Conformité de votre site
Les sites Web et les applications doivent toujours se conformer à certaines exigences imposées par la loi. Le non-respect des exigences légales peut entraîner de graves sanctions, notamment des amendes importantes, des audits et des litiges potentiels.
Découvrez comment nous pouvons vous aider à adapter votre site ou votre application à la réglementation
Nous avons choisi de nous appuyer sur iubenda, une entreprise à la fois juridique et technique, spécialisée dans ce secteur. En collaboration avec iubenda, dont nous sommes partenaires certifiés, nous avons développé une proposition pour offrir à tous nos clients une solution simple et sûre à leurs besoins de conformité.
Bien entendu, comme pour tous nos projets, nous adapterons nos solutions à votre projet et vous conseillerons la formule la mieux appropriée.
Vue d'ensemble des principales exigences légales pour les propriétaires de sites Web et d'applications
Politique de confidentialité et de cookies
La loi européenne oblige chaque site / application qui collecte des données personnelles à divulguer les détails pertinents aux utilisateurs via des avis de confidentialité et de cookies dédiés. Les politiques de confidentialité doivent contenir certains éléments fondamentaux spécifiques à vos activités de traitement particulières, notamment :
- les coordonnées et les coordonnées du responsable du traitement
- les données personnelles traitées
- les finalités et les méthodes de traitement
- les catégories de sources auprès desquelles les données des consommateurs sont collectées
- les bases juridiques du traitement (par exemple, le consentement)
- les tiers qui peuvent accéder également aux données - cela inclut tous les outils tiers (par exemple, Google Analytics)
- les détails relatifs au transfert de données en dehors de l'Union européenne (où il s'applique)
- les droits de l'utilisateur
- la description du processus de notification pour les changements ou mises à jour de la politique de confidentialité
- la date d'entrée en vigueur de la politique de confidentialité.
La politique de cookies décrit spécifiquement les différents types de cookies installés sur le site, les tiers auxquels ces cookies se réfèrent - y compris un lien vers les documents respectifs et les formulaires de désinscription - et les finalités du traitement.
Cookie Law
En plus de fournir une politique de cookies facilement disponible et précise, afin d'adapter un site Web à la loi sur les cookies, il est également nécessaire d'afficher une bannière de cookies informative qui renvoie à une politique de cookies détaillée lors de la première visite de chaque utilisateur, donnant à l'utilisateur la possibilité de refuser ou d'accorder son consentement à l'installation de cookies.
La plupart des types de cookies, y compris ceux émis par des outils tels que les boutons de partage social, ne doivent être libérés qu'après que l'utilisateur a fourni un consentement valide. De plus, de nombreux réseaux de fournisseurs tiers peuvent limiter la portée des publicités si vous ne disposez pas d'un système de gestion des cookies. qui répond aux normes de l'industrie en place, ce qui réduit potentiellement votre capacité à générer des revenus publicitaires
Consentement conformément au RGPD et LGPD
Lorsqu'un utilisateur saisit directement des données personnelles sur un site / une application, par exemple en remplissant un formulaire de contact, en s'inscrivant à un service ou en s'inscrivant à une newsletter, il est nécessaire de recueillir un consentement librement donné, spécifique et éclairé. Dans le cadre du RGPD, il est également nécessaire de conserver des enregistrements sans ambiguïté qui vous permettent de démontrer qu'un consentement valide a été recueilli.
Similaire au RGPD, le LGPD brésilien exige également que le responsable du traitement fournisse une preuve de consentement sans ambiguïté, démontrant le consentement de l'utilisateur a été recueilli par un moyen valide.
- Peut-on utiliser un document générique ?
- Qu'est-ce que le consentement libre, spécifique et éclairé ?
- Comment la preuve d'un consentement valide peut-elle être démontrée sans ambiguïté ?
- L'e-mail que je reçois de l'utilisateur après avoir rempli un formulaire ne suffit-il pas comme preuve de consentement ?
- Quelle législation dois-je appliquer ?
- Et si mon site ne traite aucune donnée ?
-
Peut-on utiliser un document générique ?
Il n'est pas possible d'utiliser des documents génériques car votre politique de confidentialité doit décrire en détail le traitement des données spécifiques effectué par votre site / application, et doit également inclure les détails particuliers de toute technologie tierce (par exemple, les boutons "J'aime" de Facebook ou Google Maps), spécifiquement utilisées par vous.
-
Qu'est-ce que le consentement libre, spécifique et éclairé ?
Vous devez obtenir le consentement pour chaque finalité de traitement spécifique - par exemple, un consentement pour envoyer des newsletters et un autre consentement pour envoyer du matériel promotionnel au nom de tiers. Le consentement peut être demandé en définissant une ou plusieurs cases à cocher qui ne sont pas présélectionnées, non obligatoires ou forcées (données librement) et accompagnées d'informations pertinentes qui indiquent clairement à l'utilisateur comment ses données seront utilisées.
-
Comment la preuve d'un consentement valide peut-elle être démontrée sans ambiguïté ?
Un ensemble d'informations doit être collecté chaque fois qu'un utilisateur remplit un formulaire sur votre site / application. Ces informations comprennent un code d'identification de l'utilisateur unique, le contenu de la politique de confidentialité acceptée, une copie du formulaire soumis par l'utilisateur ainsi qu'un enregistrement du mécanisme d'acceptation utilisé.
-
L'e-mail que je reçois de l'utilisateur après avoir rempli un formulaire ne suffit-il pas comme preuve de consentement ?
Malheureusement, cela n'est pas suffisant, car certaines informations nécessaires pour reconstituer l'adéquation de la procédure de collecte du consentement sont manquantes, comme une copie du formulaire effectivement rempli par l'utilisateur et la version des documents de confidentialité mis à la disposition de l'utilisateur sur l'heure à laquelle le consentement a été recueilli.
-
Quelle législation dois-je appliquer ?
Vous devez appliquer les lois de confidentialité locales du pays où vous avez votre siège social ET les lois des pays de vos utilisateurs. Ceci signifie que plusieurs lois s'appliqueront si vos utilisateurs viennent de différentes régions ou pays.
Vous êtes situées / Vos utilisateurs se trouvent :
- dans l'UE : RGPD et ePrivacy (cookie law)
- aux Etats-Unis : CCPA, COPPA (Children’s Online Privacy Protection Act) & CalOPPA (California Online Privacy Protection Act)
- au Brésil : LGPD
- dans le reste du monde : RGPD (recommandé)
-
Et si mon site ne traite aucune donnée ?
Il est très difficile pour votre site de ne traiter aucune donnée. Un simple formulaire de contact ou un système d'analyse de trafic tel que Google Analytics suffit à déclencher l'obligation de préparer et d'afficher une politique de confidentialité et de cookies.
Comment nous pouvons vous aider à utiliser les solutions iubenda
Grâce à notre partenariat avec iubenda, nous pouvons vous aider à configurer tout ce dont vous avez besoin pour rendre votre site / application conforme. iubenda est en effet la solution la plus simple, la plus complète et la plus professionnelle pour se conformer à la réglementation.
Générateur de politique de confidentialité et de cookies
Avec le générateur de politique de confidentialité et de cookies d'iubenda, nous pouvons préparer une politique de mise à jour automatique entièrement personnalisée pour votre site / application. Les politiques d’iubenda sont générées à partir d’une base de données de clauses rédigées et continuellement révisées par une équipe internationale d’avocats.
Solution de cookies
La solution de cookies iubenda est une solution complète pour répondre à la loi européenne sur les cookies, au CCPA et à toute autre exigence de tiers en facilitant l'affichage d'une bannière de cookie conforme au RGPD ou d'un avis de collecte CCPA lors de la première visite de chaque utilisateur. Il prend également en charge la désactivation de la vente pour les utilisateurs californiens via un lien «Ne pas vendre mes informations personnelles».
Solution de consentement
La solution de consentement d'iubenda permet la collecte et le stockage d'une preuve de consentement sans ambiguïté chaque fois qu'un utilisateur remplit un formulaire - tel qu'un formulaire de contact ou un abonnement à une newsletter - sur votre site Web ou application, comme l'exigent le RGPD et le LGPD brésilien. La solution peut également être utilisée pour documenter les demandes de retrait des consommateurs californiens, comme imposé par le CCPA.
Générateur de conditions générales
Avec le générateur de conditions générales d'iubenda, nous pouvons préparer un document entièrement personnalisé et mis à jour automatiquement pour votre site / application. Les conditions générales d’iubenda sont générées à partir d’une base de données de clauses rédigées et continuellement révisées par une équipe internationale d’avocats.
Vous vous souciez de la conformité de votre site web avec les règlements en vigueur ?