La page de Mentions Légales
Evitez-vous un risque juridique inutile et mettez en conformité votre page de mentions légales.
La page de mentions légales est obligatoire et doit être accessible à partir de toutes les pages du site. En général, l'emplacement le plus approprié pour placer le lien vers cette page est le pied de page.
Cette obligation est prévue par l’article 6 de la Loi du 21 Juin 2004, pour la Confiance dans l’Economie Numérique. La sanction pour non-conformité est d’1 an d’emprisonnement et 75 000 € d’amende. Cette sanction très dissuasive a pour objectif d'identifier le responsable de publication de chaque site, de manière à limiter les pratiques de dénigrement, les propos injurieux et les contenus interdits.
Par ailleurs, en matière de référencement, l’absence de page de mentions légales est un facteur négatif mineur d’évaluation de la part des moteurs de recherche.
Cette page est facile et rapide à mettre en place ou à modifier, alors autant le faire au plus vite ! N'hésitez pas à contacter NosyWeb si vous avez besoin d'aide.
Informations obligatoires pour tous les sites:
1- Site édité par :
Nom
Prénom
Adresse
Téléphone
N° SIREN (si vous en avez)
2- Directeur de la publication :
Nom
Prénom
Téléphone
3- Hébergeur :
Nom
Adresse
N° de Téléphone
Statut Juridique (EURL, SARL, SAS...) au capital de X Euros
N° SIREN
Autres informations obligatoires si vous conservez des données personnelles :
Indiquez : « Les données personnelles sont déclarées à la CNIL (N° d'enregistrement "vos 7 chiffres" - norme NS-048). »
D'autres mentions pourront s'ajouter (voir ci-après la déclaration à la CNIL).
Mention facultative relative à votre propriété intellectuelle :
Vous pouvez rappeler que les photos / vidéos / textes présents sur votre site sont votre propriété, cela ne coûte rien, et vous permet d’afficher votre vigilance.
Cependant cette précision n’est même pas nécessaire car les droits sur les « créations » naissent du seul fait de l’existence de ces « créations »; en d’autres termes aucun dépôt n’est nécessaire pour être protégé.
La déclaration à la CNIL de données personnelles
Etes-vous concerné ?
L’idée générale de la loi est de rassurer l’internaute quant à votre capacité, en tant que responsable de la publication de votre site internet, à traiter des données personnelles, en toute loyauté.
A partir du moment où sont stockées dans un fichier des informations permettant d’identifier une personne, en premier lieu son nom et son prénom, mais aussi son adresse IP ou ses statistiques de connexion, ce fichier devient collecteur de données personnelles.
On doit déclarer à la CNIL des données personnelles lorsqu'on se situe dans le cadre d’une activité commerciale, et non personnelle.
Un blog ou un site de partage de photos entre amis, n’étant pas de nature commerciale, n’ont pas besoin d’être déclarés à la CNIL.
Pourquoi effectuer une déclaration à la CNIL ?
Une non-déclaration à la CNIL d’un fichier de données personnelles peut être sanctionnée pénalement (article 226-16 du Code Pénal).
Il vaut mieux régulariser votre situation auprès de la CNIL plutôt que d’ignorer cette obligation, nul n’est censé ignorer la loi. Bien entendu, il est préférable d’effectuer cette déclaration AVANT toute collecte de données personnelles.
A noter : En cas de vente de votre site internet, vous pouvez le valoriser mais également valoriser votre fichier clients. Si celui-ci n’a pas été déclaré à la CNIL, il est illicite et donc il ne peut être vendu. Sa valeur est alors nulle. L’acheteur peut même invoquer le risque encouru de ne pas avoir respecté cette obligation déclarative pendant des années d’exploitation, pour faire baisser le prix de la transaction.
Outre le fait de se conformer à la loi, la déclaration à la CNIL procurera à votre site une image de sérieux, qui sera très majoritairement appréciée des visiteurs.
La procédure à suivre
Cela ne coûte rien et prend 20 minutes sur le site de la CNIL.
Nous recommandons d’utiliser la norme simplifiée NS48-Fichiers clients prospects qui concerne la très grande majorité des activités et des données collectées. Le détail de cette norme NS-48 est expliqué sur cette page.
Figurent sur cette page les principales questions/réponses sur la déclaration d'un fichier selon cette norme.
Cliquez sur le bouton (tout en bas) afin d'accéder au formulaire et effectuer votre déclaration.
La norme NS sera à indiquer dans la partie « Finalité » du menu du formulaire.
En cas de souci sur la saisie ou pour un cas particulier, vous pouvez sauvegarder votre déclaration en cours. La CNIL met à disposition une hotline.
Suite à la validation de votre demande, la CNIL vous envoie rapidement un récépissé de déclaration, avec un PDF en pièce jointe, à conserver précieusement.
Durée de conservation : la NS48 stipule que « les données ne peuvent être conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale ». Cette notion très floue dépend de la nature des données conservées, mais une durée supérieure à 3 ans relève de l'exception qu'il faudra justifier en cas de contrôle. Cette page vous aidera à vous poser les bonnes questions https://www.cnil.fr/fr/limiter-la-conservation-des-donnees
Vos obligations en tant que responsable de la collecte des données personnelles :
Trois obligations vous concernent :
1- Afficher la finalité de la collecte des informations : par exemple la diffusion de Newsletters à caractère informatif, de promotions à caractère plus directement commercial ...
2- Indiquer les droits dont disposent les personnes à l’égard de ces données (modification, suppression etc..), qui ne nécessitent pas d'être motivés. La procédure (par exemple par courrier) doit être clairement expliquée (par exemple nom et adresse du destinataire qui se chargera de la modification/suppression des données).
Théoriquement ces informations doivent être affichées au moment de la collecte des information (par exemple avec le formulaire). Dans la pratique personne ne le fait car ces informations sont considérées comme dissuasives.
Néanmoins une première solution peut être un affichage dans un module à côté ou en-dessous du formulaire, en petits caractères.
Une seconde solution est d'apporter ces informations dans les mentions légales.
3- Assurer la sécurité des données personnelles : le responsable de publication du site doit « prendre toutes précautions utiles pour préserver la sécurité des données ». Cette précaution est logique, il faut être capable de protéger des données personnelles, même peu sensibles.
Pour rappel la sécurité d’un site repose principalement sur :
- La qualité de l’hébergeur,
- La qualité des outils logiciels ayant permis la création de votre site internet,
- Le maintien « up-to-date » de tous les composants logiciels de votre site,
- La mise en place de mots de passe d’administration de votre site complexes (+ de 8 caractères avec des caractères spéciaux).
Ces quelques points constituent un minimum requis en matière de sécurité et de preuve de bonne foi.
Conseils complémentaires pour les Newsletters
Si vous envoyez des Newsletter à partir de données collectées dans un formulaire de contact, il est recommandé d'en informer la personne dans un souci de transparence et de loyauté.
Par exemple, il est courant de proposer au visiteur de cocher une case « Acceptez-vous de recevoir des informations sur nos nouveautés ? », ou même d’imposer (sinon le formulaire ne peut être validé), par une case à cocher, la lecture des conditions générales de vente.
Le fait d’exploiter des données personnelles via une simple Newsletter sans intégrer la possibilité de se désabonner, est sanctionnable.
Idéalement, pour un envoi récurrent de Newsletter, il est fortement recommandé d’avoir obtenu le consentement des destinataires selon la procédure dite de double « opt-in » :
1. Acceptation du client, par une case à cocher, pour recevoir la Newsletter,
2. Confirmation du client par e-mail avec un lien de validation sur lequel il va cliquer.
Ressources
http://www.donneespersonnelles.fr/ - site d’un avocat spécialisé, véritable mine d’informations