Pour accéder à votre tableau de bord :

Connectez-vous

Connexion S'inscrire

Connexion

Organisme de formation N°11 91 07318 91
Mon compte Statut
Logo NosyWeb
Réussir sur Internet
Marketing Digital - Google - Joomla
RGPD formulaires Joomla

 

1. Qu’est-ce que le RGPD ?

Commençons par le début, RGPD signifie Règlement Général sur la Protection des Données. Comme son nom l'indique, cette réglementation porte sur les données des utilisateurs enregistrées par les sites Web lorsque ceux-ci naviguent ou utilisent leurs services. L'objectif du RGPD est d'améliorer la confidentialité des données et la façon dont les entreprises abordent ou traitent cette question.

2. Cela va-t-il avoir un impact sur mon business?

Oui, dès que vous enregistrez des informations qui permettent d’identifier de façon unique un individu (par exemple des noms, photos, adresses email ou adresses IP), vous devrez vous conformer à cette nouvelle norme. Les seules exceptions sont les formulaires anonymes comme les sondages ou les formulaires de quiz qui ne collectent aucune donnée personnelle.
Cela affectera aussi bien les entreprises situées dans l'UE que celles situées en dehors de l'UE mais qui traitent des informations personnelles concernant les citoyens de l'UE.
La nouvelle législation entrera en vigueur le 25 mai 2018.

3. Quelles sont les exigences du RGPD ?

rsform gdpr consentement expliciteConsentement explicite : l’utilisateur doit donner son consentement explicite pour que le site puisse collecter ses informations. Ce consentement ne doit pas être caché au sein d’un long paragraphe «Termes et conditions», mais doit être distinct et très clair pour l'utilisateur.

 

rsform gdpr acces informationAccès aux informations collectées : vous devez autoriser les utilisateurs à consulter les informations collectées par votre site.

 

rsform gdpr suppression informationOption pour supprimer l'information : vous devrez proposer aux utilisateurs un moyen simple de retirer leur consentement et de supprimer leurs informations de votre site.

 

4. Comment RSForm! Pro peut-il m’aider à être conforme ?

Comme RSForm!Pro couvre les principales exigences du RGPD, tout ce que vous avez à faire est d'installer le composant et vous serez capable de construire des formulaires conformes au RGPD en un rien de temps.

Nous allons prendre l'exemple du formulaire de contact simple par défaut, disponible dans le nouvel assistant de création de formulaire.

rsform formulaire de contact simple

 

4.1 Consentement explicite

Cette problématique peut être résolue à l'aide d'un simple bouton radio OUI/NON

RGPD formulaire champ consentement bouton radio

La propriété la plus importante du champ est qu’il doit être obligatoire. De cette façon, les utilisateurs ne seront pas en mesure de soumettre le formulaire sans avoir donné leur consentement explicite. Vous pouvez rendre obligatoire le champ à partir de l'onglet "Validations" de la configuration du champ, en positionnant la propriété "Obligatoire" sur "Oui".
La légende du champ devra être une phrase du type «J'accepte que mes informations personnelles soient conservées sur ce site».

RGPD champ consentement obligatoire

Vous pouvez également inclure un lien vers une politique de confidentialité plus détaillée à laquelle les utilisateurs peuvent accéder, afin de savoir comment leurs données personnelles sont gérées par votre site Web. Ci-dessous, un exemple de balise <a> pour insérer un lien dans la zone "Légende".

RGPD champ consentement lien politique données personnelles

Pour un résultat en front-end :

RGPD champ consentement affichage

 

4.2 Accès aux informations collectées - utilisateurs connectés

RSForm!Propropose une liste spécifique dans le frontend qui peut être utilisée pour afficher les données enregistrées via votre formulaire, le répertoire des soumissions. Cette possibilité n'est offerte que si l'utilisateur possède un compte Joomla.

Il faut créer l'élément de menu "RSForm Pro - Soumissions Directoire" (ou directory ou répertoire) :

  • cliquez sur "Nouveau" pour créer un élément de menu
  • cliquez sur "Sélection" pour rechercher les éléments de menu de type RSForm
  • choisir "RSForm Pro - Soumissions Directoire"

rsform types elements menu

Étant donné que la confidentialité est primordiale, vous devez vous assurer que la liste des soumissions répertorie uniquement les soumissions effectuées par l'utilisateur actuellement connecté. Pour ce faire, accédez à l'onglet "Paramètres" et indiquez "login" pour la propriété "Afficher les soumissions pour l'ID utilisateur".

parametres element menu soumissions

Paramétrage de la gestion du répertoire (de stockage des soumissions) :

Pour permettre l'affichage à un utilisateur connecté, de ses sousmisions, il faut également paramétrer à quelles informations on va lui permettre d'accéder.

Il faut aller en Composants / RSForm Pro / Gérer les répertoires.

S'affiche la liste de vos formulaires avec un statut rsform gere repertoire statut desactive.

Cliquez sur le Titre du formulaire auquel vous souhaitez permettre un accès à son contenu, et vous arrivez sur l'écran ci-dessous :

rsform gerer repertoire permission

Cliquez sur "Permissions" pour indiquer que l'utilisateur peut supprimer ou modifier ses propres soumissions.
Donc il faut cocher comme ci-dessous :

RGPD gérer accès données personnelles

Cliquez sur "Champs répertoire" pour définir à quels champs vous allez permettre d'accéder en modification/consulation/export :

RGPD accès information modification suppression

Enfin, cliquez sur "Enregistrer" et votre formulaire/répertoire aura un statut rsform gerer repertoire statut active.

Il ne vous reste plus qu'à rattacher votre élément de menu à un menu ou à un bouton pour permettre aux utilisateurs connectés d'accéder à leurs propres informations, comme par exemple ci-dessous:

RSForm liste soumissions

 

4.3 Suppression des informations collectées - utilisateurs non connectés

Nous venons de voir comment un utilisateur connecté peut accéder à ses informations et les supprimer.

RSForm Pro offre désormais dans ses versions les plus récentes, la possibilité aux utilisateurs d'un formulaire, de supprimer leurs données depuis un lien figurant au sein de l'email qu'ils ont reçu. L'idée est ici que les informations transmises via le formulaire ne figureront pas dans la base de données, sur la décision de l'utilisateur. Seuls les mails "administrateur" et "utilisateur" vont comporter les informations saisies. Rappelons que les mails sont hors du champ du RGPD.

Il faut donc ajouter un lien à la fin de l'email utilisateur, lui proposant de cliquer s'il souhaite que ses informations ne soient pas stockées, voici un exemple :

RGPD lien email suppression soumission

Le lien "Supprimer mes informations" sera à paramétrer de la façon suivante :

rsform lien email suppression soumission

Pour utilisateurs avertis:

On peut ensuite "fignoler" en créant une page d'arrivée sur le site suivant le clic sur "Supprimer mes informations".

Cette page serait classiquement associée à un article et accessible via un alias "suppression-soumission", donc sur l'url https://www.monsite.fr/suppression-soumission

Une petite difficulté vient du fait que le lien de suppression généré par RSForm est crypté et comporte une chaine de caractères aléatoires.
Il faut effectuer une redirection dans le fichier .htaccess .

Voici le script :

RewriteCond %{QUERY_STRING} ^task=deletesubmission(.*) 
RewriteRule ^component/rsform/$ https://www.monsite.fr/suppression-soumission? [R=301,L]

Rappel : toute modification du fichier .htaccess nécessite une sauvegarde préalable de celui-ci via FTP.

Conclusion

Comme vous pouvez le voir, les modifications qui doivent être mises en œuvre ne sont pas exhaustives, mais nous vous recommandons fortement de vous familiariser avec les nouvelles normes du RGPD.
Nous espérons que cet article a permis de vous éclairer sur quelques-unes des exigences liées à ce sujet et qu’il vous aidera à migrer plus facilement vers la nouvelle norme dès son application.

Cet article est une libre traduction de Create GDPR compliant forms in Joomla! with RSForm!Pro par Andrei Cristea pour rsJoomla.

 

Voir nos forfaits d'audit pour la mise en conformité RGPD de votre site

 

Cet article vous a plu ? Abonnez-vous à la newsletter NosyWeb !


L'auteur : un expert à votre service
Xavier Maglott
Quel meilleur outil que Joomla pour mettre en oeuvre ce qui m'intéresse vraiment : comprendre les besoins de nos clients, apporter des solutions mais surtout des idées concrètes pour faire progresser leur site et leurs connaissances de l'univers Joomla.

Articles qui devraient vous intéresser

BreezingForms 1.8.2 - Création de formulaire Joomla complexe BreezingForms 1.8.2 - Création de formulaire Joomla complexe
Résumé du test Intuitivité : Stabilité : Support : Sécurité : Mises à jour : Interropérabilit...
RSForm!Pro 1.52.14 - La rolls des formulaires RSForm!Pro 1.52.14 - La rolls des formulaires
Résumé du test Intuitivité : Stabilité : Support : Sécurité : Mises à jour : Interropérabilit...

Ajouter un commentaire

Participant à cette conversation

Charger les commentaires précédents
  • En réponse à: Didier A.

    Bonjour Didier,
    Merci pour votre remarque qui est pertinente. Effectivement RSJoomla n'est pas allé au bout de son développement. Une jointure sur l'id de la soumission permettrait de rechercher le fichier joint et le supprimer en même temps que la soumission. Si vous avez accès au support, merci de revenir vers nous, la réponse sera intéressante. Si vous n'avez pas accès au support RSJoomla, nous les contacterons.

    0
  • En réponse à: Maglott

    Je reviens vers vous, j'ai accès au support
    (Didier A.)

    0
  • En réponse à: Didier-A

    La demande a été prise en compte et sera disponible dans une prochaine mise à jour de RSForm PRO

    0
  • En réponse à: Didier-A

    Bonjour, merci pour votre retour, ce serait sympa de nous tenir au courant, nous enrichirons l'article le moment venu. Bonne journée.

    0
  • 4.1 Consentement explicite

    Pour un formulaire basic, donc les données ne sont pas stockées sur une base donnée, ne risquons-nous pas d'être en infraction RGPD, car il n'existera le preuve du consentement (IP / Nom / email / case coché avec mention) , sauf dans l'email de notification reçu. Mais cet email devra être aussi détruit ?

    Ne faudrait-il pas mettre une mention en bas du formulaire, du type : " les informations personnelles vous concernant seront pas stockées sur une base de donnée, mais préservées uniquement par notification d'un email pendant la durée de nos échanges selon l'objet de votre demande" ?

    Merci d'avance pour votre réponse

    0
  • En réponse à: Didier-A

    A partir du moment où les données personnelles ne sont pas stockées dans votre bdd, le RGPD n'a pas d'impact.
    Oui vous pouvez indiquer sous le formulaire (et aussi au niveau des mentions légales) : "Les échanges via ce formulaire ne donnent lieu à aucune conservation de données personnelles". Il n'est pas nécessaire de mentionner la notion de mail qui est hors périmètre du RGPD.

    1
  • Bonjour,

    Je suis entrain de reconfigurer mes formulaires de contacts pour être conforme à GRPD avec RsForm Pro. Je me suis posé une question concernant reCaptchat de Google. Selon certaines sources (https://actecil.fr/2017/03/20/les-donnees-personnelles-et-le-captcha-de-google/) reCaptchat de Google collecte des données, notamment lors qu'il présente de case images à cocher "choisir les devantures des magasins, choisir les pizzas…" . Je sais qu'il existe des alternatives open sources, mais comment les implanter avec un formulaire RSForm ? Serait-il possible d'avoir une alternative à reCaptchat de Google, dans RSform ? (j'ai posé ces deux questions à RS form)

    0
  • En réponse à: Didier-A

    Bonsoir Didier,

    Il faut vous inscrire sur Google pour obtenir un droit d'utilisation reCaptcha V2 "Je ne suis pas un robot"
    Sur https://www.google.com/recaptcha/intro/v3beta.html cliquer sur le bouton bleu en haut à droite "My reCaptcha"

    0
  • Bonjour Maglott,

    Ma question ne portait pas l'inscription à reCaptchat V2 mais sur le problème lié de son utilisation en rapport au GRPD

    0
  • En réponse à: Didier-A

    Il n'y a pas de données personnelles collectées dans ce que vous évoquez ni de lien avec le RGPD.
    Ma réponse porte sur un conseil de captcha simple et efficace à utiliser.

    0
Assistance

Scoop.It de NosyWeb

Twitter de NosyWeb

YouTube de NosyWeb

Facebook de NosyWeb

Google+ de NosyWeb

Flux RSS de NosyWeb

Inscription newsletter de NosyWeb

×

 

Restez à l'affut de l'actualité NosyWeb ! :-)

×
Dernier article sur la même thématique
RGPD & Joomla - limiter les données personnelles stockées sur votre siteRGPD & Joomla - limiter les données personnelles stockées sur votre site
Une des directives du RGPD est d'établir une cartographie des traitements de données personnelles intégrés à votre site internet. Il s'agit d'une démarche : d'inventaire des traitements...
En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies sur votre poste dans le respect de notre politique de protection de votre vie privée. Ok