Général, Politiques et Sécurité

Votre site WordPress.com et le RGPD

Nous nous soucions beaucoup de votre vie privée et de celle des visiteurs de votre site. WordPress.com s’engage à agir dans le respect du RGPD et à vous fournir des outils et des ressources pour mieux comprendre et respecter la loi, pour votre propre site. Ce guide est conçu pour vous aider dans vos efforts de transparence auprès de vos visiteurs concernant les données personnelles collectées par votre site et leur utilisation.

En général, si vous gérez les informations que vous collectez auprès de vos visiteurs de manière responsable et que vous ne les partagez pas ou ne les vendez pas à d’autres entreprises sans autorisation, il est peu probable que le RGPD entraîne un changement radical dans votre façon de faire. WordPress.com n’est pas un outil qui vous donne par défaut beaucoup de détails personnellement ou juridiquement sensibles sur vos visiteurs.

Les exigences du RGPD peuvent être intimidantes, mais elles ne sont pas insurmontables si nous travaillons tous ensemble. Si vous avez des questions sur l’un des choix que nous avons faits, sur les outils ou fonctionnalités que nous avons créés, ou des commentaires sur la façon dont nous pouvons rendre tout cela un peu plus facile, n’hésitez pas à nous le faire savoir à l’adresse https://wordpress.com/help/contact/.


Nos recommandations du RGPD pour les propriétaires de sites

Le but du RGPD est d’encourager les propriétaires de sites à réfléchir aux données personnelles qu’ils collectent et à la manière dont ils utilisent ces données. Voici certaines étapes que vous pouvez suivre en tant que propriétaire de site :

Publier une politique de confidentialité

Votre politique de confidentialité doit permettre à vos utilisateurs de connaître les données collectées par votre site à leur sujet, comment ils sont suivis et leurs options de désinscription, et fournir des informations sur le meilleur moyen de vous contacter. Si vous ne savez pas quelles données sont collectées par votre site ou comment vos visiteurs sont suivis, nous avons rassemblé les ressources suivantes pour vous aider :

Si vous ne savez pas par où commencer avec votre politique de confidentialité, vous pouvez utiliser la nôtre comme modèle. Nous publions notre politique de confidentialité sous une licence Creative Commons de partage, ce qui signifie que vous êtes parfaitement libre de la copier, l’adapter et la réutiliser pour votre propre usage. Assurez-vous simplement de réviser la formulation afin que votre politique reflète vos pratiques réelles. Vous pouvez également vous servir de ce guide de l’Information Commissioner’s Office (ICO – Bureau du Commissaire à l’information au Royaume-Uni) pour déterminer ce qu’il faut inclure lors de la rédaction d’une politique de confidentialité.

Permettre aux visiteurs de votre site d’accéder à leurs données et de les supprimer

L’une des exigences du RGPD pour les propriétaires de sites est que vous informiez les visiteurs des données personnelles que vous avez collectées à leur sujet quand ils le demandent, et que vous supprimiez ces données sur demande.

Pour les sites WordPress.com, la façon la plus simple d’appliquer cette exigence est de fournir aux utilisateurs de votre site un moyen de vous contacter avec ces demandes via un formulaire de contact, une adresse e-mail que vous incluez dans votre politique de confidentialité ou simplement par le biais des commentaires laissés sur votre site. La plupart des données peuvent être collectées/supprimées par vous directement via le tableau de bord de votre site. Par exemple, vous pouvez rechercher et supprimer des commentaires d’une personne spécifique via la zone d’administration des commentaires de votre site. Si vous recevez une demande d’accès ou de suppression et que vous ne savez pas comment l’honorer, vous pouvez nous contacter pour obtenir de l’aide à l’adresse https://wordpress.com/help/contact.

Activer le widget de cookies et de consentement

Notre widget Cookies a été mis à jour avec de nouvelles fonctionnalités. Lorsque vous l’activez sur votre site, il vous permet de partager des liens vers la politique de confidentialité de votre site et informe vos visiteurs des cookies de suivi que votre site utilise. Ce widget bannière d’avertissement est activé automatiquement sur tous les sites utilisant notre niveau de plan gratuit. Les utilisateurs de nos plans Personnel, Premium et Business ont la possibilité de l’activer ou de le désactiver sur leur site. Pour plus d’informations sur le fonctionnement de ce widget, consultez notre documentation à l’adresse https://wordpress.com/fr/support/cookie-widget/.

Installer uniquement des extensions tierces prêtes pour le RGPD

Les sites sur notre plan WordPress.com Business offrent la possibilité d’installer des extensions créées par des services tiers. En tant que propriétaire de site, vous devez vous assurer que les extensions que vous installez sur votre site traitent les données conformément au RGPD. Si vous avez un doute, vous pouvez contacter les développeurs des extensions directement pour vous renseigner sur leur conformité au RGPD.

Obtenir une autorisation avant de partager les données personnelles des visiteurs de votre site

En général, les données collectées par WordPress.com au sujet des visiteurs de votre site le sont pour optimiser votre site. Par exemple, si une personne publie un commentaire sur votre site, vous collectez des données sur elle comme son nom et son adresse e-mail. Ces données vous permettent de faire fonctionner votre site et, en général, ne doivent pas être partagées avec des tiers, comme des services de campagne d’e-mails publicitaires qui pourraient envoyer des e-mails marketing aux utilisateurs de votre site de la part d’annonceurs, sauf si vous obtenez d’abord explicitement l’autorisation des visiteurs de votre site.

↑ Table des matières ↑

J’ai entendu que pour être conforme au RGPD, je dois…

De nombreuses informations erronées sur ce qu’implique la conformité d’un site avec le RGPD circulent sur Internet. Vous trouverez ci-après plus d’informations sur certaines des recommandations le plus souvent rapportées par nos utilisateurs.

Je dois… demander à tous les abonnés de mon site de se réabonner.

Il existe de nombreux services sur Internet qui ont forcé des personnes à s’inscrire à leur newsletter ou liste de diffusion sans obtenir leur consentement. En vertu des lois de l’UE en vigueur depuis longtemps, les communications, y compris les e-mails, ne peuvent être envoyées sans consentement préalable, sauf s’il existe une relation client existante. De même, le RGPD n’autorise pas l’envoi d’e-mails sans ces éléments en place. Ainsi, beaucoup de ces services doivent désormais envoyer des demandes de consentement à leurs listes de diffusion en demandant aux personnes de s’abonner.

Les abonnés de WordPress.com sont différents, car ce sont des personnes qui ont choisi volontairement de s’abonner à votre site. Elles ont demandé à recevoir par e-mail les mises à jour de votre site, elles ont donc déjà donné leur consentement à vos e-mails. Cependant, si cela vous préoccupe, vous pouvez facilement contacter tous vos abonnés en ajoutant un nouvel article sur votre site leur indiquant qu’ils peuvent cesser de suivre votre site, s’ils le souhaitent, en utilisant les liens de désabonnement que nous incluons dans chaque e-mail d’abonnement que nous envoyons.

Je dois… ajouter une case à cocher de consentement au formulaire de commentaire/contact.

Vous n’avez probablement pas besoin d’ajouter une case à cocher à vos formulaires de commentaire ou de contact.

Il existe quelques moyens valables de communiquer de façon transparente et conforme les cookies qu’un site utilise pour activer ses fonctionnalités telles que le formulaire de commentaire. Nous avons décidé d’inclure des informations sur les cookies que nous utilisons (y compris celui-ci) dans notre politique relative aux cookies que vous pouvez lire ici. Si vous souhaitez alerter les internautes de l’utilisation de ces types de cookies sur votre site, vous pouvez le faire en utilisant le widget de cookies et de consentement, que nous décrivons plus en détail ici :

https://wordpress.com/fr/support/cookie-widget/

Je dois… arrêter de collecter les adresses IP.

Une fausse idée courante est qu’il n’est pas permis de collecter des données personnelles, telles que des adresses IP, si vous souhaitez vous conformer au RGPD. En fait, cela est autorisé tant que des garanties sont en place pour honorer les droits clés établis par le RGPD. Les droits les plus importants sont la transparence sur les données que votre site collecte ou transfère (ce à quoi sert la politique de confidentialité de votre site), ainsi que le choix et le contrôle de l’utilisation des données, que vous offrez à vos utilisateurs en honorant leurs demandes de suppression et d’accès.

Je dois… conserver toutes les données dans l’UE.

Les serveurs WordPress.com stockent les données personnelles sur des serveurs situés aux États-Unis et dans l’UE. Il n’est pas possible de limiter les données associées à votre site à un seul emplacement géographique.

WordPress.com respecte la législation de l’UE relative au traitement approprié des données transférées ailleurs. Nous incluons les clauses contractuelles standard pour ces transferts de données dans notre accord de traitement des données. Si vous souhaitez avoir un ATD avec nous, vous pouvez en demander un sur la page Paramètres de confidentialité de votre tableau de bord à l’adresse https://wordpress.com/me/privacy.

Je dois… ajouter les fonctionnalités de confidentialité au cœur de WordPress version 4.9.6.

Les fonctionnalités de confidentialité ajoutées au cœur de WordPress aident les propriétaires de sites à publier une politique de confidentialité, à honorer les demandes d’accès/de suppression des visiteurs de leur site et à obtenir le consentement pour les données que leur site collecte. Sur la plupart des sites WordPress.com, nous avons désactivé ces fonctionnalités car elles n’étaient pas conçues pour un environnement d’hébergement partagé comme WordPress.com, et nous ne vous proposerions jamais un outil qui ne fait pas les choses qu’il prétend faire. Cependant, même si ces outils sont désactivés, vous pouvez toujours créer un site entièrement conforme au RGPD sur WordPress.com. Veuillez consulter nos suggestions ci-dessus pour savoir comment dupliquer ces fonctionnalités de confidentialité, comme l’ajout d’une politique de confidentialité, sur un site WordPress.com.

Notez que tout site WordPress.com Business avec des extensions actives a accès aux principales fonctionnalités de confidentialité de WordPress. Comme il est possible qu’une extension installée utilise les principaux outils de confidentialité pour gérer la conformité, nous voulions nous assurer que ces fonctionnalités étaient disponibles sur ces sites.


REMARQUE : ce guide n’est pas destiné à remplacer un conseiller juridique. Si vous avez des doutes sur la conformité de votre site au RGPD, nous vous encourageons à demander conseil à un avocat qualifié.