Déclaration de conformité

Transcription

Nom de l’entité :
Le présent document peut être utilisé par tout organisme effectuant sa déclaration de conformité à la
charte déontologique de Signal Spam. Afin de remplir ce document, il convient de se référer à la
charte déontologique. Au-delà des éléments fixes qui sont demandés, le déclarant peut porter à
l’attention de Signal Spam toute information lui paraissant pertinente en vue de l’examen de sa
déclaration de conformité par Signal Spam. Veuillez noter qu’il est important d’apporter autant de
précisions que possible dans les espaces prévus à cet effet et qu’il n’est pas suffisant de ne cocher que
les cases.
This document is intended to help any organisation producing a statement of compliance with the code
of ethics of Signal Spam. To complete this document, please refer to the code of ethics. In addition to
the required elements, the registrant may bring to the attention of Signal Spam any information he
deems relevant to the examination of its statement. Please note that only using check boxes is
insufficient: enter as many relevant details as possible when you have the opportunity
Sont concernés par la déclaration de conformité :





Expéditeurs d’e-mail (e-mail senders) : Chapitres 1, 2, 3, 4 et 6
Annonceurs (Marketers) : Chapitres 1, 4 et 5
FAI (ISP): Chapitres 1 et7
Hébergeurs (Hosting Companies): Chapitres 1 et 8
Autorités (Public Agencies): Chapitres 1 et 9
Pour un expéditeur d’e-mails, merci de renseigner ici les plages d’adresses IP propriétaires déclarées
au RIPE (à noter que cette information est obligatoire en cas de demande de boucle de rétroaction) (EMail senders are requested to indicate IP addresses they own and use to send e-mails – please note that this
information is mandatory for any Feedback Loop request):
Plages d’IP (si possible au format
numérique)
IP addresses (digital format appreciated)
Chapitre 1- Principes communs
(Chapter 1 – Common principles)
Oui
J’ai pris connaissance des principes communs régissant les missions que se donne Yes
l’association et les relations entre les membres et je les accepte sans réverse (I have fully
read the common principles guiding Signal Spam’s missions and the relationships between [ ]
members and I accept these principles without evasion).
Non
No
[ ]
Commentaires ou questions pour Signal Spam :
Comments or question addressed to Signal Spam :
Protection des mineurs
Les membres de Signal Spam accordent une importance particulière à la protection des mineurs. (The
protection of under age users is of paramount importance to Signal Spam’s members)
Oui
Dans le cadre de votre activité, êtes-vous amenés à cibler ou adresser à un public de Yes
mineurs des communications? (Does your work involve targeting or sending e-mail to an
under age public?).
[ ]
Prenez-vous des mesures particulières en vue de la protection des mineurs ? Si oui,
veuillez les détailler les procédures destinées à protéger les mineurs en amont, et les
mesures prises lorsqu’une plainte est formulée spécifiquement sur ce sujet. (Do you have
specific procedures aiming at protecting under age users? I you do, please specify the
procedures aiming at protecting under age users, and the way you deal with reports on the
topic below).
[ ]
Non
No
[ ]
[ ]
2
Signal Spam, 71 rue du Faubourg Saint-Antoine, 75011 Paris
Signaler, c'est agir | http://www.signal-spam.fr/
Chapitre 2- Applications techniques
(Chapter 2 – Technical applications)
Format
Veuillez confirmer les éléments suivants (Please confirm that) :
Aucun élément de l'en-tête technique ou du corps du message ne
trompe son destinataire sur l'origine ou l'objet du message (No
element of the header or the body of the e-mail should deceive the
recipient about its origins);
Le corps du message est dans un format respectueux des
standards en vigueur et d'une taille totale (texte, pièces jointes et
contenus distants éventuels) raisonnable (The body of the e-mail
does respect current standards and the overal size of it within reason
(including text, attachment and potential referenced content (externally
hosted) );
Le corps du message ne contient pas de logiciels malveillants ou
susceptibles de réaliser des opérations à l'insu des systèmes
destinés à recevoir le message (The body of the e-mail does not
Confirmé
Détail et commentaires
Confirmed
Details or comments
[ ]
[ ]
[ ]
contain malicious software suceptible to execute operations that would
harm the systems receiving the message);
L'objet du message informe son destinataire de façon claire et
transparente du contenu et de l'objectif du message (The subject
line of the message informs the recipient in a clear an transparent
manner of the content and objective/goals of the message itself);
Le champ technique réservé à l'émetteur du message contient
une adresse de courrier électronique dont le nom de domaine
correspond soit à l'émetteur réel, soit à un prestataire intervenant
dans le routage du message, et un nom d'affichage informant
clairement le destinataire sur l'émetteur du message (The FROM
[ ]
[ ]
address contains an email address with a domain name that
corresponds to either the real sender or the platform used to deploy the
message. In any case, the FROM display name should always clearly
inform the recipient about the sender);
Le corps du message contient, dans un format garantissant son
affichage clair en toutes circonstances, la raison sociale (ou bien
la marque ou la dénomination sociale susceptible d'être connue
de la personne destinataire des courriels) de l'émetteur du
message et un lien vers une procédure d'information et de
désinscription (In all circumstances, the body of the message
must contain information about the company sending the
message as well as a clear link to a unsubscription process);
En outre, l'en-tête d'un message de prospection commerciale
contient un champ normalisé de type "List-unsubscribe"
(conformément à la RFC 2369) (Also, the header of a commercial
[ ]
[ ]
message should contain a standard "list-unsubscribe" field (standard
RFC 2369)).
3
Veuillez fournir un exemple d’entête technique standard utilisé par votre organisme (Please provide a
typical technical header used by your company) :
Saisissez l’exemple d’entête technique
Provide a typical technical header
Procédure de désinscription (Unsubscription Process)
Veuillez confirmer que la procédure de désinscription accessible depuis chaque courrier électronique
permet à l’internaute (Please confirm that that each unsubscription process allows the internet user to) :
de l’utiliser pendant au moins 30 jours après l'émission du message
(use this process for at least 30 days after the message was sent);
d'être informé sur l'annonceur ou le prestataire technique concerné
(be informed about the send or the 3rd party platform used to send the
message);
de voir immédiatement quelle est l'adresse de courrier électronique
concernée par la procédure de désinscription (see immediately which
email address is concerned by the unsubscription process);
d'être désinscrit de façon sélective de toute future campagne de
l'annonceur ou du fichier source (be unsubscribed in a selective fashion
from future campaigns of the sender or the actual 3rd party platform used
to send the message on behalf of the sender);
lorsque c'est une option gérée par le prestataire de pouvoir
éventuellement accéder facilement à la sélection des sujets sur
lesquels elles souhaitent être contactées à l'avenir (when it's an option
Confirmé
Confirmed
Details or comments
[ ]
[ ]
[ ]
[ ]
[ ]
offered by the 3rd party platform, access easily the type of publication for
which they can be contacted in the future) ;
dans la mesure du possible, d'être informées par tout moyen
approprié si la procédure de désinscription n'a pas pu aboutir pour
une raison légitime (As much as possible, be informed if the
unsubscription hasn't taken place for any reasons) ;
[ ]
Veuillez fournir un exemple de procédure de désinscription standard utilisée par votre organisme ou
une URL de test (Please provide a typical unsubscription process used by your company or a test URL) :
4
Saisissez l’exemple de message, de procédure de
désinscription ou une URL de test (Please provide an
example of unsubscribing process / message / test URL)
Détection des adresses invalides – Invalid address detection
Veuillez décrire vos procédures de détection des adresses invalides et, le cas échéant, les mesures
palliatives qui sont prises (Please detail how your company identifies invalid e-mail addresses and deals with
this issue):
Procédure de détection des adresses invalides
(invalid addresses detection process)
Procédure de gestion des abus (Abuses Management)
Confirmez que votre interface de gestion des abus gère bien (Please confirm your management tools
effectively deals with):
La réception et le traitement des messages au format « Abuse
reporting format » (RFC 5965) (The reception and processing of
messages in the standard format « ARF ») ;
La prise en compte au moins quotidienne, les jours ouvrables
(Taking reports into account, a least once a working day).
Confirmé
Confirmed
Details or comments
[ ]
[ ]
Et précisez si (and please notify if):
Vous accusez réception des signalements d’abus reçus (You address a
token of reception when you get an abuse report) ;
Vous mettez en place une interface de suivi des signalements (You
5
Oui
Yes
Non
No
[ ]
[ ]
[ ]
[ ]
Details or comments
have an interface for reports following) ;
Vous diffusez des statistiques d’activité de la cellule abuse (You
publish reports/statistiques on the activity of the abuse department).
[ ]
[ ]
Commentaires ou questions pour Signal Spam (Comments or questions addressed to Signal Spam) :
Configuration des serveurs de noms de domaines (Domain Names Settings)
Implémentez- vous les spécifications suivantes (Are you using these state of the art specifications):
Sender Policy Framework ;
Domain Keys Identified Mail ;
Domain-Bases Message Authentication, Reporting & Conformance?
Oui
Yes
Non
No
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
Details or comments
Dans le cas où vous implémentez DMARC, veuillez préciser l’usage que vous faites des rapports.
Seriez-vous disposer à partager ces rapports d’erreur avec Signal Spam. ?
Commentaires ou questions pour Signal Spam (Comments or question addressed to Signal Spam) :
6
Chapitre 3 – Personnes recevant des boucles de
rétroactions
(Chapter 3 – Feedback Loops Beneficiaries)
Sécurisation & traitements (Security and Operability)
Vous engagez-vous à (Do you take the following engagements):
Mettre en œuvre toutes les mesures conformes à l’état de l’art pour
garantir la sécurité et la confidentialité des données à caractères
personnelles des boucles de rétroactions (Adopt state of the art process
to guaranty the security and confidentiality of personnal data transmitted
through the feedback loop);
A traiter promptement et efficacement les signalements (Treat
efficiently and timely the feedback reports) ;
A informer Signal-Spam de tout écart significatif par rapport à la
typologie de signalement qu'il devrait recevoir, comme, par exemple,
de signalements qui ne lui seraient manifestement pas destinés (To
inform Signal-spam of every significant gaps in the typologie of feedback
loop report they are to receive, for instance, feedbacks that were wrongly
addressed to you) ;
A échanger régulièrement avec Signal-Spam sur les actions
entreprises avec les signalements qu'elle reçoit (To exchange regularly
with Signal-Spam on the actions put in place with regards to the feedback
report they receive) ;
A respecter ses obligations découlant de la loi « informatique et
libertés » (déclarer son traitement auprès de la CNIL ou l’inscrire sur
son registre en cas de désignation d’un correspondant informatique et
libertés, informer les personnes de leurs droits et de la finalité du
traitement et définir des durées de conservation en fonction des
finalités du traitement) (To respect their obligation in respect with the
Oui
Yes
Non
No
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
Details or comments
Law « informatique et libertés » (declare the treatment to the CNIL or
register an eventual contact " informatique et libertés", inform recipient
about their rights and the feedback loop treatment objective as well as define
conservation duration with regards of the objective of the feedback loop
treatment))?
7
Chapitre 4 – Gestionnaires de listes
(Chapter 4 – Lists Managers)
Formalités préalables (Requirements)
Avez-vous ou allez-vous procédé aux formalités préalables suivantes (Have you or will you accomplish
the following requirements) :
Déclaration du traitement auprès de la CNIL (Declare the treatment to
the CNIL- Data Protection Agency) ;
Inscription sur le registre en cas de désignation d’un CIL (Register an
eventual contact " informatique et libertés") ;
Demande d’autorisation pour les transferts de données hors UE
lorsque la loi l’exige (Apply for outside EU data sharing authorization
when mandatory by Law) ?
Oui
Yes
Non
No
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
Details or comments
Information, consentement et exercice du droit d’opposition (Information, OptIn, and Opposition)
Au moment de la collecte des données, l’internaute concerné est-il bien informé (when collecting data, is
the internet user duly informed):
de l’identité du responsable du traitement (the identity of the entity
responsible for the treatment) ;
des finalités poursuivies (the objective of this data collection) ;
du caractère obligatoire ou facultatif des réponses à apporter (the
compulsory or optional nature of responses);
des conséquences éventuelles, à leur égard, d’un défaut de réponse
(the possible consequence in case of failure to comply/respond) ;
des destinataires des données (the recipients of the data) ;
de ses droits d’accès, de rectification et d’opposition au traitement
des données, sauf dans les cas où le traitement répond à une
obligation légale, et, le cas échéant, des transferts de données à
caractère personnel envisagés à destination d’un État non membre de
l'Union européenne (their right to rectify, block, erase or destroy the
Oui
Yes
Non
No
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
Details or comments
inaccurate information, except when the treatment is part of a legal
obligation and/or if the personal data is intented to be used for a transfer
outside the european union) ?
8
Veuillez détailler avec précision les modalités de recueil du consentement par votre organisme en
vous référant à l’article 4.2 de la charte (Please detail your opt-in process as refered in article 4.2 of Signal
Spam’s Code of Ethics):
Modalités de recueil du / des consentement(s)
Opt-in process
Durée de conservation (Duration of conservation)
Veuillez indiquer la durée de conservation des données au sein de votre organisme en vous référant à
l’article 4.3 de la Charte (Please indicate the duration of data conservation in your company as refered to in
article 4.3 of Signal Spam’s Code of Ethics).
Durée de conservation
Duration of data conservation
Qualité des données collectées (Quality of gathered data)
Veuillez apporter des précisions sur la qualité des données collectées par votre organisme en vous
référant à l’article 4.4 de la Charte (Please add information about the quality of the data you collect as
refered to in article 4.4 of Signal Spam’s Code of Ethics).
Qualité des données collectées
Quality of gathered data
Si vous êtes un routeur ou un affiliateur et que vous ne gérez pas directement la collecte d’adresses
utilisées lors des envois, veuillez décrire les procédures mises en place pour vous assurer de la légalité
et de la qualité des bases de vos clients (questionnaires, tests sur échantillon, procédures, audit de base,
audit de pratique et de point de collecte, clauses contractuelles régissant les engagements des clients,
etc.). (If you are a Sender or an E-Mailer, please provide information regarding test procedures of your client
database to ensure it is legally compliant and in accord with best practices).
9
Mises à jour en cascade (Unsubscribing Demands Sharing With Partners)
Veuillez détailler la façon dont vous procédez aux mises à jour en cascade en vous référant à l’article
4.5 de la Charte (Explain how you share unsubscribing demands with your partners and ensure they take into
account the demand as refered to in article 4.5).
Mises à jour en cascade
Unsubscribing Demands Sharing With Partners
Sécurité (Security)
Veuillez détailler les outils et les procédures qui vous permettent de sécuriser les données à caractère
personnel en vous référant à l’article 4.6 de la Charte (Please detail the tools and processes you use to
guaranty the security of personnal data as refered to in article 4.6).
Sécurité
Security
10
Chapitres 5 à 9 – Annonceurs, Routeurs, FAI,
Hébergeurs et Autorités
Annonceurs (Marketers)
Les annonceurs membres peuvent eux-mêmes gérer des listes et des procédures de désinscription. A
minima, ils doivent avoir connaissance des pratiques de leurs prestataires et attendre d’eux qu’ils se
conforment aux engagements de la Charte. Marketers may manage themselves address lists and
unsubscription procedures. At the very least, they must be aware of their sub-contractors practices and ask
of them to be fully compliant with the charter’s engagements.
Routeurs (E-mail senders)
Avez-vous rempli les questionnaires des précédents chapitres à
chaque fois que ceux-ci s’appliquent de près ou de loin à votre cas de
figure ? (Did you fill the various forms of this document each time they even
Oui
Yes
Non
No
[ ]
[ ]
[ ]
[ ]
Details or comments
remotely applied to your situation?)
Le cas échéant, mettez-vous à la disposition de vos clients tous les
outils nécessaires à la bonne connaissance de leurs obligations
légales et des meilleures pratiques ? Si oui, lesquels ? (Do you present
your clients with all the tools needed for their awareness? If yes, what are
they?)
11

Déclaration de conformité

Transcription

Documents pareils

Infos diverses

gerer son serveur de mail interne FR

Maroc Telecom et la lutte contre le SPAM

REGISTRATION FORM participants FORMULAIRE D`INSCRIPTION

comment lutter contre le spam

Les conditions générales d`utilisation. - Max

Premiers Pas