Conseils pour la mise en conformité au RGPD d’un site Internet

Accueil/Conseils pour la mise en conformité au RGPD d’un site Internet

Nos services

  • le diagnostic

    L’organisation entière de l’entreprise est passée au crible. L’objectif est d’en maitriser le foncti…

    En savoir plus

  • Le DPO

    Le RGPD fixe de nouvelles règles et oblige certains organismes à désigner un DPO.

    En savoir plus

  • L’accompagnement au changement

    Un changement ne s’opère jamais seul. C’est pour cela que nous avons imaginé et créé …

    En savoir plus

  • La mise en conformité dans différents domaines

    Les exigences du RGPD sont vastes et touchent à chaque métier de votre entreprise.

    En savoir plus

  • La formation

    Le RGPD ce n’est pas sorcier mais comme vous le savez aucun changement ne s’opère…

Nos services

Votre site Internet présente votre activité et votre entreprise et vous permet, dans certains cas, de vendre vos produits et services. Parce que votre site Internet est votre première vitrine, nous allons partager avec vous quelques astuces à prendre compte pour le rendre conforme aux exigences imposées par les différents textes de loi.

Pour que votre site Web soit respectueux des données personnelles et de la vie privée des internautes, vous devez respecter quelques obligations que nous allons partager avec vous.

Règle 1 : Être le plus transparent possible

Informer vos utilisateurs sur l’objectif que vous poursuivez lorsque vous collectez leurs données et ce que vous allez en faire par la suite. Cette obligation de transparence est un des points phares du RGPD. Pour vous y conformer, vous pouvez rédiger ce que nous appelons une politique de protection des données ou en anglais Privacy Policy. Elle devra comprendre à minima :

  • L’identité du responsable de traitement ainsi que les coordonnées de votre DPO s’il a été désigné ;

  • La base juridique qui vous permet de collecter les données et les traiter ;

  • Le type de données que vous collectez ainsi que les finalités de la collecte ;

  • La durée de conservation des données ;

  • Les destinataires ou les catégories de destinataires des données, qu’ils soient internes à votre organisation ou externes ;

  • Le transfert ou l’absence de transfert des données au sein ou hors de l’Union européenne ;

  • La possibilité pour la personne concernée d’exercer ses droits et le moyen qu’elle peut utiliser pour les exercer ;

  • Le droit d’introduire une réclamation auprès de l’autorité de contrôle (en France, la CNIL).

Règle 2 : Réaliser tous les paramétrages relatifs aux cookies

Permettez à vos visiteurs de refuser le tracking que vous pouvez opérer par le dépôt de fichiers communément appelés « cookies ». Même si votre objectif est avant tout d’avoir une meilleure connaissance de vos visiteurs et de générer des analyses pertinentes pour adapter vos offres, cette démarche doit suivre quelques principes de base :

  • Mettre en place un bandeau cookies conforme aux dernières recommandations de la CNIL. Vous pouvez pour cela choisir un des nombreux outils qui existent sur le marché. N’oubliez pas que vos visiteurs peuvent changer d’avis (retirer leur consentement) et doivent pouvoir le faire facilement ;

  • Identifier précisément tous les cookies présents sur votre site et les classer par catégories ;

  • Paramétrez correctement les durées de conservation des cookies, cela vous évitera certainement des ennuis avec la CNIL ;

  • Jouez la transparence et informez correctement vos utilisateurs ;

  • Et enfin, rédigez votre politique de cookies que vos clients pourront retrouver facilement sur votre site.

Pour en savoir plus : https://www.cnil.fr/fr/cookies-et-autres-traceurs

Règle 3 : Rédiger les mentions légales

Rédiger des mentions légales conformes aux obligations qui vous incombent. Vos mentions doivent à minima comprendre :

  • L’identification précise de votre entreprise ;

  • Le nom du directeur de la publication ;

  • L’identification de l’hébergeur de votre site

  • En cas d’activité commerciale :

  • Votre numéro de RCS ainsi que le numéro de TVA intracommunautaire ;

  • Les Conditions générales de vente précises.

Pour les sites non professionnels, vous n’êtes pas tenu de mentionner votre identité, mais d’autres règles s’appliquent.

Pour en savoir plus, nous vous invitons à cliquer sur le lien : https://www.service-public.fr/professionnels-entreprises/vosdroits/F31228.

Les autres règles de base

En voici quelques-unes :

  • Ne collecter que les données nécessaires à l’objectif que vous poursuivez. Posez-vous systématiquement la question : de quoi ai-je besoin comme informations pour rendre le service que je propose ?

  • Si des données sont indispensables au traitement de la demande de l’utilisateur, informez-le de cette obligation de fourniture en indiquant par exemple *Champs obligatoires

  • Garantissez un niveau de sécurité optimum à vos utilisateurs ;

  • Ne conditionnez pas vos services à la souscription à une newsletter par exemple ;

  • Intégrer à votre parcours de vente l’information et le consentement de vos clients à l’utilisation de leurs données.

Privilégiez l’Opt-in à l’opt-out et n’oubliez pas de les distinguer en fonction de vos besoins. Pour en savoir plus : https://www.cnil.fr/fr/rgpd-en-pratique-communiquer-en-ligne

Besoin de notre aide ?

Contactez un expert