Vous gérez un blog ou un site Web simple ? Voici tout ce dont vous avez besoin pour comprendre et démarrer la mise en conformité avec le RGPD et la directive ePrivacy.
Comment déterminer quelle législation vous est applicable › | Comment mettre votre blog ou votre site Web simple en conformité › | Guide RGPD ›
Pourquoi ? Une grande partie des lois internationales vous impose de communiquer des informations détaillées relatives à la vie privée et à vos activités de traitement de données. Sans ces informations, vous vous exposez à de lourdes amendes, à l’interdiction légale d’utiliser la liste d’adresses e-mail associée à votre newsletter et à des poursuites en justice, sans oublier que la crédibilité de votre site Web risque d’en pâtir.
Quand en avez-vous besoin ? Lorsque vous traitez des données utilisateur personnelles de quelque façon que ce soit (p.ex. par le biais de boutons de réseaux sociaux, formulaires de contact et services d’analyse ; gardez à l’esprit que même les adresses IP peuvent être considérées comme des données personnelles).
Guides pratiques
Intégration spécifique par CMS
Guides d’information
Services courants qui exigent explicitement une politique de confidentialité
Mailchimp | Google Analytics | Google AdSense | Google Ads Remarketing | Programme d’affiliation d’Amazon | Publicités à formulaire de FacebookPourquoi ? De nombreux sites Web utilisent des cookies qui peuvent avoir de nombreuses finalités, comme l’alimentation de statistiques à des fins d’analyse ou l’affichage de publicités textuelles et de bannières publicitaires.
Quand en avez-vous besoin ? Si vous utilisez des cookies et avez des utilisateurs dans l’UE, la législation et les tiers qui la respectent (comme Google, Amazon, Apple, Facebook, etc.) vous imposent de respecter certaines exigences, et notamment celles de la Loi cookies. De façon générale, cela signifie que vous devez disposer d’une politique relative aux cookies et d’une solution de gestion des cookies valables.
Guides pratiques
Modules pour systèmes de gestion de contenu (CMS)
Ces modules vous permettent de configurer rapidement la gestion des cookies sur les plateformes les plus populaires et d’automatiser une grande partie du processus de blocage préalable.
Guide du module WordPress | Guide Magento | Guide Joomla! | Guide PrestaShop | Guide de la classe PHP.
Si vous utilisez Drupal, vous pouvez accéder à la classe par téléchargement direct ou via Packagist. Vous trouverez des instructions complètes dans le guide de la classe PHP dont le lien figure ci-dessus.
Guides d’information
Si vous monétisez le contenu de votre site par le biais de publicités (y compris les services publicitaires de Google), nous vous recommandons fortement de respecter les normes du secteur en activant la fonctionnalité de compatibilité avec le cadre de transparence et de consentement (TCF) de l’IAB dans Privacy Controls and Cookie Solution. Dans le cas contraire, la portée et les revenus de vos publicités pourraient en pâtir.
Comment activer le TCF de l’IAB dans Privacy Controls and Cookie Solution › | Comment recueillir le consentement à la personnalisation des annonces de Google ›
Pourquoi ? Le RGPD exige la tenue d’un registre des consentements valable lorsque votre traitement des données utilisateur repose sur le consentement. Sans ce registre, le consentement que vous recueillez n’est pas valable.
Quand en avez-vous besoin ? Lorsque votre traitement de données personnelles d’utilisateurs se trouvant dans l’UE repose sur la base juridique du consentement. Parmi les scénarios courants, citons la collecte de données personnelles par le biais de formulaires pour des newsletters, listes d’adresses e-mails, abonnements, etc. Cette règle ne s’applique généralement pas au consentement aux cookies, car ces derniers sont encore régis en grande partie par la Directive ePrivacy (la Loi cookies).
Remarque : Les exigences du RGPD vous sont même applicables si vous avez des utilisateurs dans l’UE sans y être vous-même établi ou si vous êtes établi dans l’UE sans avoir d’utilisateurs qui s’y trouvent. Pour en savoir plus, cliquez ici.
Guides pratiques
Guides d’information
Pourquoi ? Le RGPD exige la tenue d’un registre des traitements valable lorsque vous traitez les données personnelles de personnes se trouvant dans l’UE. Sans ce registre, vos activités de traitement enfreindraient la loi.
Quand en avez-vous besoin ? Lorsque vous relevez du champ d’application du RGPD et vos activités de traitement sont non occasionnelles, pourraient entraîner un risque pour les droits ou libertés d’autrui, ou portent sur des données sensibles, ou encore lorsque vous avez plus de 250 employés. En résumé, ce registre est presque toujours obligatoire.
Guides pratiques
Guides d’information
Pourquoi ? Les Conditions générales (également appelées CGU pour Conditions générales d’utilisation, CGS pour Conditions générales de service ou CLUF pour Contrat de licence d’utilisateur final) définissent les conditions d’utilisation de votre produit, service ou contenu, de façon juridiquement contraignante. Elles sont essentielles à la protection de votre contenu du point de vue du droit d’auteur et à votre protection contre les situations qui pourraient engager votre responsabilité. Elles contiennent généralement des clauses relatives aux droits d’auteur, au dégagement de responsabilité et aux conditions de vente. Vous pouvez y définir le droit applicable, énumérer les clauses obligatoires relatives à la protection des consommateurs, et plus encore.
Quand en avez-vous besoin ? Vous devrez probablement définir des Conditions générales si :
Vous devriez porter une attention particulière aux droits d’auteur et aux clauses de limitation (ou dégagement) de responsabilité, par exemple lorsque vous donnez des conseils ou faites la promotion d’un produit dans le cadre d’un programme d’affiliation.
Guides pratiques
Guides d’information
Vous prévoyez d’envoyer des e-mails ou des newsletters ? Consultez les guides suivants :
Vous diffusez des publicités ou publiez des recommandations sur votre site ? Consultez les guides suivants :