Vous avez sans doute déjà entendu parler du RGPD, le règlement européen qui garantit la protection des données des personnes physiques. Si vous disposez d'un site Internet, vous devez permettre à vos visiteurs de contrôler la façon dont leurs données personnelles sont utilisées.
De quoi s’agit-il exactement, à qui s’adresse-t-il et quelles mesures devez-vous prendre, en tant que détenteur d’un site Internet, pour y être conforme ? Suivez notre guide pour tout savoir et être sûr que vous cochez toutes les cases.
Qu’est-ce que le RGPD ?
Le règlement général sur la protection des données (RGPD) - en anglais « General Data Protection Regulation » ou GDPR - est entré en vigueur depuis le 25 mai 2018. Il s’agit d’un texte de référence européen en matière de protection des données personnelles des résidents de l'Union européenne (UE). Il vise à protéger le droit fondamental à la vie privée et à la protection des données personnelles.
Selon la Commission nationale de l'informatique et des libertés (CNIL), les données personnelles concernent « toutes les informations se rapportant à une personne physique identifiée ou identifiable » comme le nom, le prénom, le numéro de téléphone, l’identifiant en ligne, etc.
À qui s’adresse le RGPD ?
Le présent règlement s'applique à toute organisation qui traite les données à caractère personnel des citoyens de l’UE. Que vous ou votre entreprise soyez basés ou non dans l'UE, vous êtes concernés si vous avez des visiteurs situés au sein de l'UE, ou si vos campagnes marketing leur sont destinées.
En tant que propriétaire de site, vous êtes responsable de la protection des données de vos utilisateurs, et vous devez ainsi le rendre conforme au règlement en question.
Les étapes pour rendre votre site conforme au RGPD :
1) Créer une politique de confidentialité
La transparence et la communication avec les visiteurs de votre site web est le principe fondamental du RGPD. Vous devez informer vos visiteurs de manière claire et transparente sur la manière dont vous collectez, stockez et utilisez leurs données.
Il existe plusieurs aspects de la législation sur la protection des données et de la vie privée que tous les propriétaires de sites web doivent connaître lorsqu'ils traitent des données personnelles. Voici quelques questions à prendre en compte lors de la mise en place d'une politique de confidentialité sur votre site web :
-
Quels types d'informations recueillez-vous ? L'adresse e-mail, le nom, les informations de paiement, etc. Les informations collectées peuvent être fournies par les visiteurs et les utilisateurs de votre site web ou collectées automatiquement lors de leur visite sur le site.
-
Comment les recueillez-vous ? Il s’agit des moyens de collecte des données personnelles des visiteurs de votre site web : lorsque votre client vous envoie un message via un formulaire de contact, lorsqu'il achète un article dans votre boutique, lorsqu'il s'abonne à votre newsletter, etc.
-
Pourquoi les recueillez-vous ? Vous pouvez collecter des adresses e-mails pour vos campagnes marketing ou leurs adresses postales pour des livraisons. Expliquez dans quel but les informations sont collectées.
-
À qui communiquez-vous les données ? Vous devez informer les visiteurs de votre site web si, quand et comment ces informations seront partagées avec des tierces parties.
-
Où les stockez-vous ? Votre politique de confidentialité doit indiquer comment et où vous stockez les données personnelles des visiteurs de votre site web (le plus souvent dans des data centers qui peuvent être situés dans différentes juridictions).
-
Combien de temps conservez-vous ces données ? Indiquez pendant combien de temps vous conserverez les données personnelles recueillies auprès des visiteurs de votre site web. Si vous n’avez pas de durée prédéfinie, vous pouvez utiliser une formule comme « aussi longtemps que nécessaire ».
-
Comment protégez-vous les données de vos utilisateurs ? Comment protégez-vous les informations personnelles que vous recueillez auprès des visiteurs de votre site web ? Cela est particulièrement important si vous acceptez les paiements en ligne.
-
Si et comment traitez-vous la question des mineurs ? Les données personnelles des mineurs font l’objet d’une protection renforcée. Vous pouvez décider de restreindre l’accès à votre site aux utilisateurs n'ayant pas atteint l'âge légal de la majorité. Sachez qu’en France, l’âge retenu est de 15 ans. En dessous, la loi « Informatique et Libertés » impose le recueil du consentement conjoint de l’enfant et du titulaire de l’autorité parentale.
-
Comment communiquez-vous avec les visiteurs de votre site web ? Nous vous recommandons d'informer vos utilisateurs que vous pouvez modifier ou mettre à jour la politique de confidentialité de votre site web. N’oubliez pas de mettre en place un moyen de communication valide (adresse e-mail, numéro de téléphone, formulaire de contact…) afin que vos clients et les visiteurs de votre site web puissent vous contacter si nécessaire.
2) Obtenir le consentement pour vos campagnes d'e-mail marketing
En tant que propriétaire du site, il en va de votre responsabilité de vous assurer que les visiteurs de votre site sont conscients qu'ils ont donné leur accord pour recevoir vos campagnes marketing. En effet, l'envoi d’e-mails marketing nécessite le consentement des visiteurs de votre site web. Que vous utilisez l'e-mail marketing de Wix, MailChimp ou d'autres outils d'e-mail marketing, cela vous concerne. Ce consentement peut être obtenu de différentes manières sur votre site : par exemple, vous pouvez ajouter une clause de non-responsabilité à côté du bouton "S'abonner", qui informe vos visiteurs qu'ils s'abonnent à vos campagnes marketing en cliquant sur le bouton. C'est ce qu'on appelle le "consentement implicite".
Bien que le consentement ne soit pas requis en vertu du RGPD pour l'envoi de campagnes e-mail marketing à vos clients existants, vous pouvez obtenir le "consentement explicite" des visiteurs de votre site web avant de leur envoyer du contenu marketing. Dans de nombreux cas, vous pouvez obtenir leur consentement en ajoutant une case à cocher à côté du bouton d'abonnement, de sorte que les visiteurs de votre site doivent cliquer activement sur la case pour confirmer leur consentement avant de s'abonner.
3) Vous assurer que vos applis externes sont conformes au RGPD
En vertu du RGPD, vous êtes responsable de toutes les applis et de tous les services tiers paramétrés sur votre site web. Ces services peuvent inclure des outils d'analyse de données comme Google Analytics, Facebook Pixel, etc.
Lorsque vous vérifiez la conformité de votre site web au RGPD, assurez-vous que ces applis et services sont également conformes au RGPD. Si vous n'êtes pas sûr, contactez les directement pour leur faire part de vos questions ou préoccupations et confirmer leur conformité au RGPD.
Créer une bannière de cookies pour obtenir le consentement de vos visiteurs
En général, les cookies initialement placés sur votre site web Wix peuvent être classés comme cookies essentiels et ne nécessitent pas l’accord de vos visiteurs : Ils servent le plus souvent à des fins de sécurité et de lutte contre la fraude.
Notre plateforme vous permet d'ajouter d'autres types de cookies, des cookies non essentiels, qui nécessitent un consentement en vertu de la directive européenne e-privacy conçue également pour favoriser la protection des données personnelles. Vous devez donc ajouter une bannière de consentement aux cookies pour permettre aux visiteurs d’accepter ou de refuser le placement de cookies non essentiels sur leur appareil.
Depuis le 31 mars 2021, la CNIL exige que les visiteurs puissent refuser les cookies non essentiels aussi facilement qu’ils y consentent. Si votre site est basé en France, ou destiné à des visiteurs français, nous vous recommandons d'ajouter un bouton « Tout refuser » à votre bannière de cookies.
Chez Wix.com, nous nous engageons pour la protection des données depuis plus de 10 ans. C'est pourquoi nous saluons la mise en place du RGPD et l’appliquons du mieux possible. Il s’agit d’une base indispensable pour établir une relation de confiance avec les visiteurs de votre site et nous vous conseillons de vous tenir au courant régulièrement des nouvelles mesures prises par la CNIL.
