Bonjour,
Après plusieurs recherches Internet, j’ai l’impression que la mise en place d’un formulaire de contact enregistrant le message et l’adresse de l’utilisateur en db requiert, dans la page des données personnelles :
-
l’affichage de la Durée de conservation des données "DUA" (durée d’utilité administrative) de 3 ans respective à la procédure de "Traitements des données du formulaire de contact"
-
l’affichage d’une partie "Finalités de traitement de vos données personnelles" avec en particulier ce texte :
Traitements des données du formulaire de contact
La collecte, la transmission et l’enregistrement des données pour entrer en contact avec l’entreprise
=> Envoi d’un email de réponse
- la possibilité technique de supprimer le message / l’email car :
Chaque individu dispose d’un droit d’accès, de rectification et de suppression des données qui le concerne. Il peut demander la portabilité de ces dernières. Il a également le droit de vous opposer aux traitements réalisés ou d’en demander la limitation.
Aussi, il peut émettre des directives sur la conservation, la suppression ou la communication de vos données personnelles après votre décès.
-
la possibilité de contacter le DPO
-
afficher les cookies, donc notamment ceux du formulaire de contact
Mes questions
On voit bien que tout ça est démesuré car mon site, c’est juste un portfolio, j’vais pas être DPO pour un simple formulaire de contact quand même. Et puis je ne stocke aucune donnée en base, dès que le gars soumet le formulaire de contact, ça m’envoie un mail c’est tout. Or, le support de donnée ne m’exempt en rien de prendre les dispositions ci-dessus de e que j’ai pu lire sur le site de la CNIL.
C’est pourquoi j’ai carrément décidé de ne pas afficher de formulaire de contact, momentanément en tout cas.
Mes questions sont donc : dois-je conserver mes mails pendant 3 ans suite au DUA de 3 ans requis pour un formulaire de contact ? Dois-je me déclarer DPO ? Comment permettre à l’utilisateur de supprimer à tout moment son message et son mail vu que mon script ne fait qu’envoyer le formulaire de contact par mail sans rien enregistrer en db (dans le as éventuel où je réactiverai le formulaire de contact) ?
D’une manière globale j’ai l’impression que c’est beaucoup de travail à faire techniquement et administrativement, pour rien dans le cadre de mon site qui actuellement ne va même pas afficher de formulaire de contact (ce qui aurait été la seule fonctionnalité).
Merci d’avance, bonne soirée.