Qu'est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD) de l'UE est un nouveau règlement en vigueur depuis le 25 mai 2018. Son objectif est d'harmoniser les lois sur la confidentialité des données à l'échelle de l'UE et (en particulier) de protéger les droits des résidents de l'UE concernant le traitement de leurs données personnelles. Il reconnaît les droits à la confidentialité des données des résidents de l'UE et établit des règles concernant le traitement de leurs données personnelles.

Le RGPD vise essentiellement à donner aux résidents de l'UE le contrôle total de leurs données personnelles.

Qu'est-ce qu'une donnée personnelle ?

Conformément aux RGPD, une donnée personnelle est une donnée qui peut aider à identifier une personne physique directement ou indirectement. Cela inclut, sans s'y limiter, les renseignements suivants : nom, adresse, numéro de téléphone, adresse e-mail, adresse IP, habitudes de voyage et photos.

Quand et où le RGPD s'applique-t-il ?

Le RGPD s'applique à toute activité consistant à manipuler les données personnelles de résidents de l'UE, et ce, indépendamment du fait que l'activité ait lieu au sein de l'UE ou non. Le RGPD a une portée mondiale.

Pourquoi se conformer au RGPD ?

Le RGPD de l'UE est entré en vigueur le 25 mai 2018. Il est juridiquement contraignant. L'autorité de surveillance compétente (telle que définie par le RGPD) peut infliger une amende à la personne ou à l'organisation qui ne le respecte pas allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel de l'année précédente, selon le montant le plus élevé des deux. Deux raisons expliquent ces amendes :

  • C'est un élément dissuasif, afin que les contrôleurs de données et les gestionnaires des données agissent de façon responsable et se conforment aux directives du RGPD.
  • C'est une compensation pour la personne qui a subi des préjudices matériels ou immatériels suite au non-respect du RGPD.

Rôles clés identifiés par le RGPD

  • Personne concernée : un résident de l'UE dont les données sont collectées et/ou traitées.
  • Contrôleur de données : la personne ou l'organisation qui définit les finalités et les moyens de la collecte et du traitement des données.
  • Gestionnaire des données : une personne ou une organisation qui traite les données collectées au nom du contrôleur de données.

Dans ce contexte, lorsque vous utilisez Zoho Sites pour élaborer un site Web :

  • Les visiteurs du site qui consultent et interagissent avec le site Web agissent en tant que personnes concernées.
  • L'administrateur ou l'auteur du site qui crée et publie le contenu du site Web (le texte, la conception et les formes, par exemple) est le contrôleur de données.
  • Zoho Sites qui traite et fournit les données partagées à l'aide du générateur de site Web Zoho Sites agit en tant que gestionnaire des données.

Voici comment Zoho Sites vous aide à respecter le RGPD :

Les fonctionnalités suivantes sont fournies par Zoho Sites au contrôleur de données pour respecter le RGPD.

  • Sécurité des données
    • Transit sécurisé : le chiffrement SSL/TLS protège votre site Web pendant le transit.
    • Audit de sécurité : Zoho est conforme aux certifications ISO 27001 et SOC 2 Type II. 
    • Chiffrement : tous les jetons d'accès, tels que les identifiants et les mots de passe de connexion, sont chiffrés au repos.
    • Restrictions d'accès
      • Portail des membres : le portail des membres vous permet de définir quels visiteurs peuvent voir des pages spécifiques.
      • Intranet : les restrictions d'accès vous permettent de limiter la visibilité de votre site Web, de masquer des pages aux yeux de tous les membres de l'organisation ou uniquement à des membres spécifiques de votre organisation.
  • Confidentialité dès la conception
    • Anonymisation

      Pour que vous puissiez consulter les statistiques de vos visiteurs, Zoho Sites anonymise les adresses IP aux codes de leurs pays respectifs. Seules des données anonymisées sont alors stockées et jamais l'adresse IP.

    • Rôles

      La fonctionnalité de contributeur vous permet d'inviter des amis, des membres de votre famille et des collègues à modifier de façon collective le contenu et la conception du site.

      Nous vous accordons quatre niveaux d'accès :

      1. Admin
      2. Auteur
      3. Développeur
      4. Invité
      Chaque rôle possède ses propres privilèges. Les invités peuvent accéder à votre site seulement après avoir accepté l'invitation envoyée sur leur adresse e-mail.
  • Journaux d'audit

    Vous, le contrôleur de données, obtenez un aperçu et contrôlez les données qui ont été saisies dans votre site par les contributeurs ou par vous-même.

  • Portabilité des données

    Toutes les données que vous avez saisies dans votre site Web peuvent être téléchargées n'importe quand sous un format .zip protégé par mot de passe.

  • Données de formulaire

    Vous, le contrôleur de données, pouvez télécharger les données de formulaire quand vous le souhaitez.

  • Consentement

    Votre permission est requise avant d'intégrer un service interne ou tiers. Après avoir donné votre permission, vous pouvez intégrer des produits Zoho, tels que Zoho CRM, Zoho PageSense, Zoho Campaigns et Zoho Sales IQ. Chacun de ces produits Zoho est conforme au RGPD. Cliquez ici pour en savoir plus.

Droits des personnes concernées

Voici les droits des personnes concernées que le RGPD reconnaît et la façon dont Zoho Sites vous aide à les aborder.

  •  

    Droit d'accès :

    Un visiteur peut vous (le contrôleur des données) demander d'accéder aux données qu'il a envoyées via les formulaires sur votre site Web. Vous pouvez télécharger les données et les envoyer à vos personnes concernées.

  •  

    Droit à la rectification :

    Les personnes concernées peuvent demander à ce que les données qu'elles ont saisies dans les formulaires soient rectifiées. Une fois la demande enregistrée, vous pourrez effectuer les modifications requises dans les données du formulaire. Cliquez ici pour en savoir plus sur le téléchargement de données de formulaire.

  •  

    Droit d'être informé :

    Les visiteurs du site Web ont le droit d'être informés sur la façon dont leurs données personnelles ont été, sont et seront traitées. Vous pouvez insérer un lien vers votre politique de confidentialité à chaque endroit où vous collectez des données ou dans le pied de page de votre site Web. Ainsi, vous répondez aux exigences en matière d'avis et de transparence du RGPD.

  •  

    Confidentialité :

    Les fonctionnalités relatives aux commentaires sur le blog et à la zone de commentaires présentent une option « Invité » permettant aux personnes concernées de commenter de façon anonyme. 

Hébergement des données (localité)

Les serveurs de Zoho sont situés dans les centres de données les plus sécurisés aux EU, dans l'UE et en Chine. La région où nous hébergeons vos données dépend du domaine de Zoho sur lequel votre compte Zoho Sites est enregistré.

Le tableau suivant indique les domaines de Zoho et leurs emplacements d'hébergement respectifs.

Domaine Zoho - Création de compteEmplacement du centre de données
sites.zoho.comEU (États-Unis)
sites.zoho.euUE (Union européenne)
sites.zoho.com.cnCN (Chine)