RGPD

 

Votre page de politique de confidentialité, généralement située dans votre pied de page, doit expliquer concrètement ce que vous faites avec ces données.

  • Vos coordonnées, ainsi que l’éditeur du site, et son hébergeur.
  • Quel type de données vous récoltez lors de l’inscription ou de la commande sur votre site web : nom, prénom, email, téléphone, adresse postale, adresse IP…
  • Pourquoi vous collectez ces données : communication par newsletters, facturation, suivi du comportement de l’utilisateur sur le site…
  • Combien de temps vous stockez ces données : vous pouvez garder les données marketing 3 ans maximum, et les données liées à la facturation des commandes 6 ans maximum.
  • Les mesures de sécurité que vous avez mises en place pour assurer la protection de ces données, ainsi que la manière dont ils peuvent exercer leur droit de modification ou de suppression de ces données. 

FORMULAIRES

Il vous faut en tous cas vérifier que vous pouvez :

  • Ajouter une mention de transparence indiquant qui est le responsable de traitement ;
  • Spécifier la raison de la récolte des données (par exemple : “Entrez votre adresse email pour recevoir notre newsletter”) ;
  • Préciser les droits associés c’est-à-dire comment accéder à leurs données, mais aussi les rectifier et les effacer à tout moment (donc se désabonner) ;
  • Renvoyer vers la politique de confidentialité pour fournir davantage de précisions sur les diverses modalités.

Concernant les fameuses cases à cocher, il n’est pas indispensable d’en ajouter pour obtenir le consentement des utilisateurs dans le cas où il n’y a qu’une seule raison de collecte (en l’occurrence, recevoir une newsletter).

Le RGPD vous oblige à

  • Conserver 36 mois maximum des contacts inactifs (qui n’ouvrent pas vos e-mails donc) dans votre base de données ;
  • Réafficher au bout de 13 mois le bandeau d’acceptation des cookies pour l’utilisateur.

Le RGPD prévoit aussi que vous devez informer tout utilisateur, avant qu’il ne vous partage ses données, qu’il est en droit de retirer à tout moment son consentement. Et par-dessus le marché, la législation spécifie que cela doit se faire aisément pour l’utilisateur !

Il va donc vous falloir mettre en place une procédure simple qui permettra à vos utilisateurs de :

  • Retirer leur consentement
  • Accéder à leurs données
  • Les modifier
  • Demander à les effacer
  • Demander à les transférer vers un tiers (on appelle cela le “droit à la portabilité”)

Site à voir