Pour accéder à votre tableau de bord :

Connectez-vous

Connexion S'inscrire

Connexion

Organisme de formation N°11 91 07318 91
Mon compte Statut
Logo NosyWeb
Réussir sur Internet
Marketing Digital - Google - Joomla
RGPD inventaire des traitement de données

Une des directives du RGPD est d'établir une cartographie des traitements de données personnelles intégrés à votre site internet.
Il s'agit d'une démarche :

  • d'inventaire des traitements,
  • d'inventaire des chaque donnée de chaque traitement,
  • d'analyse des flux : comment les informations alimentent la base de données et quels traitements éventuels sont ensuite opérés
  • d'identification des moyens concernés : par exemple les composants,
  • de détermination d'une personne responsable.

Dans ce contexte d'inventaire, une des recommandations du RGPD est de définir quelles sont les données, voire les traitements dans leur ensemble, qui ne nécessitent pas d'être conservés dans la base de données de votre site?

Ne pas stocker les soumissions d'un formulaire

C'est une décision radicale mais quand on exploite un formulaire c'est :

  • toujours pour permettre un échange d'informations par mail
  • parfois pour exploiter sur le site (ou de façon externe) ces données. Il peut arriver que l'on n'exploite pas réellement ces données, voire qu'une ne sache même pas qu'elles sont conservées dans la base de données.

Pour intervenir sur le stockage ou non des soumissions à vos formulaires, il faut parcourir leurs paramètres. Voici quelques exemples de composants de formulaires.

RSForm Pro

Aller dans l'onglet "Propriétés", puis dans le menu de gauche sélectionner "Infos formulaire"

RGPD limiter les traitements rsform

Naviguer vers le bas jusqu'à la partie "Soumissions". Vous constaterez que par défaut RSForm enregistre les données dans la base de données et stocke également l'adresse Ip. Mettre ces 2 paramètres à Non.

RGPD limiter les traitements rsform

Egalement vous pouvez décider de supprimer les soumissions que vous avez reçues et qui sont probablement obsolètes pour la plupart.
Aller en Composanst/RSForm PRo/Gestion des soumissions.
Sélectionner le formulaire concerné.
En-dessous de la liste affichée, tout en bas à droite, sélectionnez "Tout", afin de pouvoir sélectionner toutes les soumissions et les supprimer avec le bouton RGPD limiter les traitements rsform du menu du haut.

 

BreezingForms

En "Manage Forms" cliquer sur le titre du formulaire.

RGPD limiter les traitements brezzingforms

Aller dans l'onglet "Advanced" et cliquer sur "More options"

RGPD limiter les traitements brezzingforms

Tout en bas de l'onglet "Settings", pour le paramètre "Log to Database" remplacer par "No" la valeur par défaut "Nonempty values".

RGPD limiter les traitements brezzingforms

Pour supprimer les soumissions, aller en "Manage Records". S'il y a beaucoup de soumissions, en-dessous de la liste des soumissions indiquez 500 pour "Nombre d'enregistrements", afin de les sélectionner et les supprimer toutes.

RGPD limiter les traitements brezzingforms

La suppression s'effectue avec le bouton "Delete" dans le menu du haut.

RGPD limiter les traitements brezzingforms

 

Flexicontact

Ce composant ne permet pas de paramétrer sélectivement par formulaire, le stockage ou non des soumissions. Le paramétrage ci-dessous concernera tous les formulaires.

En "Configuration", mettre le paramètre "Enregistrement" à Non.

RGPD limiter les traitements flexicontact

Pour supprimer les soumissions, il faut aller en "Journal", sélectionner "Toutes les dates", sélectionner tous les enregistrements puis cliquer sur le bouton "Supprimer".

 

Conserver un traitement de données mais limiter ses informations

Pour un formulaire, donner la possibilité à l'utilisateur de supprimer ses informations

Il est possible de gérer le cas suivant :

  • vous souhaitez conserver les soumissions,
  • les utilisateurs ne sont pas connectés,
  • mais dans un souci de conformité RGPD, vous souhaitez donner la possibilité à chaque personne ayant utilisé le formulaire de supprimer lui-même ses données transmises via le formulaire.

Cette possibilité existe avec les versions les plus récentes de RSForm : un lien de suppression des informations est à placer dans l'email utilisateur.

Nous avons rédigé un article pour décrire la procédure de mise en place de la suppression des soumissions à un formulaire en conformité au RGPD.

 

Toutes les informations sont-elles utiles?

Se poser la question de l'utilité réelle d'une information va :

  • alléger votre base de données,
  • vous inciter à vous concentrer sur l'essentiel et peut-être rafraîchir certaines procédures,
  • rassurer les visiteurs et limiter les risques de contentieux.

Quelques exemples : le genre, la date d'anniversaire, parfois le téléphone, des questions telles que "Souhaitez-vous être rappelé?" ...
Ces informations certes anodines, vont rendre les visiteurs suspicieux quant à leur exploitation commerciale éventuelle. Si elles ne sont véritablement pas exploitées, supprimez-les de vos formulaires.

 

Toutes les données sont-elles d'actualité?

Il s'agit de rafraîchir votre base de données. Des données obsolètes alourdissent votre base de données et peuvent contrevenir à la conformité du RGPD.

Nous avons évoqué les soumissions aux formulaires mais les exemples sont légion :

  • comptes utilisateurs Joomla : souvent des utilisateurs désactivés sont conservés mais non supprimés,
  • comptes utilisateurs Acymailing : il est très simple d'exporter la liste des utilisateurs Acymailing avec les champs "confirmed_date", "lastopen_date" et "lastclick_date",
  • comptes utilisateurs boutiques en lignes : de la même façon ces composants offrent des fonctions d'export des utilisateurs avec des champs de dates (enregistrement, dernière visite),
  • les emails des boutiques en ligne : les emails liés aux statuts des commandes sont souvent conservés et peuvent être supprimés selon leur ancienneté (exemple pour l'administration d'Hikashop en Clients/Journal des emails)

Donc se conformer au RGPD consiste aussi à réactualiser les traitements de données et leurs contenus.

 

Voir nos forfaits d'audit pour la mise en conformité RGPD de votre site

 

Cet article vous a plu ? Abonnez-vous à la newsletter NosyWeb !


L'auteur : un expert à votre service
Xavier Maglott
Quel meilleur outil que Joomla pour mettre en oeuvre ce qui m'intéresse vraiment : comprendre les besoins de nos clients, apporter des solutions mais surtout des idées concrètes pour faire progresser leur site et leurs connaissances de l'univers Joomla.

Articles qui devraient vous intéresser

RGPD - Vos obligations en matière de protection des données personnelles sur votre site Joomla RGPD - Vos obligations en matière de protection des données personnelles sur votre site Joomla
Le Règlement Général Européen pour la Protection des Données (RGPD ou GDPR en anglais) entre en vigueur...
Créer des formulaires conformes au RGPD dans Joomla grâce à RSForm Créer des formulaires conformes au RGPD dans Joomla grâce à RSForm
  1. Qu’est-ce que le RGPD ? Commençons par le début, RGPD signifie Règlement Général sur la...

Ajouter un commentaire

Participant à cette conversation

  • Bonjour à tous,

    Merci pour vos explications :)
    Je vais donc installer: RSForm Pro pour me mettre en règle et également suivre la procédure pour le champ utilisateur joomla cité dans votre autre article: https://www.nosyweb.fr/news-joomla/rgpd-champ-utilisateur-et-consentement-a-la-conservation-des-donnees.html
    Puis aussi mettre à jour les mentions légales.

    J'ai deux questions:

    1-j'ai entendu parlé d'un DPO? C'est quoi ? Il y a des définitions sur internet, mais je n'ai pas compris grand chose...:(

    2-Concernant la gestion des données RSForm Pro, j'ai compris qu'on pouvait gérer cela directement avec le composant.
    Mais comment faire pour les données virtuemart? Egalement acymiling? Cela parait difficile de faire le trie...on ne peut pas supprimer la moitié de sa liste sinon il resterait peu de monde pour les newsletter.

    De plus un client inactif depuis 3 ans, peut revenir pour passer commande.

    Merci d'avance :)
    Belle journée
    Sabrina

    0
  • En réponse à: SabrinaE

    Bonsoir Sabrina,

    Merci pour vos commentaires pertinents, comme d'habitude.
    Le DPO est obligatoire dans des structures de taille importante, c'est le chef d'orchestre de la mise en oeuvre du RGPD. Vous n'êtes pas concernée, en tant que responsable des traitements vous faites office de DPO.
    Nosyweb va prendre contact avec chacun de ses clients pour envisager les conditions de mise en oeuvre du RGPD. Pour répondre pour Acymailing, on peut tout de même considérer qu'un utilisateur qui a 3 ans sans activité (pas d'ouverture de Newsletter), est un utilisateur qui n'a plus aucun intérêt. Nous en reparlerons ensemble, chacun de vos traitements de collecte de données personnelles, devra être répertorié et associé à une durée de conservation annoncée sur votre site. Concernant Virtuemart, nous n'avons pas étudié la question. Bonne soirée.

    0
  • Bonsoir Xavier

    Merci pour les explications, je comprend maintenant.
    Si seulement la définition du DPO avait été plus claire ailleurs...

    Ok, cool pour l'accompagnement, c'est une bonne chose.
    Merci encore

    Sabrina

    0
  • Merci pour cet article qui fait parti des plus complets dans la centaine que j'ai pu lire ses derniers mois !
    MAIS vous préconisez beaucoup de pop-up, et vous n'êtes pas sans savoir que cette pratique, comme les interstitiels envahissants, est proscrite par Google, et sera bientôt, si on en croit certains, intégrée à algorithme à d’éventuelle fin de pénalité !
    Votre position là-dessus ?

    0
  • En réponse à: IED Factory

    Merci pour ce retour très positif :-)
    Il y a Pop-up et Pop-up, nous avons plutôt à l'esprit des encarts légers qui ne nuisent pas à l'expérience utilisateur. C'est vrai qu'il faut faire attention à cela, et surtout sur la vue mobile.

    0
  • En réponse à: C-Jay

    Bonjour et merci de votre retour.
    Pouvez-vous être plus précis, SVP, quelle différence faite-vous entre pop-up et pop-up ? Quelle technologie employez-vous ou plugin chez Joomla! ? Quid des interstiels ? A partir de quelle proportion pensez-vous qu'une pop-up est considérée comme intrusive et nuisible ?
    Merci

    0
  • En réponse à: IED Factory

    Bonjour,
    C'est un très vaste sujet :-), nous pouvons en parler sur le forum.
    Tout est finalement question d'expérience utilisateur (UX). Dans mon esprit, un popup peut très bien être un message warning qui apparaît au-dessus d'un élément existant (en AJAX / CSS), ou encore une info-bulle par exemple. Mais même un popup standard peut s'avérer peu intrusif, et puis tout dépend également si nous parlons de la vue mobile, tablette ou desktop.

    0
Assistance

Scoop.It de NosyWeb

Twitter de NosyWeb

YouTube de NosyWeb

Facebook de NosyWeb

Google+ de NosyWeb

Flux RSS de NosyWeb

Inscription newsletter de NosyWeb

×

 

Restez à l'affut de l'actualité NosyWeb ! :-)

×
Dernier article sur la même thématique
RGPD - champ utilisateur et consentement à la conservation des donnéesRGPD - champ utilisateur et consentement à la conservation des données
  Dans cet article nous allons voir comment un champ utilisateur va permettre de se conformer à certaines règles imposées par le RGPD (Règlement Général pour la Protection des Donné...
En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies sur votre poste dans le respect de notre politique de protection de votre vie privée. Ok