Page 1 sur 1

mail bizarre...

Posté : jeu. 17 mai 2018 19:40
par zebulon074
j'ai reçu ce mail hier soir, est ce normal ?? :sceptic: :sceptic:

Dear Webmasters,

Today we would like to inform you about the upcoming changes according to GDPR. Those updates will be made within the next few days.


Data proctection and legal notice:

We already prepared a template text for both pages.
You will find the texts in "Administration > Club labels > General"

We kindly ask you to check these texts and edit them according to your club's requirements.


Members registration:
Please keep in mind that you as an Administrator are from 25 May 2018 no longer allowed to create new member profiles!
Your members will have to register for themselves.

Therefore we are no longer allowed to offer an import for new member data. You may still import data for existing members.


Password Policy:

An Administrator may now decide about the complexity of the passwords. Following options are possible:

# minimum length of x characters
# password criteria: upper / lower case, numbers, symbols
# last x passwords may not repeat
# restricted passwords (you create a list of not allowed passwords)

Default setting for new passwords is minimum length of 8 characters.

If a user creates a new account or requests a new password, they will receive an email with a temporary password.
This has to be changed after first login - the user is forwarded to his profile and changes the password (according to the defined criteria)

The option that an Administrator creates a password is no longer possible. Also the option that a user may not change their credentials will be omitted.
Further, Administrators and Editors will need to change their password every 90 days.

Please keep in mind, that your data processing contract states your obligation to heed the privacy policy. Therefore you should always avoid simple passwords, or one password for several users.

We understand that this will cause some inconveniences - however this will provide an important contribution to protect the data of your members.


Cookie Disclaimer

Our system uses a technical cookie (Session Cookie) for login, which needs no user consent and will be deleted at the end of the session.
There is no tracking on our end with systems like Matomo/Piwik or Google Analytics. If you have those services in use with our system you *need* to ensure the legal and correct application by yourself and add the required option to object to your privacy notice.


Individual SSL certification:

Since web browsers will flag all homepages without initial encryption with "insecure", we decided to encrypt all CMS Clubs with their own SSL certificate.
Up to now, the webpages have been encrypted with our cms.porsche-clubs.com certificate - this however is only activated for processes that actually need protection, such as login. To encrypt the homepage from the "first click", we need an individual certificate for each club URL (www.porsche-club-name.de)

What do you have to do?
You merely have to change one setting with your domain provider:
> change the A-Record to our IP address 212.9.180.227

Everything else will be handled by us automatically.

NOTE: usually your domain should be configured in a way that the A-Record already points to our "old" address 212.9.180.140 - you only have to update the last digits then
The use of iFrames will no longer be possible.

In case of further questions, please contact us: sirius-clubs@siriusonline.de or 0711/9669760
Please be aware that we do not offer any legal advice.

Thank you for your understanding.

Best regards

Your sirius-net Porsche Club Team


***
You received this mail because your CMS user for [ClubName] has been marked as administrator account.
In case the mail was sent to you by mistake, please contact the administrator responsible for your Porsche Club, thank you.
***


sirius-net GmbH
Marienstrasse 43
D-70178 Stuttgart

PHONE: +49 711 / 96 69 - 760
FAX: +49 711 / 96 69 - 770

MAIL: sirius-clubs@siriusonline.de

HOME: www.siriusonline.de
IM: www.siriusonline.de/online
_____________________________________________________

Geschäftsführer: Hubertus Amann, Markus Schlichenmaier
Sitz der Gesellschaft: Stuttgart
Amtsgericht Stuttgart: HRB 23665
Finanzamt Stuttgart: Steuernummer 99110/00912
USt-IdNr. DE 216418910

Re: mail bizarre...

Posté : jeu. 17 mai 2018 19:47
par lionel_lio
Moi aussi, je l'ai transféré au bureau ;)

Re: mail bizarre...

Posté : jeu. 17 mai 2018 20:28
par CLEBRIS
Disons qu’à l’ag la partie RGDP a été survolée sinon tout le monde serait parti boire l’apéro plus tôt :fr4:
Je signale que le htpp n'étant pas en « s » le site est hors norme RGDP :oops:
Très facile de hacker nos données... d’ailleurs je l’ai fait et j’ai tout le fichier des membres avec les login etc... je le revends à la fédération pour récupérer une partie de ma cotisation :-mdr:

Re: mail bizarre...

Posté : jeu. 17 mai 2018 20:30
par zebulon074
hhhhhhsssssooooppppzzzzzzkkkkk, ggeooru^lllllsnc:!<%;kkkkkkkkkkkkk, jeiadnqbDQNLNDLDMMMQOOOOpppkqn

Re: mail bizarre...

Posté : jeu. 17 mai 2018 20:57
par Laurent928
zebulon074 a écrit :
jeu. 17 mai 2018 20:30
hhhhhhsssssooooppppzzzzzzkkkkk, ggeooru^lllllsnc:!<%;kkkkkkkkkkkkk, jeiadnqbDQNLNDLDMMMQOOOOpppkqn
Keskidy ? :fr4:

Re: mail bizarre...

Posté : jeu. 17 mai 2018 20:59
par CLEBRIS
Oups http...s
Et pas htpp :fr4:

Re: mail bizarre...

Posté : jeu. 17 mai 2018 23:33
par lionel_lio
Laurent928 a écrit :
jeu. 17 mai 2018 20:57
zebulon074 a écrit :
jeu. 17 mai 2018 20:30
hhhhhhsssssooooppppzzzzzzkkkkk, ggeooru^lllllsnc:!<%;kkkkkkkkkkkkk, jeiadnqbDQNLNDLDMMMQOOOOpppkqn
Keskidy ? :fr4:
ydykykomprenrien :sceptic:


Re: mail bizarre...

Posté : ven. 18 mai 2018 00:08
par zebulon074
c'est çà :fr4: :fr4:

Re: mail bizarre...

Posté : ven. 18 mai 2018 09:17
par Laurent928
lionel_lio a écrit :
jeu. 17 mai 2018 23:33
Laurent928 a écrit :
jeu. 17 mai 2018 20:57
zebulon074 a écrit :
jeu. 17 mai 2018 20:30
hhhhhhsssssooooppppzzzzzzkkkkk, ggeooru^lllllsnc:!<%;kkkkkkkkkkkkk, jeiadnqbDQNLNDLDMMMQOOOOpppkqn
Keskidy ? :fr4:
ydykykomprenrien :sceptic:

ahaauxquaient ! :fr4:

Re: mail bizarre...

Posté : ven. 18 mai 2018 10:34
par steph928
Bonjour à tous,

Concernant RGDP, je ne sais pas ce qui a été dit à l'AG, mais je vous joint un doc de référence de la CNIL qui est très bien fait et qui explique les différents éléments à prendre en compte.

Globalement, de ce que je connais de l'association, il y a un seul fichier des membres et 2 bases de login pour les sites, il faut uniquement mettre en oeuvre un registre qui décrit les fichiers de données personnelles que nous possédons et qui justifie les informations que nous possédons.
Il y a également la fiche d'adhésion, il faut noter que nous demandons des infos personnelles et donc décrire pourquoi nous le faisons.

J'ai cru comprendre que pour la boutique, on était en recherche d'un sous traitant, il y a des diligences à avoir vis à vis de ce sous traitant, dans la convention, il me semble qu'il faudra inclure une clause qui précise que celui ci respecte la RGDP et que nous pouvons a tout moment faire un contrôle. Il y a probablement une diligence sur l'utilisation des données récoltés par le sous traitant comme quoi il ne peut en faire un usage commerciale que si cela lui est notifié expréssement par le client --> a voir si on peut inclure une interdiction générale d'utiliser les données clients des membres à des fin commerciales.

Pour ce qui est des sites..... ce serait bien que ceux ci passent en http"s"

Stéphanee