Le Règlement général sur la protection des données (RGPD) en résumé

Le 25 mai 2018, le nouveau Règlement général sur la protection des données (RGPD) de l'UE entre en vigueur. Il a pour but de réglementer le traitement des données de manière uniforme dans toute l'Europe. Dans cet article découvrez de quoi traite le RGPD exactement et ce à quoi vous devez faire attention.

Données personnelles

Un site Internet ne peut être réalisé sans données personnelles, d'autant plus qu'une adresse IP constitue déjà une donnée personnelle. Les cookies et les identifiants d'utilisateur sont également personnels.

Par conséquent, dès qu'un site Web est consulté sur Internet, des données personnelles sont traitées et le RGPD doit alors être respecté.

Protection des données sur Internet

La protection des données personnelles est d'une importance capitale dans le cadre du RGPD. Les données personnelles comprennent, par exemple, les prénoms, noms, adresses email, adresses, numéros de téléphone, dates d'anniversaire, coordonnées de comptes bancaires, noms d'utilisateur, mots de passe, cookies, commentaires (avec l'entrée de l'adresse email), entrées dans un formulaire de contact, inscriptions à une newsletter avec spécification d'une adresse email, plug-ins de réseaux sociaux et outils d'analyse tels que Google Analytics ou Piwik.

C'est pourquoi presque tous les sites Internet sont concernés par le Règlement Général sur la Protection des Données (RGPD).

Check-list pour les clients CROUSTICANIN.FR

Nous vous avons préparé une check-list. Dans notre article Check-list pour les clients CROUSTICANIN.FR, vous trouverez ce à quoi vous devez faire attention pour respecter le RGPD.

Exporter des données de votre produit CROUSTICANIN.FR

Dans la section Export des données de votre produit CROUSTICANIN.FR nous vous avons décrit les étapes à suivre pour exporter vos données de votre produit CROUSTICANIN.FR.

Plus d'informations au sujet du RGPD

Dans notre Digital Guide nous vous proposons un résumé complet du contenu du RGPD et nous vous proposons une check-list vous indiquant les mesures à prendre pour respecter le RGPD.

Nous vous invitons à vérifier les points suivants pour que votre site Web respecte le nouveau Règlement Général sur la Protection des Données (RGPD).

Utiliser SSL

Les visiteurs de votre site Web doivent pouvoir compter sur le traitement confidentiel et intègre de leurs données. La transmission cryptée de données est, à cet égard, très utile. Si aucune précaution n'est prise au préalable, le chemin de transmission entre nos serveurs et le navigateur de vos visiteurs n'est généralement pas crypté. Cela signifie : pas de sécurité. En principe, toutes les données peuvent être consultées par des tiers, par exemple les entrées de mot de passe, les données personnelles, les entrées dans les formulaires et les champs, etc.

L'utilisation d'un certificat SSL constitue une étape importante pour sécuriser et crypter le chemin de transmission. De nombreux produits IONOS incluent déjà un certificat SSL gratuit, facile à émettre et à utiliser. L'utilisation d'un certificat SSL présente les avantages suivants :

• vous assurer que vous êtes connecté à la bonne adresse (domaine de l'adresse cible)
• transmission cryptée et donc sécurisée des données
• amélioration sur le long terme du classement dans les résultats de recherche dans Google et augmentation de la vitesse grâce à l'utilisation du dernier protocole de transmission

Le RGPD rend désormais obligatoire ce qui était jusqu'à présent plutôt optionnel :

• Les données à caractère personnel doivent être traitées de manière adéquate pour assurer leur sécurité
• Les données à caractère personnel doivent être protégées contre tout traitement non autorisé ou illicite et contre la perte involontaire, la destruction involontaire ou les dommages involontaires par des mesures techniques et organisationnelles appropriées.

Par conséquent, IONOS recommande de façon générale l'utilisation de certificats SSL pour les sites Web, notamment les boutiques en ligne.

Dans la section Certificats SSL géré par IONOS, vous trouverez des instructions pas-à-pas utiles à cet égard.

Actualiser les mentions légales

Le RGPD comprend de nouvelles directives sur les mentions légales, qui doivent figurer sur toutes les pages Web traitant des données.

Il est alors recommandé de faire figurer les informations suivantes :

• La raison/le but du traitement des données
• Le nom et les coordonnées de la personne responsable ou du délégué à la protection des données
• La légitimation légale pour le traitement des données
• Le destinataire des données
• Les périodes de stockage des données
• Si les données seront transmises à des tiers
• Le droit à l'information et/ou à l'effacement des données
• L'indication du droit de recours auprès de l'autorité de contrôle de la protection des données
• La référence à l'utilisation de Google Analytics

Remarque : il existe sur Internet de bons générateurs pour la création de nouvelles mentions légales mais veillez à vérifier auprès de l'éditeur du générateur qu'ils sont conformes au RGPD.

Conclure avec nous un accord de sous-traitance

Chez IONOS, la protection de vos données est notre priorité absolue - et vous pouvez le confirmer à vos clients. C'est pourquoi nous vous offrons la possibilité de conclure un accord avec nous concernant le traitement des données. Avec cet accord, vous pouvez légalement confirmer à vos clients la sécurité de leurs données sur les serveurs de IONOS Internet SE.

Vous trouverez toutes les informations à ce sujet dans l'article Accord de sous-traitance.

Points importants au sujet de Google Analytics

Vous utilisez Google Analytics pour suivre les statistiques de votre site Web ? Respectez alors les remarques suivantes :

• Il est obligatoire de signaler que vous utilisez Google Analytics !
• Vous devez proposer la possibilité à vos visiteurs de refuser. Vous utilisez WordPress ? Vous pouvez utiliser un plugin à cet effet (par ex. GA Opt-Out). Vous pouvez également trouver une fonctionnalité pour cela directement dans le plugin Google Analytics, sous "Tracking Code". Ensuite, intégrez le code à un endroit adéquat dans votre réglementation sur la protection des données.
• Vous devez signer un accord de sous-traitance avec Google. Vous pouvez conclure cet accord directement dans votre compte Google Analytics (Paramètres du compte > Défilement vers le bas > Afficher plus. Ensuite, accepter et sauvegarder).
• Anonymisez votre IP Google Analytics. Nous vous donnons trois conseils : Vous utilisez le code de suivi (Tracking-Code) directement ? Insérez la fonction anonymize IP dans votre code. Vous utilisez WordPress ? Utilisez le Plugin GA Dashboard for WordPress. Le troisième conseil : Utilisez la configuration correspondante du Tag Manager.
• Réglez la durée de stockage : Vous pouvez maintenant choisir entre différentes durées de stockage des données utilisateur et d'événements sur les serveurs d'analyse. Les réglages entrent en vigueur le 25 mai 2018. Vous pouvez effectuer ces paramétrages directement dans votre compte Google Analytics.

Fonction Commentaire : ajout d'une note pour le stockage des données

Le téléchargement et le chargement (upload) de données ainsi que la saisie de données dans des champs de commentaires ou des formulaires de contact sont également réglementés : les visiteurs de votre site Web doivent en être informés à l'avance et y consentir explicitement.

Utilisez-vous une fonction de commentaire sur votre site Web ? Si oui, vous devez ajouter une note indiquant que vous sauvegardez les données. Idéalement, cette note devrait contenir un lien direct vers votre politique de confidentialité. Ceci est nécessaire même si vos visiteurs utilisent volontairement la fonction de commentaire.

Vous utilisez WordPress ? Utilisez le plugin WP Discuz et étendez votre fonction de commentaire avec une case à cocher - implémentée comme un champ défini par l'utilisateur.

Données saisies lors de l'enregistrement d'un domaine

Le nouveau règlement général sur la protection des données (RGPD) simplifie les démarches concernant l'enregistrement des données de contact du domaine : seules les données du titulaire du domaine (Reg-C) sont requises.

Les entrées pour l'Admin-C et le Tech-C ne sont plus obligatoires et nous ne les transmettrons donc plus au registre.

Vous pouvez écraser vous-même les données enregistrées pour l'Admin-C et le Tech-C en actualisant les données relatives au titulaire du domaine (Reg-C). Veuillez noter que les numéros de téléphone et/ou de fax éventuellement enregistrés seront également écrasés.

• Connectez-vous à votre Espace Client IONOS.
• Cliquez sur Domaines, sélectionnez le domaine dont vous souhaitez supprimer les données de contact.
• Sous Actions, sélectionnez Confidentialité & données de contact.
• Cliquez sur Modifier

Important : Les données concernant l’Admin-C pour les domaines de premier niveau en .de,.at,.eu,.be seront supprimées de leurs bases de données par les registres à partir du 25 mai et ne seront plus collectées.

Mettre le site Web temporairement hors ligne

Si vous n'êtes pas sûr que votre site Web est conforme aux directives du RGPD, vous pouvez le mettre temporairement hors ligne à tout moment jusqu'à ce que vous ayez effectué les ajustements nécessaires. Vous trouverez les instructions pour votre produit ici :

• MyWebsite Creator (version actuelle, valable depuis le 06/09/2017)
• MyWebsite Creator (ancienne version, commandée avant le 06/09/2017) et Website Builder
• WordPress
• Hébergement
• Boutique en ligne (Version "Now") et Boutique en ligne (Version "Base") Vous trouverez la version de votre boutique en ligne IONOS dans l'administration de votre boutique en bas de page dans la rubrique d'aide (par exemple "Version : X.XX.XX - ePages Base" ou "Version : X.XX - ePages Now")

Selon le RGPD, chaque organisme responsable doit conclure un accord de sous-traitance s'il fait traiter des données personnelles pour le compte du client. En tant que client IONOS, vous enregistrez éventuellement des données personnelles sur les serveurs IONOS. Dès que vous stockez ou traitez des données personnelles sur nos systèmes, vous devez les sécuriser légalement conformément à l'art. 28 du RGPD.

Pour cette raison, nous vous donnons la possibilité de conclure avec nous un accord de sous-traitance. La conclusion de cet accord est gratuite pour vous. Grâce à cet accord, vous pouvez en toute légalité confirmer à vos clients que leurs données personnelles sont sécurisées sur les serveurs IONOS. Nous proposons un tel contrat pour les clients IONOS disposant d'un des produits suivants :

• Serveurs: Managed Cloud, Serveurs Virtuels (VPS), Serveurs Cloud, Serveurs Dédié, Dynamic Cloud Server, Serveur Virtuel
• Création de site & hébergement: Hébergement Web, Hébergement WordPress, MyWebsite, MyWebsite e-Commerce, MyWebsite One, Boutique en ligne
• Office & Marketing: E-Mail Marketing, Stockage en ligne HiDrive, Carnet d’adresses

Les avantages pour vous :

• Confirmation explicite par IONOS de la mise en œuvre des exigences légales en matière de protection des données.
• L'assurance de pouvoir confirmer également à vos clients que les données sont traitées en toute sécurité sur les serveurs IONOS.

Vous pouvez facilement conclure l'accord de sous-traitance en ligne :

Conclure l'accord

L'art. 15 du RGPD introduit le "Droit d'accès de la personne concernée". Cet article vous donne le droit d'exiger un accès à vos données et de savoir quelles données à caractère personnel sont destinées à un traitement.

Dans votre Espace Client IONOS, vous pouvez facilement visualiser les données stockées au sujet de votre compte client :

Visualiser les données

Cette information vous a-t-elle été utile ?

Oui Non