Le guide des règles de confidentialité simples (et des cookies) pour les propriétaires de sites Web

Article écrit par:
  • Conseils sur les blogs
  • Mis à jour: Jul 05, 2018

Gagner un revenu de votre blog est une entreprise beaucoup plus facile que de démarrer une entreprise traditionnelle et vous n'avez pas à vérifier les lois de zonage ou à demander des permis de construire.

Cependant, cela ne signifie pas que vous ne devez pas vous conformer à des exigences légales.

L'une des exigences légales les plus discrètes mais nécessaires est la politique de confidentialité, qui s'applique à tous les sites Web, grands ou petits. Si vous êtes une petite entreprise ou même un blogueur qui ne gagne aucun revenu de votre site Web et ne savez pas pourquoi, au départ, vous en auriez besoin, vous pourriez être surpris.

Vous avez peut-être des chances (même si vous n'en êtes pas vraiment conscient) de collecter diverses informations auprès de vos visiteurs, de les suivre avec des analyses ou de diffuser des annonces. Pour beaucoup de ces activités, il y a de fortes chances pour que vous ayez une politique de confidentialité.

Qu'est-ce qu'une politique de confidentialité?

Une politique de confidentialité est un document qui détaille les informations personnelles que vous collectez auprès de vos utilisateurs, comment vous les utilisez et comment vous les gardez confidentielles.

Le contenu exact requis dépendra des lois ou des politiques applicables. En outre, la définition de ce qui constitue des «informations personnelles» varie, mais elle inclut souvent des noms et des adresses électroniques, et parfois des adresses IP et des cookies de navigateur.

Data = Money

À l'ère de l'information, les données sont la nouvelle devise. Les informations privées sur des individus sont très précieuses pour les annonceurs, les entreprises et les gouvernements.

Aujourd'hui, de nombreux pays considèrent la vie privée comme un droit fondamental de l'homme et ont adopté une législation visant à protéger les individus contre la collecte et l'utilisation à leur insu de leurs informations. Les lois sur la confidentialité des données exigent généralement que toute personne recueillant des informations personnelles via son site Web ait le droit de préciser comment et pourquoi elle le fait.

Selon de nombreuses lois sur la protection de la vie privée, vous pouvez être condamné à une amende, voire à des poursuites, si vous collectez des informations personnelles sans en informer vos utilisateurs, ou si vous enfreignez votre propre politique de confidentialité.

Lois sur la vie privée dans différents pays

Conseil: vous vous demandez si cela s'applique à votre pays? Bouclier d'information est une excellente ressource pour en savoir plus sur les lois de votre pays en matière de protection de la vie privée, bien que le jargon juridique puisse être difficile à interpréter.

Mises à jour: Conformités GDPR

GDPR signifie Règlement général de protection des données. Le plus fondamental est de préciser comment les données personnelles doivent être collectées, utilisées, protégées, utilisées légalement.

Les applications du GDPR comprennent:

  • La base d'opérations d'une entité est située dans l'UE (que le traitement ait lieu dans l'UE ou non);
  • Une entité non établie dans l'UE offre des biens ou des services (même si l'offre est gratuite) aux citoyens de l'UE. L'entité peut être une agence gouvernementale, une entreprise privée / publique, une personne physique ou une organisation à but non lucratif.
  • Une entité n'est pas établie dans l'UE, mais elle surveille le comportement des personnes qui se trouvent dans l'UE, à condition qu'un tel comportement ait lieu dans l'UE.

En bref, le GDPR s’applique à votre organisation, que vous soyez basé ou non dans l’UE.

Amendes GDPR

Les entreprises qui ne se conforment pas aux exigences de GDPR peuvent faire face à de lourdes amendes pouvant aller jusqu'à 4% du chiffre d'affaires global annuel de l'entreprise OU M € 20 (le montant le plus élevé).

Bien que l’autorité puisse porter le problème à des amendes élevées, elle commencera par un avertissement, puis par une réprimande, puis par une suspension du traitement des données, avant l’imposition d’une amende.

Pour mieux comprendre cette nouvelle réglementation, veuillez vous référer à cette infographie de la Commission européenne.

Quand avez-vous besoin d'une politique de confidentialité?

De temps en temps, nous recevons la question «quand».

Quand avez-vous besoin d'une politique de confidentialité?

Tous les sites Web et applications mobiles ont-ils besoin d'une politique de confidentialité?

Voici quelques possibilités pour lesquelles vous pourriez avoir besoin d'une politique de confidentialité:

  1. Cela peut être exigé par la loi. Des dizaines de pays à travers le monde ont des lois exigeant des politiques de confidentialité si vous habitez dans leur juridiction ou si vous collectez des informations auprès de leurs citoyens.
  2. Vous pourriez être obligé de faire appel à un service tiers. De nombreux services qui collectent des informations sur votre site, tels que Google AdSense et Amazon Affiliates, exigent également que vous disposiez d'une politique de confidentialité.
  3. C'est ce qu'il faut faire. Etre transparent et partager des informations honnêtes sur les données que vous collectez et sur la manière dont vous les utilisez, contribue grandement à établir un climat de confiance avec vos utilisateurs. La collecte et l'utilisation secrète de leurs données sont trompeuses et sournoises - c'est pourquoi elles sont illégales dans de nombreux pays.

Si vous n'êtes pas sûr d'avoir besoin d'une politique de confidentialité, mieux vaut prévenir que guérir.

Que faut-il inclure dans votre politique de confidentialité?

Lors de la création d'une politique de confidentialité, les informations exactes requises dépendront des lois ou des politiques applicables.

En général, la plupart des lois sur la protection de la vie privée exigent que vous informiez vos utilisateurs de:

  • Votre nom (ou raison sociale), votre emplacement et vos coordonnées
  • Quelles informations collectez-vous d'eux (y compris les noms, adresses e-mail, adresses IP et toute autre information)
  • Comment collectez-vous leurs informations et pour quoi vous allez les utiliser
  • Comment vous gardez leurs informations en toute sécurité
  • Qu'il soit ou non facultatif pour eux de partager cette information, comment ils peuvent choisir de ne pas participer et les conséquences de le faire
  • Tous les services tiers que vous utilisez pour collecter, traiter ou stocker ces informations (comme un service de courrier électronique ou un réseau publicitaire)

Pour Google Adsense, votre stratégie doit informer vos utilisateurs:

Contenu de stratégie requis pour l'éditeur Google Adsense (la source).
  • Google et d'autres fournisseurs tiers utilisent des cookies pour diffuser des annonces basées sur les visites précédentes d'un utilisateur sur votre site Web.
  • L'utilisation du cookie DoubleClick par Google (un cookie activé lorsque les utilisateurs visitent le site Web d'un partenaire et visualisent ou cliquent sur une annonce) permet à Google et ses partenaires de diffuser des annonces à vos utilisateurs en fonction de leur visite sur vos sites et / ou d'autres sites sur. l'Internet.
  • Les utilisateurs peuvent désactiver l'utilisation du cookie DoubleClick pour la publicité ciblée par centres d'intérêt en visitant Paramètres des annonces Google.
  • Informez-les de tous les fournisseurs tiers et des réseaux publicitaires qui diffusent des annonces sur votre site, et fournissez-leur un lien.
  • Informez vos utilisateurs qu'ils peuvent se rendre sur ces sites Web pour refuser l'utilisation de cookies pour la publicité ciblée par centres d'intérêt (si le vendeur ou la régie publicitaire le propose). Vous pouvez également demander aux utilisateurs de désactiver l'utilisation de cookies par des fournisseurs tiers pour la publicité ciblée par centres d'intérêts en visitant Aboutads.info.

Pour les affiliés Amazon, vous devez informer vos utilisateurs:

Contenu de stratégie requis pour Amazon Associates (la source).
  • Comment collecter, utiliser, stocker et divulguer les données collectées auprès des utilisateurs
  • Que des tiers (y compris Amazon ou d'autres annonceurs) puissent diffuser du contenu et des publicités, collecter des informations directement auprès des utilisateurs et placer ou reconnaître des cookies sur leurs navigateurs.

Veillez à éviter toute écriture complexe, jargon ou jargon juridique. Un document de politique de confidentialité a pour objectif de vous protéger, mais également d'informer l'utilisateur. Essayez de garder votre politique de confidentialité courte et concise, et facile à comprendre.

Outils pour créer des politiques de confidentialité

Bien qu'il soit idéal d'engager un avocat pour s'assurer que votre politique de confidentialité est conforme à toutes les lois applicables, ce n'est pas une dépense que chaque blogueur peut se permettre.

Vous pouvez suivre les points ci-dessus pour rédiger votre propre politique de confidentialité dans un langage simple et facile à comprendre. Toutefois, cela ne garantit pas que votre police respecte toutes les lois applicables dans votre pays.

Au lieu de cela, voici quelques outils et ressources en ligne pour vous permettre de créer votre propre politique de confidentialité.

1- Générateur de règles iubenda

Site: https://www.iubenda.com/

iubena aide les utilisateurs à créer une politique de confidentialité en trois étapes:

  1. Ajoutez le nom de votre site,
  2. Ajoutez les services (Google Adsense) que vous utilisez et le type de données que vous collectez,
  3. Intégrez votre politique au site.

* Cliquez sur l'image pour l'agrandir.

Générez des politiques de confidentialité en huit langues pour les sites Web et les applications mobiles utilisant Iubenda (voir la démo).

La meilleure partie de iubenda - votre politique de confidentialité est hébergée sur leurs serveurs. Cela signifie que le système peut automatiquement mettre à jour le texte légal lorsque la loi change.

Plus de services 600, y compris Facebook Like, Google Adsense, Google Analytics, bouton LinkedIn, Twitter, Alexa Metrics, Amazon Associates; préconfiguré dans le système iubenda.

Iubenda GDPR est-il prêt?

Réponse courte - oui. Iubenda fournit une solution complète pour se conformer au GDPR.

Au prix de 39 $ / mois (ouch!), Le système vous aidera:

  1. Générer la bonne politique de confidentialité et de cookies,
  2. Afficher une bannière de cookie et publier des cookies de profilage uniquement lorsque le consentement a été donné, et
  3. Suivre, enregistrer et récupérer le consentement de l'utilisateur avec l'outil de gestion de la confidentialité interne.

Informations sur les gains: WHSR est affilié à Iubenda. Économisez 10% sur votre première année lorsque vous commander iubenda via ce lien.

2- Shopify Policy Generator

Site: www.shopify.com/tools/policy-generator

Shopify fournit un outil simple permettant de générer gratuitement une politique de remboursement et une politique de conditions de service.

Également - lire notre critique Shopify.

Vous pouvez simplement cliquer sur la case à cocher «Ignorer la version d'évaluation de Shopify» et créer gratuitement votre politique de confidentialité.

Mettez votre politique de confidentialité en place aujourd'hui

Bien que cela puisse sembler fastidieux, remettre à plus tard cet aspect important de votre blog pourrait entraîner des problèmes en fin de ligne. Vous ne voulez vraiment pas risquer d'être banni de vos réseaux publicitaires affiliés ou d'être poursuivi par un visiteur du site Web.

Protégez-vous en utilisant l'un des outils ci-dessus pour créer votre politique de confidentialité maintenant, et vous n'aurez pas à vous inquiéter! Le processus vous aidera également à vous familiariser avec des détails utiles sur la vie privée des utilisateurs.


Avertissement:

L'équipe WHSR et l'auteur de cet article ne sont pas des avocats. Rien sur ce site ne doit être considéré comme un conseil juridique. En cas de doute, il est préférable de consulter un avocat spécialisé en droit d'internet afin de déterminer si vous respectez toutes les lois applicables dans votre pays et selon vos cas d'utilisation.

A propos de KeriLynn Engel

KeriLynn Engel est une rédactrice et une stratège en marketing de contenu. Elle adore travailler avec les entreprises B2B et B2C pour planifier et créer un contenu de haute qualité qui attire et convertit leur public cible. Lorsqu'elle n'écrit pas, vous pouvez la trouver en train de lire une fiction spéculative, de regarder Star Trek ou de jouer aux fantasmes de la flûte Telemann dans un micro ouvert.