Le Règlement général sur la protection des données (RGPD) est par définition un cadre juridique européen qui vise à protéger les droits et la vie privée des personnes, et notamment des utilisateurs de site web. Ce texte fondateur, entré en vigueur en mai 2018, régule la collecte, le traitement et la conservation des données personnelles. Vous gérez un site Internet ? Le RGPD doit être respecté, notamment en incluant des textes essentiels pour être en conformité avec la réglementation. Si votre structure est concernée, vous devez afficher sur votre site web plusieurs mentions légales obligatoires, pour informer les internautes qui le visitent et vos clients de la manière dont ils sont protégés, et comment sont utilisées les données qu’ils saisissent, via un formulaire par exemple. Cet article vous explique comment vous conformer au RGPD sur votre site web, et vous détaille 4 mentions légales et obligatoires devant figurer sur celui-ci. Vous trouverez également des exemples de mentions conformes au RGPD pour votre site internet.
1. Des mentions légales conformes au RGPD sur votre site internet
Les mentions légales sont un élément essentiel de tout site Internet, personnel ou professionnel, du simple forum au site commerçant en passant par un blog. Ce sont des mentions obligatoires, prévues par la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique. On ne peut pas vraiment parler de mentions légales conformes au RGPD, comme on le lit souvent, puisque le Règlement général sur la protection des données n’en fait pas état dans son texte. C’est une exigence légale purement française.
Si elles ne sont pas directement prévues par le RGPD, les mentions légales permettent d’identifier l’entrepreneur ou la société propriétaire du site, et de pouvoir le contacter. Elles participent donc à l’obligation d’information et de transparence prévue par la protection des données.
Elles doivent être accessibles sur toutes les pages afin de renseigner l’utilisateur sur l’identité et les coordonnées de l’éditeur, de l’hébergeur et du directeur de publication.
Les mentions légales doivent en outre contenir, pour une personne physique (micro-entreprise ou entreprise individuelle) :
- Nom et prénom
- Adresse du domicile
- Adresse de courrier électronique ou numéro de téléphone pour contacter votre entreprise.
Pour une personne morale (société), les mentions légales du site internet comprennent également et selon votre activité :
- Dénomination sociale
- Forme juridique
- Adresse du siège social
- Montant du capital social
- Numéro d’immatriculation au RCS ou au RNE
- Numéro de TVA intracommunautaire le cas échéant
- En cas de profession réglementée, les références relatives à la réglementation et au titre nécessaire ainsi que l’organisme de délivrance du titre
- Les coordonnées de l’autorité qui vous a délivré l’autorisation d’exercer le cas échéant
- Les CGV (conditions générales de vente) si vous êtes un site marchand (mais elles peuvent faire l’objet d’une page à part.)
📝 Bon à savoir : depuis 2018, les sites internet ne doivent plus effectuer de déclaration à la CNIL concernant le traitement et le stockage des données personnelles. Le numéro de déclaration CNIL qui figurait dans les mentions légales n’a donc plus à y figurer.
2. La politique de confidentialité
La politique de confidentialité (ou politique de protection des données) est en lien direct avec la conformité au RGPD de votre site internet ! C’est un texte qui explique comment vous collectez, utilisez et protégez les données personnelles des utilisateurs. Voici ce qu’elle doit notamment couvrir :
- Finalités de la collecte : expliquez pourquoi vous collectez les données (par exemple, pour traiter des commandes, personnaliser l’expérience utilisateur, etc.).
- Types de données collectées : mentionnez les informations que vous recueillez (nom, adresse, e-mail, etc.).
- Durée de conservation : indiquez combien de temps vous conservez les données.
- Droits des utilisateurs : informez les utilisateurs de leurs droits (accès, rectification, suppression, etc.).
- Cookies et traqueurs : expliquez comment vous utilisez les cookies et autres technologies de suivi.
Vous avez besoin d’un exemple pour le RGPD de votre site internet ? Vous pouvez aller vous inspirer de notre propre politique de confidentialité, rédigée par notre experte certifiée par la CNIL ! Bien sûr, vos mentions doivent être sur-mesure au regard de l’activité de votre structure. Vous devez les personnaliser : en cas de doute, nous pouvons faire le point sur votre conformité au RGPD. Gain de temps et sérénité assurés !
3. Le bandeau cookies et la politique de cookies
Le bandeau cookies
Le bandeau cookies, également appelé bannière cookies ou cookies banner, est un élément essentiel pour respecter le RGPD sur votre site web. Il indique clairement ce que les traceurs de votre site internet (dont les cookies font partie) recueillent sur la navigation de vos visiteurs.
Certains traceurs ne sont pas soumis au consentement (comme les traceurs permettant de garder un panier, conserver les préférences de langue ou s’authentifier). Ce sont les cookies dits nécessaires.
D’autres exigent le consentement de l’utilisateur. C’est notamment le cas pour les cookies qui mesurent l’audience des publicités sur votre site ou suivent le comportement de vos internautes.
Le bandeau cookies recueille le consentement à ce traçage. Il doit permettre aux utilisateurs de votre site web de :
- Être informés de l’utilisation de cookies sur le site
- Consentir à l’utilisation de cookies non essentiels
- Refuser l’utilisation de cookies non essentiels
- Personnaliser leurs préférences en matière de cookies, de manière simple.
Cette bannière cookies doit être claire, visible et facilement accessible aux utilisateurs. Le consentement est donné par l’acceptation explicite des cookies : le refus ou l’absence d’acceptation ne vaut pas accord. Vous devez aussi permettre à l’utilisateur de revenir facilement et quand il le souhaite sur son consentement initial.
💡 Astuce : vous n’êtes pas sûr que la vôtre répond aux exigences de la CNIL ? Prenez vite connaissance des règles RGPD en matière de cookies pour éviter toute sanction.
La politique de cookies
La politique de cookies est un document plus complet qui explique en détail comment vous utilisez les cookies sur votre site web. Elle diffère de la politique de confidentialité en ce qu’elle se limite à la seule utilisation de ces traceurs par votre site internet.
Pour un site internet conforme au RGPD, votre politique de cookies doit notamment mentionner :
- Les différents types de cookies que vous utilisez
- Les finalités de l’utilisation des cookies
- La durée de conservation des cookies
- Les moyens de refuser les cookies
Il existe des sites qui génèrent des politiques de cookies à intégrer sur votre site internet pour le RGPD. Néanmoins, ce sont des modèles génériques qui doivent absolument être personnalisés en fonction des traceurs réellement mis en place sur votre site. Il est donc prudent de faire appel à un professionnel pour s’assurer d’être en conformité avec la réglementation.
⚠️ Attention : il est important de mettre à jour votre bandeau et votre politique cookies régulièrement pour tenir compte des changements de la réglementation et des pratiques en matière de traceurs.
4. La mention RGPD sur votre site web : définition et exemple
Qu’est-ce qu’une mention RGPD ?
La mention RGPD est un texte spécifique qui informe les utilisateurs que votre site respecte les règles du RGPD. Elle est imposée par l’article 13 du RGPD.
Elle peut être incluse dans la politique de confidentialité ou affichée séparément sous chaque formulaire de collecte de données en ligne.
Exemple de mention RGPD pour formulaire
Voici un exemple de mention RGPD pour vos formulaires qui recueillent des données personnelles. Vous trouverez par exemple cette mention sous chacun des formulaires de contact du site Lexactitude ! Vous pouvez aussi l’intégrer dans votre politique de confidentialité, pour un site internet conforme au RGPD.
« Les informations recueillies par (votre société) font l’objet d’un traitement par (votre société, votre DPO ou le responsable du traitement) destiné exclusivement à (destinataire des données).
Le traitement, basé sur votre consentement, a pour finalité (finalité(s) de la collecte de données personnelles).
Ces données seront conservées le temps nécessaire à cette finalité et seront supprimées au plus tard dans les (durée de conservation des données) suivant leur collecte.
Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée et au règlement européen n°2016/679/UE du 27 avril 2016, vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la portabilite ou à la limitation du traitement de vos données. Vous pouvez également retirer votre consentement à tout moment.
Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO) par voie électronique : (adresse mail de votre DPO).
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) soit via l’url suivant : https://www.cnil.fr/fr/plaintes, soit via courriel à l’adresse suivante : 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07 »
Vous y voyez désormais plus clair sur la conformité au RGPD de votre site internet ! Vous n’avez pas le temps de vérifier vos mentions obligatoires, ou vous avez peur de vous tromper ? Confiez cette tâche à notre experte certifiée par la CNIL : nous auditons votre site Internet et nous vous délivrons un plan d’action clair et détaillé pour la mise en conformité de votre site web au RGPD, ainsi que de tous vos documents internes. Nous pouvons même mettre ces recommandations en place pour vous ! Alors pour gagner du temps et être serein sur votre conformité, n’hésitez plus et faites appel à Lexactitude !