[RGPD] Quelle mention pour quel traitement de données ?

par | Mar 1, 2018 | Législation et réglementation

La finalité de traitement

On entend par finalité de traitement “Objectif principal d’une application informatique de données personnelles. Exemples de finalité : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc.source CNIL A partir du 25/05/2018, l’utilisation et le traitement de données personnelles doivent s’inscrire dans un but précis. La finalité indique à quoi votre fichier va servir. Lorsque vous déclarez un fichier à la CNIL, ou que vous inscrivez un fichier dans le registre du CIL, vous indiquez obligatoirement sa finalité : cette finalité déclarée devra être respectée tout au long de la construction et de l’utilisation de votre fichier. source CNIL   Une finalité doit répondre à 4 critères : 

  • La finalité doit être déterminée, légitime et explicite
  • La finalité doit être respectée
  • La finalité permet de déterminer la pertinence des données personnelles recueillies
  • La finalité permet de fixer la durée des données du fichier

Dans le cadre d’une mise en conformité au RGPD, il doit être fait mention de manière informative, explicite et claire, de la finalité de traitement des données collectées. Dans le cas d’un site web, on peut distinguer deux types de collecte bien distincts :

  • les cookies et traceurs qui permettent un profiling des visiteurs et une analyse des visites (notamment avec Google analytics par exemple ou le cookie Koban)
  • les formulaires (de landing pages, contact ou inscription à une newsletter par exemple)

 

Le profiling et cookies

 

Rappel des obligations légales

Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent : 

  • informer les internautes de la finalité des cookies
  • obtenir leur consentement
  • fournir aux internautes un moyen de les refuser

La durée de validité de ce consentement est de 13 mois maximum. Dans la mesure où le consentement ne doit pas être ambigu, ce bandeau ne doit pas disparaître tant que la personne n’a pas poursuivi sa navigation, c’est-à-dire tant qu’elle ne s’est pas rendue sur une autre page du site ou n’a pas cliqué sur un élément du site (image, lien, bouton  » rechercher « ). Le fait de visiter la page « en savoir plus » ne vaut pas consentement au dépôt de cookies.

Comment faire techniquement ?

Pour information, le cookie Koban est limité à une durée de 12 mois. Techniquement, le dépôt d’un cookie ou non n’est possible que par l’intervention de l’internaute lui-même depuis le paramétrage de son navigateur web. C’est donc l’internaute seul qui décide et agit en fonction. Si vous êtes en WordPress par exemple, vous pouvez gérer les cookies via un plug in comme “Cookie Notice” ou “Cookie Consent” A télécharger ici : https://wordpress.org/plugins/cookie-notice/  Lire notre article support : Installer le tracking Koban sur votre site web

Les mentions destinées au cookies et traceurs

Exemple de mention d’information pour les cookies

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de [Cookies ou autres traceurs] pour vous proposer [Par exemple, des publicités ciblées adaptés à vos centres d’intérêts] et [Par exemple, réaliser des statistiques de visites].

Exemple d’information “en savoir plus” pour les cookies

Ce site utilise des cookies – de petits fichiers texte qui sont placés sur votre machine pour aider le site à fournir une meilleure expérience utilisateur. En général, les cookies sont utilisés pour conserver les préférences de l’utilisateur, stocker des informations pour des choses comme les paniers d’achat et fournir des données de suivi anonymisées à des applications tierces comme Google Analytics. En règle générale, les cookies rendront votre expérience de navigation meilleure. Toutefois, vous pouvez préférer désactiver les cookies sur ce site et sur d’autres. Le moyen le plus efficace consiste à désactiver les cookies dans votre navigateur. Nous vous suggérons de consulter la section Aide de votre navigateur ou de consulter le site Web À propos des cookies (en anglais) qui propose des conseils pour tous les navigateurs modernes.

La collecte de données personnelles via formulaire

Rappel des obligations légales

Le RGPD est clair : le consentement explicite préalable du destinataire est obligatoire. La récolte et l’exploitation des données personnelles devront se faire de manière transparente et explicite. Il vous faut donc mettre à jour vos formulaires avec l’ajout de cases à cocher (non pré-cochées), et des mentions claires afin que les internautes donnent leur accord ou non pour chaque utilisation de données (email, profilage, revente de données à un tiers…). Il vous faudra demander le consentement clair de l’internaute pour chacune des données collectées pouvant impliquer un traitement.

Comment faire techniquement ?

  • La finalité du traitement devra être clairement identifiée au moment où la collecte des données est effectuée, par un message d’information clair et dans l’information légale du site web par exemple
  • Conserver une trace pour prouver ce consentement, par un champ “provenance” et “date de création du contact” par exemple

Les mentions destinées à l’information sur la collecte de données personnelles

Exemple de mention pour un formulaire contact ou téléchargement d’un contenu

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Koban pour permettre de vous adresser des contenus adaptés à vos centres d’intérêt. Elles sont conservées pendant 3 ans et sont destinées au service marketing Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant : clothilde[a]koban-crm.com Nous vous informons de l’existence de la liste d’opposition au démarchage téléphonique «Bloctel», sur laquelle vous pouvez vous inscrire ici : https://conso.bloctel.fr/

Personnalisez votre mention directement sur le site de la CNIL !

https://www.cnil.fr/modeles/mention

Exemples de mentions pour recueillir l’accord “optin” explicite de l’internaute

Je m’inscris à la liste de diffusion / Newsletter J’accepte de recevoir des informations de la part de…

Exemple d’email de confirmation d’inscription (double optin)

Bonjour,

Merci pour votre demande d’inscription sur nos listes de diffusion.

Cliquez sur le lien ci-dessous pour confirmer votre adresse email : [[!OPTINLINK]]

Si vous ne pouvez pas cliquer sur ce lien, copiez-coller cette adresse sur votre navigateur.

Si vous n’avez pas effectué une telle demande, ignorez simplement ce message. Nous demandons confirmation après inscription pour éviter les emails non conformes ou les inscriptions non désirées.

Télécharger la liste de mise en conformité au format PDF

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Koban pour permettre de vous adresser des contenus adaptés à vos centres d'intérêt. Elles sont conservées pendant 3 ans et sont destinées au service marketing. Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : clothilde[at]koban-crm.com.

COURS ACCÉLÉRÉ D'ACQUISITION EMAILING BTOB

Attention, ce cours accéléré ne peut vous garantir un résultat, dans la mesure où l’efficacité de votre acquisition va dépendre de plusieurs facteurs :

  • la qualité de votre base de contacts
  • la qualité de votre segmentation
  • la qualité de vos contenus
  • les outils utilisés
  • Niveau d’expertise
  • Temps de lecture
Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi #Smarketing #Inbound #CRM #MarketingAutomation

RGPD 2018

fa legislation Toutes les ressources RGPD