Votre site internet est-il conforme au RGPD ?
La protection des données personnelles des visiteurs de vos plateformes est indispensable. Tout site internet utilisant des données personnelles doit être déclaré à la CNIL (Commission nationale de l’informatique et des libertés), à l’exception des sites personnels, institutionnels et des sites créés par une association loi 1901.
Le RGPD, c’est quoi ?
RGPD signifie « Règlement général sur la protection des données. » Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Vous avez un site vitrine
Votre site présente votre entreprise et son activité, sans générer de ventes directes. Pour cela, vous communiquez vos coordonnées pour permettre à ceux qui sont intéressés de vous contacter et d’en savoir plus. À l’inverse, pour récupérer les contacts d’éventuels prospects, vous proposez un formulaire de contact et éventuellement l’abonnement à une newsletter.
Il est important de prendre en compte la protection des données dès la conception du site.
Sur un site vitrine, quelques mentions sont à inclure dans votre site telles que :
- des « mentions CNIL » en bas du formulaire de contact ;
- un moyen de contact par voie électronique ;
- des mentions légales identifiant l’éditeur du site.
Les cookies et traceurs publicitaires
Mettre en place des cookies ou autres traceurs sur votre site internet vous permet d’analyser la navigation de vos internautes, leurs déplacements et leurs habitudes de consultation ou consommation. De plus, ils permettent à ces derniers de bénéficier d’une meilleure expérience sur votre site grâce à la personnalisation.
À l’exception des cookies techniques, le dépôt et la lecture de ces traceurs requièrent l’accord de vos visiteurs. Ils doivent avoir le choix concernant le dépôt de ces cookies grâce au bouton « personnaliser mes choix » ou décider de « tout accepter. » Ils doivent pouvoir à tout moment choisir de retirer leur consentement en refusant les cookies.
Vous avez un site e-commerce
Afin d’assurer la sécurité de votre site, des mises à jour et une surveillance régulières sont nécessaires.
Pour permettre l’achat en ligne, vous pouvez recueillir certaines informations permettant à la fois d’assurer la sécurité de la transaction et d’enrichir votre « connaissance clients. »
Chaque individu possède un certain nombre de données à caractère personnel qui l’identifie de manière unique, comme le nom, l’adresse, la date de naissance ou encore le lieu d’habitation.
Vous devez prêter attention à intégrer à votre parcours de vente l’information et le consentement de vos clients à l’utilisation de leurs données. En clair, vous devez être transparent avec eux en les informant de ce que vous faites et leur donner la possibilité d’exprimer leurs préférences.
C’est aussi pour répondre à ce devoir d’information que sont utilisées les mentions légales.
Le responsable des données doit également veiller à leur sécurité et à leur confidentialité. Cela vaut pour leur diffusion comme pour leur collecte.
Trois règles à retenir
1. Sécurisez les données en ligne
- Le site doit être en https ;
- Imposez à vos clients un mot de passe difficile à la création de leur compte ;
- Ne communiquez pas de données personnelles par mail ;
- Ne sauvegardez pas les coordonnées bancaires de vos clients ;
- Sécurisez la transaction bancaire.
2. Faites savoir à vos clients ce que vous faites de leurs données en ajoutant une page « vie privée », accessible et compréhensible par tous.
3. Offrez à vos clients la possibilité de contrôler la manière dont vous utilisez leurs données.
Proposez-leur une possibilité simple de contact (mail, formulaire de contact ou en mode privé sur les réseaux sociaux) pour vous demander l’accès, la modification ou la suppression de leurs données, ou pour vous signaler toute difficulté sur le traitement de celles-ci.