Tout professionnel doit prévoir différentes mentions obligatoires sur son site internet. Si ces mentions sont inexistantes ou incomplètes, d’importantes sanctions peuvent être prononcées.
Mais face au nombre et à la complexité des réglementations, il est souvent difficile pour une entreprise de s’y retrouver.
Comment faire pour obtenir rapidement et simplement des mentions juridiques conformes pour son site web ?
Si on veut résumer simplement, retenez que toute entreprise qui a un site internet doit respecter les 3 réflexes juridiques suivants :
- Le professionnel doit d’abord rédiger une page de « mentions légales » sur son website pour donner les informations officielles sur son entreprise et son site
- Il faut également respecter le RGPD sur son site internet et prévoir notamment un document d’information relatif aux données à caractère personnel, souvent appelé politique de confidentialité
- Enfin, lorsque le site internet comporte des traceurs, l’entreprise devra élaborer une politique sur les cookies et obtenir le consentement express des internautes
Dans cet article, retrouvez une synthèse de ces trois grands réflexes juridiques que toute entreprise doit avoir en tête pour la conformité légale de son site internet vitrine.
Table des matières
Réflexe n°1 : comment élaborer les mentions légales de son site internet ?
Tout d’abord, il faut préciser que toute personne ayant un site internet, qu’elle soit un professionnel ou un particulier, doit prévoir une page de mentions légales.
Cette page est destinée à informer les internautes des informations légales sur l’éditeur du site, le directeur de la publication, l’hébergeur, mais aussi sur les activités de l’éditeur (activités réglementées, soumis à autorisation, etc) et la nature du site internet (e-commerce, blog, plateforme en ligne, etc).
La page peut être placée n’importe où sur le site mais il est important qu’elle soit librement accessible à partir de toutes les pages du site internet.
L’idéal est de prévoir un accès libre sur la partie basse du site (le footer).
L’entreprise est l’éditeur du site internet. A ce titre, c’est elle qui est responsable de la rédaction des mentions légales.
Elle a la possibilité de confier à un tiers la rédaction de ces mentions juridiques mais elle devra veiller à la compétence de ce tiers pour éviter toute rédaction incomplète ou inexacte.
C’est pourquoi il est déconseillé de confier cette tâche au webmaster ou encore d’avoir recours à un générateur en ligne gratuit sans avoir vérifier sa fiabilité.
Il est plus prudent de faire appel à un professionnel du droit : un juriste ou à un avocat.
Des sanctions importantes sont prévues. On peut notamment retenir :
- une peine pouvant aller jusqu’à 1 an d’emprisonnement et une amende de 75.000 €. Cette amende maximale est multipliée par 5 pour les sociétés.
- l’entreprise peut également être poursuivie pour pratique commerciale trompeuse (2 ans d’emprisonnement et 300.000 € d’amende max)
- une sanction administrative (jusqu’à 3000 € pour une personne physique et 15000 € pour une société).
Les sanctions étant lourdes, mieux vaut ne pas sous-estimer la qualité rédactionnelle de ses mentions légales !
La liste des informations légales peut parfois être longue selon l’entreprise et ses activités. Retenez principalement les mentions minimums suivantes :
- Information sur l’éditeur du site internet (s’il exerce son activité en entreprise individuelle : prévoir les nom, prénom, domicile et numéro de téléphone et, s’il est inscrit au RCS et des sociétés ou au répertoire des métiers, le numéro d’immatriculation – en société, il faudra préciser la forme sociale, le capital social, etc)
- Information sur les activités de l’éditeur : l’entreprise doit mentionner ses activités et les conditions de réalisation de ses prestations, notamment s’il réalise des services en ligne. Si son activité est réglementée, elle devra le préciser. Même chose si l’activité a fait l’objet d’une autorisation préalable.
- les coordonnées de contact doivent être précisées : numéro de téléphone, mail, formulaire de contact
- Information sur le directeur de publication (la personne responsable des contenus publiés sur le site)
- Informations sur l’hébergeur du site internet (nom et coordonnées)
Parfois, l’éditeur doit prévoir des mentions légales supplémentaires, comme par exemple :
- les informations sur la vente en ligne
- les informations sur le classement et le référencement sur le site de produits ou de services proposés par des tiers
La rédaction des mentions légales, et des documents juridiques plus généralement, n’est pas à prendre à la légère.
Compte tenu des sanctions importantes qui sont prévues si les mentions légales du site ne sont pas complètes, nous vous conseillons d’éviter les modèles gratuits car ils ne seront pas adaptés à votre entreprise et à ses activités.
Par conséquent, nous vous conseillons d’identifier dans un premier temps les documents légaux dont VOTRE entreprise a besoin. Pour cela, vous pouvez demander l’aide d’un avocat, d’un expert juridique ou RGPD.
Après avoir vu le 1er réflexe juridique pour son site, abordons à présent le 2ème réflexe et pas des moindres : la protection des données personnelles.
Réflexe n°2 : comment élaborer la politique de confidentialité sur les données personnelles ?
La politique de confidentialité du site internet est un document obligatoire pour tout professionnel ayant un site internet et qui collecte des données personnelles.
Ce document est l’une des obligations prévues par le Règlement Général sur la protection des données personnelles (RGPD).
Ce document est destiné à donner les informations RGPD obligatoires.
Dès que des données personnelles sont collectées depuis le site, l’éditeur qui est la plupart du temps le responsable de traitement, doit fournir aux internautes (les personnes qui utilisent le site internet) des informations à propos des données personnelles qui sont collectées (nom, prénom, mail, adresse IP, produit commandé, etc).
La liste des mentions obligatoires est longue. Elle est prévue par le RGPD :
- l’identité et les coordonnées du responsable de traitement
- les finalités de traitement
- les bases légales (ce qui autorise à réaliser un traitement sur des données)
- les informations sur les possibles transferts de données vers des destinataires
- si des transferts de données en dehors de l’UE sont susceptibles d’être réalisés
- la durée de conservation des données personnelles
- les droits des personnes
L’entreprise doit veiller à ce que les informations soient données de façon concise, transparente et accessible. A défaut, la CNIL considère que les informations transmises ne sont pas valables.
Cette politique doit donc être rédigée avec attention.
Les informations devront être librement accessibles sur le site et à chaque fois que celui-ci collecte des données personnelles, comme par exemple au niveau des formulaires de contact ou d’inscription à une newsletter.
Les sanctions prévues par le RGPD sont particulièrement importantes.
- Risque de sanctions administratives : la CNIL peut prononcer des amendes pouvant aller jusqu’aux montant suivants : 10 à 20 M € pour les personnes physiques et de 2 à 4 % du chiffre d’affaires mondial pour les sociétés
- Risque de sanctions financières prononcées par les juges en cas de contentieux
- Risque de sanctions pénales dans certains cas
Compte tenu des sanctions prévues par le RGPD, il est fortement conseillé de confier la rédaction de la politique de confidentialité à un expert du domaine, comme à un avocat RGPD.
Il existe sur internet de nombreux générateurs gratuit de politique de confidentialité. Toutefois, après analyse, force est de constater que bon nombre d’entre eux ne sont pas suffisamment fiables.
Ils ne permettent pas d’obtenir une politique de confidentialité adaptée à son site internet et respectant la liste des informations RGPD obligatoires.
D’autre part, les politiques obtenues sont souvent peu claires.
Pour être serein, mieux vaut avoir recours à une solution proposée par un expert RGPD comme un avocat.
Après avoir vu quel était le 2ème réflexe juridique indispensable pour son site internet, abordons à présent le 3ème et dernier réflexe : les cookies.
Réflexe n°3 : prévoir une politique d’information sur les cookies
Prévoir une politique de cookies est nécessaire lorsque votre site web utilise des traceurs, comme des cookies.
Un cookie est un mouchard numérique. Installer sur un site internet, il va suivre la navigation des internautes. Ce système permet de donner des informations précieuses sur les pages web visitées.
Le cookie va souvent collecter ou accéder à des données personnelles de la personne, ce qui peut porter atteinte à la vie privée.
C’est pourquoi l’utilisation des cookies est réglementée.
Il existe 3 règles essentielles à respecter en matière de cookies :
L’éditeur du site doit :
- informer les internautes que des traceurs existent sur le site
- obtenir leur consentement express et préalable. L’absence de consentement revient à un refus (pas de consentement implicite)
- permettre à l’internaute de changer d’avis et de refuser les traceurs aussi facilement qu’il les a accepté
La politique sur les cookies, autrement appelée “Charte d’utilisation sur les cookies”, permet de donner les informations obligatoires en matière de cookies.
Il faut veiller à ce que les informations sur les traceurs soient accessibles facilement sur le site et qu’elles ne soient pas mélangées au milieu d’autres informations légales de nature différente (comme dans des CGV).
Prévoyez notamment les informations suivantes :
- l’identité du ou des responsable(s) de traitement. Si certains traceurs appartiennent à des tiers, il faut préciser l’identité des co-responsables de traitement
- Les finalités de cookies utilisés : mesure d’audience, marketing, réseaux sociaux, etc.
- Les bases légales : ce qui permet d’utiliser des cookies (consentement ou intérêt légitime)
- les durées de conservation des données collectées et durées de vie maximum des cookies
- Les droits des personnes concernées en matière de cookies (comme le droit d’opposition) et comment les désactiver
En pratique, il est conseiller, en complément de la politique sur les cookies, d’installer sur son site internet un bandeau pour paramétrer le déclenchement des cookies en fonction du choix des internautes (refus, consentement).
Il faudra aussi penser à conserver le choix des internautes à des fins de preuve en cas de contrôle de la CNIL.
La CNIL contrôle et sanctionne le non-respect des règles en matière de cookies.
Le montant des sanctions peut aller jusqu’à 10 à 20 M d’euros (pour les personnes physiques) et de 2 à 4 % du chiffre d’affaires mondial (pour les sociétés).
Comme pour les autres documents légaux obligatoires de son site internet, il est important de veiller à la compétence du rédacteur. Celui-ci doit nécessaire connaître la règlementation RGPD.
Si le webmaster peut être compétent pour installer et configurer techniquement le bandeau cookies sur le site internet, il n’est pas le bon interlocuteur en ce qui concerne la rédaction juridique et RGPD.
Il faut également se méfier des générateurs gratuits car la plupart du temps, ils ne permettent pas d’avoir des politiques de cookies conformes.
Il est donc prudent de recourir à un expert en protection des données personnelles comme à un avocat.
Solution pour obtenir toutes les mentions obligatoires de son site internet : le Pack juridique
Vous avez un site vitrine et avez besoin rapidement de tous les documents obligatoires pour sa conformité légale ?
- une page de mentions légales complète et adaptée aux activités de votre entreprise
- une politique de confidentialité conforme au RGPD
- une politique de cookies
Vous vous méfiez des générateurs gratuits en ligne et cherchez des documents légaux fiables et sécurisés, élaborés par de véritables experts juridiques ?
Vous avez un budget juridique limitée et cherchez une solution accessible financièrement.
Ne cherchez plus. Vous êtes au bon endroit !
Pour rendre l’avocat et la conformité légale plus accessibles aux petites entreprises, NUMETIK AVOCATS a conçu son propre générateur de mentions obligatoires pour le site internet : NumeDoc.
Chaque à ce générateur, vous obtiendrez un Pack juridique de 3 documents clés pour votre site vitrine.
A la différence des autres générateurs en ligne, cette solution en ligne 100% avocate apporte une vraie sécurité légale à l’entreprise que ce générateur a été conçu par un cabinet d’avocat français expert en RGPD et droit du numérique.
Vous êtes donc certain d’obtenir des documents juridiques complets et adaptés à votre site internet et à vos activités professionnelles.
De plus, si vous avez des questions et souhaitez échanger avec un avocat sur vos mentions juridiques, l’Option Acte secure vous permet d’être pleinement rassuré.
Le pack juridique contient :
- Les mentions légales
- La politique de confidentialité
- La politique sur les cookies
Vous le commandez en ligne
Vous répondez aux questions que nous vous posons
Vous téléchargez vos documents juridiques et pouvez les intégrer au site
Si vous avez des questions ou souhaitez aller plus loin dans votre conformité, vous échangez pendant 1h00 avec un avocat.
Pack juridique
Site internet vitrine-
Mentions légales
-
Politique de confidentialité
-
Politique sur les cookies
Simple – Rapide – Accessible – Sécurisant