Mise en conformité RGPD de votre site internet

Le nouveau RGPD implique de nouvelles règles aux clients, comme aux agences qui les accompagnent. En tant que prestataire intervenant dans la création et/ou la gestion de votre site internet, nous disposons de nouveaux devoirs :

• Nous devons vous aider à garantir le respect des obligations en matière de sécurité du traitement, de notification de violation et d’analyse d’impact relatives à la protection des données.
• Lorsqu’un de vos utilisateurs exerce ses nouveaux droits, nous devons vous aider à donner suite à leurs demandes (accès, rectification, effacement, portabilité, opposition, demande spécifi..)

Pour plus d’informations, vous pouvez consulter le Guide du sous-traitant édité par la CNIL en cliquant ici.

En cas de problème et de contrôle, le sous-traitant peut être co-responsable. C’est pourquoi nous vous proposons d’agir dès à présent pour mettre votre site internet en conformité avec le RGPD.

Solution technique

1. Un outil pour gérer vos cookies …

Une solution respectueuse de vos utilisateurs

Pour suivre ou développer votre activité, vous utilisez des scripts / tags (plus communément appelés cookies). RGPD oblige, les marques doivent obtenir des consentements volontaires pour installer ces cookies sur les postes des utilisateurs. Et le challenge est de taille car les internautes sont agacés par les bandeaux existants.

OXICAT vous recommande l’outil Axeptio qui propose une solution intuitive et pédagogique en mesure de réconcilier les utilisateurs avec les cookies.

Exemple :

4 idées simples qui changent tout :

1. La temporisation : Pourquoi sauter à la gorge de vos clients ? Axeptio attend qu’il ait témoigné un intérêt avant de l’interpeller. Et ça change tout ! Il est possible de paramétrer le temps exact avant que la fenêtre d’invitation des cookies apparaisse.
2. L’interactivité: Axeptio offre une approche conversationnelle qui permet de maximiser l’engagement de vos utilisateurs. Les transitions et Interactions sont soignées pour rendre l’expérience fluide.
3. La transparence: Donner le contrôle, être clair et bienveillant sont les meilleurs leviers pour créer le lien de confiance entre les marques et les consommateurs. C’est prouvé !
4. Le fun ! Puisqu’on est obligé de solliciter l’utilisateur pour obtenir son consentement, pourquoi cela devrait-il être une corvée ? Dédramatiser et vulgariser le concept des cookies à travers une identité graphique et éditoriale fraîche nous permet d’attirer l’attention des utilisateurs sans les frustrer. La solution Axeptio présente délibérément une approche conviviale et sympathique qui peut mettre l’internaute dans de bonnes dispositions. Cela explique certainement le taux d’acceptation très élevé.

2. Le recueil du consentement dans vos formulaires

Redonnez le contrôle à vos utilisateurs

Nous avons tous au moins un formulaire de contact sur notre site et vous collectez des données personnelles qui sont ensuite exploitées pour réaliser des mesures d’audience, des contacts ou de la publicité. Désormais, l’obtention du consentement explicite et positif de la personne concernée est la base légale utilisée pour légitimer le traitement de ces données personnelles. C’est évidemment important de procéder à une mise à jour du recueil du consentement pour que vous puissiez continuer à travailler sereinement. Notre travail consistera à :

1. Quantifier le besoin en encart de consentement sur votre site
2. Stocker et anonymiser les données récoltées sur des serveurs européens
3. Intégrer un recueil conforme à la nouvelle législation
4. Synchroniser les entrées de consentement avec vos outils (CRM, CMS, Routeur emailing …)

Exemples :

Et si le RGPD était une opportunité commerciale ?

Le site WEB est l’outil parfait pour l’acquisition de nouveau clients et vos formulaires sont présent pour générer de nouveaux contacts et de nouveaux revenus. Maximiser votre taux d’acceptation et votre base contact en favorisant l’ensemble des actions commerciales et marketing aura donc un effet immédiat sur vos ventes et nous avons pensé à vous ;

Sandra, mère de famille, acceptera peut-être plus volontiers d’être appelée le mercredi après-midi ? Jules acceptera peut-être votre newsletter si vous lui composez un digest une seule fois par mois ?

En permettant à vos clients de gérer la pression publicitaire qu’ils subissent, ils accepteront et répondront plus facilement à vos sollicitations.

Voici des exemples d’encarts que nous pouvons créer pour vous :

Pour chacun de ses blocs, l’ensemble des obligations légales sont respectées et clairement disponibles pour tous les utilisateurs :

• Type de données collectées et traitées
• Durée de conservation des données
• Tiers (services et entreprises) qui auront accès aux données
• Contact direct (DPO) mis en avant
• Politique de confidentialité

Encart DPO

Un contact direct pour vos clients.

Depuis la mise en application du RGPD, la CNIL demande aux entreprises de donner un contact direct aux utilisateurs qui auraient des questions relatives à leurs données personnelles.

• Demande d’accès : « dites-moi ce que vous stockez sur moi »
• Demande de modification : « je n’habite plus à cette adresse »
• Demande de restriction : « je ne veux plus recevoir vos newsletters »
• Droit à l’oubli : « je veux que vous supprimiez toutes mes données personnelles »
• Droit à la portabilité : « je veux que vous transfériez mes données à cette entreprise »

Pour gérer facilement ces demandes, et les isoler de votre activité principale, nous vous proposons de créer une fiche d’identification de votre délégué à la protection des données. Vous pourrez ensuite ajouter un encart sur votre site pour mettre en valeur votre mise en conformité RGPD et offrir un accès simple et direct pour vos utilisateurs.

Back-office de gestion des consentements

Registre des consentements

Le registre des consentement stock toutes les informations et permets de faire la preuve en cas de contrôle.

Pour des raisons techniques, la limite de stockage est de 1 million de consentements par mois, mais il est possible de lever cette limite (un avenant sera nécessaire dans ce cas)