Les mentions légales, les conditions générales, le RGPD et la CNIL.
S
Les mentions légales, les conditions générales, le RGPD et la CNIL.
Comme tout entrepreneur, il nous faut parler un peu du côté juridique et fiscale de votre nouvel activité. Alors ce n’est pas le plus drôle mais cela est vraiment nécessaire.
Avant même d’aller plus loin, vous avez sans doute déjà remarqué que sur les sites web que vous parcourez régulièrement pour faire vos achats notamment, vous trouverez ce que nous appelons les mentions légales,et les conditions générales de ventes. Certes vous ne les lisez pas forcément systématiquement, mais ces mentions sont très importantes du point de vue légal et elles peuvent être aussi très importantes pour vous aussi.
Par exemple pour savoir si un client peut ou ne peut pas vous demander le remboursement de sa formation alors que ce client est bien en cours de période de garantie « satisfait ou remboursé ». Vous pouvez effectivement inclure dans vos CGV des exclusions en cas d’une demande de forçage d’accès à certains modules, ou le téléchargement de certains bonus audios, vidéos ou en PDF, si vous avez effectuer une correction d’évaluation par autre, rien ne vous l’interdit.
Il faut cependant bien s’assurer que la case « j’ai bien lu les CGV et les acceptes.. » soit bien obligatoirement coché au moment de l’achat.
Tout comme le consentement RGPD que vous devez désormais signifier à vos prospects lors de leur inscription à vos listes de contact.
Vos CGV ne doivent évidemment pas être contraire à la loi cela va s’en dire.
Après à vous d’adapter les CGV et de les retravailler en fonction de votre produit ou offre.
Concernant les mentions légales du site à ne pas confondre avec les CGV, elles devrons faire figurer les éléments d’information suivants :
Alors pour information tous les sites internet édités à titre professionnel, qu’ils proposent des ventes en ligne ou non, doivent obligatoirement indiquer les mentions légales suivantes :
-pour un entrepreneur individuel : nom, prénom, domicile ;
-pour une société : raison sociale, forme juridique, adresse de l’établissement ou du siège social (et non pas une simple boîte postale), montant du capital social ;
-adresse de courrier électronique et numéro de téléphone ;
-pour une activité commerciale : numéro d’inscription au registre du commerce et des sociétés (RCS) ;
-pour une activité artisanale : numéro d’immatriculation au répertoire des métiers (RM) ;
-en cas d’activité commerciale : numéro individuel d’identification fiscale numéro de TVA intracommunautaire;
-pour une profession réglementée : référence aux règles professionnelles applicables et au titre professionnel ;
-nom et adresse de l’autorité ayant délivré l’autorisation d’exercer quand celle-ci est nécessaire ;
-nom du directeur de la publication et coordonnées de l’hébergeur du site (nom, dénomination ou raison sociale, adresse et numéro de téléphone) ;
-pour un site marchand, conditions générales de vente (CGV) : prix (exprimé en euros et TTC), frais et date de livraison, modalité de paiement, service après-vente, droit de rétractation, durée de l’offre, coût de la technique de communication à distance ;
Concernant les cookies,
Le cookie est l’équivalent d’un fichier texte de petite taille, stocké sur l’ordinateur de l’internaute.
Existant depuis les années 1990, ils permettent aux développeurs de sites web de conserver des données utilisateur afin de faciliter la navigation et de permettre certaines fonctionnalités. Les cookies ont toujours été plus ou moins controversés car contenant des informations personnelles résiduelles pouvant potentiellement être exploitées par des tiers.
Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent :
-informer les internautes de la finalité des cookies ;
-obtenir leur consentement ;
-fournir aux internautes un moyen de les refuser.
La durée de validité de ce consentement est de 13 mois maximum. Certains cookies sont cependant dispensés du recueil de ce consentement.
Le manquement à l’une de ces obligations peut être sanctionné jusqu’à un an d’emprisonnement, 75 000 € d’amende pour les personnes physiques et 375 000 € pour les personnes morales c’est à dire en entreprise.
Vous pouvez aussi utiliser un générateur de mentions légales, oui cela existe et c’est gratuit,
Remplissez toutes les informations demandées et vos mentions légales seront prêtes à être copié et collé dans votre site web quand vous le créerez un peu plus tard.
Vous devrez en plus de vos mentions légales ajouter désormais un complément pour faire référence au RGPD.
« MA SOCIETE, SA au capital de XXXXX , inscrite au registre du commerce et des sociétés de Paris sous le numéro XXXXXXXX, est le responsable du traitement des données collectées sur le Site de MA SOCIETE.
L’utilisateur est notamment informé que conformément à l’article 32 de la loi Informatique et libertés du 6 janvier 1978 modifiée, les informations qu’il communique par les formulaires présents sur le Site de MA SOCIETE sont nécessaires pour répondre à sa demande et sont destinées aux services en charge de répondre à sa demande à des fins de suivi de cette demande.
Conformément aux dispositions des articles 39 et 40 de la loi « Informatique et Libertés » du 6 janvier 1978 modifiée en 2004, l’utilisateur bénéficie d’un droit d’accès, de rectification, de mise à jour et d’effacement des informations qui le concernent, qu’il peut exercer en s’adressant àcil@masociete.com, ou par courrier à MA SOCIETE, 25 rue de mon adresse, 75002 Paris, en précisant dans l’objet du courrier « Droit des personnes » et en joignant la copie de son justificatif d’identité.
Vous bénéficiez également du droit de donner des directives sur le sort de vos données après votre décès.
Conformément aux dispositions de l’article 38 de la loi « Informatique et Libertés » du 6 janvier 1978 modifiée en 2004, l’utilisateur peut également s’opposer, pour des motifs légitimes à ce que ses données fassent l’objet d’un traitement et sans motif et sans frais, à ce que ses données soient utilisées à des fins de prospection commerciale.
L’utilisateur est informé que lors de ses visites sur le Site www.masociete.com, un cookie peut s’installer automatiquement sur son logiciel de navigation.
Les informations recueillies sur ce site seront conservées pendant une durée de trois ans.
Le cookie est un bloc de données qui ne permet pas d’identifier les utilisateurs mais sert à enregistrer des informations relatives à la navigation de celui-ci sur le site. Le paramétrage du logiciel de navigation permet d’informer de la présence de cookie et éventuellement, de la refuser de la manière décrite à l’adresse suivante www.cnil.fr.
L’utilisateur dispose d’un droit d’accès, de retrait et de modification des données à caractère personnel communiquées par le biais des cookies dans les conditions indiquées ci-dessus.
L’utilisateur du Site de MA SOCIETE est tenu de respecter les dispositions de la loi Informatique et libertés du 6 janvier 1978 modifiée dont la violation est passible de sanctions pénales. Il doit notamment s’abstenir, s’agissant des informations nominatives auxquelles il accède, de toute collecte, de toute utilisation détournée, et d’une manière générale, de tout acte susceptible de porter atteinte à la vie privée ou à la réputation des personnes.
Exemple de texte a mettre dans votre charte de confidentialité
Nous prenons votre vie privée très au sérieux !
Merci d’utiliser nos sites Web et nos services ! Comme vous, nous croyons que l’intégrité personnelle est importante et nous prenons votre vie privée au sérieux. Cette charte de confidentialité est pertinente pour toute personne physique partageant ses données personnelles directement ou indirectement avec MA SOCIETE en visitant nos sites Web ou en utilisant nos services, tels que PRODUIT .
MA SOCIETE est une société établie en France et, en tant que telle, nous adhérons à la législation française sur la protection des informations personnelles (1998: 204) qui applique la Directive sur la protection des données européennes 95/46/EC.
Notre siège social est situé au adresse, ville, code postal . N’hésitez pas à nous faire part de vos questions ou préoccupations en matière de protection des données, à l’adresse suivante : dataprotection@masociete.com.
Dans cette charte de confidentialité, nous expliquons quels types de données personnelles sont susceptible d’être traité et dans quelle finalité. Nous expliquons également les choix que vous avez par rapport à notre traitement et la façon dont vous pouvez en apprendre davantage sur notre traitement et sur vos droits. »
QU’EST-CE QUE LE RGPD selon la CNIL (commission informatique et des libertés)
L’acronyme RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).
Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.
Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.
En résumé la CNIL préconise 6 réflexes à avoir concernant la gestion de vos données personnelles.
Réflexe 1 : NE COLLECTEZ QUE LES DONNÉES VRAIMENT NÉCESSAIRES
Posez-vous les bonnes questions : Quel est mon objectif ? Quelles données sont indispensables pour atteindre cet objectif ? Ai-je le droit de collecter ces données ? Est-ce pertinent ? Les personnes concernées sont-elles d’accord ?
Réflexe 2 : SOYEZ TRANSPARENT
Une information claire et complète constitue le socle du contrat de confiance qui vous lie avec les personnes dont vous traitez les données.
Réflexe 3 :PENSEZ AUX DROITS DES PERSONNES
Vous devez répondre dans les meilleurs délais, aux demandes de consultation, de rectification ou de suppression des données.
Réflexe 4 :GARDEZ LA MAÎTRISE DES DONNÉES
Le partage et la circulation des données personnelles doivent être encadrées et contractualisées, afin de leur assurer une protection à tout moment.
Réflexe 5 :IDENTIFIEZ LES RISQUES
Vous traitez énormément de données, ou bien des données sensibles ou avez des activités ayant des conséquences particulières pour les personnes, des mesures spécifiques peuvent s’appliquer.
Réflexe 6 :SÉCURISEZ VOS DONNÉES
Les mesures de sécurité, informatique mais aussi physique, doivent être adaptées en fonction de la sensibilité des données et des risques qui pèsent sur les personnes en cas d’incident.