Données Personnelles

Informer l’internaute

La collecte des données personnelles doit être réalisée de manière transparente.

Ainsi, vous devez informer l’internaute sur votre site internet au moment de la collecte des données (lorsqu’il remplit un formulaire de contact, par exemple) et en cas de modification ultérieure de leur utilisation.

Vous devez indiquer les informations suivantes :

• Identité et coordonnées de l’organisme responsable du traitement informatique des données personnelles : le délégué à la protection des données (DPO) par exemple
• Finalité poursuivie par le traitement : à quoi vont servir les données personnelles collectées
• Base légale justifiant le traitement : il peut s’agir du consentement de l’internaute, du respect d’une obligation prévue par un texte juridique, de l’exécution d’un contrat, etc.
• Caractère obligatoire ou facultatif du recueil de données personnelles : les conséquences pour l’internaute en cas de non-fourniture des données.
• Destinataires des données personnelles : qui va recevoir et accéder aux données.
• Durée de conservation des données personnelles
• Droits de l’internaute : le droit de refuser la collecte, le droit d’accéder, de rectifier et d’effacer ses données.
• Droit de l’internaute d’introduire une réclamation auprès de la Cnil: Cnil : Commission nationale de l’informatique et des libertés
• Au besoin, existence d’un transfert des données personnelles vers un pays n’appartenant pas à l’Union européenne

L’information doit être délivrée de manière concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples.

Sur votre site internet, vous pouvez utiliser un lien renvoyant directement vers la politique de protection des données, clairement visible sur chaque page du site, intitulé de manière claire (« Données personnelles » ou « Confidentialité » par exemple).

Cette politique de confidentialité doit être distincte des conditions générales de vente (CGV) du site internet.

Obtenir le consentement de l’internaute

Il existe des situations dans lesquelles l’information seule de l’internaute ne suffit pas.

Vous devez en plus obtenir son consentement lorsque vous procédez à l’une des démarches suivantes :

• Envoi de courriels commerciaux (newsletter) : vous devez recueillir l’accord explicite de l’internaute à moins qu’il ait déjà acheté un produit similaire dans votre entreprise ou qu’il s’agisse d’un professionnel.
  Vous devez aussi lui donner le moyen de refuser la réception de nouvelles publicités en proposant une désinscription en fin de mail.
• Utilisation de cookies : il s’agit des traceurs qui analysent la navigation, les déplacements et les habitudes de consultation ou de consommation de l’internaute pour permettre l’affichage de publicités ciblées.

Vous devez permettre à l’utilisateur de consentir par un acte positif clair : une demande de consentement effectuée au moyen de cases à cocher est facilement compréhensible par les utilisateurs. L’utilisation d’une case pré-cochée présumant du consentement de la personne est interdite.

Le silence des personnes, qui peut passer par la simple poursuite de leur navigation, doit s’interpréter comme un refus.

Vous devez également permettre à l’utilisateur de faire un choix par finalité : il est recommandé de permettre à l’utilisateur de donner son consentement de façon indépendante et spécifique pour chaque finalité (gestion de clientèle, enquête de satisfaction, opération de prospection, etc.).

Il est possible de proposer à l’utilisateur de consentir de manière globale à un ensemble de finalités, en intégrant des boutons « Tout accepter » ou « Tout refuser », mais uniquement si l’ensemble des finalités est présenté préalablement.