Comment s’assurer que votre site internet est conforme au RGPD (Règlement Général sur la Protection des Données) ? Découvrez dans cet article les différents points à respecter. Cet article traite uniquement de la conformité RGPD avec différents types de site internet et non des pages légales 😉
Qu’est-ce que le RGPD ?
Le RGPD ou Règlement Général sur la Protection des Données personnelles est entré en vigueur le 25 mai 2018. Il concerne tous les organismes publics ou privés, quel que soit leur secteur d’activité, dès lors qu’ils traitent ou collectent des données personnelles pour leur compte ou non, si l’organisme est implanté en Union Européenne ou si son activité concerne des résidents européens.
L’objectif de ce règlement est de cadrer l’utilisation des données personnelles des citoyens européens à l’heure où les usages du numérique augmentent considérablement dans le monde entier.
Vous trouverez toutes les informations sur le RGPD en consultant le site de la CNIL.
Comment respecter le RGPD sur un site vitrine ou one-page ?
- Si vous avez un formulaire de contact sur votre site vitrine ou votre site one-page, vous devez distinguer par des astérisques les réponses obligatoires des réponses facultatives. Votre formulaire doit intégrer des mentions obligatoires.
La CNIL propose deux versions :
– une allégée : » [Le responsable de traitement] traite les données recueillies pour [finalités du traitement]Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, reportez-vous à la notice ci-jointe (ou bien à notre politique de confidentialité) ».
– une version plus détaillée est accessible ICI. - Vous devez afficher une politique de confidentialité :
– permettant de vous identifier,
– d’expliquer comment vous traitez les données personnelles que vous récoltez et l’usage que vous en faites,
– combien de temps vous les conserver,
– si vous les transmettez,
– quels sont les droits d’accès, de rectification, d’interrogation et d’opposition (dans cette partie, vous devez communiquer une adresse mail afin que les personnes puissent vous contacter pour exercer leurs droits par courrier électronique)
– comment les données de navigation (cookies) sont utilisées.
Votre politique de confidentialité doit être distincte de vos conditions générales de vente. - Les mentions légales sont obligatoires sur tous les sites internet et doivent permettre :
– d’identifier l’éditeur du site,
– l’identité de l’entreprise,
– le numéro d’immatriculation de l’entreprise au RCS,
– des coordonnées pour contacter votre entreprise (mail et téléphone),
– votre numéro d’identification à la TVA,
– l’hébergeur du site avec ses coordonnées postales et téléphoniques,
– l’autorité qui a délivrée votre autorisation si vous faites partie d’une profession règlementée.
Ces mentions légales peuvent figurer sur une page dédiée ou être directement intégrées dans vos conditions générales de vente. - Une bannière cookies permettant d’indiquer aux internautes quels sont les cookies que vous utilisez, tout en leur laissant le choix de les accepter entièrement, de les accepter en fonction de leur finalité ou bien de les refuser.
- J’ajoute en plus sur les sites que je crée une politique de cookies, permettant d’expliquer ce que sont les cookies, quels sont ceux utilisés sur le site en question, comment gérer les réglages de consentement.
Accédez à plus d’informations sur le sujet en consultant les sites suivants :
– CNIL
– entreprendre.service-public.fr
Comment respecter le RGPD sur un site e-commerce (ou boutique en ligne) ?
En ce qui concerne les sites e-commerce, les mêmes règles que les sites vitrines et one-page s’appliquent bien sûr. Mais à celles-ci (voir paragraphe précédent), il faut ajouter :
- La sécurisation des données en ligne lors du parcours de vente :
– un site en https,
– des mots de passe complexes lors de la création des comptes de vos clients (j’insiste sur ce point car encore trop de personnes choisissent des mots de passe simples… certes plus faciles à retenir mais en termes de sécurisation… mmm, mmm…),
– les données personnelles ne doivent pas être envoyées par mail,
– les coordonnées bancaires de vos clients ne doivent pas être conservées,
– le module de paiement en ligne doit être sécurisé. - Tout comme pour un site vitrine, il est important d’informer vos clients de ce que vous faites de leurs données et de leur offrir la possibilité d’y accéder, de les rectifier ou de les effacer. La transparence est de rigueur 😉
- Vous ne devez collecter que les informations essentielles à la relation commerciale selon le principe de minimisation des données.
- Avant que vos clients procèdent au paiement, rappelez-leur la finalité de la collecte de leurs données personnelles par exemple, grâce à une phrase de ce type : « Vos données personnelles seront utilisées pour le traitement de votre commande, vous accompagner au cours de votre visite du site web, et pour d’autres raisons décrites dans notre politique de confidentialité. »
Vous voulez en lire plus sur le sujet ?
– Comprendre le RGPD
– Les outils de la conformité RGPD