Déclaration de conformité
Transcription
Déclaration de conformité
Déclaration de conformité Nom de l’entité : Le présent document peut être utilisé par tout organisme effectuant sa déclaration de conformité à la charte déontologique de Signal Spam. Afin de remplir ce document, il convient de se référer à la charte déontologique. Au-delà des éléments fixes qui sont demandés, le déclarant peut porter à l’attention de Signal Spam toute information lui paraissant pertinente en vue de l’examen de sa déclaration de conformité par Signal Spam. Veuillez noter qu’il est important d’apporter autant de précisions que possible dans les espaces prévus à cet effet et qu’il n’est pas suffisant de ne cocher que les cases. This document is intended to help any organisation producing a statement of compliance with the code of ethics of Signal Spam. To complete this document, please refer to the code of ethics. In addition to the required elements, the registrant may bring to the attention of Signal Spam any information he deems relevant to the examination of its statement. Please note that only using check boxes is insufficient: enter as many relevant details as possible when you have the opportunity Sont concernés par la déclaration de conformité : Expéditeurs d’e-mail (e-mail senders) : Chapitres 1, 2, 3, 4 et 6 Annonceurs (Marketers) : Chapitres 1, 4 et 5 FAI (ISP): Chapitres 1 et7 Hébergeurs (Hosting Companies): Chapitres 1 et 8 Autorités (Public Agencies): Chapitres 1 et 9 Pour un expéditeur d’e-mails, merci de renseigner ici les plages d’adresses IP propriétaires déclarées au RIPE (à noter que cette information est obligatoire en cas de demande de boucle de rétroaction) (EMail senders are requested to indicate IP addresses they own and use to send e-mails – please note that this information is mandatory for any Feedback Loop request): Plages d’IP (si possible au format numérique) IP addresses (digital format appreciated) Déclaration de conformité Chapitre 1- Principes communs (Chapter 1 – Common principles) Oui J’ai pris connaissance des principes communs régissant les missions que se donne Yes l’association et les relations entre les membres et je les accepte sans réverse (I have fully read the common principles guiding Signal Spam’s missions and the relationships between [ ] members and I accept these principles without evasion). Non No [ ] Commentaires ou questions pour Signal Spam : Comments or question addressed to Signal Spam : Protection des mineurs Les membres de Signal Spam accordent une importance particulière à la protection des mineurs. (The protection of under age users is of paramount importance to Signal Spam’s members) Oui Dans le cadre de votre activité, êtes-vous amenés à cibler ou adresser à un public de Yes mineurs des communications? (Does your work involve targeting or sending e-mail to an under age public?). [ ] Prenez-vous des mesures particulières en vue de la protection des mineurs ? Si oui, veuillez les détailler les procédures destinées à protéger les mineurs en amont, et les mesures prises lorsqu’une plainte est formulée spécifiquement sur ce sujet. (Do you have specific procedures aiming at protecting under age users? I you do, please specify the procedures aiming at protecting under age users, and the way you deal with reports on the topic below). [ ] Non No [ ] [ ] Commentaires ou questions pour Signal Spam : Comments or question addressed to Signal Spam : 2 Signal Spam, 71 rue du Faubourg Saint-Antoine, 75011 Paris Signaler, c'est agir | http://www.signal-spam.fr/ Déclaration de conformité Chapitre 2- Applications techniques (Chapter 2 – Technical applications) Format Veuillez confirmer les éléments suivants (Please confirm that) : Aucun élément de l'en-tête technique ou du corps du message ne trompe son destinataire sur l'origine ou l'objet du message (No element of the header or the body of the e-mail should deceive the recipient about its origins); Le corps du message est dans un format respectueux des standards en vigueur et d'une taille totale (texte, pièces jointes et contenus distants éventuels) raisonnable (The body of the e-mail does respect current standards and the overal size of it within reason (including text, attachment and potential referenced content (externally hosted) ); Le corps du message ne contient pas de logiciels malveillants ou susceptibles de réaliser des opérations à l'insu des systèmes destinés à recevoir le message (The body of the e-mail does not Confirmé Détail et commentaires Confirmed Details or comments [ ] [ ] [ ] contain malicious software suceptible to execute operations that would harm the systems receiving the message); L'objet du message informe son destinataire de façon claire et transparente du contenu et de l'objectif du message (The subject line of the message informs the recipient in a clear an transparent manner of the content and objective/goals of the message itself); Le champ technique réservé à l'émetteur du message contient une adresse de courrier électronique dont le nom de domaine correspond soit à l'émetteur réel, soit à un prestataire intervenant dans le routage du message, et un nom d'affichage informant clairement le destinataire sur l'émetteur du message (The FROM [ ] [ ] address contains an email address with a domain name that corresponds to either the real sender or the platform used to deploy the message. In any case, the FROM display name should always clearly inform the recipient about the sender); Le corps du message contient, dans un format garantissant son affichage clair en toutes circonstances, la raison sociale (ou bien la marque ou la dénomination sociale susceptible d'être connue de la personne destinataire des courriels) de l'émetteur du message et un lien vers une procédure d'information et de désinscription (In all circumstances, the body of the message must contain information about the company sending the message as well as a clear link to a unsubscription process); En outre, l'en-tête d'un message de prospection commerciale contient un champ normalisé de type "List-unsubscribe" (conformément à la RFC 2369) (Also, the header of a commercial [ ] [ ] message should contain a standard "list-unsubscribe" field (standard RFC 2369)). 3 Signal Spam, 71 rue du Faubourg Saint-Antoine, 75011 Paris Signaler, c'est agir | http://www.signal-spam.fr/ Déclaration de conformité Veuillez fournir un exemple d’entête technique standard utilisé par votre organisme (Please provide a typical technical header used by your company) : Saisissez l’exemple d’entête technique Provide a typical technical header Commentaires ou questions pour Signal Spam : Comments or question addressed to Signal Spam : Procédure de désinscription (Unsubscription Process) Veuillez confirmer que la procédure de désinscription accessible depuis chaque courrier électronique permet à l’internaute (Please confirm that that each unsubscription process allows the internet user to) : de l’utiliser pendant au moins 30 jours après l'émission du message (use this process for at least 30 days after the message was sent); d'être informé sur l'annonceur ou le prestataire technique concerné (be informed about the send or the 3rd party platform used to send the message); de voir immédiatement quelle est l'adresse de courrier électronique concernée par la procédure de désinscription (see immediately which email address is concerned by the unsubscription process); d'être désinscrit de façon sélective de toute future campagne de l'annonceur ou du fichier source (be unsubscribed in a selective fashion from future campaigns of the sender or the actual 3rd party platform used to send the message on behalf of the sender); lorsque c'est une option gérée par le prestataire de pouvoir éventuellement accéder facilement à la sélection des sujets sur lesquels elles souhaitent être contactées à l'avenir (when it's an option Confirmé Détail et commentaires Confirmed Details or comments [ ] [ ] [ ] [ ] [ ] offered by the 3rd party platform, access easily the type of publication for which they can be contacted in the future) ; dans la mesure du possible, d'être informées par tout moyen approprié si la procédure de désinscription n'a pas pu aboutir pour une raison légitime (As much as possible, be informed if the unsubscription hasn't taken place for any reasons) ; [ ] Veuillez fournir un exemple de procédure de désinscription standard utilisée par votre organisme ou une URL de test (Please provide a typical unsubscription process used by your company or a test URL) : 4 Signal Spam, 71 rue du Faubourg Saint-Antoine, 75011 Paris Signaler, c'est agir | http://www.signal-spam.fr/ Déclaration de conformité Saisissez l’exemple de message, de procédure de désinscription ou une URL de test (Please provide an example of unsubscribing process / message / test URL) Commentaires ou questions pour Signal Spam : Comments or question addressed to Signal Spam : Détection des adresses invalides – Invalid address detection Veuillez décrire vos procédures de détection des adresses invalides et, le cas échéant, les mesures palliatives qui sont prises (Please detail how your company identifies invalid e-mail addresses and deals with this issue): Procédure de détection des adresses invalides (invalid addresses detection process) Procédure de gestion des abus (Abuses Management) Confirmez que votre interface de gestion des abus gère bien (Please confirm your management tools effectively deals with): La réception et le traitement des messages au format « Abuse reporting format » (RFC 5965) (The reception and processing of messages in the standard format « ARF ») ; La prise en compte au moins quotidienne, les jours ouvrables (Taking reports into account, a least once a working day). Confirmé Détail et commentaires Confirmed Details or comments [ ] [ ] Et précisez si (and please notify if): Vous accusez réception des signalements d’abus reçus (You address a token of reception when you get an abuse report) ; Vous mettez en place une interface de suivi des signalements (You 5 Oui Yes Non No [ ] [ ] [ ] [ ] Détail et commentaires Details or comments Signal Spam, 71 rue du Faubourg Saint-Antoine, 75011 Paris Signaler, c'est agir | http://www.signal-spam.fr/ Déclaration de conformité have an interface for reports following) ; Vous diffusez des statistiques d’activité de la cellule abuse (You publish reports/statistiques on the activity of the abuse department). [ ] [ ] Commentaires ou questions pour Signal Spam (Comments or questions addressed to Signal Spam) : Configuration des serveurs de noms de domaines (Domain Names Settings) Implémentez- vous les spécifications suivantes (Are you using these state of the art specifications): Sender Policy Framework ; Domain Keys Identified Mail ; Domain-Bases Message Authentication, Reporting & Conformance? Oui Yes Non No [ ] [ ] [ ] [ ] [ ] [ ] Détail et commentaires Details or comments Dans le cas où vous implémentez DMARC, veuillez préciser l’usage que vous faites des rapports. Seriez-vous disposer à partager ces rapports d’erreur avec Signal Spam. ? Commentaires ou questions pour Signal Spam (Comments or question addressed to Signal Spam) : 6 Signal Spam, 71 rue du Faubourg Saint-Antoine, 75011 Paris Signaler, c'est agir | http://www.signal-spam.fr/ Déclaration de conformité Chapitre 3 – Personnes recevant des boucles de rétroactions (Chapter 3 – Feedback Loops Beneficiaries) Sécurisation & traitements (Security and Operability) Vous engagez-vous à (Do you take the following engagements): Mettre en œuvre toutes les mesures conformes à l’état de l’art pour garantir la sécurité et la confidentialité des données à caractères personnelles des boucles de rétroactions (Adopt state of the art process to guaranty the security and confidentiality of personnal data transmitted through the feedback loop); A traiter promptement et efficacement les signalements (Treat efficiently and timely the feedback reports) ; A informer Signal-Spam de tout écart significatif par rapport à la typologie de signalement qu'il devrait recevoir, comme, par exemple, de signalements qui ne lui seraient manifestement pas destinés (To inform Signal-spam of every significant gaps in the typologie of feedback loop report they are to receive, for instance, feedbacks that were wrongly addressed to you) ; A échanger régulièrement avec Signal-Spam sur les actions entreprises avec les signalements qu'elle reçoit (To exchange regularly with Signal-Spam on the actions put in place with regards to the feedback report they receive) ; A respecter ses obligations découlant de la loi « informatique et libertés » (déclarer son traitement auprès de la CNIL ou l’inscrire sur son registre en cas de désignation d’un correspondant informatique et libertés, informer les personnes de leurs droits et de la finalité du traitement et définir des durées de conservation en fonction des finalités du traitement) (To respect their obligation in respect with the Oui Yes Non No [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] Détail et commentaires Details or comments Law « informatique et libertés » (declare the treatment to the CNIL or register an eventual contact " informatique et libertés", inform recipient about their rights and the feedback loop treatment objective as well as define conservation duration with regards of the objective of the feedback loop treatment))? Commentaires ou questions pour Signal Spam (Comments or questions addressed to Signal Spam) : 7 Signal Spam, 71 rue du Faubourg Saint-Antoine, 75011 Paris Signaler, c'est agir | http://www.signal-spam.fr/ Déclaration de conformité Chapitre 4 – Gestionnaires de listes (Chapter 4 – Lists Managers) Formalités préalables (Requirements) Avez-vous ou allez-vous procédé aux formalités préalables suivantes (Have you or will you accomplish the following requirements) : Déclaration du traitement auprès de la CNIL (Declare the treatment to the CNIL- Data Protection Agency) ; Inscription sur le registre en cas de désignation d’un CIL (Register an eventual contact " informatique et libertés") ; Demande d’autorisation pour les transferts de données hors UE lorsque la loi l’exige (Apply for outside EU data sharing authorization when mandatory by Law) ? Oui Yes Non No [ ] [ ] [ ] [ ] [ ] [ ] Détail et commentaires Details or comments Commentaires ou questions pour Signal Spam (Comments or questions addressed to Signal Spam) : Information, consentement et exercice du droit d’opposition (Information, OptIn, and Opposition) Au moment de la collecte des données, l’internaute concerné est-il bien informé (when collecting data, is the internet user duly informed): de l’identité du responsable du traitement (the identity of the entity responsible for the treatment) ; des finalités poursuivies (the objective of this data collection) ; du caractère obligatoire ou facultatif des réponses à apporter (the compulsory or optional nature of responses); des conséquences éventuelles, à leur égard, d’un défaut de réponse (the possible consequence in case of failure to comply/respond) ; des destinataires des données (the recipients of the data) ; de ses droits d’accès, de rectification et d’opposition au traitement des données, sauf dans les cas où le traitement répond à une obligation légale, et, le cas échéant, des transferts de données à caractère personnel envisagés à destination d’un État non membre de l'Union européenne (their right to rectify, block, erase or destroy the Oui Yes Non No [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] Détail et commentaires Details or comments inaccurate information, except when the treatment is part of a legal obligation and/or if the personal data is intented to be used for a transfer outside the european union) ? 8 Signal Spam, 71 rue du Faubourg Saint-Antoine, 75011 Paris Signaler, c'est agir | http://www.signal-spam.fr/ Déclaration de conformité Commentaires ou questions pour Signal Spam (Comments or questions addressed to Signal Spam) : Veuillez détailler avec précision les modalités de recueil du consentement par votre organisme en vous référant à l’article 4.2 de la charte (Please detail your opt-in process as refered in article 4.2 of Signal Spam’s Code of Ethics): Modalités de recueil du / des consentement(s) Opt-in process Durée de conservation (Duration of conservation) Veuillez indiquer la durée de conservation des données au sein de votre organisme en vous référant à l’article 4.3 de la Charte (Please indicate the duration of data conservation in your company as refered to in article 4.3 of Signal Spam’s Code of Ethics). Durée de conservation Duration of data conservation Qualité des données collectées (Quality of gathered data) Veuillez apporter des précisions sur la qualité des données collectées par votre organisme en vous référant à l’article 4.4 de la Charte (Please add information about the quality of the data you collect as refered to in article 4.4 of Signal Spam’s Code of Ethics). Qualité des données collectées Quality of gathered data Si vous êtes un routeur ou un affiliateur et que vous ne gérez pas directement la collecte d’adresses utilisées lors des envois, veuillez décrire les procédures mises en place pour vous assurer de la légalité et de la qualité des bases de vos clients (questionnaires, tests sur échantillon, procédures, audit de base, audit de pratique et de point de collecte, clauses contractuelles régissant les engagements des clients, etc.). (If you are a Sender or an E-Mailer, please provide information regarding test procedures of your client database to ensure it is legally compliant and in accord with best practices). 9 Signal Spam, 71 rue du Faubourg Saint-Antoine, 75011 Paris Signaler, c'est agir | http://www.signal-spam.fr/ Déclaration de conformité Mises à jour en cascade (Unsubscribing Demands Sharing With Partners) Veuillez détailler la façon dont vous procédez aux mises à jour en cascade en vous référant à l’article 4.5 de la Charte (Explain how you share unsubscribing demands with your partners and ensure they take into account the demand as refered to in article 4.5). Mises à jour en cascade Unsubscribing Demands Sharing With Partners Sécurité (Security) Veuillez détailler les outils et les procédures qui vous permettent de sécuriser les données à caractère personnel en vous référant à l’article 4.6 de la Charte (Please detail the tools and processes you use to guaranty the security of personnal data as refered to in article 4.6). Sécurité Security 10 Signal Spam, 71 rue du Faubourg Saint-Antoine, 75011 Paris Signaler, c'est agir | http://www.signal-spam.fr/ Déclaration de conformité Chapitres 5 à 9 – Annonceurs, Routeurs, FAI, Hébergeurs et Autorités Annonceurs (Marketers) Les annonceurs membres peuvent eux-mêmes gérer des listes et des procédures de désinscription. A minima, ils doivent avoir connaissance des pratiques de leurs prestataires et attendre d’eux qu’ils se conforment aux engagements de la Charte. Marketers may manage themselves address lists and unsubscription procedures. At the very least, they must be aware of their sub-contractors practices and ask of them to be fully compliant with the charter’s engagements. Commentaires ou questions pour Signal Spam (Comments or question addressed to Signal Spam) : Routeurs (E-mail senders) Avez-vous rempli les questionnaires des précédents chapitres à chaque fois que ceux-ci s’appliquent de près ou de loin à votre cas de figure ? (Did you fill the various forms of this document each time they even Oui Yes Non No [ ] [ ] [ ] [ ] Détail et commentaires Details or comments remotely applied to your situation?) Le cas échéant, mettez-vous à la disposition de vos clients tous les outils nécessaires à la bonne connaissance de leurs obligations légales et des meilleures pratiques ? Si oui, lesquels ? (Do you present your clients with all the tools needed for their awareness? If yes, what are they?) Commentaires ou questions pour Signal Spam (Comments or question addressed to Signal Spam) : 11 Signal Spam, 71 rue du Faubourg Saint-Antoine, 75011 Paris Signaler, c'est agir | http://www.signal-spam.fr/