7 avril 2023

Rendre conforme un site web

 

J’ai un site web (vitrine ou e-commerce) et je collecte des données, comment me mettre en conformité ?

  • Je ne collecte que les données en rapport avec l’usage final de l’inscription
  • J’ajoute un texte renvoyant à la politique de confidentialité (facilement accessible et claire) sous mes formulaires de contact qui indique ce qui se passe avec les informations recueillies

Exemple :
En validant cet envoi, j’accepte que les informations recueillies sur ce formulaire soient enregistrées afin de rendre le service demandé (ou de livrer le produit) et traitées conformément à notre Politique de confidentialité (lien vers la page ou indication de l’emplacement du texte).

  • J’explique aux utilisateurs dans ma politique de confidentialité, mes conditions générales de vente (pour le e-commerce) et/ou mes conditions générales d’utilisation quelles sont les données que je collecte, pourquoi je les collecte, où je les stocke, ce que j’en fais et quelles mesures de sécurité sont mises en place

Exemple (source modèle site CNIL) :
Les informations recueillies sur ce site sont enregistrées dans un fichier informatisé par NOM DE L’ENTREPRISE pour la gestion de la relation client, la réalisation de nos prestations, l’information de nos prospects et de nos clients. Elles sont conservées pendant 5 ans et sont uniquement destinées à l’équipe de la NOM DE L’ENTREPRISE. Nous ne transmettons ces informations à aucun tiers (partenaires commerciaux, etc) sauf si vous nous y avez autorisé. Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant contact@nomdedomaine.com (avec le nom du contact).

Les utilisateurs doivent avoir une information complète sur le traitement des données, exprimée clairement et simplement.

  • Je restreins les accès de mes collaborateurs sur le backoffice du site pour ne laisser la visibilité des données qu’à ceux qui en ont besoin
  • Je protège mon site contre les cyberattaques avec notamment un certificat SSL pour sécuriser les données de mon site (protocole https) > de plus, à partir de juillet 2018, tous les sites en HTTP (sans le S à la fin) seront marqués comme non-sécurisés sur Chrome, Google cherchant à forcer le passage du HTTP au HTTPS
  • Je mets en place un bandeau concernant la gestion des cookies sur mon site, si ce n’est pas déjà fait, avec une explication pour que l’utilisateur les paramètres, il faut qu’il puisse les refuser et il faut qu’il sache comment le faire