Vers votre conformité au RGPD

3 Services vers 1 même objectif

Gestionnaire de cookies

Intégration du gestionnaire de cookies, conforme aux exigences du règlement ePrivacy. Inclus une licence annuelle d'une valeur de 39€ (puis 30€ ttc / an)

Politique de confidentialité

Edition et intégration de la Politique de confidentialité d'un Site Vitrine, non e-commerce (boutique), conforme aux exigences du RGPD.

Registre des Activités

Cartographie et Registre des activités de traitement de données à caractère personnel.

ou faites des économies !

RGPD Pack 2+

Cookies + Confidentialité


Gestionnaire des cookies par bandeau

+
Politique de confidentialité



RGPD Pack 3+

Cookies + Confidentialité + Registre


Gestionnaire des cookies
+
Politique de confidentialité
+
Registre des Traitements

Le Règlement Général sur la Protection des Données est un règlement européen, entré en vigueur le 25 Mai 2018, visant à rétablir un équilibre entre les propriétaires des données personnelles : nous tous, internautes, clients, citoyens;  et les exploitants de ces mêmes données : entreprises commerciales, professionnels de santé, organismes d’état notamment.

C’est l’extension logique de notre règlement Informatique et Libertés de 1978, adapté à nos technologies actuelles.

Le RGPD vient encadrer le traitement des données personnelles, leur collecte et leur exploitation.
Il interpelle tous les acteurs traitant des données personnelles, Entreprises et Institutions.
Ce règlement nous oblige donc tous, en tant que Responsable de Traitement de Données à Caractère Personnel, à prendre des mesures techniques et légales.

De manière très résumée :
l’objectif est de faire respecter le droit de chacun à savoir et choisir comment sont utilisés ses données personnelles.

Oui c’est une obligation, quelle que soit la taille de votre entreprise.
Il y a des opérations minimum à effectuer pour ne pas vous retrouver démuni en cas de plainte et/ou de contrôle.

Notre objectif est de vous fournir ce minimum solide au meilleur prix.

En cas de plainte vous pourriez avoir des problèmes en effet si rien du tout n’a été fait.
Même si, objectivement, le risque d’une plainte est minime pour une TPE.
A moins qu’un concurrent ne vous aime vraiment pas et décortique vos failles et infractions.

Le grand minimum pour vous protéger étant “le registre des activités de traitement“.

Dans tous les cas, faire ce travail vous permet de poser une base saine pour l’avenir.
Réaliser votre registre c’est :
– faire un audit de vos moyens techniques
– identifier vos vulnérabilités
– identifier et sécuriser les points de stockage de données Clients
– vous assurer de la légalité des traitements de données que vous effectuez
(liste non exhaustive)

Pour une entreprise qui se projette dans l’avenir, établir son “Registre” ne peut pas être une option.

Les documents que nous vous remettons sont conformes à ce qu’attend la CNIL.
Tous ont été créés sur les modèles, explications, et exigences de la CNIL.

Notez que la création du registre sert aussi d’audit, il vous incombe de corriger les failles mentionnées le cas échéant.

Enfin notez que la conformité RGPD est un nouveau comportement à intégrer au quotidien.
La mise à jour de votre registre, de votre gestionnaire de cookies ou de votre politique de confidentialité, est de votre responsabilité lorsque vous modifiez vos systèmes.

“La conformité RGPD” est davantage une veille permanente, qu’une solution qui s’appliquerait une fois pour toute.

Support-enligne.com (Service-Direct SAS) est sous-traitant informatique,
de ce fait nous sommes soumis à des obligations technico-légales particulières.

Le Responsable des Données de Support-enligne.com a obtenu l’attestation RGPD délivrée par la CNIL.
Nous comptons aussi dans notre équipe un spécialiste des contrats internationaux à haut niveau, diplômé en droit et expérimenté.
Il a, lui aussi, passé l’attestation avec succès.

Notez toutefois que l’attestation n’est pas un diplôme, nous avons largement complété nos connaissances avec des recherches approfondies, des échanges avec des avocats, et de longues discussions pour répondre le plus précisément possible aux dizaines de questions que nous pose, de fait, le RGPD.

C’est le couplage de ces connaissances techniques et juridiques qui nous permet de vous proposer un service conforme à ce que demande la CNIL.

> Nous avons édité notre propre modèle de politique de confidentialité pour nos Clients,
celui-ci répond expressément aux exigences de la CNIL :
– un vocabulaire simple et adapté au public ciblé
– un format lisible, concis, avec des informations priorisées
– une information accessible
– une vision globale

> Nous avons sélectionné un gestionnaire de cookies répondant au mieux au RGPD France, et nous avons financé des développements supplémentaires pour répondre vraiment aux recommandations de la CNIL (plugin WordPress).
– les cookies sont désactivés par défaut
– gestion de l’exception Matomo
– la fenêtre de choix des cookies reste ouverte si l’internaute va vers la politique de confidentialité
– la fenêtre se ferme et les cookies sont activés si l’internaute ne fait aucun choix
– les cookies sont bloqués en cas de refus

> Nous avons créé notre propre modèle de Registre au format excel, basé sur les documents de la CNIL.

Ce service s’adresse aux TPE/PME uniquement.
Nous sommes conscients de nos limites, et si votre demande nous paraissait trop complexe nous saurions vous orienter vers un service “technico-juridique” plus pointu, en particulier si vous traitez des données dites sensibles, ou si votre étude révèle la nécessité d’une étude d’impact (cas de risque élevé pour la vie privée).

Voilà pourquoi vous pouvez nous faire confiance.

… que l’Union européenne disparaisse !

C’est vrai que c’est une éventualité.
Sans aller plus loin sur le pourquoi ou le comment, admettons que ce soit possible.

L’idée, bien sûr, c’est de se dire : “avec un peu de chance l’UE va disparaitre et sa réglementation avec !
… et je ferai l’économie de la mise en conformité.

Et bien non, cette réglementation est appliquée au niveau national, elle a même entrainé des modifications de certaines lois qui n’étaient pas suffisamment conformes à cette réglementation.

Les lois de 1978 ou de 2004 sur l’économie numérique, sont bien insuffisantes aujourd’hui pour répondre aux problématiques actuelles. Notamment les traitements de masse automatisés qui n’existaient pas il y a à peine 20 ans, permettant le profilage, le ciblage à des fins commerciales ou politiques notamment. Mais il y a aussi la cyber criminalité, les détournements de carte bancaires, ou l’usurpation d’identité qui peuvent provenir de sociétés peu soucieuses de la sécurité des données de leurs Clients.

Donc non cette réglementation ne disparaitra pas.

Pour une activité locale avec un site vitrine (page de contact), en 8/10 jours les bases peuvent être posées.
– politique de confidentialité
– gestionnaire de cookies
– cartographie
– création du registre

Les ajustements sur le registre peuvent prendre plus ou moins de temps selon le nombre d’activités de traitement.