Yeswiki et le RGPD
⚠️ Yeswiki n'utilise PAS de cookies, enfin juste un, autorisé par le RGPD, et qui ne contient que le nom d'utilisateur et le mot de passe.
Avec l'arrivée du RGPD, certaines règles concernant les données récoltées doivent être respectées notamment : - la possibilité pour les gens de modifier facilement leurs données
- la possibilité pour les gens d'effacer leurs données facilement
- la possibilité pour les gens d'avoir une copie lisible de leurs données
- une info claire sur ce qui est fait avec leurs données (durée, usages...)
- obtenir leur accord quand à la récolte de ces données (même si c'est eux qui remplissent le formulaire ! )
voici quelques "pistes de solutions" (sans tomber dans un truc ingérable)
Informer clairement les usagers du devenir des infos collectées et leur pouvoir sur celles-ci
Ceci peut être fait facilement en dehors du formulaire OU directement dans le formulaire via un labelhtml (préférence)L'avantage du labelhtml est que l'info arrivera par mail aux usagers (voir plus bas) et que vous pouvez personnaliser un message en mode "saisie" et un message en mode "consultation"
Que mettre dans le message ?
- ce que vous comptez faire de ces données dans le cadre de ce projet ! Il sera sans doute nécessaire d'être précis quant à par exemple l'autorisation qu'on récolte le mail, qu'on place les infos sur une carte...
- que vous respectez une charte (en voici un exemple à adapter avec vos coordonnées) : https://jeunherault.net/?CharteJeunherault
- qu'ils peuvent demander leur effacement via un simple mail à .... (la fonction supprimer n'est pas disponible si on est pas administrateur du wiki)
- que ces données peuvent être modifiées via le bouton "modifier" qui apparait en bas de chaque fiche bazar ou via ce contact en cas de difficulté
Permettre aux usagers d'avoir une copie lisible de leurs données
Si vous demandez un champs_mail dans votre formulaire, activez le paramètre qui envoie la fiche à son propriétaire lors de la validation => la personne reçoit alors une copie de ces données et le message du labelhtml (voir ci-dessus) qui précise comment les gérer/effacer.Vous pouvez aussi activer le paramètre dans la page fichier de conf (gestion du site) pour que les administrateurs du wiki reçoivent eux aussi une copie mail de cette fiche (histoire d'avoir une preuve... à voir si vraiment nécessaire...)
Obtenir leur accord quant aux données récoltées
- créer un champ liste qui demande explictement "je donne mon accord" oui/non quant à l'utilisation de ces données dans le cadre de ce projet en plaçant le champ sur non par défaut