Lessites Web et les applications doivent toujours respecter certaines exigences imposées par la loi. Le non-respect des exigences légales peut entraîner de graves pénalités, y compris des amendes importantes, des audits et des litiges potentiels.
Pour cette raison, nous avons choisi de nous appuyer sur iubenda , une entreprise basée sur l’expertise juridique et technique, spécialisée dans ce secteur. Avec iubenda, dont nous sommes des partenaires certifiés, nous avons développé une proposition visant à offrir à tous nos clients une solution simple et sûre à leurs besoins de conformité.
Aperçu des principales exigences légales pour les propriétaires de sites Web et d’applications
Politique de confidentialité et de cookies
La loi oblige chaque site/application qui recueille des données personnelles à divulguer des informations pertinentes aux utilisateurs via des avis de confidentialité et de cookies dédiés.
Les politiques de confidentialité doivent contenir certains éléments fondamentaux spécifiques à vos activités de traitement particulières, notamment :
• les coordonnées et les coordonnées du responsable du traitement ;
• les données à caractère personnel qui sont traitées ;
• les finalités et les modalités du traitement ;
• les catégories de sources à partir desquelles les données des consommateurs sont collectées ;
• les bases légales du traitement (par exemple, le consentement) ;
• les tiers qui peuvent également accéder aux données — y compris les outils tiers
(par exemple, Google Analytics) ;
• les détails relatifs à la le transfert de données en dehors de l’Union européenne (le cas échéant) ;
• les droits de l’utilisateur ;
• la description du processus de notification des modifications ou mises à jour de la politique de confidentialité ;
• la date d’entrée en vigueur de la politique de confidentialité.
La politique relative aux cookies décrit spécifiquement les différents types de cookies installés sur le site, les tiers auxquels ces cookies se réfèrent, y compris un lien vers les documents et formulaires de désinscription respectifs, ainsi que les finalités du traitement.
Ne pouvons-nous pas utiliser un document générique ?
Il n’est pas possible d’utiliser des documents génériques, car votre politique doit décrire en détail le traitement spécifique des données effectué par votre site/application, et doit également inclure les détails particuliers de toutes les technologies tierces (par exemple, les boutons Facebook Like ou Google Maps) que vous utilisez spécifiquement.
Que se passe-t-il si mon site ne traite aucune donnée ?
Il est très difficile pour votre site de ne pas traiter de données. Un formulaire de contact simple ou un système d’analyse du trafic tel que Google Analytics suffit à déclencher l’obligation de préparer et d’afficher une politique de confidentialité et de cookies.
Loi européenne sur les cookies
En plus de fournir une politique de cookies facilement accessible et précise, afin d’adapter un site Web à la loi sur les cookies, il est également nécessaire de montrer une bannière informative sur les cookies qui renvoie à une politique détaillée sur les cookies lors de la première visite de chaque utilisateur, donnant à l’utilisateur la possibilité soit de refuser ou d’accorder consentir à l’installation de cookies. La plupart des types de cookies, y compris ceux émis par des outils tels que les boutons de partage social, ne devraient être libérés qu’après que l’utilisateur ait fourni un consentement valide.
En outre, de nombreux réseaux de fournisseurs tiers peuvent limiter la portée des annonces si vous ne disposez pas d’un système de gestion des cookies conforme aux normes du secteur, ce qui peut réduire votre capacité à générer des revenus publicitaires.
Qu’ est-ce qu’un cookie ?
Les cookies sont de petits fichiers utilisés pour stocker ou suivre certaines informations pendant qu’un utilisateur navigue sur un site. Les cookies sont désormais essentiels au bon fonctionnement d’un site. De plus, de nombreuses technologies tierces que nous intégrons dans nos sites, telles que des widgets vidéo simples ou des programmes d’analyse, utilisent également des cookies.
ACPCC
La CCPA exige que les entreprises informent les utilisateurs californiens de la façon dont et pourquoi leurs données sont utilisées, de leurs droits à cet égard et de la façon dont elles peuvent exercer ces droits, y compris le droit de désabonnement. Afin de vous conformer à ces exigences, vous devez inclure à la fois les informations pertinentes dans votre politique de confidentialité et afficher un avis de collecte lors de la première visite de l’utilisateur (le cas échéant).
Le processus qui permet à l’utilisateur de se désinscrire devrait être facilité par le biais d’un lien « Ne pas vendre mes renseignements personnels » (DNSMPI) qui devrait être accessible depuis votre avis de collecte et ailleurs sur votre site (la meilleure pratique serait d’inclure également le lien dans le pied de page).
Mon entreprise n’est pas basée en Californie, dois-je me conformer à la CCPA ?
La CCPA s’applique à la plupart des entreprises qui recueillent ou pourraient potentiellement recueillir des renseignements personnels sur les clients californiens, que l’entreprise elle-même soit ou non située géographiquement en Californie. Étant donné que les adresses IP sont considérées comme des informations personnelles, cela s’applique probablement à tout site Web comptant au moins 50 000 visites uniques par an en provenance de la Californie.
Consentement selon le RGPD
Lorsqu’un utilisateur saisit directement des données personnelles sur un site/application, par exemple en remplissant un formulaire de contact, une inscription au service ou un abonnement à la newsletter, il est nécessaire de recueillir un consentement librement donné, spécifique et informé. En vertu du RGPD, il est également nécessaire de conserver des dossiers sans ambiguïté qui vous permettent de démontrer que le consentement valide a été recueilli.
Qu’ est-ce que le consentement libre, spécifique et éclairé ?
Vous devez obtenir votre consentement pour chaque fin de traitement spécifique — par exemple, un consentement pour l’envoi de bulletins d’information et un autre consentement pour l’envoi de matériel promotionnel au nom de tiers. Le consentement peut être demandé en mettant en place une ou plusieurs cases à cocher qui ne sont pas présélectionnées, non obligatoires ou forcées (librement données) et accompagnées d’informations pertinentes qui indiquent clairement à l’utilisateur comment ses données seront utilisées.
Comment la preuve d’un consentement valide peut-elle être démontrée sans ambiguïté ?
Une gamme d’informations doit être recueillie chaque fois qu’un utilisateur remplit un formulaire sur votre site/application. Ces informations comprennent un code d’identification unique de l’utilisateur, le contenu de la politique de confidentialité acceptée, une copie du formulaire soumis par l’utilisateur ainsi qu’un enregistrement du mécanisme d’acceptation utilisé.
L’ e-mail que je reçois de l’utilisateur à la suite du remplissage d’un formulaire ne suffit-il pas comme preuve de consentement ?
Malheureusement, cela n’est pas suffisant, car certaines informations nécessaires pour reconstruire l’adéquation de la procédure de collecte du consentement sont manquantes, telles qu’une copie du formulaire effectivement rempli par l’utilisateur et la version des documents de confidentialité mis à la disposition de l’utilisateur au moment de la collecte du consentement.
Comment IoT Worlds peut vous aider à utiliser les solutions iubenda
Grâce à notre partenariat avec iubenda, nous pouvons vous aider à configurer tout ce dont vous avez besoin pour rendre votre site/app conforme. iubenda est en fait la solution la plus simple, la plus complète et la plus professionnelle pour se conformer à la réglementation.
Générateur de politique de confidentialité et de cookies
Avec le Générateur de politique de confidentialité et de cookies d’iubenda, nous pouvons préparer une politique d’auto-mise à jour entièrement personnalisée pour votre site/application. Les politiques d’iubenda sont générées à partir d’une base de données de clauses rédigées et examinées en permanence par une équipe internationale d’avocats.
Solution de cookies
La solution de cookies iubenda est une solution complète pour répondre à la législation européenne sur les cookies, à la CCPA et à toute autre exigence de tiers en facilitant l’affichage d’une bannière de cookies conforme au RGPD ou d’un avis de collecte CCPA lors de la première visite de chaque utilisateur, le blocage préventif des cookies de profilage et la collecte de le consentement des utilisateurs à l’installation de cookies. Il prend également en charge l’opt-out de la vente pour les utilisateurs californiens via un lien « Ne pas vendre mes informations personnelles ».
Solution de consentement
La Solution Consentement d’iubenda permet la collecte et le stockage d’une preuve de consentement sans ambiguïté chaque fois qu’un utilisateur remplit un formulaire — tel qu’un formulaire de contact ou un abonnement à une newsletter — sur votre site Web ou application.
Générateur de conditions générales
Avec le Générateur de Termes et Conditions d’Iubenda, nous pouvons préparer un document T&C entièrement personnalisé pour votre site/application. Les Termes et Conditions d’Iubenda sont générés à partir d’une base de données de clauses rédigées et révisées en permanence par une équipe internationale d’avocats.
