La confidentialité des données
sur un site internet
La lecture de la présente Charte est à compléter de celle de l’article 10 de nos conditions générales, ainsi que de notre Charte des cookies.
Le traitement des données chez Simplébo
La nature de notre métier (création et hébergement de site internet) nous mène à stocker et à traiter des données personnelles :
- Concernant nos clients, en tant qu'entreprise (plus précisément en tant que responsable de traitement)
- Concernant des visiteurs des sites internet de nos clients (en tant que sous-traitant)
Chacune de ces deux casquettes nous donne accès à des données. Nous sommes donc tenus de respecter certaines obligations pour être conforme au RGPD directement en tant que responsable du traitement et vis-à-vis de nos clients en cas de sous-traitance.
Est-ce que Simplébo est en conformité avec le RGPD ?
Depuis sa création, Simplébo stocke et traite très peu les données privées de ses clients. Nous n'utilisons les données privées que pour être en mesure de fournir le service de création de site internet ainsi que pour les règlements et la facturation. Nous collectons aussi certaines données à des fins statistiques, spécifiquement sur les métiers de nos clients afin de rendre le service encore plus performant. Nous avons par ailleurs toujours été sensibles aux problématiques de protection des données.
Nous avons, dès le début, fait le choix d'héberger nos services en France, auprès d'un prestataire français, lui-même sensible à la question des données personnelles. Et l'ensemble de nos sites sont sécurisés avec notamment un certificat SSL valide pour le passage en HTTPS.
Nous respectons donc depuis longtemps la vie privée de nos utilisateurs, de nos clients, de nos prospects, ainsi que celles des visiteurs de nos clients et sommes ravis qu'une réglementation telle que le RGPD protège légalement l'ensemble des citoyens européens.
Simplébo est donc en conformité avec le RGPD.
Que fait Simplébo pour protéger mes données ?
En tant que société (responsable de traitement) qui vous rend un service, nous sommes amenés à traiter certaines données vous concernant, principalement dans les buts suivants : facturation, paiement, création de site internet, support, suivi client, maintenance du site internet et gestion du système de parrainage.
- Nous limitons les données personnelles collectées au strict minimum pour l’exécution de nos services, à des fins de facturation et de support.
- Nous n’utilisons les données collectées qu’aux fins spécifiées dans nos CGU et contrats
- Nous ne conservons aucune donnée non-nécessaire à l’exécution de nos services
- Nous ne transférons aucune donnée en dehors du territoire européen sans votre consentement éclairé
- Nous ne traitons aucune donnée dite "sensible" (données bancaires, opinions politiques ou religieuse, données médicales...)
Que fait Simplébo pour protéger les données des visiteurs de mon site ?
En tant que prestataire (sous-traitant), les actions effectuées par Simplébo pour nos clients ont deux composantes :
- La composante réglementaire (ce que nous sommes légalement tenus de faire en tant que sous-traitant)
- La composante service
Du point de vue réglementaire
En tant que sous-traitant, nous traitons (de façon automatisée) certaines données des visiteurs de vos sites internet. Adresses IP, messages de contact, etc.
Conformément à la règlementation, nous limitons le stockage, l'accès et le traitement des données au strict nécessaire pour pouvoir vous fournir le service Simplébo dans les meilleures conditions et pour être en accord avec la loi. Voici quelques exemples de nos pratiques :
- Nous n’accédons et ne traitons aucune donnée hors de votre consentement explicite.
- Toutes les données sont conservées sur le territoire européen, hébergées par notre prestataire alwaysdata, lui-même Français et conforme à la réglementation.
- Nous appliquons des standards de sécurité pour protéger les données dans tout leur cycle de vie.
- En cas d’atteinte ou de violation des données, nous reporterons publiquement tout incident dans les heures qui suivront.
- Nous tenons des registres de traitement de façon à démontrer à l’autorité nationale de contrôle notre conformité d’accountability (responsabilisation).
Du point de vue de notre service
La raison d'être de Simplébo est simple : aider nos clients à être visibles sur Internet.
Pour cela nous leur donnons régulièrement des conseils sur la visibilité en ligne, la façon de présenter leur service, les erreurs à ne pas commettre. Nous prenons aussi le temps d'aider nos clients sont soumis à une déontologie à comprendre ce qu'ils ont le droit de faire ou pas.
Nos chefs de projets sont sensibilisés aux problématiques des protections des données et peuvent par exemple vous conseiller d’ajouter des cases à cocher "opt-in" dans le formulaire d'inscription à la newsletter. Les clients qui ont des inquiétudes peuvent appeler leur conseiller qui se fera un plaisir de leur répondre.
En ce qui concerne les mentions légales, nous accompagnons nos clients en leur proposant un générateur automatique de mentions légales.
Je suis client Simplébo, que dois-je faire pour être conforme au RGPD ?
La technologie Simplébo, qui héberge votre site, est en conformité avec le RGPD.
En revanche, votre site internet peut vous amener à exporter des données (liste d'email pour une newsletter par exemple). Vous devez vous demander quels sont les traitements que vous faites avec ces données, vous assurer qu'ils sont conformes à la règlementation. Vous devez aussi vous assurer que vos autres prestataires sont, eux aussi, conformes.
À propos des données que vous traitez vous-même
Le RGPD vous oblige à tenir un registre précis des traitements de données clients, prospects, salariés et partenaires ayant en son sein des données à caractère personnel.
Si vous avez un doute concernant l'utilisation que vous faites des données de vos clients, nous vous conseillons de faire appel à un spécialiste du droit qui vous posera des questions précises et pourra confirmer que votre entreprise est conforme à la réglementation ou vous aider à la rendre conforme.
À propos de vos prestataires
Si vous avez d'autres prestataires que Simplébo, comme :
- Vous faites appel à un télésecrétariat ou à un call-center
- Vous utilisez un logiciel de comptabilité, un logiciel de prise de rendez-vous ou un CRM (outil de gestion de relation client)
- Vous confiez certaines données à des entreprises pour qu'elles les traitent
- Si vous avez un autre site internet ou une plateforme en ligne qui n'est pas hébergé par Simplébo
- Vous devez alors vous assurer que vos prestataires sont eux-mêmes en conformité avec le RGPD.
Quelques autres cas
Il est préférable que vous fassiez appel à un spécialiste pour être en conformité avec le RGPD :
- Si vous effectuez des traitements de données pour relancer automatiquement des prospects, proposer de nouvelles offres ou faire des statistiques.
- Si vous utilisez des outils externes à Simplébo ou que vous transférez des données issues de votre site à d'autres prestataires pour qu'ils les traitent (par exemple pour envoyer des newsletters)
- Si vous recoupez les données privées de vos utilisateurs afin de les identifier.
- Si vous avez des employés. Dans ce cas, le stockage et le traitement des données que vous stockez les concernant doit être transparent et documenté. Voici une documentation sur les données personnelles des salariés.
- Si vous avez un doute concernant l'utilisation des données de vos prospects et clients.
Autre chose à savoir ?
Cette page traite des points importants relatifs à votre site Simplébo. Mais le sujet est très vaste et ne concerne probablement pas que votre site internet. S'il vous intéresse, il y a énormément de documentation sur Internet. Par exemple, la CNIL a mis en ligne un dossier de conseils et de bonnes pratiques.
Droit à l'oubli
Comme stipulé plus haut, nous stockons le minimum de données personnelles.
Cependant, si vous souhaitez faire valoir votre droit à l'oubli, nous avons mis en place un formulaire à cette fin.
Modifier mon consentement
Conformément au RGPD, vous pouvez revenir sur votre choix de consentement.