Implémenter HubSpot
Optimiser HubSpot
CRM & DEV
MARKETING
INTÉGRATION D'OUTILS
Jean Boucher, DigitaWeb
Activement ou passivement, vous collectez via votre site Internet des informations privées sur vos visiteurs, ne serait-ce que par le biais d'un formulaire de contact ou d'un outil de mesure du trafic. Or, la diffusion et la collecte de données personnelles sur les sites Internet sont soumises à un certain nombre d’obligations dictées par la Commission Nationale de l’Informatique et des Libertés (CNIL). Nous allons voir quelles sont ces règles et ce qu'elles impliquent dans la gestion de votre stratégie marketing digitale.
Chaque individu possède un certain nombre de données à caractère personnel qui l’identifient de manière unique, comme par exemple le nom, l’adresse, la date de naissance ou encore le lieu d’habitation. Nous pouvons lors de la création d’un site Internet vouloir capter ces informations ou les diffuser pour des raisons diverses, comme l’inscription à une newsletter, l’enregistrement à un espace client. Néanmoins, celles-ci sont protégées, et il existe un certain nombre de règles à respecter avant de les utiliser.
Les personnes concernées disposent notamment de droits dont il faut les informer. Il s’agit :
C'est aussi pour répondre à ce devoir d'information que sont utilisées les mentions légales. Pour créer les vôtres, vous pouvez vous aider des modèles fournis par la CNIL.
Le responsable des données doit également veiller à leur sécurité et à leur confidentialité. Cela vaut pour leur diffusion comme pour leur collecte.
Si la personne concernée est mineure, il vous faut vous procurer l’autorisation de son responsable légal.
Des données personnelles peuvent être collectées sur un site Internet, comme par exemple l'adresse électronique et le nom pour une prise de contact ou encore l'adresse postale pour la livraison d'un produit sur un site commercial. Il vous faut :
De plus, vous devez définir une durée de conservation de ces données personnelles, qui doit être cohérente avec l'utilisation qui en est faite. Une fois cette durée passée, toute information doit être supprimée.
Enfin, si vous souhaitez communiquer des informations personnelles à un tiers, comme vos partenaires commerciaux, vous devez d'abord obtenir un accord préalable.
Pour informer les usagers de la collecte de données personnelles, vous pouvez rédiger une information préalable, puis la diffuser. Celle-ci peut prendre la forme d'un bandeau en tête du site.
Des données concernant votre entourage ou votre entreprise (noms, photos) peuvent être diffusées sur votre site Internet, à condition de respecter certaines conditions. Il vous faut :
De nombreux plug-ins existent pour permettre le partage et la diffusion de contenus sur les réseaux sociaux depuis un site web. Or la plupart exploitent les données de navigation des utilisateurs par le biais de cookies sans consentement préalable.
Afin d'être en conformité avec la loi, la CNIL recommande d'utiliser l'outil Social Share Privacy. Avec celui-ci, les boutons des réseaux sociaux sont désactivés par défaut, ce qui évite l'utilisation sans préavis des données personnelles. En les activant, l'usager donne son autorisation.
L'utilisation de données personnelles ne se limite pas à leur diffusion et à leur collecte. Elle prend également en compte l'exploitation des données de connexion des utilisateurs - il peut s'agir de l'adresse Internet d'un visiteur sur votre site, mais également d'une date et d'une heure.
De même, si votre site Internet dispose d'un espace de discussion, vous devez :
Tout site Internet utilisant des données personnelles doit être déclaré à la CNIL, à l'exception des sites personnels, institutionnels et des sites créés par une association loi 1901.
Si le vôtre en fait partie, il vous faut remplir une déclaration simplifiée, dans laquelle vous devez identifier votre entreprise mais également fournir des textes de référence attestant de la finalité de cette utilisation.