التزامات محددة لأنشطة معينة

بحسب نوع (أنواع) النشاط الذي يتم تنفيذه، يجب أن يحتوي الموقع الإلكتروني الاحترافي أيضاً على المعلومات التالية:

• الأنشطة التجارية : رقم التسجيل في سجل التجارة والشركات (RCS)، وإذا كان لديك رقم ضريبة القيمة المضافة داخل الاتحاد الأوروبي ؛
• الأنشطة التحريرية : لجميع المواقع التي تقدم مقالات ومدونات ومعلومات أخرى: اسم المدير أو المدير المشارك أو الشخص المسؤول عن النشر؛
• الأنشطة الخاضعة لنظام الترخيص : اسم وعنوان السلطة التي أصدرت ترخيص التشغيل. 

معلومات الملكية الفكرية

إذا استخدمت صورًا أو رسومات توضيحية أو صورًا فوتوغرافية، فيجب عليك تضمين حقوق الملكية الفكرية الخاصة بها.

بالنسبة للنصوص التي ليست من تأليفك، يجب عليك الحصول على إذن المؤلف أو على الأقل، إذا كان مقتطفًا قصيرًا، يجب عليك ذكر مصدر النص. 

معلومات بشأن استخدام البيانات الشخصية وإدارة ملفات تعريف الارتباط

منذ دخول اللائحة العامة لحماية البيانات (GDPR) في 25 مايو 2018، يجب على مواقع الويب (وبشكل أوسع أي شخص أو منظمة تجمع البيانات الشخصية) إدراج المعالجة التي تم إجراؤها وتنفيذ الحقوق التي تضمنها اللائحة العامة لحماية البيانات.

البيانات الشخصية هي أي معلومات تتعلق بشخص طبيعي : الاسم، اللقب، العنوان، رقم الهاتف... يميز النظام العام لحماية البيانات بين حالتين:

• يتم تحديد هوية الشخص الطبيعي بشكل مباشر : جمع بيانات المستخدم بشكل مباشر، من قبل المستخدم على سبيل المثال عن طريق ملء نموذج أو من خلال مراقبة نشاطه (الموقع الجغرافي، عنوان IP، إلخ).
•  يمكن تحديد هوية الفرد بشكل غير مباشر : البيانات التي تم الحصول عليها من شركاء الأعمال أو جمع البيانات الذي يسمح بشكل غير مباشر باسترداد البيانات الشخصية للمستخدمين.

في كلتا الحالتين، يجب أن يحتوي الموقع الإلكتروني على قدر معين من المعلومات.

ملاحظة: من أجل إعلام مستخدمي الإنترنت بطرق معالجة بياناتهم وتخزينها، يمكنك اختيار إتاحة هذه المعلومات بعد إشعارات التعريف، على نفس الصفحة، أو على صفحة مخصصة يمكنك تسميتها على سبيل المثال سياسة الخصوصية أو ميثاق احترام الخصوصية.

أغراض جمع البيانات بواسطة ملفات تعريف الارتباط

لتحليل سلوك مستخدمي الإنترنت، مثل تصفحهم وعادات استهلاكهم وتحركاتهم... تستخدم مواقع الويب ملفًا صغيرًا يتم وضعه على جهاز الكمبيوتر الخاص بالمستخدم: ملف تعريف الارتباط (cookie).

يمكننا التمييز بين:

• تُعد ملفات تعريف الارتباط "ضرورية" لضمان الأداء السليم للموقع الإلكتروني. على سبيل المثال، فهي تسمح للموقع بحفظ سلة التسوق، وبيانات تسجيل الدخول، أو تتبع أنشطة المستخدم على الموقع.
• تقوم ملفات تعريف الارتباط الأخرى، سواء كانت داخلية أو خارجية، بجمع بيانات المستخدم الشخصية لتتبع سلوك المستخدم ولأغراض إعلانية.

باستثناء ملفات تعريف الارتباط الضرورية لتشغيل الموقع الإلكتروني، يجب شرح استخدام جميع ملفات تعريف الارتباط الأخرى بشكل واضح ودقيق لجميع مستخدمي الموقع الإلكتروني.

علاوة على ذلك، يُشترط الحصول على موافقة مسبقة لمعالجة هذه البيانات الشخصية. هذه هي النافذة التي تظهر عند زيارة موقع إلكتروني لأول مرة، وتسألك عما إذا كنت توافق على شروط وأحكام الموقع (المتعلقة بإدارة بياناتك الشخصية).

وفي هذا الصدد، تصر اللجنة الوطنية للمعلوماتية والحريات على ضرورة الحصول على موافقة مستخدمي الإنترنت لتوفير نفس السهولة في الرفض كما هو الحال في الموافقة.

يمكنك استخدام منصة إدارة الموافقة (CMP) لتسهيل إضافة واجهة لجمع موافقة المستخدم على موقعك الإلكتروني. اكتشف مجموعة مختارة من منصات إدارة الموافقة التي تقدمها شركة Les Échos solutions: 

• كيف تضمن امتثال موقعك الإلكتروني للائحة العامة لحماية البيانات (GDPR)؟

للحصول على مزيد من المعلومات حول ضمان الامتثال للوائح استخدام ملفات تعريف الارتباط على موقع الويب، يمكنك زيارة المواقع الإلكترونية التالية:

• ملفات تعريف الارتباط وأدوات التتبع: كيف أجعل موقعي الإلكتروني متوافقًا مع القوانين؟ (Cnil.fr)
• ملفات تعريف الارتباط وأدوات التتبع: ماذا يقول القانون؟ (Cnil.fr)
• استخدام البيانات الشخصية: التزاماتك تجاه مستخدمي الإنترنت (Economie.gouv.fr)
• ينبغي أن يكون رفض ملفات تعريف الارتباط بسيطًا مثل قبولها: مراجعة الحملة الثانية للإشعارات الرسمية والإجراءات المستقبلية (Cnil.fr)

الأساس القانوني لمعالجة البيانات

يجب أن تحدد الإشعارات القانونية، وفقًا للائحة العامة لحماية البيانات (GDPR)، الأساس القانوني لمعالجة البيانات المنفذة على موقعك الإلكتروني.

يجوز معالجة البيانات الشخصية عندما تستند المعالجة إلى أحد الأسس القانونية الستة المذكورة في المادة6 من اللائحة العامة لحماية البيانات (GDPR) :   

• الموافقة : وافق الشخص على معالجة بياناته؛
• العقد : المعالجة ضرورية لتنفيذ أو إعداد عقد مع صاحب البيانات؛
• الالتزام القانوني : يتم فرض العلاج بموجب النصوص القانونية؛
• مهمة المصلحة العامة : المعالجة ضرورية لأداء مهمة المصلحة العامة؛
• المصلحة المشروعة : المعالجة ضرورية لمتابعة المصالح المشروعة للهيئة التي تعالج البيانات أو لطرف ثالث، بما يتوافق تمامًا مع حقوق ومصالح الأشخاص الذين تتم معالجة بياناتهم؛
• حماية المصالح الحيوية: المعالجة ضرورية لحماية المصالح الحيوية للشخص المعني، أو لطرف ثالث.

عندما تسعى عملية معالجة بيانات واحدة إلى تحقيق أغراض متعددة، أي أهداف متعددة، يجب تحديد أساس قانوني لكل غرض من هذه الأغراض. ومع ذلك، لا يمكن "تجميع" أسس قانونية للغرض نفسه، بل يجب اختيار أساس واحد فقط.

يُعدّ أساس الموافقة هو الأساس القانوني الأكثر شيوعًا. فهو يضمن للأفراد سيطرة قوية على بياناتهم من خلال السماح لهم بما يلي:

• لفهم كيفية معالجة بياناتهم؛
• أن يختار، دون أي قيد، ما إذا كان سيقبل هذا العلاج أم لا؛
• ليغيروا رأيهم بحرية.

على سبيل المثال، يمكنك الاطلاع على الصفحة المخصصة لسياسة الخصوصية الخاصة بـ Legalstart، وهي منصة خدمات قانونية عبر الإنترنت للشركات الصغيرة جدًا والصغيرة.

للمزيد من المعلومات، يمكنك الرجوع إلى مصادر اللجنة الوطنية للمعلوماتية والحريات (CNIL):

• فهم اللائحة العامة لحماية البيانات (GDPR) - الأساس القانوني
• يجب مراعاة الأساس القانوني في التنفيذ التقني
• مشروعية المعالجة: الأساسيات المتعلقة بالأسس القانونية المنصوص عليها في اللائحة العامة لحماية البيانات
   

متلقو البيانات الشخصية

هؤلاء هم الأشخاص الذين لديهم معرفة بالبيانات الشخصية التي تم جمعها. في حالة المواقع الإلكترونية الاحترافية، غالباً ما تكون هذه الشركة هي التي تنشر الموقع ومزود خدمة الاستضافة الخاص به.

يجب أن يوضح هذا القسم من الإشعار القانونيما إذا كانت أي بيانات شخصية تُنقل خارج الاتحاد الأوروبي. ويكتسب هذا الأمر أهمية خاصة عندما يستضيف الموقع الإلكتروني مزود خدمة أجنبي بخوادم خارج الاتحاد الأوروبي. وينطبق الأمر نفسه عند استخدام أدوات تُقدمها شركات خارج الاتحاد الأوروبي، مثل أداة قياس الجمهور كـ Google Analytics.

حقوق المستخدمين فيما يتعلق ببياناتهم الشخصية

وفقًا للائحة العامة لحماية البيانات (GDPR)، يجب أن تُعلم الإشعارات القانونية المستخدمين بحقوقهم (حق الوصول، والتصحيح، والاعتراض، والمحو، وما إلى ذلك). ويجوز للمستخدم، على سبيل المثال، أن يقرر سحب موافقته.

من المهم أيضًاتقديم بريد إلكتروني أو عنوان بريدي يمكن للشخص استخدامه لممارسة حقوقه. بعض استخدامات البيانات الشخصية (Cnil.fr) منك تقديم بيانات الاتصال بمسؤول حماية البيانات (DPO) (Cnil.fr) الذي كان ينبغي عليك تعيينه.

في معظم الحالات، يمكن للمؤسسات الصغيرة التي تكون أحجام معالجتها محدودة ببساطة تقديم عنوان بريد إلكتروني مخصص للتبادلات المتعلقة بالبيانات الشخصية.