top of page

Traitement des données perso et utilisation de cookies

 

L'utilisation d'un site internet implique de respecter les obligations liées à la protection des données personnelles des internautes.

Une donnée personnelle fait référence à toute information se rapportant à une personne physique identifiée ou identifiable, directement ou non, grâce à un identifiant ou à un ou plusieurs éléments propres à son identité.

Il peut s'agir par exemple d'un nom, d'un prénom, d'une adresse électronique, d'une localisation, d'un numéro de carte d'identité, d'une adresse IP, d'une photo.

Sur votre site marchand, vous pouvez collecter ces données personnelles pour constituer des fichiers de clients à condition de respecter la réglementation en vigueur.

Ainsi, au-delà d'une obligation générale de sécurité et de confidentialité des données personnelles recueillies, vous avez 2 obligations à respecter :

  • Informer l'internaute

  • Obtenir le consentement de l'internaute

Informer l'internaute

La collecte des données personnelles doit être réalisée de manière transparente.

Ainsi, vous devez informer l'internaute sur votre site internet au moment de la collecte des données (lorsqu'il remplit un formulaire de contact, par exemple) et en cas de modification ultérieure de leur utilisation.

Vous devez indiquer les informations suivantes :

  • Identité et coordonnées de l'organisme responsable du traitement informatique des données personnelles : le délégué à la protection des données (DPO) par exemple

  • Finalité poursuivie par le traitement : à quoi vont servir les données personnelles collectées

  • Base légale justifiant le traitement : il peut s'agir du consentement de l'internaute, du respect d'une obligation prévue par un texte juridique, de l'exécution d'un contrat, etc.

  • Caractère obligatoire ou facultatif du recueil de données personnelles : les conséquences pour l'internaute en cas de non-fourniture des données.

  • Destinataires des données personnelles : qui va recevoir et accéder aux données.

  • Durée de conservation des données personnelles

  • Droits de l'internaute : le droit de refuser la collecte, le droit d'accéder, de rectifier et d'effacer ses données.

  • Droit de l'internaute d'introduire une réclamation auprès de la Cnil: Cnil : Commission nationale de l'informatique et des libertés

  • Au besoin, existence d'un transfert des données personnelles vers un pays n'appartenant pas à l'Union européenne

L'information doit être délivrée de manière concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples.

Attention  

L'absence de l'une de ces informations est punie d'une amende de 1 500 €.

Sur votre site internet, vous pouvez utiliser un lien renvoyant directement vers la politique de protection des données, clairement visible sur chaque page du site, intitulé de manière claire (« Données personnelles » ou « Confidentialité » par exemple).

Cette politique de confidentialité doit être distincte des conditions générales de vente (CGV) du site internet.

Obtenir le consentement de l'internaute

Il existe des situations dans lesquelles l'information seule de l'internaute ne suffit pas.

Vous devez en plus obtenir son consentement lorsque vous procédez à l'une des démarches suivantes :

  • Envoi de courriels commerciaux (newsletter) : vous devez recueillir l'accord explicite de l'internaute à moins qu'il ait déjà acheté un produit similaire dans votre entreprise ou qu'il s'agisse d'un professionnel.
    Vous devez aussi lui donner le moyen de refuser la réception de nouvelles publicités en proposant une désinscription en fin de mail.

  • Utilisation de cookies : il s'agit des traceurs qui analysent la navigation, les déplacements et les habitudes de consultation ou de consommation de l'internaute pour permettre l'affichage de publicités ciblées.

Vous devez permettre à l'utilisateur de consentir par un acte positif clair : une demande de consentement effectuée au moyen de cases à cocher est facilement compréhensible par les utilisateurs. L'utilisation d'une case pré-cochée présumant du consentement de la personne est interdite.

Le silence des personnes, qui peut passer par la simple poursuite de leur navigation, doit s'interpréter comme un refus.

Vous devez également permettre à l'utilisateur de faire un choix par finalité : il est recommandé de permettre à l'utilisateur de donner son consentement de façon indépendante et spécifique pour chaque finalité (gestion de clientèle, enquête de satisfaction, opération de prospection, etc.).

Il est possible de proposer à l'utilisateur de consentir de manière globale à un ensemble de finalités, en intégrant des boutons « Tout accepter » ou « Tout refuser », mais uniquement si l'ensemble des finalités est présenté préalablement.

 

Resiliation par voie electronique

Depuis le 1er juin 2023, vous devez mettre à la disposition du consommateur une fonctionnalité gratuite lui permettant de résilier son contrat d'abonnement par voie électronique. Cette obligation s'applique même si le contrat initial n'a pas été conclu par voie électronique.

En pratique, cette fonctionnalité doit être directement et facilement accessible depuis votre site internet (ou application mobile) sur lequel les contrats sont conclus.

À noter

FranceNum vous explique en quoi cette résiliation « en 3 clics » constitue une opportunité pour votre entreprise.

Mentions obligatoires

La fonctionnalité doit être présentée sous la mention « résilier votre contrat » ou sous une formule analogue dénuée d'ambiguïté et affichée en caractères lisibles.

De plus, la fonctionnalité doit indiquer, de manière lisible et compréhensible, les informations portant sur les conditions de résiliation des contrats (ex : existence d'un délai de préavis ou d'une indemnité de rupture, conséquences de la résiliation, etc.).

 

Identification du consommateur

La fonctionnalité doit permettre au consommateur de renseigner ou de confirmer l'exactitude des informations suivantes :

  • Les nom et prénom du consommateur, ou si le contrat a été conclu avec une personne morale, sa raison ou dénomination sociale

  • L'adresse électronique ou à défaut l'adresse postale vous permettant de confirmer la réception de la notification de la résiliation

  • Toute référence que vous avez préalablement communiquée au titulaire du contrat pour identifier ce titulaire et le contrat concerné (ex : un numéro de client ou de contrat)

  • La date de résiliation souhaitée sous réserve des dispositions légales ou contractuelles en vigueur

  • Lorsque la résiliation concerne un abonnement téléphonique, le numéro de téléphone correspondant à la ligne ou les lignes concernée(s) par la résiliation.

Après avoir renseigné ou confirmé ces informations, le consommateur doit pouvoir accéder à une page récapitulative lui permettant de vérifier et, le cas échéant, de modifier les informations fournies.

Par ailleurs, lorsque le consommateur souhaite résilier son contrat de manière anticipée (avant l'échéance), il doit fournir un motif légitime. Dans ce cas, la fonctionnalité doit mentionner une adresse mail et une adresse postale auxquelles le justificatif peut être envoyé. Vous pouvez également ajouter une fonctionnalité permettant au consommateur de transmettre son justificatif de résiliation sous forme dématérialisée.

Exemple :

Par exemple, le consommateur peut résilier par anticipation son contrat d'abonnement internet s'il fait l'objet d'une procédure de surendettement. La fonctionnalité doit ainsi lui permettre de vous transmettre la décision du juge accueillant sa demande de traitement de situation de surendettement.

Notification de la résiliation

Le consommateur doit pouvoir vous notifier la résiliation du contrat par l'activation d'une fonction, directement accessible à partir de la page récapitulative de ses informations.

Cette fonction doit être présentée avec la mention “notification de la résiliation” ou une formule analogue dénuée d'ambiguïté et affichée en caractères lisibles.

Lorsque le consommateur vous notifie la résiliation du contrat, vous devez lui confirmer la réception de la notification et l'informer, sur un support durable: titleContent et dans des délais raisonnables, des effets de la résiliation et de la date à laquelle le contrat prend fin.

bottom of page