cadenas en forme de coeur, encadrement des données personnelles

RGPD et loi informatique et libertésAnonymisation, Confidentialité, Consentement explicite, Déclaration CNIL, ...

Pourquoi recueille-t-onles données personnelles ?

Selon les grands groupes, les données personnelles servent à vous proposer du contenu personnalisé. Or c’est un peu plus complexe que ça … En suivant un utilisateur ou utilisatrice d’un site à l’autre, nous apprenons à le connaître : son âge, sa localisation, les appareils qu’il utilise, sa catégorie professionnelle, sociale, maritale, ses préférences, ses activités … Un bilan très complet sur lui et sa psychologie, afin de lui proposer de la publicité qui l’intéressera et l’impactera personnellement. L’âge d’or de la publicité impersonnelle à la télévision n’a qu’à bien se tenir (la publicité sur internet l’a d’ailleurs déjà dépassée). C’est indéniable, la publicité personnalisée et ciblée convertit mieux votre potentielle clientèle. Vous aurez en plus une meilleure maitrise de vos coûts, et vous pourrez définir un montant maximum pour un mot clé (par un système d’enchères automatiques).

Ces données peuvent aussi servir à savoir qui fréquente les sites internet, quelles pages il visite, à quelle fréquence, combien de temps … Et à partir d’où : une recherche Google (les mots clés), un site partenaire, une campagne de publipostage … Sur un site de ventes en ligne, nous pouvons analyser très précisément son parcours et toutes les étapes d’un achat. Nous pouvons mettre en place l’AB test : faisons deux formulaires, proposons à une moitié de personnes la première version, et le reste pour les autres. Lequel des deux fonctionnera le plus ?

Cependant, avons-nous besoin de toutes ces données ? avons-nous l’autorisation d’utiliser toutes ces informations ? Et que se passerait-il si ces données ont été dérobées ? Ces questions sont cruciales si vous souhaitez vous développer sur internet. Chez Corail Factory, nous analysons avec vous la pertinence des données de votre clientèle et de son stockage sécurisé. De plus, avec notre expérience, nous savons optimiser l’interface client et obtenir de meilleurs résultats de conversions, sans avoir à systématiquement avoir recours à l’AB Testing. La preuve ? Mises à part les données de contact, bien entendu ... Tout est anonyme sur ce site et nous ne collectons pas de cookie.

Comment sont recueillies les données personnelles ?

Il existe traditionnellement deux types de solutions pour collecter les données utilisateurs

La collecte dans une base de données directes ou indirectes, à partir d’un compte client ou renseignée par formulaire.
La collecte dans un cookie, souvent employée de manière indirecte, habituellement manipulée par Google pour suivre les personnes en dehors de nos sites internet.
Il existe d’autres méthodes douteuses et souvent illégales, mais nous refusons de travailler avec.

Les plus de Corail Factory :

L’opinion publique sur les données sensibles a profondément changé ces dernières années, il y a de plus en plus de défiance également à propos des GAFAM. Vous serez pénalisés (newsletter dans les SPAM, mauvaise publicité, desertion, ...) si vous gardez une politique opaque de leurs données, surtout si l’utilisateur ne consent pas à recevoir de la publicité de votre part

Nous vous aidons à trouver des solutions justes, neutres et pédagogiques

Qu’est-ce qu’un cookie ?

Un cookie est un fichier qui est stocké dans le navigateur internet d’une personne. On peut y stocker des préférences, si l’utilisateur est connecté, sa localisation, le consentement RGPD, un identifiant de profil publicitaire … Il peut être stocké pour un site/domaine en particulier avec une date d’expiration.

Il y a eu beaucoup d’abus par le passé, à cause de sa volatilité, du non-respect de sa confidentialité et de ses données sensibles. Une première loi est apparue en 2002, qui demande l’autorisation d’enregistrer des cookies. C’est la première fois que le grand public apprenait l’existence des cookies, mais souvent accompagné d’une esquisse d’explication incompréhensible.

Maintenant, une réglementation plus stricte est apparue en faveur de la protection des données personnelles, c’est le RGPD.

Le règlement général sur la protection des données (RGPD)

Qu’est-ce qu’est le RGPD ? Quelle est sa réglementation ?: Le règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulation en anglais) est une nouvelle loi votée par l’Union européenne concernant le traitement et la circulation des données à caractère personnel au sein de l’Europe. En France, c’est la Commission nationale de l’informatique et des libertés (CNIL) qui est l’autorité de référence pour gérer le RGPD.
Qui est concerné par le RGPD ? Est-il obligatoire ?: Le RGPD est obligatoire pour toutes les entreprises et associations traitant des données personnelles à destination des pays européens. Par exemple, une société américaine comme Google est obligée de respecter le RGPD pour ses utilisateurs et utilisatrices en Europe.
Quand le RGPD entre-t-elle en application ?: Il est rentré en vigueur le 25 mai 2018.
Comment se mettre en conformité avec le RGPD ? Que doivent faire les entreprises ?: Voici les étapes en pratique :
Nommer un ou une délégué·e à la protection des données dans l’entreprise (DPO).
Recenser les traitements des données (fichier client).
Définir les actions correctives. N’oubliez pas que nous devons définir une durée maximale de conservation des données.
Analyser les risques.
Établir des procédures internes, notamment en cas de piratage du fichier client : nous avons des obligations de délais de rectification, d’informer la clientèle.
Tenir une documentation.
Quelles sont les sanctions si on ne respecte pas le RGPD ?: Les plafonds des sanctions sont particulièrement élevés : en cas d’infraction, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice peuvent être appliquées.
Plus d’informations sur le site de la CNIL ou de la réglementation européenne