fbpx

Mettre son site en conformité RGPD

Le Règlement Général sur la Protection des Données s'applique à tous les sites internet

Il est temps de te mettre en conformité vis à vis de la loi. Mais vis à vis de tes clients aussi. La conformité RGPD est une marque de respect.

Do you speak RGPD?

Si pour toi le "RGPD" c'est du martien ou une arnaque téléphonique menée par des démarcheurs peu scrupuleux qui cherchent à te fournir des certifications au nom de la CNIL... alors prends le temps de lire nos articles sur le Règlement Général sur la Protection des Données afin de savoir ce que tu dois faire pour mettre en conformité ton site web aux yeux de ce nouveau règlement européen.

Je peux t'aider à mettre ton site internet en conformité avec le Règlement Général sur la Protection des Données (RGPD)

Les sites Web et les applications doivent respecter certaines exigences imposées par la loi.
Le non-respect des exigences légales peut entraîner de lourdes sanctions, notamment des amendes substantielles, des audits et des litiges potentiels.
Pour cette raison, j'ai choisi de faire appel à iubenda, société à la fois juridique et technique, spécialisée dans ce secteur. En collaboration avec iubenda, dont je suis partenaire certifié, j'ai développé une proposition visant à offrir à tous mes clients une solution simple et sûre à leurs besoins de conformité.

Les principales exigences légales pour les propriétaires de sites Web et d'applications :

Politique de confidentialité et de cookies

La loi oblige chaque site / application collectant des données à caractère personnel à divulguer les détails pertinents à ses utilisateurs via des notifications dédiées à la confidentialité et aux cookies.

Les politiques de confidentialité

doivent contenir certains éléments fondamentaux spécifiques à vos activités de traitement, notamment :

  • Les coordonnées du responsable du traitement
  • Les données à caractère personnel traitées
  • Les objectifs et les méthodes de traitement
  • Les bases juridiques du traitement
  • Les tiers qui peuvent également accéder aux données - ceci inclut tous les outils tiers (par exemple, Google Analytics)
  • Les détails relatifs au transfert de données en dehors de l'Union européenne (où ils s'appliquent)
  • Les droits de l'utilisateur,
  • La description du processus de notification des modifications ou mises à jour de la politique de confidentialité,
  • La date d'entrée en vigueur de la politique de confidentialité
La politique en matière de cookies
décrit spécifiquement les différents types de cookies installés sur le site, les tiers auxquels ces cookies font référence (y compris un lien vers les documents et les formulaires de désinscription) respectifs, ainsi que les finalités du traitement.

Est-ce que tu peux utiliser un document générique?

Certains clients pensent qu'en copiant-collant la Politique de Confidentialité trouvé sur un site internet concurrent ils sont couverts. Ne commet pas cette erreur!

Il n'est pas possible d'utiliser des documents génériques, car ta politique doit décrire en détail le traitement de données spécifique effectué par ton site / application, et doit également inclure les détails particuliers de toute technologie de tiers ( par exemple Facebook Like Button ou Google Maps) spécifiquement utilisés.

Et si mon site ne traite aucune donnée?

Il est peu probable que ton site ne traite pas de données. Un simple formulaire de contact ou un système d'analyse du trafic tel que Google Analytics suffit pour déclencher l'obligation de préparer et d'afficher une politique de confidentialité et de cookies.
Si ton site a été bien fait, il traite des données.

Loi sur les cookies

En plus de fournir une politique de cookie facilement disponible et précise, afin d'adapter un site Web à la loi sur les cookies, il est également nécessaire de montrer une bannière informative sur les cookies qui renvoie à une politique de cookie détaillée lors de la première visite de l'utilisateur, en donnant l'utilisateur a la possibilité de refuser ou d'accorder son consentement à l'installation de cookies.
La plupart des types de cookies, y compris ceux générés par des outils tels que les boutons de partage social, ne doivent être reloués qu'après que l'utilisateur ait fourni un consentement valide.
De plus, de nombreux réseaux de fournisseurs tiers peuvent limiter la portée des annonces si tu ne posséde pas de système de gestion conforme aux normes en vigueur dans l’industrie, réduisant potentiellement ta capacité à générer des revenus publicitaires.

Qu'est-ce qu'un cookie?

Les cookies sont de petits fichiers utilisés pour stocker ou suivre certaines informations lorsqu'un utilisateur navigue sur un site. Les cookies sont désormais essentiels au bon fonctionnement d'un site. En outre, de nombreux tiers
Les technologies de groupe que nous intégrons à nos sites, telles que de simples widgets vidéo ou des programmes d'analyse, utilisent également des cookies.

Notice et stockage de consentement sur tes formulaires d'inscription

En plus de fournir une politique de cookie et de confidentialité, il est nécessaire de notifier tes futures abonnés sur ce  qu'ils acceptent de recevoir en s'inscrivant sur ta mailing liste. En outre cette notification doit être stockée et horodatée.

Consentement

Lorsque ton utilisateur a besoin de saisir directement des données personnelles sur le site / l'application, par exemple en remplissant un formulaire de contact, un enregistrement de service ou un abonnement à une newsletter, il est nécessaire de recueillir un consentement librement donné, spécifique et informé. Il est également nécessaire de conserver des enregistrements non ambigus te permettant de démontrer que le consentement valide a été recueilli.

Qu'est-ce que le consentement libre, spécifique et éclairé?

Tu dois obtenir le consentement pour chaque objectif de traitement spécifique, par exemple un consentement pour l'envoi de lettres d'information et un autre consentement pour l'envoi de matériel promotionnel au nom de tiers. Le consentement peut être demandé en cochant une ou plusieurs cases non présélectionnées, non obligatoires ou contraintes (librement données) et accompagnées des informations pertinentes qui indiquent clairement à l'utilisateur comment ses données seront utilisées.

Comment démontrer sans ambiguïté la preuve d’un consentement valide?

Toute une série d’informations doit être collectée chaque fois qu’un utilisateur remplit un formulaire sur ton site / application. Ces informations comprennent un code d'identification d'utilisateur unique, le contenu de la politique de confidentialité acceptée, une copie du formulaire soumis par l'utilisateur ainsi qu'un enregistrement du mécanisme d'adhésion utilisé.

Le courrier électronique que je reçois de l'utilisateur à la suite de l'inscription sur un  formulaire n'est-il pas suffisant en tant que preuve de consentement?

Malheureusement, il ne suffit pas, car certaines informations nécessaires pour reconstituer l'adéquation de la procédure de collecte du consentement sont manquantes, telle qu'une copie du formulaire effectivement rempli par l'utilisateur et la version des documents de confidentialité à la disposition de l'utilisateur au moment où le consentement a été recueilli.

Comment puis-je t'aider à mettre ton site en conformité RGPD et utiliser les solutions d’iubenda?

Grâce à notre partenariat avec iubenda, je peux t'aider à configurer tout ce dont tu as besoin pour rendre ton site / application conforme. iubenda est en fait la solution la plus simple, la plus complète et la plus professionnelle pour se conformer à la réglementation.

Générateur de règles de confidentialité et de cookies

Avec le générateur de règles de confidentialité et de cookies d'iubenda, nous pouvons préparer une politique entièrement personnalisée et à mise à jour automatique pour ton site / application. Les politiques d’iubenda sont générées à partir d’une base de données de clauses rédigées et révisées en permanence par une équipe internationale d’avocats.

Cookie Solution

La solution iubenda Cookie est une solution complète pour répondre aux exigences de la loi sur les cookies et des tiers en facilitant l’affichage d’une bannière de cookies lors de la première visite de chaque utilisateur, le blocage préventif des cookies de profilage et la collecte de leur consentement à l’installation de cookies.

Consent Solution

La solution de consentement de iubenda permet de collecter et de stocker une preuve de consentement sans équivoque chaque fois qu'un utilisateur remplit un formulaire, comme un formulaire de contact ou un abonnement à un bulletin d'information, sur ton site Web ou ton application.
iubenda Certified Bronze Partner

Pour te mettre en conformité sans plus tarder...

En tant qu'entreprise/association tu es aussi concerné.e par la mise en conformité de ton activité.

Je peux t'accompagner dans la mise en conformité RGPD de ton site internet WordPress