GDPR - Protection des données

Discussions sur le site KikouroĂą et son Ă©volution.
Idées ? Suggestions d'améliorations ? Suggestions de nouvelles fonctionnalités ?
Envie de participer ? Sur les aspects techniques, graphisme, ou tout simplement pour aider à faire connaître Kikouroù !
Problèmes techniques sur le site ? Bugs ? Données erronées ?

Modérateurs: akunamatata, philpask, Modos 2nd rideau, Modos

GDPR - Protection des données

Messagepar philraspam » 23 Mai 2018, 09:08

Bonjour, Comment puis-je supprimer les informations me concernant sur ce site ? Je n'ai pas demandé à ce que mes informations soient publiées. Il y a également une nouvelle loi Européenne qui n'autorise plus cette pratique. Merci
philraspam
Kikoureur timide
 
Messages: 1
Inscrit le: 23 Mai 2018, 08:59

Re: GDPR - Protection des données

Messagepar ChickenRun » 23 Mai 2018, 09:21

philraspam a écrit:Bonjour, Comment puis-je supprimer les informations me concernant sur ce site ? Je n'ai pas demandé à ce que mes informations soient publiées. Il y a également une nouvelle loi Européenne qui n'autorise plus cette pratique. Merci


A partir du 25 mai, seulement ;)
ChickenRun
Kikoureur débutant
 
Messages: 83
Inscrit le: 26 Mai 2017, 17:09

Re: GDPR - Protection des données

Messagepar Ewi » 23 Mai 2018, 10:00

Il va falloir faire de la pédagogie avec cette RGPD... entre les internautes qui mélangent tout et les collecteurs de datas qui pensent pouvoir tout faire... va y avoir du taff chez les juristes... :mrgreen:
Ewi
Kikoureur ki trottine
 
Messages: 237
Inscrit le: 08 DĂ©c 2017, 17:18

Re: GDPR - Protection des données

Messagepar ChickenRun » 23 Mai 2018, 10:11

Ewi a écrit:Il va falloir faire de la pédagogie avec cette RGPD... entre les internautes qui mélangent tout et les collecteurs de datas qui pensent pouvoir tout faire... va y avoir du taff chez les juristes... :mrgreen:


Tout a fait, sans parler des casse-burnes qui s'inscrivent, entrent leurs infos perso dans le seul but de d'emmerder les gens en brandissant le RGPD...
ChickenRun
Kikoureur débutant
 
Messages: 83
Inscrit le: 26 Mai 2017, 17:09

Re: GDPR - Protection des données

Messagepar Jean-Phi » 23 Mai 2018, 10:51

Il y a du taff por les DPO à venir mais c'est clair que tout le monde va en profiter pour soit raccoler soit râler.
Après, le RGPD, si les sites comme Kikourou ont prévenu de l'utilisation des données et comment elles sont collectées, c'est tout bon. Dans la mesure où l'on s'inscrit sur un site et que l'on en accepte les conditions RAS. Ce qui va êcher c'est la liste des résultats pour laquelle il y a un vide. Quand on rentre une liste de résultats, apparaît les noms de tous les participants même si ils ne sont pas inscrits ici. Après, vous me direz que l'on abandonne son droit à l'image très souvent quand on s'inscrit (si si c'es inscrit).
Bref, anonymiser tout ça ne sera pas une mince affaire mais bon, on a jusqu'à... après demain pour le faire ! :mrgreen:
PS : DĂ©placement du fil au passage ;)
Avatar de l’utilisateur
Jean-Phi
Grand Maître
 
Messages: 13995
Inscrit le: 15 Sep 2009, 16:43

Re: GDPR - Protection des données

Messagepar ejouvin » 23 Mai 2018, 11:09

Jean-Phi a écrit:Il y a du taff por les DPO à venir mais c'est clair que tout le monde va en profiter pour soit raccoler soit râler.
Après, le RGPD, si les sites comme Kikourou ont prévenu de l'utilisation des données et comment elles sont collectées, c'est tout bon. Dans la mesure où l'on s'inscrit sur un site et que l'on en accepte les conditions RAS. Ce qui va êcher c'est la liste des résultats pour laquelle il y a un vide. Quand on rentre une liste de résultats, apparaît les noms de tous les participants même si ils ne sont pas inscrits ici. Après, vous me direz que l'on abandonne son droit à l'image très souvent quand on s'inscrit (si si c'es inscrit).
Bref, anonymiser tout ça ne sera pas une mince affaire mais bon, on a jusqu'à... après demain pour le faire ! :mrgreen:
PS : DĂ©placement du fil au passage ;)


Et ce qui est drôle, même si déjà dit.
Imaginons que la dite personne soit vraiment la personne qui a saisi son résultat dans sa fiche perso.
Donc, on retrouve le nom, donc on peut chercher dans les différents résultats des sites.
J'imagine que la même demande a été fait au moins sur :
* http://www.courzyvite.run/12Resultats/1 ... cy2012.pdf
* http://www.coachapied.com/resultat/inde ... -resultats

Bon courage à ceux qui gèrent les sites mais aussi à ceux qui vont se casser les pieds à rechercher partout où leur nom apparaît :mrgreen:
Avatar de l’utilisateur
ejouvin
Maître kikoureur
 
Messages: 3901
Inscrit le: 02 Juil 2012, 17:20

Re: GDPR - Protection des données

Messagepar centori » 23 Mai 2018, 11:16

pour RGPD et la mise en oeuvre pour KIKOUROU voilà en synthèse ce qu'il faut faire:
1: désigner un RT. responsable de traitement.
KIKOUROU collecte des données personnelles, donc la désignation d'un RT est obligatoire.
2: faire évoluer les CGV avec les notions de: consentement à la collecte des données, possibilité d'accès aux données (ça existe déjà fiche, résultat etc...) et possibilité de suppression.
3: créer la possibilité d'exporter les données sur un support commun type pdf.
4: mettre en place des mesures de sécurisation des données.
là je suis navré mais cela passe en premier lieu par une certification httpS du site. il existe des certifications gratuites.
mise en place d'un organigramme au sein de kikourou précisant qui a accès à quoi.
5: procédure de suppression automatique des comptes inactifs après un certain délai.

une fois cela fait, kikourou devrait ĂŞtre tranquille.

et pour ceux qui ne seraient pas motivés à le faire, juste pour info ne pas respecter RGPD peut conduire à des sanctions financières assez conséquentes que kikourou ne pourra pas assumer.
centori
Kikoureur ki trottine
 
Messages: 299
Inscrit le: 18 Mars 2016, 17:16

Re: GDPR - Protection des données

Messagepar Jean-Phi » 23 Mai 2018, 11:17

C'est clair que ça complique la tâche et n'est pas si évident que ça à appréhender pour tout un chacunà commencer les sites internet ou les orgas de course qui vont devoir modifier leurs rappels sur l'utilisation des données persos. Un encart sur l'inscription devrait suffir (en théorie).
Avatar de l’utilisateur
Jean-Phi
Grand Maître
 
Messages: 13995
Inscrit le: 15 Sep 2009, 16:43

Re: GDPR - Protection des données

Messagepar Jean-Phi » 23 Mai 2018, 11:24

centori a écrit:pour RGPD et la mise en oeuvre pour KIKOUROU voilà en synthèse ce qu'il faut faire:
1: désigner un RT. responsable de traitement.
KIKOUROU collecte des données personnelles, donc la désignation d'un RT est obligatoire.
2: faire évoluer les CGV avec les notions de: consentement à la collecte des données, possibilité d'accès aux données (ça existe déjà fiche, résultat etc...) et possibilité de suppression.
3: créer la possibilité d'exporter les données sur un support commun type pdf.
4: mettre en place des mesures de sécurisation des données.
là je suis navré mais cela passe en premier lieu par une certification httpS du site. il existe des certifications gratuites.
mise en place d'un organigramme au sein de kikourou précisant qui a accès à quoi.
5: procédure de suppression automatique des comptes inactifs après un certain délai.

une fois cela fait, kikourou devrait ĂŞtre tranquille.

et pour ceux qui ne seraient pas motivés à le faire, juste pour info ne pas respecter RGPD peut conduire à des sanctions financières assez conséquentes que kikourou ne pourra pas assumer.

Juste sur l'ensemble des points. Reste que nommer un DPO n'est pas tâche aisée car il faut de bonnes notions de sécurité (pas qu'informatique), ne pas appartenir ou être le gestionnaire. Denrée rare.
J'ajoute que le RGPD c'est soit pseudonymiser soit anonymiser les utilisateurs. Bon courage pour le faire pour des données de résultats ! Ou alors, il faut purement et simplement supprimer la possibilité d'entrer ce genre de données.
En réalité, avant il fallait que la CNIL prouve la non conformité au traitement des données. Désormais c'est à l'entité gestionnaire des données de prouver en permanence sa conformité. Renversement complet de la charge de la preuve.
Pour info, dans le monde de l'entreprise on estime que 14% des boîtes seront prêtes le 25/05. Alors que dire des sites communautaires dont le seul but est simplement le partage d'une passion (quelle qu'elle soit) :?:
Avatar de l’utilisateur
Jean-Phi
Grand Maître
 
Messages: 13995
Inscrit le: 15 Sep 2009, 16:43

Re: GDPR - Protection des données

Messagepar ejouvin » 23 Mai 2018, 11:32

centori a écrit:4: mettre en place des mesures de sécurisation des données.
là je suis navré mais cela passe en premier lieu par une certification httpS du site. il existe des certifications gratuites.


Oh bah ce ne devrait pas être trop difficile à trouver ça, y a tout plein de gens super forts en informatique. Il devrait être capable d'installer un certificat gratos :mrgreen:
Avatar de l’utilisateur
ejouvin
Maître kikoureur
 
Messages: 3901
Inscrit le: 02 Juil 2012, 17:20

Re: GDPR - Protection des données

Messagepar bubulle » 23 Mai 2018, 11:54

ejouvin a Ă©crit:
centori a écrit:4: mettre en place des mesures de sécurisation des données.
là je suis navré mais cela passe en premier lieu par une certification httpS du site. il existe des certifications gratuites.


Oh bah ce ne devrait pas être trop difficile à trouver ça, y a tout plein de gens super forts en informatique. Il devrait être capable d'installer un certificat gratos :mrgreen:


Il n'y a pas tant de gens que cela qui ont accès à l'OS "en dessous" de Kikourou. En fait, je ne sais pas s'il y a quelqu'un d'autre que Mathias. Peut-être un des "historiques" ?
Gandalf le Pasteur Savant (c) Raya 2015
Avatar de l’utilisateur
bubulle
Grand Maître
 
Messages: 16883
Inscrit le: 16 Mai 2010, 15:06

Re: GDPR - Protection des données

Messagepar bubulle » 23 Mai 2018, 12:09

philraspam a écrit:Bonjour, Comment puis-je supprimer les informations me concernant sur ce site ? Je n'ai pas demandé à ce que mes informations soient publiées. Il y a également une nouvelle loi Européenne qui n'autorise plus cette pratique. Merci


Kikourou n'a pas attendu le RGPD pour que cela soit possible. C'est même expliqué dans les Mentions Légales qui sont au bas de chaque page du site, spécialement ajoutées pour que les utilisateurs procéduriers puissent les trouvere. Cela n'a d'ailleurs pas attendu le RGPD pour être en place.

Le contact y est indiqué : webmaster@kikourou.net

Le plus souvent, des demandes telles que la vôtre concernent des résultats de course. Il n'est pas forcément certain que les résultats que Kikourou a compilés *à partir des résultats publiés par les organisateurs de courses* relevassent d'ailleurs du RGPD. Cependant, à chaque fois que webmaster@kikourout.net est sollicité pour retirer les résultats d'une personne donnée, il accède à cette demande (il est juste demandé une photocopie de pièce d'identité).

"vos" informations (qui sont, sauf erreur vos résultats d'événements sportifs, souvent de sports d'nedurance) sont égalementt publiées sur les sites de toutes les épreuves auxquelles vous avez participé. Je suppose donc bien évidemment que vous avez contacté l'ensemble de ces sites pour faire valoir vos droits et brandir l'oriflamme du RGPD et de la protection de la vie privée.

Vous me pardonnerez l'ironie qui suinte légèrement dans ce mail : j'ai tendance à penser qu'avant d'emmmmquiquiner des sites participatifs comme Kikourou, il pourrait être plus judicieux de vous préoccuper des dizaines de sites où figurent vos informations personnelles (souvent plus précieuses que votre résultat d'une course à pied). Sachez choisir votre combat.....

J'espère cependant que cela répond à votre question, en attendant que les bonnes volontés de Kikourou fassent le nécessaire pour que le site puisse être prouvé conforme au RGPD.

Ou, alternativement, que si nous (enfin, surtout l'éditeur du site) sommes saturés de chicaneries procédurières, le site soit fermé.
Gandalf le Pasteur Savant (c) Raya 2015
Avatar de l’utilisateur
bubulle
Grand Maître
 
Messages: 16883
Inscrit le: 16 Mai 2010, 15:06

Re: GDPR - Protection des données

Messagepar centori » 23 Mai 2018, 12:31

Bubulle, tu confonds RT et DPO

KIKOUROU doit avoir un RT, puisque KIKOUROU a des données personnelles
mais le DPO est à mon avis inutile, dans la mesure ou il n'y a pas de traitement de masse, ni de données sensibles (santé, pénale).
centori
Kikoureur ki trottine
 
Messages: 299
Inscrit le: 18 Mars 2016, 17:16

Re: GDPR - Protection des données

Messagepar Jean-Phi » 23 Mai 2018, 13:35

centori a Ă©crit:Bubulle, tu confonds RT et DPO

KIKOUROU doit avoir un RT, puisque KIKOUROU a des données personnelles
mais le DPO est à mon avis inutile, dans la mesure ou il n'y a pas de traitement de masse, ni de données sensibles (santé, pénale).

Ben si justement puisque en données d emasse tu as l'ensemble des kikoureurs inscrits depuis 2006 (ça en fait un paquet, dont ceux qui ne viennent plus depuis x temps et dont le compte est toujours actif et en données sensibles tu as les noms prénoms et adresses voire téléphone. Or l'art.5 du RGPD (de mémoire si je ne m'abuse) demande expressément la sécurisation par l'anonymisation(la pseudonymisation risque de ne pas être suffisante) de ces données afin que les personnes ne puissent pas être identifiées. Bref, une belle usine à gaz :|
Avatar de l’utilisateur
Jean-Phi
Grand Maître
 
Messages: 13995
Inscrit le: 15 Sep 2009, 16:43

Re: GDPR - Protection des données

Messagepar JiBĂŞte » 23 Mai 2018, 13:48

Pour moi, le gugusse est juste un gros troll qui s'ignore... (peut-ĂŞtre...)

Tu participes à une course, tu as des résultats qui sont publiés par l'organisateur. Puis sur le site de la FFA (d'un autre côté, quand on participe à une course chronométrée, c'est un peu normal d'avoir un résultat)... Puis qui sont repris sur tout un tas de site...

A partir du moment ou tu veux ĂŞtre anonyme :
1) tu lis le reglement de la course
2) tu participes pas Ă  la course et tu va faire tranquilement ton footing avec un chronometre...

Ou sinon, tu es juste un :twisted: et tu fais ca juste pour emmerder des bénévoles qui font un travail formidable, juste pour le plaisir de faire ch... son monde.

En plus, il n'y a aucune donnée personnelle dans les résultats de course : ni l'age, ni l'adresse, par exemple...

GRRRRRRRRR
Avatar de l’utilisateur
JiBĂŞte
Kikoureur ki trottine
 
Messages: 169
Inscrit le: 06 Jan 2016, 16:25
Localisation: Louveciennes

Re: GDPR - Protection des données

Messagepar centori » 23 Mai 2018, 14:40

Jean-Phi a Ă©crit:
centori a Ă©crit:Bubulle, tu confonds RT et DPO

KIKOUROU doit avoir un RT, puisque KIKOUROU a des données personnelles
mais le DPO est à mon avis inutile, dans la mesure ou il n'y a pas de traitement de masse, ni de données sensibles (santé, pénale).

Ben si justement puisque en données d emasse tu as l'ensemble des kikoureurs inscrits depuis 2006 (ça en fait un paquet, dont ceux qui ne viennent plus depuis x temps et dont le compte est toujours actif et en données sensibles tu as les noms prénoms et adresses voire téléphone. Or l'art.5 du RGPD (de mémoire si je ne m'abuse) demande expressément la sécurisation par l'anonymisation(la pseudonymisation risque de ne pas être suffisante) de ces données afin que les personnes ne puissent pas être identifiées. Bref, une belle usine à gaz :|


non justement ça ne parle pas d'anonymisation
http://www.privacy-regulation.eu/fr/5.htm
mais juste de protéger les données et les conserver pendant un temps adéquat
c'est pourquoi je disais que KIKOUROU doit mettre en place une politique de suppression des comptes inactifs après une certaine durée

aprés le DPO me semble vraiment exagéré. si kikourou y va ca va couter environ 2-3k€ par an donc c'est probablement ingérable.
je pense vraiment qu'il faut aller sur le RT, et en cas de problème dire que le DPO apparaît excessif pour un site communautaire d'autant que toutes les précautions ont été prises
le RGPD rend le DPO obligatoire en cas de traitement de masse. ça ne veut rien dire, donc ça laisse de la place à l'interprétation.

le point clef est de mettre en oeuvre une politique de gestion des données efficaces et conforme, sinon en cas de contrôle la cnil aura beau jeu de dire non seulement vous n'êtes pas conforme et en plus vous ne mettez pas en place de DPO.
centori
Kikoureur ki trottine
 
Messages: 299
Inscrit le: 18 Mars 2016, 17:16

Re: GDPR - Protection des données

Messagepar Jean-Phi » 23 Mai 2018, 15:30

Le RT est en effet une solution. Qui de l'hébergeur qui est lui aussi souis aux mêmes contraintes. Après l'obligation du RT va être de mettre en place les mesures techniques / organisationnelles (et leur suivi) pour garantir le niveau de sécurité. Ca passe par un registre des traitements effectué, des infos spécifiques intégrées, etc.
Tu as raison pour l'anonymisation. L'anonymisation des données reste de toute façon assez facile à craquer pour des habitués du forum. La pseudonymisation ne rendra pas ça plus difficile pour autant. Il suffira de craquer la clef de chiffrement pour obtenir les données recherchées par exemple.
https://www.globalsecuritymag.fr/RGPD-c ... 74998.html
Avatar de l’utilisateur
Jean-Phi
Grand Maître
 
Messages: 13995
Inscrit le: 15 Sep 2009, 16:43

Re: GDPR - Protection des données

Messagepar ejouvin » 23 Mai 2018, 15:40

Jean-Phi a écrit:Après l'obligation du RT va être de mettre en place les mesures techniques / organisationnelles (et leur suivi) pour garantir le niveau de sécurité. Ca passe par un registre des traitements effectué, des infos spécifiques intégrées, etc.


Ah mais ça c'est pas mal comme obligation. Cela pourra faciliter les recherches en cas de harcèlement numérique. Ca pourrait aider un certain gel douche, qui doit toujours chercher depuis plus d'un an maintenant :mrgreen: :mrgreen: :mrgreen:
Avatar de l’utilisateur
ejouvin
Maître kikoureur
 
Messages: 3901
Inscrit le: 02 Juil 2012, 17:20

Re: GDPR - Protection des données

Messagepar KhanardĂ´ » 23 Mai 2018, 15:53

Bonjour.

Fraichement nommé DPO de mon entreprise (avec le support précieux de mon DG pour ce qui concerne les arcanes juridiques) je propose pour aider (euh, je ferai pas aussi le DPO de Kikourou :lol: ) les docs que j'utilise pour ce job : registre des traitements, analyse approfondie et plan d'actions (humain, organisation, outils).
Sans prétention aucune, hein. C'est juste pour faire avancer le schmilbilick.

Loin, très loin du clown qui s’inscrit et le jour-même consacre son premier message au sujet.

La suite en MP pour ceux que ça intéresse.
Avatar de l’utilisateur
KhanardĂ´
Kikoureur ki kour
 
Messages: 1975
Inscrit le: 02 DĂ©c 2004, 01:00

Re: GDPR - Protection des données

Messagepar centori » 23 Mai 2018, 16:04

Jean-Phi a écrit:Le RT est en effet une solution. Qui de l'hébergeur qui est lui aussi souis aux mêmes contraintes. Après l'obligation du RT va être de mettre en place les mesures techniques / organisationnelles (et leur suivi) pour garantir le niveau de sécurité. Ca passe par un registre des traitements effectué, des infos spécifiques intégrées, etc.


alors non l'hébergeur est responsable de ce qu'il fait
mais s'il faut oui contacter l'ensemble des prestataires, pour savoir s'ils ont pris les mesures adequates dans le cadre de leur activité on ne peut pas se rentrancher derrière un manque de l'hébergeur

c'est Ă  kikourou de prendre les mesures pour ce qui le concerne
et je le répéte
httS
mise Ă  jour des cgv
archivage/suppression des comptes inactifs
accés / rectification / suppression / portabilité des données personnelles
centori
Kikoureur ki trottine
 
Messages: 299
Inscrit le: 18 Mars 2016, 17:16

Re: GDPR - Protection des données

Messagepar Jean-Phi » 23 Mai 2018, 16:16

centori a écrit:alors non l'hébergeur est responsable de ce qu'il faitmais s'il faut oui contacter l'ensemble des prestataires, pour savoir s'ils ont pris les mesures adequates dans le cadre de leur activité on ne peut pas se rentrancher derrière un manque de l'hébergeur

Ce n'est pas ce que je dis. L'hébergeur dans le cas de Kikourou peut être consdéré comme un sous-traitant et le RT et ses sous-traitants sont co-responsables du suivi du traitement des données. Ca ne signifie pas que cela exonère Kikourou dans ce cas ;)
Pour le reste, je suis d'accord avec toi.
Khanardô a écrit:nommé DPO de mon entreprise (avec le support précieux de mon DG pour ce qui concerne les arcanes juridiques) je propose pour aider (euh, je ferai pas aussi le DPO de Kikourou ) les docs que j'utilise pour ce job : registre des traitements, analyse approfondie et plan d'actions (humain, organisation, outils).Sans prétention aucune, hein. C'est juste pour faire avancer le schmilbilick.

C'est Mathias qui risque d'ĂŞtre content ici ! :mrgreen:
Avatar de l’utilisateur
Jean-Phi
Grand Maître
 
Messages: 13995
Inscrit le: 15 Sep 2009, 16:43

Retour vers [KikouroĂą] KikouroĂą, le site

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : CommonCrawl [Bot] et 0 invité(s)

Votre annonce ici !

Accueil - Haut de page - Aide - Contact - Mentions légales - Version mobile - 0.06 sec
Kikouroù est un site de course à pied, trail, marathon. Vous trouvez des récits, résultats, photos, vidéos de course, un calendrier, un forum... Bonne visite !