
Power2Cloud est devenu un partenaire Gold d'Iubenda. Nous avons choisi ce partenariat pour rendre les applications et les sites web conformes à la réglementation il y a quelques années à peine et nous en sommes extrêmement satisfaits. Nous le disons à la fois en tant qu'utilisateurs - notre site utilise iubenda - et en tant qu'équipe technique dans le cadre de l'assistance quotidienne fournie à nos clients.
Nous ne sommes pas surpris d'apprendre que iubenda est mis en œuvre chaque jour sur les sites web, les applications et le commerce électronique de tant d'organisations en Italie et dans le monde, dans des secteurs très différents allant de l'information aux arts, de la santé et du bien-être à la vente en ligne de services et de produits.
En tant que partenaire certifié d'Iubenda, notre équipe peut vous aider à vous adapter aux réglementations actuelles qui, comme vous le savez, sont en constante évolution.
Nous savons qu'il s'agit de sujets techniques, c'est pourquoi nous souhaitons améliorer la sensibilisation à ces questions et optimiser et simplifier la gestion de la conformité en ligne avec votre DPD et votre équipe interne, si vous en avez une.
Outre la gestion agile de tous les aspects requis par la Garante della Privacy, nous apprécions les mises à jour constantes et automatiques offertes par cette plateforme. iubenda, par exemple, scanne périodiquement les contenus en ligne pour signaler toute anomalie dans la collecte des données.
Découvrez dès maintenant comment nous pouvons aider votre organisation à respecter ses obligations légales en matière de traitement des données.
Le sujet de cet article :
qu'est-ce qu'iubenda ?
iubenda est une plateforme de conformité utile pour les sites web et les applications. Les paramètres légaux doivent être contrôlés et mis à jour au fil du temps. Effectuer ces opérations manuellement ou à l'aide de plusieurs plug-ins est fastidieux et les erreurs sont à portée de main.
Grâce à iubenda power2Cloud génère à partir d'une seule plateforme la politique de confidentialité et de cookies, la politique de cookies de bannière et les conditions générales et tout ce qui est nécessaire pour adapter votre organisation aux réglementations et mentionner les technologies que vous utilisez pour profiler vos utilisateurs et entreprendre des initiatives de marketing et de promotion par e-mail. Ces services sont également fournis en plusieurs langues, en tenant compte des utilisateurs que vous ciblez.
Les services d'un iubenda Gold Partner
Power2Cloud est devenu un partenaire Gold de iubenda. Nous avons acquis l'expérience nécessaire pour adapter la réglementation à votre site web ou à votre commerce électronique de la manière la plus simple, la plus complète et la plus professionnelle.
Notre équipe travaille également en étroite collaboration avec les DPO et les responsables informatiques, s'ils font partie de votre équipe, pour optimiser l'installation d'iubenda et rendre votre site web, votre application ou votre commerce électronique conforme en peu de temps.
En tant que partenaire d'iubenda, nous pouvons vous offrir :
- Politique de confidentialité et politique en matière de cookies dans toutes les langues de votre site
- la mise à jour continue de la politique en fonction de l'évolution de la réglementation
- des conseils sur les ajustements techniques nécessaires à la conformité
- Bannières de cookies selon la réglementation requise à partir du 10 janvier
- Conditions générales, si vous vous occupez également, par exemple, de ventes en ligne.
Suivez-vous les nouvelles mises à jour du GDPR ?
Le règlement général sur la protection des données 2016/679 (RGPD) s'identifie comme la principale loi européenne sur la protection des données. Le GDPR définit les "données personnelles" comme toute information qui peut être rattachée à une personne physique identifiée ou identifiable.
Les réglementations étant constamment mises à jour, nous souhaitons récapituler ce qui est essentiel pour que votre organisation soit conforme, voici donc un bref récapitulatif :
Bannière de cookie
- Les boutons "Accepter" et "Rejeter" (ou une commande "X" avec une fonction de rejet) sont obligatoires.
- les utilisateurs doivent être en mesure de faire des choix granulaires sur les fonctionnalités, les tiers et les catégories de cookies
- les utilisateurs doivent pouvoir mettre à jour leurs préférences à tout moment
Recueil du consentement
- Le consentement par simple défilement n'est plus valable
- Les murs de biscuits ne sont pas autorisés
Cookies statistiques (tels que Google Analytics)
- Les cookies statistiques de première partie peuvent être installés sans le consentement de l'utilisateur (et sans blocage préalable).
- Les cookies statistiques de tiers ne peuvent être installés sans le consentement de l'utilisateur que dans certaines conditions
Validité des préférences
Après avoir demandé le consentement une première fois, il faut attendre au moins six mois avant de pouvoir le redemander.
Preuve du consentement
Vous avez besoin d'un enregistrement des préférences en matière de cookies pour être en mesure de prouver la validité du consentement conformément aux normes du GDPR.
Base juridique
L'intérêt légitime n'est plus une base juridique valable pour l'installation de cookies.
Droits des utilisateurs
Il est important d'adapter les sites web et le commerce électronique à la réglementation afin d'éviter des sanctions désagréables et de protéger les droits des utilisateurs.
Toutes les organisations doivent fournir des informations sur leurs activités de traitement des données, dès qu'elles collectent des données, lorsque les utilisateurs remplissent un formulaire, généralement par le biais d'une politique de confidentialité.
Lesinformations doivent être concises, transparentes, compréhensibles, facilement accessibles, rédigées dans un langage clair et simple et gratuites.
Comme nous l'avons dit, si les données sont collectées auprès de l'utilisateur auquel elles se rapportent, la politique de confidentialité doit être fournie au moment de la collecte ; si, en revanche, elles sont obtenues d'une source autre que l'utilisateur individuel auquel elles se rapportent, la politique de confidentialité doit être fournie à l'utilisateur dans un "délai raisonnable" après l'acquisition des données. Cette période ne peut pas dépasser un mois en général.
Voyons ensemble quels sont les droits des utilisateurs :
- le droit d'accès. Les utilisateurs ont le droit d'accéder à leurs données personnelles et aux informations sur la manière dont elles sont traitées. Si l'utilisateur en fait la demande, le responsable du traitement des données doit fournir un aperçu des catégories de données traitées, une copie des données réelles et les détails du traitement. Les détails doivent inclure le but, la façon dont ils ont été acquis et avec qui ils ont été partagés.
- droit de rectification. Les utilisateurs ont le droit de faire rectifier leurs données personnelles si elles sont inexactes ou incomplètes. Ce droit implique également que la rectification doit être communiquée à tous les tiers destinataires impliqués dans le traitement des données en question, sauf si cela est impossible ou difficile. Si l'utilisateur le demande, l'organisation doit également informer l'utilisateur des destinataires tiers.
- droit d'opposition. Conformément au GDPR, vous pouvez vous opposer au traitement de vos données lorsque le traitement est fondé sur l'intérêt légitime du responsable du traitement, ou l'exécution d'une tâche effectuée dans l'intérêt public/exercice de l'autorité publique, ou à des fins de recherche scientifique/historique et de statistiques. L'utilisateur est tenu de justifier son opposition, sauf si le traitement est effectué à des fins de marketing direct, auquel cas aucune justification n'est requise pour exercer ce droit.
- Droit à la portabilité des données. Les utilisateurs ont le droit d'obtenir leurs données personnelles afin de les transférer d'un contrôleur à un autre, sans que le contrôleur ne les en empêche. Les données "fournies" et "observées" sont incluses dans cette règle. Ce droit ne s'applique qu'aux données personnelles et non aux données anonymes (données qui ne peuvent être reliées à la personne).
- le droit à l'effacement. Lorsque les données ne sont plus pertinentes pour leur finalité initiale, si les utilisateurs ont révoqué leur consentement ou si les données personnelles ont été traitées illégalement, les utilisateurs ont le droit de demander leur suppression et d'interdire leur diffusion. Les demandes doivent être satisfaites au plus tard un mois après la réception de la demande.
- le droit de restreindre le traitement. Les utilisateurs ont le droit de restreindre le traitement de leurs données personnelles dans les cas où :
- a contesté son exactitude ;
- l'utilisateur s'est opposé au traitement et l'organisation examine s'il existe une raison légitime qui l'emporte sur ce droit ;
- le traitement est illégal mais l'utilisateur demande la limitation plutôt que l'effacement ;
- les données ne sont plus nécessaires mais l'utilisateur en a besoin pour établir, exercer ou défendre un droit légal.
La restriction doit être communiquée à tous les tiers destinataires impliqués dans le traitement des données, à moins que cela ne soit impossible ou difficile. Si l'utilisateur le demande, l'organisation doit également informer l'utilisateur des destinataires tiers.
7. droits relatifs à la prise de décision automatisée et au profilage . Les utilisateurs ont le droit de ne pas faire l'objet d'une décision lorsque celle-ci est fondée sur un traitement automatisé ou un profilage et qu'elle produit un effet juridique ou un effet similaire significatif sur l'utilisateur.
Les décisions automatisées ne peuvent être prises sur la base de données de catégorie spéciale qu'avec le consentement explicite de l'utilisateur ou pour des raisons d'intérêt public prépondérant.
Il y a tellement d'aspects à respecter. Contactez notre équipe et découvrez comment nous pouvons vous aider à mettre votre site web ou votre application en conformité avec la réglementation, facilement et immédiatement.