Modèle RGPD - Création & gestion de sites Web -

Pour vous simplifier un petit peu l’approche face à la réglementation européenne en vigueur depuis le 25 mai 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, nous tentons de vous faire une synthèse des informations qu’il vous faut savoir et de ce que Net Easy peut faire pour vous aider.

« Le RGPD est un ensemble de règlements européens qui représentent l’initiative la plus importante en matière de protection des données depuis 20 ans.
L’objectif est de protéger « les personnes physiques en ce qui concerne le traitement des données personnelles et la libre circulation de ces données », par exemple l’utilisateur du site web. »⁽¹⁾

En clair, tout site Web ou service qui collecte des données d’utilisateurs ou effectue un suivi des utilisateurs avec analyses.

Il faut distinguer 2 types d’informations recueillies par votre site Web : les informations personnelles identifiables et les informations qui peuvent correspondre à une personne, un compte ou un profil particuliers mais ne suffisent pas à identifier, contacter ou localiser la personne à laquelle se rapporte cette information.

Un exemple classique du premier type d’information est le formulaire de contact que la plupart des sites possède avec les prénom, nom, adresse e-mail, téléphone, etc. Pour le deuxième type d’information, le fait d’utiliser les statistiques de Google Analytics, par exemple, engendre un recueil d’informations (qui peut avoir des finalités simples ou de marketing).

Dès lors, dans le cadre des nouvelles dispositions, la première démarche est d’examiner clairement ce que votre site Internet comporte et d’évaluer les données sensibles qui sont récoltées. Pour tous les sites Web développés par Net Easy actuellement, et donc le vôtre, il semble suffisant d’agir de la sorte :

Ecrire une page de mentions légales et de politique de confidentialité (voir notre chapitre traitant ce point)
Adapter le ou les formulaires avec une case à cocher pour avoir un consentement explicite de la personne qui va soumettre des informations personnelles sur la politique de confidentialité mise en place par les responsables du site Internet
Mettre en place un bandeau relevant tous les cookies intégrer dans le site avec des actions possibles du visiteur pour accepter ou non ceux-ci (voir notre chapitre traitant ce point)

La politique de confidentialité en ligne doit traiter les plus grandes préoccupations liées à Internet : la sécurité des données, la protection contre la fraude, et la confidentialité.

Tout propriétaire de site Web doit rendre sa politique de confidentialité la plus claire et concise possible. Avant de présenter un modèle (à adapter en fonction de la situation de chacun), il est important de relever les points qui doivent être traités ⁽²⁾ :

#1 Collecte des informations

Chaque politique devrait explicitement décrire les informations que le site recueille et ses méthodes de collecte.

#2 Utilisation de l’information

Par principe, les entreprises – et leurs sites Web – qui prennent votre sécurité des données au sérieux :

ne vendent jamais d’informations personnelles identifiables à des tiers
rendent les données anonymes ou les chiffrent pour vous protéger contre les violations
stockent uniquement les données pendant une courte période de temps

#3 Divulgation des informations à des tiers

Le texte traitant des relations d’un site Web avec des tiers doit être clair. Idéalement, votre site ne vendra ni ne partagera des informations personnelles identifiables, sauf si il y a une raison juridiquement vous y contraignant. Il devrait aussi détailler ce que votre entreprise fait des données non-privées.

#4 Sécurité et suivi de l’information

Les meilleures politiques de confidentialité d’aujourd’hui mettent en évidence la sécurité de l’information et le détail de l’utilisation des cookies.

#5 Méthodes de désabonnement

Chaque politique de confidentialité en ligne devrait indiquer comment un client peut se désabonner des communications non désirées.

#6 Consentement

Une politique de confidentialité en ligne standard indique que les utilisateurs acceptent ladite politique tout simplement en utilisant le site.

#7 Pour les sites d’e-commerce

Pour les sites de e-commerce, la politique devrait détailler les garanties dont bénéficient les informations financières privées d’un utilisateur lors du traitement des transactions. Cela comprend les numéros de carte de crédit, de sécurité sociale, ou les informations liées au compte bancaire.

Modèle assez complet qui peut vous inspirer dans la rédaction de votre politique de confidentialité en ligne

(proposé gratuitement par vpnMentor):

1. Collecte de l’information

Nous recueillons des informations lorsque vous vous inscrivez sur notre site, lorsque vous vous connectez à votre compte, faites un achat, participez à un concours, et / ou lorsque vous vous déconnectez. Les informations recueillies incluent votre nom, votre adresse e-mail, numéro de téléphone, et / ou carte de crédit.

En outre, nous recevons et enregistrons automatiquement des informations à partir de votre ordinateur et navigateur, y compris votre adresse IP, vos logiciels et votre matériel, et la page que vous demandez.

2. Utilisation des informations

Toute les informations que nous recueillons auprès de vous peuvent être utilisées pour :

Personnaliser votre expérience et répondre à vos besoins individuels
Fournir un contenu publicitaire personnalisé
Améliorer notre site Web
Améliorer le service client et vos besoins de prise en charge
Vous contacter par e-mail
Administrer un concours, une promotion, ou un enquête

3. Confidentialité du commerce en ligne

Nous sommes les seuls propriétaires des informations recueillies sur ce site. Vos informations personnelles ne seront pas vendues, échangées, transférées, ou données à une autre société pour n’importe quel raison, sans votre consentement, en dehors de ce qui est nécessaire pour répondre à une demande et / ou une transaction, comme par exemple pour expédier une commande.

4. Divulgation à des tiers

Nous ne vendons, n’échangeons et ne transférons pas vos informations personnelles identifiables à des tiers. Cela ne comprend pas les tierce parties de confiance qui nous aident à exploiter notre site Web ou à mener nos affaires, tant que ces parties conviennent de garder ces informations confidentielles.

Nous pensons qu’il est nécessaire de partager des informations afin d’enquêter, de prévenir ou de prendre des mesures concernant des activités illégales, fraudes présumées, situations impliquant des menaces potentielles à la sécurité physique de toute personne, violations de nos conditions d’utilisation, ou quand la loi nous y contraint.

Les informations non-privées, cependant, peuvent être fournies à d’autres parties pour le marketing, la publicité, ou d’autres utilisations.

5. Protection des informations

Nous mettons en œuvre une variété de mesures de sécurité pour préserver la sécurité de vos informations personnelles. Nous utilisons un cryptage à la pointe de la technologie pour protéger les informations sensibles transmises en ligne. Nous protégeons également vos informations hors ligne. Seuls les employés qui ont besoin d’effectuer un travail spécifique (par exemple, la facturation ou le service à la clientèle) ont accès aux informations personnelles identifiables. Les ordinateurs et serveurs utilisés pour stocker des informations personnelles identifiables sont conservés dans un environnement sécurisé.

Est-ce que nous utilisons des cookies ?

Oui. Nos cookies améliorent l’accès à notre site et identifient les visiteurs réguliers. En outre, nos cookies améliorent l’expérience d’utilisateur grâce au suivi et au ciblage de ses intérêts. Cependant, cette utilisation des cookies n’est en aucune façon liée à des informations personnelles identifiables sur notre site.

6. Se désabonner

Nous utilisons l’adresse e-mail que vous fournissez pour vous envoyer des informations et mises à jour relatives à votre commande, des nouvelles de l’entreprise de façon occasionnelle, des informations sur des produits liés, etc. Si à n’importe quel moment vous souhaitez vous désinscrire et ne plus recevoir d’e-mails, des instructions de désabonnement détaillées sont incluses en bas de chaque e-mail.

7. Consentement

En utilisant notre site, vous consentez à notre politique de confidentialité.

Mieux comprendre ce que sont les cookies

« Les cookies sont de petits fichiers qui sont automatiquement déposés sur votre ordinateur lorsque vous naviguez sur le web. En soi, ce sont des morceaux de texte inoffensifs qui sont stockés localement et peuvent être facilement consultés et supprimés.

Mais les cookies peuvent donner un bon aperçu de votre activité et de vos préférences, et peuvent être utilisés pour vous identifier sans votre consentement explicite.

Il s’agit d’une violation majeure d’un point de vue juridique, et comme les technologies de données deviennent de plus en plus sophistiquées, votre vie privée en tant qu’utilisateur est de plus en plus compromise.

Souvent, les cookies ne proviennent même pas du site web que vous visitez, mais de tierces parties qui vous traquent à des fins de marketing. Tout cela se passe « derrière votre dos ».

Bien que tous les cookies ne sont pas utilisés d’une manière à identifier les utilisateurs, la majorité (et les plus utiles aux propriétaires de sites web) sont, et seront donc soumis au RGPD.

Les cookies dédiés aux analytics, à la publicité et aux services fonctionnels, tels que les outils d’enquête et de chat, sont tous des exemples de cookies qui peuvent identifier les utilisateurs.

Le problème avec les cookies est à la fois un problème de confidentialité – qu’est-ce qui est enregistré ? – et un problème de transparence – qui vous suit, dans quel but, où vont les données et pour combien de temps ? »⁽¹⁾

Quelles caractéristiques doivent être présentes dans un consentement à l’utilisation des cookies conforme ?

« L’une des exigences les plus tangibles du RGPD réside dans la définition de ce qui constitue un bon consentement aux cookies, c’est-à-dire que le consentement doit être :

informatif : pourquoi, comment et où les données personnelles sont-elles utilisées ? L’utilisateur doit pouvoir clairement savoir et comprendre à quoi il consent, et il doit être possible d’accepter ou de refuser les différents types de cookies ;
basé sur un vrai choix : cela signifie, par exemple, que l’utilisateur doit avoir accès au site et à ses fonctions même si tous les cookies, à l’exception des cookies strictement nécessaires, ont été refusés ;
donné au moyen d’une action positive et affirmative qui ne peut être mal interprétée ;
donné préalablement au traitement initial des données personnelles ;
modifiable. Il doit être facile pour l’utilisateur de changer d’avis et de retirer son consentement.

De plus,

L’utilisateur a le droit d’être oublié. À la demande de l’utilisateur, toutes les données personnelles le concernant doivent être effacées.
Tous les consentements donnés doivent être consignés dans les archives. »

Même si Net Easy veut vous donner un maximum d’autonomie pour la gestion de votre site Web, l’intervention présente est assez technique et demande une mise à jour régulière (notamment pour scanner les cookies intégrés dans l’entièreté du code). Nous avons recherché parmi les meilleurs outils celui qui permet d’atteindre un degré plus que satisfaisant dans le respect des normes européennes à un prix raisonnable. Celui trouvé nécessite un abonnement payant.

Pour nos clients, nous pouvons vous proposer une offre globale de 150 €/an qui comprend :

l’outil « Cookies GDPR Compliance » avec sa configuration ;
la création d’une page spécifique informant les visiteurs de votre politique de confidentialité (texte émanant de vous mais qui peut être basé sur le modèle ci-dessus)
ajout de la mention obligatoire (à cocher) sur le politique de confidentialité (consentement) avec le lien vers la page de détail pour chacun de vos formulaires

Pour tout autre site en WordPress, avec une réserve d’une petite analyse du site au préalable, nous offrons ce même type de service pour 200 €/an.

Principes

Que devez-vous faire pour respecter la nouvelle réglementation européenne ?

Votre politique de confidentialités des données

Comment écrire un document structuré qui informera clairement votre visiteur ?