Logo Dipeeo - Votre DPO externe

Comment mettre en conformité RGPD mon site web ?

L’ensemble des documents de conformité et notamment de conformité RGPD (Politique de confidentialité et politique de cookies) sont listés en bas de l’ensemble des pages d’un site internet.

Conformité RGPD

Points clés de la conformité RGPD

Je préfère un format vidéo : Comment mettre en conformité RGPD mon site web ? – YouTube

Le site internet est un point clé de la conformité RGPD. Il s’agit du seul point visible par le grand public et du seul point contrôlable sans avoir besoin de vous consulter. En effet, certains sites vont collecter des données personnelles via des formulaires de contact ou encore des cookies qui nécessitent un consentement préalable.⚠️

La conformité d’un organisme ne se limite toutefois pas au seul site internet. D’autres volets sont importants :

  • les RH ;
  • l’encadrement des sous-traitants et des flux de données hors UE ;
  • La durée de conservation des données ;
  • la sensibilisation des employés ;
  • le registre des catégories de traitement ;
  • la prospection commerciale ;
  • la nomination d’un DPO ;

🎯 Nous vous présentons ici les points clés pour qu’un site internet soit conforme. Notre site internet www.dipeeo.com est utilisé comme exemple.

Conformité RGPD - Comment mettre son site web en conformité RGPD ? Dipeeo

Deux documents requis pour la conformité de votre site web

L’ensemble des documents sont listés en bas de l’ensemble des pages d’un site internet. Cette partie est communément appelée le “footer“.

 

Conformité RGPD - Comment mettre son site web en conformité RGPD ? Dipeeo

“Footer Dipeeo.com”

Il y a 3 liens de pages qui doivent à minima y être présent :

  • Mentions légales : n’est pas une règle issue du règlement général sur la protection des données
  • Politique de confidentialité
  • Politique cookies

 

Attention ! Plusieurs erreurs sont fréquemment réalisées :

1️⃣ Politique de confidentialité

 

L’objectif de la politique de confidentialité est d’informer les personnes sur les traitements réalisés sur leurs données personnelles. En résumé, la personne dont les données personnelles sont traitées doit savoir quelles sont les données traitées sur le site internet, dans quel but, pour combien de temps elles sont conservées, quels sont ses droits sur les données… Ce document doit être distinct desRGPD site web internet mentions légales et de la politique de cookies

D’ailleurs, les mentions légales sont obligatoires et n’ont pas de rapport avec le règlement général sur la protection des données. Il est important de savoir que le règlement ne régit pas toutes les règles sur un site internet.

En application avec le RGPD, l’information des personnes est l’un des piliers les plus importants. De ce fait, la politique de confidentialité doit informer les utilisateurs comment sont collectées les données personnelles.

Dans cette politique de confidentialité, vous devez y intégrer le type de données collectées, la manière dont elles sont utilisées, et les durées de conservation.

Il faut également informer des droits sur les données : accès aux données, traitement de données personnelles, et l’ensemble des cas, notamment le décès de l’utilisateur. 

La rédaction d’une politique de confidentialité se fait souvent par l’intermédiaire d’un cabinet d’avocat ou un délégué à la protection des données qui se nommera auprès de la CNIL  (Commission nationale de l’informatique et des libertés) de traitement.

De plus, ce document doit être mis à jour régulièrement en fonction du développement et la croissance de la structure

🎬 Dipeeo a réalisé une vidéo présentant plus en détail la politique de confidentialité. La voici ci-dessous :

Play Video about Politique de confidentialité - Dipeeo
2️⃣ Politique cookies

 

La politique Cookies doit également être séparée de la politique de confidentialité. Elle doit se trouver dans une page indépendante. Un lien indépendant doit lui être dédié.

Le nom des pages reste flexible. Les termes suivants sont fréquemment utilisés : Politique de confidentialité, privacy, … Et Cookies et ou politique cookies pour l’information sur les cookies.

Ce qui est important, c’est que les visiteurs du site soient en capacité de comprendre de quoi il s’agit.

La politique Cookies informe sur les catégories de cookies présents sur le site, sur leur nature et comment les contrôler grâce au bandeau cookies. Ces documents sont le socle pour qu’un site internet soit conforme.

Ce document doit également être mis à jour de manière régulière comme la politique de confidentialité. D’où l’importance d’avoir un délégué à la protection des données qui sera le responsable de traitement de votre structure.

 

Si vous avez mis en place les documents cités jusqu’ici, vous avez réalisé 95% du travail. BRAVO !

 

Mentions d'informations pour les formulaires de contact et newsletters

Il reste toutefois des « mentions obligatoires » d’information à réaliser.

📝 Si vous avez une newsletter et à fortiori un formulaire permettant de s’y inscrire comme sur notre site :

Conformité RGPD : Comment mettre mon site web en conformité RGPD , - Dipeeo

Il est obligatoire de mentionner en dessous du formulaire, qu’en « cliquant, vous acceptez de recevoir notre newsletter. Pour plus d’information, consultez notre politique de confidentialité. »

Vous devez y intégrer un lien vers votre politique de confidentialité.

Il en est de même si vous avez un formulaire de contact :

Conformité RGPD - Comment mettre son site web en conformité RGPD ? Dipeeo

 

Il faut informer les personnes du traitement de données personnelles qui vont être réalisés et donc les diriger vers la politique de confidentialité.

Le bandeau cookies 🍪

Le bandeau cookies a pour objectif de vous informer sur les catégories de cookies présents sur le site et de vous donner la capacité d’en désactiver.

L’objectif est de résumer la politique cookies.

Attention, les cookies techniques, nécessaires à l’affichage du site et les cookies statistiques ne nécessitent pas de consentement du visiteur. En effet, il ne manipulent pas de données personnelles.

Les cookies publicitaires nécessitent eux un consentement et doivent pouvoir être désactivés par le visiteur.

Exemple de bandeau cookies :

Conformité RGPD - Comment mettre son site web en conformité RGPD ? Dipeeo

Astuce : si vous n’avez pas de cookies nécessitant le consentement, donc uniquement des cookies techniques et statistiques, le bandeau Cookies Axeptio est gratuit !

.

Conformité du site web : conclusion

La conformité d’un site internet n’est pas aussi compliquée qu’il y parait et se résume à la mise en place du bandeau cookies et de 2 documents juridiques : Politique de confidentialité et Politique Cookies.

Attention ! La conformité d’un site internet n’est qu’une partie de la conformité globale d’une structure. Chaque structure traite des données différemment. Ce qui rend la tâche beaucoup plus difficile lorsqu’on a pas les connaissances nécessaires.

❓ Si vous avez une question, n’hésitez pas à nous la transmettre, nous vous répondrons et nous l’ajouterons à notre page FAQ. Cela aidera surement d’autres personnes. ❓

Dipeeo : c'est un DPO externalisé qui traite tous les sujets RGPD pour vous

Icone dpo_externe
Icone dpo_externe
Icone dpo_externe
Icone dpo_externe

DPO externalisé à vos côtés

Conformité RGPD globale

Simple et rapide

Le label "RGPD Conforme" délivré

Vous êtes à la recherche d’un DPO externe ? 

Nous sommes là pour vous aider. 

Tous nos DPO sont certifiés par l'AFNOR et justifient d'une
expérience significative

Les ressources disponibles

Sous traitant RGPD - Dipeeo

Sous traitant RGPD

Qu’est-ce qu’un sous traitant RGPD ? Sous traitant RGPD Un sous traitant RGPD au sens du Règlement Général sur la Protection des Données est une...

Read More

Conditions Générales d’Utilisation (CGU)

Les Conditions Générales d’Utilisation – CGU Les Conditions Générales d’Utilisation (CGU) constituent un document contractuel établi entre les utilisateurs et les éditeurs d’un site internet,...

Read More

Témoignages de nos clients

Play Video about Témoignage client Leadjet

Startup Tech

Play Video about Temoignage3-BGE-PaRIF-dpo-externe

Association

Play Video about Temoignage2-Econhomes-dpo-externe.png

Startup Immobilier

Play Video about Temoignage-Tour-dArgent-dpo-externe.png

Groupe de restauration

Envie de découvrir
Dipeeo ?
Demander une démo !

Nous sommes disponibles pour échanger sur vos besoins
et vous présenter le service de DPO externalisé Dipeeo
 
Votre DPO externalisé réalise votre mise en conformité et traite
tous les sujets RGPD au quotidien

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.