Blogue - WebSelf

WebSelf & RGPD: tout ce que vous devez savoir

Image blog WebSelf

Avez-vous entendu parler récemment du RGPD (le règlement général sur la protection des données) ou encore avez-vous peut-être eu à re-lire et ré-approuver certaines conditions d’utilisations de vos applications favorites? Mais qu’est-ce que cela signifie?

Voici un article de blogue qui résume ce règlement et ce que vous devez savoir en lien avec votre site WebSelf!

***Veuillez noter que WebSelf n’offre pas de conseils juridiques et aucune des informations dans cet article ne constitue un conseil juridique. Si vous des questions, nous vous encourageons à consulter un expert.

Qu’est que le RGPD?

Le RGPD (Règlement Général sur la Protection des Données)  est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne. Le règlement entrera en vigueur le 25 mai 2018.

Le RGPD, selon le principe de la propriété intellectuelle des renseignements confidentiels, accorde aux citoyens les droits suivants:

  • Accéder à ses données personnelles
  • Savoir comment elles sont utilisées
  • Demander à ce que des erreurs soient corrigées
  • Limiter le traitement de ses données
  • Obtenir et réutiliser ses données personnelles
  • Refuser certaines utilisations
  • Demander le retrait des données (le « droit à l’oubli »)
  • Demander une explication quant aux décisions automatisées
  • Être informé si une fuite est détectée

Où s’applique Le RGPD ?

Le RGPD s'applique aux 28 pays de la zone euro et à toutes les sociétés traitant de près ou de loin les données des citoyens des Européens.

Suis-je concerné par le RGPD?

Le RGPD concerne tout site qui collecte et analyse des informations telles que: nom et prénom, adresse postale, numéro de téléphone, données bancaires, etc. Ceci étant dit, tout utilisateur WebSelf se voit concerné par cette loi.

Concernant WebSelf

Quelles sont les données personnelles qui sont collectées me concernant ?

Nous collectons et traitons notamment votre nom, prénom, adresse, adresse email, mot de passe, numéro de téléphone, adresse IP, données de connexions et données de navigation, historiques de commandes et préférences.

Certaines données sont collectées automatiquement du fait de vos actions sur le site, d'autres informations peuvent être transmises par des partenaires.

Nous collectons les informations que vous nous fournissez notamment quand :

  • vous créez votre compte client sur notre site
  • vous effectuez une commande sur notre site
  • vous naviguez sur notre site et consultez des pages
  • vous participez à un jeu ou un concours
  • vous éditez et publiez votre site
  • vous contactez notre Service Client
  • vous rédigez un commentaire
  • vous consultez nos publicités

Comment nous utilisons les informations que nous collectons?

  1. Pour fournir, améliorer et développer nos services
  2. Pour créer et maintenir un environnement fiable et sécurisé.
  3. Pour fournir, personnaliser et améliorer notre publicité marketing

Concernant votre site WebSelf

Modifications de vos politiques de confidentialité et Google Analytics

Ce nouveau règlement va probablement changer certains aspects de vos conditions d’utilisations et de termes de ventes si vous avez une boutique en ligne.

En premier lieu, vous devez mettre à jour vos mentions légales pour être en accord avec les règles du RGPD. Dans ces mentions légales nous devons retrouver quatre points :

  • Auteur de la collecte
  • Durée de conservation des données
  • Finalité des données collectés
  • Informations sur les droits des utilisateurs

Vous devez tenir un registre de traitement clair et précis, de vos données et vous devez répondre aux sollicitations sur les données que vous collectez. Pour nos clients Français, notre partenaire Captain Contrat peut vous aider dans le processus!

Si vous utilisez Google Analytics, vous devez suivre ces trois étapes afin d’être conforme.

  1. Rendez-vous sur analytics, cliquer sur administration, paramètre du compte, consultez la modification, puis sur terminer.
  2. Ensuite pour déclarer les administrateurs des données que vous collectez, il suffit de cliquer sur administration, paramètre du compte, gérer les détails du DPA et remplir les trois conditions du RGPD (contrat principal, contrat de votre DPO et un représentant de l’espace économique européen). A noter que seul le contrat principal est à remplir pour les petites structures.
  3. Vous aurez l’obligation de configurer un délai de conservation des données. Pour se faire vous devez cliquer sur la propriété, partie administration, information de suivi, conservation des données et enfin choisir un temps de conservation.

Options que nous avons ajoutées pour vous aider à être conforme

  1. Ajout d’une case à cocher sur formulaire de contact afin de recueillir le consentement de votre visiteur  
  2. Supprimer les données de vos clients via les données de formulaires, sondages et contacts
  3. Politique de confidentialité sur la page commande de votre boutique
  4. Supprimer les données des clients de votre boutique - En cours
  5. Modification de la barre de gestion d’avertissement des cookies- En cours

** Ces options sont par défaut désactivées c’est à vous de les activer selon le cadre légal de votre pays de résidence afin de vous soumettre à la législation en place.

Plus d’informations

Pour plus d’informations sur le RGPD, voici quelques références qui pourraient vous être utiles:

  1. Guide complet pour les TPE, PME
  2. Suis-je concerné?
  3. La checklist du CNIL
  4. Comment bien se préparer au rgpd
  5. Exemple d’engagement de confidentialité