top of page

Récapitulatif et impact du règlement européen sur Les Données à Caractère Personnel (DCP) pour le site

                                 Résumé du règlement RGPD 

RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel des résidents de l’Union Européenne et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Ses objectifs

  • Renforcer les droits des personnes (pour les résidents européens.), notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;

  • Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;

  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

Étapes
Le Règlement sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne. Il s’applique à toutes les entreprises (y compris leurs comités d’entreprise), les administrations et les associations, qui traitent des données à caractère personnel. Les fichiers déjà mis en œuvre à cette date devront, d’ici là, être mis en conformité avec le Règlement.

Responsabilités
Le bureau du comité départemental de cyclotourisme de l’Ardèche s’est engagé à respecter les obligations spécifiques en matière de sécurité, de confidentialité et en matière d’accompagnement.

Les données personnelles sont traitées de manière à garantir une sécurité et une confidentialité appropriées.
S’il est constaté une violation de données à caractère personnel, elle sera notifiée à l’autorité de protection des données la violation dans les 72 heures qui suivent le constat. L’information des personnes concernées sera effectuée si cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne.

 Conformité au RGPD / DPRG et sites développés avec WIX

WIX est un CMS (Content manger system )  qui place les libertés personnelles au cœur de sa philosophie. 


Ainsi, par exemple :

  • Tous les formulaires sont construits pour respecter la règle du "opt in" : l’internaute doit explicitement confirmer son accord avant de s’inscrire.

  • Le "double opt-in" est implémenté : l’internaute reçoit un email pour confirmer son action (inscription au site, à une newsletter par exemple)

  • Il n’y a pas de cookies pour le traçage déposés sur le terminal de l’internaute inutilement.

  • WIX dispose d’un module de statistiques. Google Analytics (ou tout autre module de même type) n’est pas jouté au site.

  • Les données des statistiques WIX ne permettent pas de tracer individuellement les visiteurs du site.

  • Lorsqu’une extension WIX de partage sur les réseaux sociaux est intégrée au site, elle respecte la vie privée des internautes en ne les traçant pas.

  • Les données à caractère personnel récoltées via les formulaires ont une durée de vie limitée sur l’hébergement du site (elles sont généralement supprimées au bout de 1 an ).

  • Les données ne sont pas utilisées à d’autres fins ni communiquées à des tiers.

Contenu

  • Les mentions légales sont présentes et permettent aux internautes d’identifier l’éditeur du site internet et si besoin de le contacter.

  • La finalité de la récolte et du traitement des données est indiquée pour chaque cas.

 Les services gérés

  • L’hébergement du site se situe en France ou dans l’Union Européenne et les hébergeurs respectent le règlement RGPD / DPRG (cf l’hébergeur)

  • Le traitement des données se situe en France ou dans l’Union Européenne : par exemple pour les e-mailing, newsletters,.. utilisation de prestataires conformes au règlement RGPD / DPRG

  • Les sites sont sécurisés avec un certificat SSL

  • Le service de messagerie inclus avec l’hébergement du site est sécurisé via SSL/TLS

  • Il est vérifié que les traitements et données récoltées via le site internet sont utiles et traités de manière conforme. Par exemple les listes de   contacts, emails, autres données personnelles détenus ont une durée de vie limitée.

  • Une procédure est en place pour répondre aux demandes d’accès, de suppression ou modification des données personnelles.

  • Comme pour tout service connecté à internet, le risque zéro n’existe pas.

  • Il n’est pas demandé aux internautes de fournir des informations personnelles injustifiées par rapport à la finalité du traitement,

  • Le site internet n’est jamais utilisé comme espace de stockage permanent pour des données personnelles,

  • La messagerie doit être sécurisée pour la transmission de données sensibles, transmission qui est toujours évitée dans la mesure du possible.

.

bottom of page