Chaque site internet est unique et doit faire l’objet d’un audit auprès d’un professionnel. L’idée ? Génial ! Et les liens dans le footer n’apparaissent pas non plus automatiquement. En France on préfère sanctionner plutôt que d’enseigner les bonnes pratiques… Bref 1000 mercis à toute l’équipe pour nous aider nous pauvres blogueurs à faire face à cette nouvelle machine à réprimer Européenne… Maintenant en ce qui concerne les infos collectées pour une newsletter – à savoir un login et une adresse mail – créés pour la circonstance et qui peuvent être « bidons » puisque n’importe quel pseudo peut très bien fonctionner comme identifiant, il faudra que la CNIL m’explique en quoi ces 2 infos sont « sensibles » et peuvent mettre en péril la sécurité de celles et ceux qui librement s’inscrivent à cette newsletter et peuvent s’y désinscrire sans explication quand bon leur semble… A force de vouloir à tous prix renforcer les libertés cela va avoir l’effet contraire et il ne sera plus possible de rien faire dans ce pays sans remplir une tonne de paperasserie administrative en vue d’obtenir une éventuelle autorisation… Bien Cordailement. Superbe article, très intéressant. Merci la Marmite!! Concernant les cookies, je me pose une question puisque il me semble que la loi est plus précise que ce qu’on avait avant. Mais c’est le rôle de votre Délégué à la Protection des données, de son doux petit nom anglais DPO. Quand je signe un contrat virtuel ou non je sais ce que je fais, pourquoi n’en serait il pas de même sur le net ? Merci infiniment pour cet article très complet sur la question. Dans le cas où une extension n’est pas apte à respecter le RGPD, il est conseillé de trouver une alternative pour la remplacer. Vous pouvez aussi, Oui, je m'inscris gratuitement à la newsletter. J’ai lu dans un commentaire ci-dessus que je ne suis pas responsable des sites que j’ai créés si je n’ai pas de contrat de maintenance. Vous pouvez alors copier le texte qui vous concerne (WordPress et éventuellement WooCommerce et / ou Akismet ) à l’aide des boutons « Copier » en fin de section. Votre adresse e-mail ne sera pas publiée. voici un plugin pour la mise en conformité (gratuit 100% à ne pas confondre avec l’autre du même nom qui n’est pas 100%free) Ou bien sur une page perdues au milieu de nul part ? L’exemple de registre proposé par la CNIL est, à mon goût, bien trop léger. « Pour limiter ou bloquer les cookies du site http://www.nomdusite.fr et de tout autre site, l’utilisateur peut paramétrer son navigateur. Merci beaucoup Julien pour cette réponse, c’est effectivement ce que nous pensions faire. Pense tu que woocommerce vas faire une mise a jour avant ou pile le 25 mai, pour intégrer en natif ces options et nous permettre de nous mettre plus rapidement et facilement en conformité avec le rgpd, grâce au réglage direct de woocommerce? jQuery(function($){ Merci beaucoup pour cette synthèse qui sera bien utile. Dans ce cas de figure, un formulaire devrait être accompagné de la mention de transparence ainsi que de deux cases à cocher (une par consentement supplémentaire). Tout le monde semble avoir la tête dans la RGPD en ce moment. je m’interroge aussi à ce sujet, qui est responsable dans ces cas là ? Bonjour Pour plus d’informations, vous pouvez consulter l’excellent article de WP Marmite : RGPD et WordPress : Le guide ultime (et concret) pour se mettre en conformité, Publier sur WordPress quand on ne l'a jamais fait peut sembler compliqué. Vous prospectez pour trouver de nouveaux clients, vous envoyez des emails pour fidéliser ceux qui vous suivent, vous faites du retargeting (reciblage) pour récupérer les visiteurs que vous n’avez pas convertis…. Allez hop, on enchaîne. Dois-je quand même préciser qu’il y a des données personnelles collectées sur le site ou bien c’est uniquement quand ces mêmes données sont stockées sur le site ? En effet, à mi-chemin entre l’opt-in (accord) et l’opt-out (pas d’opposition), la transposition en droit français dans la loi Informatique & Libertés (article 32.II) a donné un opt-in dégradé (ou « super opt-out »). Ici je vous propose une…, Avant toute chose, il est primordial de faire une copie complète de votre site afin de pouvoir faire un backup de votre…, […] autre article de Weblazer s’attarde sur la nouvelle page de politique de confidentialité apparue dans […]. On ne peut pas obliger le visiteur a accepté les cookies https://www.cnil.fr/fr/cookies-comment-mettre-mon-site-web-en-conformite. Comment rendre une boutique WooCommerce conforme au RGPD ? Merci pour votre article qui démystifie le sujet et pour toutes les actions concrètes proposées. Qu’en est-il pour un site multilingue qui pourra être consulté hors Europe ? un clic sur un bouton marquant clairement l’acceptation, Dans le cas d’un site e-commerce, votre Politique de Confidentialité doit apparaître clairement dans les formulaires de commande. Ceci n’est pas le cas pour les entreprises se trouvant en dehors de l’EU. Merci beaucoup pour cet article et pour tout le travail de simplification derrière. C’est quand même une sacrée farce ce RGPD, on nous emmerde nous les pros pour quelques cookies et emails alors que les gens donnent les détails les plus intimes de leur vie sur les réseaux sociaux. Merci pour cet article au top comme d’hab http://www.nonopi.com. Dans le style « Si vous n’étiez pas majeur, vous certifiez que vous avez l’accord parental pour nous fournir les informations vous concernant. Vous pouvez ensuite envoyer un fichier .zip contenant toutes les données de l’utilisateur en question. Je garde ton site sous le coude . Cependant, il ne s’agit là que d’une source d’informations générales, qui ne peuvent être interprétées comme un véritable conseil juridique. Pour plus d’information à ce sujet je vous renvoie vers l’article de la marmite : https://wpmarmite.com/rgpd-wordpress/#commentaires qui propose un plugin pour réaliser cela : https://fr.wordpress.org/plugins/wp-comment-policy-checkbox/ Pour la question des cookies, je ne connais pas suffisamment le sujet pour vous répondre avec certitude. Ces éléments doivent apparaître dans une page intégrée à votre pied de page. Cette loi n’affecte donc pas le Canada et les États-Unis? Bonne journée. Sur un site wordpress, on en a plusieurs dizaines, entre les cookies des plug-ins, google analytics, les cookies marketing (adsense, affiliations,…). « Note du rédacteur : Chers lecteurs, si vous vous n’exploitez pas des données personnelles à grande échelle, félicitations : vous êtes dispensés de cette étape. Comme ça, vous avez les champs nécessaires pour GDPR. Tu pourras l’imprimer comme ça. huhu ! Tom, Merci beaucoup pour cet article. Super article! C’est justement un point d’interrogation car si on chiffre ces données ils devient difficile d’effectuer certaines recherches sql. Merci pour cet article ! Bonjour, Moi qui fait du webdesign, toutes ces mesures me font grincer des dents. Heureusement pour nous, la version 4.9.6 de WordPress propose un nouvel onglet permettant de créer facilement une page de politique de confidentialité. ENcore merci pour cet article, j’ai une question, comment se fait-il que suite à une petite formation suivie sur le RGPD, j’ai contacté notamment mon hébergeur Français (je suis en Belgique) pour lui demander de bien me confirmer qu’il était bien en ordre au niveau du RGPD pour me mettre également à l’abri lors de ma rédaction du protocole. Notifiez-moi des commentaires à venir via email. Il vous faut donc plancher sérieusement sur la politique de confidentialité de votre site et revoir vos conditions générales de vente (si vous avez une boutique). Débrouillez-vous autrement. Merci Raph pour cette extension qui va remplacer efficacement celle que j’avais en place sur tous mes sites jusqu’à maintenant (Cookie Law Info) ! Voilà, si cela peut aider… merci pour l’article , Bonjour, tu peux utiliser ce plugin: https://fr.wordpress.org/plugins/gdpr-data-request-form/. En vous inscrivant à la newsletter, vous consentez à ce que WPMarmite, en sa qualité de responsable de traitement, collecte vos données afin de vous envoyer des communications par voie électronique. Concernant l’utilisation des données : Merci pour ton retour. Problème: je vous cite: » WP Comment Policy Checkbox, qui rajoutera une case à cocher près du bouton “Envoyer”, et diffusera un message d’erreur si ce n’est pas fait. Comment faites vous pour supprimer des backup les données d’une personne demandant le droit à l’oublie ?? Ou mettre les liens vers les pages Mentions Légales et Politiques de Confidentialités, Je vois des sites, avec des pavés en bas de page, du coup, je suis perdu, merci, Bonjour, il faut juste mettre les liens vers les pages . jQuery(‘#billing_email_field input’).val( »); } else { Note amusée : Ce qui veut dire que le formulaire d’inscription à la newsletter de la CNIL en bas de page du site n’est donc pas conforme, puisqu’il ne comprend pas la case à cocher de demande d’autorisation à recevoir la newsletter ? Moi j’ai le plugin Cookie Notice for GDPR Bonjour, installe ce plugin et ton problème sera réglé: https://fr.wordpress.org/plugins/gdpr-data-request-form/, Mille mercis pour cet article extrêmement utile, très bien rédigé et super complet. ‘label’ => __(‘J\’ai lu est j\’accepte la politique de confidentialité*.’, ‘woocommerce’), Bonjour et avant tout merci pour ce super boulot. Bonjour, Un grand merci et bravo à Éléonore, rédactrice du blog WP Marmite ; }); J’ai déjà sécurisé ces sites en prenant des précautions de base comme vous le conseillez dans vos articles sur le sujet. Merci beaucoup pour cet article très complet et clair comme toujours. Bon nombre d’entre elles, parmi les plus utilisées, se sont bien mises en conformité depuis 2018. L’astuce finale : La CNIL a développé un MOOC (formation en ligne) qui permet de vous initier au RGPD et débuter ainsi la mise en conformité de votre site. Merci, Bonjour je transmets à l’équipe Bonne journée, Bonjour, je suis entrain de mettre aux normes RGPD tous les sites de mes clients. Auriez-vous la source précise ? Bonjour, c’est maintenant disponible nativement dans la derniere version de WordPress et WooCommerce. Et un plugin pour installer le bandeau d’annonce des cookies : Cookie Consent. C’est rassurant de savoir enfin les actions concrètes à mettre en place. Dans votre réponse [acceptance]J’ai lu et accepte la politique de confidentialité de ce site[/acceptance], je vois le mot « politique de confidentialité » en rose et sous forme de lien, mais pas le code à rentrer pour qu’il ai cette forme. Laurence, Bonjour, disons que sans consentement, tu ne peux pas les garder donc c’est à peu près ça oui…. Bonjour, merci pour ce grand texte un peu dur à mettre en place pour un wordpress simple (comme je dois le faire). J’ai bien lu le mail de Google qui me mettait en garde. Voir article 3.2 du RGPD. Voici, si vous souhaitez l’accepter, l’article traduit que je vous proposais http://wordpress-pour-vous.com/traduction-dgpd-directive-generale-pour-la-protection-des-donnees/. Je l’ai installé sur mon site, c’est pas mal ! En revanche tu peux faire un article sur le RGPD qui renverrait vers celui-ci pour avoir des infos complémentaires , Merci Julien, Bonjour, Dans la phrase « J’ai lu et accepte la politique de confidentialité de ce site », j’aimerai mettre un lien hypertext sur « politique de confidentialité » qui, quand l’utilisateur click dessus, ouvre un onglet vers la page « politique de confidentialité » de mon site. Merciiiiiiiiiiiiiiiii Il faut d’abord comprendre tout l’aspect technique des hébergements , des noms de domaine, des bases de données… puis il faut installer WordPress.. Ou alors GA va quand même comptabiliser la visite mais ne pas récupérer certaines infos ? Savez-vous comment adapter votre snippet de code dans le functions.php pour que ce message et le checkbox apparaissent en français dans les pages en français et en allemand dans les pages en allemand. Vous pouvez vous baser sur une page comportant des paragraphes pré-rédigés, ou bien créer votre propre page personnalisée de manière simple. Merci d’avance pour votre réponse . Ce sera très utile à mes lectrices (et lecteurs). (Sérieusement, vous vendez sans CGV ?!). Pour les agence alors ? Et surtout, si vous n’êtes pas conformes au RGPD, vous risquez de voir certains clients refuser de faire affaire avec vous désormais ! – un site wordpress type intégrant juste un formulaire de contact et les cookies liés à Google analytics et google maps Je vais mettre un lien vers ce commentaire dans l’article. Mettre à Jour WordPress … Avant le RGPD, toute entreprise traitant des données utilisateurs à caractère personnel devait le signaler par le biais d’un système de déclaration ou d’autorisation. Suis-je dans l’obligation de mettre à niveau ce site (gratuitement), ou cela doit il faire lieu à un nouveau contrat ? C’est pourquoi nous allons maintenant vous guider pas à pas dans la mise en conformité de votre site face à ces nouvelles obligations. J’ai du coup créé un dossier à m’imprimer pour bien relire tout ça et appliquer chaque étape autant que possible les uns après les autres. i vous agissez en qualité de responsable de traitement. Je vous invite donc à faire le point sur l’usage des données que vous comptez récolter et à créer des formulaires avec les bonnes mentions (et les éventuelles cases à cocher si nécessaire). C’est (un peu) le bazar , Comme vous avez inséré le lien vers la page de la CNIL, j’y suis allé Si l’adresse mail est utilisé pour plusieurs buts, une case à cocher est alors nécessaire pour chacun de ces buts. il me permet d’avoir les boutons J’accepte, je Refuse et En savoir Plus (lien vers la page Politique de Confidentialité).