RGPD : foire aux questions

le Mercredi 23 Mai 2018

Vous avez surement vu que vous devez valider les nouvelles CGS de WMaker  en vous connectant au backoffice depuis ce matin. Pas de grands changements si ce n'est l'article 21 qui a été développé pour faire suite à l'entrée en vigueur "des" RGPD ... 

Le RGPD (Règlement Général sur la Protection des Données) est une directive du parlement européen pour encadrer le recueil et le traitement des données personnelles des personnes physiques. Cette directive s'applique à toutes les entités qui interagissent avec des personnes situées dans l'EEE (Espace Economique Européen)

Qui doit être en conformité avec les RGPD ?

Si vous possédez un site web, un blog ou une webTV et que au moins un de vos utilisateurs réside dans l'EEE, alors vous êtes concernés par le RGPD.  

Ainsi :
Les clients de WMaker (tout comme les utilisateurs en période d'essai) sont tenus d'être en conformité avec le RGPD.
Les clients des revendeurs de WMaker le sont également et bien sur
WMaker est tenu d'être en conformité avec les ... RGPD.

Qui est le Responsable du traitement ? Qui est le Sous-traitant ?

Le RGPD définit le client de WMaker comme étant le "Responsable du traitement" des données collectées. Vous êtes tenu de vous conformer au RGPD, sous peine de sanctions. 

Le Responsable du traitement est tenu de s'assurer que la collecte et le traitement des données personnelles est conforme au RGPD. 

Le RGPD définit WMaker comme étant un de vos "Sous-traitant" pour le traitement des données. WMaker est le prestataire technique qui exécute pour votre compte le traitement des données collectées. 

En tant que sous-traitant, WMaker a mis en place les procédures et la documentation nécessaires pour être en conformité avec le RGPD. Veillez à télécharger et à signer le Data Processing Agreement (DPA). Le DPA est une annexe aux conditions générales d'utilisation de WMaker. Il vous permet d'attester que WMaker traite les données conformément au RGPD.

Dans quels cas le recueil de données via votre site est-il conforme au RGPD ?

- Si la personne a consenti au traitement de ses données personnelles, alors vous êtes en conformité. 
Par exemple, si la personne s'inscrit à votre newsletter, elle consent à ce que les données permettant son identification puissent être utilisées pour lui envoyer vos newsletters. 

- Si le traitement est nécessaire à l'exécution d'un service demandé par la personne, alors vous êtes en conformité. 
Par exemple, s'il est nécessaire de s'authentifier pour accéder à votre site, la démarche d'accès est à l'initiative de la personne, qui, après avoir pris connaissance et accepté les conditions générales d'utilisation de votre site, consent à ce que les données qu'elle a fournie pour s'enregistrer soient utilisées pour s'authentifier sur votre site. 

- Si les données collectées sont anonymes, c'est-à-dire si les données ne permettent pas d'identifier une personne physique, alors il n'est pas nécessaire d'obtenir un consentement pour le traitement des données et vous êtes en conformité.
Par exemple, pour calculer les statistiques d'utilisation de votre site, blog ou webTV, WMaker s'appuie sur vos logs qui ne permettent pas d'identifier un utilisateur en particulier. (Attention, ceci est vrai pour les statistiques fournies par WMaker, pas celles fournies par des outils tiers)

Faut-il afficher des mentions légales dans mon site ?

Il est important d'expliquer à vos utilisateurs quelles sont les données que vous collectez, dans quel but vous le faites, et de quelle façon ils peuvent vous contacter pour faire appliquer leurs droits. 

En mettant en ligne les conditions générales d'utilisation de votre site votre politique de confidentialité et votre politique vis-à-vis de la gestion des cookies, vous vous assurez d'informer correctement vos utilisateurs.

Est-ce que mon site recueille des données personnelles ?

Il est impossible de répondre oui ou non à cette question, car cela dépend du paramétrage que vous avez effectué sur votre site Sachez par ailleurs que : 

1/ Tout ce qui relève du simple affichage de pages, en dehors de toute authentification préalable, ne s'appuie pas sur la collecte de données personnelles pour fonctionner. 

2/ Les sections restreintes qui dépendent du "profiling" fonctionnent à partir de données personnelles. En effet, pour authentifier un utilisateur sur votre site, il est nécessaire de savoir qui c'est :) WMaker vous permet d'afficher vos mentions légales au moment de la création du compte utilisateur. 

3/ Pour la réception de newsletters, le consentement est obtenu grace à la validation par email. L'utilisateur a la possibilité de se désinscrire tout seul depuis les newsletter reçues. 

4/ Les formulaires vous donnent une entière liberté de création (et donc potentiellement de collecte d'information). Si votre site recueille des données personnelles sur vos utilisateurs, il est important que vous obteniez leur consentement pour le faire. 

Qu'est-ce que le DPO ?

Le DPO (Data Protection Officer) est la personne dans votre organisation en charge de faire valoir le droit des utilisateurs sur votre site, blog ou webTV dans le cadre du traitement des données personnelles. 
N'oubliez pas de déclarer les coordonnées de cette personne dans votre backoffice (Administration > Mon profil > Confidentialité des données). Cela nous permet de mettre le DPO en relation avec toute personne ayant une demande vis-à-vis du traitement de données personnelles de votre site.

Est-ce que Wmaker est en conformité avec le RGPD ?

Oui, WMaker est conformité avec le RGPD, et ce à 2 niveaux : 

1/ Dans sa relation commerciale avec ses clients 
Dans sa relation commerciale avec ses clients, WMaker est en conformité avec le RGPD vis-à-vis des règles qui s'appliquent au Responsable du traitement. 
Le respect du RGPD est détaillé dans nos Conditions Générales de Service, et les documents annexes associés : politique de confidentialité, politique de gestion des cookies

2/ Dans son rôle de sous-traitant pour ses clients 
WMaker est également en conformité avec le RGPD en tant que Sous-traitant du traitement des données collectées par ses clients. Le respect du RGPD est détaillé dans le Data Processing Agreement (DPA) qui est une annexe aux conditions générales de service.

Petite note humouristique

Pour notre ami Philippe Nieuwbourg , cela lui rappelle le bug de l'an 2000. Pour ma part, je ne sais pas, mais ce qui est sur, c'est que cela nous a demandé beaucoup de travail à Jérôme Granados et moi même pour tout recenser et tout mettre en place.  
Compte Insta de Philippe Nieuwbourg
Compte Insta de Philippe Nieuwbourg




Vos commentaires

1.Posté par Philippe Nieuwbourg le 23/05/2018 18:46 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
Vous avez bien bossé, c'est parfait :-)
Et j'espère que vous ne vous êtes pas faits avoir par des "consultants experts".
:-)

2.Posté par Jerome PIETRI le 24/05/2018 14:32 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
Bonjour Philippe,

Non non non on a tout fait non même :)

Jerome

3.Posté par David Lapierre le 31/08/2018 13:22 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
Bon travail, espérons que j'en fasse d'aussi bon de mon côté ;)