1. Exercer un métier
  2. Métiers du digital
  3. Politique de confidentialité et cookies : site e-commerce conforme RGPD

Politique de confidentialité et cookies : site e-commerce conforme RGPD

Consulter Me Mirabel-Chambaud
Consulter Me Mirabel-Chambaud
Me Camille Mirabel-Chambaud
Écrit par Me Camille Mirabel-Chambaud
Droit des sociétés
Droit commercial

Me Camille Mirabel-Chambaud, avocate inscrite au barreau de Paris et spécialisée dans les domaines du droit des sociétés, des fusions-acquisitions, du private equity ainsi qu'en droit commercial. Elle assiste des start-up et des PME dès leur constitution (statuts, pactes d'associés...), dans tous les actes de la vie de la société (PV d'AG, approbation des comptes, augmentation de capital, cession de parts ou d'actions...) ainsi que dans la sécurisation de leurs relations contractuelles (CGV, apporteur d'affaires, contrats commerciaux...).


Vous souhaitez créer votre site e-commerce et vendre vos produit et/ou services à en ligne auprès de vos consommateurs. La mise en place de ce système de vente impose de suivre certaines étapes. 

A commencer par la création de votre site web. Le design de votre site, son ergonomie, la communication de CGV e-commerce... ne suffisent pas, il vous faudra aussi vous assurer que votre site est en parfaite conformité avec la réglementation relative à la protection des données personnelles. Pour rappel, il s’agit de toutes les obligations imposées par le Règlement Général sur la Protection des Données (RGPD) aux professionnels. Plus précisément, vous devrez impérativement penser à rédiger et à communiquer votre politique de confidentialité et votre politique de cookies

Quel est le contenu de ces documents ? Sont-ils obligatoires ? Comment les insérer sur votre site web ? Quelles sont les sanctions applicables si vous n’êtes pas en conformité avec la réglementation en matière de protection des données personnelles ?

 

 

Top 4 des documents indispensables au lancement de votre site e-commerce 

 

Très souvent, mes clients pensent que la seule présence de mentions légales sur leur site Internet suffit pour être en conformité avec la réglementation sur la protection des données personnelles. C’est une grave erreur ! 

En effet, à partir du moment où vous éditez un site web et donc que vous collectez les informations personnelles de centaines ou milliers d’utilisateurs, vous êtes tenu de rédiger et de rendre accessibles sur votre site les 4 documents suivants :

  • les mentions légales ;
  • les Conditions Générales d’Utilisation et de Vente (CGUV) ;
  • la politique de confidentialité ;
  • la politique de cookies.

 

Les mentions légales

 

Vous vous en doutez, en tant que professionnel, il vous faut impérativement rédiger des mentions légales et les faire figurer sur votre site web. 

Il s’agit de toutes les informations permettant aux utilisateurs de votre site e-commerce de vous identifier en tant qu’éditeur du site. Elles peuvent leur permettre le cas échéant d’entrer en contact avec vous, par exemple pour signaler un contenu illicite sur l’une de vos pages.

Sachez que le contenu de vos mentions légales sera différent selon la structure juridique pour laquelle vous optez (statut d'entrepreneur individuel ou société commerciale) et le type d'activité que vous exercez (activité commerciale, artisanale ou libérale). Il convient donc de vous renseigner au préalable. 

J’attire toujours l’attention de mes clients sur un point essentiel. Il faut faire en sorte que les mentions légales soient facilement accessibles sur le site web et ce, de façon permanente. Il est généralement recommandé de les insérer en haut ou en bas de la page d’accueil.  

Bon à savoir : Depuis l’entrée en vigueur du RGPD, soit le 25 mai 2018, vous n’êtes plus tenu de déclarer à la CNIL votre site internet.

 

Les CGV 

 

Il est coutume de dire que les CGV constituent le socle des relations commerciales entre les entreprises et leurs clients. Concrètement, cela signifie que ce document a vocation à encadrer vos relations commerciales avec vos clients consommateurs et professionnels. 

Le but est de vous protéger autant que possible, d'informer vos clients des conditions légales de vente de vos produits et/ou d'exécution de vos services et de définir la responsabilité de chacun en cas de litige. 

Que doivent-contenir vos CGV ? Ce document doit préciser un certains nombre d’informations parmi lesquelles : le prix, les modalités de paiement, les frais et délais de livraison, le service après vente, le délai de rétractation, le délai de remboursement, l’obligation d’information du vendeur, etc. 

J’attire votre attention sur les dangers du copier-coller. Il peut être tentant de copier des CGV trouvées sur Internet ou celles d’un concurrent exerçant dans le même domaine d’activité que vous. Or, le droit de la propriété intellectuelle sanctionne le plagiat. Vous risquez d'être poursuivi pour concurrence déloyale ou parasitisme économique. 

Aussi, beaucoup de CGV trouvées sur Internet ou de certains concurrents ne sont pas à jour des dernières réformes législatives, notamment la loi Hamon, loi Egalim (délais de paiement et pénalités en cas de retard), RGPD...

En outre, vos CGV doivent être personnalisées et adaptées à votre secteur d’activité et votre statut. C’est d’ailleurs pour cela que le contenu de vos CGV est amené à évoluer, notamment en fonction de vos nouveaux produits et/ou services. 

 

La politique de confidentialité 

 

Dans le cadre de votre activité e-commerce, vous serez nécessairement amené à traiter des informations personnelles concernant vos clients. Ce sera le cas par exemple à chaque fois qu’un client procèdera à un achat en ligne ou bien répondra aux différents questionnaires que vous présenterez sur votre site. 

Or, si votre site web collecte des données personnelles, même par le biais d’un simple formulaire de contact, il vous faut rédiger une politique de confidentialité. 

La politique de confidentialité est le document qui informe vos utilisateurs de la manière dont vous traitez leurs données personnelles.

 

La politique de cookies 

 

Pour comprendre ce qu’est une politique de cookies, il faut d’abord s’arrêter un instant sur cette notion même de cookies. 

Les cookies se présentent sous la forme de petits fichiers textes. Ils sont automatiquement enregistrés par le navigateur sur le disque dur de l’internaute (ordinateur, tablette ou téléphone mobile) et permettent d’identifier facilement l’utilisateur d’un site à un autre. 

Les cookies peuvent être mis en place par le site web lui-même (on parle de cookies propriétaires) ou bien par les sociétés de technologies et les plateformes de réseaux sociaux (on parle de cookies tiers).

Aujourd’hui, presque tous les sites web utilisent des cookies et à des fins très variées. Les cookies sont utilisés par exemple pour :

  • optimiser le fonctionnement du site et permettre une navigation fluide et sur mesure : ce sont les cookies de fonctionnalités ;
  • obtenir des informations sur la façon dont les visiteurs utilisent le site (nombre de visites, pages les plus visitées, etc) : ce sont les cookies de mesures d’audience (statistiques) ;
  • obtenir des informations concernant les habitudes des visiteurs en matière de navigation Internet afin de leur proposer des publicités ciblées : ce sont les cookies publicitaires.

 

Toutefois, vous vous en doutez, l'usage des cookies soulève des questions juridiques. C’est pour cela qu’il est strictement encadré par le RGPD, la directive E-Privacy et les recommandations de la CNIL

A ce titre, tout créateur de site web (de fait, émetteur de cookies) est tenu d’élaborer sa politique de cookies. Ce document permet aux utilisateurs de mieux comprendre le fonctionnement des cookies sur votre site et trouver facilement les outils permettant de les paramétrer. 

 

 

2/ Comment avoir un site web conforme au RGPD ? 

 

Les actions à mener en matière de cookies

 

Comme indiqué précédemment, lorsque les internautes consultent votre site web, ils sont tracés par l'intermédiaire des cookies. Les cookies sont donc susceptibles de contenir des informations à caractère personnel sur vos clients. Ceci explique que les éditeurs de site web soient soumis à des obligations de conformité en matière de cookies. 

Quelles sont ces obligations de mise en conformité ? Concrètement, que devez-vous mettre en place ?

Vous devez tout d’abord informer vos clients, via l’insertion d’une bannière sur la page d’accueil de votre site web, de la finalité des cookies, c’est-à-dire des raisons pour lesquelles vous utilisez ces petits traceurs.

Vous êtes également tenu de fournir à vos clients un moyen leur permettant de refuser les cookies (système de pop-out) ou de les paramétrer, par exemple en revoyant à une page dédiée. 

Il vous faut par ailleurs obtenir le consentement de vos clients avant de créer et de conserver les cookies. Sachez cependant que tous les cookies ne requièrent pas un consentement préalable.

Bon à savoir :  Si vous faites appel à des développeurs web, prenez le temps de bien leur expliquer ce que vous souhaitez faire apparaître dans la bannière dédiée aux cookies.

 

Tout savoir sur la politique de confidentialité 

 

Comme indiqué précédemment, et toujours dans un objectif de mise en conformité au RGPD, vous êtes tenu d’élaborer une politique de confidentialité retraçant vos engagements en matière de traitement des données personnelles de vos clients

Vous devez en effet leur garantir une information concise, transparente et compréhensible. Ce faisant, ils pourront connaître les finalités de la collecte de leurs données personnelles, le procédé que vous avez utilisé pour les traiter, etc. A l’heure de la révolution numérique, il convient d’instaurer plus que jamais un climat de confiance avec les utilisateurs de votre site web. 

Pour répondre à l’objet de conformité, vous devez indiquer dans votre politique de confidentialité, notamment :

  • l’identité et les coordonnées du responsable du traitement des données (c’est-à-dire vous) ;
  • la finalité du traitement des données ;
  • les principes juridiques sur lesquels vous vous fondez pour procéder à la collecte des données ;
  • l’identité des personnes qui ont accès aux données ;
  • le délai de conservation des données et les conditions de suppression ;
  • les droits pour vos clients : droit d’accès, de modification, de suppression, etc ;
  • les coordonnées du Délégué à la protection des données ou DPO que vous avez désigné pour garantir la protection des données, s’il y en a un.

 

Quelles sont les sanctions applicables ?

 

Nombreux sont les entrepreneurs, propriétaires d’un site e-commerce à sous-estimer les condamnations pour manquement aux obligations de conformité. Du moins, beaucoup estiment que ces contrôles concernent davantage les grandes entreprises. Si tel était le cas au début de la mise en place du RGPD, la réalité n’est plus la même aujourd’hui. La CNIL a considérablement durcie ses contrôles. Toute entreprise peut faire l’objet de sanctions. 

Sachez que si votre site web n’est pas conforme au RGPD, vous risquez d’être condamné à une pénalité allant de 2% à 4% de votre chiffre d’affaires. De plus, votre site Internet risque d’être suspendu.

Conséquence : plus d’activité ! En outre, la CNIL peut également prononcer diverses sanctions : limiter le traitement des données personnelles, suspendre les flux de données, prononcer une amende administrative, etc. 

Il est donc fortement recommandé de faire appel à des professionnels pour vous assurer d’être conforme à la réglementation. 

 

L’importance d’être accompagné par un professionnel

 

Vous l’aurez compris, la création d’un site e-commerce n’est pas de tout repos ! Vous devez en effet vous assurer de répondre à toutes les obligations qui vous incombent, en tant qu’éditeur de site web, en matière de protection des données personnelles

Or, ce domaine juridique, notamment la réglementation RGPD, est extrêmement vaste et complexe. Le vocabulaire est technique et les sanctions sont particulièrement sévères.

Dans ce contexte, vous avez tout intérêt à faire appel à un avocat. Celui-ci vous aidera à comprendre quels sont vos droits et vos obligations. Il vous assistera dans la rédaction de la documentation obligatoire, notamment dans l’élaboration de votre politique de confidentialité et de votre politique de cookies. Il s’appuiera également sur son expérience professionnelle pour vous livrer ses précieux conseils et vous indiquer les erreurs à éviter à tout prix.

C’est le professionnel idéal pour vous accompagner dans la création de votre site web tout en respectant la réglementation RGPD.  

Besoin d’aide ?

Tatiana - photo rappel sales (blog)
Nos coachs entrepreneuriaux sont à votre écoute
Besoin de conseils sur votre projet ? De poser toutes vos questions de vive-voix ? Contactez-nous 🙂
Prendre un rendez-vous

Tous les articles similaires

Consultez nos articles pour parfaire vos connaissances

6 min
L'augmentation de capital ou la cession d’actions ?

Deux options se présentent lorsqu’un nouvel associé intègre la société. Cession d’actions ou augmentation du capital : quels avantages et inconvénients ? Me Mirabel-Chambaud vous accompagne

5 min
Titre de participation : définition et fonctionnement

Une société de faire l’acquisition de titres particuliers dits de participation. Ces titres présentent des caractéristiques très spécifiques puisqu’ils sont destinés à être détenus de façon durable par l’entreprise qui en fait l’acquisition.

5 min
La cession de titres de participation : procédure, traitement fiscal

Vous souhaitez céder vos titres de participation ? Quelle est la particularité de ces titres ? Quelle est la procédure à suivre et quel traitement fiscal s'applique ?

6 min
Cession de titres : définition et fonctionnement

Vous souhaitez céder votre titres sociaux ? Qu'il s'agisse d'actions ou de parts sociales, un certain nombre d'étapes doivent être respectées. Conseil de Me Mirabel-Chambaud sur la procédure à suivre.

5 min
Freelance : quelles sont les mesures judiciaires de recouvrement ?

Victime d'impayé, les mesures amiables n'ont pas suffit ? Vous pouvez alors vous tourner vers les procédures judiciaires : injonction de payer, référé provision ou assignation au fond. Comment faire son choix ? Me Mirabel-Chambaud vous guide.

5 min
Les procédures de recouvrement amiables des créances, le guide par Me Mirabel-Chambaud

En tant que créancier, vous faites face à des impayés ? Pour tenter de recouvrer son dû, le créancier doit entamer dans un premier temps des procédures amiables de recouvrement : relances, mail, mise en demeure. Le point avec Me Mirabel-Chambaud

5 min
Créancier : que faire face à un impayé ?

Au cours de son activité, un entrepreneur se retrouve malheureusement au moins une fois confronté à un débiteur peu diligent. Que faire face à ces impayés?

5 min
L’augmentation de capital par compensation de créances

Il est possible d'augmenter le capital d'une société par compensation de créances. Mais quelle est la procédure à suivre ? Pourquoi l'accompagnement d'un avocat est recommandé ?

4 min
L’augmentation du capital social par incorporation du compte courant d’associé

Il existe plusieurs manières de réaliser une augmentation de capital. Les associés peuvent eux-mêmes réaliser cette augmentation grâce à l'incorporation de leurs comptes courants d'associés. Me Mirabel-Chambaud vous conseille.

5 min
Comment transférer le siège social de votre SAS ? - Changement de siège social

Quelle est la procédure à suivre pour transférer le siège social de votre SAS ? Sous quelles conditions ? Quelles sont les précautions à prendre pour le changement de votre siège social ? Me Mirabel-Chambaud vous accompagne.

5 min
Quelles clauses mettre dans un pacte d'associés ?

Le point sur les clauses du pacte d'associés : tout comprendre pour sécuriser tant votre projet, que votre situation personnelle. 👩‍⚖️On vous explique tout dans cet article pour vous éviter bien des obstacles.

6 min
Cession d'actions SAS : la procédure et les formalités à réaliser

L’évolution de la SAS peut mener un associé à procéder à une cession d’actions au profit d'un autre associé ou à un tiers. Quelles sont les étapes et conséquences sur la SAS ? Un avocat vous livre ses conseils

5 min
Compte courant d’associé : définition, rôle, fonctionnement, par Me Mirabel-Chambaud

Dirigeant ou associé, l'avance ou l'apport en compte courant d'associé est une solution avantageuse si vous souhaitez prêter de l’argent à votre société et répondre à un besoin de financement. Le point avec les conseils de Me Mirabel-Chambaud

7 min
Comment dissoudre de manière anticipée une société ? Par Me Mirabel-Chambaud

Vous envisagez de fermer votre société pour des raisons personnelles ou avant que celle-ci ne rencontre de trop grandes difficultés ? On parle de fermeture anticipée. Explications sur la procédure avec Me Mirabel-Chambaud

5 min
Covid-19 : comment mettre à jour l’arsenal juridique de votre entreprise ?

Nombreuses sont les entreprises à profiter du Covid-19 pour revoir leur documentation juridique. Statuts, contrats commerciaux, CGV... sont-ils vraiment adaptés en cas de crise ? Me Mirabel-Chambaud vous livre ses conseils

5 min
Indépendants : à quelles aides avez-vous droit face au Covid-19 ?

Face à la crise du Covid-19, quelles sont les aides disponibles pour les travailleurs indépendants ? Me Mirabel-Chambaud vous répond.

5 min
CGV d'un site e-commerce : conseils d'avocat pour les rédiger

Vous proposez des biens et services sur un site e-commerce ? Découvrez comment rédiger des CGV, les précautions à prendre et les points souvent négligés.

5 min
Créer un site e-commerce conforme : les documents indispensables

Vous lancez votre business en ligne ? Comment créer un site e-commerce conforme ? Quels sont les documents indispensables ? Conseils de Maître Mirabel-Chambaud

5 min
CGV : comment les rédiger et quelles sont les erreurs à éviter ?

Les CGV sont indispensables à votre activité. Pourquoi en avoir ? Comment les rédiger et quelles sont les erreurs à éviter ? Les risques encourus ? Me Mirabel-Chambaud vous livre ses conseils

5 min
Travailleurs indépendants : les risques les plus courants liés à l'activité

Quels risques pèsent sur l'activité des travailleurs indépendants ? Me Mirabel-Chambaud vous livre les solutions pour y faire face

5 min
La réduction de capital pour sortir un associé est-elle une solution ?

La décision de procéder à une réduction de capital non motivée par des pertes financières peut parfois intervenir dans le cadre de la sortie d’un associé. Me Mirabel-Chambaud vous accompagne

5 min
Cession d’actions : le mode d’emploi

Les actions d’une société sont des titres de propriété du capital de celle-ci. La cession d’actions est donc la cession de titres de propriétés d’une société par action. Me Mirabel-Chambaud vous accompagne

5 min
L'augmentation de capital réservée aux salariés

Découvrez l'augmentation de capital réservée aux salariés grâce à Me Camille Mirabel-Chambaud, ses avantages pour votre société et comment la mettre en oeuvre.