Toutes mes réponses sur les forums
-
AuteurMessages
-
WordPress est une passion et passe-temps pour moi
@aquavital, la première chose que j’ai cherchée sur votre site est de savoir si les annonces étaient payantes ou non, si vous étiez « particulier » ou « professionel ». Dans ce cas, je vous aurais dit que vous n’aviez pas de conformité à respecter (même si c’est fortement conseillé).Si c’est une passion, rendez gratuite la publication d’annonces, l’inscription et basculez en tant que particulier. Cela vous donnera du temps pour voir si votre modèle commercial est viable et vous aurez tout le temps d’étudier votre conformité RGPD.
Actuellement, comme vous avez un service payant et en tant qu’auto-entrepreneur, je réitère mon conseil de ne rien faire de plus pour le moment.
- Parce que cela ne servirait à rien pour une conformité RGPD. On ne peut pas être « compatible » RGPD. On est conforme à une loi ou non.
- Parce que dans votre contexte, le risque de contrôle par la CNIL est très faible, voire nul.
- Parce que dans votre contexte, le risque d’avoir une plainte d’un utilisateur est faible
Pour le reste, chacun a le droit de pense ce qu’il veut du RGPD, des prestataires, des entreprises qui font payer un service que d’autres offres gratuitement (Le boncoin, Facebook, etc.).
J’espère avoir mieux répondu à votre question.
Bonjour @PhiLyon,
Oui, tout à fait. On peut être professionnel (ce n’est pas une maladie 😉 et donner des conseils gratuits. C’est ce que j’ai fait. Pour aider @aquavital je lui conseille de ne rien faire de plus après avoir parcouru son site (et donc pris du temps pour le conseiller). Je me doute bien qu’il ne va pas payer un professionnel, mais en tant que DPO je ne peux pas oublier cette option.
Je ne vais pas lui donner les conseils de bases qu’il peut facilement trouver sur de nombreux site, notamment la CNIL ou des vidéos comme celles de notre chaîne YouTube.
Je ne vais pas détailler toutes les erreurs, oublis, etc., car il y en a trop ou alors, cela reviendrait à lui faire sa conformité ;j e ne pense pas que ce soit l’objectif de ce forum d’entraide.
Bonne journée,
SylvainBonjour @aquavital,
Il n’existe pas de module tout fait pour être conforme au RGPD. Oui, WordPress dispose de certains plugins, mais ils ne remplissent qu’une partie des obligations légales (sécurité de l’entreprise, registre des traitements, etc.). Actuellement, votre site n’est pas conforme, même si vous avez intégré les bonnes bases. Votre page http://aquatrade.fr/politique-de-confidentialite-2/ pourrait être améliorée en supprimant des informations inutiles ou léonines.
En réponse, je dirais, soit vous laissez votre site tel quel, sans être conforme comme vous le souhaitez, soit vous faites appel à un professionnel RGPD.
Bonne journée,
SylvainLa question est de savoir si la page « confidentialité » d’un site est censée contenir des précisions sur le traitement des données recueillies (par une société) en dehors de ce site (e-mail, courrier… etc
Bonjour,
La réponse est clairement OUI 🙂
Pourquoi ? Parce que le RGPD veut plus de transparence (informations) sur les sites. Le responsable du site doit répondre à la question du visiteur « Qu’allez-vous faire de mes données ? » avant qu’il les renseigne.
Cela implique ce qui se passe sur le site (cookies, IP, bases de données), mais aussi le stockage hors site, les courriers e-mail et postaux, la communication à des services internes ou externes (Cloud, routage, messagerie, etc.).
Pour cette raison, le RGPD impose la tenue d’un registre des traitements et recommande l’étape de cartographie des données.
Pour les professionnels (TPE/PME/AE/Indépendants) il est fortement recommandé de s’appuyer sur consultant RGPD ou mieux un DPO (Délégué à la Protection de Données).
Oui, absolument @bkantique et pour au moins deux raisons :
- Lorsqu’un jour vous installerez une page de contact, un blog, un forum, une extension, un service, un développement, vous ne saurez peut-être pas que cet ajout doit être conforme au RGPD. Vous aurez sûrement zappé le RGPD à ce moment-là (d’où l’intérêt d’un DPO).
- Pour un site commercial ou associatif avec engagement de dons, l’affichage RGPD sur un site donne confiance à l’utilisateur ou au donateur.
Et de toute façon, pour une société, un auto-entrepreneur, VDI, indépendant, le RGPD doit aussi être appliqué dans la structure (comme les obligations sociales et administratives classiques).
Bonjour,
La réponse de @flobogo est incorrecte. @ferman, tu peux donner l’URL de ton site, je te dirai s’il est OK RGPD.
En fait, le RGPD ne tient pas compte du canal de traitement des données (site, ordinateur, smartphone, papier, etc.) ; dès lors que l’activité est professionnelle ou associative et qu’il y a traitement de données (dossiers papier, échanges par e-mail, etc.) le RGPD s’applique.
Bonne journée.
-
AuteurMessages