[RGPD] Quelle mention pour quel traitement de données ?

La finalité de traitement

On entend par finalité de traitement “Objectif principal d’une application informatique de données personnelles. Exemples de finalité : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc.” source CNIL A partir du 25/05/2018, l’utilisation et le traitement de données personnelles doivent s’inscrire dans un but précis. La finalité indique à quoi votre fichier va servir. Lorsque vous déclarez un fichier à la CNIL, ou que vous inscrivez un fichier dans le registre du CIL, vous indiquez obligatoirement sa finalité : cette finalité déclarée devra être respectée tout au long de la construction et de l’utilisation de votre fichier. source CNIL   Une finalité doit répondre à 4 critères : 

  • La finalité doit être déterminée, légitime et explicite
  • La finalité doit être respectée
  • La finalité permet de déterminer la pertinence des données personnelles recueillies
  • La finalité permet de fixer la durée des données du fichier

Dans le cadre d’une mise en conformité au RGPD, il doit être fait mention de manière informative, explicite et claire, de la finalité de traitement des données collectées. Dans le cas d’un site web, on peut distinguer deux types de collecte bien distincts :

  • les cookies et traceurs qui permettent un profiling des visiteurs et une analyse des visites (notamment avec Google analytics par exemple ou le cookie Koban)
  • les formulaires (de landing pages, contact ou inscription à une newsletter par exemple)

Les mentions destinées au cookies et traceurs

Exemple de mention d’information pour les cookies

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de [Cookies ou autres traceurs] pour vous proposer [Par exemple, des publicités ciblées adaptés à vos centres d’intérêts] et [Par exemple, réaliser des statistiques de visites].

Exemple d’information “en savoir plus” pour les cookies

Ce site utilise des cookies – de petits fichiers texte qui sont placés sur votre machine pour aider le site à fournir une meilleure expérience utilisateur. En général, les cookies sont utilisés pour conserver les préférences de l’utilisateur, stocker des informations pour des choses comme les paniers d’achat et fournir des données de suivi anonymisées à des applications tierces comme Google Analytics. En règle générale, les cookies rendront votre expérience de navigation meilleure. Toutefois, vous pouvez préférer désactiver les cookies sur ce site et sur d’autres. Le moyen le plus efficace consiste à désactiver les cookies dans votre navigateur. Nous vous suggérons de consulter la section Aide de votre navigateur ou de consulter le site Web À propos des cookies (en anglais) qui propose des conseils pour tous les navigateurs modernes.

La collecte de données personnelles via formulaire

Rappel des obligations légales

Le RGPD est clair : le consentement explicite préalable du destinataire est obligatoire. La récolte et l’exploitation des données personnelles devront se faire de manière transparente et explicite. Il vous faut donc mettre à jour vos formulaires avec l’ajout de cases à cocher (non pré-cochées), et des mentions claires afin que les internautes donnent leur accord ou non pour chaque utilisation de données (email, profilage, revente de données à un tiers…). Il vous faudra demander le consentement clair de l’internaute pour chacune des données collectées pouvant impliquer un traitement.

Comment faire techniquement ?

  • La finalité du traitement devra être clairement identifiée au moment où la collecte des données est effectuée, par un message d’information clair et dans l’information légale du site web par exemple
  • Conserver une trace pour prouver ce consentement, par un champ “provenance” et “date de création du contact” par exemple

Les mentions destinées à l’information sur la collecte de données personnelles

Exemple de mention pour un formulaire contact ou téléchargement d’un contenu

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Koban pour permettre de vous adresser des contenus adaptés à vos centres d’intérêt. Elles sont conservées pendant 3 ans et sont destinées au service marketing Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant : clothilde[a]koban-crm.comNous vous informons de l’existence de la liste d’opposition au démarchage téléphonique «Bloctel», sur laquelle vous pouvez vous inscrire ici : https://conso.bloctel.fr/

Personnalisez votre mention directement sur le site de la CNIL !

https://www.cnil.fr/modeles/mention

Exemple de mention pour recueillir l’accord “optin” explicite de l’internaute

Je m’inscris à la liste de diffusion / Newsletter J’accepte de recevoir des informations de la part de…

Exemple d’email de confirmation d’inscription (double optin)

Bonjour,

Merci pour votre demande d’inscription sur nos listes de diffusion.

Cliquez sur le lien ci-dessous pour confirmer votre adresse email : [[!OPTINLINK]]

Si vous ne pouvez pas cliquer sur ce lien, copiez-coller cette adresse sur votre navigateur.

Si vous n’avez pas effectué une telle demande, ignorez simplement ce message. Nous demandons confirmation après inscription pour éviter les emails non conformes ou les inscriptions non désirées.

Pour info, notre outil CRM SaaS Koban permet de respecter toutes les obligations liées à la RGPD : opt-in, double opt-in,lien de désinscription e-mail, délai de conservation de données…. Vous voulez en savoir sur les fonctionnalités de Koban ? N’hésitez pas à demander une démo en ligne et nous vous montrerons les bienfaits d’un tel outil !


Dans la même catégorie

europe-2021308_1280

[RGPD] La check-liste de mise en conformité du Marketing digital

Le 25 Mai arrive à grand pas, et avec lui le Règlement Général sur la Protection des Données. Le RGPD, c’est aussi l’opportunité de revoir sa manière de pratiquer un marketing digital plus responsable et en accord avec un respect des finalités d’usage des données personnelles de chacun. Il ne s’agira plus de récolter et …

Lire la suite
europe-2021308_1280

[RGPD] Sécurité de la donnée : check liste d’évaluation

Le nouveau règlement européen sur la protection des données personnelles est paru au journal officiel de l’Union européenne et entrera en application le 25 mai 2018. L’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique. Et vous voilà donc désigné volontaire en tant que Correspondant Informatique et Libertés ou …

Lire la suite
Top