RGPD | GELAUFF.COM đź’ˇ Solutions Internet depuis 1999GELAUFF.COM

RGPD

Le General Data Protection Regulation (GDPR), en français Règlement Général sur la Protection des Données (RGPD), est un nouveau règlement de l'Union Européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union Européenne.
Ce règlement entre en vigueur le 25 mai 2018.

Il vous appartient, sous peine d’amendes lourdes, d'assurer que votre site soit conforme à ce règlement. Pour ce faire voici une synthèse du règlement.

Une analyse de votre site peut être réalisée par mes soins, à titre gracieux et sans engagement de votre part. Il suffit de m'envoyer un e-mail.
Une proposition chiffrée vous sera alors adressée dans les meilleurs délais.

RGPD

Le General Data Protection Regulation (GDPR), en français Règlement Général sur la Protection des Données (RGPD), est un nouveau règlement de l'Union Européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union Européenne.
Ce règlement entre en vigueur le 25 mai 2018.

Il vous appartient, sous peine d’amendes lourdes, d'assurer que votre site soit conforme à ce règlement. Pour ce faire voici une synthèse du règlement.

Une analyse de votre site peut être réalisée par mes soins, à titre gracieux et sans engagement de votre part. Il suffit de m'envoyer un e-mail.
Une proposition chiffrée vous sera alors adressée dans les meilleurs délais.

Vous avez un site vitrine

Votre site présente votre activité et/ou votre entreprise.

Vous proposez uniquement un formulaire de contact et Ă©ventuellement l'abonnement Ă  une lettre d'information.

Sur un site « vitrine », quelques réflexes de base sont à retenir.
Il faut prévoir au minimum :

  • Des mentions concernant le droit d'accès, de modification, de rectification et de suppression de leurs donnĂ©es (art. 34 de la loi « Informatique et LibertĂ©s Â» du 6 janvier 1978) en bas du formulaire de contact.
  • Un moyen de contact pour que les utilisateurs puissent exercer leurs droits par voie Ă©lectronique.
  • Des mentions lĂ©gales identifiant l'Ă©diteur et l'hĂ©bergeur du site.

Vous acceptez des paiements en ligne

Pour un site de vente en ligne, ou tout autre un site qui accepte des paiements ou d’autres donnĂ©es sensibles, le cryptage des Ă©changes de donnĂ©es est obligatoire : votre site doit ĂŞtre sĂ©curisĂ© en « https Â».

Les données que vous collectez doivent être justifiées par le service rendu au client.
Interrogez-vous systématiquement sur l'utilité des données demandées (exemple : pour offrir un service particulier à l'occasion de son anniversaire, il est justifié de demander au client sa date de naissance).
Vous devez prêter attention à intégrer à votre parcours de vente l'information et le consentement de vos clients à l'utilisation de leurs données.

En pratique vous devez donc les informer clairement de ce que vous faites et leur donner la possibilité d'exprimer leurs préférences.

3 règles simples à retenir :

  1. Sécurisez les données en ligne :
  • L'ensemble du parcours de vente, et toute autyres Ă©change de donnĂ©es sensible, doit ĂŞtre en https ;
  • Imposez Ă  vos clients un mot de passe complexe Ă  la crĂ©ation de leur compte ;
  • Ne transmettez pas de donnĂ©es personnelles par email (exemple : mot de passe, coordonnĂ©es personnelles) ;
  • Ne conservez pas les coordonnĂ©es bancaires de vos clients ;
  • SĂ©curisez la transaction bancaire. La plupart des banques proposent des services de paiement en ligne sĂ©curisĂ©s, ce qui est le cas de toute banque partenaire des clients de GELAUFF.COM.
  1. Informez vos clients sur ce que vous faites de leurs données : insérez une page « vie privée », accessible et compréhensible par tous. Elle doit bien sûr se conformer au RGPD. Vous précisez ce qu'il advient des données, où elles sont stockées, quels sont les droits de l'abonné et comment il peut déposer une plainte.
  1. Laissez à vos clients la possibilité de contrôler la manière dont vous utilisez leurs données. Offrez-leur une possibilité simple de contact (email dédié, formulaire de contact ou en mode privé sur les réseaux sociaux) pour vous demander l'accès, la rectification ou l'effacement de leurs données, ou pour vous signaler toute difficulté sur le traitement de celles-ci.

Votre site dépose des cookies ou des traceurs publicitaires

Selon l'objet du cookie ou traceur que vous utilisez sur votre site, il est nécessaire, soit d'informer l'internaute de son existence (exemple : cookie panier d'achat, compte personnel), soit d'obtenir son consentement (exemple : cookie lié à une opération relative à la publicité) avant de déposer ou de lire le traceur sur son terminal.

Si votre site utilise des fonctionnalités offertes par d'autres sites (exemples : solutions de statistiques, boutons sociaux, vidéos provenant de plateformes tierces telles que Google, YouTube, Facebook, etc.), vous devez également obtenir le consentement des visiteurs.

Vous envoyez des newsletters

Les exigences pour le processus d'enregistrement des newsletters sont considérablement renforcées dans le nouveau règlement.
L'enregistrement (opt-in) doit, par exemple, ĂŞtre une action claire et confirmative. L'utilisateur doit cocher une case dans laquelle il autorise l'utilisation de son adresse pour envoyer des newsletters, ou cliquer sur un bouton « Oui, j'autorise Â».
Une telle case « oui-je-veux Â» ne peut pas ĂŞtre cochĂ©e automatiquement. L'adhĂ©sion ne peut Ă©galement pas ĂŞtre une condition pour toute autre chose, ou faire partie de vos termes et conditions gĂ©nĂ©rales.

Vous devez être en mesure de démontrer qu'un utilisateur a donné son autorisation. Et non seulement qu'il ait fait cela, mais aussi comment, où et quand, à qui, pour quoi et dans quel contexte.
L'extension Joomla AcyMailing, utilisĂ©e sur la plupart des sites des clients de GELAUFF.COM, conserve ces donnĂ©es depuis longtemps. Mais avez-vous obtenu vos adresses e-mail d'une manière diffĂ©rente et les destinataires n'ont pas donnĂ© une autorisation explicite, ou bien, vous n’en avez pas la preuve ? Vous ne pouvez pas utiliser ces adresses e-mail. Si c'est votre cas, une solution de rĂ©gularisation peut vous ĂŞtre proposĂ©e. Si vous ne faites rien et si quelqu'un dĂ©pose une plainte, vous aurez une amende lourde.

L'opt-in (permission) s'applique par type de newsletter. Si quelqu'un s'inscrit Ă  la newsletter « Livres pour enfants Â», alors vous ne pouvez pas (automatiquement ou manuellement) l'inscrire Ă  la newsletter « Barbies Â». Cela n'est autorisĂ© que pour l'utilisateur lui-mĂŞme.

Il existe, toutefois, une exception pour vos clients existants (les personnes avec qui vous avez une « relation de facturation »). Vous pouvez envoyer des informations sur des produits similaires Ă  ce qu'ils ont achetĂ©. En effet, le « e-Privacy Regulation Â» s'applique aux clients. Ils n'ont pas besoin de cliquer sur « opt-in Â» ; pour les clients, il suffit de pouvoir se dĂ©sinscrire (un lien dans le message).

Vous êtes obligé de préciser clairement et dans un langage simple comment les abonnées peuvent se désabonner. Le processus d'annulation doit être transparent et compréhensible. Cela signifie : un bouton ou une case à cocher "se désinscrire de cette newsletter", et une confirmation claire que l'utilisateur est désabonné et pour quelle newsletter. Dans la newsletter un lien doit également être inclus via lequel l'abonné peut se désinscrire.

Vous communiquez sur les réseaux sociaux

Depuis Twitter, Facebook, et autres réseaux sociaux, prévoyez :

  • De rendre accessible un article ou un lien qui mène vers une page d’information sur les droits.
  • Une rĂ©ponse type aux internautes mĂ©contents, qui exerceraient, par exemple leur droit d’opposition.
    La réactivité et l’efficacité de votre réponse contribuent à votre réputation en ligne (ou e-reputation).

Retour

qr code

page flip