Commentaires « non pertinents », cookies, données bancaires : la CNIL charge Cdiscount

Commentaires « non pertinents », cookies, données bancaires : la CNIL charge Cdiscount

Sortez la grille de bingo

Avatar de l'auteur
Guénaël Pépin

Publié dans

Internet

19/10/2016 8 minutes
77

Commentaires « non pertinents », cookies, données bancaires : la CNIL charge Cdiscount

Le cybermarchand est épinglé pour de graves manquements en matière de protection des données. Cela comprend la conservation de données, des commentaires désobligeants, des cookies à 30 ans ou la présence de données bancaires en clair.

Bon anniversaire ! Le lendemain de ses 18 ans, Cdiscount est en droit d'afficher une gueule de bois. La Commission nationale informatique et libertés (CNIL) a officiellement mis en demeure, et sanctionné par un avertissement public, le marchand pour de nombreux problèmes dans le traitement des données des internautes qui passent par son site, comptant « deux millions de visiteurs et 85 000 ventes par jour ».

Dans le flot de ces points noirs, quelques uns ont été particulièrement retenus. Pour ceux-là, Cidscount a été sanctionné par un avertissement public (PDF), sûrement la pire des sanctions pour un e-commerçant surtout à quelques encablures de Noël. Sont particulièrement mis au déshonneur, la conservation des données de millions d'anciens clients, sans limite de durée, et la conservation de plus de 4 000 données bancaires, « de manière non sécurisée ». « Si depuis, la société a mis en place des mesures correctives, cette sanction publique est néanmoins justifiée en raison de la nature et du nombre de données en cause » note la commission dans son communiqué.

Depuis 2015, la CNIL indique avoir reçu 80 plaintes de clients, notamment sur la divulgation (accidentelle) de données « à des tiers non autorisés ». Plusieurs contrôles ont été effectués en février et mars, révélant des problèmes graves dans plusieurs domaines.

Des données nombreuses, des mots de passe courts

En matière de données d'identification et de coordonnées, la charge est lourde. Le formulaire d'inscription ne contient pas de case permettant de consentir à l'envoi de prospection commerciale, activée par défaut. Il n'informe pas non plus sur le traitement de données personnelles.

La page de modification des informations, dans l'espace client, ne mentionne pas l'identité du responsable de traitement, sa finalité, si les données sont obligatoires ou facultatives, ou encore le droit d'opposition de l'internaute à ce traitement. Plus globalement, les formulaires qui permettent de collecter des données ne mentionnent pas que c'est le cas. En cas de suppression de compte, les nom, prénom et adresse email sont supprimés, mais la date de naissance et l'adresse postale sont conservées. Elle garde également la demande et les pièces d'identité dans son application-métier.

Les mots de passe, eux, sont jugés trop faibles par la commission. Ils sont composés au minimum de cinq caractères, « 123456 » fonctionnant. Certains sont conservés en clair, note le gardien des données personnelles. Cdiscount a annoncé à la commission avoir un projet pour le premier semestre, visant à augmenter ce seuil à huit, dont des lettres, des chiffres et au moins un caractère spécial.

Un client, jamais inscrit aux newsletters de Cdiscount, en a pourtant reçu certaines. L'explication : le site dispose de deux bases de newsletters, l'une comprenant l'état des abonnements à ces listes, l'autre servant à l'envoi effectif des emails. Ces bases synchronisées quotidiennement ont subi un dysfonctionnement dans le cas du plaignant.

Enfin, les agents ont signalé la présence de « commentaires non pertinents » sur les clients dans la base de données, allant d'informations personnelles à des insultes. « Clt » et « Clte » correspondent à client ou cliente.

Commentaires Cdiscount CNIL 

En parallèle de la mise en demeure, la CNIL a donc prononcé une sanction à cause de la conservation de données de clients et prospects, qui n'ont pas validé de commande depuis plus de trois ans, ou ont créé un compte à cette période, mais n'ont jamais validé de commande. Cdiscount a expliqué avoir un projet, pour cette année, qui fixe avec de nouvelles durées de conservation des données, qui doivent être purgées ou anonymisées par la suite.

Qui veut des cookies ?

Le cybermarchand reçoit aussi bien des reproches sur sa gestion des cookies. En entrant sur le site, la CNIL a constaté l'enregistrement de 50 cookies sur le terminal, sans la moindre action de l'internaute, qui n'a donc pas consenti à ce dépôt. Seuls les fichiers techniques, essentiels au fonctionnement du site, doivent normalement être fournis dans ce cas. Cdiscount a affirmé que certains de ces 50 cookies servent à la publicité.

Certains ont également une durée de vie de 30 ans, contre une limite légale de 13 mois. Cdiscount a en outre indiqué à la CNIL ne pas connaître la finalité de trois de ces cookies, alors qu'elle est censée en informer l'utilisateur.

Plus généralement, l'internaute n'est pas informé des manières de s'opposer à leur dépôt. Cdiscount évoque bien le paramétrage du navigateur pour refuser les fichiers en question, mais la CNIL ne considère pas qu'il s'agit « [d']un mécanisme valable d'opposition ».

Plus de 4 000 données bancaires en clair, et en pagaille

Mais les soucis les plus flagrants concernent, sans conteste, les données bancaires. Un second point concerné par la sanction par avertissement public. Via le « paiement flash », activé automatiquement par Cdiscount, les numéros de la carte sont retenus au paiement d'une première commande. L'utilisateur n'a pas le choix de le désactiver, mais peut les supprimer dans son espace client. Pour l'entreprise, il s'agit officiellement de faciliter les commandes ultérieures. Reste, pour la CNIL, que Cdiscount n'a pas le droit de conserver les données bancaires au-delà du traitement de la commande en cours, sans le consentement de l'utilisateur.

Lors d'une visite le 11 février, les agents de la commission ont surtout trouvé 4 179 numéros de cartes bancaires en clair dans les champs commentaires de sa base de données, « dont certaines encore valides ». Pour 3 000 d'entre eux, le cryptogramme visuel était aussi présent, également en clair, dont ceux de 2 104 cartes encore valides au moment du contrôle. Des numéros tronqués, expirés en 2011, ont aussi été trouvés.

Pour sa défense, le cybermarchand a affirmé que l'inscription de ces données bancaires était le fait d'un prestataire, dans le cadre de la vente par téléphone, les laissant accessibles à l'ensemble des autres prestataires accédant à la base de données. Elle évoque « une dérive opérationnelle », plutôt qu'une faille de sécurité. Le prestataire n'aurait pas respecté les instructions de la société, qui a rapidement corrigé le tir après le passage de la CNIL, avec suppressions des données, envoi des règles aux prestataires et vérification automatique des champs en question. Pour la commission, cela n'enlève rien à la responsabilité du site marchand.

Cdiscount applique en outre un traitement automatisé des cartes bancaires pour la lutte contre la fraude, sans aval de la CNIL. Un oubli qui peut être puni d'une amende, allant jusqu'à 1,5 million d'euros. Enfin, un prestataire téléphonique du cybermarchand a enregistré les numéros d'une carte d'un client. Un système automatisé, censé éviter cette conservation, n'aurait pas fonctionné. Sur trois conversations écoutées par la CNIL, une contenait ces données.

Un peu plus de deux mois pour régler tous les problèmes

Cdiscount a été notifié fin mai par la CNIL, et convoqué à une réunion de la formation restreinte de la commission fin juin. Dans sa décision datée du 26 septembre, l'autorité laisse trois mois à l'entreprise pour combler toutes les failles de son système, à savoir :

  • se plier aux formalités pour lancer un traitement automatisé de données, notamment pour son système de lutte contre la fraude, donc le signaler à la CNIL ;
  • cesser de traiter « des données inadéquates, non pertinentes ou excessives », dont éviter l'enregistrement de commentaires excessifs (avec détection automatique et sensibilisation des employés) et empêcher celui des données bancaires lors des appels ;
  • demander le consentement des clients pour conserver leurs données bancaires ;
  • informer correctement les internautes sur leurs droits liés aux données ;
  • permettre aux internautes de connaître les cookies déposés sur leur navigateur et de s'opposer à ce dépôt ;
  • mettre en œuvre une politique de conservation des données, en limitant la durée de vie des cookies à 13 mois et en ne conservant pas les demandes de suppression de comptes ;
  • mieux sécuriser le site, notamment en imposant des mots de passe sûrs aux clients ;
  • permettre aux clients d'appliquer leur droit d'opposition ;
  • ne pas envoyer de prospection commerciale sans le consentement de l'internaute.

Si tout n'est pas réglé d'ici trois mois, un rapporteur pourra demander de nouvelles sanctions à l'encontre de la société. Si Cdiscount respecte ces demandes, aucune poursuite ne sera engagée par la commission.

77

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Des données nombreuses, des mots de passe courts

Qui veut des cookies ?

Plus de 4 000 données bancaires en clair, et en pagaille

Un peu plus de deux mois pour régler tous les problèmes

Commentaires (77)


gg pour les informations sur la santé


La sécurité et la vie privée aussi, c’est discount. <img data-src=" />


Ah ! Et les faux prix barré !? Qui n’on rien à voir avec la réalité. La dgccrf est sur le coup mais bon c’est pénible et long (Je ne parles pas de vendeur tierce mais cdiscount eux même).


hummm comment ont ils pu être certifiés PCI-DSS?????


M’étonne pas de leur part.


ok donc j’ai dû commander chez eux en 2005, plus jamais j’y retourne (quoique mon mail est encore valable)



en fait l’aspect sapin de noël permanent suffit à me faire fuir <img data-src=" />








Maicka a écrit :



Ah

! Et les faux prix barré !? Qui n’on rien à voir avec la réalité. La

dgccrf est sur le coup mais bon c’est pénible et long (Je ne parles pas

de vendeur tierce mais cdiscount eux même).







Et ne parlons pas des ventes flashs qui n’en sont pas.



Rien que l’organisation tape à l’oeil de leur market et les fausses promos déguisées à durées limitées mais automatiquement renouvelées méritaient un blame.&nbsp;


c’est pas une DLC c’est une DLUO


Longtemps commandé par le passé (plus depuis quelques années) car finalement souvent les meilleurs prix du net. Ça a toujours été le &nbsp;bordel par contre, &nbsp;que cela soit le design du site, les pubs insérées partout et n’importe comment, les faux prix , l’ajout systématique (à une époque) d’articles dans le panier, et j’en passe.


Perso je n’utilise pas ce site. La plupart du temps je passe par Amazon, qui possède un SAV à mille lieux de ce qui se fait ailleurs, avec des prix très souvent corrects.


Tiens, je suis aller faire un tour dessus pour voir si l’interface avait été améliorée, ben euh, non …

Le seul truc différent c’est qu’il me dit que j’aurais de meilleurs prix si je désactive mon adblock ahah&nbsp;<img data-src=" />


Super la procédure pour supprimer le compte… Il faut envoyer un courrier postal ! Je ne comprend pas pourquoi la CNIL n’oblige pas les sites internets à prendre en compte les suppressions de comptes par internet : On peut créer par internet, mais pas supprimer, ce n’est pas logique ! <img data-src=" />


Pour y avoir bossé un certain temps, et vu leurs méthodes de travail, ça m’étonne pas !

D’ailleurs c’est un peu comme après avoir bossé au mac do : je suis le premier à les fuir maintenant…


La dernière fois que j’ai mis un objet dans mon panier sur Cdiscnt et alors que je n’étais même pas authentifié sur leur site j’ai reçu un mail et un appel téléphonique pour me forcer a valider le panier…



Depuis ce site a disparu définitivement de mes favoris, l’année dernière c’était Rue du Co
erce avec leurs fausses ventes flash via twitter.


Avant j’allais pas mal chez eux, malgré le fait qu’il faut mettre des lunettes de soleil a cause de la mise en page flashy.

Depuis qu’ils ont ouvert aux vendeur tiers c’est devenu n’importe quoi et j’ai switché sur amazon que je trouve plus performant même si il utilise des vendeurs tiers c’est mieux intégré je trouve et plus besoin de lunettes de soleil !


Bof, ça ne va pas les déranger plus que ça… Déjà y’a peut-être 1% des clients qui seront informés de ça, ensuite parmi eux, tous ne fuiront pas la boutique…



Bref, un coup d’épée dans l’eau. La seule utilité de l’opération va être le grand nettoyage de la base de données. Et encore, à supposer qu’ils le fassent.








darkbeast a écrit :



garder des cookies 30 ans <img data-src=" />





Mon PC a 28 ans, bordel, je suis mal <img data-src=" />



J’ai jamais aimé CDiscount et sa fourmi….


Eh ben, je suis pas malheureux de boycotter Cdiscount depuis des années (cause SAV minable).



Et je le dirais jamais assez : vive la CNIL !&nbsp;<img data-src=" />








k-nico a écrit :



Super la procédure pour supprimer le compte… Il faut envoyer un courrier postal ! Je ne comprend pas pourquoi la CNIL n’oblige pas les sites internets à prendre en compte les suppressions de comptes par internet : On peut créer par internet, mais pas supprimer, ce n’est pas logique ! <img data-src=" />





Internet t’a tuer.



J’ai déjà pas mal commandé sur CDiscourtois, mais bon, au fil du temps j’ai basculé côté force obscure, chez Amazon. Souvent réglé des PB avec eux, toujours bien passé, même par chat.

Je me demande si le n°1 est bien celui qui dit qui y est ( © Nicolas )


C’est pas leur faute, ils ont mis tout le budget dans le design du site !


Sinon, si le mot de passe trop court est une faute, qu’attend la CNIL pour épingler Air France, qui impose un mot de passe à 4 chiffres uniquement ?


Mais +1 !

Une fois j’ai aussi mit un article dans le panier. (J’étais loggé) j’ai pas continué je suis partit et hop 1 mail genre “vous avez un article dans votre panier blabla..) ce genre de pratique quoi…








darkbeast a écrit :



garder des cookies 30 ans <img data-src=" />





Si le paquet n’a pas été ouvert, ça doit être encore mangeable. <img data-src=" /><img data-src=" /><img data-src=" />



La CNIL fait un super boulot depuis près de 40 ans. L’une des rares, la seule ?, agence gouvernementale française lié au NTIC & WEB qui sait de quoi elle parle et fait son taf comme il faut. C’est à noter.








choukky a écrit :



Si le paquet n’a pas été ouvert, ça doit être encore mangeable. <img data-src=" /><img data-src=" /><img data-src=" />





si c’est comme le gars qui a essayé de boire du crystal cola 20 ans après ça doit pas être beau









boogieplayer a écrit :



La CNIL fait un super boulot depuis près de 40 ans. L’une des rares, la seule ?, agence gouvernementale française lié au NTIC & WEB qui sait de quoi elle parle et fait son taf comme il faut. C’est à noter.





Du coups elle fait tache par rapport aux autres. Et il convient de se demander si la cnil fait un super boulot par rapport aux autres ou si elle fait juste son boulot et que les&nbsp; autres font de la merde. vous avez 4h.



Les DLUO n’existent plus, ce sont des DDM à présent : Date de Durabilité Minimale








darkbeast a écrit :



Du coups elle fait tache par rapport aux autres. Et il convient de se demander si la cnil fait un super boulot par rapport aux autres ou si elle fait juste son boulot et que les&nbsp; autres font de la merde. vous avez 4h.





On a le droit d’évoquer Albert E. ?&nbsp;<img data-src=" />



Eh ben, jamais commandé chez eux et, à vous lire, je ne le regrette pas !








boogieplayer a écrit :



La CNIL fait un super boulot depuis près de 40 ans. L’une des rares, la seule ?, agence gouvernementale française lié au NTIC & WEB qui sait de quoi elle parle et fait son taf comme il faut. C’est à noter.







C’est sur que le “bouh, c’est pas bien” qu’ils viennent d’adresser à cdiscount, ça doit faire flipper sa race.



Au Panthéon des instances inutiles, ça pose ses couilles, c’est clair









js2082 a écrit :



C’est sur que le “bouh, c’est pas bien” qu’ils viennent d’adresser à cdiscount, ça doit faire flipper sa race.



Au Panthéon des instances inutiles, ça pose ses couilles, c’est clair





Boarf, un troll à cette heure… &nbsp;D’ailleurs, j’espère que c’est un troll. Parce que si tu le pense vraiment…



Tu crois que y’a pas eu d’avion dans le pentagone ?&nbsp;<img data-src=" />



Tu n’as pas assez de place sur ton disque dur pour stocker la page d’accueil, tu ne risques rien. Et avec Lynx le site doit pas très bien marcher. <img data-src=" />








boogieplayer a écrit :



Boarf, un troll à cette heure… &nbsp;D’ailleurs, j’espère que c’est un troll. Parce que si tu le pense vraiment…



Tu crois que y’a pas eu d’avion dans le pentagone ?&nbsp;<img data-src=" />





Ce n’est pas un troll. Ils risquent quoi? Une amende de 1.5 million d’Euro. Soit un peu moins de 1/1000ème du chiffre d’affaires de 2015.

Ca a autant d’impact sur leurs finances qu’une amende d’un Euro symbolique pour un salarié au SMIC. Autant dire que c’est totalement insignifiant pour eux.









Z-os a écrit :



Tu n’as pas assez de place sur ton disque dur pour stocker la page d’accueil, tu ne risques rien. Et avec Lynx le site doit pas très bien marcher. <img data-src=" />





J’ai 2 disques de 20Mo, alors arrête <img data-src=" />



Edit : pour Lynx, le smiley c’est 40 lignes de code. Fini la moquerie.









L3 G33K a écrit :



Ce n’est pas un troll. Ils risquent quoi? Une amende de 1.5 million d’Euro. Soit un peu moins de 1/1000ème du chiffre d’affaires de 2015.

Ca a autant d’impact sur leurs finances qu’une amende d’un Euro symbolique pour un salarié au SMIC. Autant dire que c’est totalement insignifiant pour eux.







Y a le risque et la réalité.



Le risque, c’est une amende de 1,5 à 3 millions max.



La réalité, c’est une visite, puis un courrier simple, puis un courrier recommandé, puis un deuxième courrier recommandé, puis un “je fais les gros yeux”, puis un “ attention je vais être fâché “, puis un ” attention, je vais le dire à un ministre”, etc…



Bref, souvent, il se passe plusieurs années avant de voir quoique ce soit venir et les plaintes sont devenues obsolètes en raison des évolutions technologiques.



C’est sur que c’est pas avec des instances pareilles qu’on va voir les choses changer









boogieplayer a écrit :



Boarf, un troll à cette heure… &nbsp;D’ailleurs, j’espère que c’est un troll. Parce que si tu le pense vraiment…



Tu crois que y’a pas eu d’avion dans le pentagone ?&nbsp;<img data-src=" />







Si tu crois que les gesticulations de la CNIL vont changer quelque chose, tu te fais de grosses idées.



Y a qu’à voir la blague que represente la DGCCRF avec ses milliers d’agents et ses années d’existence pour comprendre que la CNIL ira pas bien loin



… tout à fait …!



Le seul langage que ce genre de sites comprend, c’est la fuite/boycott des clients …



Perso je vais vite vérifier si je n’ai pas un vieux compte chez eux et le supprimer le cas échéant …





Le contre exemple parfait:



Je viens de demander le retour de deux articles commandés chez Amazon (erreur de casting de ma part pour l’un, et descriptif Amazon erroné pour l’autre), ben j’ai été remboursé avant même d’avoir eu le temps de porter les paquets retour au point relais au coin de la rue …



J’ai plusieurs articles dans mon panier chez eux, et pour certains depuis un bon bout de temps, mais jamais eu de mail et encore moins de coup de fil de leur part …



Sans commentaire …








blbird a écrit :



Perso je n’utilise pas ce site. La plupart du temps je passe par Amazon, qui possède un SAV à mille lieux de ce qui se fait ailleurs, avec des prix très souvent corrects.





Idem de mon coté, j’ai abandonné CDiscount suite à divers problèmes et du spam téléphonique de leur part. Depuis, je préfère payer un peu plus cher ailleurs et notamment sur Amazon.



Alors ok pour le bashing de ce site ecommerce moisis, je suis entiérement d’accord.



PAR CONTRE



“Plus généralement, l’internaute n’est pas informé des manières de s’opposer à leur dépôt. Cdiscount évoque bien le paramétrage du navigateur pour refuser les fichiers en question, mais la CNIL ne considère pas qu’il s’agit « [d’]un mécanisme valable d’opposition ».”



Non, non et non ! Je ne suis pas d’accord !

Si l’utilisateur ne veut pas des cookies il parametre son navigateur, ce n’est pas aux sites web de trouver des solution pour que l’utilisateur puisse refuser les cookie. Si l’utilisateur n’est pas content il se barre ailleurs !



Ca deviens vraiment n’importe quoi le web !








fz49000 a écrit :



… tout à fait …!



Le seul langage que ce genre de sites comprend, c’est la fuite/boycott des clients …



Perso je vais vite vérifier si je n’ai pas un vieux compte chez eux et le supprimer le cas échéant …





Le contre exemple parfait:



Je viens de demander le retour de deux articles commandés chez Amazon (erreur de casting de ma part pour l’un, et descriptif Amazon erroné pour l’autre), ben j’ai été remboursé avant même d’avoir eu le temps de porter les paquets retour au point relais au coin de la rue …



J’ai plusieurs articles dans mon panier chez eux, et pour certains depuis un bon bout de temps, mais jamais eu de mail et encore moins de coup de fil de leur part …



Sans commentaire …





Au delà de l’optimisation fiscale (légale mais peu éthique), Amazon sait prendre soin de ses clients. Expérience perso : un produit acheté à un vendeur sur le MarketPlace et non reçu après 2 semaines ; le remboursement a été effectué sans rechigner (le produit a fini par arriver 4 jours après).



J’ai commandé plusieurs fois sur Cdiscount et à part une visite chez l’ophtalmo (décollement de la rétine), rien à redire non plus (mais bon j’ai pas eu de soucis).









Stel a écrit :



…ce n’est pas aux sites web de trouver des solution pour que l’utilisateur puisse refuser les cookie…





Par contre c’est probablement bien aux sites web de trouver des solutions pour que l’utilisateur puisse accepter les cookies ?



La CNIL existait à l’époque des escrocs de perenoel.fr? Qu’a-t-elle fait contre eux? <img data-src=" />


Toi tu dois être dans un max de base de données…C’est ça de naviguer sans bloqueurs de traqueurs et autres…allez je t’aide un peu: Ublock Origin, Noscript, Ghostery.


Et l’une des premières au monde, si pas la première d’ailleurs (oui avant les Américains pour ceux et celles qui pensent que c’est le modèle à suivre).

&nbsp;


Si je me souviens bien c’était de l’escroquerie classique qui n’avait pas grand chose à voir avec les missions de la CNIL. D’autre part, le droit a aussi évolué depuis.








numerid a écrit :



Si je me souviens bien c’était de l’escroquerie classique qui n’avait pas grand chose à voir avec les missions de la CNIL. D’autre part, le droit a aussi évolué depuis.







Pour Perenoel, l’UFC-Que Choisir était sur le coup, avec d’autres d’ailleurs. Et ça s’est fini devant les tribunaux.



Le droit d’accès, d’information, d’opposition et de modification de tout traitement de ses données personnelles est pourtant un des principes de la loi informatique et libertés - Section 2 : Droits des personnes à l’égard des traitements de données à caractère personnel




les agents de la commission ont surtout trouvé 4 179 numéros de cartes bancaires en clair dans les champs commentaires de sa base de données, « dont certaines encore valides ». Pour 3 000 d’entre eux, le cryptogramme visuel était aussi présent, également en clair, dont ceux de 2 104 cartes encore valides au moment du contrôle.





Moralité, il faut interdire les champs commentaires libres.

Les espaces de liberté sont un risque pour la sécurité des individus.



(mince. faut que j’arrête de regarder les débats politiques)


Parceque leur système respecte les règles ?

Si un presta met un numéro de cb obtenu par téléphone dans un fichier texte, ça ne veut pas dire que le système ne respecte pas les normes ;)


Et interdire les post its, car c’est la que finiront les numéros de cb si on interdit les champs commentaires libres ;)


Déjà que mon adresse IP apparait en clair dans tous mes commentaires…








js2082 a écrit :



Si tu crois que les gesticulations de la CNIL vont changer quelque chose, tu te fais de grosses idées.



Y a qu’à voir la blague que represente la DGCCRF avec ses milliers d’agents et ses années d’existence pour comprendre que la CNIL ira pas bien loin





Bien sûr que ça change quelque chose.&nbsp;

&nbsp;Bien sûr que la DGCCRF ça change des choses. Car sans ça serait pire. Donc c’est que l’influence est indéniable.





L3 G33K a écrit :



Ce n’est pas un troll. Ils risquent quoi? Une amende de 1.5 million d’Euro. Soit un peu moins de 1/1000ème du chiffre d’affaires de 2015.

Ca a autant d’impact sur leurs finances qu’une amende d’un Euro symbolique pour un salarié au SMIC. Autant dire que c’est totalement insignifiant pour eux.





quel est le rapport ?&nbsp;



Mais vous avez raisons, forcément. Qu’est que-ce que je suis con moi aussi, qu’est-ce qui j’y connais là dedans ? pourquoi c’est pas vous que je viens voir en premier quand j’ai besoin d’analyse et de projection pertinente !&nbsp;



Au risque de me faire insulter par tous les Inpactiens, j’ai un très bon avis sur Cdiscount et je fais souvent de bonnes affaires sur ce site.



Pour les numéros de CB gardés c’est moyen mais au moins ils ne s’en cachent pas vu qu’on le voit via l’interface.



Par contre il y a pleins d’autres sites qui gardent les numéros de cb sans le dire à personne et ils te les font retaper à chaque commande histoire de montrer patte blanche.



Heureusement pour nous maintenant, la plupart des banques ont un système de validation de paiement via SMS ou application.



On verra bien si ils se mettent en conformité avec la CNIL


rien sur le fichier client vendu/transféré a d’autre société genre vendeur d’assurance ? ça c’est une plaie aussi :(

Pourtant sur tous les sites de vente en ligne je décoche bien la case :(


Ce n’es pas comme si c’était surprenant. Ça fais des lustres qu’ils se traînent une mauvaise réputation.











dublinos a écrit :



rien sur le fichier client vendu/transféré a d’autre société genre vendeur d’assurance ? ça c’est une plaie aussi :(

Pourtant sur tous les sites de vente en ligne je décoche bien la case :(







En fait c’est juste case sans pour faire joli, dans le code elle ne fait lien avec rien ^^



Ben moi aussi.

Et j’ai toujours eu satisfaction avec le sav (parfois très facilement, parfois un peu moins mais tout les litiges ont pu être réglé sans intervention extérieure, ce qui n’a pas été le cas avec d’autre site marchand)



Après les prix barrés… perso m’en fou je regarde le prix non barré et je compare avec les autres sites marchands et le vendeur “en dur”.








boogieplayer a écrit :



Bien sûr que ça change quelque chose. 

 Bien sûr que la DGCCRF ça change des choses. Car sans ça serait pire. Donc c’est que l’influence est indéniable.







Sans parler de la mauvaise pub à tous les étages. Ce matin, même France Inter a parlé de l’affaire, c’est pour vous dire si ça va mal pour eux.



J’ai commandé une fois chez eux. Une carte graphique en bundle avec deux jeux qui m’intéressaient particulièrement. J’ai reçu le colis, il n’y avait de clé que pour un seul des deux jeux. L’autre n’était plus en stock. Ils m’ont proposé de me rembourser le prix de l’article manquant. Comme le jeu était “offert” avec la CG, ça m’aurait donc fait un remboursement de 0€.

Bizarrement j’ai jamais commandé à nouveau chez ces arnaqueurs.


Dans ce genre de cas, même si la CNIl n’a pas mis d’amende, ni de sanction, pour un site de e-commerce, que ce soit Cdisocunt ou Amazon, à 22 mois de Noël, c’est pas la bonne publicité à avoir.

Certainement que 1.5M€ ne représente pas grand chose pour eux mais la perte de nombreux clients va leur coûter beaucoup plus, et ça je pense que c’est une sanction largement supérieur à une amende pour un site de vente.

Après, moi je suis satisfait de leur service, tout comme amazon. J’ai arreté de regarder les prix barrés de tous les sites parce que je m’en fou en fait, c’est pas combien j’économise qui m’intéresse mais combien je paye.

En mois de 5min, il est facile de faire le tour des e-commerçant et d’acheter là où ça correspond à notre budget.

Le débat des prix barrés pour moi, il est clos depuis longtemps, faut être un benet pour ne pas comparer tout seul et encore plus un benet pour acheter sur un site un produit à 100€ parce que le prix barré est de 900€, alors qu’il sera à 80€ sur un autre site, sans prix barré…&nbsp;&nbsp;








Commentaire_supprime a écrit :



Sans parler de la mauvaise pub à tous les étages. Ce matin, même France Inter a parlé de l’affaire, c’est pour vous dire si ça va mal pour eux.





SUD OUEST en parle aussi, page 7.



Ouais enfin si CD est une peste, pas bien certain qu’Amazon ne soit pas un choléra.

Les prix ont bien augmenté et pour le service bin il vaut mieux être premium aujourd’hui pour être écouté comme avant par le service client d’Amazon. Je sais ce qu’on va me dire: Bin c’est bien d’être premium..

&nbsp;


” Cdiscount, les numéros de la carte sont retenus au paiement d’une première commande.”



ils n’acceptent pas le règlement par e-carte bleue qui bien sûr même s’il est stocké ne sert qu’une seule fois



Je comprends même pas comment le gars au service client peut demander le numéro de CB au client…








boogieplayer a écrit :



Mais vous avez raisons, forcément. Qu’est que-ce que je suis con moi aussi, qu’est-ce qui j’y connais là dedans ? pourquoi c’est pas vous que je viens voir en premier quand j’ai besoin d’analyse et de projection pertinente !&nbsp;





On dit juste que le pouvoir de la CNIL étant limité, les entreprises impactées s’en foutent royalement. C’est même à se demander s’ils ne provisionnent pas les amendes.



Enfin, connaissant la grande distrib’, pour faire bref des marchands de tapis à tous les étages, ça m’étonnerait quand même. Une provision, c’est trop cher pour eux.









boogieplayer a écrit :



On a le droit d’évoquer Albert E. ?&nbsp;<img data-src=" />





même son frère franck si tu veux









darkbeast a écrit :



même son frère franck si tu veux





<img data-src=" />









humm a écrit :



Dans ce genre de cas, même si la CNIl n’a pas mis d’amende, ni de sanction, pour un site de e-commerce, que ce soit Cdisocunt ou Amazon, à 22 mois de Noël, c’est pas la bonne publicité à avoir.

Certainement que 1.5M€ ne représente pas grand chose pour eux mais la perte de nombreux clients va leur coûter beaucoup plus, et ça je pense que c’est une sanction largement supérieur à une amende pour un site de vente.

Après, moi je suis satisfait de leur service, tout comme amazon. J’ai arreté de regarder les prix barrés de tous les sites parce que je m’en fou en fait, c’est pas combien j’économise qui m’intéresse mais combien je paye.

En mois de 5min, il est facile de faire le tour des e-commerçant et d’acheter là où ça correspond à notre budget.

Le débat des prix barrés pour moi, il est clos depuis longtemps, faut être un benet pour ne pas comparer tout seul et encore plus un benet pour acheter sur un site un produit à 100€ parce que le prix barré est de 900€, alors qu’il sera à 80€ sur un autre site, sans prix barré…&nbsp;&nbsp;





sinon t’installes l’extention shoptimate et tu auras les prix les moins cher dès que tu va sur amazon, cdiscount, fnac…









thecis a écrit :



On dit juste que le pouvoir de la CNIL étant limité, les entreprises impactées s’en foutent royalement. C’est même à se demander s’ils ne provisionnent pas les amendes.



Enfin, connaissant la grande distrib’, pour faire bref des marchands de tapis à tous les étages, ça m’étonnerait quand même. Une provision, c’est trop cher pour eux.





Limité, c’est autre chose, ça ne veut pas dire inutile. Et là on peut se rejoindre, mais dire que c’est limité n’empêche pas de reconnaître que leur travail dans leur limite est de qualité.



Et oui, même pour cdiscount 1.5 million c’est beaucoup trop



Beaucoup trop?

Certainement pas. Combien ça leur a rapporté l’exploitation de toutes ces données illégalement détenues dans leur base? Certainement bien plus de 1.5 million.



Indiquer dans les fiches client leur état de santé leur permet par exemple de bloquer certaines fonctions, comme le paiement à crédit par exemple, qui coûte cher en cas de décès (procédures de recouvrement suite au blocage des comptes du client).

L’info “client chiant” peut avoir un impact sur le prix affiché, par exemple gonfler les prix pour le faire fuir, un client “chiant” coûtant plus cher (en personnel du SAV/conseil) qu’un client qui ne réclame rien.

Qui plus est, une telle base ça se vend très bien aux sociétés de publicité. Plus elle est grosse et détaillée, plus sa valeur augmente.


ça m’est arrivé aussi avec pimoroni… comme quoi








Cetera a écrit :



Ouais enfin si CD est une peste, pas bien certain qu’Amazon ne soit pas un choléra.

Les prix ont bien augmenté et pour le service bin il vaut mieux être premium aujourd’hui pour être écouté comme avant par le service client d’Amazon. Je sais ce qu’on va me dire: Bin c’est bien d’être premium..







Ce mois-ci, j’ai cherché des prix de cartes mères et de procos entre Matos, LDLC et Amazon, je peux vous dire que ce dernier n’était pas systématiquement le moins cher.



c’est dans l’article : “dans le cadre de la vente par téléphone”

j avoue je suis pas a l aise avec ça non plus, mais je suppose que pour de la vente par tel t es obligé de donner ton num de carte par tel…


Certaines personnes ont déjà eu des “commandes surprises”, c’est à dire que quelqu’un d’autre a commandé à leur place. Et pour annuler une commande que tu n’as pas passé, bon courage.

C’est pour ça qu’il faut absolument éviter de laisser ses coordonnées bancaires sur ce site.

En fait vaut mieux ne pas commander chez eux, c’est plus simple…parce que ce n’est pas un “bouh, z’êtes méchants, vous ne respectez pas la loi” qui va leur faire peur. Dans 5-6 ans rebelote, sans aucune sanction. C’est comme pour les politiques, ils ont tous les droits.