Lorsque vous créez un site internet pour votre entreprise, il est essentiel de respecter certaines obligations légales. Ces obligations sont destinées à protéger les données personnelles des utilisateurs et à garantir la transparence de vos activités en ligne. Cet article vous guide à travers les mentions obligatoires à afficher sur votre site web professionnel, ainsi que les règles du Règlement Général sur la Protection des Données (RGPD).
Mentions Légales
Les mentions légales sont des informations qui permettent à l’internaute de vous identifier. Elles sont obligatoires sur tout site internet professionnel et doivent être facilement accessibles. Elles peuvent être insérées dans vos conditions générales de vente (CGV) ou dans une page dédiée. Les informations à renseigner incluent :
- Identité de l’entreprise : dénomination sociale, forme juridique, adresse du siège social et montant du capital social.
- Numéro d’immatriculation au Registre du commerce et des sociétés (RCS) et/ou numéro Siren.
- Mail et numéro de téléphone pour contacter votre entreprise.
- Numéro d’identification à la TVA.
- Identité de l’hébergeur : Entreprise en charge de stocker sur ses serveurs les données du site internet du site : nom ou dénomination sociale, adresse et numéro de téléphone.
- Si vous exercez une activité réglementée et soumise à autorisation (pharmacie ou débit de boissons, par exemple) : nom et adresse de l’autorité qui a délivré l’autorisation.
Le manquement à cette obligation d’information est puni de 375 000 € d’amende.
Conditions Générales de Vente (CGV)
Les CGV encadrent les relations commerciales. Elles informent vos clients, de manière lisible et compréhensible, de leurs droits et obligations lors de la vente de vos produits et/ou de vos services. Cette obligation de transparence permet de réduire considérablement le risque de litige entre vos clients et vous-même.
Pour les Clients Particuliers
Les CGV doivent figurer obligatoirement sur votre site internet. Le non-respect de cette obligation d’information est puni de 15 000 € d’amende. Les conditions générales de vente doivent contenir les informations suivantes :
Exclusivité DPO PARTAGE
Trouver le DPO d'une société
Nouveau service pour trouver le DPO d'une société et lui ecrire pour rectifier vos données.
Annuaiare des DPO- Caractéristiques essentielles des biens et/ou services.
- Prix TTC (Toutes taxes comprises) en euros.
- Frais, date et modalités de livraison.
- Modalités d’exécution du contrat.
- Modalités de paiement : modes de paiement autorisés et question du retard de paiement.
- Droit de rétractation : délai et conditions pour annuler et renvoyer la commande.
- Garantie légale de conformité : Garantie contre tous les défauts de fabrication lors de l’achat ou de la livraison d’un produit et garantie des vices cachés : Garantie contre un défaut rendant la chose impropre à l’usage auquel elle est destinée, ou qui diminue tellement cet usage que l’acquéreur ne l’aurait pas achetée ou l’aurait achetée à moindre prix s’il en avait eu connaissance.
- Garantie commerciale et
service après-vente : coût de la communication à distance.
- Durée du contrat et conditions de résiliation, s’il y a lieu.
- Caution ou garantie à fournir par le client, s’il y a lieu.
- Durée minimale des obligations contractuelles du client, s’il y a lieu.
- Existence d’un code de conduite applicable au contrat, s’il y a lieu.
- Modalités de règlement des litiges : tribunal compétent et possibilité de recourir à un médiateur.
Vous devez également fournir un lien vers la plateforme européenne de règlement en ligne des litiges (RLL).
Pour les Clients Professionnels
Entre professionnels, les CGV sont facultatives, mais elles doivent pouvoir être communiquées sur simple demande. Le refus de communication est puni de 75 000 € d’amende. Les conditions générales de vente doivent contenir les informations suivantes :
- Prix HT (Hors taxes) en euros : barèmes de prix ou méthode de calcul du prix.
- Rabais et ristourne : réductions de prix, remises promotionnelles ponctuelles et ristournes différées. Elles doivent être fixées selon des critères précis et objectifs.
- Escomptes commerciaux : réduction accordée à un client en cas de paiement anticipé.
- Modalités de paiement : modes de paiement autorisés et pénalités appliquées en cas de retard.
- Frais et date de livraison.
- Modalités de règlement des litiges : tribunal compétent.
Vous avez également la possibilité d’ajouter une clause de réserve de propriété, une clause de limitation de responsabilité, une clause relative aux cas de force majeure ou encore les conditions de résiliation du contrat.
Protection des Données Personnelles RGPD site web
L’ouverture d’un commerce en ligne implique de respecter les obligations liées à la protection des données personnelles des internautes. Une donnée personnelle fait référence à toute information se rapportant à une personne physique identifiée ou identifiable, directement ou non, grâce à un identifiant ou à un ou plusieurs éléments propres à son identité.
Informer l’Internaute
La collecte des données personnelles doit être réalisée de manière transparente. Vous devez informer l’internaute sur votre site internet au moment de la collecte des données et en cas de modification ultérieure de leur utilisation. Vous devez indiquer les informations suivantes :
- Identité et coordonnées de l’organisme responsable du traitement informatique des données personnelles : le délégué à la protection des données (DPO) par exemple.
- Finalité poursuivie par le traitement : à quoi vont servir les données personnelles collectées.
- Base légale justifiant le traitement : il peut s’agir du consentement de l’internaute, du respect d’une obligation prévue par un texte juridique, de l’exécution d’un contrat, etc.
- Caractère obligatoire ou facultatif du recueil de données personnelles : les conséquences pour l’internaute en cas de non-fourniture des données.
- Destinataires des données personnelles : qui va recevoir et accéder aux données.
- Durée de conservation des données personnelles.
- Droits de l’internaute : le droit de refuser la collecte, le droit d’accéder, de rectifier et d’effacer ses données.
- Droit de l’internaute d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (Cnil).
- Existence d’un transfert des données personnelles vers un pays n’appartenant pas à l’Union européenne.
L’absence de l’une de ces informations est punie d’une amende de 1 500 €. Sur votre site internet, vous pouvez utiliser un lien renvoyant directement vers la politique de protection des données, clairement visible sur chaque page du site, intitulé de manière claire (« Données personnelles » ou « Confidentialité » par exemple).
Règlement Général sur la Protection des Données (RGPD)
Le RGPD repose sur plusieurs principes fondamentaux :
- Transparence : Les organisations doivent informer les individus de la manière dont leurs données sont collectées, utilisées et conservées.
- Limitation de la finalité : Les données personnelles ne doivent être collectées que pour des finalités spécifiques, explicites et légitimes.
- Minimisation des données : Seules les données nécessaires à la réalisation de ces finalités doivent être collectées.
- Exactitude : Les données personnelles doivent être exactes et, si nécessaire, mises à jour.
- Limitation de conservation : Les données personnelles ne doivent être conservées que pendant le temps nécessaire à la réalisation des finalités pour lesquelles elles sont traitées.
- Intégrité et confidentialité : Les données personnelles doivent être traitées de manière à garantir leur sécurité, notamment contre les accès non autorisés ou le traitement illégal.
Droits des Individus
Le RGPD renforce également les droits des individus en ce qui concerne leurs données personnelles. Ces droits comprennent :
- Droit d’accès : Les individus ont le droit de savoir quelles données personnelles sont traitées et pourquoi.
- Droit de rectification : Les individus ont le droit de corriger les données personnelles inexactes.
- Droit à l’effacement : Également connu sous le nom de “droit à l’oubli”, il permet aux individus de demander la suppression de leurs données personnelles dans certaines circonstances.
- Droit à la limitation du traitement : Les individus ont le droit de demander la limitation du traitement de leurs données personnelles.
- Droit à la portabilité des données : Les individus ont le droit de recevoir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à une autre organisation.
- Droit d’opposition : Les individus ont le droit de s’opposer au traitement de leurs données personnelles dans certaines circonstances.
Conséquences du Non-Respect du RGPD site web
Le non-respect du RGPD peut entraîner des sanctions sévères. Les amendes peuvent atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial de l’entreprise, le montant le plus élevé étant retenu.
Il est donc essentiel pour toute entreprise traitant des données personnelles de résidents de l’UE de comprendre et de respecter les exigences du RGPD.
Obtenir le Consentement de l’Internaute
Il existe des situations dans lesquelles l’information seule de l’internaute ne suffit pas. Vous devez en plus obtenir son consentement lorsque vous procédez à l’une des démarches suivantes :
- Envoi de courriels commerciaux (newsletter) : vous devez recueillir l’accord explicite de l’internaute à moins qu’il ait déjà acheté un produit similaire dans votre entreprise ou qu’il s’agisse d’un professionnel. Vous devez aussi lui donner le moyen de refuser la réception de nouvelles publicités en proposant une désinscription en fin de mail.
- Utilisation de cookies : il s’agit des traceurs qui analysent la navigation, les déplacements et les habitudes de consultation ou de consommation de l’internaute pour permettre l’affichage de publicités ciblées.
Vous devez permettre à l’utilisateur de consentir par un acte positif clair : une demande de consentement effectuée au moyen de cases à cocher est facilement compréhensible par les utilisateurs. L’utilisation d’une case pré-cochée présumant du consentement de la personne est interdite. Le silence des personnes, qui peut passer par la simple poursuite de leur navigation, doit s’interpréter comme un refus.
Vous devez également permettre à l’utilisateur de faire un choix par finalité : il est recommandé de permettre à l’utilisateur de donner son consentement de façon indépendante et spécifique pour chaque finalité (gestion de clientèle, enquête de satisfaction, opération de prospection, etc.).
Le traitement informatique des données recueillies sans consentement est puni de 300 000 € d’amende.
Conclusion
Respecter les obligations légales en matière de protection des données personnelles, de mentions légales et de conditions générales de vente est essentiel pour toute entreprise en ligne. En informant correctement les utilisateurs et en obtenant leur consentement lorsque cela est nécessaire, vous pouvez garantir la conformité de votre site web avec le RGPD et éviter des amendes potentiellement lourdes.
Voici un exemple de tableau d’audit pour vérifier la conformité de votre site web aux obligations légales et au RGPD :
| Obligations | Description | Conformité (Oui/Non) | Actions à prendre |
|---|---|---|---|
| Mentions légales | Informations permettant d’identifier l’entreprise, l’hébergeur et, si applicable, l’autorité qui a délivré l’autorisation pour une activité réglementée. | ||
| Conditions Générales de Vente (CGV) | Informations sur les droits et obligations lors de la vente de produits et/ou services, spécifiques pour les clients particuliers et professionnels. | ||
| Protection des données personnelles | Respect des principes de transparence, limitation de la finalité, minimisation des données, exactitude, limitation de conservation, intégrité et confidentialité. | ||
| Informer l’internaute | Informations sur le traitement des données personnelles, y compris l’identité de l’organisme responsable, la finalité du traitement, la durée de conservation, les droits de l’internaute, etc. | ||
| Consentement de l’internaute | Consentement obtenu pour l’envoi de courriels commerciaux et l’utilisation de cookies. | ||
| Politique de confidentialité | Lien vers la politique de protection des données, visible sur chaque page du site. | ||
| Droits des individus | Respect des droits d’accès, de rectification, à l’effacement, à la limitation du traitement, à la portabilité des données et d’opposition. |
