Les règles du label

Règles d'habilitation pour l'obtention
du sceau L@belsite

L@belsite est une marque déposée qui ne peut être utilisée que dans des conditions strictement définies. Ses règles et recommandations ainsi que tout élément publié par L@belsite sont protégées par les dispositions du Code de la Propriété Intellectuelle, notamment celles relatives à la Propriété Littéraire et Artistique et aux droits d'auteur. Elles ne peuvent donc être reproduites qu'avec son autorisation exprès.

SOMMAIRE

Commentaires Liminaires
	Sur les règles à respecter pour l'habilitation	Liminaire 1
	Sur l'audit des règles	Liminaire 2
	Sur le Comité d'Habilitation	Liminaire 3
	Sur l'attribution du sceau	Liminaire 4
	Sur les fondements des règles	Liminaire 5
	Sur les types de règles	Liminaire 6
	Sur l'engagement du titulaire du sceau	Liminaire 7
	Sur le retrait du sceau	Liminaire 8
	Sur la vocation de L@belsite	Liminaire 9

Obligations d'information sur le site
	sur l'entreprise	Règle 1
	sur les produits et services vendus	Règle 2
	sur les conditions de vente	Règle 3
	sur le service client	Règle 4
	sur le droit de retour et/ou annulation	Règle 5
	sur la disponibilité	Règle 6
	sur les délais	Règle 7
	sur les garanties	Règle 8
	sur les modalités de commandes	Règle 9
	sur les règles de sécurisation adoptées	Règle 10
	sur la protection de la vie privée	Règles 11 à 15
	sur le sceau	Règle 16

Engagements à respecter dans l'exécution des commandes
	lors de la formation du contrat, récapitulatif de la commande	Règle 17
	livraison	Règle 18
	information en cas de rupture de stocks	Règle 19
	engagements du satisfait ou remboursé	Règle 20
	modalités de remboursement	Règles 21 et 22
	règlement des litiges	Règle 23
	engagements en matière de vie privée	Règles 24 et 25
	information sur le système e-robinson	Règles 26 et 27

Dans le texte ci après :

La règle à respecter est imprimée en "gras"
L'explication ou les commentaires sur la règle sont imprimés en "italique"
Les mentions recommandées par L@belsite sont imprimées en "italique gras"

COMMENTAIRES LIMINAIRES

LIMINAIRE 1: Les règles ci dessous sont nécessaires et suffisantes pour bénéficier de l'habilitation " L@belsite "

LIMINAIRE 2: Le sceau ne peut être attribué qu’après vérification de ces règles et rapport favorable d’un auditeur indépendant.

Cet auditeur doit être lui-même agréé par un organisme de Certification de la Qualité, ou par une profession réglementée attestant de sa formation.

Il est désigné par L@belsite, audit par audit, à partir d’une liste d’auditeurs agréés par le Comité d’Habilitation.

LIMINAIRE 3: La décision d’attribution du sceau est prise collégialement par le Comité d'Habilitation de L@belsite, lui même composé d’au moins 10 personnalités concernées par le développement de la qualité dans le commerce électronique, issues d’univers différents.

LIMINAIRE 4: Le sceau peut être attribué à tout site marchand vendant sur le territoire français.

LIMINAIRE 5

Les règles de L@belsite découlent de trois concepts :

Information sur la réalité du commerçant derrière le site,
Conformité à la Réglementation, à la Déontologie et à la Charte de Qualité de la Vente à Distance, et en général aux textes détaillés en Annexe 1
Transparence vis à vis des données à caractère personnel, telle que prévue par la Loi Informatique et Libertés et la Déontologie Professionnelle adaptés à " Internet " comme média de vente.

adaptés à "Internet " comme média de vente.

LIMINAIRE 6

Les règles à respecter sont de deux natures :

celles sur le contenu de l'information à communiquer sur le site lui-même
celles concernant les modalités à respecter dans l'exécution des commandes.

LIMINAIRE 7: Tout titulaire du sceau s'engage formellement, par contrat, à respecter ces règles ainsi que leurs évolutions, approuvées par le Comité d'Habilitation.

LIMINAIRE 8: Tout manquement grave au respect des règles et/ou à la crédibilité du système peut entraîner, sur décision du Comité d'Habilitation, le retrait du sceau.

LIMINAIRE 9: L@belsite est une entité à vocation non lucrative.

OBLIGATIONS D'INFORMATION SUR LE SITE

REGLE 1

Information sur la dénomination sociale de l'entreprise, sur son adresse géographique et, si elle est différente, de l'établissement gestionnaire de l'offre commerciale proposée,
Coordonnées téléphoniques du service client de l'entreprise, si distinct
Numéro d'immatriculation complet au Registre du Commerce ou des Métiers
Equivalent avec adresse où se procurer des informations sur cette immatriculation, pour les sites étrangers, vendant en France.

Commentaire : ces mentions peuvent être regroupées sur une (des) page(s) indiquant plus généralement les Conditions Générales de Vente de l'entreprise, aisément accessibles depuis la page d'accueil.

REGLE 2

Description précise, avant la conclusion du contrat, du produit ou service offert :

Caractéristiques essentielles en termes qualitatifs et quantitatifs
Conditions de paiement
Conditions de livraison et/ou d'exécution, y compris les délais.
Prix et ensemble des frais accessoires,

Vendeur et acheteur en France : prix TTC + éventuelle participation aux frais d'envoi,

Vendeur et acheteur dans Etat membre de l'Union Européenne : prix total à payer (comprenant TVA ou autres taxes et éventuels frais d'envoi ou de mise à disposition),

Vendeur en France et acheteur hors de l'Union Européenne, prix total à payer hors taxes, information sur d'éventuelles taxes applicables ou (et) de droits de douane exigibles à la livraison.

Commentaire : pour les acheteurs hors de l'Union Européenne, la règle ne demande pas de mentionner les taxes et droits de douanes applicables pour tous les pays mais il il est demandé que soit clairement mentionné que le client aura des taxes (TVA ou autres) et/ou des droits de douane à payer en sus du prix total annoncé.

Limitation éventuelle d'importation ou d'utilisation de produits ou de services réglementés (par exemple, en France, médicaments, alcools, armes, tabac etc…).

Recommandation : cette limitation peut se formuler par une mention du type "Il appartient à l'acheteur de s'informer auprès de l'autorité locale de son pays des éventuelles limitations d'importation ou d'utilisation des produits ou services qu'il envisage de commander"

REGLE 3

Rendre accessibles, au moment de l'offre, ou au plus tard au moment de la validation de la commande, les conditions générales de vente et en particulier :

Préciser la loi applicable au contrat

Recommandation : mettre une mention spécifique à la loi applicable, par exemple "le présent contrat est soumis à la Loi française".

Informer sur la durée, les conditions éventuelles de la validité de l'offre et en particulier son l'étendue territoriale.

Commentaire : dans l'étendue territoriale il s'agit de préciser si l'offre de vente est limitée à la France métropolitaine, étendue aux Dom-Tom ou ouverte à d'autres pays (à préciser).

Informer des modalités du droit de retour ou d'annulation, de leurs éventuelles limitations, dans le contexte des dispositions réglementaires et déontologiques.

Préciser les modalités de règlement des litiges éventuels et en particulier lorsque le client se trouve dans un autre pays que celui du vendeur.

Recommandation

Indiquer :
- la marche à suivre en cas de réclamation,
- qu'une recherche amiable de solution sera recherchée avant toute autre action
- l'existence de la boîte de dialogue de L@belsite pour déposer une réclamation, si une solution n'a pu être trouvée avec l'entreprise
- que les présentes dispositions ne privent pas les clients habitant hors de France des règles prévues dans les conventions internationales qui leur sont applicables.

REGLE 4: Donner les coordonnées du service client : téléphone, fax, e-mail, adresse du service client, pour toute demande d'information.

REGLE 5: Pour les produits qui bénéficient d'un droit de retour ou de rétractation, préciser qu'il est, sauf dispositions plus favorables, au moins égal à 7 jours.

Préciser également les modalités de remboursement pratiquées lorsqu'un paiement a été demandé à la commande.

REGLE 6: Informer de la disponibilité des produits ou des services avant la validation définitive de la commande. Si une vérification sur la disponibilité est nécessaire, le préciser préalablement à la validation finale de la commande par le client. Dans ce cas une information spécifique sera transmise au client au plus tard dans les huit jours.

Si un produit de substitution est proposé, dans les conditions légales, les conditions éventuelles de retour et de remboursement, aux frais de l'entreprise, doivent être précisées.

REGLE 7: Indiquer le délai moyen de livraison. En cas de modalités et délais de livraison différents selon les familles de produits ou services vendus, préciser pour chaque catégorie un délai moyen.
Commentaire : le droit français impose de donner le délai maximum de livraison pour les articles d'une valeur supérieure à 457,38 euros.

REGLE 8: Pour les produits techniques, préciser les modalités de garantie : durée, objet, conditions, étendue territoriale, modalités (réparation ou échange)

Indiquer les coordonnées du service spécifique à contacter (adresse, téléphone, fax, e-mail,…)

Pour ces produits, si une vérification est nécessaire avant remboursement ou échange, le préciser dans les conditions générales de vente.

REGLE 9

Faire en sorte que le simple clic sur un produit ou un service ne vaille pas commande.

Ainsi la validation d'une commande doit se faire par au moins deux opérations successives, l'une pour choisir le produit, l'autre pour la validation finale de la commande.

Par exemple :

1er clic (ou série de clics) pour le contenu de la commande (panier ou autre…)
2ème clic ( ou série de clics) pour la validation finale de la commande (modalités et conditions de paiement etc.)

En tout état de cause, le processus de validation doit contenir le récapitulatif complet de la commande et du prix à payer

Recommandation : le double clic doit s'entendre, par exemple, de la façon suivante :

Après avoir rempli son "panier" en cliquant sur chaque produit, une icône doit être offerte au client avec en dessous une phrase pour dire, par exemple,"oui, je suis d'accord sur le contenu de ma commande".

Dans un deuxième temps, lorsque le client a communiqué ses coordonnées, choisi son mode de paiement, etc… une deuxième icône doit être offerte pour la confirmation finale de la commande avec en dessous une phrase du type : "oui, je confirme ma commande".

REGLE 10: Indiquer quels moyens sont mis en œuvre pour sécuriser les moyens de paiement et éventuellement les données relatives à la commande (données relatives au produit physique/numérique ou au service).

Indiquer par ailleurs quels moyens sont mis en œuvre pour assurer la sécurité des données à caractère personnel et notamment d'empêcher qu'elles soient déformées, endommagées ou communiquées à des tiers non autorisés.

Préciser le ou les systèmes retenus et leurs principales caractéristiques, sachant que les systèmes acceptables doivent prévoir un cryptage sur au moins 48 bits.

Un engagement sur la sécurité active des sites (anti intrusion) sera joint au dossier.

Recommandation : mettre, dans les pages d'information sur la politique vis-à-vis du traitement des données à caractère personnel, une phrase du type : "Conformément à la Loi Informatique et Libertés du 6 janvier 1978, les données personnelles que vous nous communiquez sont traitées et stockées dans des conditions visant à assurer la sécurité des informations".

Recommandation 2 : L'engagement peut être libellé comme suit : La société X, consciente de ses engagements vis-à-vis de la sécurité des paiements et de la protection des données à caractère personnel qui résident sur son site ou dans son application ou bases de données en ligne, garantit à L@belsite qu'elle a pris les mesures nécessaires pour assurer la protection active de ses données au niveau de son site, et de ses fournisseurs d'accès. Annexer éventuellement attestation, audit, rapport du fournisseur d'accès ou de tout expert qualifié, qui témoigne de cet engagement.

REGLES 11: Informer les clients et prospects, dans une ou plusieurs pages dédiées, de la politique sur le traitement des données à caractère personnel, via un lien ou un simple clic sur un icône dédié.
Une recommandation de synthèse spécifique est incluse en Annexe 2.

REGLE 12: Informer, dans les pages consacrées à la politique de traitement des données à caractère personnel, notamment des données collectées par le site à l'occasion de sa consultation (cookies), de l'utilisation de celles collectées à l'occasion d'une commande, d'une demande d'information ou de toute autre connexion sur le site…

Préciser la finalité de la collecte de ces données.

Préciser quelles données sont enregistrées et (ou), susceptibles d'être mises à disposition à des tiers.

REGLE 13: Indiquer sur tout formulaire électronique de collecte d'information le caractère obligatoire ou facultatif des réponses et les conséquences d'un défaut de réponse : non traitement éventuel de la commande ou de la demande d'information.

Préciser, au travers d'une mention claire l'existence du droit d'accès et de rectification sur les données enregistrées.
Recommandation : mettre une phrase du type "Conformément à la Loi Informatique et Libertés du 6 janvier 1978, vous disposez d'un droit d'accès et de rectification aux données personnelles vous concernant. Si vous souhaitez exercer ce droit il vous suffit de suivre les modalités mentionnées dans notre page consacrée à la protection des données à caractère personnel. "(Cliquez sur l'icône ci après) (Avec un lien vers cette page)

REGLE 14: Indiquer, sur la ou les pages où les données à caractère personnel sont collectées, si ces données sont susceptibles d'être communiquées ou mises à disposition à des tiers non liés à la prestation tels que partenaires commerciaux, filiales, etc...

Si c'est le cas préciser aux personnes le droit de s'y opposer, droit qui doit pouvoir s'exercer en ligne via une fonctionnalité offerte sur la page de collecte elle même, par un lien ou une case à cocher ou à décocher.

Recommandation : mettre une phrase du type "Par notre intermédiaire, vous pouvez être amené à recevoir des propositions commerciales d'autres entreprises partenaires ou filiales. Si vous ne le souhaitez pas il vous suffit de cocher/décocher la case ci après ou activer le lien proposé".

Commentaire : si vous ne cédez pas de données il convient de le préciser par une phrase du type : "seule notre société et les prestataires liés à l'entreprise pour l'exécution du contrat (si tel est le cas) sont (est) destinataire(s) des informations que vous nous communiquez."
Voir la Recommandation de synthèse spécifique en Annexe 2.

REGLE 15: En cas de prospection par e-mail, préciser clairement dans l'objet du message, qui apparaît dans la boîte aux lettres électronique, l'identité, la marque de l'entreprise ou, sans ambiguïté, la nature commerciale de la proposition.

En pied de chaque message, donner la possibilité, par simple clic, de s'opposer à l'envoi de tout nouveau message de l'entreprise.

Les prospections par e-mail non sollicitées, c'est à dire celles effectuées vers des prospects n'ayant pas eu de relation commerciale préalable avec l'entreprise émettrice, ne pourront être effectuées que si l'entreprise s'est assurée que les bases de données d'adresses e-mail ont été collectées loyalement et légalement, c'est à dire avec une information préalable sur la possibilité d'une éventuelle cession à des tiers et un droit de s'y opposer selon les modalités prévues à la Règle 14.

Par ailleurs toute utilisation de bases de données e-mail fera l'objet d'une vérification de leur déclaration auprès de la CNIL

De plus, donner, sur le site, une information sur l'existence du système e-robinson.com, permettant de ne plus être prospecté par courrier électronique par les entreprises adhérant à ce système.
Recommandation : la référence au système e-robinson doit être incluse dans la page consacrée à la protection des données à caractère personnel et doit être évoquée également en pied de chaque message.

REGLE 15 Bis

Les sites s'engagent, s'agissant de mineurs :

à informer de la présence, sur le site, si c'est le cas, de contenus qui ne leur est pas destiné ou pouvant heurter leur sensibilité. (Cette information doit figurer sur la page d'accueil).
à favoriser la mise en œuvre d'accès réservés pour ces contenus
à s'interdire toute connexion automatique sans cette information préalable

REGLE 15 Ter

Les sites s'engagent, s'agissant de mineurs :

à rappeler qu'ils n'ont pas la capacité de contracter
à rappeler que la collecte des données auprès d'eux doit faire l'objet d'une information de l'autorité parentale et informer celle-ci de sa capacité de s'opposer à leur conservation et/ou à la transmission à des tiers

A faire figurer dans les conditions générales de vente

REGLE 15 Quater

Les sites s'engagent, s'agissant de mineurs :

à s'assurer que les messages de prospection transmis sont conformes aux préoccupations de leur âge et ne diffusent pas de contenu de nature à heurter leur sensibilité ou générer des attitudes de violence.

REGLE 16: Lorsque l'habilitation est attribuée :

Présence du sceau L@belsite, soit sur la page d'accueil soit sur la page contenant la validation de la commande.

Information sur le fonctionnement et les garanties apportées par L@belsite, sur une page dédiée du site ou via un lien avec le site http : //www.labelsite.org

L'entreprise reprendra le texte proposé par L@belsite ou soumettra cette information aux responsables L@belsite, pour harmonisation de la communication.

ENGAGEMENTS à RESPECTER DANS L'EXECUTION DES COMMANDES

REGLE 17

Prévoir, une fois la commande validée, soit :

d'adresser au client un e-mail de confirmation,
de lui permettre l'impression du récapitulatif de sa commande.

Commentaire : cette règle a pour effet de permettre au client de garder une trace de sa commande.

REGLE 18: La livraison des produits commandés interviendra dans un délai de trente jours calendaires, à dater du jour de sa commande, à moins d'une information différente au moment de la validation de la commande.

REGLE 19: Si le délai initial annoncé est dépassé ou le produit ou service est devenu indisponible en cours de traitement de la commande, une offre claire d'un nouveau délai avec une proposition d'annulation et/ou de remboursement, doit être adressée.

Cette proposition sera communiquée au client avant la fin du délai initial annoncé.

REGLE 20: En cas d'exercice du droit de retour ou d'annulation, le principe intangible reste le remboursement selon les modalités précisées sur le site.
Commentaire : le remboursement peut être effectué par tout moyen de paiement. Cependant si un avoir est proposé, la possibilité d'un remboursement immédiat doit être offerte.

REGLE 21: En cas d'exercice du droit de retour le délai de remboursement sera inférieur ou égal à 15 jours après réception du produit dans l'entreprise.

REGLE 22

En cas de retour et de demande de remboursement, les modalités seront les suivantes :

Colis retourné sans avoir été ouvert (non ouvert, non arrivé ou refusé) : remboursement du colis + frais envoi.
Colis retourné de la volonté du client : remboursement du produit, frais de retour à la charge du client.
Colis retourné du fait de la responsabilité de l'entreprise (non-conformité, délai annoncé notoirement dépassé...) : remboursement du produit, des frais d'envoi et des frais de retour.

REGLE 23: Une fonction "service client" sera mise à disposition des clients au travers d'une boîte de dialogue sur le site lui même.

Une réponse, hors accusé réception éventuel, sera apportée à toute demande ou réclamation, dans un délai maximum de 10 jours.

REGLE 24: Le site sera déclaré à la Commission Nationale Informatique et Libertés (CNIL) selon les modalités spécifiques prévues pour les sites Internet.

REGLE 25: Le titulaire du sceau L@belsite s'engage à respecter l'intégralité des dispositions du Code de Déontologie des professionnels du marketing direct en matière de protection des données à caractère personnel (version décembre 1993).

REGLE 26: Le titulaire de l'habilitation L@belsite s'engage à adhérer au système e-robinson.

REGLE 27: Préalablement à toute prospection par e-mail non sollicitée par les clients ou prospects, les entreprises s'engagent à mettre en repoussoir la liste d'opposition e-robinson.

ANNEXE 1

TEXTES DE REFERENCE

Les règles d'habilitation de L@belsite sont issus des textes ci dessous, qui en forment le fondement et le corps de référence

la réglementation en vigueur de la vente à distance décrite dans le Code de la Consommation, suite à l'Ordonnance du 25 août 2001.

la déontologie de la vente à distance : Code Professionnel et Charte de Qualité de la Fédération des Entreprises de Vente à Distance (FEVAD) consultables sur le site http://www.fevad.com

le code de déontologie des professionnels du marketing direct en matière de protection des données, publié par l'Union française du Marketing Direct (UFMD) en décembre 1993,

la Loi Informatique et Libertés du 6 janvier 1978

la Directive Européenne (95/46 du 24/10/95) sur la protection des données à caractère personnel,

la Directive Européenne (2000/31/CE du 8 Juin 2000) sur le commerce électronique.

La Directive Européenne (1999/93/CE du 13 décembre 1999) sur un cadre communautaire pour les signatures électroniques.

En tout état de cause ces textes sont applicables à la lettre, dans leurs interprétations juridiques stabilisées, et dans leur transposition en Droit Français.

ANNEXE 2

Recommandation de synthèse

SUR L'INFORMATION A DEVELOPPER SUR LES SITES INTERNET A PROPOS DE LA PROTECTION DES DONNéES A CARACTERE PERSONNEL

La présente recommandation est structurée de la façon suivante :

Commentaires liminaires
Recommandations
Exemple de libellés recommandés tant pour la page supportant la collecte des données, qu'à celle (s) consacrée(s) à la protection des données à caractère personnel (vie privée) ou encore pour les mentions à donner en cas de prospection par e-mail

COMMENTAIRES LIMINAIRES

LIMINAIRE 1: Parmi les engagements nécessaires pour obtenir le sceau L@belsite, ceux concernant la transparence et l'information vis à vis des traitements de données à caractère personnel revêtent une importance particulière qui justifie la présente recommandation spécifique.

LIMINAIRE 2: Cette recommandation a pour vocation de donner un guide des questions à évoquer avec les internautes, des exemples de rédaction, des éléments de réponse dans le contexte de la mise en œuvre des règles d'habilitation spécifiques à ces questions (11, 12, 13, 14, 15, 24, 25, 26, 27).

LIMINAIRE 3: Ces explications et informations peuvent être regroupées sur une ou deux pages du site, sans exclure que certaines d'entre elles doivent également se trouver à un emplacement spécifié par les règles, en particulier sur la (les) page(s) du site où des données sont collectées.

LIMINAIRE 4: Cette recommandation prévoit que l'on puisse accéder à ce regroupement d'information à partir d'une icône spécifique présente soit sur la page d'accueil, soit (et) à partir de la (les) page(s) où des données sont collectées.

LIMINAIRE 5: Les entreprises peuvent adapter les textes proposés, à condition d'en respecter l'esprit et les fonctionnalités de base, les auditeurs de L@belsite et le Comité d'Habilitation restant juges de leur conformité pour l'obtention du sceau.

RECOMMANDATIONS GENERALES

RECOMMANDATION 1: Icône "vie privée"

Les sites mettront en place une icône "vie privée", telle que dessinée en Annexe 3.

Cette icône apparaîtra sur la page d'accueil et/ou sur la page où les données sont collectées.

Elle devra, par simple clic, établir un lien avec la (les) page(s) du site consacrée(s) aux informations regroupées concernant la politique "protection des données à caractère personnel" du site.

RECOMMANDATION 2: Regroupement des informations

Les informations sur la politique "protection des données à caractère personnel" seront regroupées sur une ou plusieurs pages consécutives du site.

RECOMMANDATION 3

Nature des informations à développer dans la page consacrée à la vie privée :

Les informations devront porter en particulier sur les points suivants :

identité et adresse géographique de l'éditeur (maître d'ouvrage) du site

finalité des données collectées

caractère nécessaire (commande, demande d'information...) ou optionnel de certaines d'entre elles ainsi que la conséquence d'une non réponse

données récupérées à l'occasion de la consultation du site et modalités pour ne pas mettre en œuvre cette fonctionnalité

dispositions particulières prises vis à vis de certaines catégories de traitement de données : enfants, médical, cadeaux, réservations, banques, assurances, enchères...

droit d'accès et de rectification aux données collectées

destinataires des informations et droit d'opposition à la mise à disposition de données à caractère personnel à des tiers non liés à la réalisation de la prestation.

prospection par e-mail : collecte loyale, procédures d'opposition, liste e-robinson

procédures de sécurité et de sécurisation des données

RECOMMANDATION 4: Déclaration CNIL

Les sites s'assureront que les informations données sont en conformité avec la déclaration des traitements de données personnelles mis en œuvre dans le cadre d'un site internet (déclaration spécifique "internet ") effectuée auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Elles mentionneront le numéro de récépissé de cette déclaration.
Commentaire : les modalités de déclaration ainsi que le formulaire ad hoc pour un site web sont disponibles sur le site de la Commission à l'adresse http://www.cnil.fr

RECOMMANDATION 5: Finalité

Les sites préciseront leur finalité : image de l'entreprise, service d'information, service marchand ou autre ainsi que la finalité des informations demandées ou collectées.

(Voir chapitre 1 du formulaire de déclaration d'un site web à la CNIL tel que mentionné ci dessus)

Transparence

Ils préciseront leur engagement de transparence sur les données collectées, leur conformité à la réglementation et à la déontologie professionnelle telle que développée dans cette recommandation spécifique.

RECOMMANDATION 6: Données collectées directement

Les sites préciseront la nature des données personnelles collectées.

Ils indiqueront pourquoi des informations personnelles sont demandées (finalité de la collecte des données), par exemple : permettre d'établir le profil des personnes qui se connectent, traitement des demandes d'information ou de commande, information ultérieure

Ils seront précis sur le caractère indispensable ou facultatif des informations personnelles demandées via une signalétique particulière : astérisque

RECOMMANDATION 7: Données collectées indirectement

Les sites indiqueront si leur seule consultation entraîne, via des logiciels spécialisés (cookies), l'enregistrement de données : date de consultation, pages consultées, durée, action, récupération de l'adresse machine, fournisseur d'accès, origine du contact, lien avec autre site, moteur de recherche…

Ils préciseront, comme à la Recommandation 6, la finalité de cette collecte, les possibilités de désactivation de ces logiciels ainsi, éventuellement, que la conséquence de cette désactivation.

RECOMMANDATION 8: Données ou applications spécifiques

Les sites préciseront, s'il y a lieu, les dispositions prises vis à vis de certaines catégories de données : moyens de paiement, médicales, destinataire de cadeaux, réservations, services bancaires ou assurances, enchères, échanges.

Ils préciseront si la durée de conservation de ces données particulières dépasse celle du traitement de la demande ou de la commande, ainsi que les conséquences d'une opposition à cette conservation.

RECOMMANDATION 9: Accès réservé

Les sites devront avertir, le cas échéant, des contenus pouvant heurter la sensibilité de publics non avertis et en particulier ceux qui nécessitent un accord parental pour leurs enfants mineurs.

RECOMMANDATION 10: Données cédées ou mises à disposition à des tiers

Les sites préciseront s'ils sont seuls destinataires des données collectées ou si certaines données, lesquelles seront précisées, sont susceptibles d'être cédées ou mises à disposition d'autres partenaires commerciaux.

Ils mettront en place un système d'opposition à cette transmission, sur tout formulaire de collecte d'informations, via une case à cocher ou un clic sur l'icône "vie privée".

RECOMMANDATION 11: Droit d'accès

Les sites informeront les internautes de l'existence et des modalités d'exercice de leur droit d'accès et de rectification aux données personnelles les concernant conformément à la Loi du 6 janvier 1978.

Ils informeront de ce droit sur la ou les pages où des données sont collectées.

RECOMMANDATION 12: Prospection par e-mail

Collecte loyale

En cas d'utilisation de données non collectées par l'entreprise, celle-ci s'engage à s'assurer auprès de ses partenaires que ces données ont été collectées de manière légale, c'est à dire qu'outre une information sur le droit d'accès et de rectification, une information a bien été préalablement donnée sur le droit d'opposition à la cession ou à la mise à disposition à des tiers.

C'est le cas en particulier pour les adresses e-mail louées ou échangées.

Information sur la nature commerciale du message

En cas de prospection par e-mail, les entreprises veilleront à identifier clairement, dans "l'objet" du message, la nature commerciale de celui-ci : marque, offre, de façon à ce que l'internaute puisse décider, en toute connaissance de cause, de le consulter ou de le supprimer sans l'ouvrir.

Limitation de l'encombrement

En tout état de cause, et en l'état actuel de la technologie, les entreprises limiteront la taille de leurs messages commerciaux afin de ne pas encombrer ou ralentir exagérément le téléchargement des messages adressés dans les boîtes aux lettres électroniques.

Sauf cas particuliers ou accord spécifique de l'internaute elles éviteront de joindre des fichiers "attachés" à leurs messages.

Opposition à la poursuite de la prospection

En pied de chaque message les entreprises offriront systématiquement aux internautes la possibilité de s'opposer à la poursuite de ce type de prospection, par simple "clic".

Information sur la liste e-robinson

Une information sera donnée sur l'existence de la liste e-robinson, liste d'opposition qui rassemble les internautes qui ne souhaitent pas être prospectés par e-mail.

Cette information sera donnée en pied de message pour les prospections par e-mail ainsi que sur la page dédiée à l'information sur la politique de protection des données à caractère personnel.

L'entreprise indiquera son adhésion à cette liste ainsi que son engagement à la mettre systématiquement en opposition de ses prospections par e-mail.

RECOMMANDATION 13: Sécurité des données

Le site apportera un soin particulier à s'assurer de la sécurité des données personnelles collectées, dans son entreprise, chez ses prestataires, mais aussi du fait de leur transit sur le réseau internet.

Il précisera aux internautes, dans ce deuxième cas, la nature de la sécurisation offerte et de ses principales caractéristiques.

RECOMMANDATION 14: Personne ou service responsable

Le site indiquera les coordonnées de la personne ou du service en charge de la protection des données à caractère personnel dans son entreprise et en particulier les modalités pour déposer une demande d'information ou une question "en ligne" sur ce sujet.

MENTIONS RECOMMANDEES ET EXEMPLES

Mentions recommandées pour la (les) page(s) consacrée(s) à la protection des données à caractère personnel.

Sur la transparence: "Notre entreprise s'est engagée à respecter les dispositions réglementaires et déontologiques sur la protection des données à caractère personnel telles qu'édictées par les règles de L@belsite, dans le contexte de la Loi Informatique et Libertés.

Ces règles vous assurent que vos données seront traitées, en toute transparence, en conformité avec ces dispositions."

Sur la finalité: "Nous sommes amenés à vous demander un certain nombre de données pour organiser au mieux nos relations commerciales et le service que vous attendez.

Certaines données sont indispensables au traitement de votre demande ou de votre commande, d'autres nous permettent de mieux vous connaître et donc adapter nos offres à vos besoins.

Sur les pages où des données à caractère personnel sont demandées vous serez informé du caractère obligatoire ou facultatif de leur transmission, ainsi que des conséquences éventuelles de leur non renseignement."

Sur les données collectées à l'occasion de la consultation du site: Si l'entreprise collecte les traces de passage sur son site (cookies) il convient d'inclure une disposition à ce sujet du type :

"Lors de sa consultation, notre site collecte, à partir des logiciels activés par votre propre ordinateur (cookies), des données sur la date, les pages consultées, le temps de consultation…ainsi que l'adresse informatique de votre ordinateur, le fournisseur d'accès, le moteur de recherche, le lien à l'origine de cette consultation.

Cette collecte nous permet d'améliorer l'ergonomie de notre site et de renforcer l'efficacité de nos partenariats.

Vous pouvez empêcher cette collecte en désactivant cette fonction dans votre logiciel de navigation. Même lorsque cette fonction est désactivée vous gardez la possibilité d'accéder à notre site"

Si l'entreprise utilise des "cookies" pour relier entre eux les différents achats opérés au cours d'une même session :

"Le cookie" x (nom de domaine)" permet de relier l'ensemble des informations relatives à vos achats opérés au cours d'une même session en vue de l'établissement de la facturation. Si vous ne l'acceptez pas vous ne pourrez pas procéder à vos achats."

Si l'entreprise ne les collecte pas :

"La consultation de notre site n'entraîne aucune collecte d'information. "

Sur les données mises à disposition par des partenaires tiers: Si l'entreprise utilise des adresses e-mails externes en vue d'effectuer des offres commerciales, il convient d'inclure une disposition à ce sujet :

"Nous nous assurons auprès de nos partenaires que les données à caractère personnel mises à notre disposition, dont les adresses e-mail, ont fait l'objet d'une information préalable et d'un droit d'opposition à la cession ou mise à dis position dans les conditions réglementaires et déontologiques."

Sur certaines données spécifiques: "Pour garantir la confidentialité totale de certaines données pouvant concerner la vie privée, notre société s'engage, pour celles mentionnées spécifiquement au moment de la collecte, à ne pas les conserver au delà de la fourniture du service demandé."

Sur le droit d'accès: "Conformément à la Loi Informatique et Libertés du 6 janvier 1978, vous disposez d'un droit d'accès et de rectification aux données personnelles vous concernant. Si vous souhaitez exercer ce droit il vous suffit, dans les conditions légales définies ci après, de prendre contact avec notre service ad hoc via" (Cliquez ici) (adresse électronique et/ou postale)

Sur la mise à disposition des données: Selon les cas :

"Notre entreprise est seule destinataire des données que vous nous avez transmises."

ou

"Notre entreprise est seule destinataire des données que vous nous avez transmises. Du fait d'accords avec nos partenaires pour le traitement de votre demande, elles peuvent leur être transmises pour le traitement de celle-ci. Nous nous assurons auprès d'eux des conditions de sécurité et de confidentialité de leur utilisation."

ou

"Notre entreprise peut être amenée, pour le développement d'offres commerciales et dans le cadre d'accords spécifiques, à mettre à disposition certaines données de notre base client. Si vous ne vous y êtes pas opposé sur la page ou ces données ont été collectées, vous pouvez le faire à tout moment en cochant la case ci après (avec lien) ou en nous adressant votre demande par courrier électronique (lien)."

Utilisation des e-mails: Selon le cas propre à chaque entreprise

"notre entreprise limitera l'utilisation de votre adresse électronique pour les seuls besoins de l'exécution de votre demande"

ou

"Dès lors que vous êtes devenus clients de notre société nous serons susceptibles de vous adresser nos offres commerciales par tout moyen, dont la messagerie électronique, dès lors qu'elles lui sembleront de nature à vous intéresser

Déclaration des traitements de données personnelles mis en œuvre dans le cadre du site: "Conformément à la loi française nous avons procédé à une déclaration de notre site auprès de la Commission Nationale Informatique et libertés; notre numéro de déclaration est XXXXX"

Liste e-robinson: "Notre entreprise s'est engagée à respecter la liste e-robinson qui regroupe les internautes qui ne souhaitent pas recevoir d'offres ou informations à caractère commercial sur leur messagerie électronique.

Une information sur ce système est disponible par simple clic sur le site http://www.e-robinson.com"

Sécurité des données: "Nous nous sommes engagés à assurer la sécurité des données à caractères personnel via des procédures strictes au sein de notre entreprise. Pour les données collectées "en ligne", nous utilisons le système xxxxx qui vous garantit un haut niveau de protection."

Service responsable: "Toute demande d'information, de droit d'accès ou d'opposition concernant la protection des données à caractère personnel pratiquée par notre entreprise peut être faite auprès de notre service spécialisé accessible en ligne via..." (lien à prévoir)

Mentions recommandées sur les pages où des données sont collectées

Sur le caractère obligatoire ou facultatif des informations à caractère personnel demandées

Deux possibilités sont envisageables

soit mettre en évidence les champs obligatoires via une signalétique particulière, comme par exemple l'utilisation des astérisques
soit ajouter en regard des champs concernés le terme "facultatif"

Sur le droit d'accès: "Conformément à la loi Informatique et Libertés, vous disposez d'un droit d'accès et de rectification aux données personnelles vous concernant. Si vous souhaitez exercer ce droit, il vous suffit de suivre les modalités prévues dans notre rubrique consacrée à la vie privée." (avec un lien renvoyant à cette page).

Sur les destinataires des informations à caractère personnel: Trois exemples de phrases préconisées selon le cas de chaque entreprise:

Cas où les données ne sortent pas de la société :

"Notre entreprise est seule destinataire des données que vous nous avez transmises."

Cas où les données ne sortent de la société que pour l'exécution des commandes :

Notre entreprise est seule destinataire des données que vous nous avez transmises. Mais du fait d'accords avec nos partenaires pour le traitement de votre demande, elles peuvent leur être transmises pour le traitement de celle-ci, avec garantie de confidentialité.

Cas où des données sont susceptibles d'être cédées à d'autres sociétés :

" Par notre intermédiaire, vous pouvez être amené à recevoir des propositions d'autres entreprises. Si vous souhaitez vous opposer à cette transmission il vous suffit de nous le signaler en cochant la case ci après ou en cliquant sur l'icône "vie privée". Vous pouvez toujours nous adresser votre demande par écrit ou par courrier électronique (lien…)

Mentions recommandées en cas de prospection par e-mail

En pied de message de prospection :

"Les informations et offres ci-dessus ont été conçues pour vous apporter toute satisfaction. Par commodité elles vous sont transmises sur votre messagerie électronique. Si vous ne souhaitez pas la poursuite de cette forme d'information commerciale de la part de notre société, il vous suffit de cliquer..."

"Une information sur le système e-robinson, liste d'opposition qui rassemble les internautes qui ne souhaitent pas être prospectés par e-mail est disponible par simple clic sur l'icône "vie privée" de notre site http://www.ma société.com, ou sur le site du système lui-même (mention de l'adresse URL e-robinson.com facultative, avec ou sans lien)."

ANNEXE 3

Recommandation de synthèse

SUR L'INFORMATION A DEVELOPPER SUR LES SITES INTERNET A PROPOS DE LA PROTECTION DES DONNéES A CARACTERE PERSONNEL

ICÔNE "VIE PRIVéE"