L’essentiel du RGPD pour rendre conforme votre site web de coaching

Écrit par 13/07/2018août 18th, 2020De choses et d'autres

Bon, entre vous et nous, en commençant cet article nous avions un seul objectif : ÊTRE SIMPLE.

Eh bien, l’exercice n’est vraiment pas facile… ?
Mais on espère que vous trouverez ici de quoi éclairer votre lanterne, et mettre les choses en place.

Allez, c’est parti !
On vous dit TOUT ce qu’il faut savoir sur cette fameuse histoire de RGPD.

Le RGPD, kézaco ?

Le RGPD c’est le Règlement Général sur la Protection des Données.
(ou GDPR en anglais, pour General Data Protection Regulation).

Jusqu’à présent en France, pour protéger les données personnelles, on avait la Loi Informatique et Libertés.

Pour uniformiser les choses, la Commission Européenne met en place un nouveau règlement qui encadre le traitement des données personnelles dans l’Union Européenne.

That’s it.

Pour le RGPD, faut être prêt quand ?

Sur le papier, depuis le 25 mai 2018.

Mais concrètement, on vous rassure, aucun gendarme de la donnée ne va sonner à votre porte ! ??‍♂️

C’est obligatoire et il faut donc vous en soucier.
Mais si vous n’avez pas encore eu le temps de vous en occuper, voilà donc l’article qu’il vous faut pour boucler cette histoire une fois pour toutes !

Le RGPD, à quoi ça sert ?

A obtenir le consentement des internautes lorsque vous collectez des données personnelles les concernant.

Mais ça, en vrai, ça ne date pas d’hier. Légalement vous devez le faire depuis 2004 déjà.

Sauf que beaucoup ont omis cette étape et n’étaient pas transparents avec ce qu’ils faisaient des données qu’on leur laissait.
Notamment dans le cadre du web et de la publicité en ligne, où la multiplication des acteurs et la complexité des technologies utilisées font qu’il est difficile de comprendre si nos données sont collectées, par qui et pour faire quoi…

Donc l’Europe tape du poing sur la table.
Et tout le monde doit faire un effort vis-à-vis de tout ça. Même les indépendants et les petites entreprises.

La bonne nouvelle avec le RGPD ?

Vous n’avez plus besoin de faire de déclaration de fichier à la CNIL. ^^
Si vous avez déjà un numéro CNIL pour votre activité, vous le conservez. Sinon vous ne vous en préoccupez plus.

Le vocabulaire du RGPD à comprendre

Avec cette histoire de RGPD, des petits mots barbares reviennent un peu partout…
Et nous on n’aime pas le jargon chez les Démêleuses, vous le savez.

Alors voilà le topo.

On parle de finalité de collecte

>>> comprenez ici : objectif de collecte.

Une finalité c’est la raison pour laquelle on collecte des données. Car on ne collecte pas de données personnelles sans savoir ce qu’on va en faire.

Voilà des exemples concrets de finalité :

  • faire la promotion de votre activité (newsletter, offres commerciales) auprès de vos prospects,
  • créer des documents comptables (devis, factures) pour vos clients,
  • gérer la paye de vos salariés, etc.

⚠ ATTENTION ⚠
Quand un client vous donne son email pour lui envoyer devis ou facture, cela ne veut pas dire que vous pouvez du coup lui envoyer votre newsletter.
Vous devez lui demander son accord pour cette nouvelle finalité.
Vous voyez l’idée ?

On parle de responsable de traitement

>>> comprenez ici : la personne qui est responsable des données qui sont collectées.

Donc vous. Tout simplement. ?

On parle aussi d’opt-in

>>> comprenez ici : case à cocher suivie d’une demande de consentement.

Cette case, une fois cochée par la personne qui remplit votre formulaire, valide le fait qu’elle accepte que vous utilisiez les données personnelles qu’elle vous confie pour l’objectif que vous lui expliquez.

6 grands principes RGPD à appliquer quand vous collectez des données

Principe n°1
Une collecte loyale et licite

Vous collectez de manière TRANSPARENTE : la personne est avertie et d’accord.

Posez-vous la question « Suis-je transparent sur l’utilisation que je fais des données que je collecte aujourd’hui ? »

Principe n°2
Une collecte légitime et pertinente

Quand on entreprend, gérer des prospects ou des clients est parfaitement LÉGITIME.

Donc ce principe-là c’est OK.

Par contre, quand vous collectez pour un objectif donné, vous ne devez pas en cours de route utiliser ces mêmes données pour un autre objectif.
(mais siiiii c’est simple ! ? C’est ce qu’on vous disait juste au-dessus quand on vous parlait de l’email donné par votre client pour lui envoyer un devis, que vous ne pouvez pas utiliser de facto pour lui envoyer aussi votre newsletter).

Principe n°3
Une collecte adéquate vis-à-vis de votre objectif

Vous collectez uniquement des données STRICTEMENT NÉCESSAIRES pour ce que vous allez en faire.

Posez-vous la question « Par rapport à mon métier et à ce que je souhaite en faire, quelles sont les données qui sont pertinentes à collecter ? »

Principe n°4
Une collecte exacte (à jour)

Si les données ne sont pas exactes, ou évoluent, vous devez les mettre à jour dans vos fichiers. Ou les supprimer.

Principe n°5
Une collecte sécurisée

Vous devez adapter les MESURES DE SÉCURITÉ par rapport au risque présenté par le traitement que vous faites des données.

Si vous vendez en ligne et que vous collectez des données bancaires, ce sont des données plus sensibles qu’une adresse email pour envoyer une newsletter.
Vous devez donc sécuriser cette collecte de manière plus importante.

De manière générale, les partenaires avec lesquels vous travaillez les données personnelles que tu collectes doivent être conformes aux principes du RGPD.
Par exemple : si vous utilisez un outil de formulaire, si vous utilisez un outil d’email marketing, si vous utilisez un outil de gestion CRM, si vous utilisez un outil de suivi statistiques, etc.

Principe n°6
Une collecte à durée limitée

Quand vous collectez des données prospects à des fins marketing, la durée maximale de conservation est de 3 ans.

Quand vous collectez des données clients à des fins commerciales, la durée maximale de conservation est de 6 ans.

Passés ces délais, vous devez SUPPRIMER les données.

___

Bon ok, mais comment appliquer concrètement ce RGPD…

? … dans vos papiers ?

Il faut tenir un REGISTRE DES DONNÉES.

Ça sert à quoi ?
A lister les caractéristiques de chaque type de collecte, chaque finalité.
(vous êtes toujours là …? ?)

L’idée c’est de créer un document texte avec la liste des activités de votre entreprise qui implique le traitement de données personnelles : vos clients, vos prospects, vos fournisseurs, etc.

Là comme ça, on sait, ça paraît bien pénible.
Mais la CNIL a bossé le sujet, et a créé un modèle de registre simplifié pour les toutes petites entreprises.

CADEAU ! ?
En mode démêlage, voilà donc ce fichier de registre simplifié spécial RGPD prêt à remplir. ?

Vous le remplissez et vous le stockez sur votre PC.

? … sur votre site ?

Il faut que vous ayez une PAGE DÉDIÉE à la vie privée accessible et compréhensible par tous.
Vous pouvez l’appeler « Politique de Confidentialité » ou « Charte Vie Privée ». Nous, sur les sites de nos clients on l’appelle « Charte RGPD », comme ça c’est clair.

Page dans laquelle vous expliquez clairement la façon dont vous gérez les données personnelles de vos visiteurs ou de vos clients :

  • pourquoi vous collectez des données,
  • quel(s) type(s) de données,
  • comment vous allez les traiter,
  • est-ce que vous les partagez, est-ce que vous les vendez,
  • combien de temps vous les gardez, etc.

Page dans laquelle vous permettez à la personne d’exercer ses droits sur ses données à tout moment en lui indiquant de manière claire et précise comment elle peut le faire.
Pensez à laisser une possibilité de contact simple comme une adresse email ou un formulaire de contact.


Il faut aussi que vous affichiez un BANDEAU DE COOKIES. ?

C’est un petit bandeau que vous affichez sur toutes les pages de votre site pour dire que vous utilisez des cookies.

Si vous avez un site WordPress, le plugin GDPR Cookie Consent fait très bien le job.

Pensez à mettre une mention sur les cookies dans votre Charte de Vie Privée dont on a parlé juste au-dessus.

? … sur vos formulaires ?

Sur chaque formulaire présent sur votre site, vous ajoutez AU-DESSUS DE VOTRE BOUTON une case à cocher (qui s’appelle un opt-in) qui explique l’objectif de la collecte des données.

Si c’est un formulaire DE CONTACT, vous indiquez :
☐ « En validant ce formulaire, j’accepte la Politique de Confidentialité de SuperCoach ».
→ Il faut rendre cette case à cocher obligatoire, sans elle, la personne ne peut pas valider son formulaire.

Et vous pouvez aussi ajouter si vous le souhaitez une seconde case à cocher pour proposer votre newsletter :
☐ « J’accepte de recevoir la newsletter de SuperCoach »
→ Cette case à cocher là est elle optionnelle. La personne peut valider son formulaire sans la cocher.

Si c’est un formulaire d’INSCRIPTION NEWSLETTER, vous indiquez :
☐ « J’accepte la Politique de Confidentialité et j’accepte de recevoir la newsletter de SuperCoach »
→ La case à cocher est obligatoire, et si la personne ne coche pas la case, elle ne peut pas valider le formulaire et VOUS NE PRENEZ PAS les données.

? … sur votre contenu gratuit téléchargeable ?

Vous proposez du super contenu gratuit en échange de l’adresse email ?

Rassurez-vous, vous avez le droit de conditionner le téléchargement de votre contenu gratuit à l’abonnement à votre newsletter !
La personne est informée, libre à elle ensuite d’accepter ou non.

Vous ajoutez donc AU-DESSUS DE VOTRE BOUTON une case à cocher et la phrase suivante :
☐ « En téléchargeant ce guide / cet ebook / cette vidéo, j’accepte la Politique de Confidentialité et j’accepte de recevoir la newsletter de SuperCoach »
→ Et vous rendez actif votre bouton de téléchargement SEULEMENT SI la personne a coché la case. ?

Voilà voilà on en voit le bout… ??

On voudrait préciser 2 choses pour finir:

1 – Si vous êtes arrivé·e jusque là, eh bien déjà bravo à vous !
La motivation c’est l’atout principal pour gérer cette histoire de conformité RGPD ahah !

2 – Nous sommes démêleuses mais pas juristes.
On a voulu vous donner des clés, mais on ne rentre pas dans toutes les subtilités de chaque point justement pour simplifier les choses au maximum et faciliter la mise en place de ce RGPD dans votre activité.
Donc si vous avez des doutes ou besoin de creuser certains points, on vous invite à vous tourner vers un avocat.

Si vous avez des questions, des remarques ou juste envie de faire un coucou, place aux commentaires !

Et du coup, dites-nous, c’était simple comme explication quand même ou pas ? ????

#voussaveztout #yapluka

Laisser un commentaire