ActualitéBusinessFinTechRetail & eCommerce

La Cnil condamne Carrefour à une amende de 3 millions d’euros pour manquements au RGPD

La Présidente de la Cnil (Commission nationale de l’informatique et des libertés) a engagé une procédure de sanction à l’encontre de Carrefour et Carrefour Banque pour des « des manquements concernant le traitement des données des clients et des utilisateurs potentiels ». Les sociétés devront s’acquitter d’une amende d’un montant de plus de 3 millions d’euros au total; 2,25 millions pour Carrefour et 800 000 euros pour sa filiale bancaire. 

Manque d’informations fournies aux utilisateurs

Parmi les manquements aux obligations prévues par le RGPD, on peut citer un manque d’informations fournies aux utilisateurs lors de leur adhésion au programme de fidélité ou à la carte Pass, la carte de crédit de Carrefour Banque. Les informations concernant la durée de conservation des données n’étaient d’ailleurs pas communiquées aux utilisateurs. La Cnil a par ailleurs souligné que Carrefour ne respectait pas « les durées de conservation des données qu’elle avait fixées », c’est-à-dire quatre ans. En effet, le groupe a conservé les données de plus de 28 000 clients adhérents au programme de fidélité inactifs depuis cinq ans, ainsi que les données de « 750 000 utilisateurs du site carrefour.fr inactifs depuis cinq à dix ans ».

En ce qui concerne Carrefour Banque, le régulateur français révèle que les informations personnelles des personnes ayant souscris à la carte Pass et qui ont également adhéré au programme de fidélité ont été transmises à « Carrefour fidélité ». La filiale bancaire du groupe indiquait pourtant explicitement qu’aucune autre information que le « nom, prénom et adresse de courrier électronique » n’était transmise. Cependant, l’adresse postale, le numéro de téléphone et le nombre de ses enfants des utilisateurs ont bien été communiquée à « Carrefour fidélité ». La Cnil précise que « sur ce point, la société a modifié ses pratiques durant la procédure ».

Bouton retour en haut de la page
carrefour
La Cnil condamne Carrefour à une amende de 3 millions d’euros pour manquements au RGPD
Dans les coulisses de l’Executive Master de l’Ecole Polytechnique, l’une des plus prestigieuses écoles scientifique française
[DECODE Quantum] A la rencontre de Jean-François Morizur et Nicolas Treps, fondateurs de Cailabs
[SEED] Unlimitd lève 5 millions d’euros pour sa plateforme de financement, alternative à la levée de fonds
Le cloud, accélérateur de votre transformation numérique
E-commerce: comment la startup Stockly veut en finir avec les ruptures de stock
[SEED] Retail : askR.ai lève 1,5 million d’euros pour déployer son coach virtuel en France