Comment mettre son site internet en conformité avec le RGPD ?

Comment mettre son site internet en conformité avec le RGPD ?

Comment mettre son site internet en conformité avec le RGPD ? Alors que la CNIL a annoncé en Janvier 2021 que les entreprises privées et les organismes publics doivent être conformes aux nouvelles règles en matière de cookies dès le 31 mars 2021, nous rappelons ici les points clés pour mettre votre site internet en conformité…
Comment mettre son site internet en conformité avec le RGPD ?

Alors que la CNIL a annoncé en Janvier 2021 que les entreprises privées et les organismes publics doivent être conformes aux nouvelles règles en matière de cookies dès le 31 mars 2021, nous rappelons ici les points clés pour mettre votre site internet en conformité avec le RGPD.

 

Comment gérer les cookies ?

Insérer un bandeau cookies visible sur la page d’accueil du site internet. Ce bandeau doit préciser :

  • les finalités des traceurs utilisés,
  • l’identité du responsable de traitement,
  • les modalités de recueil du consentement,
  • la possibilité de retirer le consentement à tout moment,

Un lien vers la Politique Cookies peut être inséré sur ce bandeau pour permettre aux utilisateurs d’avoir des informations supplémentaires.

Obtenir le consentement de l’utilisateur : le consentement doit être recueilli avant tout dépôt de cookies (sauf pour les cookies ne nécessitant pas de consentement dont vous pouvez retrouver la liste ici).

L’utilisateur doit avoir le choix entre un bouton « Tout accepter », « Tout refuser » et « Personnaliser mes choix ». Ces options doivent être présentées au même niveau et au même format de sorte que le refus soit aussi simple que l’acceptation.

La simple poursuite de la navigation sur le site ou la fermeture du bandeau de cookies doit être considérée comme un refus au dépôt de traceurs.

Le retrait du consentement doit pouvoir être fait à tout moment par l’utilisateur et de la même manière que l’acceptation par un lien en bas de page ou un autre mécanisme accessible à tout moment.

En cas de suivi de navigation, le consentement doit être recueilli sur chaque site concerné.

Adopter une Politique Cookies : des informations supplémentaires doivent être accessibles dans un document spécifique aux cookies. Cette politique doit rappeler les objectifs généraux, les durées de validité, les droits des utilisateurs et les informations de contact du Responsable de traitement.

 

Comment gérer mon formulaire de contact ?

Les informations que vous collectez via un formulaire de contact sur le site internet sont des données à caractère personnel protégées par le RGPD.

Les utilisateurs doivent notamment être informés de :

  • l’identité du Responsable de traitement;
  • la base légale pour le recueil de ces informations ;
  • les finalités des traitements pour lesquels ces données sont collectées,
  • les destinataires des données ;
  • la durée de conservation ;
  • les droits des utilisateurs sur les données qu’ils ont fournis et les modalités de leur exercice.

Ces informations doivent être accessibles sur la même page que le formulaire. Un lien vers la Politique vie privée peut être inséré pour permettre à l’utilisateur d’avoir plus d’informations sur ces traitements.

Seules les informations nécessaires à la finalité prévue doivent être demandées. Par exemple, la date de naissance n’est pas toujours utile pour faire droit à la demande du formulaire.

 

Comment gérer la Newsletter ?

Si vous proposez l’envoi d’une newsletter en utilisant les informations fournies dans le formulaire de contact, le consentement de l’utilisateur doit être recueilli. Une case à cocher pour exprimer le consentement à cette fin est recommandée.

Lors de l’envoi de chaque newsletter, l’identité de l’annonceur et un lien de désabonnement doivent être insérés dans le mail. Le désabonnement ne peut être soumis à la connexion à un compte utilisateur.

Seules les données nécessaires à l’envoi de courrier doivent être collectées. Par exemple,  la conservation du numéro de téléphone dans le cadre d’une prospection par messagerie électronique peut être jugée excessive.

 

 Comment gérer les comptes utilisateurs ?

Si votre site donne accès à un compte utilisateur offrant un service de vente en ligne, les données collectées doivent être justifiées par le service rendu au client. Seules les données nécessaires à la prestation doivent être recueillies.

Les clients doivent être informés sur l’utilisation de leurs données. Cette information doit être claire et accessible dans la Politique vie privée.

Dans le cas du paiement à distance, les données bancaires peuvent être collectées. Le consentement du client doit être recueilli pour la conservation de ces données bancaires après la finalisation de la transaction. Une case à cocher peut être utilisée pour manifester ce consentement. Ce consentement doit pouvoir être retiré à tout moment et de manière simple par le client.

 

La politique vie privée

Une politique vie privée a pour objectif d’informer les utilisateurs du site internet sur la manière dont les données sont collectées et traitées par le responsable de traitement.

Cette politique doit être facilement accessible pour l’utilisateur et rédigé en des termes clairs. Elle doit pouvoir être consultée à tout moment de la navigation sur le site.

Elle doit notamment préciser :

  • l’ensemble des données personnelles collectées lors de la visite du site et les méthodes de collecte;
  • les catégories de données avec leur finalité, bases légales et durée de conservation;
  • les destinataires;
  • les droits dont disposent les utilisateurs sur leurs données et leur modalités d’exercice avec les données de contact du Responsable de traitement.

 

Les mentions légales

Il s’agit d’une obligation légale de mettre ces mentions à disposition des utilisateurs. Elles permettent d’identifier l’éditeur du site et le lieu d’hébergement. Elles doivent pouvoir être consultées à tout moment de la navigation sur le site.

 

Pour vous aider dans vos démarches :

https://www.cnil.fr/sites/default/files/atoms/files/recommandation-cookies-et-autres-traceurs.pdf

https://www.cnil.fr/fr/le-paiement-distance-par-carte-bancaire