Pour accéder à votre tableau de bord :

Connectez-vous

Connexion S'inscrire

Connexion

Organisme de formation N°11 91 07318 91
Mon compte Statut
Logo NosyWeb
Réussir sur Internet
Marketing Digital - Google - Joomla
RGPD Joomla - consentement conservation données personnelles - activation par mail de la création du compte utilisateur

 

Le principe de consentement du RGPD

Le Règlement Général sur la Protection des Données, entrant en vigueur le 25 Mai 2018, implique l'accord de toute personne transmettant des données personnelles sur un site internet, pour que ce dernier les conserve dans sa base de données. Les données personnelles pouvant être l'adresse mail, le nom, l'adresse Ip etc... 
Ces données doivent pouvoir être accessibles pour l'utilisateur en modification et suppression.

Le consentement doit être donné de manière explicite, sans contrainte ni influence (plus de case pré-cochée).

Dans ce contexte l'activation par mail de la création de son compte par l'utilisateur (ou principe du "double opt-in"), est à favoriser.

L'activation par mail est une preuve irréfutable de l'accord de l'utilisateur pour créer son compte et conserver ses donnnées.

L'activation du compte utilisateur par mail est-elle suffisante pour le RGPD?

En théorie, l'activation par mail du compte utilisateur ne va s'appliquer qu'aux informations rattachées au compte, notamment l'adresse mail. Cette action de l'utilisateur nouvellement inscrit n'englobe pas les autres informations personnelles que celui-ci va déposer sur le site internet. La personne va, par exemple, déposer un commentaire sur le blog du site, ou répondre à un formulaire. Elle sera en droit de d'autoriser le site à conserver les données de son compte, celles de son commentaire, mais pas celles correspondant à sa soumission au formulaire.

Nous n'allons pas développer ici l'ensemble des mesures à prendre avec Joomla, pour chaque composant.

Mais l'idée que nous exprimons ici est que la mise en place de l'activation par mail est une mesure qui va démontrer une volonté réelle de votre structure pour de conformer au RGPD. Cette mesure est partielle, c'est une étape parmi d'autres, dans un processus de mise en conformité qui sera progressif.

A noter que vous pouver coupler l'activation par mail du compte utilisateur, avec la mise en place d'une case à cocher dans l'écran de création du compte, permettant à l'utilisateur de donner son accord à la conservation de ses données (information accessible et modifiable donc conforme au RGPD). 

Permettre la création de compte utilisateur Joomla

Par défaut l'activation du module de type "Connexion" de Joomla, n'autorise pas la création de compte. En front-end cela donne ceci :

connexion standard joomla

Pour activer la possibilité de créer un compte utilisateur, il faut aller dans l'administration Joomla, en Utilisateurs/Utilisateurs et cliquer sur le bouton bouton parametres composants joomla en haut à droite.

Mettre à "Oui" le paramètre "Autoriser l'inscription des utilisateurs".

autoriser inscription utilisateurs joomla

Ce qui donne en front-end :

connexion standard creation compte

L'activation par mail du compte utilisateur Joomla

La deuxième étape de cette démarche est de permettre l'activation par mail de la création du compte. L'utilisateur va recevoir un mail dans lequel il devra cliquer sur un lien d'activation. S'il ne clique pas sur ce lien le compte utilisateur sera créé mais pas activé.

Au même endroit que précédemment, mettre à "Auto activation" le paramètre "Activation des comptes".

activation par mail inscription utilisateurs joomla

A noter : le paramètre "Inclure mot de passe" est à "Oui", le mot de passe sera alors explicitement affiché dans le mail d'activation. Si vous souhaitez apporter un niveau de sécurité supplémentaire, mettre ce paramètre à "Non".

Ci-dessous l'écran de création du compte :

creation compte joomla auto activation

Après validation de la création du compte sur le bouton "S'inscrire", le message Joomla suivant, s'affiche sur l'écran :

message joomla creation compte auto activation

Le statut du compte utilisateur avant auto-activation dans le mail :

statut compte avant auto activation

Le statut du compte utilisateur après activation est le suivant :

statut compte apres auto activation

 

Comment modifier le message du mail d'auto-activation?

Le texte du mail reçu pour activer le compte est le suivant :

"Bonjour TEST-NOSYWEB,

Merci de vous être inscrit sur Mon site. Votre compte a été créé et doit être activé avant que vous puissiez l'utiliser.
Pour l'activer, cliquez sur le lien ci-dessous ou copiez et collez le dans votre navigateur :
http://www.letempsdescouleurs.com/valdorpaysage/index.php/component/users/?task=registration.activate&token=ac48b1c3************f9f9aeb690&Itemid=101

Après activation vous pourrez vous connecter à http://www.monsite.fr/ en utilisant l'identifiant et le mot de passe suivants :
Identifiant : TEST-NOSYWEB
Mot de passe : *********"

Si vous souhaitez modifier ce texte ou apporter une mention relative à la protection des données et votre conformité au RGPD, il vous suffit d'aller en Extensions/Langues/Substitutions et de rechercher la valeur : "Merci de vous être inscrit", les chaînes de traduction correspondantes seront affichées (cf ci-dessous). Il vous suffira alors, de modifier le contenu de la chaine choisie dans la partie gauche de l'écran.
Voir notre article sur les substitutions (ou overrides) de langue pour Joomla, pour plus de précisions.

modification texteauto activation

 

Voir nos forfaits d'audit pour la mise en conformité RGPD de votre site

 

Cet article vous a plu ? Abonnez-vous à la newsletter NosyWeb !


L'auteur : un expert à votre service
Xavier Maglott
Quel meilleur outil que Joomla pour mettre en oeuvre ce qui m'intéresse vraiment : comprendre les besoins de nos clients, apporter des solutions mais surtout des idées concrètes pour faire progresser leur site et leurs connaissances de l'univers Joomla.

Articles qui devraient vous intéresser

RGPD - Vos obligations en matière de protection des données personnelles sur votre site Joomla RGPD - Vos obligations en matière de protection des données personnelles sur votre site Joomla
Le Règlement Général Européen pour la Protection des Données (RGPD ou GDPR en anglais) entre en vigueur...
Créer des formulaires conformes au RGPD dans Joomla grâce à RSForm Créer des formulaires conformes au RGPD dans Joomla grâce à RSForm
  1. Qu’est-ce que le RGPD ? Commençons par le début, RGPD signifie Règlement Général sur la...

Ajouter un commentaire

Participant à cette conversation

  • Bonjour,

    J'ai un doute.


    Le compte du visiteur est créé, il doit l'activé. Mais ses données personnelles sont enregistré dans la base de donnée. S'il ne valide pas. Il ne pourra jamais les supprimer… cela n'est pas un point de non conformité ? Nous devrons alors faire un nettoyage régulièrement pour les supprimer ?

    0
  • En réponse à: Didier-A

    Bonjour Didier,
    Effectivement une personne qui ne valide pas la création de son compte ne pourra pas l'utiliser pour se connecter. Dans ce cas cette personne ne pourra pas vous reprocher de détenir des données la concernant puisque c'est elle qui a pris la décision de ne pas valider. Si vous avez entamé une démarche de mise en conformité RGPD, je ne pense pas que l'organisme de contrôle vous reproche ce type de cas. D'ailleurs le cas que vous citez souligne une problématique plus large que le RGPD (ou son préalable) : le nettoyage de la bdd.

    0
  • En réponse à: Maglott

    c'est comme même pas top d'avoir son nom et son email dans la base de donnée sans avoir eu sa confirmation … normalement, cela devait être l'inverse.

    A suivre dans les mois à venir, une solution sera apportée par l'equipe de Joomla surement ou par un composant…

    0
Assistance

Scoop.It de NosyWeb

Twitter de NosyWeb

YouTube de NosyWeb

Facebook de NosyWeb

Google+ de NosyWeb

Flux RSS de NosyWeb

Inscription newsletter de NosyWeb

×

 

Restez à l'affut de l'actualité NosyWeb ! :-)

×
Dernier article sur la même thématique
RGPD & Joomla - limiter les données personnelles stockées sur votre siteRGPD & Joomla - limiter les données personnelles stockées sur votre site
Une des directives du RGPD est d'établir une cartographie des traitements de données personnelles intégrés à votre site internet. Il s'agit d'une démarche : d'inventaire des traitements...
En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies sur votre poste dans le respect de notre politique de protection de votre vie privée. Ok