Guide ultime de la conformité GDPR pour Wordpress et Blogger)



GDPR, GDPR et GDPR! Tout le monde parle de GDPR et presque tous les blogueurs et webmasters s'en inquiètent car nous devons respecter nos blogs / sites Web avec GDPR (General Data Protection Regulation), faute de quoi nous pourrions être frappés par une pénalité énorme.  


GDPR: Guide ultime de la conformité GDPR pour les blogs (Wordpress + Blogspot)


De plus, vous recevez des dizaines d'e-mails provenant de grandes entreprises et également des notifications provenant d'applications installées sur votre smartphone indiquant qu'ils ont mis à jour leur politique de confidentialité. Tout cela grâce au GDPR, l'UE a imposé des sanctions lourdes aux entreprises qui ne respectent pas les règles du RGPD.

 Avertissement: Rien sur ce site ne doit être considéré comme un avis juridique. We're just helping and sorting out some points to comply with GDPR rules. Nous aidons et trions certains points pour nous conformer aux règles du GDPR. We're not lawyers. Nous ne sommes pas des avocats.

Qu'est-ce que GDPR?

Simplement, il s'agit d'une réglementation de droit européen qui protège tous les individus européens dans le cadre de la protection des données et de la vie privée.  

La devise de GDPR est de donner plus de contrôle sur la vie privée aux citoyens des pays européens sur leurs données personnelles.
 
Ce règlement stipule clairement qu'après le 25 mai 2018, les entreprises qui ne respectent pas les exigences de GDPR peuvent se voir imposer de lourdes amendes pouvant atteindre 20 millions d'euros, soit 4% du chiffre d'affaires annuel global d'une entreprise . C'est la principale raison pour laquelle cet acte a causé des ravages parmi les hommes d'affaires du monde entier.

Quelques questions importantes concernant GDPR:

Q. Quelles personnes sont impliquées pour être touchées par le GDPR?
 
Ans: Toutes les entreprises qui collectent des données auprès de particuliers de l'UE, de tout type d'entreprise situé sur le territoire européen ou en dehors de celui-ci peuvent avoir des clients ou des consommateurs du territoire européen et collecter leurs données de quelque manière que ce soit.

Q. Quelles sont les éléments inclus dans 'Données personnelles'?
 
Ans: Les données personnelles incluent toutes les informations identifiables de l'individu telles que le nom, l'adresse, le numéro de contact, l'adresse e-mail, l'adresse IP, la photo, le numéro de carte de crédit ou tout détail bancaire, tout profil

Q. Que se passe-t-il si mon entreprise n'est pas conforme à GDPR?
 
 Ans: Comme je l'ai indiqué plus haut, les grandes entreprises comme Google et Facebook ont ​​déjà été pénalisées par l'UE.  Vous pourriez faire face à d'importantes amendes pouvant atteindre 20 millions d'euros, ou 4% du chiffre d'affaires mondial annuel d'une entreprise (selon le montant le plus élevé).

Q. GDPR s'applique-t-il à mon blog Blogspot ou Wordpress?
 
Ans: oui, évidemment! Il s’applique à toutes les petites et grandes entreprises. Mais pas de panique! Comme vous ne serez pas pénalisé directement en une fois.
Cela commencera par un avertissement suivi d'une réprimande, puis une suspension du traitement des données de votre entreprise, et si vous continuez toujours à enfreindre la loi, alors les lourdes amendes vous toucheront.

Le gouvernement de l'UE n'est pas un mal, il protège plutôt ses individus contre les organisations manipulant leurs données et les sauve pour leur utilisation sans l'autorisation appropriée du propriétaire.
Une fois que vous avez correctement compris les bases et les objectifs de GDPR, vous saurez à quel point c'est important et vous pouvez facilement mettre votre blog / site Web en conformité avec GDPR.

Qu'est-ce qui est requis sous GDPR?

Le but de GDPR est de protéger les informations personnelles de l'utilisateur et de ne laisser aucune entreprise ou organisation stocker, collecter ou partager des données personnelles d'un utilisateur sans l'autorisation appropriée de son propriétaire respectif.
La réglementation GDPR a plus de 200 pages mais je les ai mentionnées et décrites dans un langage facilement compréhensible sous quelques points.

Une entreprise doit se conformer à GDPR doit déclarer les points indiqués ci-dessous.
  • Indiquez clairement quelles informations personnelles seront collectées sous quelque forme que ce soit, ainsi que la raison pour laquelle elles ont besoin de ces informations.
  • Si les données collectées vont être partagées avec d'autres tiers, comme le stockage de courriers électroniques en cas de Feedburner ou de Mailchimp, d'IP et d'emplacement géographique, etc. dans le cas de Google Analytics. Le propriétaire du site doit mentionner les noms des tiers avec la raison de partager les données.
  • Introduction de Business, son adresse enregistrée et les noms des propriétaires.
  • Indiquez clairement comment les données de l'utilisateur sont stockées, traitées et protégées et ne seront en aucun cas utilisées à mauvais escient.
  • Décrivez les tiers qui fournissent les données de l'utilisateur. Comme dans le cas des réseaux de publicité basés sur les intérêts, ils seront affichés sur votre blog en fonction de l'intérêt de l'utilisateur.
  • Vous devez déclarer si vous stockez les cookies de l'utilisateur et la durée jusqu'à ce qu'ils soient stockés. Vous devez également indiquer comment vous allez améliorer l'expérience de l'utilisateur en fonction de ses cookies.
  • Votre site / blog doit être sécurisé. Il ne doit contenir aucun script, plug-in ou logiciel malveillant tiers non autorisé. Votre blog doit être sécurisé avec un SSL, sinon mentionnez la raison.

Procédure pour mettre en place le GDPR: (Wordpress + BlogSpot)

Vous utilisez peut-être de nombreux plug-ins tiers, widgets , formulaires de contact, passerelles de paiement, Google Adsense et Analytics , etc. sur votre blog.
Ici, je vais mentionner le guide étape par étape qui a permis à votre blog Wordpress et Blogger (BlogSpot) de se conformer à GDPR.

Pour Wordpress:

  • Create a GDPR compliant Privacy Policy Page: Créez une page de confidentialité conforme à GDPR:
C'est la condition la plus importante pour votre blog, en particulier dans cette ère de GDPR.

Wordpress est désormais fourni avec un générateur de page de politique de confidentialité intégré. Il vous guide ce que vous souhaitez ajouter en fonction du type de votre site Web / blog. Cela vous permet d'être plus transparent avec les utilisateurs sur les données que vous stockez et leur objectif.

1. Mettez à jour votre Wordpress (si vous utilisez une version inférieure) car WordPress 4.9.6 et les versions ultérieures sont fournies avec un générateur de confidentialité intégré.
2. Connectez-vous simplement à votre panneau d'administration Wordpress et accédez à l'option de confidentialité sous Paramètres.
 

3. Vous pouvez sélectionner n'importe quelle page de politique de confidentialité existante ou Si vous souhaitez créer une nouvelle page de politique de confidentialité, cliquez simplement sur Créer une nouvelle page. Cela générera automatiquement un modèle de politique de confidentialité sur votre nouvelle page.

La nouvelle page contient des suggestions pour votre politique de confidentialité. Cependant, vous êtes seul responsable de fournir les informations correctes et précises que votre politique de confidentialité requiert.

La page de politique de confidentialité comprend plusieurs sections, notamment:
 
♦ are Qui sommes-nous? Dans cette section, l'URL de votre site Web est spécifiée automatiquement. Vous devrez ajouter toute information supplémentaire que vous souhaitez afficher par vous-même.
♦ data Quelles sont les données personnelles que nous recueillons et pourquoi nous les collectons: dans cette section, vous pouvez trouver plusieurs sous-sections telles que des commentaires, des médias, des formulaires de contact, des cookies, du contenu intégré provenant d'autres sites Web et des analyses.
♦ ️ Où nous envoyons vos données
♦ ️ Et beaucoup plus ..
  • Le traitement des données

Dans la version mise à jour de Wordpress, les administrateurs peuvent désormais exporter un fichier zip contenant des données personnelles de l'utilisateur, y compris les données collectées par WordPress et les plug-ins que vous avez installés. Avec cela! Vous pouvez également effacer les données personnelles d'un utilisateur individuel.
 

  • WordPress Commentaires
Par défaut, dans la mise à jour de Wordpress, les informations personnelles telles que le nom et l'adresse e-mail ne seront plus enregistrées dans les cookies du navigateur. Les utilisateurs ont le choix entre enregistrer les données dans un cookie de navigateur pour pouvoir les commenter facilement. La case à cocher est décochée par défaut et doit être telle quelle selon les règles GDPR jusqu'à ce que le commentateur le coche manuellement.
 
Presque tous les webmasters utilisent Google Analytics pour suivre leurs visiteurs, leur comportement, leur emplacement, leur page de destination, leur heure d'arrivée, etc. Pour le profilage du comportement, Google Analytics collecte de manière exhaustive les données personnelles, notamment les adresses IP, les identifiants d’utilisateur et les cookies.
Vous devez donc examiner et accepter la modification de traitement des données sur Google Analytics.  

Voici les étapes à suivre pour effectuer cette tâche.


1. Pour consulter la modification de traitement des données, connectez-vous simplement à votre Google Analytics et cliquez sur Admin dans le menu de gauche.
 

2. Choisissez votre compte et cliquez sur Paramètres du compte. Si vous avez plusieurs comptes, vous devez le faire un par un.
 
3. Le réglage se chargera à droite. Faites défiler un peu. Vous trouverez la zone Modification du traitement des données.
 

4. Cliquez sur le bouton Modifier la révision.
5. Après cela, une fenêtre contextuelle sera chargée avec les termes de traitement des données. Lisez-le et cliquez sur Accepter.
6. Cliquez sur Enregistrer et vous êtes tous définis. (N'oubliez pas de le faire pour tous vos comptes en sélectionnant des comptes à l'étape 2)

Cependant, si vous utilisez MonsterInsights , le plug-in Google Analytics le plus populaire pour WordPress, alors vous avez de la chance. Ils ont publié un addon de conformité européen qui aide à automatiser le processus ci-dessus.

La plupart des éditeurs utilisent Google Adsense pour monétiser leur contenu. Si vous obtenez du trafic à partir du territoire de l'UE et que vous leur montrez des annonces, vous devez vous conformer à la politique de contenu utilisateur de l'UE sur Google Adsense. Vous pouvez choisir si Google Adsense diffusera des annonces personnalisées ou non personnalisées sur des individus de l'UE.
Si vous stockez des informations personnelles, telles que des cookies, etc. pour charger des annonces personnalisées, vous devez les déclarer dans votre politique de confidentialité.

 1. Tout d'abord, connectez-vous à Google AdSense et cliquez sur Autoriser et bloquer les annonces dans le menu de gauche. Select, All my Sites. Sélectionnez Tous mes sites.
 

2. Une liste de colonnes ou d'onglets sera chargée sur le dessus. L'onglet Contenu utilisateur de l'UE sera à l'extrême droite. Clique dessus.
 

3. Choisissez parmi les annonces personnalisées et non personnalisées, vous devez sélectionner le type d'annonces que vous souhaitez afficher pour vos visiteurs européens. N'oubliez pas de déclarer la même chose dans votre politique de confidentialité pour les deux cas.

4. Vous pouvez choisir entre des annonces personnalisées et des publicités non personnalisées, des annonces personnalisées sont pré-appliquées, vous verrez donc le bouton Enregistrer non cliquable. Vous pouvez choisir des annonces non personnalisées, mais cela réduira légèrement vos revenus, mais protégera les données de vos utilisateurs.

5. Cliquez sur Enregistrer les modifications lorsque vous avez terminé.

Ciblage des annonces

Si votre site Web utilise des pixels de reciblage ou des annonces ciblées, vous devrez obtenir le consentement de l'utilisateur. Vous pouvez le faire en utilisant un plugin comme Cookie Notice.
  • Contact Forms: Formulaires de contact:
Si vous utilisez des formulaires de contact, vous devez le déclarer dans votre politique de confidentialité et ajouter plus de transparence aux utilisateurs quant à la manière dont vous allez utiliser ces données et indiquer les raisons pour lesquelles vous avez besoin de ces données. .


Below are the things you might want to consider for making your WordPress forms GDPR compliant: Vous trouverez ci-dessous les éléments à prendre en compte pour rendre votre formulaire WordPress conforme aux normes GDPR:
  1. Obtenir le consentement explicite des utilisateurs pour stocker leurs informations.
  2. Obtenez le consentement explicite des utilisateurs si vous prévoyez d'utiliser leurs données à des fins de marketing (par exemple, en les ajoutant à votre liste de diffusion).
  3. Désactiver les cookies, l'agent utilisateur et le suivi IP des formulaires.
  4. Respectez les demandes de suppression de données.
  5. Désactiver le stockage de toutes les entrées de formulaire. Essayez de créer votre formulaire de contact directement avec les cases nécessaires à remplir.
De nombreux plug-ins WordPress tels que WPForms, Ninja Forms, Gravity Forms ne partagent pas vos entrées de formulaire sur leur site. Ainsi, vous n'avez pas besoin d'un Agencement de traitement des données pour partager les informations des visiteurs avec des tiers.
  • Bulletins d'information électronique:
Tout comme les formulaires de contact, si vous utilisez des formulaires de marketing par courrier électronique tels que des fenêtres contextuelles, des barres flottantes, des formulaires en ligne et autres, vous devez vous assurer que vous avez consenti explicitement à ces utilisateurs avant de les ajouter à votre liste.

Cela peut être fait avec soit:

1. Ajouter une case à cocher que l’utilisateur doit cliquer avant de s’inscrire
2. Exiger simplement une double option pour votre liste de diffusion

Heureusement, OptinMonster a ajouté des cases à cocher de consentement GDPR et d’autres fonctionnalités nécessaires pour vous aider à rendre vos formulaires d’ acceptation par courrier électronique conformes. En savoir plus: Conformité GDPR avec OptinMonster

J'ai partagé les plugins WordPress recommandés pour faciliter la conformité GDPR:
  • MonsterInsights - Si vous utilisez Google Analytics, vous devez utiliser leur extension de conformité UE. Moreover, you can directly opt for Data Processing Amendment (discussed above) De plus, vous pouvez directement opter pour la modification du traitement des données (voir ci-dessus).
  • WPForms - c'est le plugin de formulaire de contact WordPress le plus convivial offrant des champs GDPR et d'autres fonctionnalités.
  •   Avis sur les cookies - plugin gratuit populaire pour ajouter une notification de cookie de l'UE. S'intègre bien avec les meilleurs plugins comme MonsterInsights et autres.
  •  Delete Me - un plugin gratuit qui permet aux utilisateurs de supprimer automatiquement leur profil sur votre site.
  •  OptinMonster - logiciel avancé de génération de leads qui offre des fonctionnalités de ciblage intelligentes pour stimuler les conversions tout en étant compatible avec GDPR.
  •  Shared Countts - au lieu de charger les boutons de partage par défaut qui ajoutent des cookies de suivi, ce plug-in charge des boutons de partage statique tout en affichant le nombre de partages.

Pour Blogger (Blogspot):

Compléter un blog BlogSpot avec GDPR est une tâche difficile car contrairement à Wordpress, il n’ya pas de plug-ins directs pouvant être installés en un clic. Vous devez effectuer la majeure partie du travail manuellement, mais ne vous inquiétez pas, nous vous aiderons pas à pas pour créer facilement votre blog blogueur selon GDPR.
  • Privacy Policy: Politique de confidentialité:
Il n'y a pas de widget Blogger officiel qui vous aide à créer une page de politique de confidentialité appropriée. Cependant, je mentionne quelques services qui vous ont permis de créer cela.

De plus, certaines des fonctionnalités de ces outils sont payantes et si vous ne les connaissez pas, je vous recommande de créer une page de politique de confidentialité manuellement.

🔸 Il suffit de vous rendre sur votre tableau de bord Blogger> Pages> Nouvelle page.
🔸 Vous pouvez obtenir de l'aide à partir d'une page de politique de confidentialité et après quelques personnalisations telles que le nom du site, le nom du propriétaire, etc., vous pourrez conclure les politiques de confidentialité de votre blog.
🔸 Assurez-vous de lier cette page de politique de confidentialité à votre page d'accueil pour la rendre facilement accessible.
  • Google Adsense et Analytics:
Vous devez vérifier et accepter la modification de traitement de données sur Google Analytics. De plus, vous devez vous conformer à la politique de contenu utilisateur de l'UE sur Google Adsense et choisir entre des annonces personnalisées et non personnalisées pour un public européen.
Consultez les sections Google Analytics et Adsense présentées ci-dessus.  Les étapes sont les mêmes pour les blogs Wordpress et BlogSpot.
  • Formulaire de commentaire:
Pour respecter les règles GDPR, Blogger a désactivé par défaut tous les tiers tels que OpenID, Tumblr, Anonymous, etc. Vous ne pouvez désormais commenter que les blogs pour lesquels le système de commentaires Blogger n'est activé que si vous avez un compte Google.


De plus, si vous utilisez un système de commentaires tiers tel que Disqus, Facebook, etc., vous devez le mentionner dans votre page de politique de confidentialité avec la manière dont vous et le tiers utilisez ces données.
Vous pouvez également créer une politique de commentaire distincte pour votre blog et la lier juste au-dessus de la zone de commentaire. Donc créer une page de politique des commentaire.
  • Bulletins d'information électronique:
Si vous utilisez un widget de collecte de courrier électronique tel que Feedburner ou Mailchimp, veillez à le mentionner dans votre page de politique de confidentialité. Dites comment vous allez utiliser leurs e-mails pour améliorer les services et à quelles fins marketing. Allez tout transparent, ne cachez rien car cela pourrait entraîner une lourde pénalité pour vous.
 
Assurez-vous d'ajouter des lignes sur votre widget d'abonnement, comme:
 
1. "Nous ne partagerons jamais votre Email avec des tiers."
2. "Vous pouvez vous désabonner à tout moment."
3. Pas de spam! (Vous pouvez mentionner un lien vers votre page de politique de confidentialité près de votre widget d'abonnement par courrier électronique.)

J'espère que ce guide vous aidera sûrement à respecter votre politique en matière de GDPR. Nous avons mentionné toutes les étapes majeures pour les blogs WordPress et BlogSpot. Nous publierons prochainement plus de guides sur GDPR et de nombreux widgets compatibles avec GDPR. Si vous avez des questions, vous pouvez me faire part d'un commentaire et je vous répondrai avec la meilleure solution possible.
 
Continuez à partager ce message avec vos amis afin qu'ils puissent également en bénéficier. :) :)

Avertissement légal:

En raison de la nature dynamique des blogs WordPress et Blogger, aucun plug-in ou plate-forme ne peut offrir une conformité à 100%. Nous ne sommes pas des avocats. Rien sur ce site ne doit être considéré comme un avis juridique.

Poster un Commentaire

Laisser un commentaire

Plus récente Plus ancienne