Il est « facile » de créer un site internet, que ce soit dans un but professionnel ou personnel. Mais dans les deux cas, votre site doit être conforme aux lois et réglementation en vigueur !
Il n’est pas très compliqué de mettre votre site en conformité d’un point de vue technique (même si pour tout ce qui traite des cookies, nous vous conseillons de faire appel à un professionnel). Le véritable risque est d’oublier quelques règles, quelques détails. C’est pourquoi nous vous proposons un tour d’horizon des aspects législatifs à respecter vis-à-vis de votre site web !
En tant que membres du Synaphe, vous pouvez considérer le respect de ces quelques règles comme un véritable argument commercial. En effet, un professionnel cherchant à domicilier ou à héberger son entreprise sera sensible au respect des législations et sera rassuré à l’idée de faire appel à vos services pour le développement de son activité !
Les incontournables
Les mentions légales de votre site internet : une obligation
Les « mentions légales » ont pour objectif de permettre au visiteur de votre site web de pouvoir vous identifier. Elles doivent être facilement accessibles. Vous pouvez par exemple placer un lien en pied de page (footer) de votre site internet. Elles peuvent être incluses dans vos conditions générales d’utilisation (CGU), dans vos conditions générales de vente (CGV) ou sur une page dédiée.
Elles doivent comporter, de manière obligatoire :
- La dénomination sociale de votre structure, sa forme juridique, l’adresse de son siège social, son capital social, son numéro d’immatriculation RCS ou RCM ainsi que son numéro d’identification à la TVA,
- le nom du représentant légal (gérant, PDG) doit figurer sous le titre « directeur de la publication », puisqu’un site internet constitue un outil de communication audiovisuelle et que « Tout service de communication au public par voie électronique est tenu d’avoir un directeur de la publication. » (loi n° 82-652 du 29 juillet 1982 sur la communication audiovisuelle),
- si votre profession est réglementée, vous devez mentionner votre numéro d’agrément, ainsi que le nom et adresse de l’autorité qui a délivré ce numéro,
- nom, adresse, numéro de téléphone de l’hébergeur du site,
- informations permettant de contacter facilement votre entreprise : adresse email, numéro de téléphone,
- les mentions relatives à la propriété intellectuelle : toutes les photos, vidéos, illustrations, textes doivent être crédités.
Ces mentions légales doivent être à jour. N’oubliez pas de les modifier en cas de changement d’adresse ou de numéro de téléphone !
Astuce : vous pouvez profiter de votre page « mentions légales » pour faire figurer quelques informations pouvant être considérées comme positives. Par exemple : si votre site est hébergé dans un datacenter en France ou si votre hébergeur est « vert », n’hésitez pas à le faire savoir ! Il en va de même pour toutes normes/certifications ISO vis-à-vis desquelles votre entreprise est en conformité !
CGU (Conditions Générales d’Utilisation), CGV (Conditions Générales de Vente) : faites appel à un professionnel !
Ces textes ont une valeur légale. Dès lors, même si de nombreux générateurs automatiques sont disponibles sur internet, nous vous conseillons de faire appel à un professionnel pour les rédiger. Nombre de subtilités vis-à-vis de votre activité peuvent exister. Et seul un juriste ou un avocat sera en capacité de mentionner ces dernières afin qu’aucun doute ne puisse subsister et que vous puissiez faire appel à ces conditions en cas de contentieux avec un utilisateur ou un client de votre site.
Les Conditions Générales d’Utilisation (CGU) de votre site internet ne sont pas obligatoires. Néanmoins, nous vous conseillons très fortement d’en créer afin de faire face au moindre litige avec un utilisateur de votre site. Elles ont pour objectif de définir et d’encadrer les modalités d’usage de votre site web et définissent vos obligations et droits en tant qu’éditeur ainsi que celles et ceux de l’utilisateur.
Elles vous permettront d’informer le visiteur du fonctionnement du site et des règles auxquelles l’internaute doit se soumettre en l’utilisant, de définir vos responsabilités et celle de l’utilisateur et d’indiquer les sanctions en cas d’irrespect des conditions d’utilisation.
Si vous vendez des produits grâce à votre site internet, les Conditions Générales de Vente doivent être facilement accessibles. Vous devez vous assurer, avant chaque vente, par exemple via l’utilisation d’une case à cocher, qu’avant achat de vos produits ou services, le client a bien pris connaissance de ces conditions.
Doivent figurer des ces conditions :
- Nature des produits/services vendus,
- informations sur les prix (si vous vendez vos services/produits à des professionnels, les prix doivent être indiqués à la fois en Hors Taxes et en Toutes Taxes Comprises,
- informations sur les conditions de livraison,
- informations sur les modalités de paiement,
- informations concernant les droits de rétractation,
- informations relatives aux garanties légales,
- service après vente et coût de ce service s’il y a lieu,
- modalité de règlement des litiges, indication du tribunal compétent et possibilité de recours à un médiateur.
Règlement Général sur la Protection des Données et Cookies : gare à l’indigestion !
La mise en place du RGPD sur un site internet, et donc principalement la mise en œuvre du traitement des cookies, est quelque chose de relativement compliqué techniquement parlant. Nous ne saurions que trop vous conseiller de faire appel à un professionnel pour vous assurer que tout soit conforme. Nous n’allons pas revenir sur tout ce qui concerne le RGPD dans votre entreprise mais uniquement sur ce qui concerne votre site internet. Enfin, quand bien même vous vendez vos services à des professionnels, nous n’entrerons pas dans le débat « données personnelles ou professionnelles ? ». En effet, vous ne serez jamais en mesure de vous assurer que le visiteur de votre site est sur celui-ci en tant que professionnel. Dès lors, ses données doivent être considérées comme personnelles.
Vous devrez donc informer l’internaute en ce qui concerne le traitement de ses données : nom et coordonnées de votre entreprise ou de l’organisme responsable du traitement des données, nom et coordonnées du délégué à la protection des données (DPO). Vous devrez indiquer au visiteur la finalité de la collecte des données, la durée de conservation de ces dernières, ainsi que leur possibilité de transfert à des tiers s’il y a lieu. Vous devrez enfin indiquer la marche à suivre pour la suppression de ses données.
Là où ça se complique c’est que l’utilisateur de votre site internet doit donner son consentement à l’utilisation de ses données personnelles préalablement à sa visite. C’est l’objectif de la petite fenêtre qui s’ouvre quand vous visitez un site internet. Et là… c’est le drame !
En effet, ces cookies au sens large (c’est-à-dire non seulement les petits fichiers qui vont être placés dans le navigateur de l’utilisateur, mais aussi les « pixel », les « traceurs », bref tout dispositif permettant d’identifier/de tracer le visiteur) doivent faire l’objet à la fois d’une information et d’une autorisation. Ainsi :
- Lors de son accès au site, tous les cookies doivent être désactivés,
- le visiteur doit pouvoir tous les refuser aussi facilement qu’il les accepte (non, le coup du gros bouton « j’accepte » et du petit lien « je refuse », ça ne va pas),
- il doit pouvoir sélectionner les cookies un par un : il peut en accepter certains, et en refuser d’autre,
- chaque cookie doit être décrit (fournisseur, rôle, durée de conservation),
- l’utilisateur doit pouvoir avoir accès et revenir sur son consentement, donc faire apparaître cette petite fenêtre, à tout moment lors de sa visite,
- le contenu tiers présent sur votre site internet doit également faire l’objet d’une information et d’un consentement : par exemple, si vous placez une vidéo Youtube, celle-ci ne doit pas pouvoir se lancer avant que l’utilisateur donne son autorisation.
Vous trouverez de nombreuses solutions de gestion de cookie sur le web : nous attirons votre attention sur le fait que ces outils ne fournissent qu’une base pour vous faciliter le début du travail : vous pourrez certes indiquer quels cookies vous utilisez, mais sans développement supplémentaire, dans la plupart des cas, quand le visiteur indiquera qu’il refuse les cookies, ces derniers ne seront pas désactivés…
Evitez le piège du « libre de droit »
Nous avons vu que vous deviez, dans vos mentions légales, indiquer les mentions relatives au droit d’auteur. Et peut-être vous dites-vous que vous utilisez du contenu « libre de droit », et que de fait, cela ne vous concerne pas.
Même si on croise souvent ce terme « libre de droit » sachez qu’en France, il n’a aucune valeur juridique ! Vous devez donc vous assurer d’avoir l’autorisation de diffusion de l’ensemble de votre contenu sur votre site internet… Et même du contenu de votre contenu !
Textes :
- Si les textes diffusés ont été écrits en interne, par une personne de votre entreprise, il n’y aura à priori pas de souci. Néanmoins, assurez-vous de ne pas avoir fait de « copier-coller » : d’une, d’un point de vue technique, cela peut nuire au référencement (présence sur les moteurs de recherche) de votre site, de deux, c’est du plagiat et est puni par la loi ! Si vous devez faire figurer une citation, indiquez le nom de l’auteur de cette dernière !
- Si vous avez fait appel à une société tierce pour la rédaction de votre contenu, assurez vous contractuellement de la cession des droits d’auteur !
Photos (valable pour les illustrations, les vidéos) :
- Si vous avez pris les photos vous-mêmes… Assurez-vous d’avoir l’autorisation de diffuser ce qui figure sur ces dernières ! Effectivement, vous devez recueillir l’autorisation préalable des personnes que vous photographiez.
- Si vous avez fait appel à un photographe professionnel, il s’assurera du droit à l’image, des autorisations afférentes. Vous devrez citer son crédit dans vos mentions.
- Si vous utilisez des banques d’images, gratuites ou payantes, vérifiez bien les limites de la licence accordée sur les images utilisées, et vos obligations : là encore dans la plupart des cas, vous devrez citer le créateur.
Enfin, il est bien entendu interdit de télécharger une image sur des sites internet, sur les réseaux sociaux, et de les diffuser sur votre site sans autorisation préalable !
Conclusion
Assurez-vous de traiter correctement tous les points que nous avons mentionnés, de donner toutes les informations requises et dans 95% des cas votre site sera entièrement conforme aux législations en vigueur ! Certaines spécificités de votre entreprise pourraient vous faire rentrer dans les 5% restants : n’hésitez pas à faire appel à un conseil juridique spécialiste du numérique pour vous assurer que tout est conforme !
En ce qui concerne les cookies, les autorités peuvent faire preuve d’une certaine tolérance si, et seulement si, vous pouvez prouver votre bonne foi, et prouver que vous faites votre maximum pour vous assurer que la technologie de votre site internet est conforme à la loi : par exemple, si tout est efficace au niveau des cookies, mais que certaines vidéos apparaissent sans consentement préalable, vous devriez vous en tirez facilement. Mais si vous vous contentez d’un bandeau du type « ce site utilise des cookies » et d’un bouton « je suis d’accord », ça risque de ne pas passer…
En cas de non-respect de toutes ces indications, la loi prévoit jusqu’à un an d’emprisonnement et 375000€ d’amende. Ça vaut le coup d’y passer un peu de temps, vous ne croyez pas ?
Loi pour la confiance dans l’économie numérique : https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000801164/
Article par Yann Maitre Jean | Fondateur de l’agence YMJ | www.ymj.fr
———————————————————————————————————–
Le Synaphe a négocié pour vous
- Audit visuel de votre site Gratuit par YMJ. Appelez Yann de la part du Synaphe au 06.60.87.79.76
- -50% aux adhérents Synaphe pour la solution Axeptio. Contactez DEDAL par email pour un devis.