Le Règlement Général sur la Protection des Données (« RGPD ») n° 2016/679 du 27 avril 2016 est entré en application directe le 25 mai 2018, modifiant également la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Voici les principales actions nécessaires sur votre Store Locator pour assurer une conformité au RGPD et aux nouvelles normes 2021 dictées par la CNIL :
I-Un bandeau cookie en norme avec les nouvelles normes de la CNIL
En quoi consiste ces nouvelles normes au juste ?
La CNIL a adopté des lignes directrices modificatives ainsi qu’une recommandation portant sur l’usage de cookies et autres traceurs. L’évolution des règles applicables marque un tournant pour les internautes, qui pourront désormais exercer un meilleur contrôle sur les traceurs en ligne.
L’article 82 de la loi Informatique et Libertés transpose en droit français l’article 5.3 de la directive 2002/58/CE « vie privée et communications électroniques » (ou « ePrivacy »). Il prévoit notamment l’obligation, sauf exception, de recueillir le consentement des internautes avant toute opération d’écriture ou de lecture de cookies et autres traceurs.
Dans le cadre des prestations que nous délivrons à nos Clients sur la plateforme BRIDGE et les Store Locator, et en notre qualité de sous-traitant s’agissant des traitements de données à caractère personnel, nous vous recommandons de mettre en œuvre ces nouvelles mesures spécifiques sur votre Store Locator BRIDGE afin de vous mettre en conformité avec la nouvelle réglementation.
Le délai de mise en conformité aux nouvelles règles dictées par la CNIL est à respecter avant Fin mars 2021.
Si la CNIL tiendra compte des difficultés opérationnelles des opérateurs pendant cette période durant laquelle elle privilégiera l’accompagnement sur les contrôles, elle se réserve la possibilité, conformément à la jurisprudence du Conseil d’Etat, de poursuivre certains manquements, notamment en cas d'atteinte particulièrement grave au droit au respect de la vie privée (CE, 16 octobre 2019, n° 433069, Rec.). En outre, la CNIL continuera à poursuivre les manquements aux règles relatives aux cookies antérieures à l’entrée en vigueur du RGPD, éclairées par sa recommandation du 5 décembre 2013.
Pour toute question relative aux nouvelles normes dictées par la CNIL, nous vous invitons à découvrir l'article dédié de notre centre d'aide.
II-La transparence des informations de votre société et de l'utilisation des données personnelles
Afin notamment de respecter vos obligations d’information et de transparence vis-à-vis des personnes concernées par le traitement de données personnelles sur votre Store Locator, nous vous préconisons, en votre qualité de responsable de traitement, de mettre en place sur votre Store Locator :
- des pages “Protection des données” et “Infos Cookies”.
- une mention d’information informant les personnes concernées du traitement de leurs données personnelles en bas de chaque formulaire disponible sur votre Store Locator (Formulaires de contact, formulaire de demande de coordonnées et formulaire d’inscription à la newsletter).
- une mention d’information en bas de chaque email destiné aux prospects (tant pour les emails de confirmation de réception d’une demande de contact que les emails de réponse personnalisés suite à une demande de contact).
III-L'anonymisation et la durée de conservation des données personnelles des prospects sur la plateforme BRIDGE :
Notre plateforme permet l’anonymisation des données personnelles des prospects conformément au RGPD à l’issue des durées de conservation que vous aurez fixées. Nous préconisons les durées de conservation suivantes :
- 13 mois à compter de la dernière trace d’activité du prospect (formulaire de demande de contact, email en réponse envoyés par celui-ci)
- 3 mois à compter de la réception de l’email du prospect s’inscrivant à la newsletter.
IV - Les mentions légales
Tous les sites internet professionnels doivent afficher des mentions obligatoires pour l'information du public. L'absence de ces informations sur le site est sanctionnée.
Pour en savoir plus, vous pouvez consulter cet article sur la mise en place d'une page "mentions légales".
V - Conclusion
Afin de vous aider à vous conformer à vos obligations en tant que Responsable de traitement, vous trouverez des documents standards en contactant l’équipe Support (Politique Protection des données personnelles, Page Infos Cookies, Mentions légales) que vous devrez mettre en ligne sur votre Store Locator. Si tel est le cas, il conviendra que, préalablement, vous adaptiez et complétiez ces documents/mentions eu égard aux spécificités de votre Store Locator et des traitements de données à caractère personnel que vous mettez en œuvre sur celui-ci ainsi que sur la plateforme BRIDGE.
Pour toute question relative au RGPD, à la pose de cookies, à l'anonymisation des données personnelles, vous pouvez nous écrire à l’adresse suivante dpo@solocal.com.
Pour toute question relative à la mise en œuvre de ces mesures sur votre Store Locator BRIDGE, pensez à contacter l’équipe Support.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.