RGPD : des obligations d’informations supplémentaires pour les opérateurs de sites web

La mise en place de la RGPD impose automatiquement des obligations d'information supplémentaires pour les opérateurs de sites web et de blogs. Ces obligations concernent principalement les mentions légales et la déclaration de confidentialité. Les mentions légales et la déclaration de confidentialité étaient déjà avant le RGPD des informations dites obligatoires sur les sites commerciaux. Attention, cet article ne s'agit pas d'un conseil juridique et ne met en évidence en aucun cas une opinion personnelle. Si vous avez besoin d'une aide concrète pour la mise en œuvre de la RGPD sur votre site internet, il est recommandé de consulter un avocat.

Réglage de l'empreinte

Il se peut qu'il y ait quelques erreurs mineures dans l'empreinte que vous n'avez pas remarquées (comme un prénom abrégé) contre lesquelles vous pouvez être mis en garde. De temps en temps, vous devriez quand même vérifier si les informations obligatoires sur votre site web sont à jour. La politique de confidentialité est également différente. En effet, le précédent ne peut plus répondre aux nouvelles exigences d'informations détaillées et formulées de manière compréhensible sur le stockage et le traitement des données personnelles, sur les droits des personnes concernées, sur les délais de suppression et sur l'utilisation des outils, plugins, etc. C'est pourquoi ce texte doit être révisé ou complètement remplacé dans tous les cas. Il existe des générateurs de protection des données en ligne qui font le travail pour vous et sans eux, la plupart des textes ne pourraient pas être créés correctement sans assistance juridique.

Les générateurs de vie privées

Ces solutions sont offertes par une Société allemande pour la protection des données, qui propose à ses clients divers services tels que la suppression des données, un responsable externe attitré, un audit et d'autres services liés à la protection des données. Le générateur gratuit de déclaration de protection des données est particulièrement utile pour les opérateurs de sites web. En effet, cet outil couvre beaucoup de choses, en particulier les fournisseurs de services externes et les services en ligne importants sont inclus. Pour cela, vous devez d’abord saisir quelques données sur votre entreprise et vous marquez les éléments que vous utilisez sur votre site dans 9 zones thématiques subdivisées de Général à Divers, que ce soit Google Analytics, divers réseaux d'affiliation, les médias sociaux, certains plugins WordPress, etc. Il devient alors possible de créer une déclaration de protection des données avec cet outil, qui alors avoir la taille d'un petit ebook de 25 pages. Il couvre de manière très détaillée les informations relatives à la suppression des données à caractère personnel et le domaine des fournisseurs et des services dans le domaine du marketing en ligne. Chaque outil tiers et chaque source de revenus est répertorié sous sa propre rubrique. De plus, les possibilités de désengagement nécessaires se trouvent dans les sections respectives du texte.

Quel générateur choisir ?

En plus des bulletins d'information, des outils d'analyse, des médias sociaux, des plugins et des programmes partenaires, les polices web de Google sont également intégrées. La référence aux polices web de Google manque dans le service de protection des données de dg-datenschutz.de, mais seul Amazon est listé dans e-Recht 24 des programmes partenaires. Dans ce domaine, l'autre solution est plus complète avec l'intégration d'affilinet, Tradetracker, Tradedoubler, Belboon et Zanox. Les textes d'information sur les droits des personnes concernées sont également beaucoup plus courts dans e-Recht 24. Au lieu de cela, le code pour le cookie opt-out de Google Analytics peut être trouvé dans le générateur et une explication sur la façon dont il devrait être intégré. La déclaration de protection des données générée par e-Recht 24 est, avec environ 10 pages, nettement inférieure à celle de dg-datenschutz.de. On peut voir à partir de ces deux générateurs qu'ils diffèrent grandement en termes de contenu et de portée, ce qui montre qu'il n'y a pas de définition claire pour la conception d'une déclaration. Pour établir votre propre politique de confidentialité, il est préférable d'utiliser les deux choix proposés et de prendre les passages qui s'appliquent à votre propre site internet, c'est-à-dire de dresser la liste de toutes les données personnelles, de tous les outils externes qui collectent des données et d'inclure une option de refus. Lorsque vous aurez analysé votre site en détail, vous saurez quels outils vous utilisez et où vous stockez les données. Il vous sera alors facile de compiler votre politique individuelle de protection de la vie privée en utilisant les deux solutions proposées. Il est certainement probable que cette politique fera l'objet d'autres ajustements au fil du temps, c’est-à-dire dès l’entrée en vigueur de nouvelles directives et que certaines décisions de justice seront en suspens. C'est pourquoi vous devez toujours garder un œil sur le sujet et vous informer des nouveaux ajustements. Le règlement sur la vie privée en ligne ayant été adopté, il reste à voir ce qui sera alors encore applicable à partir des règlements actuels. Certains générateurs provenant d’autres partenaires comme finanzen.de ou blogfoster peuvent d’ailleurs compléter votre texte de confidentialité.

Ajustement des formulaires

Avec l'ODVSS, une note et une case à cocher se référant à la déclaration de protection des données doivent être incluses dans les formulaires. En cochant la case, l'utilisateur doit alors donner son consentement à la collecte et au stockage des données. En outre, il convient également de noter que l'utilisateur peut révoquer son consentement par e-mail. Dans les blogs, il existe les formulaires de commentaires habituels, et cette case doit également être cochée ici. Afin d'intégrer ces cases à cocher, le plugin WordPress WP GDPR Compliance s'offre à vous. Avec elle, vous pouvez intégrer une case à cocher dans votre formulaire de contact (si vous utilisez le plugin Formulaire de contact 7, Gravity Forms ou WooCommerce) et dans le formulaire de commentaire de votre blog. Puisque dans WooCommerce les avis peuvent également être évalués en tant que commentaires, une case à cocher doit également y être intégrée dans le formulaire d'avis. Si vous utilisez un formulaire de contact sur votre site web ou votre blog, vous devriez passer votre site au protocole SSL, car le cryptage sera indispensable pour la transmission des données personnelles à l'avenir.

Cookie-Banner

Les Cookie-Banners sont probablement encore utilisés avec le RGPD, mais comme la politique de confidentialité fait référence aux cookies, vous pouvez utiliser le plugin Cookie Consent depuis un certain temps, qui est assez facile à configurer. Le plugin crée automatiquement une page avec le titre Cookies Policy, que vous pouvez supprimer à nouveau dans le cas où vous souhaitez vous referez à votre propre politique de confidentialité et non à cette page standard générée par le plugin. La bannière cookie indique l'utilisation de cookies et permet au visiteur du site web de visiter la politique de confidentialité via un lien d'indication, qui l'informe des possibilités de désengagement. La partie concernant le renouvellement ou adaptation de la déclaration de protection des données et adaptation du formulaire de contact est généralement la plus simple concernant la mise en œuvre du RGPD. L'analyse du site et la création du répertoire de traitement sont beaucoup plus complexes et prennent beaucoup plus de temps, et un générateur peut être utilisé pour cette étape. En particulier, la déclaration devrait être au centre des préoccupations de nombreuses associations d'alerte et de juristes. Par conséquent, il est impératif de procéder avec soin et précision lors de la création de la politique de protection de la vie privée. Ainsi, vous pouvez réduire considérablement le risque de recevoir une lettre d'avertissement.

Remarque

Certains opérateurs de sites internet ont fait preuve d'un zèle excessif dans leur politique de confidentialité et ont inclus tous les passages textuels existants, même s'ils n'utilisent pas Google AdSense ou Google Analytics, n'utilisent pas de programmes d'affiliation ou n'ont pas de carte Google Map intégrée. Probablement par peur de faire quelque chose de mal ou d'avoir oublié quelque chose. Mais beaucoup ne sert pas à grand-chose dans ce cas. Ce n'est pas la bonne méthode, car après tout, vous trompez les visiteurs du site web avec des informations incorrectes. Veuillez n'utiliser que les passages qui sont pertinents pour votre site afin que les visiteurs soient correctement informés s'ils consultent la politique de confidentialité.