Hello,
Est-ce que cette page peut t'aider ? : https://fr.gdprandbeyond.com/blog-po...rises-hors-ue/

Pour la 2e question : à partir du moment où tu as un site, tu as des cookies. Encore plus avec Google Analytics (où il est d'ailleurs préférable d'utiliser les tags / etags "anonymisé"), tu as alors besoin d'une solution "rgpd conforme".
En clair, tu dois avoir 2 articles : Mentions légales et politique concernant les données personnelles" et un autre "Politique concernant les cookies". A partir de là, tu détailles ce que tu fais des cookies, où tu les collectes, pourquoi tu collectes des informations dans tes formulaires (même si c'est pour dire "pour répondre à votre question !"), comment et où sont gardés et stockés les informations envoyées par formulaire (exemple : BreezingForm te permet de stocker les informations de formulaires sur un site en plus d'envoyer l'email), etc...

Pour un forum, tu as les règles du forum + le fait que les personnes acceptent ces 2 politiques.

Pour de l'Ecommerce, c'est encore plus strict puisqu'ici tu as des comptes client avec des données personnelles (adresse, habitudes de consommation via leurs commandes, etc..).

Attention, j'entends souvent également les gens qui confondent les "données personnelles" (RGPD donc) et les "données sensibles (données type Carte bancaire, etc..).


Xavier

Merci Xavier pour ces éclaircissements !
Il semble donc, à voir le site que tu as mis en lien, que le RGPD s'impose à toutes les entreprises quelle que soit leur localisation, dès lors qu'elles peuvent avoir comme client (ou simple visiteur pour les sites) des membres de l'UE.
Connais-tu des textes d'exemples pour les deux types d'articles dont tu parles ?

Au delà des mentions que j'ai rédigé pour différentes personnes, tu as des exemples ici :




Après, à partir de ces 3 liens, tu peux générer un texte qui correspond aux besoins d'un site

Xavier

Merci Xavier !

De rien

Pour les récalcitrants, il y a encore des endroits dans le monde où le RGPD est simplement ignoré, tout comme l'alcootest, les limitations de vitesses, etc. ! ????????????

Plus sérieusement, je remarque sur bon nombre de forums (Fr mais surtout US) qu'un gros flou continu de régner autour de la mise en application de cette réglementation. J'ai même lu dernièrement que les nouveaux outils de Joomla! 3.9 seraient "moyennement" adaptés à cela. Vu de l'étranger, on a du mal à cerner concrètement quel est votre problème avec les libertés, en Europe.

Le RGPD, c'est le résultat d'un travail de longue halène concernant la protection des utilisateurs. Cela date de 1995 et cela a donné différentes lois et structures protégeant l'utilisateur (en France, la CNIL et la répression des fraudes). Ces organismes ont été capables de réaliser des actions même internationalement (exemple : condamnation Microsoft et actions qui font qu'aujourd'hui vous avez les mises à jour automatiques et plus besoin de les commander en payant sur CDRom comme au début !).

La difficulté était alors d'harmoniser pour les pays de l'UE une loi qui permettait alors d'éviter les "fuites" dans certains pays proches. A partir du moment où c'est l'UE qui met alors en place la loi, celle-ci a alors une importance majeure (voir les répercutions sur les pays non UE comme les USA qui vont jusqu'à fermer l'accès à certains sites pour éviter de se conformer à la loi : si elle n'avait pas d'effet réel, cela ne changerait rien pour eux).

La majorité du temps, le "problème" est toujours situé au même endroit, les USA, qui ont historiquement la main mise sur le Net. Les lois de 1995 (Safe Harbor : loi permettant aux entreprises US de stocker les infos personnelles) couplé avec Prism (loi autorisant la NSA à utiliser les données des entreprises, donc ipso facto de toutes les données collectées) en 2015 ou simplement la très récente information concernant la neutralité du Net en sont la preuve directe.

A partir du moment où on sait que l'homme n'a strictement rien à faire (je reste poli ) d'une "volonté déontologique de respecter les autres" quand il y a de l'argent en jeu (on pourrait étendre cela à la pollution, le réchauffement climatique, etc...), on sait très bien que sans sanction, il n'y a aucun respect (c'est bien dommage, mais c'est comme ça ! Si vous n'aviez pas le risque de prendre un pv en roulant à 180Kmh, on irait tous à n'importe quelle vitesse sur la route !).

Le RGPD vise donc à sanctionner tous les individus et sociétés qui utilisent vos données personnelles sans vous le demander pour faire de l'argent (basiquement, c'est cela) en permettant à n'importe quelle personne de porter plainte quand ses données personnelles sont utilisées sans son consentement.

Plusieurs personnes réagissent avec "pffff... encore une loi liberticide ! On peut même plus proposer un service par email !". Oui... mais en même temps, ce sont ces mêmes personnes qui se plaignent de recevoir du spam et de la pub dans leur boite email ou via leur site et forum.

Voilà, c'était le moment de "Père Castor, raconte nous une histoire" !!!!

Cordialement,