposés. Dans cette hypothèse, l’Utilisateur est invité à cesser immédiatement toute navigation sur le Site.

 

 

 

Définitions 

« Conditions générales » désignent les présentes conditions générales qui sont composées des stipulations ci-dessous ainsi que des dispositions règlementaires et légales reproduites à la fin du document.

« Site » désigne le site Internet exploité par la société disponible à l’adresse suivante www.winwinks.com. Le Site Internet comprend l’infrastructure ainsi que le contenu, notamment les textes, arborescences, sons et images, fixes ou animés. Dès lors qu’il est évoqué la question d’une quelconque responsabilité du Site dans les CGU, la mention  concernée visera nécessairement la société exploitante du Site.

« Utilisateur » ou « Internaute » désigne toute personne qui navigue sur le Site ou qui en utilise les services.

« Membre » désigne toute personne qui crée un compte WINWINKS et dispose d’identifiants personnels pour y accéder.

« Contenu » désigne l’ensemble des éléments constitutifs du Site, à savoir les textes, graphismes, informations, images, photographies, logos, sons et plus généralement, toute donnée figurant sur le Site.

 

Accès au Site

Le Site WINWINKS est accessible gratuitement à tout Internaute.

Afin de pouvoir accéder au service de réservation, contracter avec l’un des partenaires de WINWINKS et bénéficier du service des points de fidélité, l’Utilisateur doit préalablement s’enregistrer sur le Site et y créer un compte afin de devenir Membre.

Certains services et fonctionnalités sont réservés aux Utilisateurs Membres qui sont enregistrés et qui disposent d’identifiants et d’un mot de passe.

La création d’un compte Membre nécessite la transmission de certaines informations par l’Utilisateur. En conséquent, l’Utilisateur reconnait à WINWINKS le droit d’accéder et d’utiliser ces informations pour les besoins de l’activité du Site.

La création d’un compte Membre est un service exclusivement réservé aux Utilisateurs qui certifient être âgés de plus de 18 ans et avoir la capacité juridique de contracter.

WINWINKS se réserve le droit de refuser l’accès au Site sans notification préalable dans le cas où l’Utilisateur ne respecterait pas les présentes Conditions Générales.

 

Propriété intellectuelle

Le Site et tous les éléments le constituant, notamment les textes, photos, images, sons, vidéos, graphismes, logos, textes, informations, arborescences ou toute autre donnée contenue sur le Site sont la propriété exclusive de WINWINKS, de ses partenaires ou de tiers.

Ils sont protégés par les droits de propriété intellectuelle et/ou industrielle que ce soit au titre du droit d’auteur, du droit des bases de données, du droit des marques et du droit des dessins et modèles.

Toute reproduction, exploitation, rediffusion sans l’autorisation préalable de la société WINWINKS, exploitante du Site, est strictement interdite et constitue une violation des droits de propriété intellectuelle et/ou industrielle y étant attachés.

L’Utilisateur dispose d’un droit d’utilisation du Site et de son contenu. Il est ainsi autorisé à consulter, sauvegarder ou reproduire à des fins d’impressions le contenu du Site pour un usage strictement privé.

Toute utilisation des éléments et du contenu du Site à un titre autre que privé est strictement prohibée.

L’Utilisateur s’interdit de reproduire, vendre, distribuer, diffuser quelque élément constitutif du Site que ce soit.

 

Obligations de l’Utilisateur

WINWINKS promeut une pratique du réseau Internet qui soit loyale et respectueuse des obligations légales françaises comme des bonnes mœurs.

L’Utilisateur s’engage à respecter cette démarche et en conséquence s’oblige à ne pas utiliser le Site à des fins illicites ni à diffuser sur le Site des contenus illicites.

En naviguant sur le Site et en utilisant son contenu, l’Internaute reconnait assumer la pleine responsabilité des conséquences qui en découleraient et ne saurait rechercher à quelque titre que ce soit la responsabilité de WINWINKS.

L’Utilisateur est le seul responsable des données qu’il consulte et transfère sur Internet.

Il s’engage à ne pas effectuer d’opération frauduleuse sur le Site et à ne pas porter atteinte de quelque façon que ce soit aux droits d’auteur.

Il lui est formellement interdit de partager des fichiers, éléments ou propos illicites et contraire aux bonnes mœurs ou à l’ordre public.

L’Utilisateur s’interdit de recueillir les données personnelles des autres Utilisateurs ou Membres de WINWINKS.

L’Utilisateur s’engage à ne publier nulle part sur le Site et notamment sur l’espace réservé à la discussion instantanée avec les Partenaires hôteliers aucune information, donnée, propos ou autre élément ayant un caractère illicite au sens qui en est donné par les textes applicables en vigueur et la jurisprudence française.

A cet égard, et sans que le contenu de cette liste ne soit exhaustif, l’Utilisateur ne diffusera pas de contenu :

  • injurieux, dénigrant, raciste, sexiste, xénophobe, révisionniste diffamatoire ou portant atteinte à l’intégrité, l’honneur la réputation ou l’image d’une personne physique ou morale,
  • pornographique, pédophile portant atteinte à l’image, aux intérêts publics ou privés,
  • portant atteinte à l’ordre public,
  • incitant ou prônant la haine, la commission d’un délit ou d’un crime, incitant au suicide ou à l’auto mutilation,
  • faisant l’apologie de la haine des crimes de guerre et des crimes contre l’humanité, des actes de terrorisme,
  • violant le secret des correspondances, le secret professionnel ou le secret de l’instruction,
  • portant atteinte aux droits de propriété intellectuelle et/ou industrielle, ainsi que tout droit d’auteur détenu par un tiers ou ses ayant-droits,
  • entachant le droit à l’image détenu par les personnes, propriétaire et/ ou auteur ayant droit des œuvres artistiques,
  • de façon plus générale tout élément de toute nature et forme ayant un caractère contraire aux bonnes mœurs et aux réglementations en vigueur.

 

Régime de responsabilité de WINWINKS

Le Site WINWINKS est un hébergeur qui met à la disposition des Internautes des informations et données provenant de sources considérées comme étant fiables.

Il s’engage à sécuriser la navigation et le contenu utilisé par les Internautes.

Toutefois, l’Utilisateur reconnait qu’en raison des limites inhérentes au réseau internet, il existe une impossibilité de garantir totalement l’exactitude des informations mises à sa disposition.

A ce titre, WINWINKS se réserve le droit de corriger ou de modifier le contenu de son Site à tout moment et sans préavis.

  1. Exclusions de responsabilité

WINWINKS s’efforce de façon permanente de rendre le Site accessible et fonctionnel. Il ne peut, toutefois, garantir l’accès au Site de façon infaillible et peut être amené à en interrompre l’accès.

Si, en raison de réparations ou d’amélioration, des manipulations techniques sont nécessaires, l’accès au Site sera interrompu pour les besoins de l’intervention. Ainsi, l’Utilisateur reconnait et accepte que l’hébergeur ne soit pas responsable en cas de panne, d’interruption du Site ou de maintenance.

Les dommages découlant de la fourniture et/ou de l’utilisation ou de l’impossibilité totale ou partielle d’accéder ou d’utiliser les services fournis par le Site, n’engagent pas la responsabilité de WINWINKS.

Les liens hypertextes renvoyant vers d’autres Sites ont pour objet de faciliter les recherches et la navigation de l’Utilisateur.

Ces liens vers d’autres ressources font quitter le Site WINWINKS, qui ne saurait être tenu responsable de leur défaillance et/ou défaut de sécurité.

La même limitation de responsabilité doit être apportée s’agissant du contenu des sites vers lesquels les liens hypertextes sont dirigés.

WINWINKS n’est aucunement responsable en cas de survenance d’un litige, de quelque nature que ce soit, né ou lié à l’utilisation de sites tiers, même si l’Utilisateur a pu accéder au second site via un lien hypertexte figurant sur le Site.

 

  1. Responsabilité atténuée de l’hébergeur

WINWINKS est dans l’impossibilité d’exercer à priori un contrôle sur l’intégralité des données contenues sur le Site.

Conformément à la Loi pour la Confiance Numérique dans l’Economie Numérique n° 2004-575 du 21 juin 2004 (dite « LCEN »), WINWINKS, en sa qualité d’hébergeur, bénéficie du régime de responsabilité atténuée décrit par les dispositions de cette loi.

En conséquence, la responsabilité de WINWINKS ne pourra nullement être engagée en raison de la présence d’informations illicites sur le Site qui n’ont pas été portées à sa connaissance.

Sont réputées avoir été portées à la connaissance de WINWINKS, les éléments illicites ayant fait l’objet d’un signalement dans les conditions visées ci-après.

 

Dispositif de dénonciation de contenu illicite

Conformément aux dispositions la loi LCEN précitée tout Utilisateur peut porter à la connaissance de WINWINKS la présence d’une information, ou de tout élément revêtant un contenu illicite, en lui adressant un courrier par voie postale à l’adresse suivante : WINWINKS, Service du signalement, sis  9 allée de l’Arche 92400 Courbevoie ou par voie électronique hello@winwinks.fr

Ce signalement devra se conformer aux dispositions de l’article 6.I de la loi LCEN du 21 juin 2004 et, notamment, faire apparaître les mentions suivantes :

  • la date du signalement ;
  • l’identité (nom prénom, profession, domicile, nationalité, adresse, date de naissance de l’auteur du signalement, s’il s’agit d’une personne morale, sa forme, sa dénomination, son siège social et l’organe qui la représente légalement ;
  • la description de l’élément illicite signalé et les raisons circonstanciées de son caractère illicite ;
  • la localisation de cet élément (tel que lien URL) ;
  • la copie du signalement qui aura été adressé à l’auteur, l’éditeur ou l’hébergeur de l’élément litigieux.

Pour le bon traitement des demande de retrait de contenu illicite, WINWINKS se réserve la faculté d’exiger de l’auteur du signalement tout élément susceptible de :

  • vérifier son identité (i),
  • d’établir la réalité des droits dont l’auteur du signalement se prévaut tels que notamment et à titre non exhaustif, les titres de propriété industrielle (ii),
  • de justifier du caractère illicite des contenus dénoncés (iii).

A réception du signalement, WINWINKS traitera la demande de retrait à laquelle, s’il elle lui apparaît dûment fondée et justifiée, il fera droit en retirant ledit contenu identifié comme illicite du Site et cela dans le respect des délais impartis à cet égard par la jurisprudence des juridictions françaises.

 

Politique de confidentialité

Afin de garantir à ses Utilisateurs le meilleur service possible et les offres les plus adaptées à chacun, WINWINKS peut être amené à collecter certaines données personnelles ou de navigation par l’intermédiaire de « cookies ».

WINWINKS s’engage à mettre en place les moyens nécessaires à garantir la sécurité des données transmises et leur confidentialité, conformément aux dispositions légales en vigueur.

 

  1. Données personnelles

L’Internaute peut être amené à renseigner certaines informations personnelles nécessaires à la création d’un compte Utilisateur ou aux activités du Site.

Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, WINWINKS garantit d’assurer leur traitement et leur protection de façon à prévenir tout usage abusif ou accès non autorisé.

Le Site est déclaré à la Commission Nationale de l’Informatique et des Libertés (CNIL) sous le n°1978018.

A ce titre, WINWINKS s’engage à ne pas vendre les données personnelles des Utilisateurs à des tiers et à réserver leur usage aux besoins au Site.

Au titre de l’article 34 de la loi n°78-17, l’Utilisateur dispose d’un droit d’accès, de modification, de rectification et de suppression des données qui le concernent ainsi qu’un droit d’opposition.

Il peut l’exercer en adressant un courrier à WINWINKS à l’adresse suivante : WINWINKS sis  9 allée de l’Arche 92400 Courbevoie.

 

  1. Cookies et données de navigation

WINWINKS peut être amené à collecter certaines informations et données de navigation afin de sauvegarder les choix et préférences de ses Utilisateurs et leur permettre une navigation plus fluide.

Ces informations comprennent notamment l’adresse IP, le navigateur, le système d’exploitation, les paramètres de langue ou les pages consultées.

Certaines données peuvent également être collectées par le biais de réseaux sociaux, toujours dans le but de mieux cerner et orienter ses Utilisateurs lors de leurs recherches sur le Site.

Les cookies permettent à WINWINKS une exploitation optimale de son Site Internet et ne nécessitent pas le consentement préalable de l’Utilisateur.

Ce dernier peut contrôler ou bloquer le stockage de cookies sur son ordinateur en paramétrant son navigateur.

Le blocage de cookies sur le navigateur de l’Utilisateur peut limiter la fluidité de la navigation, restreignant l’accès à certaines fonctionnalités du Site, mais n’entrave pas la recherche d’hôtels de manière basique.

 

Droit applicable

Le contrat liant l’hébergeur WINWINKS à ses Utilisateurs est soumis au droit français, sous réserve des dispositions impératives de la loi du pays dans lequel l’Utilisateur a sa résidence habituelle.

L’application et l’interprétation des présentes dispositions sont exclusivement soumises au droit français.

Protection des Conditions générales

Les présentes Conditions Générales sont protégées par les dispositions du Code de la propriété intellectuelle français et les dispositions du droit de la concurrence français. Leur reproduction intégrale ou partielle peut entrainer des poursuites pénales et civiles pour son auteur notamment sur le fondement du parasitisme ou celui de la concurrence déloyale.

________

 

 

 

TEXTES APPLICABLES

 

Extrait de la Loi pour la Confiance dans l’Economie Numérique (« LCEN »), n°2004-575 du 21 juin 2004

 

Article 6.I

  1. Les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne informent leurs abonnés de l’existence de moyens techniques permettant de restreindre l’accès à certains services ou de les sélectionner et leur proposent au moins un de ces moyens.
  2. Les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible.

L’alinéa précédent ne s’applique pas lorsque le destinataire du service agit sous l’autorité ou le contrôle de la personne visée audit alinéa.

  1. Les personnes visées au 2 ne peuvent voir leur responsabilité pénale engagée à raison des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance de l’activité ou de l’information illicites ou si, dès le moment où elles en ont eu connaissance, elles ont agi promptement pour retirer ces informations ou en rendre l’accès impossible.

L’alinéa précédent ne s’applique pas lorsque le destinataire du service agit sous l’autorité ou le contrôle de la personne visée audit alinéa.

  1. Le fait, pour toute personne, de présenter aux personnes mentionnées au 2 un contenu ou une activité comme étant illicite dans le but d’en obtenir le retrait ou d’en faire cesser la diffusion, alors qu’elle sait cette information inexacte, est puni d’une peine d’un an d’emprisonnement et de 15 000 EUR d’amende.
  2. La connaissance des faits litigieux est présumée acquise par les personnes désignées au 2 lorsqu’il leur est notifié les éléments suivants :

– la date de la notification ;

– si le notifiant est une personne physique : ses nom, prénoms, profession, domicile, nationalité, date et lieu de naissance ; si le requérant est une personne morale : sa forme, sa dénomination, son siège social et l’organe qui la représente légalement ;

– les nom et domicile du destinataire ou, s’il s’agit d’une personne morale, sa dénomination et son siège social ;

– la description des faits litigieux et leur localisation précise ;

– les motifs pour lesquels le contenu doit être retiré, comprenant la mention des dispositions légales et des justifications de faits ;

– la copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté.

  1. Les personnes mentionnées aux 1 et 2 ne sont pas des producteurs au sens de l’article 93-3 de la loi n° 82-652 du 29 juillet 1982 sur la communication audiovisuelle.
  2. Les personnes mentionnées aux 1 et 2 ne sont pas soumises à une obligation générale de surveiller les informations qu’elles transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites.

Le précédent alinéa est sans préjudice de toute activité de surveillance ciblée et temporaire demandée par l’autorité judiciaire.

Compte tenu de l’intérêt général attaché à la répression de l’apologie des crimes contre l’humanité, de l’incitation à la haine raciale ainsi que de la pornographie enfantine, les personnes mentionnées ci-dessus doivent concourir à la lutte contre la diffusion des infractions visées aux cinquième et huitième alinéas de l’article 24 de la loi du 29 juillet 1881 sur la liberté de la presse et à l’article 227-23 du code pénal.

A ce titre, elles doivent mettre en place un dispositif facilement accessible et visible permettant à toute personne de porter à leur connaissance ce type de données. Elles ont également l’obligation, d’une part, d’informer promptement les autorités publiques compétentes de toutes activités illicites mentionnées à l’alinéa précédent qui leur seraient signalées et qu’exerceraient les destinataires de leurs services, et, d’autre part, de rendre publics les moyens qu’elles consacrent à la lutte contre ces activités illicites.

Tout manquement aux obligations définies à l’alinéa précédent est puni des peines prévues au 1 du VI.

  1. L’autorité judiciaire peut prescrire en référé ou sur requête, à toute personne mentionnée au 2 ou, à défaut, à toute personne mentionnée au 1, toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne.

 

 

 

Extrait de Loi relative à l’informatique, aux fichiers et aux libertés n°78-17 du 6 janvier 1978 (« loi « CNIL »)

 

Article 2

Modifié par Loi n°2004-801 du 6 août 2004 – art. 1 JORF 7 août 2004

La présente loi s’applique aux traitements automatisés de données à caractère personnel, ainsi qu’aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers, à l’exception des traitements mis en œuvre pour l’exercice d’activités exclusivement personnelles, lorsque leur responsable remplit les conditions prévues à l’article 5.

Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Constitue un fichier de données à caractère personnel tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés.

La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement.

 

Article 22

Modifié par Ordonnance n°2016-462 du 14 avril 2016 – art. 3 (VD)

  1. – A l’exception de ceux qui relèvent des dispositions prévues aux articles 25, 26 et 27 ou qui sont visés au deuxième alinéa de l’article 36, les traitements automatisés de données à caractère personnel font l’objet d’une déclaration auprès de la Commission nationale de l’informatique et des libertés.

 

  1. – Toutefois, ne sont soumis à aucune des formalités préalables prévues au présent chapitre :

1° Les traitements ayant pour seul objet la tenue d’un registre qui, en vertu de dispositions législatives ou réglementaires, est destiné exclusivement à l’information du public et est ouvert à la consultation de celui-ci ou de toute personne justifiant d’un intérêt légitime ;

2° Les traitements mentionnés au 3° du II de l’article 8.

 

III. – Les traitements pour lesquels le responsable a désigné un correspondant à la protection des données à caractère personnel chargé d’assurer, d’une manière indépendante, le respect des obligations prévues dans la présente loi sont dispensés des formalités prévues aux articles 23 et 24, sauf lorsqu’un transfert de données à caractère personnel à destination d’un Etat non membre de la Communauté européenne est envisagé.

La désignation du correspondant est notifiée à la Commission nationale de l’informatique et des libertés. Elle est portée à la connaissance des instances représentatives du personnel.

Le correspondant est une personne bénéficiant des qualifications requises pour exercer ses missions. Il tient une liste des traitements effectués immédiatement accessible à toute personne en faisant la demande et ne peut faire l’objet d’aucune sanction de la part de l’employeur du fait de l’accomplissement de ses missions. Il peut saisir la Commission nationale de l’informatique et des libertés des difficultés qu’il rencontre dans l’exercice de ses missions.

En cas de non-respect des dispositions de la loi, le responsable du traitement est enjoint par la Commission nationale de l’informatique et des libertés de procéder aux formalités prévues aux articles 23 et 24. En cas de manquement constaté à ses devoirs, le correspondant est déchargé de ses fonctions sur demande, ou après consultation, de la Commission nationale de l’informatique et des libertés.

 

  1. – Le responsable d’un traitement de données à caractère personnel qui n’est soumis à aucune des formalités prévues au présent chapitre communique à toute personne qui en fait la demande les informations relatives à ce traitement mentionnées aux 2° à 6° du I de l’article 31.

 

  1. – Les traitements de données de santé à caractère personnel mis en œuvre par les organismes ou les services chargés d’une mission de service public figurant sur une liste fixée par arrêté des ministres chargés de la santé et de la sécurité sociale, pris après avis de la Commission nationale de l’informatique et des libertés, afin de répondre, en cas de situation d’urgence, à une alerte sanitaire, au sens de l’article L. 1413-1 du code de la santé publique, sont soumis au régime de la déclaration préalable prévu au présent article. Le responsable de traitement rend compte chaque année à la Commission nationale de l’informatique et des libertés des traitements ainsi mis en œuvre.

Les conditions dans lesquelles ces traitements peuvent utiliser le numéro d’inscription au répertoire national d’identification des personnes physiques sont définies par décret en Conseil d’Etat, pris après avis de la Commission nationale de l’informatique et des libertés.

 

Article 23

Modifié par Loi n°2004-801 du 6 août 2004 – art. 4 JORF 7 août 2004

 

  1. – La déclaration comporte l’engagement que le traitement satisfait aux exigences de la loi.

Elle peut être adressée à la Commission nationale de l’informatique et des libertés par voie électronique.

La commission délivre sans délai un récépissé, le cas échéant par voie électronique. Le demandeur peut mettre en oeuvre le traitement dès réception de ce récépissé ; il n’est exonéré d’aucune de ses responsabilités.

 

  1. – Les traitements relevant d’un même organisme et ayant des finalités identiques ou liées entre elles peuvent faire l’objet d’une déclaration unique. Dans ce cas, les informations requises en application de l’article 30 ne sont fournies pour chacun des traitements que dans la mesure où elles lui sont propres.

 

Article 24

Modifié par Loi n°2004-801 du 6 août 2004 – art. 4 JORF 7 août 2004

 

  1. – Pour les catégories les plus courantes de traitements de données à caractère personnel, dont la mise en oeuvre n’est pas susceptible de porter atteinte à la vie privée ou aux libertés, la Commission nationale de l’informatique et des libertés établit et publie, après avoir reçu le cas échéant les propositions formulées par les représentants des organismes publics et privés représentatifs, des normes destinées à simplifier l’obligation de déclaration.

Ces normes précisent :

1° Les finalités des traitements faisant l’objet d’une déclaration simplifiée ;

2° Les données à caractère personnel ou catégories de données à caractère personnel traitées ;

3° La ou les catégories de personnes concernées ;

4° Les destinataires ou catégories de destinataires auxquels les données à caractère personnel sont communiquées ;

5° La durée de conservation des données à caractère personnel.

Les traitements qui correspondent à l’une de ces normes font l’objet d’une déclaration simplifiée de conformité envoyée à la commission, le cas échéant par voie électronique.

 

  1. – La commission peut définir, parmi les catégories de traitements mentionnés au I, celles qui, compte tenu de leurs finalités, de leurs destinataires ou catégories de destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration.

Dans les mêmes conditions, la commission peut autoriser les responsables de certaines catégories de traitements à procéder à une déclaration unique selon les dispositions du II de l’article 23.

 

Article 34

Modifié par Loi n°2004-801 du 6 août 2004 – art. 5 JORF 7 août 2004

Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Des décrets, pris après avis de la Commission nationale de l’informatique et des libertés, peuvent fixer les prescriptions techniques auxquelles doivent se conformer les traitements mentionnés au 2° et au 6° du II de l’article 8.

 

Article 38

Modifié par Loi n°2004-801 du 6 août 2004 – art. 5 JORF 7 août 2004

Toute personne physique a le droit de s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Elle a le droit de s’opposer, sans frais, à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale, par le responsable actuel du traitement ou celui d’un traitement ultérieur

Les dispositions du premier alinéa ne s’appliquent pas lorsque le traitement répond à une obligation légale ou lorsque l’application de ces dispositions a été écartée par une disposition expresse de l’acte autorisant le traitement.

 

Article 39

Modifié par Loi n°2003-239 du 18 mars 2003 – art. 22

Modifié par Loi n°2004-801 du 6 août 2004 – art. 5 JORF 7 août 2004

I.-Toute personne physique justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère personnel en vue d’obtenir :

1° La confirmation que des données à caractère personnel la concernant font ou ne font pas l’objet de ce traitement ;

2° Des informations relatives aux finalités du traitement, aux catégories de données à caractère personnel traitées et aux destinataires ou aux catégories de destinataires auxquels les données sont communiquées ;

3° Le cas échéant, des informations relatives aux transferts de données à caractère personnel envisagés à destination d’un Etat non membre de la Communauté européenne ;

4° La communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute information disponible quant à l’origine de celles-ci ;

5° Les informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé en cas de décision prise sur le fondement de celui-ci et produisant des effets juridiques à l’égard de l’intéressé. Toutefois, les informations communiquées à la personne concernée ne doivent pas porter atteinte au droit d’auteur au sens des dispositions du livre Ier et du titre IV du livre III du code de la propriété intellectuelle.

Une copie des données à caractère personnel est délivrée à l’intéressé à sa demande. Le responsable du traitement peut subordonner la délivrance de cette copie au paiement d’une somme qui ne peut excéder le coût de la reproduction.

En cas de risque de dissimulation ou de disparition des données à caractère personnel, le juge compétent peut ordonner, y compris en référé, toutes mesures de nature à éviter cette dissimulation ou cette disparition.

 

II.-Le responsable du traitement peut s’opposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique. En cas de contestation, la charge de la preuve du caractère manifestement abusif des demandes incombe au responsable auprès duquel elles sont adressées.

Les dispositions du présent article ne s’appliquent pas lorsque les données à caractère personnel sont conservées sous une forme excluant manifestement tout risque d’atteinte à la vie privée des personnes concernées et pendant une durée n’excédant pas celle nécessaire aux seules finalités d’établissement de statistiques ou de recherche scientifique ou historique. Hormis les cas mentionnés au deuxième alinéa de l’article 36, les dérogations envisagées par le responsable du traitement sont mentionnées dans la demande d’autorisation ou dans la déclaration adressée à la Commission nationale de l’informatique et des libertés.

 

 

Article 40

Créé par Loi n°2004-801 du 6 août 2004 – art. 5 JORF 7 août 2004

Toute personne physique justifiant de son identité peut exiger du responsable d’un traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.

Lorsque l’intéressé en fait la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu’il a procédé aux opérations exigées en vertu de l’alinéa précédent.

En cas de contestation, la charge de la preuve incombe au responsable auprès duquel est exercé le droit d’accès sauf lorsqu’il est établi que les données contestées ont été communiquées par l’intéressé ou avec son accord.

Lorsqu’il obtient une modification de l’enregistrement, l’intéressé est en droit d’obtenir le remboursement des frais correspondant au coût de la copie mentionnée au I de l’article 39.

Si une donnée a été transmise à un tiers, le responsable du traitement doit accomplir les diligences utiles afin de lui notifier les opérations qu’il a effectuées conformément au premier alinéa.

Les héritiers d’une personne décédée justifiant de leur identité peuvent, si des éléments portés à leur connaissance leur laissent présumer que les données à caractère personnel la concernant faisant l’objet d’un traitement n’ont pas été actualisées, exiger du responsable de ce traitement qu’il prenne en considération le décès et procède aux mises à jour qui doivent en être la conséquence.

Lorsque les héritiers en font la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu’il a procédé aux opérations exigées en vertu de l’alinéa précédent.