Accueil
A propos
Services
Nos Services
Vitrine
Présenter l'activité de votre société
E-Commerce
Vendre vos produits ou vos services
Sur Mesure
Développé selon vos besoins
Maintenance
Garder votre site en parfaite santé
Blog
KleverWeb logo

RGPD et site internet : Comment se mettre en conformité avec les normes ?

Partager
Partager
Partager
Partager
Partager
KleverWeb logo bleu
KleverWeb - 
20 avril 2020

Dans cet article nous avons voulu créer un petit guide pratique pour mieux vous sensibiliser aux principes du RGPD et les différents points à considérer pour votre site internet.

RGPD, c'est quoi ? pourquoi a-t-il été mis en place ?

Le RGPD ou le « Règlement Général sur la Protection des Données » , est une loi, entrée en application depuis le 25 mai 2018, encadrant la protection des données à caractère personnel et renforçant le contrôle de l’utilisation de celles-ci.

il offre un cadre juridique unique sur tout le territoire de l’Union Européenne, imposant ainsi les mêmes obligations concernant le traitement et la protection des données personnelles.

Ce règlement incite à plus de transparence et de maîtrise sur l'usage de vos données personnelles et vos droits les concernant (accès, rectification, opposition, suppression,etc).

rpgd-donnees-personnelles

Mon site internet est il concerné ?

Tout site internet , qu'il soit européen ou pas, collectant ou traitante des données personnelles de résidents européens est concerné. Le RGPD s’applique donc à tout site web établi dans un des pays de l’Union Européenne ou ciblant des résidents européens. Si vous êtes donc en plein processus de création de site internet, qu'il soit un site vitrine ou un site e-commerce, vous devez y prêter attention.

Comment se mettre en conformité ?

RGPD pour un site internet vitrine

Tout site internet , qu'il soit européen ou pas, collectant ou traitante des données personnelles de résidents européens est concerné. Le RGPD s’applique donc à tout site web établi dans un des pays de l’Union Européenne ou ciblant des résidents européens. Si vous êtes donc en plein processus de création de site internet, qu'il soit un site vitrine ou un site e-commerce, vous devez y prêter attention.

Un site vitrine collecte généralement à travers des formulaires ou des newsletters, des données à caractère personnelles tels que les noms, prénoms, emails, adresses, dates de naissance, âge, numéros de téléphone,etc.

D'après la CNIL, pour respecter le règlement RGPD et les données personnelles de vos visiteurs, vous devez veiller à :

  • Créer une page de mentions légales informant vos visiteurs de leurs droits ainsi qu'une page de politique de confidentialité.
  • Recueillir le consentement explicite de vos visiteurs.
  • Ne collecter que les données strictement nécessaires.
  • Donner le pouvoir à vos visiteurs d'accepter ou refuser vos cookies.
  • Désactiver par défaut les cookies non nécessaires et ceux de sites tiers comme google analytics ou Facebook avant le recueil du consentement de vos visiteurs.
  • Garder le site vitrine accessible même en cas de refus des cookies.
  • Ajouter une case à cocher pour l'acceptation de votre politique de confidentialité et les conditions d’utilisation des données en bas de votre formulaire de contact.
  • Avoir un formulaire de contact pour accéder, modifier ou supprimer les données personnelles
  • Informer vos visiteurs sur la finalité de la collecte et la durée de conservation de leurs données.

RGPD pour un site e-commerce

Lors de la création d’un compte client ou lors de la réalisation d'une vente, votre site internet va collecter les données personnelles et bancaires de vos clients.

Selon la CNIL (Commission Nationale de l’Informatique et des Libertés), pour vous assurer de la conformité de votre site e-commerce au règlement RGPD, vous devez veiller à :

  • Avoir un site sécurisé par le protocole HTTPS.
  • Sécuriser les données personnelles et bancaires de vos clients, sans sauvegarder ces derniers.
  • Imposer le choix d'un mot de passe complexe lors de la création de compte client.
  • Ne pas transmettre les données personnelles comme les mots de passe ou les coordonnées par email.
  • Ne collecter que les données strictement nécessaires et dont l'utilité puisse être justifiée.
  • Recueillir le consentement explicite de vos visiteurs.
  • Laisser le choix à vos clients d'accepter ou refuser vos cookies.
  • Désactiver par défaut les cookies non nécessaires ou celles provenant de sites tiers.
  • Garder votre boutique en ligne accessible même en cas de refus des cookies.
  • Avoir une page de mentions légales, une page de politique de confidentialité et une page de conditions générales de vente.
  • Recueillir le consentement explicite de vos clients lors de la récolte de leurs données personnelles.
  • Ne collecter que les données nécessaires.
  • Avoir un formulaire de contact pour l'accès, la modification ou la suppression des données personnelles de vos clients
  • Informer vos clients sur l'utilisation et la durée de conservation de leurs données.

Recensement des données personnelles

Pour toutes les données collectées, vous devez créer un registre de traitement des données indiquant les données collectés, la source, la finalité, qui peut y accéder et la durée de conservation de ces données

RGPD et pénalités

Il est impératif de mettre votre site web aux normes, pour cela nous vous conseillons de visiter le site de la CNIL pour avoir plus d'informations sur les bonnes pratiques à avoir. En cas de non conformité au règlement RGDP, la CNIL est susceptible d'infliger des sanctions aux sites internet ne respectant pas la loi.

Selon la gravité des manquements invoqués, le montant des sanctions peut s’élever jusqu’à 4% de votre chiffre d’affaires annuel.

envelopeuserscartsmartphonelaptop-phoneheart-pulsecodecrossmenuchevron-downchevron-right linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram