La confidentialité des données
sur un site internet

Qu'est-ce que le RGPD ?

Le RGPD est un règlement de l'Union Européenne entré en application le 25 mai 2018.

Il a pour but de protéger la vie privée des citoyens européens face aux entreprises qui utilisent leurs données privées (par exemple à des fins marketing). Le RGPD permet donc aux citoyens d'avoir plus de transparence et plus de contrôle sur leurs données personnelles détenues par les entreprises.

La protection de la vie privée des individus a été affirmée comme un droit fondamental par la Déclaration universelle des droits de l’homme des Nations-Unies (art. 12), il y a un peu plus d'un demi-siècle. À l'heure de l'hyper-digitalisation, la mise en application du RGPD est une grande avancée dans le respect de ce droit fondamental.

Drapeau UE RGPD site

Qui est concerné par le RGPD ?

Le RGPD s’applique à toute personne morale opérant sur le sol européen, ou traitant des données à caractère personnel de citoyens européens. Si vous avez une entreprise, que vous êtes auto-entrepreneur ou que vous exercez une profession libérale, vous ne pouvez pas utiliser les données de vos prospects et clients n'importe comment. Vous êtes donc concerné par le RGPD.

Le traitement des données chez Simplébo

La nature de notre métier (création et hébergement de site internet) nous mène à stocker et à traiter des données personnelles :

  • Concernant nos clients, en tant qu'entreprise (plus précisément en tant que responsable de traitement)
  • Concernant des visiteurs des sites internet de nos clients (en tant que sous-traitant)

Chacune de ces deux casquettes nous donne accès à des données. Nous sommes donc tenus de respecter certaines obligations pour être conforme au RGPD directement en tant que responsable du traitement et vis-à-vis de nos clients en cas de sous-traitance.

Que contient le RGPD exactement ?

Le RGPD traduit sous forme d'obligations plusieurs notions importantes, qui sont les piliers d'une société dans laquelle la vie privée est respectée. La loi informatique et libertés de 1978 sensibilisait déjà les entreprises à l'importance de ces notions de vie privée. Le RGPD va plus loin et prévoit des sanctions beaucoup plus dissuasives.

Transparence

Les données que vous stockez, la façon dont elles sont traitées et l'objectif recherché doivent être définis de façon claire et compréhensible pour les personnes concernées. Cela doit apparaître dans les Conditions Générales d'Utilisation et dans une charte de traitement des données, lesquelles devront être facilement accessibles. Toute explication un peu floue jouera en votre défaveur. Ainsi les mentions légales de votre site doivent être accessibles et bien détaillées.

Droits de modification des données
de la personne concernée

N'importe lequel de vos utilisateurs, clients, patients est en droit de vous demander notamment une documentation exhaustive sur les données que vous possédez le concernant (s'il est en mesure de prouver son identité). Il est aussi en droit de vous demander de modifier ou de supprimer ces données.

Confidentialité

Vous devez fournir les preuves des actions techniques que vous avez engagées pour protéger la confidentialité des données personnelles de vos clients de façon adéquate. Quand il s’agit de la stricte sécurité du site que nous élaborons pour vous, ces mesures techniques sont mises en œuvre par Simplebo (en tant que sous-traitant) conformément aux exigences légales. Pour ce que des mesures techniques propres au système d’information interne à votre entreprise, il s’agira pour vous de déterminer, si nécessaire avec des spécialistes, ce qui devra être mis en œuvre.

Périmètre de traitement des données

Les sociétés peuvent collecter des données personnelles seulement si la personne concernée a donné son consentement après avoir été informée de façon précise de la finalité du traitement auquel elle a consenti. 

Utilisation des données

Par ailleurs, aucun usage ne devra être possible en dehors de la finalité déclarée. Les données captées par le site doivent être sécurisées.

Juste nécessaire

Quand vous collectez des données personnelles, limitez-vous à ce qui est réellement nécessaire à votre métier. Attention : il est interdit de collecter des données qui ne sont pas nécessaires aujourd'hui avec l'idée qu'elles pourraient vous être utiles plus tard.

Si vous souhaitez en savoir plus sur le RGPD, voici une vidéo explicative très ludique.

Est-ce que Simplébo est en conformité avec le RGPD ?

Depuis sa création, Simplébo stocke et traite très peu les données privées de ses clients. Nous n'utilisons les données privées que pour être en mesure de fournir le service de création de site internet ainsi que pour les règlements et la facturation. Nous collectons aussi certaines données à des fins statistiques, spécifiquement sur les métiers de nos clients afin de rendre le service encore plus performant. Nous avons par ailleurs toujours été sensibles aux problématiques de protection des données.

Nous avons, dès le début, fait le choix d'héberger nos services en France, auprès d'un prestataire Français, lui-même sensible à la question des données personnelles. Et l'ensemble de nos sites sont sécurisés avec notamment un certificat SSL valide pour le passage en HTTPS.

Nous respectons donc depuis longtemps la vie privée de nos utilisateurs, de nos clients, de nos prospects, ainsi que celles des visiteurs de nos clients et sommes ravis qu'une réglementation telle que le RGPD protège légalement l'ensemble des citoyens européens.

Simplébo est donc en conformité avec le RGPD.

Que fait Simplébo pour protéger mes données ?

En tant que société (responsable de traitement) qui vous rend un service, nous sommes amenés à traiter certaines données vous concernant, principalement dans les buts suivants : facturation, paiement, création de site internet, support, suivi client, maintenance du site internet et gestion du système de parrainage.

  • Nous limitons les données personnelles collectées au strict minimum pour l’exécution de nos services, à des fins de facturation et de support.
  • Nous n’utilisons les données collectées qu’aux fins spécifiées dans nos CGU et contrats
  • Nous ne conservons aucune donnée non nécessaire à l’exécution de nos services
  • Nous ne transférons aucune donnée en dehors du territoire européen sans votre consentement éclairé
  • Nous ne traitons aucune donnée dite "sensible" (données bancaires, opinions politiques ou religieuse, données médicales..)

Que fait Simplébo pour protéger les données des visiteurs de mon site ?

En tant que prestataire (sous-traitant), les actions effectuées par Simplébo pour nos clients ont deux composantes :

  • La composante réglementaire (ce que nous sommes légalement tenus de faire en tant que sous-traitant)
  • La composante service

Du point de vue réglementaire

En tant que sous-traitant, nous traitons (de façon automatisée) certaines données des visiteurs de vos sites internet. Adresses IP, messages de contact... etc.
Conformément à la règlementation, nous limitons le stockage, l'accès et le traitement des données au strict nécessaire pour pouvoir vous fournir le service Simplébo dans les meilleures conditions et pour être en accord avec la loi. Voici quelques exemples de nos pratiques :

  • Nous n’accédons et ne traitons aucune donnée hors de votre consentement explicite.
  • Toutes les données sont conservées sur le territoire européen, hébergées par notre prestataire alwaysdata, lui-même Français et conforme à la réglementation.
  • Nous appliquons des standards de sécurité pour protéger les données dans tout leur cycle de vie.
  • En cas d’atteinte ou de violation des données, nous reporterons publiquement tout incident dans les heures qui suivront.
  • Nous tenons des registres de traitement de façon à démontrer à l’autorité nationale de contrôle notre conformité d’accountability (responsabilisation).

Du point de vue de notre service

La raison d'être de Simplébo est simple : aider nos clients à être visibles sur internet.

Pour cela nous leur donnons régulièrement des conseils sur la visibilité en ligne, la façon de présenter leur service, les erreurs à ne pas commettre. Nous prenons aussi le temps d'aider nos clients sont soumis à une déontologie à comprendre ce qu'ils ont le droit de faire ou pas.

Nos chefs de projets sont sensibilisés aux problématiques des protections des données et peuvent par exemple vous conseiller d’ajouter des cases à cocher "opt-in" dans le formulaire d'inscription à la newsletter. Les clients qui ont des inquiétudes peuvent appeler leur conseiller qui se fera un plaisir de leur répondre.

En ce qui concerne les mentions légales, nous accompagnons nos clients en leur proposant un générateur automatique de mentions légales.

Je suis client Simplébo, que dois-je faire pour être conforme au RGPD ?

La technologie Simplébo, qui héberge votre site, est en conformité avec le RGPD

En revanche, votre site internet peut vous amener à exporter des données (liste d'email pour une newsletter par exemple). Vous devez vous demander quels sont les traitements que vous faites avec ces données, vous assurer qu'ils sont conformes à la règlementation. Vous devez aussi vous assurer que vos autres prestataires sont, eux aussi, conformes.

À propos des données que vous traitez vous-même

Le RGPD vous oblige à tenir un registre précis des traitements de données clients, prospects, salariés et partenaires ayant en son sein des données à caractère personnel.

Si vous avez un doute concernant l'utilisation que vous faites des données de vos clients, nous vous conseillons de faire appel à un spécialiste du droit qui vous posera des questions précises et pourra confirmer que votre entreprise est conforme à la réglementation ou vous aider à la rendre conforme.

À propos de vos prestataires

Si vous avez d'autres prestataires que Simplébo, comme par exemple :

  • Vous faites appel à un télésecrétariat ou à un callcenter
  • Vous utilisez un logiciel de comptabilité, un logiciel de prise de rendez-vous ou un CRM
  • Vous confiez certaines données à des entreprises pour qu'elles les traitent
  • Si vous avez un autre site internet ou une plateforme en ligne qui n'est pas hébergé par Simplébo

Vous devez alors vous assurer que vos prestataires sont eux-mêmes en conformité avec le RGPD.

Quelques autres cas

Il est préférable que vous fassiez appel à un spécialiste pour être en conformité avec le RGPD :

  • Si vous effectuez des traitements de données pour relancer automatiquement des prospects, proposer de nouvelles offres ou faires des statistiques.
  • Si vous utilisez des outils externes à Simplébo ou que vous transférez des données issues de votre site à d'autres prestataires pour qu'ils les traitent (par exemple pour envoyer des newsletters)
  • Si vous recoupez les données privées de vos utilisateurs afin de les identifier.
  • Si vous avez des employés. Dans ce cas, le stockage et le traitement  des données que vous stockez les concernant doit être transparent et documenté. Voici une documentation sur les données personnelles des salariés.
  • Si vous avez un doute concernant l'utilisation des données de vos prospects et clients.

Y'a-t-il autre choses à savoir ?

Cet article traite des points importants relatifs à votre site Simplébo. Mais le sujet est très vaste et ne concerne probablement pas que votre site interne. S'il vous intéresse, il y a énormément de documentation sur internet. Par exemple, la CNIL a mis en ligne un dossier de conseils et de bonnes pratiques.

Droit à l'oubli

Comme stipulé plus haut dans cet article, nous stockons le minimum de données personnelles.

Cependant, si vous souhaitez faire valoir votre droit à l'oubli, nous avons mis en place un formulaire à cette fin.

Modifier mon consentement

Conformément au RGPD, vous pouvez revenir sur votre choix de consentement.