RGPD (OU GDPR) Les conséquences sur votre site Internet

RGPD, c’est quoi exactement ?

Le GDPR (General Data Protection Regulation ou RGPD en français) est le nouveau règlement européen sur la protection des données entré en application en 2018. Il a pour but de « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises ».

Ce règlement vise à protéger les données de vos utilisateurs et concerne toutes les entreprises qui acquièrent d’une manière ou d’une autre des renseignements privés sur des résidents européens.

En clair, d’un point de vue web, si vous possédez un formulaire de contact sur votre site ou que vos prospects/clients peuvent se connecter sur votre site, vous êtes concernés, quel que soit la taille de votre entreprise.

Dans cet article, je ne vais traiter que la partie web. Si vous souhaitez plus d’informations sur vos obligations générales en matière de RGPD, vous pouvez consulter le site de la CNIL (article dédié TPE/PME)

Attention, je ne suis pas un expert RGPD. En cas de doute dans le traitement de vos données, contactez un avocat spécialisé en RGPD.

RGPD, vos obligations pour vos sites Internet

Vous avez un site

Vous avez au minimum un formulaire de contact ou d’abonnement

  • Chaque formulaire de votre site doit comporter un champ clair permettant à l’utilisateur d’accepter que les informations transmises soient utilisées à des fins commerciales.
    Exemple sur ze-agency : « En soumettant ce formulaire, j’accepte que les informations saisies soient exploitées dans le cadre de cette demande et de la relation commerciale qui peut en découler. »
  • Un formulaire ne doit pas demander d’informations qui ne soient pas utiles à cette relation commerciale
    Exemple : une appartenance politique ou religieuse pour un formulaire de contact
  • Il faut avoir une page d’information dédiée à la confidentialité et à l’utilisation des données de vos utlisateurs
    Exemple sur ze-agency.fr : politique de confidentialité
  • Vos clients doivent avoir accès à un formulaire leur permettant de demander l’accès aux données récoltées, la non-utilisation de celles-ci ou l’effacement de ses données
    Exemple sur ze-agency.fr : politique de confidentialité

Vous avez un site e-commerce

  • Les règles applicables à n’importe quel formulaire sont appliquées également aux formulaires de panier/commande
  • Sécurisez les données de vos utilisateurs
    • L’ensemble du parcours de vente doit être en https (y compris la transaction bancaire, à voir avec votre fournisseur de service de paiement en ligne). Il faudra donc installer un certificat de sécurité. Aujourd’hui, la plupart des hébergeurs proposent un certificat gratuit. Mon conseil : le mettre en place, quelque soit la nature de votre site.
    • Votre site doit obliger ses utilisateurs à utiliser des mots de passe complexes
    • Aucune donnée personnelle ne peut être transmise par mail
      Exemple : Mot de passe, coordonnées personnelles, etc
    • Interdiction de conserver les coordonnées bancaires de vos clients

Votre site dépose des cookies ou des traceurs publicitaires

Si vous utilisez des cookies non pas pour le bon fonctionnement de votre site, mais pour pister plus finement vos utilisateurs : Vous êtes concerné !

Si vous utilisez Google Analytics, que vous avez des boutons de partage pour les réseaux sociaux ou encore que vous publiez des vidéos YouTube, ces sites tiers déposent des cookie sur votre site internet : Vous êtes concernés !

  • Vous devez informer vos utilisateurs que votre site utilise des cookies et obtenir leur consentement
  • Avant (et donc sans) le consentement de l’utilisateur, vous n’avez pas le droit d’utiliser ces cookies et par conséquences, les services offerts par des sites tiers
    Exemple : vous ne pouvez pas afficher une vidéo Youtube sur votre site tant que l’utilisateur n’aura pas accepter l’utilisation des cookies.
    Conséquence directe : Si vous analyser votre traffic via un site tiers comme Analytics, vos données seront faussées puisqu’une partie des visites ne sera pas comptabilisée.
<div class="col-12 bg-primary text-center p-4">
        <a href="#contact-aix-les-bains-savoie" title="" class="text-white font-weight-bolder smooth_scroll">Besoin d'aide pour mettre en place votre politique de confidentialité et vous mettre à jour vis à vis des règles RGPD ? N'hésitez plus et contactez moi !</a>
    </div>

Contact
François Coudreau - Freelance Web

Me contacter

Le premier contact se fera par mail via le formulaire ci-contre. Si vous avez déjà un site existant, n\'hésitez pas à me communiquer l\'URL dans la partie \"Votre projet\". Réponse sous 48h maximum.






> Voir la politique de confidentialité