Vous créez un site internet ? Au-delà de votre objectif et du contenu de votre site, il y a certaines mentions obligatoires que vous devez prévoir. Notre document « Mentions légales et politique de confidentialité » vous présente les informations qu'un site internet doit obligatoirement donner aux internautes qui le consultent. Sachez que le fait de ne pas indiquer ces mentions sur votre site est un délit pénal et peut vous coûter 75 000 euros d’amende… Utilisez notre document pour éviter toute mauvaise surprise et être en complète conformité avec la loi.
Mentions légales et politique de confidentialité
Sommaire
1. Quand utiliser le document “ Mentions légales et politique de confidentialité” ?
2. Que contient le document “ Mentions légales et politique de confidentialité ?
3 - Quelles sont les mentions légales obligatoires sur un site Internet ?
4. Qu’est-ce qu’une politique de confidentialité ?
5. A quoi servent les mentions légales d’un site internet ?
6. Pourquoi les mentions légales sont-elles obligatoires ?
7. Quelles sont les mentions légales obligatoires pour un site web professionnel ?
8. Faut-il des mentions légales pour un site web non professionnel ?
9. Mentions légales et RGPD
10. Qu’est-ce qu’une « donnée à caractère personnel » ?
11. Qu’est-ce qu’un « cookie » ?
12. Que risquez-vous si les mentions légales obligatoires ne figurent pas sur votre site ?
13. Combien de temps pouvez-vous conserver des données personnelles ?
14. Que faire des données qui ont atteint leur "date de péremption" ?
15. Que dit le règlement sur la protection des données (RGPD) ?
16. Informations complémentaires
17. Glossaire
1. Quand utiliser le document "Mentions légales et politique de confidentialité" ?
Utilisez ce document lorsque :
-
vous avez créé votre site internet ;
-
vous souhaitez « ouvrir » ce nouveau site au public ;
-
vous allez collecter des données personnelles auprès des utilisateurs du site.
2. Que contient le document “ Mentions légales et politique de confidentialité ?
Ce document contient :
-
vos coordonnées ;
-
les coordonnées du concepteur du site ;
-
les coordonnées de votre hébergeur (le prestataire qui vous loue un espace sur le net pour héberger votre site) ;
-
la possibilité pour les utilisateurs de votre site de refuser l’utilisation des cookies ;
-
les mentions obligatoires prévues par le RGPD.
3. Quelles sont les mentions légales obligatoires sur un site Internet ?
Les mentions légales correspondent aux renseignements qui doivent obligatoirement apparaître sur un site internet et être portés à la connaissance du public.
Ces mentions sont obligatoires quel que soit le site internet :
-
site web d’une entreprise ou d’une association ;
-
site ou plateforme de e-commerce,
-
forum de discussion ;
-
blog personnel.
4. Qu’est-ce qu’une politique de confidentialité ?
Une politique de confidentialité apporte des garanties nécessaires à votre entreprise et à vos utilisateurs. Votre politique de confidentialité en ligne doit expliquer aux utilisateurs :
-
quelles sont les informations (les données) que vous collectez ;
-
la façon dont vous collectez ces informations ;
-
vos modalités de conservation et de protection de ces informations .
5. A quoi servent les mentions légales d’un site internet ?
Les informations obligatoires prévues dans les mentions légales ont pour objet de permettre l’identification des responsables du site internet.
Elles ont pour finalité de protéger les internautes, et de leur permettre de rentrer en contact avec les responsables du site, en cas de problème.
6. Les mentions légales sont-elles obligatoires ?
Oui, les mentions légales sont légalement obligatoires et sont prevues par la loi Informatique et Libertés du 6 janvier 1978 et la loi du 21 juin 2004 pour la confiance dans l’économie numérique.
Ces informations doivent être faciles d’accès et placées sur la page d’accueil du site internet.
7. Quelles sont les mentions légales obligatoires pour un site web professionnel ?
Les mentions obligatoires sont les suivantes :
-
l’identité et les coordonnées du responsable du site, de l’éditeur du site et de l’hébergeur ; s’il y a des contenus éditoriaux, il faudra également indiquer les coordonnées du(de la) responsable de la rédaction ;
-
les conditions générales de vente (CGV) ;
-
la politique de cookies.
8. Faut-il des mentions légales pour un site web non professionnel ?
Pour les sites non professionnels, l’éditeur du site peut rester anonyme. Mais ses coordonnées doivent avoir été transmises à l’hébergeur. Ce dernier pourra être amané à les révéler en cas de demande des autorités judiciaires.
dans tous les cas, devront apparître les coordonnées de l’hébergeur du site.
9. Mentions légales et RGPD
Dès lors que vous collectez des données personnelles au travers de votre site internet, vous devez vous conformer aux obligations prévues par le RGPD en matière de traitement des données personnelles.
10. Qu’est-ce qu’une « donnée à caractère personnel » ?
Une donnée à caractère personnel désigne toute information concernant une personne physique identifiée ou identifiable ; une personne identifiable est celle qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale. Il s’agit par exemple des noms et prénoms, de l’âge, de l’adresse mail, du numéro de téléphone, etc...
Ces informations peuvent donner lieu à l'exercice d'un droit d'accès, de rectification, de suppression et de portabilité des données qui concernent les personnes physiques. Cette possibilité d'accéder à ces données doit être prévue et les personnes qui accèdent à votre site doivent savoir comment s'y prendre pour vous contacter et exercer leurs droits.
11. Qu’est-ce qu’un « cookie » ?
Un « cookie » ou traceur est un fichier électronique déposé sur un terminal (ordinateur, tablette, smartphone, etc.) et lu par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce quel que soit le type de terminal utilisé. Vous êtes tenu de prévenir les utilisateurs de votre site de l’existence de ces cookies et de leurs finalités. Rapprochez-vous du concepteur de site ou de votre webmaster pour avoir ces informations. Vous devez également permettre aux utilisateurs de refuser les cookies, le cas échéant.
12. Que risquez vous si les mentions légales obligatoires ne figurent pas sur votre site ?
Le fait de ne pas prévoir ces mentions obligatoires sur votre site peut vous coûter cher : 75 000 € d'amende pour les personnes physiques (vous) et 375 000 € pour les personnes morales (votre société), ainsi qu’une peine d'emprisonnement pouvant aller jusqu’à un an !
13. Combien de temps pouvez-vous conserver des données personnelles ?
En règle générale, vos données personnelles ne peuvent être conservées plus longtemps que nécessaire pour atteindre vos objectifs. En d'autres termes, vous ne pouvez pas conserver ces données indéfiniment. La loi ne fixe pas de délai maximum.
Voici quelques exemples de durées de conservation proposés par la Cnil :
- dispositif de vidéosurveillance poursuivant un objectif de sécurité des biens et des personnes : 1 mois pour la conservation des images ;
- données relatives à gestion de la paie ou au contrôle des horaires des salariés : 5 ans ;
- données figurant dans un dossier médical : 10 ans ;
- coordonnées de la carte bancaire d'un client lors d’un achat sur internet : conservées pendant seulement le temps de réalisation de l’opération de paiement.
La Cnil recommande par ailleurs que les coordonnées d’un prospect qui ne répond à aucune sollicitation pendant 3 ans soient supprimées.
14. Que faire des données qui ont atteint leur "date de péremption" ?
Au terme de la réalisation de cet objectif (l’achat du bien dans l’exemple précédent), les données doivent être :
- effacées ;
ou bien
- archivées ;
ou bien
- faire l’objet d’un processus d’anonymisation des données, afin de rendre impossible la « ré-identification » des personnes. Ces données, n’étant plus des données à caractère personnel, peuvent ainsi être conservées librement et valorisées notamment par la production de statistiques.
15. Que dit le règlement sur la protection des données (RGPD) ?
Le règlement sur la protection des données précise, en son article 5, que les données à caractère personnel doivent être :
- "adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données);
- conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89 paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le présent règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation);
- traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité)."
16. Informations complémentaires
Posez une question juridique si vous avez des questions plus spécifiques sur les données à caractère personnel.
Vous pouvez aussi consulter notre guide sur l' e-commerce et les mentions légales.
17. Glossaire
Délit pénal : infraction pénale dont le degré de gravité est moyen (harcèlement, vol, abus de biens sociaux…), situé entre celui de la contravention et celui du crime. La commission d’un délit peut être passible d’une peine d’emprisonnement de 2 mois à 10 ans en fonction de l'infraction commise.
Données personnelles : les données à caractère personnel sont des informations qui peuvent être rattachées à un individu identifiable (adresse postale, numéro de téléphone…).
Cnil : la Commission nationale de l'informatique et des libertés est un organisme public qui vise à protéger les données personnelles.
Protection des données personnelles : obligations pesant sur les responsables de traitement (organisations, entreprises, états, administrations…). Elles encadrent le traitement des données à caractère personnel, par exemple la durée de conservation des données, afin de protéger la vie privée des individus.
Personne morale : entité fictive (association, société…) qui bénéficie de la personnalité juridique c’est-à-dire qu’elle est titulaire de droits (par exemple le droit d’agir en justice) et de devoirs (par exemple le devoir de payer l’impôt).
Prospect : client potentiel c’est-à-dire qu’il a des caractéristiques identiques aux acheteurs et qu’il peut donc devenir un futur client.
RGPD : Le règlement général sur la protection des données est un texte juridique constituant l’un des piliers de la protection des données personnelles au sein de l’Union européenne.