RGPD visuel

Comment mettre son site internet aux normes RGPD ?

Pour faire suite à notre premier article sur le RGPD, nous allons aborder dans cet article comment rendre conforme son site web à ce règlement. Aujourd’hui, que l’on ait un site vitrine ou e-commerce, il existe plusieurs moyens pour se conformer au RGPD(Règlement Général sur la Protection des Données). Il faut également respecter certaines règles dans l’utilisation de cookies.

Site vitrine

Il permet de présenter votre activité mais n’a pas d’objectif commercial. Il vous permet de construire votre notoriété en ligne et image de marque, de communiquer au sujet de vos services ou produits, d’acquérir de nouveaux contacts/ prospects et de tenir informer vos clients de votre actualité.

Le site vitrine ne collecte en général que les adresses mails, coordonnées basiques (nom, prénom, sexe, âge), numéros de téléphone, profession, adresse…

Pour respecter les données à caractère personnelles de vos clients, vous devez respecter des obligations telles que :

  • La présence de mentions légales permet de vous identifier en tant qu’éditeur du site et d’informer les utilisateurs de leurs droits.
  • La collecte d’informations qui vous sont seulement nécessaires et que vous pouvez justifier.
  • L’obligation d’informer vos utilisateurs sur l’objectif de la collecte de leurs données personnelles, de la durée durant lesquelles ces informations seront conservées et des potentiels destinataires de celles-ci.
  • Le recueil du consentement de l’utilisateur de manière explicite.
  • Un moyen de contact pour que l’utilisateur puisse modifier ses informations et retirer son consentement.
  • La présence de la politique de confidentialité de votre site.

 

Site E-commerce

C’est la plateforme qui vous permet de mettre en vente vos produits ou services. Elle vous permet de réaliser des ventes mais également d’enrichir votre base données client via la réalisation d’un achat (adresse, âge, nom, prénom, mail, téléphones…), la création d’un compte ou la demande de promotion.

Pour sécuriser les données de vos clients et utilisateurs, vous devez :

  • Être à jour au niveau de la sécurité: avoir un site entier en HTTPS, imposer un mot de passe complexe, s’assurer de la sécurité des données bancaires et des transactions avec un tiers de confiance tel que Paypal.
  • Récolter seulement les données nécessaires à votre activité et pour le bon déroulement de la transaction.
  • Informer le client/utilisateur lors du parcours client sur le traitement des données, recueil du consentement et donner un accès aux données
  • Avoir une page «politique de confidentialité » au sein du site.

 

Qu’est ce que les Cookies dans tout ça ?

Ce sont des traceurs publicitaires qui permettent de recueillir des informations sur le parcours de vos clients sur le site internet (fréquentation, taux de rebonds, temps passé sur la page…) à chaque visite que cela soit sur mobile ou ordinateur. Cela permet aux équipes marketing d’optimiser le parcours client, d’obtenir les habitudes et les profils des consommateurs, et de faire un meilleur ciblage lors de vos campagnes marketing.

Toutes les données ne peuvent pas être récupérées directement par les différents outils tels que Google Analytics (géolocalisation, adresse IP, coordonnées, identité…). L’utilisateur doit donner son consentement pour que ses données soient utilisables.

En effet, l’utilisateur doit accepter les cookies ou en être informer avant que celui-ci soit greffé à son terminal. Il est également nécessaire de donner à l’utilisateur le choix des cookies (entre ceux obligatoires ou non).

 

Autres pratiques

Pour se mettre au normes RGPD, d’autres éléments sont à prendre en compte :

  • La formation de vos employés utilisant et traitant les données de vos utilisateurs pour qu’il aient les connaissances techniques et juridiques du RGPD et utilisent les bonnes pratiques
  • L’instauration d’un « privacy by design » à la conception de votre site. Si celui-ci a été créé après l’adoption du RGPD en 2016. C’est une obligation de protection et d’assurance de respect des données dès la réalisation du site.
  • Nommer un DPO (Data Protection Officer) au sein de votre entreprise si vous êtes une  autorité publique ou un organisme public. Ou que vous traitez des données sensibles ou suivi de manière permanente du fait de leur contenu ou finalité.
  • Réalisation d’un audit de votre site web pour repérer les améliorations à réaliser et un recensement de toutes les données utilisées et traitées par les différents services.
  • Mettre à jour son site internet (politique de confidentialité, formulaire des mentions obligatoires, bandeau de cookies, la gestion des préférences…).

 

Le Conseil de Buy The Way

 

Pour éviter toutes sanctions de la part de la CNIL (Commission Nationale de l’Informatique et des Libertés) pour non respect du RGPD, il est très important de se mettre aux normes. De nombreux outils existent pour vous aider tels que RGPD Text Control ou bien Data Legal Drive. Pour entreprendre votre conformité, nous vous conseillons dans un premier temps de vous référer à la boite à outils de la CNIL donnant des informations très complètes sur les bonnes pratiques à avoir.

Vous pouvez également faire appel à des agences spécialisées qui se chargeront de mettre votre site internet aux normes RGPD.
Notre agence web Buy The Way peut prendre en charge la mise en conformité de votre site internet. Nous pouvons également nous occuper  de la création de votre site internet en adéquation avec les normes RGPD.

Une question ? Un projet ? N’hésitez pas à nous contacter.
Nous serions ravis de vous accompagner 🙂

 

Antoine

 

Sources: CNIL, Appvizer, Droits-Finances, RGPD EUR-Lex