Check-list pour les clients 1&1 IONOS

Nous vous invitons à vérifier les points suivants pour que votre site Web respecte le nouveau Réglement Général sur la Protection des Données (RGPD).

Utiliser SSL

Les visiteurs de votre site Web doivent pouvoir compter sur le traitement confidentiel et intègre de leurs données. La transmission cryptée de données est, à cet égard, très utile. Si aucune précaution n'est prise au préalable, le chemin de transmission entre nos serveurs et le navigateur de vos visiteurs n'est généralement pas crypté. Cela signifie : pas de sécurité. En principe, toutes les données peuvent être consultées par des tiers, par exemple les entrées de mot de passe, les données personnelles, les entrées dans les formulaires et les champs, etc.

L'utilisation d'un certificat SSL constitue une étape importante pour sécuriser et crypter le chemin de transmission. De nombreux produits 1&1 IONOS incluent déjà un certificat SSL gratuit, facile à émettre et à utiliser. L'utilisation d'un certificat SSL présente les avantages suivants :

  • vous assurer que vous êtes connecté à la bonne adresse (domaine de l'adresse cible)
  • transmission cryptée et donc sécurisée des données
  • amélioration sur le long terme du classement dans les résultats de recherche dans Google et augmentation de la vitesse grâce à l'utilisation du dernier protocole de transmission

Le RGPD rend désormais obligatoire ce qui était jusqu'à présent plutôt optionnel :

  • Les données à caractère personnel doivent être traitées de manière adéquate pour assurer leur sécurité
  • Les données à caractère personnel doivent être protégées contre tout traitement non autorisé ou illicite et contre la perte involontaire, la destruction involontaire ou les dommages involontaires par des mesures techniques et organisationnelles appropriées.

Par conséquent, 1&1 IONOS recommande de façon générale l'utilisation de certificats SSL pour les sites Web, notamment les boutiques en ligne.

Dans la section Certificats SSL géré par 1&1 IONOS, vous trouverez des instructions pas-à-pas utiles à cet égard.

Actualiser les mentions légales

Le RGPD comprend de nouvelles directives sur les mentions légales, qui doivent figurer sur toutes les pages Web traitant des données.

Il est alors recommandé de faire figurer les informations suivantes :

  • La raison/le but du traitement des données
  • Le nom et les coordonnées de la personne responsable ou du délégué à la protection des données

  • La légitimation légale pour le traitement des données

  • Le destinataire des données

  • Les périodes de stockage des données

  • Si les données seront transmises à des tiers

  • Le droit à l'information et/ou à l'effacement des données

  • L'indication du droit de recours auprès de l'autorité de contrôle de la protection des données

  • La référence à l'utilisation de Google Analytics

Remarque : il existe sur Internet de bons générateurs pour la création de nouvelles mentions légales mais veillez à vérifier auprès de léditeur du générateur qu'ils sont conformes au RGPD.

Conclure avec nous un accord de sous-traitance

Chez 1&1 IONOS, la protection de vos données est notre priorité absolue - et vous pouvez le confirmer à vos clients. C'est pourquoi nous vous offrons la possibilité de conclure un accord avec nous concernant le traitement des données. Avec cet accord, vous pouvez légalement confirmer à vos clients la sécurité de leurs données sur les serveurs de 1&1 IONOS Internet SE.

Vous trouverez toutes les informations à ce sujet dans l'article Accord de sous-traitance.

Points importants au sujet de Google Analytics

Vous utilisez Google Analytics pour suivre les statistiques de votre site Web ? Respectez alors les remarques suivantes :

  • Il est obligatoire de signaler que vous utilisez Google Analytics !
  • Vous devez proposer la possibilité à vos visiteurs de refuser. Vous utlisez WordPress ?  Vous pouvez utliser un plugin à cet effet (par ex. GA Opt-Out). Vous pouvez également trouver une fonctionnalité pour cela directement dans le plugin Google Analytics, sous "Tracking Code". Ensuite, intégrez le code à un endroit adéquat dans votre réglementation sur la protection des données.
  • Vous devez signer un accord de sous-traitance avec Google. Vous pouvez conclure cet accord directement dans votre compte Google Analytics (Paramètres du compte > Défilement vers le bas > Afficher plus. Ensuite, accepter et sauvegarder).
  • Anonymisez votre IP Google Analytics. Nous vous donnons trois conseils : Vous utilisez le code de suivi (Tracking-Code) directement ? Insérez la fonction anonymizeIP dans votre code. Vous utilisez WordPress ? Utilisez le PlugIn GA Dashboard for WordPress. Le troisième conseil : Utilisez la configuration correspondante du Tag Manager.
  • Réglez la durée de stockage : Vous pouvez maintenant choisir entre différentes durées de stockage des données utilisateur et d'événements sur les serveurs d'analyse. Les réglages entrent en vigueur le 25 mai 2018. Vous pouvez effectuer ces paramétrages directement dans votre compte Google Analytics.

Fonction Commentaire : ajout d'une note pour le stockage des données

Le téléchargement et le chargement (upload) de données ainsi que la saisie de données dans des champs de commentaires ou des formulaires de contact sont également réglementés : les visiteurs de votre site Web doivent en être informés à l'avance et y consentir explicitement.

Utilisez-vous une fonction de commentaire sur votre site Web ? Si oui, vous devez ajouter une note indiquant que vous sauvegardez les données. Idéalement, cette note devrait contenir un lien direct vers votre politique de confidentialité. Ceci est nécessaire même si vos visiteurs utilisent volontairement la fonction de commentaire.

Vous utilisez WordPress ? Utilisez le plugin WP Discuz et étendez votre fonction de commentaire avec une case à cocher - implémentée comme un champ défini par l'utilisateur.

Données saisies lors de l'enregistrement d'un domaine

Le nouveau règlement général sur la protection des données (RGPD) simplifie les démarches concernant l'enregistrement des données de contact du domaine : seules les données du titulaire du domaine (Reg-C) sont requises.

Les entrées pour l'Admin-C et le Tech-C ne sont plus obligatoires et nous ne les tranmettrons donc plus au registre.

Vous pouvez écraser vous-même les données enregistrées pour l'Admin-C et le Tech-C en actualisant les données relatives au titulaire du domaine (Reg-C). Veuillez noter que les numéros de téléphone et/ou de fax éventuellement enregistrés seront également écrasés.

  • Connectez-vous à votre Espace Client 1&1 IONOS.
  • Cliquez sur Domaines, sélectionnez le domaine dont vous souhaitez supprimer les données de contact.
  • Sous Actions, sélectionnez Confidentialité & données de contact.
  • Cliquez sur Modifier

Important : Les données concernant l’Admin-C pour les domaines de premier niveau en .de,.at,.eu,.be seront supprimées de leurs bases de données par les registres à partir du 25 mai et ne seront plus collectées.

Mettre le site Web temporairement hors ligne

Si vous n'êtes pas sûr que votre site Web est conforme aux directives du RGPD, vous pouvez le mettre temporairement hors ligne à tout moment jusqu'à ce que vous ayez effectué les ajustements nécessaires. Vous trouverez les instructions pour votre produit ici :

  • MyWebsite (version actuelle, valable depuis le 06/09/2017)
  • MyWebsite (ancienne version, commandée avant le 06/09/2017) et Website Builder
  • WordPress
  • Hébergement
  • Boutique en ligne (Version "Now") et Boutique en ligne (Version "Base") Vous trouverez la version de votre boutique en ligne 1&1 IONOS dans l'administration de votre boutique en bas de page dans la rubrique d'aide (par exemple "Version : X.XX.XX - ePages Base" ou "Version : X.XX - ePages Now")