# GDPR & e-Privacy

<details>

<summary>Quelles sont mes obligations en matière de traitement des données ?</summary>

Vous ne devez traiter que les données nécessaires et vous devez régulièrement supprimer les données inutiles.&#x20;

* Cette logique vise à n'obtenir que des données utiles.&#x20;
* Il s'agit d'une exigence légale que nous devons être en mesure de présenter et de justifier à nos clients.&#x20;
* La logique d'importation des données doit inclure une passerelle vers la déclaration du registre des données.

Les traitements font l'objet d'une déclaration à la CNIL (si pas de CIL) ou d'une inscription au registre des CIL (si CIL). Avec le GDPR, l'inscription d'un registre des traitements est obligatoire. (Article 30 GDPR)).

</details>

<details>

<summary>Quelle est la différence entre les données personnelles et les données nominatives ?</summary>

Le GDPR définit les données personnelles comme toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant en ligne ou à des données de localisation.&#x20;

Types de données concernées par le GDPR :&#x20;

* Les données d'identification directe (par exemple, le nom, le courriel, l'adresse, l'email, le numéro de téléphone, etc.)&#x20;
* Données d'identification en ligne (par exemple, identifiant de cookie, identifiant publicitaire, adresse Mac, adresse IP)&#x20;
* Les historiques de navigation ou d'achat, dont le recoupement peut permettre l'identification de la personne par empreinte digitale (par exemple, système d'exploitation, langue, niveau de batterie, polices de caractères et plugins, etc.)&#x20;

Toutefois, les entreprises qui collectent des données personnelles peuvent choisir de les "anonymiser", de sorte que les données ne permettent plus d'identifier une personne.&#x20;

Selon les autorités européennes de protection des données, ces données ne doivent plus pouvoir être individualisées, corrélées ou déduites.

</details>

<details>

<summary>Y a-t-il des recommandations à suivre en matière de traçabilité des connexions sur mes applications ?</summary>

Toute personne d'une organisation susceptible d'avoir accès à des données personnelles doit être authentifiée à l'aide d'une méthode suffisamment robuste :&#x20;

* Assurer la traçabilité des utilisateurs connectés à vos applications.&#x20;
* Assurer la traçabilité des actions effectuées par un utilisateur :&#x20;
  * Fonctionnalités utilisées&#x20;
  * Détails de l'utilisation&#x20;
  * Date de connexion
  * Type de données traitées, ...

</details>

<details>

<summary>Y a-t-il des recommandations à suivre sur la durée de conservation des données ?</summary>

*

 <figure><img src="/files/H41uSV6HKieXViLg1ZmX" alt=""><figcaption></figcaption></figure>

</details>

<details>

<summary>Alternatives aux cookies tiers : Quel est l’avis de la cnil ?</summary>

* [ ] ![](/files/ulCuMuA5mBRRzB4X3EVD)

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://community.commandersact.com/customer-success/francais-1/faqs/consent-and-preference-management/gdpr-and-e-privacy.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.