La RGPD et votre site

 

Réglementation Générale pour la Protection des Données

En vigueur depuis
le 25 mai 2018

La RGPD concerne tous les organismes privés ou publics qui sont amenés à collecter et traiter des données de résidents de l’U.E. dites personnelles, voire sensibles.

Pourquoi se mettre en conformité RGPD ?

Dans un contexte de dématérialisation et de décentralisation des données, le RGPD a pour objectif de garantir la sécurité et la confidentialité de vos données et celles de vos clients.

La RGPD vous concerne, comme toutes les entreprises ou organisations qui collectent des données personnelles de résidents français ou européens.

Si par exemple :

  • vous analysez le trafic sur les pages de votre site,
  • que les utilisateurs du site communiquent avec vous à partir du site,
  • que vous effectuez des campagnes e-mailing,
  • que vous proposez des achats sur votre site e-commerce,
  • qu’il y a des commentaires,
  • un module de réservations…

vous devez vérifier votre conformité

Ce qui doit être mis en conformité

  • Les cookies
  • Les formulaires de contact
  • Les formulaires d’inscription
  • Les formulaires clients
  • Les avis (s’ils sont activés)
  • Les commentaires
  • les réservations
  • Les CGV (pour les sites e-commerce)
  • Les CGU
  • Les mentions légales
  • etc…

et ne pas oublier de tenir à jour un
Registre de traitement des données.

VOTRE SITE EST-IL
EN CONFORMITÉ ?

Voilà ce que nous pouvons contrôler sans votre aide

c

LES COOKIES

  • Respect de la recommandation de la CNIL
    sur les Cookies et autres traceurs.
    •  

    • Bandeau cookies
    • Charte cookies

LES DONNÉES PERSONNELLES

  • Formulaires de contact
  • Abonnements (Newsletter, blog, etc)
  • L’accès aux données personnelles
  • La possibilité d’obtenir un document listant l’utilisation des données
  • La portabilité des données
  • Le droit à l’oubli et à la renonciation

LES MENTIONS LÉGALES

  • CGU
  • Mentions légales
  • CGV (pour les sites e-commerce)

LA SÉCURITÉ

  • Présence d’un certificat SSL
  • Les informations affichées

Et ce que nous ne pouvons pas contrôler sans votre aide

La SÉCURITÉ de l'administration du site

  • Les logiciels de sécurité mises en place pour protéger le site
  • Les mesures de sécurité des données personnelles mises en place dans l’entreprise

contrats et responsabilités des sous-traitants

  • Le règlement impose des obligations spécifiques aux sous-traitants dont la responsabilité est susceptible d’être engagée en cas de manquement. (Hébergeur, webmaster, marketing relationnel comme Sendinblue, Mailshimp, Sarbacane, etc… ou encore sous-traitance d’envoi de courriers…)
h

Le registre des activités de traitement

  • Ce registre obligatoire pour tous, permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles.

+ de détails sur nos contrôles

Dans la majorité des cas, nous vérifions systématiquement…

c
le bandeau cookies

S’il n’est pas encore opérationnel, il faut rapidement l’installer.

Nous vérifions que l’utilisateur a la possibilité de refuser les cookies.

Il faut également qu’il sache comment le faire.

Les formulaires de communication

Vérification de la possibilité d’accepter la politique de confidentialité qui doit être facilement accessible et claire

Les propositions de recevoir des informations et des propositions commerciales, un abonnement à une newsletter, etc.

Les textes légaux

Nous commençons par vérifier la présence des textes légaux obligatoires. Il peuvent être regroupés sur une seule page

La sécurité du site

Le site doit être protégé contre les cyberattaques. C’est indispensable pour une bonne protection des données personnelles.

Les moteurs de recherche en tiennent compte également. Si le site n’est pas sécurisé, votre positionnement sera pénalisé.

Les risques

Tout organisme ne respectant pas l’ensemble des obligations de la RGPD à partir du 25 mai 2018 peut s’exposer à des sanctions administratives et pénales.

En cas de contrôle, les décisions de la CNIL peuvent varier en fonction de la gravité du non respect de la réglementation :

  1. Avertissement avec une mise en demeure de se mettre en conformité
  2. Suspendre temporairement les traitements de données
  3. Amende sur le chiffre d’affaires :
  • Jusqu’à 2 % du CA mondial de l’entreprise ou 10 millions d’euros pour des violations comme :
    • le défaut de tenue d’un registre des traitements,
    • le défaut d’annonce suite à une faille décelée
    • le défaut d’étude d’impact sur la vie privée (en cas de données sensibles)
  • Jusqu’à 4 % du CA mondial ou 20 millions d’euros en cas de refus d’obtempérer face aux injonctions de la CNIL, en cas de traitements de données illégaux, de défaut de consentement, de manque de prudence lors des transferts transfrontaliers de données, de non-respect des droits des personnes.
    Si une personne touchée par ces violations porte plainte, il peut s’ajouter des demandes de dommages et intérêts.

En cas de contrôle de la CNIL, vous devez être en mesure de garantir la protection des données personnelles et de démontrer les mesures prises à cet effet en présentant votre registre interne de traitement des données personnelles.

Les TPE, PME, PMI etc, ne dérogent pas à la règle de la RGPD

Nous sommes tous logés à la même enseigne

Comme n’importe quel gestionnaire de données, du moment que vous en récoltez, il faut être en règle.

Cela dit, quand nous disons que tout le monde est concerné, c’est bien tout le monde !

Les associations, les actions caritatives, les écoles, les universités le sont aussi, Il n’y a pas d’exception. Du moment que l’on stocke des données, quelques soient leurs formes et leur type, on est tous soumis à ces mêmes règles.

Il faut pas voir ça comme une contrainte, mais plutôt comme un avantage, cela peut même devenir une stratégie marketing à part entière !

À noter que la RGPD s’applique également aux données internes aux entreprises : celles que vous récoltez sur vos employés, dans des fichiers du personnel, par exemple.

Vous aimeriez en savoir plus sur nos solutions ?

Envoyez nous un message
à l’aide de ce formulaire
ou
appelez-nous au
06 95 78 42 81

POUR AVOIR + D’INFORMATIONS

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

Votre n° de téléphone



Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par CBD digital afin de traiter votre demande d’information. Elles sont conservées pendant 1 an et sont destinées CBD digital.
Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant utilisant de formulaire “Gestion de mes données personnelles” dans le menu de pieds de page.
Nous vous informons de l’existence de la liste d’opposition au démarchage téléphonique « Bloctel », sur laquelle vous pouvez vous inscrire ici : https://conso.bloctel.fr/