Nous nous soucions beaucoup de votre vie privée et de celle des visiteurs de votre site. WordPress.com s’engage à agir dans le respect du RGPD et à vous fournir des outils et des ressources pour mieux comprendre et respecter la loi, pour votre propre site. Ce guide est conçu pour vous aider dans vos efforts de transparence auprès de vos visiteurs concernant les données personnelles collectées par votre site et leur utilisation.
En général, si vous gérez les informations que vous collectez auprès de vos visiteurs de manière responsable et que vous ne les partagez pas ou ne les vendez pas à d’autres entreprises sans autorisation, il est peu probable que le RGPD entraîne un changement radical dans votre façon de faire. WordPress.com n’est pas un outil qui vous donne par défaut beaucoup de détails personnellement ou juridiquement sensibles sur vos visiteurs.
Les exigences du RGPD peuvent être intimidantes, mais elles ne sont pas insurmontables si nous travaillons tous ensemble. Si vous avez des questions sur l’un des choix que nous avons faits, sur les outils ou fonctionnalités que nous avons créés, ou des commentaires sur la façon dont nous pouvons rendre tout cela un peu plus facile, n’hésitez pas à nous le faire savoir à l’adresse https://wordpress.com/help/contact/.
⚠️
Ce guide n’est pas destiné à remplacer un conseiller juridique. Si vous avez des doutes sur la conformité de votre site au RGPD, nous vous encourageons à demander conseil à un avocat qualifié.
Dans ce guide
- Nos recommandations du RGPD pour les propriétaires de sites
- Publier une politique de confidentialité
- Permettre aux visiteurs de votre site d’accéder à leurs données et de les supprimer
- Activer le widget de cookies et de consentement
- Installer uniquement des extensions tierces prêtes pour le RGPD
- Obtenir une autorisation avant de partager les données personnelles des visiteurs de votre site
- J’ai entendu que pour être conforme au RGPD, je dois…
- Je dois… demander à tous les abonnés de mon site de se réabonner
- Je dois… ajouter une case à cocher de consentement au formulaire de commentaire/contact
- Je dois… arrêter de collecter les adresses IP
- Je dois… conserver toutes les données dans l’UE
- Je dois… ajouter les fonctionnalités de confidentialité au cœur de WordPress version 4.9.6
Le but du RGPD est d’encourager les propriétaires de sites à réfléchir aux données personnelles qu’ils collectent et à la manière dont ils utilisent ces données. Voici certaines étapes que vous pouvez suivre en tant que propriétaire de site :
Votre politique de confidentialité doit permettre à vos utilisateurs de connaître les données collectées par votre site à leur sujet, comment ils sont suivis et leurs options de désinscription, et fournir des informations sur le meilleur moyen de vous contacter. Si vous ne savez pas quelles données sont collectées par votre site ou comment vos visiteurs sont suivis, nous avons rassemblé les ressources suivantes pour vous aider :
Si vous ne savez pas par où commencer avec votre politique de confidentialité, vous pouvez utiliser la nôtre comme modèle. Nous publions notre politique de confidentialité sous une licence Creative Commons de partage, ce qui signifie que vous êtes plus que bienvenu pour la copier, l’adapter et la réutiliser pour votre propre usage. Assurez-vous simplement de réviser la langue afin que votre politique reflète vos pratiques réelles. Vous pouvez également vous servir de ce guide de l’Information Commissioner’s Office (ICO – Bureau du Commissaire à l’information au Royaume-Uni) pour déterminer ce qu’il faut inclure lors de la rédaction d’une politique de confidentialité.
L’une des exigences du RGPD pour les propriétaires de sites est que vous informiez les visiteurs des données personnelles que vous avez collectées à leur sujet quand ils le demandent, et que vous supprimiez ces données sur demande.
Pour les sites WordPress.com, la façon la plus simple d’appliquer cette exigence est de fournir aux utilisateurs de votre site un moyen de vous contacter avec ces demandes via un formulaire de contact, une adresse e-mail que vous incluez dans votre politique de confidentialité ou simplement par le biais des commentaires laissés sur votre site. La plupart des données peuvent être collectées/supprimées par vous directement via le tableau de bord de votre site. Par exemple, vous pouvez rechercher et supprimer des commentaires d’une personne spécifique via la zone d’administration des commentaires de votre site. Si vous recevez une demande d’accès ou de suppression et que vous ne savez pas comment l’honorer, vous pouvez nous contacter pour obtenir de l’aide à l’adresse https://wordpress.com/help/contact.
Notre widget Cookies a été mis à jour avec de nouvelles fonctionnalités. Lorsque vous l’activez sur votre site, il vous permet de partager des liens vers la politique de confidentialité de votre site et informe vos visiteurs des cookies de suivi que votre site utilise. Cet avertissement de widget et de bannière est activé automatiquement sur tous les sites utilisant notre niveau de plan gratuit. Pour les sites utilisant nos plans WordPress.com payants, vous pouvez l’activer ou de le désactiver sur votre site. Pour plus d’informations sur le fonctionnement de ce widget, consultez notre guide Widget Bannière en lien avec les cookies et le consentement.
Cette section du guide s’applique aux sites disposant d’un plan WordPress.com Creator ou Entrepreneur. Si votre site est doté de l’un de nos anciens plans, cette fonctionnalité est disponible avec le plan Pro.
Les sites compatibles avec les extensions offrent la possibilité d’installer des extensions créées par des services tiers. En tant que propriétaire de site, vous devez vous assurer que les extensions que vous installez sur votre site traitent les données conformément au RGPD. Si vous n’êtes pas sûr, vous pouvez contacter les développeurs des extensions directement pour vous renseigner sur leur conformité au RGPD.
En général, les données collectées par WordPress.com au sujet des visiteurs de votre site le sont pour optimiser votre site. Par exemple, si une personne publie un commentaire sur votre site, vous collectez des données sur elle comme son nom et son adresse e-mail. Ces données vous permettent de faire fonctionner votre site et, en général, ne doivent pas être partagées avec des tiers, comme des services de campagne d’e-mails publicitaires qui pourraient envoyer des e-mails marketing aux utilisateurs de votre site de la part d’annonceurs, sauf si vous obtenez d’abord explicitement l’autorisation des visiteurs de votre site.
De nombreuses informations erronées sur la conformité d’un site avec le RGPD circulent sur Internet. Vous trouverez ci-après plus d’informations sur certaines des réclamations récurrentes que nous avons entendues de la part des utilisateurs de WordPress.com sur les choses qu’on leur a dit de faire.
Il existe de nombreux services sur Internet qui ont forcé des personnes à s’inscrire à leur newsletter/liste de diffusion sans obtenir leur consentement. En vertu des lois de l’UE en vigueur depuis longtemps, les communications, y compris les e-mails, ne peuvent être envoyées sans consentement préalable, sauf s’il existe une relation client existante. De même, le RGPD n’autorise pas l’envoi d’e-mails sans ces éléments en place. Ainsi, beaucoup de ces services doivent désormais envoyer des demandes de consentement à leurs listes de diffusion en demandant aux personnes de s’abonner.
Les abonnés de WordPress.com sont différents, car ce sont des personnes qui ont choisi volontairement de s’abonner à votre site. Elles ont demandé à recevoir par e-mail les mises à jour de votre site, elles ont donc déjà donné leur consentement à vos e-mails. Cependant, si cela vous préoccupe, vous pouvez facilement contacter tous vos abonnés en ajoutant un nouvel article sur votre site leur indiquant qu’ils peuvent cesser de suivre votre site, s’ils le souhaitent, en utilisant les liens de désabonnement que nous incluons dans chaque e-mail d’abonnement que nous envoyons.
Vous n’avez probablement pas besoin d’ajouter une case à cocher comme celle-ci à vos formulaires de commentaire ou de contact.
Il existe quelques moyens valables d’être transparent et conforme à propos des cookies qu’un site utilise pour activer ses fonctionnalités, comme le formulaire de commentaire. Nous avons décidé d’inclure des informations sur les cookies que nous utilisons (y compris celui-ci) dans notre politique relative aux cookies que vous pouvez lire ici. Si vous souhaitez alerter les utilisateurs de l’utilisation de ces types de cookies sur votre site, vous pouvez le faire en utilisant le widget de cookies et de consentement, que nous décrivons plus en détail ici :
/widgets/cookie-widget/
Selon une fausse idée courante, il n’est pas permis de collecter des données personnelles, telles que des adresses IP, si vous souhaitez vous conformer au RGPD. En fait, cela est autorisé tant que des garanties sont en place pour honorer les droits clés établis par le RGPD. Les plus importants sont la transparence sur les données que votre site collecte ou transfère (ce à quoi sert la politique de confidentialité de votre site), ainsi que le choix et le contrôle de l’utilisation des données, que vous offrez à vos utilisateurs en honorant leurs demandes de suppression et d’accès.
Les serveurs WordPress.com stockent les données personnelles sur des serveurs situés aux États-Unis et dans l’UE. Il n’est pas possible de limiter les données associées à votre site à un seul emplacement géographique.
WordPress.com respecte la législation de l’UE relative au traitement approprié des données transférées ailleurs. Nous incluons les clauses contractuelles standard pour ces transferts de données dans notre accord de traitement des données. Si vous souhaitez avoir un ATD avec nous, vous pouvez en demander un sur la page Paramètres de confidentialité de votre tableau de bord à l’adresse https://wordpress.com/me/privacy.
Les fonctionnalités de confidentialité ajoutées au cœur de WordPress aident les propriétaires de sites à publier une politique de confidentialité, à honorer les demandes d’accès/de suppression des visiteurs de leur site et à obtenir le consentement pour les données que leur site collecte. Sur la plupart des sites WordPress.com, nous avons désactivé ces fonctionnalités car elles n’étaient pas conçues pour un environnement d’hébergement partagé comme WordPress.com, et nous ne vous proposerions jamais un outil qui ne fait pas les choses qu’il prétend faire. Cependant, même si ces outils sont désactivés, vous pouvez toujours créer un site entièrement conforme au RGPD sur WordPress.com. Veuillez consulter nos suggestions ci-dessus pour savoir comment dupliquer ces fonctionnalités de confidentialité, comme l’ajout d’une politique de confidentialité, sur un site WordPress.com.
Notez que tous les sites WordPress.com compatibles avec les extensions ont accès aux principales fonctionnalités de confidentialité de WordPress. Comme il est possible que les extensions installées utilisent les principaux outils de confidentialité pour gérer la conformité, nous voulions nous assurer que ces fonctionnalités étaient disponibles sur ces sites.
Assistance WordPress.com 