Mettre WordPress en conformité RGPD avec des plugins gratuits

par Publié le 18/06/2018 | Mis à jour le 11/07/201913 commentaires

Prestataire création site internet

Qu’est ce qu’est le RGPD ?

Le Règlement Général pour la Protection des Données est une réglementation européenne qui doit être appliquée dès le 25 mai 2018 au niveau mondial. L’organisme en charge de son respect en France est la CNIL (Commission Nationale de l’Informatique et des Libertés).
Le RGPD concerne toute personne, physique ou morale, qui est amenée à toucher de près ou de loin à des données à caractère personnel (toute donnée qui permet d’identifier directement ou indirectement un individu) de citoyens de l’Union Européenne dans le cadre de son activité professionnelle.
La responsabilité de cette conformité est partagée entre le sous-traitant et le représentant légal.
Attention, il existe une obligation d’information pendant 3 ans auprès de vos anciens clients à qui vous avez créé un site internet. Nous avons obligation d’informer le client sur ce qu’il doit faire par rapport à cette nouvelle Loi.

Ce tuto concerne les blogs, sites vitrines simples qui n’utilisent pas les commentaires. Ce tuto est fait pour tenter d’y voir plus clair et d’avoir une approche pragmatique. Il faut le prendre comme une source d’informations, et non comme une source juridique.

Politique de confidentialité

Dans le dashbord de WordPress :
Réglages>confidentialité
Vous avez la possibilité de choisir une page déjà existante ou utiliser le générateur de WordPress qui est largement suffisant pour un blog. Il vous suffit de personnaliser la page avec vos infos.
Souvent mise dans le footer, elle doit obligatoirement apparaître dans votre site. Elle devra également apparaître sous forme de lien dans vos formulaires avec une case à cocher non validée par défaut.

Mentions obligatoires :

a. Vos coordonnées,
b. Coordonnées de l’éditeur du site
c. Coordonnées de l’hébergeur
d. Mesures de sécurité pour protéger les données
e. Types de données collectées (les champs de vos formulaires) et a quelles fins vous les collecter
f. Durée de stockage de ces données
g. Droits que vos utilisateurs ont sur leurs données
h. Comment sont utilisées ces données

Créer un formulaire conforme au RGPD

Pour créer un formulaire avec une case à cocher pour le consentement, vous pouvez utiliser Contact Form 7.

Rajouter un champs « confirmation »

formulaire RGPD

Dans le champ « Condition » ajouter votre phrase de consentement.
Exemple : « En soumettant ce formulaire, j’autorise que les informations saisies dans ce formulaire soient utilisées pour permettre de me recontacter ou pour m’envoyer la newsletter et j’accepte la <a href= »monlien » target= « _blank »>politique de confidentialité du site.</a> »

Formulaire RGPD

Pour une inscription à une newsletter ajouter simplement ce texte (utilisé par la cnil avec un lien vers votre politique de confidentialité : Votre adresse de messagerie est uniquement utilisée pour vous envoyer les lettres d’information de [Votre site]. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. En savoir plus sur la gestion de vos données et vos droits

 

Collecter les preuves de consentement

Pour collecter les preuves de consentement, installer et activer le plugin Flamingo.

Après avoir activé l’extension, vous trouverez Flamingo sur l’écran d’administration de WordPress. Tous les messages envoyés via les formulaires de contact sont listés sous « messages entrants ».
Pour être conforme, il faut aussi limiter la conservation des données dans le temps (maximum 3 ans). Il existe un plugin qui fait cela de manière automatique : Flamingo delete old messages.
Dans le dashboard de WordPress aller dans Réglages>Flamingo auto trash et paramétrer les limites des donnnées en fonction de votre politique de confidentialité.

 

Donner la possibilité à l’internaute d’effacer ou d’exporter ses données

Installer et activer le plugin : GDPR Data Request Form
Créer une page « export ou suppression de mes données » contenant le short code :
GDPR Data Request Form
Faire pointer un lien vers cette page dans le footer, formulaires et bandeau des cookies.
Et c’est tout ! Il vous crée automatiquement un formulaire pour que l’utilisateur puisse supprimer ou recevoir ses données.

Les cookies

Et en parlant de cookies….
Savez vous comment trouver les cookies sur votre site ?

Voila la solution :
1. Effacer les cookies de votre navigateur
2. Aller sur votre site et ouvrir l’outil de développement de votre navigateur (ou clic droit « inspecter » sur Chrome) puis application>cookies>votresite.com
3. Naviguer sur l’intégralité de votre site et notez tous les cookies crées
4. Recherchez les fonctions de chaque cookie.
5. Pour les cookies tiers, vous devez également déterminer à quoi sert ce cookie et voir s’il existe un moyen de se désinscrire.
6. Classer les cookies par catégorie.
a. Cookies strictement nécessaires
b. Google Analytics
c. Suivi
d. Publicité
etc…

Créer un bandeau de consentement des cookies

  • Installer et activer le plugin Cookie Notice qui va créer le bandeau d’acception des cookies.
  • Dans extensions>Extensions installées>Cookie Notice>Paramètres
  • Message conseillée par la CNIL : « En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de [Cookies ou autres traceurs] pour vous proposer [Par exemple, des publicités ciblées adaptés à vos centres d’intérêts] et [Par exemple, réaliser des statistiques de visites]. »
  • Privacy policy :
    • Cocher Enable privacy policy link
    • Configurer selon votre choix soit une page existante ou la page préconfigurée de WordPress
  • Cocher les 2 cases pour laisser le choix au visiteur d’accepter ou refuser les cookies
    • Refuse cookies Enable to give to the user the possibility to refuse third party non functional cookies – Mettre « Je refuse » (par exemple) dans le champ pour donner la possibilité au visiteur de refuser les cookies
    • Revoke cookies Enable to give to the user the possibility to revoke their cookie consent (requires « Refuse cookies » option enabled). Mettre « Révoquer » dans le champ
    • Sélectionner « Manual »
    • Dans votre page « En savoir plus sur les cookies » mettre le short code :
      Cookie Notice
      Si vous avez un bug d’affichage du bouton vous pouvez ajouter en paramètre dans le shortcode :
      Cookie Notice
    • Expiration des cookies : 13 mois maxi (https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi)

 

Rajouter dans votre page « En savoir plus sur les cookies » :

Accepter ou refuser les cookies
Vous disposez de différents moyens pour gérer les cookies.
Le paramétrage de votre navigateur internet
Vous pouvez à tout moment choisir de désactiver ces cookies. Votre navigateur peut également être paramétré pour vous signaler les cookies qui sont déposés dans votre ordinateur et vous demander de les accepter ou non. Vous pouvez accepter ou refuser les cookies au cas par cas ou bien les refuser systématiquement une fois pour toutes.

Nous vous rappelons que le paramétrage est susceptible de modifier vos conditions d’accès à nos services nécessitant l’utilisation de cookies.

Si votre navigateur est configuré de manière à refuser l’ensemble des cookies, vous ne pourrez pas effectuer profiter de fonctions essentielles de notre site. Afin de gérer les cookies au plus près de vos attentes nous vous invitons à paramétrer votre navigateur en tenant compte de la finalité des cookies telle que mentionnée ci-avant.

Voici comment contrôler ou empêcher l’enregistrement des cookies.

La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.
Vous pouvez désactiver les cookies en suivant les instructions comme suit :

a/ si vous utilisez le navigateur Internet Explorer
Cliquez sur l’icône de roue dentée en haut à droite de l’écran
Options internet
Onglet Confidentialité > Sites
Cliquez sur Tout supprimer (ou sélectionnez le cookie désiré et cliquez sur Supprimer)

b/ si vous utilisez le navigateur Firefox
 Allez dans le menu hamburger>Options
 Dans la fenêtre qui s’affiche, choisissez « Vie privée et sécurité » et cliquez sur  » Cookies et données de sites »>Gérer les données…
 Repérez les fichiers qui contiennent le nom  » le nom de votre site  » Sélectionnez-les et supprimez-les.

c/ si vous utilisez le navigateur Safari
 Ouvrez Safari.
 Cliquez sur Safari dans la barre des menus.
 Sélectionnez Préférences…
 Sélectionner l’onglet Confidentialité
 Cliquez sur détails et Supprimer dans le champ Cookies et autres données de sites web et supprimer

d/ si vous utilisez le navigateur Google Chrome
1. Sur votre ordinateur, ouvrez Chrome.
2. Dans l’angle supérieur droit, cliquez sur Plus Paramètres.
3. En bas, cliquez sur Paramètres avancés.
4. Dans la section « Confidentialité et sécurité », cliquez sur Paramètres du contenu.
5. Cliquez sur Cookies.
6. Dans la section « Ensemble des cookies et données de site », recherchez le nom du site Web.
7. À droite du site, cliquez sur Supprimer .

 

Sabrina Carruezco

Experte WordPress

J'accompagne les TPE/PME BtoB à booster leur visibilité sur le net.
Je suis convaincue qu'il est indispensable pour toutes entreprises d'être visible sur internet. A l'heure de la transformation digitale, être présent sur la toile est une étape incontournable dans la stratégie de croissance de votre entreprise. En effet, un site internet vous permettra d’augmenter votre notoriété et d’affirmer votre présence face à vos concurrents.
Freelance à Lyon depuis plus de 15 ans, j’aide les entreprises à développer leur visibilité sur le net en créant des sites internet performants et qui leur ressemblent.
Autodidacte depuis toujours, je viens de valider mes connaissances en obtenant mon diplôme de chef de projet multimédia que j'ai passé en 13 mois.
Passionnée par mon métier, j'ai à cœur l'écoute et la satisfaction de mes clients qui vont de pair avec mes valeurs qui sont l'honnêteté et l’intégrité.




13 Commentaires

  1. Sandra

    Bonjour,

    J’ai créé un formulaire avec une case à cocher pour le consentement avec Contact Form 7.
    J’ai rajouté un champs « confirmation » et dans le champ « Condition » j’ai ajouté une phrase de consentement comme votre exemple :
    En soumettant ce formulaire, j’autorise que les informations saisies dans ce formulaire soient utilisées pour permettre de me recontacter et j’accepte la politique de confidentialité du site.
    Dans cette phrase, j’ai remplacé « mon lien » par l’adresse https de la page de confidentialité
    Dans ma page contact, lorsque je clique sur le lien politique de confidentialité du site dans la phrase de consentement, je suis redirigée vers une page qui me dit :
    « Oups, cette page n’existe pas !
    Nous sommes désolés, mais la page que vous cherchez n’existe plus.
    Peut-être vous pouvez essayer une nouvelle recherche. »
    Ma page de politique de confidentialité est bien publiée.

    Est-ce que je dois modifier autre chose dans la phrase de consentement indiquée dans « condition » pour que cela fonctionne ?

    Vous remerciant par avance pour votre aide.

    Réponse
    • Sabrina

      Bonjour Sandra,
      Avez vous mis le code html avec les balises ?
      Belle journée

      Réponse
      • Sandra

        Bonjour Sabrina,

        J’ai bien mis le code html avec les balises, soit la phrase : En soumettant ce formulaire, j’autorise que les informations saisies dans ce formulaire soient utilisées pour permettre de me recontacter et j’accepte la politique de confidentialité du site.

        Réponse
        • Sabrina

          Je vous ai contacté en mp… ça sera plus simple 🙂

          Réponse
  2. taylord

    merci enormément, mais j’ai un souci, ou dois je ajouter les shorts codes?

    Réponse
    • Sabrina

      Bonjour,
      De quel short-code parlez-vous ?

      Réponse
      • taylor

        bonjour, désolé j’ai pu le résoudre.
        le bande des cookies ne s’affiche pas sur mon site. j’aimerai savoir pourquoi?

        Réponse
        • Sabrina

          Après la validation des cookies, le bandeau n’apparaît plus pendant le temps de votre paramétrage de durée de ceux ci. Pour voir à nouveau le bandeau, ouvrez votre site dans une nouvelle fenêtre de navigation privée.

          Réponse
          • taylor

            merci infiniment, super tutoriel j’ai réussi à tout paramétrer.
            ça voudrait dire mon site est conforme aux rgpd?

            merci encore

          • Sabrina

            Ravie d’avoir pu vous aider 🙂 en principe oui mais je ne suis pas DPO 😉

      • taylor

        je voulais dire bandeau de cookies

        Réponse
  3. Marie-France

    Bonjour,
    Merci infiniment pour votre précieux article. Il répond exactement et intégralement à toutes les questions que je me posais pour mettre mon site en conformité, notamment vis-à-vis des cookies. Je vais enfin pouvoir terminer mon site.
    Merci à nouveau.

    Réponse
    • Sabrina

      Ravie d’avoir pu vous aider 🙂

      Réponse

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ces articles peuvent aussi vous intéresser :

Comment savoir si votre site internet a besoin d’une refonte ?

Comment savoir si votre site internet a besoin d’une refonte ?

  Mais kesako encore ce truc-là ? Dans un site web, vous avez le contenant et le contenu. La refonte d’un site internet va consister à rajeunir le contenant c’est-à-dire l’aspect visuel et technique de votre site internet. Suivant les cas, il faudra aussi retoucher à...

lire plus
Pourquoi créer un site internet ?

Pourquoi créer un site internet ?

Quelques chiffres clés en France 83% des français effectuent une majorité de leurs recherches sur internet Plus de 70 % des entreprises de + de 10 salariés ont un site web 85 % des français ont un accès internet à leur domicile Google génère 34,2 millions de visites...

lire plus

Vous souhaitez un site vitrine ?

Vous avez besoin de présenter l'activité de votre entreprise ? Kaleys étudie vos besoins et vous fait un devis gratuit

Vous souhaitez un site marchand ?

Vous souhaitez vendre en ligne vos produits et/ou vos services ? Kaleys étudie vos besoins et vous fait un devis gratuit


Also published on Medium.

Share This