mise en conformité rgpd
1632 hit(s)](enregistré le 05/02/2021)

https://www.cnil.fr/fr/rgpd-en-pratique-communiquer-en-ligne

google analytics et rgpd https://www.cybercite.fr/google-analytics-rgpd.html  

le consentement peut être supprimé https://www.face-nord.net/ergonomie/supprimer-consentement-cookies/  voir l'original cnil https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience

 

https://impaakt.fr/blog/2018/05/14/site-internet-conforme-au-rgpd-2/ 

 

 Avoir une page présentant la politique de confidentialité du site

Afin d’avoir un site internet conforme au RGPD, il faut une page présentant la politique de confidentialité du site. Or, beaucoup de sites n’en ont pas. Il faut donc de préférence une page dédiée contenant plusieurs informations, que nous allons donner. Tout d’abord, vous devez indiquer vos coordonnées ou celle de l’entreprise, puis celle de l’éditeur et de l’hébergeur. Ensuite, vous devez préciser la nature des données que vous recueillez. En l’occurrence, cela peut être le nom, l’e-mail ou encore l’IP. Un site internet conforme au RGPD précise chaque type de données et renseigne sur l’objectif de la collecte. Par exemple, dans le cadre d’une réponse aux demandes réalisées pour des données récoltées via le formulaire de contact.

Puis, il faut donner le temps que les données seront stockées. En l’occurrence, pour avoir un site internet conforme au RGPD, vous ne pouvez pas les conserver indéfiniment. Plus exactement, les données marketing peuvent se conserver maximum 3 ans. Quant aux données liées à la facturation, 6 ans est la durée de stockage maximum. En parallèle, vous devez expliquer les mesures prises pour sécuriser les données récoltées. Enfin, pour un site internet conforme au RGPD il est important de décrire à l’utilisateur la façon dont il peut modifier ou supprimer ses données.

Pour avoir un site internet conforme au RGPD, cette page créé doit être accessible depuis le footer (bas de page) mais pas seulement. En effet, à chaque moment de collecte, cette page doit être accessible via un lien. 

Avoir des conditions d’utilisation respectueuses du RGPD

Pour avoir un site web conforme au RGPD, vous devrez également revoir vos conditions d’utilisation. Cette page a pour but de préciser les conditions légales qui s’appliquent entre vous et vos visiteurs. 

 

POUR LES FORMULAIRES CONTACT

Pour avoir un site internet conforme au RGPD, cela passe par la modification de ses formulaires de contact. Tout d’abord, vous devez désormais récolter les informations de manière justifiée par rapport à l’objectif de récolte. Autrement dit, vous devez recueillir uniquement les informations nécessaires à l’atteinte de l’objectif mais pas plus.

Ensuite, lors de cette récolte de données, comme indiqué, la page « politique de confidentialité » doit être facilement accessible. Pour cela, vous pouvez insérer un lien juste avant que l’utilisateur clique sur le bouton « envoyer ».

En plus, vous devez demander le consentement de l’internaute par rapport à la récolte et à l’utilisation des données. Pour information, pour avoir un site internet conforme au RGPD, cela doit être un consentement volontaire. Pour cela, vous pouvez ajouter une case à cocher avant le bouton « envoyer » et avant le lien. Attention : pour avoir un site internet conforme au RGPD, cette case ne doit pas être pré-cochée. Et bien entendu, il faut accompagner cette case avec un texte approprié. Cela peut par exemple être : « J’ai lu et accepte la politique de confidentialité du site ».

Pour précision, cela s’applique aux formulaires de contact mais également aux inscriptions à la newsletter, etc.

 

Avoir des modules conformes

De manière générale, pour avoir un site internet conforme au RGPD, tous vos modules doivent être conformes. Cela s’applique donc à chaque fois que vous collectez des données. Mais cela s’applique également à la manière dont vous les stockez. Pour rappel, les données marketing doivent être conservées maximum 3 ans.

Google Analytics

Vous utilisez Google Analytics pour suivre les statistiques de votre site ? Il faudra alors faire une petite manipulation pour avoir votre site internet conforme au RGPD. Pour rappel, souvenez-vous que les données marketing se conservent légalement 3 ans maximum. D’ailleurs, vous avez probablement reçu un e-mail de Google à ce sujet. C’est relativement simple. Si vous n’avez pas eu cet e-mail, il vous suffit de vous rendre dans votre compte Analytics. Ensuite, vous devez aller dans la rubrique « Administration », puis « Propriété » puis « Informations de suivi ». Vous devez ensuite aller dans « conservation des données ». Et là, il faut bien indiquer 26 mois maximum pour la conservation des données. Pour information, la durée supérieure, 38 mois, serait trop long. Puis, pour avoir un site internet conforme au RGPD, vous devez cliquer sur « enregistrer ».

Bien entendu, si vous utilisez d’autres outils statistiques, vous devez également vous assurer qu’ils soient RGPD Friendly (conformes). 

L’utilisation de cookies

Ensuite, votre site peut utiliser des cookies. C’est par exemple le cas si vous utilisez Google Analytics. Dans ce cas, certaines modifications doivent être faites pour avoir un site internet conforme au RGPD. En l’occurrence, vous devez tout d’abord informer l’internaute de son suivi par un outil de tracking. En parallèle, vous devez préciser l’objectif de ce suivi. De plus, vous devez demander son consentement lors de sa première visite. A tout moment, vous devez également lui donner la possibilité de s’opposer au tracking. Et son opposition au tracking ne doit pas l’empêcher de naviguer normalement sur votre site.

Pour avoir un site web RGPD friendly, vous pouvez alors utiliser un bandeau. Autrement dit, un bandeau va apparaître pour informer le visiteur et demander son consentement.

Création d’une procédure de modification ou de suppression des données

Afin d’avoir un site conforme, vous devez également prévoir une procédure de modification ou de suppression des données. Autrement dit, vous devez donner la possibilité aux internautes de demander facilement la modification ou la suppression de leurs données. Par exemple, vous pouvez créer une page dédiée avec un formulaire de contact à cet effet.

Le cas d’un site e-commerce

Si vous faites du e-commerce, il existe d’autres contraintes pour avoir un site internet conforme au RGPD. En effet, un site marchand possède généralement de fonctionnalités supplémentaires par rapport à un site vitrine. Bien entendu, toutes les directives énoncées plus haut restent valables pour avoir un site internet conforme au RGPD. Toutefois, d’autres viendront s’y ajouter. Nous donnons plus de détails maintenant.

Quelques précisions générales

En e-commerce, pour avoir un site internet conforme au RGPD, vous devez avoir des conditions générales de vente conformes. Ensuite, au moment de commander, l’internaute doit pouvoir accéder à la page « politique de confidentialité ». Et en même temps, vous devez prévoir une case à cocher pour demander son consentement. Si votre site permet de créer un compte, ces mêmes éléments doivent respecter le RGPD au moment de l’inscription. Ensuite, si vous récoltez des avis clients, ils doivent également être conformes à la nouvelle réglementation. Comme solution, vous pouvez autoriser seulement les avis des acheteurs. En effet, ils auront déjà accepté votre politique de confidentialité lors de l’achat.

L’abandon de panier

Pour avoir un site vitrine ou e-commerce conforme RGPD, voici un élément délicat : l’abandon de panier. En l’occurrence, vous avez peut être un plugin qui permet de récolter les données des internautes qui abandonnent leur panier. Avec certains plugins, cette collecte se fait même si l’internaute n’a pas coché la fameuse case : J’accepte la politique… Or, pour avoir un site internet conforme au RGPD, vous devez alors trouver un plugin adapté.

Pourquoi se conformer au RGPD

Comme vous l’avez vu, avoir un site internet conforme n’est pas forcément évident. Cela peut en effet impliquer de nombreuses modifications. Toutefois, sans parler des sanctions, un site internet conforme au RGPD sera aussi source de confiance pour les visiteurs. Comme vous le savez, ces derniers s’informent facilement et rapidement. Mieux vaut donc faire le travail nécessaire plutôt que de perdre des clients.

Un accompagnement personnalisé pour mettre votre site en conformité

Si vous souhaitez avoir rapidement un site conforme au RGPD, sachez alors que notre équipe est à votre service. En effet, ce travail peut vous sembler abstrait, voire trop technique. Dans ce cas, nous identifions les éléments de votre site à modifier. Puis, nous faisons le nécessaire pour que vous ayez un site internet conforme au RGPD.