Alter-Active - Création de site internet  à Grenoble

Vous êtes ici : Accueil Le blog Savoirs à partager Un site Internet conforme à la législation : quelles obligations ?

Un site Internet conforme à la législation : quelles obligations ?

11 Mar

On ne le dira jamais assez, les mentions légales sont obligatoires pour tous les sites édités à titre professionnel.
Au-delà de l'obligation légale, ces mentions participent de la confiance que les visiteurs vont accorder à un site.

 

Sommaire :

1 - Ce que doivent contenir les mentions légales des pros
2 - Mon site collecte des infos sur ses membres, prospects ou clients : la déclaration CNIL
3 - J'ai une boutique en ligne, un site e-commerce, un site marchand : les conditions générales de vente
4- Les cookies (informatiques)


1 - Ce que doivent contenir les mentions légales de tous les sites professionnels

Les informations légales pour un site vitrine, qui ne fait pas de vente en ligne, ni ne collecte d'infos personnelles, sont assez simples à rédiger. Voici ce qu'elles doivent contenir :

Pour un entrepreneur individuel : son nom, prénom, et l'adresse de son domicile
Pour une société : la raison sociale, sa forme juridique, l'adresse de l'établissement ou du siège social, et le montant du capital social

Pour les commerçants et les artisans :

  • commerciale : numéro d'inscription au registre du commerce et des sociétés (RCS)
  • artisanale : numéro d'immatriculation au répertoire des métiers (RM)

Le numéro d'identification fiscale (numéro de TVA intracommunautaire) doit également être précisé.

Si la profession est réglementée :

La référence aux règles professionnelles applicables et au titre professionnel est obligatoire.

Si nécessaire, préciser le nom et l'adresse de l'autorité ayant délivré l'autorisation d'exercer.

Et enfin n'oubliez pas de donner :

  • une adresse électronique et un numéro de téléphone
  • le nom du responsable de publication
  • les coordonnées de l'hébergeur du site

A ces informations légales valables pour tous les sites Internet édités à des fins professionnelles, peuvent s'ajoutent des mentions spécifiques. Ces dernières sont obligatoires pour :

Les sites collectant des données clients : déclaration CNIL
Les sites marchands : Conditions générales de vente (CVG)
Enfin, depuis fin 2013 s'est développée la nouvelle réglementation sur les cookies

Ces trois points sont détaillés dans la suite de l'article.

En attendant, la synthèse (sur laquelle je me suis basée ici), ainsi que les liens vers les articles de lois,exceptions à ce droit de rétractationsont disponibles sur le site exceptions à ce droit de rétractation


2 - Mon site collecte des informations sur ses membres, prospects ou clients

Traitement de données personnelles

Collecter des informations sur ses membres, prospects ou clients s'appelle traiter des données personnelles. Le traitement de données personnelles appellent certaines obligations : sécurité des fichiers, confidentialité des données, durée de conservation des informations, information des personnes, finalité des traitements, et dans certains cas, autorisation de la CNIL (Commission Nationale de l’Informatique et des Libertés)

Déclaration CNIL

Dans le cas d'un traitement informatique (par exemple un site Internet collectant des informations sur ses membres), déclarer son fichier à la CNIL peut s'avérer obligatoire.
Cette déclaration dépend de votre activité, de votre forme juridique… Il faut savoir qu'un certain nombre de dispenses existent : particulier agissant dans le cadre d'activités exclusivement personnelles, fichier des membres d'une église, un parti politique, un syndicat, un organisme ou une association à caractère religieux, politique, philosophique ou syndical,… Le site de la CNIL propose un outil en ligne permettant de savoir s'il faut déclarer son fichier de traitement de données personnelles.

Si vous n'êtes concernés par aucune dispense - c'est le cas pour un site e-commerce par exemple, vous devez déclarer votre fichier. La procédure de déclaration se fait en ligne, sur le site de la CNIL

Déclaration CNIL et obligations sur mon site

Les obligations sont les suivantes :

  • Dans les mentions légales, indiquer le numéro de déclaration simplifiée CNIL
  • Les utilisateurs doivent disposer d'un droit d'accès, de rectification et d'opposition à leurs données : "le responsable d’un fichier doit permettre aux personnes concernées par des informations qu’il détient d'exercer pleinement leurs droits. Pour cela, il doit leur communiquer : son identité, la finalité de son traitement, le caractère obligatoire ou facultatif des réponses, les destinataires des informations, l’existence de droits, les transmissions envisagées."

3 - J'ai une boutique en ligne, un site e-commerce, un site marchand…

Pour un site marchand, les conditions générales de vente (CGV) sont obligatoires : prix (exprimé en euros et TTC), frais et date de livraison, modalité de paiement, service après-vente, droit de rétractation, durée de l'offre, coût de la technique de communication à distance

Rédaction des Conditions Générales de Ventes

Il est interdit de copier les CGV d'un autre site Internet ! D'abord car cela peut être considéré comme un acte de parasitisme économique, passible d'une amende. Ensuite parce que des CGV ont forcément des particularités propres à chaque activité et entreprise, et qu'il serait dangereux de copier sans réfléchir.

Cela n'empêche pas d'aller regarder les sites concurrents pour comprendre comment ces CGV se structurent et s'en inspirer. Vous pouvez également télécharger des modèles sur Internet (à lire et à adapter) Enfin, si vous en avez les moyens, il y a aussi la possibilité de les faire rédiger par un avocat...

Les CGV sur mon site

Les CGV doivent bien évidemment être disponibles sur le site, avec l'ensemble des mentions légales ou bien dans une rubrique dédiée (pour le confort de lecture, les CGV étant souvent longues et détaillées)
A noter également : le client ou futur client doit pouvoir consulter vos CGV et valider son accord en cochant une case de type "j'ai pris connaissance et j'accepte les conditions générales de ventes" au moment de sa commande, avant sa validation.

Complément sur les CGV : le droit de rétractation

Dans le cas d'une vente en ligne, l'acheteur dispose désormais d'un délai de rétraction de 14 jours. Ce droit de rétractation doit figurer dans les CGV.

Il existe toutefois des exceptions à ce droit de rétractation (denrées périssables rapidement,…)


 4- Cookies (ou traceurs)

Que sont les cookies informatiques ?

Les cookies sont de petits fichiers textes qui sont déposés dans le navigateur de votre ordinateur (ou tablette, ou smartphone) au gré de vos navigation sur le web.

Ils sont utilisés pour faciliter la navigation sur un site Internet. Un cas très courant est celui des cookies de session : vous vous connectez à un site avec un identifiant et un mot de passe. Lorsque vous vous connectez quelques temps plus tard, vous n'avez pas à ressaisir ces informations, qui sont "retenues" dans votre navigateur via le cookie de session.

Les cookies peuvent également être utilisés à des fins moins nobles. Ceux-ci pouvant stocker des informations sur les préférences, ou encore l'historique de navigation, ils peuvent être utilisés pour récupérer des informations sur le comportement d'un internaute.

Ces cookies sont évidemment une manne pour la publicité ciblée. C'est une expérience que vous connaissez certainement : disons que vous visitez un site à la recherche d'un billet d'avion pour Rome (par exemple). Votre recherche terminée, lorsque vous vous rendez sur d'autres sites, des publicités s'affichent comme par magie, vous proposant des allers-retours pour Rome avec différents tarifs, promos, compagnies... Non, votre ordinateur ne lit pas dans votre esprit ! C'est l'utilisation des cookies, déposées sur votre ordinateur lors de votre navigation précédente, qui fournit ces informations de publicité ciblée.

Les cookies et la législation française

La délibération n° 2013-378 du 5 décembre 2013 de la CNIL (Commission Nationale de l’Informatique et des Libertés), qui fait référence à des directives européennes et à leur transposition dans la loi française, vient remettre de l'ordre dans tout ça : "les internautes doivent être informés et donner leur consentement préalablement à l'insertion de traceurs"

Parmi les cookies concernés:

  • "les cookies liés aux opérations relatives à la publicité ciblée ;
  • certains cookies de mesure d'audience, dont Google Analytics
  • les cookies des réseaux sociaux générés notamment par leurs boutons de partage lorsqu'ils collectent des données personnelles sans consentement des personnes concernées"

Que faire si mon site dépose ce type de cookies ?

Dans ce cas l'internaute doit être informé dès son arrivée sur le site de l'utilisation de ces cookies. Leur utilisation doit être expliquée, afin que l'internaute puisse consentir ou refuser le dépôt de ces cookies sur son ordinateur.

Le site de la CNIL détaille de façon claire les obligations liées aux cookies : http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/que-dit-la-loi/