Simplébo et le RGPD

En bref

  • Le RGPD est un nouveau règlement européen traitant de la gestion des données à caractère personnel et de la protection de la vie privée des personnes concernées. Toutes les entreprises basées dans l'Union Européenne ou traitant des données de ressortissants de l'Union Européenne doivent se conformer à ce règlement.
  • L'entreprise Simplébo a mis en oeuvre les mesures afin de l'être
  • La structure des sites conçus par Simplébo et mis à disposition de ses clients tient compte  des exigences de sécurité et de confidentialité visées dans le RGPD
  • Pour être en conformité avec le RGPD, vous devrez vous poser certaines questions et peut-être changer certaines de vos habitudes. Il est recommandé de vous faire accompagner par un spécialiste (juriste interne ou avocat externe) pour être en conformité.

Si le RGPD vous est inconnu, nous vous conseillons de prendre un moment pour lire cet article, car il traite d'un sujet important qui concerne toutes les entreprises, mais également les professionnels indépendants.

Simplébo et le RGPD

A quoi sert le RGPD ?

Le RGPD est un règlement de l'Union Européenne. Sa date d'entrée en application est le 25 mai 2018.

Il a pour but de protéger la vie privée des citoyens européens face aux entreprises qui utilisent leurs données privées (par exemple à des fins marketing). Le RGPD permet donc aux citoyens d'avoir plus de transparence et plus de contrôle sur leurs données personnelles détenues par les entreprises.

La protection de la vie privée des individus a été affirmée comme un droit fondamental par la Déclaration universelle des droits de l’homme des Nations-Unies (art. 12), il y a un peu plus d'un demi-siècle.
À l'heure d'internet, la mise en application du RGPD est une grande avancée dans le respect de ce droit fondamental.

Dans quelle mesure le RGPD me concerne-il ?

Le RGPD s’applique à toute personne morale opérant sur le sol européen, ou traitant des données à caractère personnel de citoyens européens.
Si vous avez une entreprise, que vous êtes auto-entrepreneur ou que vous exercez une profession libérale, vous ne pouvez pas utiliser les données de vos prospects et clients n'importe comment. Vous êtes donc concerné par le RGPD.

En quoi le RGPD concerne Simplébo ?

La nature de notre métier (création et hébergement de site internet) nous mène à stocker et à traiter des données personnelles :

  • concernant nos clients, en tant qu'entreprise (plus précisément en tant que responsable de traitement)
  • concernant des visiteurs des sites internet de nos clients (en tant que sous-traitant)

Chacune de ces deux casquettes nous donne accès à des données. Nous sommes donc tenus de respecter certaines obligations pour être conforme au RGPD directement en tant que responsable du traitement et vis-à-vis de nos clients en cas de sous-traitance.

Que contient le RGPD exactement ?

Le RGPD traduit sous forme d'obligations plusieurs notions importantes, qui sont les piliers d'une société dans laquelle la vie privée est respectée.
Les entreprises étaient déjà sensibilisées à l’importance de certaines de ces notions du fait de la loi informatique et libertés de 1978. Le RGPD va plus loin et prévoit des sanctions beaucoup plus dissuasives.

Périmètre de traitement des données

Les sociétés peuvent collecter des données personnelles seulement si la personne concernée a donné son consentement après avoir été informée de façon précise de la finalité du traitement auquel elle a consenti. 

Utilisation des données

Par ailleurs, aucun usage ne devra être possible en dehors de la finalité déclarée.

Juste nécessaire

Quand vous collectez des données personnelles, limitez-vous à ce qui est réellement nécessaire à votre métier. Attention : il est interdit de collecter des données qui ne sont pas nécessaires aujourd'hui avec l'idée qu'elles pourraient vous être utiles plus tard.

Transparence

Les données que vous stockez, la façon dont elles sont traitées et l'objectif recherché doivent être définis de façon claire et compréhensible pour les personnes concernées. Cela doit apparaître dans les Conditions Générales d'Utilisation et dans une charte de traitement des données, lesquelles devront être facilement accessibles. Toute explication un peu floue jouera en votre défaveur.

Droits de modification des données de la personne concernée

N'importe lequel de vos utilisateurs, clients, patients est en droit de vous demander notamment une documentation exhaustive sur les données que vous possédez le concernant (s'il est en mesure de prouver son identité). Il est aussi en droit de vous demander de modifier ou de supprimer ces données.

Confidentialité

Vous devez fournir les preuves des actions techniques que vous avez engagées pour protéger la confidentialité des données personnelles de vos clients de façon adéquate. Quand il s’agit de la stricte sécurité du site que nous élaborons pour vous, ces mesures techniques sont mises en œuvre par Simplebo (en tant que sous-traitant) conformément aux exigences légales. Pour ce que des mesures techniques propres au système d’information interne à votre entreprise, il s’agira pour vous de déterminer, si nécessaire avec des spécialistes, ce qui devra être mis en œuvre.

Si vous souhaitez en savoir plus sur le RGPD, voici une vidéo explicative très ludique.

Est-ce que Simplébo est en conformité avec le RGPD ?

Depuis sa création, Simplébo stocke et traite très peu les données privées de ses clients. Nous n'utilisons les données privées que pour être en mesure de fournir le service de création de site internet ainsi que pour les règlements et la facturation. Nous collectons aussi certaines données à des fins statistiques, spécifiquement sur les métiers de nos clients afin de rendre le service encore plus performant. Nous avons par ailleurs toujours été sensibles aux problématiques de protection des données.

La mise en conformité RGPD n'a donc pas demandé beaucoup d'effort car nous respectons déjà depuis longtemps la vie privée de nos utilisateurs, des nos prospects, ainsi que celles des visiteurs de nos clients.

Simplébo est donc en conformité avec le RGPD.

Que fait Simplébo pour protéger mes données ?

En tant que société (responsable de traitement) qui vous rend un service, nous sommes amenés à traiter certaines données vous concernant, principalement dans les buts suivants : facturation, paiement, création de site internet, support, suivi client, maintenance du site internet et gestion du système de parrainage.

  • Nous limitons les données personnelles collectées au strict minimum pour l’exécution de nos services, à des fins de facturation et de support.
  • Nous n’utilisons les données collectées qu’aux fins spécifiées dans nos CGU et contrats
  • Nous ne conservons aucune donnée non nécessaire à l’exécution de nos services
  • Nous ne transférons aucune donnée en dehors du territoire européen sans votre consentement éclairé
  • Nous ne traitons aucune donnée dite "sensible" (données bancaires, opinions politiques ou religieuse, données médicales..)

Que fait Simplébo pour protéger les données des visiteurs de mon site ?

En tant que prestataire (sous-traitant), les actions effectuées par Simplébo pour nos clients ont deux composantes :

- la composante réglementaire (ce que nous sommes légalement tenus de faire en tant que sous-traitant)
- la composante service

Du point de vue réglementaire

En tant que sous-traitant, nous traitons (de façon automatisée) certaines données des visiteurs de vos sites internet. Adresses IP, messages de contact... etc.
Conformément à la règlementation, nous limitons le stockage, l'accès et le traitement des données au strict nécessaire pour pouvoir vous fournir le service Simplébo dans les meilleures conditions et pour être en accord avec la loi. Voici quelques exemples de nos pratiques :

  • Nous n’accédons et ne traitons aucune donnée hors de votre consentement explicite.
  • Toutes les données sont conservées sur le territoire européen, hébergées par notre prestataire alwaysdata, lui-même Français et conforme à la réglementation.
  • Nous appliquons des standards de sécurité pour protéger les données dans tout leur cycle de vie.
  • En cas d’atteinte ou de violation des données, nous reporterons publiquement tout incident dans les heures qui suivront.
  • Nous tenons des registres de traitement de façon à démontrer à l’autorité nationale de contrôle notre conformité d’accountability (responsabilisation).

Du point de vue de notre service

La raison d'être de Simplébo est simple : aider nos clients à être visibles sur internet.

Pour cela nous leur donnons régulièrement des conseils sur la visibilité en ligne, la façon de présenter leur service, les erreurs à ne pas commettre. Nous prenons aussi le temps d'aider nos clients sont soumis à une déontologie à comprendre ce qu'ils ont le droit de faire ou pas.

Nos chefs de projets sont sensibilisés aux problématiques des protections des données et peuvent par exemple vous conseiller d’ajouter des cases à cocher "opt-in" dans le formulaire d'inscription à la newsletter. Les clients qui ont des inquiétudes peuvent appeler leur conseiller qui se fera un plaisir de leur répondre.

Je suis client Simplébo. Que dois-je faire pour être conforme au RGPD ?

La technologie Simplébo, qui héberge votre site, est en conformité avec le RGPD. 

En revanche, votre site internet peut vous amener à exporter des données (liste d'email pour une newsletter par exemple). Vous devez vous demander quels sont les traitements que vous faites avec ces données, vous assurer qu'ils sont conformes à la règlementation. Vous devez aussi vous assurer que vos autres prestataires sont, eux aussi, conformes.

A propos des données que vous traitez vous-même

Le RGPD vous oblige à tenir un registre précis des traitements de données clients/prospects/salariés/partenaires ayant en son sein des données à caractère personnel.

Si vous avez un doute concernant l'utilisation que vous faites des données de vos clients, nous vous conseillons de faire appel à un spécialiste du droit qui vous posera des questions précises et pourra confirmer que votre entreprise est conforme à la réglementation ou vous aider à la rendre conforme.

A propos de vos prestataires

Si vous avez d'autres prestataires que Simplébo, comme par exemple :

  • Vous faites appel à un télésecrétariat ou à un callcenter
  • Vous utilisez un logiciel de comptabilité, un logiciel de prise de rendez-vous ou un CRM
  • Vous confiez certaines données à des entreprises pour qu'elles les traitent
  • Si vous avez un autre site internet ou une plateforme en ligne qui n'est pas hébergé par Simplébo

Vous devez alors vous assurer que vos prestataires sont eux-mêmes en conformité avec le RGPD.

Quelques autres cas

Il est préférable que vous fassiez appel à un spécialiste pour être en conformité avec le RGPD :

  • Si vous effectuez des traitements de données pour relancer automatiquement des prospects, proposer de nouvelles offres ou faires des statistiques.
  • Si vous utilisez des outils externes à Simplébo ou que vous transférez des données issues de votre site à d'autres prestataires pour qu'ils les traitent (par exemple pour envoyer des newsletters)
  • Si vous recoupez les données privées de vos utilisateurs afin de les identifier.
  • Si vous avez des employés. Dans ce cas, le stockage et le traitement  des données que vous stockez les concernant doit être transparent et documenté. Voici une documentation sur les données personnelles des salariés.
  • Si vous avez un doute concernant l'utilisation des données de vos prospects et clients.

Je ne me suis toujours pas occupé de ma conformité RGPD !
Dois-je paniquer ?

Si vous êtes inquiet, vous pouvez commencer par vérifier que vos différents prestataires sont bien conformes au RGPD, dans l'ordre de sensibilité des données que vous leur transmettez.

Cette réglementation ne doit pas vous empêcher de faire votre travail et la CNIL sait bien que le processus de transformation peut être long. Voici une interview du secrétaire général de la CNIL qui explique plus précisément les sanctions et qui dit littérallement : "Ne pas être prêt à 100% le 25 mai 2018 n'est pas grave pour la Cnil."

Avec le RGPD, mieux vaut tard que jamais, n'hésitez pas à vous poser les questions importantes.

Si vous avez un doute concernant votre site internet, vous pouvez bien sûr appeler votre conseiller.

Y a-t-il autre chose à savoir ?

Nous avons dit le plus important concernant votre site Simplébo :-) Mais le sujet est très vaste et s'il vous intéresse, il y a énormément de documentation sur internet. Par exemple, la CNIL a mis en ligne un dossier de conseils et de bonnes pratiques.

Réalisation & référencement Simplébo