Règlement Général sur la Protection des Données
Le General Data Protection Regulation (GDPR), en français Règlement Général sur la Protection des Données (RGPD), est un nouveau règlement de l'Union Européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union Européenne.
Ce règlement entre en vigueur le 25 mai 2018.
Il vous appartient, sous peine d’amendes lourdes, d'assurer que votre site soit conforme à ce règlement. Pour ce faire voici une synthèse du règlement.
Une analyse de votre site peut être réalisée par mes soins, à titre gracieux et sans engagement de votre part. Il suffit de m'envoyer un e-mail.
Une proposition chiffrée vous sera alors adressée dans les meilleurs délais.
Le General Data Protection Regulation (GDPR), en français Règlement Général sur la Protection des Données (RGPD), est un nouveau règlement de l'Union Européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union Européenne.
Ce règlement entre en vigueur le 25 mai 2018.
Il vous appartient, sous peine d’amendes lourdes, d'assurer que votre site soit conforme à ce règlement. Pour ce faire voici une synthèse du règlement.
Une analyse de votre site peut être réalisée par mes soins, à titre gracieux et sans engagement de votre part. Il suffit de m'envoyer un e-mail.
Une proposition chiffrée vous sera alors adressée dans les meilleurs délais.
Vous avez un site vitrine
Votre site présente votre activité et/ou votre entreprise.
Vous proposez uniquement un formulaire de contact et éventuellement l'abonnement à une lettre d'information.
Sur un site « vitrine », quelques réflexes de base sont à retenir.
Il faut prévoir au minimum :
- Des mentions concernant le droit d'accès, de modification, de rectification et de suppression de leurs données (art. 34 de la loi « Informatique et Libertés » du 6 janvier 1978) en bas du formulaire de contact.
- Un moyen de contact pour que les utilisateurs puissent exercer leurs droits par voie électronique.
- Des mentions légales identifiant l'éditeur et l'hébergeur du site.
Vous acceptez des paiements en ligne
Pour un site de vente en ligne, ou tout autre un site qui accepte des paiements ou d’autres données sensibles, le cryptage des échanges de données est obligatoire : votre site doit être sécurisé en « https ».
Les données que vous collectez doivent être justifiées par le service rendu au client.
Interrogez-vous systématiquement sur l'utilité des données demandées (exemple : pour offrir un service particulier à l'occasion de son anniversaire, il est justifié de demander au client sa date de naissance).
Vous devez prêter attention à intégrer à votre parcours de vente l'information et le consentement de vos clients à l'utilisation de leurs données.
En pratique vous devez donc les informer clairement de ce que vous faites et leur donner la possibilité d'exprimer leurs préférences.
3 règles simples à retenir :
- Sécurisez les données en ligne :
- L'ensemble du parcours de vente, et toute autyres échange de données sensible, doit être en https ;
- Imposez à vos clients un mot de passe complexe à la création de leur compte ;
- Ne transmettez pas de données personnelles par email (exemple : mot de passe, coordonnées personnelles) ;
- Ne conservez pas les coordonnées bancaires de vos clients ;
- Sécurisez la transaction bancaire. La plupart des banques proposent des services de paiement en ligne sécurisés, ce qui est le cas de toute banque partenaire des clients de GELAUFF.COM.
- Informez vos clients sur ce que vous faites de leurs données : insérez une page « vie privée », accessible et compréhensible par tous. Elle doit bien sûr se conformer au RGPD. Vous précisez ce qu'il advient des données, où elles sont stockées, quels sont les droits de l'abonné et comment il peut déposer une plainte.
- Laissez à vos clients la possibilité de contrôler la manière dont vous utilisez leurs données. Offrez-leur une possibilité simple de contact (email dédié, formulaire de contact ou en mode privé sur les réseaux sociaux) pour vous demander l'accès, la rectification ou l'effacement de leurs données, ou pour vous signaler toute difficulté sur le traitement de celles-ci.
Votre site dépose des cookies ou des traceurs publicitaires
Selon l'objet du cookie ou traceur que vous utilisez sur votre site, il est nécessaire, soit d'informer l'internaute de son existence (exemple : cookie panier d'achat, compte personnel), soit d'obtenir son consentement (exemple : cookie lié à une opération relative à la publicité) avant de déposer ou de lire le traceur sur son terminal.
Si votre site utilise des fonctionnalités offertes par d'autres sites (exemples : solutions de statistiques, boutons sociaux, vidéos provenant de plateformes tierces telles que Google, YouTube, Facebook, etc.), vous devez également obtenir le consentement des visiteurs.
Vous envoyez des newsletters
Les exigences pour le processus d'enregistrement des newsletters sont considérablement renforcées dans le nouveau règlement.
L'enregistrement (opt-in) doit, par exemple, être une action claire et confirmative. L'utilisateur doit cocher une case dans laquelle il autorise l'utilisation de son adresse pour envoyer des newsletters, ou cliquer sur un bouton « Oui, j'autorise ».
Une telle case « oui-je-veux » ne peut pas être cochée automatiquement. L'adhésion ne peut également pas être une condition pour toute autre chose, ou faire partie de vos termes et conditions générales.
Vous devez être en mesure de démontrer qu'un utilisateur a donné son autorisation. Et non seulement qu'il ait fait cela, mais aussi comment, où et quand, à qui, pour quoi et dans quel contexte.
L'extension Joomla AcyMailing, utilisée sur la plupart des sites des clients de GELAUFF.COM, conserve ces données depuis longtemps. Mais avez-vous obtenu vos adresses e-mail d'une manière différente et les destinataires n'ont pas donné une autorisation explicite, ou bien, vous n’en avez pas la preuve ? Vous ne pouvez pas utiliser ces adresses e-mail. Si c'est votre cas, une solution de régularisation peut vous être proposée. Si vous ne faites rien et si quelqu'un dépose une plainte, vous aurez une amende lourde.
L'opt-in (permission) s'applique par type de newsletter. Si quelqu'un s'inscrit à la newsletter « Livres pour enfants », alors vous ne pouvez pas (automatiquement ou manuellement) l'inscrire à la newsletter « Barbies ». Cela n'est autorisé que pour l'utilisateur lui-même.
Il existe, toutefois, une exception pour vos clients existants (les personnes avec qui vous avez une « relation de facturation »). Vous pouvez envoyer des informations sur des produits similaires à ce qu'ils ont acheté. En effet, le « e-Privacy Regulation » s'applique aux clients. Ils n'ont pas besoin de cliquer sur « opt-in » ; pour les clients, il suffit de pouvoir se désinscrire (un lien dans le message).
Vous êtes obligé de préciser clairement et dans un langage simple comment les abonnées peuvent se désabonner. Le processus d'annulation doit être transparent et compréhensible. Cela signifie : un bouton ou une case à cocher "se désinscrire de cette newsletter", et une confirmation claire que l'utilisateur est désabonné et pour quelle newsletter. Dans la newsletter un lien doit également être inclus via lequel l'abonné peut se désinscrire.
Vous communiquez sur les réseaux sociaux
Depuis Twitter, Facebook, et autres réseaux sociaux, prévoyez :
- De rendre accessible un article ou un lien qui mène vers une page d’information sur les droits.
- Une réponse type aux internautes mécontents, qui exerceraient, par exemple leur droit d’opposition.
La réactivité et l’efficacité de votre réponse contribuent à votre réputation en ligne (ou e-reputation).
