BusinessFinTechLes dernières actualités de la techRetail & eCommerce

La Cnil condamne Carrefour à une amende de 3 millions d’euros pour manquements au RGPD

La Présidente de la Cnil (Commission nationale de l’informatique et des libertés) a engagé une procédure de sanction à l’encontre de Carrefour et Carrefour Banque pour des « des manquements concernant le traitement des données des clients et des utilisateurs potentiels ». Les sociétés devront s’acquitter d’une amende d’un montant de plus de 3 millions d’euros au total; 2,25 millions pour Carrefour et 800 000 euros pour sa filiale bancaire. 

Manque d’informations fournies aux utilisateurs

Parmi les manquements aux obligations prévues par le RGPD, on peut citer un manque d’informations fournies aux utilisateurs lors de leur adhésion au programme de fidélité ou à la carte Pass, la carte de crédit de Carrefour Banque. Les informations concernant la durée de conservation des données n’étaient d’ailleurs pas communiquées aux utilisateurs. La Cnil a par ailleurs souligné que Carrefour ne respectait pas « les durées de conservation des données qu’elle avait fixées », c’est-à-dire quatre ans. En effet, le groupe a conservé les données de plus de 28 000 clients adhérents au programme de fidélité inactifs depuis cinq ans, ainsi que les données de « 750 000 utilisateurs du site carrefour.fr inactifs depuis cinq à dix ans ».

Connaissez vous la DATAROOM de FRENCHWEB.FR notre base de données de startups et sociétés innovantes françaises: informations clés, fonds levées, chiffres d'affaires, organigramme, axes de développement. Accédez aux informations que nous avons collecté concernant plus de 1000 sociétés

En ce qui concerne Carrefour Banque, le régulateur français révèle que les informations personnelles des personnes ayant souscris à la carte Pass et qui ont également adhéré au programme de fidélité ont été transmises à « Carrefour fidélité ». La filiale bancaire du groupe indiquait pourtant explicitement qu’aucune autre information que le « nom, prénom et adresse de courrier électronique » n’était transmise. Cependant, l’adresse postale, le numéro de téléphone et le nombre de ses enfants des utilisateurs ont bien été communiquée à « Carrefour fidélité ». La Cnil précise que « sur ce point, la société a modifié ses pratiques durant la procédure ».

Suivez nous:
Connaissez vous la DATAROOM de FRENCHWEB.FR notre base de données de startups et sociétés innovantes françaises: informations clés, fonds levées, chiffres d'affaires, organigramme, axes de développement. Accédez aux informations que nous avons collecté concernant plus de 1000 sociétés
Bouton retour en haut de la page
Share This