consentement

Peu importe la façon dont vous avez décidé de l’appeler : Règlement Général sur la Protection des Données, aussi connu sous le nom RGPD pour les fans d’acronymes, ou « General Data Protection Regulation » (GDPR) pour les bilingues… la RGPD est devenue l’un des nouveaux cauchemars des entreprises. Ce règlement a pour objectif d’encadrer le traitement des données personnelles et permet aux citoyens de mieux contrôler l’utilisation qui est faite de leurs données. Le Règlement Général sur la Protection des Données (RGPD) a été promulgué en 2016 et est entré en vigueur le 25 mai 2018 pour l’ensemble des entreprises et organismes faisant partie de l’Union Européenne.Si vous êtes déjà plutôt calé(e) sur tout ce qui est données personnelles, transparence et consentement, vous pouvez sauter les quelques paragraphes suivants pour vous rendre directement à la liste des mentions obligatoires pour mettre votre site en conformité avec la RGPD. Petit dictionnaire de la RGPD​ Donnée personnelle Selon la CNIL, une donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable ». Pour faire simple, cela regroupe : un nom, prénom, identifiant (identifiant client, numéro de sécurité sociale…), numéro de téléphone ou encore une donnée biométrique. Là où ça se complique un peu, c’est que certaines informations que vous avez peut-être dans votre base de données marketing comme une adresse, un âge, des centres d’intérêt ou des comportements d’achat peuvent constituer des données personnelles quand elles sont combinées entre elles. Traitement des données personnelles​ Si vous avez un formulaire de contact, un module d’inscription à une newsletter ou encore une boutique en ligne, vous récoltez et traitez forcément des données personnelles. Dès que vous collectez, enregistrez, structurez, consultez ou utilisez ces données personnelles vous procédez à un « traitement de données personnelles ». Tout traitement de données doit avoir un objectif clair, légitime et légal comme traiter une commande, répondre à une demande d’information, envoyer une newsletter… Transparence & consentement : 2 notions au coeur de la RGPD​ Le Règlement Général sur la Protection des Données se base sur 2 grands principes : la transparence et le consentement. Transparence La RGPD a été créée pour protéger les internautes. Il va donc de soi que les utilisateurs soient informés des données qui sont collectées sur eux ainsi que sur la finalité de cette collecte de données. Ne récoltez que les données qui sont nécessaires à votre stratégie. Oubliez les « au cas-où » et concentrez-vous sur les données vraiment utiles.Le principe de transparence impose aux utilisateurs : de connaître la raison de la collecte de données ; de comprendre le traitement fait de ces données ; d’assurer la maîtrise de leurs données en facilitant l’exercice de leurs droits. Consentement Ne collectez jamais les données de vos internautes sans leur accord. Vous devez obligatoirement recevoir l’accord explicite de l’internaute avant de procéder à toute collecte.Selon la CNIL, « le consentement doit être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement de ses données personnelles. »L’utilisateur peut révoquer son consentement à tout moment et vous devez mettre tout en place pour permettre aux internautes d’exercer leurs droits. Pour en savoir plus sur ces droits, cliquez ici. Liste des mentions obligatoires pour votre site internet​ Pour mettre votre site en conformité avec la RGPD, certaines mentions doivent obligatoirement apparaître sous peine d’amende d’un montant de 1500 €. Ces informations doivent également être facilement accessibles, c’est pourquoi nous vous recommandons de créer un lien dans le footer de votre site permettant d’accéder à vos textes légaux. Identification & activité​ Dénomination ou raison sociale de la société ; Adresse du siège social Numéro de téléphone & adresse e-mail ;​ Forme juridique de la société ;​ Montant du capital social ;​ Nom du directeur ou co-directeur de la publication ;​ Nom, dénomination ou raison sociale, l’adresse et l’email de l’hébergeur;​ Pour une activité commerciale : N° d’inscription au registre du commerce et ses sociétés ;​ N° individuel d’identification fiscale ;​ Conditions Générales de Vente ;​ Ces mentions obligatoires relatives à l’identification et l’activité de votre entreprise peuvent varier selon le type de professionnels et le type d’activités. Pour plus d’informations, consultez le site du service public. Données personnelles Coordonnées du Délégué à la Protection des Données (DPO) s’il existe ou un contact (une adresse email dédiée) pour la gestion des données personnelles ;​ Finalités de traitement des données récoltées (exemples : expédier une commande, répondre aux demandes de contact, réaliser des statistiques…) ;​ La base légale du traitement des données (exemples : consentement préalable des personnes concernées, respect d’une obligation prescrite par la loi) ;​ Caractère obligatoire ou facultatif de la collecte des données et les conséquences pour l’internaute ;​ Destinataires ou catégories de destinataires des données : sous-traitants, prestataires, personnels internes habilités ;​ Rappel des droits des internautes ;​ Droit d’accès : droit de demander au responsable de traitement d’accéder à ses données personnelles et de vérifier les données détenues sur soi ;​ Droit de rectification : droit de demander la rectification ou l’effacement de ses données ;​ Droit d’effacement : droit de retirer son consentement à tout moment (dans le cas où la collecte est fondée sur la base du consentement) ;​ Droit d’opposition : droit de s’opposer, pour des motifs légitimes, au traitement de ses données ;​ Droit de limitation : droit de demander la limitation du traitement de ses données ;​ Droit de portabilité : droit de récupérer vos données personnelles pour un usage personnel ou pour les transférer à un autre organisme.​ Spécifiez les transferts de données à l’extérieur de l’Union Européenne (prestataires, sous-traitants…) s’ils existent ;​ Mention du droit de soumettre une réclamation auprès de la CNIL.​ Donner la possibilité à l’internaute de modifier et retirer son consentement à tout moment.​ Nommer un DPO n’est pas une obligation sauf pour les autorités publiques et certains organismes qui manipulent des données sensibles (assurance, banque, opérateur téléphonique, fournisseur internet…). Cookies Informer de manière claire l’utilisateur du dépôt de cookies et cookies tiers sur