power2Cloud

Essayez votre solution gratuitement

GDPR, cookies et confidentialité : tout ce que vous devez savoir pour votre activité en ligne.

1

Propriétaires de sites web personnels, agences web, eCommerce, entreprises : tous doivent se conformer à la législation internationale et nationale sur la protection de la vie privée, comme le GDPR (Data Protection Authority). 

Les réglementations évoluent constamment et peuvent être compliquées par des exigences très spécifiques, les documents juridiques peuvent ne pas être valables s'ils ne sont pas correctement rédigés, même un document périmé peut constituer une violation et entraîner de lourdes sanctions.

Cela signifie que sans un professionnel du droit coûteux et les bons outils, l'adaptation des applications, du commerce électronique et même d'un blog peut être laborieuse et difficile.

iubenda rend la conformité accessible, grâce à des solutions conçues par une équipe d'avocats et à la commodité que seul un logiciel basé sur le cloud peut offrir. power2Cloud, en tant que partenaire iubenda, peut vous aider à remplir vos obligations légales afin que vous puissiez vous concentrer sur votre activité.

Mais procédons dans l'ordre, pouvez-vous reconnaître si votre site web, votre eCommerce, mais aussi vos Apps sont conformes au GDPR, aux cookies et à la confidentialité ?

Ce sont des questions cruciales, importantes tant pour les utilisateurs que pour les entreprises, qui, comme nous l'avons dit, peuvent entraîner des sanctions désagréables. En naviguant sur le web, en fait, il y a encore beaucoup de sites qui n'ont pas la bannière des cookies ou la politique de confidentialité et les informations sur les cookies ou qui ne sont pas correctement configurés.

Dans notre travail, nous devons souvent signaler au directeur des ventes, au directeur du marketing, mais aussi à l'entrepreneur avec lequel nous discutons, qu'ils ne respectent pas la réglementation.

Nous avons remarqué qu'il s'agit d'un sujet peu connu et peu clair, considéré comme très technique et laissé aux développeurs de sites web ou aux consultants juridiques qui, toutefois, ne les mettent pas à jour au fil du temps. D'autres fois, il arrive même que ce sujet passe sous silence, et ne soit donc pas perçu comme une priorité. 

C'est pourquoi nous souhaitons aujourd'hui vous transmettre le savoir-faire nécessaire pour comprendre si votre entreprise en ligne est conforme au GDPR.

En tant que partenaire d'iubenda, power2Cloud a choisi cette solution, qui est parfaite pour les start-ups comme pour les entreprises, car elle est utilisée par plus de 70 000 clients dans plus de 100 pays et par des sociétés telles que ANSA, Max Mara, Mediaset, Boggi Milano, Martini, Arduino et Mondadori.

Tous les documents sont rédigés et contrôlés par des avocats et hébergés sur les serveurs d'iubenda afin de garantir qu'ils sont toujours à jour des dernières modifications législatives et alignés sur les mises à jour des tiers.

Comment le GDPR s'applique-t-il à votre entreprise ?

Pour être conforme, c'est-à-dire pour respecter les principes établis par le code en matière de traitement des données à caractère personnel et pour en assurer la bonne application, nous en venons aux principales exigences. Nous les répertorierons pour vous de manière simple, concise et non technique, en vous conseillant de contacter notre équipe pour vous équiper immédiatement des outils dont vous avez besoin pour être en conformité.

Les principaux outils de conformité au GDPR en ligne sont les suivants :

  1. Politique de confidentialité
  2. Politique en matière de cookies
  3. Bannière de cookie
  4. Conditions générales de vente (si vous avez un commerce électronique ou un blog, par exemple)

Tous ces documents et outils doivent être rédigés et mis en place en tenant compte de la configuration spécifique de votre site web, de votre commerce électronique ou de votre application.

Il est inutile de copier les cookies et la politique de confidentialité de sites similaires au vôtre. Chaque site de commerce électronique ou site web est structuré différemment et utilise des plug-ins et des outils de suivi, de publicité et de marketing à des fins différentes.

Si votre site est disponible en italien, mais aussi en anglais et en français, par exemple, la politique de confidentialité et de cookies, mais aussi les conditions générales doivent être rédigées en plusieurs langues, car les utilisateurs doivent pouvoir les comprendre.

Politique de confidentialité claire, à jour et détaillée

Commençons par la politique de confidentialité qui est exigée par la loi presque partout dans le monde.

Il s'agit d'un outil créé pour rendre l'utilisation des données personnelles transparente et pour les protéger de manière juridiquement contraignante selon les lois en vigueur.

En Italie, les principales réglementations en matière de protection de la vie privée sont le règlement général sur la protection des données (RGPD) et les directives du Garante per la protezione dei dati personali.

Les politiques de confidentialité doivent être à jour et informer au moins les utilisateurs:

  • sur les données que vous collectez, et comment ;
  • sur leurs droits en ce qui concerne leurs données ;
  • les objectifs pour lesquels vous collectez les données ;
  • quels tiers ont accès à leurs données et dans quel but
  • respecter toutes les exigences minimales prévues à l'article 13, paragraphe 1, du GDPR

La réglementation exige que votre politique soit claire, toujours à jour, facile à comprendre et qu'elle énumère les tiers spécifiques de manière granulaire. 

Comme pour tous les autres documents dont nous vous parlons, la réglementation prévoit que la politique de confidentialité doit également être visible et facilement accessible sur l'ensemble de votre site web ou de votre application, c'est pourquoi elle est souvent insérée avec un simple lien vers la politique directement dans le pied de page.

Toutefois, dans un souci de transparence (c'est l'un des principaux objectifs des lois sur la protection de la vie privée), vous devez rendre votre politique de protection de la vie privée accessible de manière contextuelle au moyen d'un lien figurant soit au bas de vos formulaires de contact, soit sur une bannière affichée de manière visible lors de l'accès à vos services, soit dans chaque lettre d'information, si vous en avez une.

Comment traiter le consentement des cookies de manière conforme ?

Passons maintenant aux biscuits et aux bannières de biscuits, qu'est-ce que c'est ?

Les cookies sont un outil important car ils peuvent fournir un grand nombre d'informations sur l'activité en ligne de vos utilisateurs. 

Les cookies sont de petits fichiers texte que les sites web placent sur les appareils des utilisateurs pendant la navigation. Ils sont traités et stockés par le navigateur web et permettent d'enregistrer un grand nombre de données, suffisantes pour identifier les utilisateurs sans leur consentement

Les cookies sont le principal outil utilisé par les annonceurs pour surveiller l'activité en ligne des utilisateurs afin de pouvoir cibler des publicités très spécifiques et construire leurs propres buyer personas. 

Cette quantité de données que les cookies peuvent contenir est soumise au GDPR.

Examinons ensemble certains aspects liés aux cookies et à la bannière dédiée, que nous aborderons également plus en détail à une date ultérieure :

  • La bannière de cookies est celle qui apparaît lors de la première visite d'un utilisateur. Le vôtre affiche-t-il des boutons "Accepter" et "Rejeter" ? Les deux sont obligatoires et doivent être également pertinents. Pourtant, de nombreuses personnes écrivent encore qu'en poursuivant ou en cliquant n'importe où sur le site, vous acceptez non seulement les cookies techniques, mais aussi les cookies tiers. Attention, cette approche n'est pas conforme !
  • Saviez-vous que le consentement par simple défilement des pages du site n'est plus valable ? Les murs de biscuits ne sont pas autorisés. Les utilisateurs doivent pouvoir choisir de manière granulaire les fonctionnalités, les tiers et les catégories de cookies à installer. Le défilement d'une page n'est considéré comme l'expression d'un consentement que si l'action de défilement indique sans équivoque l'acceptation des cookies et leur caractère inévitable. 
  • En outre, les utilisateurs doivent pouvoir mettre à jour leurs préférences de suivi à tout moment.
  • Cela semble trivial, mais cet aspect ne doit pas non plus être négligé : la bannière doit être visible, suffisamment discontinue dans la navigation du site pour être perceptible
  • La bannière doit également contenir un lien vers la politique complète en matière de cookies, détaillant la finalité du traitement, l'utilisation et les activités des tiers, accessible à l'utilisateur.
  • Au moins six mois doivent s'écouler depuis la dernière acquisition du consentement, avant que les utilisateurs ne soient soumis à une nouvelle demande de consentement. 
  • La collecte et la preuve du consentement sont très importantes. Les données enregistrées doivent contenir des informations sur : la personne qui a donné son consentement ; le moment et la manière dont le consentement de l'utilisateur individuel a été obtenu ; le formulaire de consentement présenté à l'utilisateur au moment où le consentement a été obtenu ; et une référence aux documents et conditions juridiques en vigueur au moment où le consentement a été obtenu. Il est tout aussi important de désigner uncontrôleur de données
  • Nous en venons ensuite au blocage préventif de tous les cookies inutiles, jusqu'à ce que l'utilisateur ait donné son accord.
  • La bannière et la politique en matière de cookies doivent être disponibles dans toutes les langues danslesquelles votre site/service est fourni.

N'oubliez pas que les règles relatives à la collecte du consentement pour les cookies changent d'un pays à l'autre et peuvent être mises à jour. Si votre entreprise est basée en Italie,vous avez jusqu'au 10 janvier 2022 pour vous adapter aux prochaines mises à jour.

Les conditions générales définissent les conditions d'utilisation de votre site de manière juridiquement contraignante.

Elles sont connues sous le nom de conditions générales, mais aussi de conditions de service et de conditions d'utilisation, qui sont importantes car elles définissent les conditions d'utilisation de votre site, de votre commerce électronique, de votre application de manière juridiquement contraignante.

Il semblerait facile d'y faire face, mais les conditions générales doivent répondre à des scénarios complexes et très spécifiques, en anticipant tout ce qui pourrait affecter votre travail, vos processus commerciaux, votre modèle d'entreprise.

Les conditions générales sont aussi importantes pour protéger les consommateurs que l'entreprise, pensez par exemple aux clauses relatives à l'expédition et à la livraison, aux modes de paiement, mais aussi aux remboursements. Elles contiennent des clauses sur les droits d'auteur, des clauses de non-responsabilité et des conditions de vente, vous permettant de préciser la loi applicable, d'énumérer les dispositions obligatoires en matière de protection des consommateurs.

Là encore, comme pour la politique en matière de cookies, les conditions générales doivent toujours être à jour par rapport à la réglementation en vigueur. 

Examinons ensemble certains des cas où vous devez fournir à votre plateforme une documentation solide sur les conditions générales :

  • si vous assurez l'inscription des utilisateurs 
  • vous voulez définir des règles pour le comportement des utilisateurs (y compris les commentaires) et donner les raisons de la fermeture d'un compte ;
  • si vos utilisateurs peuvent télécharger du contenu
  • s'ils peuvent laisser des commentaires
  • s'ils participent à des programmes d'affiliation
  • pour expliquer comment vos produits/services et votre contenu peuvent être utilisés

Qu'est-ce qu'iubenda ? Il vous aide à vous conformer aux obligations légales en ligne.

Si tous ces aspects vous semblent être un casse-tête, nous avons la solution pour vous, iubenda.

power2Cloud a choisi la solution cloud d'iubenda parmi beaucoup d'autres pour offrir un support simple, complet et professionnel afin de se conformer aux réglementations et d'être toujours en conformité avec les obligations légales en ligne.

Parfaite pour les start-ups, les PME ou les entreprises qui n'appartiennent pas seulement au monde du commerce de détail, iubenda est une plateforme polyvalente qui s'intègre à n'importe quel site, ceux construits avec WordPress par exemple, mais aussi au commerce électronique utilisant Shopify, ebay, Amazon, WooCommerce, Magento ou d'autres fournisseurs comme plateformes de vente dans le monde entier.

iubenda est une solution complète : c'est un générateur de politique de confidentialité, un générateur de politique de cookies, mais aussi un outil utile pour protéger toutes les données collectées sur le site visité par les utilisateurs.
Demandez dès maintenant une consultation sans engagement avec l'un de nos experts.

Vous êtes intéressé par nos projets ?

Vous êtes sur la bonne voie !

logo de power2Cloud - Services en nuage

power2cloud est votre partenaire de transformation numérique ! Accélérez votre croissance numérique avec une équipe hautement certifiée et qualifiée, correspondant à nos partenaires, sélectionnés pour vous : Aircall, Appspace, Atlassian, BigCommerce, cloudM, Google Cloud, Happeo, HubSpot, HYCU, iubenda, Shopify et Zendesk.

Tout ce dont vous avez besoin

  • Solutions de cloud computing avancées
  • Assistance
  • Formation
  • Des produits sur mesure
Découvrez ce que nous pouvons faire ensemble

Articles récents