contact - Wer liefert was
Transcription
contact - Wer liefert was
contact Le journal en ligne de „Wer liefert was?“ Protection des données dans le cadre du contrôle web Contrôle web: travaillez-vous en conformité avec la protection des données? Avec sa formule d’inscription Premium, „Wer liefert was?“ offre à ses clients la possibilité d’utiliser etracker pour leur contrôle web. L’une des raisons de la coopération avec etracker est la possibilité d’une utilisation de l’outil conforme à la protection des données. Les autorités de protection des données ont maintenant déclaré qu’une exploitation correcte en combinaison avec Google Analytics est bel et bien possible. Mais que signifient les notions «exploitation correcte» et «utilisation conforme à la protection des données» dans la pratique? Une analyse du trafic conforme à la protection des données comporte en principe cinq facteurs clés: profils d’utilisation anonymisés, séparation des données, obligation d’information, droit d’objection et traitement des données des commandes. Cidessous, nous aimerions vous expliquer ces facteurs en détail. Profils d’utilisation anonymisés Les profils d’utilisation des visiteurs doivent être établis sous un pseudonyme. L’adresse IP n’est expressément pas un pseudonyme. Sans l’autorisation claire délibérée de l’utilisateur, le traitement de l’adresse IP complète est interdit. La géolocalisation constitue par exemple déjà un traitement illégal. L’adresse IP complète est une date liée à une personne. C’est pourquoi, son enregistrement et son traitement sont interdits sans l’autorisation du détenteur. Séparation des données Les pseudonymes et les données personnelles doivent toujours être enregistrés séparément et ne doivent pas être réunis. Obligation d’information Le site web doit signaler au visiteur la création de profils d’utilisation ainsi que le but et l’envergure de l’enregistrement de données. La mention concernant la collecte et le traitement de données peut être publiée sur les sites sous la rubrique «Protection des données». Ces indications doivent être formulées de manière compréhensible et être constamment accessibles à l’utilisateur. Droit d’objection Les visiteurs doivent avoir la possibilité de faire objection à la création de profils d’utilisation et de s’exclure de la collecte de données. Il incombe à l’exploitant du site d’assurer une mise en œuvre efficace du droit d’objection. Traitement des données des commandes Lors du contrôle web par un outil qui traite les données sur des serveurs web externes, la conclusion d’un contrat relatif au contact Le journal en ligne de „Wer liefert was?“ traitement des données des commandes entre l’entreprise utilisant l’outil de contrôle web et le fournisseur de l’outil est prescrite. Cette disposition est stipulée au paragraphe 11 de la loi fédérale sur la protection des données (BDSG). Analyse du trafic conforme à la protection des données avec etracker etracker traite en configuration standard des adresses IP incomplètes. Pour répondre aux exigences des autorités de surveillance suprêmes, vous n’avez qu’à choisir sous «Réglages» / «Protection des données» l’option «Protection étendue des données». Vous y pouvez également conclure le contrat concernant le traitement des données des commandes avec etracker en imprimant, datant et signant un fichier PDF et en envoyant un exemplaire par voie postale à etracker GmbH. L’accord est déjà muni d’une signature électronique valide conforme à la loi d’etracker GmbH et ne nécessite pas d’autre signature par etracker. Les exploitants de sites web doivent uniquement mettre en œuvre l’obligation d’information et le droit d’objection. Pour cela, ils trouveront également dans leur compte sur le site d’etracker sous «Réglages» / «Protection des données» un texte avec un lien qui devra être copié dans l’impressum de leur site web ou sur une page séparée intitulée «Protection des données». C’est tout! Analyse du trafic conforme à la protection des données avec Google Analytics Pour utiliser Google Analytics de manière conforme à la protection des données, il faut conclure avec Google Allemagne un contrat relatif au traitement des données des commandes, qui sera envoyé en double et dûment signé avec une enveloppe affranchie et adressée à Google Allemagne. Google retournera ensuite un exemplaire signé. Pour garantir chez Google Analytics l’utilisation de profils d’utilisation anonymisés, le code de suivi doit être adapté. Les adresses IP des visiteurs du site web sont ainsi anonymisées. L’exploitant du site doit ensuite – comme pour etracker – intégrer une mention relative à la collecte de données à l’impressum ou à une page séparée intitulée «Protection des données». Il y offre également au visiteur la possibilité de faire objection. Les utilisateurs qui ne souhaitent pas que leurs données soient recueillies via Google peuvent télécharger et installer sous http://tools.google.com/dlpage/gaoptout?hl=de un add-on pour le navigateur. Permettez-moi encore une remarque importante: si vous avez jusqu’ici déjà utilisé Google Analytics et souhaitez maintenant effectuer une analyse du trafic conforme à la protection des données avec Google Analytics, vous devez supprimer toutes les données déjà recueillies. Cela signifie dans la pratique qu’il faut supprimer votre compte existant avec toutes les données et créer un nouveau compte. Comment les entreprises doivent-elles procéder? Même si les bases légales d’une analyse du trafic conforme à la protection des données sont stipulées dans la loi sur les télémédias (TMG) et dans la loi fédérale sur la protection des données (BDSG), les mises en demeure et les procédures judiciaires lors de violations constituent l’exception. La protection des données sur Internet jouera à l’avenir un rôle encore plus important. Ceux qui se penchent d’ores et déjà sur ce sujet ou utilisent l’analyse du trafic conforme à la protection des données n’ont rien à craindre. Sur le site de «Onlinemarketing-Praxis», vous trouverez de plus amples informations de contexte et des instructions détaillées pour effectuer une analyse web conforme à la protection des données à l’aide d’etracker, de Google Analytics et de Piwik. Conclusion Si les entreprises souhaitent effectuer un contrôle web conforme à la protection des données, etracker et Google Analytics leur en offrent la possibilité. Chez notre partenaire de coopération, cela peut se faire très facilement.