Découvrez comment nous pouvons vous aider à adapter votre site ou votre application à la réglementation
Les sites web et les applications doivent toujours respecter certaines exigences imposées par la loi. Le non-respect des exigences légales peut entraîner de graves sanctions, notamment des amendes importantes, des audits et des litiges potentiels.
C’est pourquoi nous avons choisi de nous appuyer sur iubenda, une entreprise qui s’appuie sur une expertise à la fois juridique et technique, spécialisée dans ce secteur. En collaboration avec iubenda, dont nous sommes des partenaires certifiés, nous avons élaboré une proposition visant à offrir à tous nos clients une solution simple et sûre à leurs besoins de conformité.
Aperçu des principales exigences légales pour les propriétaires de sites web et d’applications
Politique en matière de confidentialité et de cookies
La loi oblige chaque site ou application qui collecte des données personnelles à divulguer les détails pertinents aux utilisateurs par le biais d’avis de confidentialité et de cookies.
Les politiques de confidentialité doivent contenir certains éléments fondamentaux spécifiques à vos activités de traitement particulières, notamment :
la politique en matière de cookies décrit spécifiquement les différents types de cookies installés par le site, les tiers auxquels ces cookies se réfèrent – y compris un lien vers les documents respectifs et les formulaires de refus – et les objectifs du traitement.
Ne pouvons-nous pas utiliser un document générique ?
Il n’est pas possible d’utiliser des documents génériques car votre politique doit décrire en détail le traitement spécifique des données effectué par votre site/application, et doit également inclure les détails particuliers de toute technologie tierce (par exemple, les boutons de type facebook ou Google Maps) spécifiquement utilisée par vous.
Que se passe-t-il si mon site ne traite aucune donnée ?
Il est très difficile pour votre site de ne traiter aucune donnée. Un simple formulaire de contact ou un système d’analyse du trafic tel que Google Analytics suffit pour déclencher l’obligation de préparer et d’afficher une politique de confidentialité et de cookies.
La loi sur les cookies de l’UE
En plus de fournir une politique en matière de cookies facilement accessible et précise, afin d’adapter un site web à la loi sur les cookies, il est également nécessaire d’afficher une bannière informative sur les cookies qui renvoie à une politique détaillée en matière de cookies lors de la première visite de chaque utilisateur, donnant à ce dernier la possibilité de rejeter ou de consentir à l’installation de cookies. La plupart des types de cookies, y compris ceux émis par des outils tels que les boutons de partage social, ne devraient être libérés qu’après que l’utilisateur ait donné un consentement valable.
En outre, de nombreux réseaux de fournisseurs tiers peuvent limiter la portée des publicités si vous ne disposez pas d’un système de gestion des cookies conforme aux normes industrielles en vigueur – ce qui peut réduire votre capacité à générer des revenus publicitaires.
Qu’est-ce qu’un cookie ?
Les cookies sont de petits fichiers utilisés pour stocker ou suivre certaines informations lorsqu’un utilisateur navigue sur un site. Les cookies sont désormais essentiels au bon fonctionnement d’un site. En outre, de nombreuses technologies tierces que nous intégrons dans nos sites, telles que de simples widgets vidéo ou des programmes d’analyse, utilisent également des cookies.
CCPA
L’ACFPC exige que les entreprises informent les utilisateurs californiens de la manière et des raisons pour lesquelles leurs données sont utilisées, de leurs droits à cet égard et de la manière dont ils peuvent exercer ces droits – y compris le droit de refus. Afin de respecter ces exigences, vous devez inclure les informations pertinentes dans votre politique de confidentialité et afficher un avis de collecte lors de la première visite de l’utilisateur (le cas échéant).
Le processus permettant à l’utilisateur de se désengager doit être facilité par un lien « Ne pas vendre mes informations personnelles » (DNSMPI) qui doit être accessible à partir de votre avis de collecte et ailleurs sur votre site (la meilleure pratique serait d’inclure également le lien dans le pied de page).
Mon entreprise n’est pas basée en Californie, dois-je me conformer à l’ACFPC ?
L’ACFPC s’applique à la plupart des entreprises qui collectent ou pourraient potentiellement collecter des informations personnelles de clients californiens, que l’entreprise elle-même soit géographiquement située en Californie ou non. Comme les adresses IP sont considérées comme des informations personnelles, cela s’applique probablement à tout site web qui reçoit au moins 50 000 visites uniques par an en provenance de Californie.
Consentement selon le GDPR
Lorsqu’un utilisateur saisit directement des données à caractère personnel sur un site/une application, par exemple en remplissant un formulaire de contact, en s’inscrivant à un service ou en s’abonnant à un bulletin d’information, il est nécessaire de recueillir un consentement librement donné, spécifique et informé. En vertu du GDPR, il est également nécessaire de conserver des dossiers non ambigus qui vous permettent de démontrer qu’un consentement valable a été recueilli.
Qu’est-ce que le consentement libre, spécifique et informé ?
Vous devez obtenir le consentement pour chaque finalité de traitement spécifique – par exemple, un consentement pour l’envoi de bulletins d’information et un autre pour l’envoi de matériel promotionnel au nom de tiers. Le consentement peut être demandé en cochant une ou plusieurs cases qui ne sont pas présélectionnées, ni obligatoires, ni contraintes (données librement consenties) et qui sont accompagnées d’informations pertinentes qui indiquent clairement à l’utilisateur comment ses données seront utilisées.
Comment peut-on démontrer sans ambiguïté la validité du consentement ?
Une série d’informations doivent être collectées chaque fois qu’un utilisateur remplit un formulaire sur votre site/application. Ces informations comprennent un code d’identification unique de l’utilisateur, le contenu de la politique de confidentialité acceptée, une copie du formulaire soumis par l’utilisateur ainsi qu’un enregistrement du mécanisme de consentement utilisé.
Le courriel que je reçois de l’utilisateur à la suite du remplissage d’un formulaire ne suffit-il pas comme preuve du consentement ?
Malheureusement, il n’est pas suffisant, car certaines informations nécessaires pour reconstituer l’adéquation de la procédure de collecte du consentement manquent, telles qu’une copie du formulaire effectivement rempli par l’utilisateur et la version des documents relatifs à la vie privée dont disposait l’utilisateur au moment de la collecte du consentement.
Conditions générales
Dans certaines circonstances, il peut être nécessaire de protéger votre entreprise en ligne contre d’éventuelles responsabilités au moyen d’un document de conditions générales. Bien qu’elles ne soient pas toujours requises par la loi, les conditions générales définissent la manière dont votre produit, service ou contenu peut être utilisé, d’une manière juridiquement contraignante.
Les conditions générales contiennent généralement des clauses relatives aux droits d’auteur, des clauses de non-responsabilité, des conditions de vente, vous permettent de définir la loi applicable, énumèrent les clauses obligatoires de protection des consommateurs, etc.
Les conditions générales doivent au moins inclure :
Quand est-il obligatoire d’avoir des conditions générales ?
Tout le monde, des blogueurs au commerce électronique, en passant par le SaaS et les entreprises, peut tirer profit de la définition de conditions d’utilisation. Toutefois, dans certains cas, elles peuvent être obligatoires, comme dans le cas du commerce électronique, où les données de paiement sont traitées.
Puis-je copier et utiliser un document relatif aux conditions d’utilisation d’un autre site ?
Comme il s’agit essentiellement d’un accord juridiquement contraignant, il est non seulement important d’en avoir un en place, mais aussi nécessaire pour s’assurer qu’il répond aux exigences légales et qu’il correspond à vos processus commerciaux spécifiques, à votre modèle, et qu’il reste à jour avec les différentes lois référencées dans son contenu. Il est très risqué de copier-coller les conditions générales d’autres sites et cela pourrait entraîner l’annulation ou l’inapplicabilité du document.
Comment nous pouvons vous aider à utiliser les solutions d’iubenda
Grâce à notre partenariat avec iubenda, nous pouvons vous aider à configurer tout ce dont vous avez besoin pour rendre votre site/application conforme. iubenda est en fait la solution la plus simple, la plus complète et la plus professionnelle pour se conformer à la réglementation.
Générateur de politique de confidentialité et de cookies
Avec le générateur de politique de confidentialité et de cookies d’iubenda, nous pouvons préparer une politique entièrement personnalisée et auto-actualisée pour votre site/application. Les politiques d’iubenda sont générées à partir d’une base de données de clauses rédigées et continuellement révisées par une équipe internationale d’avocats.
Solution pour les cookies
La solution iubenda pour les cookies est une solution complète pour répondre à la législation européenne sur les cookies, à l’ACFPC et à toute autre exigence de tiers en facilitant l’affichage d’une bannière de cookies conforme à la GDPR ou d’un avis de collecte de l’ACFPC lors de la première visite de chaque utilisateur, le blocage préventif des cookies de profilage et la collecte du consentement des utilisateurs à l’installation de cookies. Il permet également aux utilisateurs californiens de refuser la vente de leurs données personnelles en cliquant sur le lien « Ne pas vendre mes données personnelles ».
Solution de consentement
La solution de consentement d’iubenda permet la collecte et le stockage d’une preuve de consentement non ambiguë chaque fois qu’un utilisateur remplit un formulaire – tel qu’un formulaire de contact ou un abonnement à une lettre d’information – sur votre site web ou votre application.
CONDITIONS Générateur
Avec le générateur de conditions générales d’iubenda, nous pouvons préparer un document de conditions générales entièrement personnalisé et auto-actualisé pour votre site/application. Les conditions générales d’iubenda sont générées à partir d’une base de données de clauses rédigées et révisées en permanence par une équipe internationale d’avocats.