Si vous proposez des formulaires électroniques sur votre site avec le module « Formulaires » de Gravity Forms, votre site enregistre des données personnelles. A ce titre, le RGPD vous impose plusieurs obligations.
1) Recueillir le consentement
Pour chaque formulaire créé vous devez recueillir le consentement explicite des visiteurs avant d’enregistrer toute données personnelle.
Pour ce faire, incluez à la fin de chaque formulaire une case à cocher unique et obligatoire, comportant un texte similaire à celui-ci (vous pouvez faire un copier-coller) :
« En cochant cette case, j’accepte en pleine conscience que mes données soient enregistrées et conservées le temps nécessaire et pour l’usage décrit dans ce formulaire à l’exclusion de tout autre (vous pouvez consulter notre politique de confidentialité sur la page des Mentions légales de ce site). »
Astuce : vous pouvez donner le titre « Consentement ».
N’oubliez pas de valider vos modifications.
2) Ne demandez que les données dont vous avez besoin pour le service proposé
Le RGPD impose de n’enregistrer que les données strictement nécessaires pour l’exécution du service proposé.
Par exemple, pour l’inscription à une newsletter seule une adresse email est nécessaire. Vous devez donc vous abstenir de demander le nom, le prénom ou l’adresse postale de la personne.
3) N’utilisez pas le reCapcha proposé dans l’éditeur de formulaire
reCapcha est un service proposé par l’entreprise Google et à ce titre a été épinglé par la CNIL pour non-respect du RGPD. Si vous avez une problématique de spam sur vos formulaires, nous vous recommandons de suivre ces consignes pour créer un filtre anti-robot simple et efficace.
4) Répondre aux demandes d’accès, modifications ou suppression de données personnelles
En tant qu’éditeur du site et détenteur de données personnelles récoltées via vos formulaires, vous devez répondre favorablement à toute demande d’accès, modifications ou suppression de données.
En cas de demande :
Etape 1 – Dans la mesure du possible, procédez à la vérification de l’identité du demandeur (demande en présentiel) puis demander l’adresse email exacte attachée aux données que le demandeur suppose être détenues.
La sous-section « Entrées » vous donne accès aux entrées de chaque formulaire. Pour changer de formulaire, utilisez le menu déroulant en haut à gauche.
Etape 2 – Allez dans votre module « Formulaires » et dans la sous-section « Entrées » de chaque formulaire. Faites une recherche (moteur à droite) avec l’adresse fournie. Repérez les entrées correspondantes.
Etape 3 – Pour une demande d’accès : ouvrez les entrées trouvées, et demandez à renvoyer la notification demandeur (bloc à droite).
Pour une demande de rectification : faites les modifications demandées, enregistrez et procédez au renvoi de la notification demandeur.
Pour une demande de suppression : supprimez les entrées correspondant à l’adresse email puis avertissez-en le demandeur.
Remarque : dans le cadre de vos obligations RGPD, les entrées sont automatiquement supprimées au-delà d’un délai (généralement 90 jours, sauf configuration particulière). Vous n’avez donc pas besoin de supprimer les entrées en dehors des demandes.