Fiche pratique 1 du Guide RGPD : "Sachez que faire quand votre entreprise communique et vend en ligne"
Voici la première des trois fiches pratiques que nous vous proposons dans le Guide RGPD. Elle est accessible en consultation libre, mais également en téléchargement au format PDF si vous souhaitez approfondir le sujet !
Introduction : Votre entreprise utilise un site Internet et des comptes sociaux pour communiquer ? Vérifiez si vous protégez suffisamment les données personnelles des personnes qui visitent vos plateformes. Le caractère viral des plateformes comme Facebook, Twitter, LinkedIn ou Instagram mérite d’attacher un soin particulier à protéger les données des clients qui vous suivent. À la clé : moins de risques de piratage et de fuites de données et une réputation en ligne préservée !
1) Vous avez un site vitrine
Votre site présente votre activité et votre entreprise. Vous proposez uniquement un formulaire de contact et éventuellement l’abonnement à une lettre d’information. L’idéal est de prendre en compte la protection des données dès la conception du site. Ainsi, par exemple, prenez bien soin que l’accès au contenu de votre site ne soit pas conditionné à l’abonnement à votre newsletter.
Sur un site « vitrine », quelques réflexes de base sont à retenir. Il faut prévoir au minimum :
- Des « mentions CNIL » en bas du formulaire de contact. Des modèles sont proposés par la CNIL sur son site internet.
- Un moyen de contact pour que les personnes puissent exercer leurs droits par voie électronique.
- Des mentions légales identifiant l’éditeur du site.
Pour en savoir plus : lisez l’article “Quelles sont les mentions obligatoires sur un site Internet ?” sur le site Internet www.service-public.fr
2) Vous communiquez sur les réseaux sociaux
Depuis Twitter, Facebook, et autres réseaux sociaux, prévoyez : de rendre accessible un article ou un lien qui mène vers une page d’information sur les droits. Anticipez les effets d’une opération de communication en ligne (emailing par exemple) : une réponse type aux internautes mécontents, qui exerceraient, par exemple leur droit d’opposition. La réactivité et l’efficacité de votre réponse contribuent à votre réputation en ligne (ou e-réputation).
3) Vous faites de la vente en ligne
Pour de la vente en ligne, des mises à jour techniques et une surveillance régulière de la sécurité du site sont nécessaires. N’hésitez pas à vous faire accompagner par un prestataire spécialisé. Pour permettre l’achat de biens en ligne, vous pouvez demander un certain nombre d’informations permettant à la fois d’assurer la sécurité de la transaction et d’enrichir votre « connaissance clients ». Les données que vous collectez doivent être justifiées par le service rendu au client. Interrogez-vous systématiquement sur l’utilité des données demandées (exemple : pour offrir un service particulier à l’occasion de son anniversaire, il est justifié de demander au client sa date de naissance). Vous devez prêter attention à intégrer à votre parcours de vente l’information et le consentement de vos clients à l’utilisation de leurs données. En pratique vous devez donc les informer clairement de ce que vous faites et leur donner la possibilité d’exprimer leurs préférences.
3 règles simples à retenir :
- Règle 1 : sécurisez les données en ligne. Vos prestataires ont des responsabilités spécifiques en matière de sécurité et de confidentialité des données, et une obligation de conseil. Assurez-vous de leur capacité à vous accompagner (l’ensemble du parcours de vente doit être en https ; imposez à vos clients un mot de passe complexe à la création de leur compte ; ne transmettez pas de données personnelles par email (exemple : mot de passe, coordonnées personnelles) ; ne conservez pas les coordonnées bancaires de vos clients ; et sécurisez la transaction bancaire. La plupart des banques proposent des services de paiement en ligne sécurisés, renseignez-vous auprès de la vôtre.)
- Règle 2 : Informez vos clients sur ce que vous faites de leurs données. Insérez une page « vie privée », accessible et compréhensible par tous. Assurez-vous notamment que votre charte vie privée sur votre site est à jour.
- Règle 3 : Laissez à vos clients la possibilité de contrôler la manière dont vous utilisez leurs données. Offrez leur une possibilité simple de contact (email dédié, formulaire de contact ou en mode privé sur les réseaux sociaux) pour vous demander l’accès, la rectification ou l’effacement de leurs données, ou pour vous signaler toute difficulté sur le traitement de celles-ci.
Pour en savoir plus :
- Article “Sécurisez les sites web” sur le site Internet de la CNIL (https://www.cnil.fr/fr/securite-securiser-les-sites-web)
- Article “Prévenir, repérer et agir face au piratage de ses comptes sociaux” sur le site Internet de la CNIL (https://www.cnil.fr/fr/prevenir-reperer-et-reagir-face-au-piratage-de-ses-comptes-sociaux)
- Article “L’usurpation d’identité en question” sur le site Internet de la CNIL (https://www.cnil.fr/fr/lusurpation-didentite-en-questions)
4) Votre site dépose des cookies ou des traceurs publicitaires
Si lors de la consultation de votre site internet vous déposez des cookies ou autres traceurs sur les outils utilisés par les internautes (ordinateur, tablette, smartphone, etc.), vous allez pouvoir analyser leur navigation, leurs déplacements et leurs habitudes de consultation ou de consommation. Selon l’objet du traceur que vous utilisez sur votre site, il est nécessaire, soit d’informer l’internaute de son existence (exemple : cookie « panier d’achat »), soit d’obtenir son consentement (exemple : cookie lié à une opération relative à la publicité) avant de déposer ou de lire le traceur sur son terminal. Si votre site utilise des fonctionnalités offertes par d’autres sites (exemples : solutions de statistiques, boutons sociaux, vidéos provenant de plateformes tierces telles que Google, YouTube, Facebook, etc.), vous devez obtenir le consentement des visiteurs.
Pour en savoir plus : dossier "Site web, cookies et autres traceurs" sur le site Internet de la CNIL (https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs)
Ce sujet vous intéresse ? Nous vous recommandons la lecture de nos deux autres fiches pratiques, accessibles ci-dessous.