Tout site internet relayant une activité professionnelle doit afficher certaines mentions obligatoires. Si elles ne figurent pas sur votre site internet, vous vous exposez à des sanctions. Les voici* :
Les mentions légales
Si vous êtes une entreprise individuelle (dont micro-entrepreneur) :
- Votre prénom et votre nom
- Votre adresse
- Une adresse e-mail et un numéro de téléphone pour vous contacter
- La mention “entrepreneur individuel” ou les initiales “EI”
- Votre numero d'immatriculation au RCS (Registre du commerce et des sociétés) et/ou votre numéro SIREN
- Votre numero de TVA
Si vous êtes une société :
- Votre dénomination sociale
- La forme juridique de votre société et le montant de son capital social
- L'adresse du siège social
- Une adresse e-mail et un numéro de téléphone pour contacter votre entreprise
- Votre numéro d'immatriculation au RCS (Registre du commerce et des sociétés) et/ou votre numéro SIREN
- Votre numero de TVA
Si vous exercez une activité réglementée et soumise à autorisation : le nom et adresse de l'autorité qui a délivré l'autorisation.
Pour tous : l’identité de votre hébergeur (c’est l’Entreprise en charge de stocker sur ses serveurs les données de votre site internet (nom ou dénomination sociale, adresse et numéro de téléphone).
Les Conditions Générales de Vente
Les conditions générales de vente régissent les relations commerciales entre vos clients et vous, en décrivant les droits et les obligations de chacun. La législation va dépendre de votre clientèle.
Si vos clients sont des particuliers : Elles sont obligatoires sur votre site internet.
Si vos clients sont des professionnels : Elles sont facultatives mais doivent être envoyées sur simple demande. Si vous ne répondez pas à une sollicitation, vous pouvez écoper d'une amende.
Elles doivent comporter les informations suivantes :
- Caractéristiques essentielles des biens ou des services vendus
- Si vos clients sont des particuliers : Prix TTC en euros
- Si vos clients sont des professionnels : Prix HT en euros + barèmes de prix ou méthode de calcul du prix.
- Si vos clients sont des professionnels : Informations relatives aux rabais et ristournes : réductions de prix, remises promotionnelles ponctuelles et ristournes différées, fixées selon des critères précis et objectifs.
- Modalités et conditions de commande (dont caution ou garantie à fournir par le client, s'il y a lieu)
- Modalités et conditions de rétractation
- Durée du contrat
- Modalités et conditions de résiliation
- Si vos clients sont des particuliers : Modalités et conditions de paiement (dont modes de paiement autorisés, conséquences d'un retard de paiement)
- Si vos clients sont des professionnels : Modalités et conditions de paiement (dont modes de paiement autorisés et pénalités appliquées en cas de retard)
- Si vos clients sont des professionnels : Conditions et modalités d'escomptes commerciaux (= réductions en cas de paiement anticipé)
- Modalités et conditions d'exécution du contrat
- Modalités et conditions de livraison
- Garantie légale de conformité et des vices cachés
- Garantie commerciale et service après vente
- Modalités et conditions de retour
- Informations relatives aux responsabilités du vendeur et du client (dont clause relative aux cas de force majeure)
- Informations relatives à la protection des données et à la propriété intellectuelle
- Modalités de règlement des litiges : tribunal compétent et possibilité de recourir à un médiateur
- Lien vers la plateforme européenne de règlement en ligne des litiges (RLL)
Politique de protection des données
En tant qu'entreprise, depuis 2018, vous êtes soumis au RGPD (Règlement Général sur la Protection des Données).
Le RGPD c’est quoi ?
C'est un règlement qui vise à protéger les données à caractère personnel (un prénom, un nom, une photo par exemple) des personnes physiques (vous et moi quoi), en encadrant l'utilisation qui en est faite et leur circulation.
Qu’est-ce que le RGPD implique pour moi ?
Le RGPD implique 3 obligations pour votre entreprise :
- Obligation de sécurité et de confidentialité des données personnelles recueillies
- Obligation d'informer vos visiteurs
- Obligation d'obtenir leur consentement explicite.
Qu’est-ce que l’obligation de sécurité et de confidentialité des données ?
En gros, cela veut dire que lorsque vous collectez des données, vous devez vous assurer que personne d'autre que les personnes désignées ne peut y avoir accès. Par exemple en ne laissant pas vos informations clients sur votre bureau à la vue de tous ou en ayant un mot de passe sur votre ordinateur. Ou en vous interdisant de les échanger ou de les vendre.
Vous devez aussi limiter la quantité de données que vous demandez, en la limitant au strict nécessaire pour chaque cas où vous en recueillez. Par exemple pour une newsletter, vous n'avez besoin que du mail. En revanche, en cas de commande, vous avez besoin de l'adresse de facturation de l'entreprise et de son numéro de TVA qui devront figurer sur vos factures.
L'accès aux données est réservé uniquement aux personnes désignées ou à des tiers qui détiennent une autorisation spéciale et ponctuelle (service des impôts par exemple..
Le responsable des données doit fixer une durée raisonnable de conservation des informations personnelles.
Comment répondre à l’obligation d’informer les visiteurs ?
Informer vos visiteurs implique de disposer d'une page de politique de protection des données, accessible facilement, sur toutes les pages de votre site internet.
Celle ci doit détailler, pour chaque occasion de recueillir des données personnelles :
- ce que vous allez faire des données (la « finalité du traitement »)
- ce qui vous donne le droit d'utiliser ces données (la « base légale du traitement »). Le RGPD en compte 6 :
- le consentement de l'internaute;
- le contrat ;
- l’obligation légale ;
- la sauvegarde des intérêts vitaux ;
- l’intérêt public ;
- les intérêts légitimes.
- si le recueil de ces données est obligatoire ou non et les conséquences pour l'internaute s'il refuse de fournir les données.
- qui sera destinataire des données : par exemple, si vous gérez une newsletter avec Mailchimp, les destinataires sont vous et Mailchimp.
- si ces données seront transférées vers un pays n'appartenant pas à l'Union européenne : si ce n'est pas le cas, vous n'avez rien à mentionner.
- la durée pendant laquelle seront conservées ces données
Elle doit également comporter les informations suivantes :
- L'identité et les coordonnées du « délégué à la protection des données » (DPO). C'est la personne qui est chargée de veiller à la conformité RGPD des traitements de données personnelles recueillies par votre entreprise. Si vous êtes seul dans votre entreprise, c'est vous, à moins que vous ayez un DPO externe.
- Les droits qu'a l'internaute de refuser la collecte, d'accéder à ses données à tout moment, de faire rectifier ses données ou de les faire effacer.
- Le droit qu'a l'internaute d'effectuer une réclamation auprès de la Cnil (Commission nationale de l'informatique et des libertés)
Comment répondre à l’obligation de consentement des visiteurs ?
Obtenir le consentement d'un visiteur de votre site internet veut dire qu'il doit consentir en connaissance de cause, volontairement, en marquant explicitement son consentement.
Ainsi, les cases pré-cochées sont interdites, car vos visiteurs peuvent avoir tout simplement oublié de les décocher et leur consentement ne serait donc pas volontaire. C'est à la personne de la cocher pour donner son accord.
Attention : Le visiteur de votre site internet doit avoir la possibilité de faire un choix « par finalité ».
Cela veut dire que son accord doit être demandé pour chaque occasion de recueil des données. Par exemple, vous ne pouvez pas en dessous de votre formulaire de contact écrire à droite de la case à cocher » je consens à ce que mon adresse mail soit utilisée pour répondre à ma question et pour recevoir votre newsletter ». Si vous voulez profiter de votre formulaire de contact pour recueillir des abonnés à votre newsletter, vous devez mettre deux cases différentes, l'une pour être contacté pour la réponse, l'autre pour l newsletter
Vous pouvez en revanche mettre des boutons « Tout accepter » ou « Tout refuser », à condition que toutes les finalités aient été détaillées et qu'elles puissent aussi être cochées individuellement.
Enfin, même après avoir accepté, le visiteur doit pouvoir revenir sur son consentement à tout moment. Soit en contactant la personne identifiée comme responsable des données personnelles dans l'entreprise, et mentionnée explicitement, soit, pour les newsletters, en ayant la possibilité, en bas de chaque newsletter de se désinscrire.
Si vous voulez en savoir plus, le RGPD est consultable le site de la CNIL.
La politique de cookies
Les cookies qu’est-ce que c’est ?
Il s'agit de traceurs qui analysent la navigation, les déplacements et les habitudes de consultation ou de consommation de l'internaute pour permettre l'affichage de publicités ciblées ou des services personnalisés.
Il en existe 2 sortes :
- Les cookies « nécessaires » au bon fonctionnement du site internet. C'est le cas par exemple les cookies qui permettent de conserver les informations de votre panier d'achat
- Tous les autres cookies, qu'ils viennent de votre site internet ou de sites externes, qui collectent des données personnelles de l’utilisateur pour suivre le comportement de l’utilisateur et servir à des finalités publicitaires
Qu’est-ce que cela implique pour mon entreprise ?
Pour respecter la législation, vous devez :
- Informer vos visiteurs
- Obtenir leur consentement explicite
Informer vos visiteurs
L'information doit se faire avant même que l'internaute accède au site.
Il convient donc de faire apparaître un écran sur la page d'accueil, avec, pour chaque type de cookies :
- une présentation de leurs finalités
- l'explication de ce qu'il se passe si la personne refuse
Par exemple, pour les cookies analytiques : « Ces cookies permettent d’obtenir des statistiques de fréquentation anonymes du site (nom du site) afin d’optimiser son ergonomie, sa navigation et ses contenus. Les cookies analytiques utilisés sur le site (nom du site) sont les suivants : Google Analytics. En désactivant ces cookies, nous ne pourrons pas analyser le trafic du site (nom du site).
Les différents types de cookies sont :
- les cookies strictement nécessaires.
- les cookies analytiques
- les cookies de ciblage publicitaire
- les cookies sociaux
- les cookies pour contenu audiovisuel ou interactif
- les autres cookies
Il faut également prévenir l'internaute, qu'il peut changer d'avis à tout moment, et lui expliquer comment faire pour revenir sur ses choix.
Obtenir le consentement de l’internaute
Exactement comme pour le traitement des données personnelles, vous devez obtenir un consentement des visiteurs de votre site internet qui doit être fait en connaissance de cause, volontaire et explicite.
- Ainsi, les cases pré-cochées sont interdites : on doit obtenir un consentement opt-in, dans lequel la personne coche la case pour donner son accord (vs opt out, où elle mla décoche pour marquer son refus).
- Si vous n'avez rien mentionné mais que la personne valide quand même le formulaire, ce n'st pas un consentement explicite, puisque rien n'était marqué.
Le visiteur de votre site internet doit également avoir la possibilité de faire un choix par finalité. Cela veut dire qu'il doit donner son accord explicite pour les cookies existants. Il peut refuser par exemple les cookies publictaires mais accepter ceux des réseaux sociaux.Il est donc préférable de détailler chaque type de cookies et de demander l'accord explicite pour chacun de ces types. Il est possible de proposer à l'utilisateur de consentir de manière globale à un ensemble de finalités, en intégrant des boutons « Tout accepter » ou « Tout refuser », mais uniquement si l'ensemble des finalités est présenté préalablement.e RGPD est consultable le site de la CNIL.
En l'absence de consentement, les cookies ne doivent pas être déposés.
En cas d'acceptation, la personne doit pouvoir revenir sur son consentement à to
Et les Conditions Générales d’Utilisation du site ?
Les Conditions Générales d'Utilisation (CGU) ne sont pas obligatoires, mais il est préférable d'en avoir car elles vous protègent, en limitant votre responsabilité, et donc les risques éventuels de contentieux.
Vous trouverez en suivant ce lien un article détaillant ce qu'il faut savoir sur les Conditions Générales d'Utilisation d'un site internet.
IMPORTANT
Il est possible que la législation change après la rédaction de cet article et que les informations mentionnées ne soient donc plus d'actualité. Nous vous conseillons donc de vérifier.
La responsabilité de Strategic Design ne saurait être engagée dans le cas où vous suivriez nos recommandations sans les faire valider par un tiers. Nous ne nous substituons en aucun cas à un avocat ou à un conseiller juridique, seul habilité à garantir l'exactitude, l'actualité et le caractère complet ou non des informations mentionnées dans cet article.
Photo : Clarisse Meyer sur Unsplash