Actualités

Quelles sont les mentions obligatoires sur un site internet en France ?

Que votre site soit français, européen ou international, il y a des règles à respecter, des informations à faire figurer […]

par Éva Goaoc Froehly

Que votre site soit français, européen ou international, il y a des règles à respecter, des informations à faire figurer obligatoirement sur votre site internet, qu’il soit ancien ou récent.

La loi pour la confiance dans l’économie numérique, notamment, précise quelles sont les informations que vous devez obligatoirement inscrire sur votre site Internet. Mais comme c’est très fastidieux de lire un texte de loi, voici un résumé des mentions obligatoires.


Accès rapide aux sections de l’article :

  1. Mentions légales, mentions obligatoires
    1. Entrepreneur individuel
    2. Société
    3. Particulier
  2. RGPD
    1. Politique de confidentialité
    2. Obligation d’information
    3. Obligation de consentement
  3. Risques pour non respect

Mentions légales, mentions obligatoires

Les mentions obligatoires ne sont pas les même pour les particuliers, les entrepreneurs individuels et les sociétés.

Mentions obligatoires pour le site web d’un entrepreneur individuel :

Entrepreneur individuelIdentificationActivité
Activité commerciale– Nom et prénom
– Adresse de domicile
– Numéro de téléphone et adresse de courrier électronique
– Nom du directeur ou du codirecteur de la publication et celui du responsable de la rédaction s’il en existe
– Nom, dénomination ou raison sociale et adresse et numéro de téléphone de l’hébergeur de son site
– Numéro d’inscription au registre du commerce et des sociétés
– Numéro individuel d’identification fiscale
– Conditions générales de vente (CGV) incluant le prix TTC en euros, les frais et date de livraison, les modalités de paiement, le service après vente, le droit de rétractation, la durée de l’offre, le coût de la communication à distance
Activité artisanale– Nom et prénom
– Adresse de domicile
– Numéro de téléphone et adresse de courrier électronique
– Nom du directeur ou du codirecteur de la publication et celui du responsable de la rédaction s’il en existe
– Nom, dénomination ou raison sociale et adresse et numéro de téléphone de l’hébergeur de son site
– Numéro d’inscription au répertoire des métiers
– Ou numéro d’inscription au registre des entreprises des chambres de métiers dans les départements de la Moselle, du Bas-Rhin et du Haut-Rhin.
Activité réglementée– Nom et prénom
– Adresse de domicile
– Numéro de téléphone et adresse de courrier électronique
– Nom du directeur ou du codirecteur de la publication et celui du responsable de la rédaction s’il en existe
– Nom, dénomination ou raison sociale et adresse et numéro de téléphone de l’hébergeur de son site
– Référence aux règles professionnelles applicables
– Indication du titre professionnel
– Nom de l’État de l’Union européenne dans lequel le titre professionnel a été octroyé
– Nom de l’ordre ou de l’organisme auprès duquel une inscription a été faite

Mentions obligatoires pour le site web d’une société :

SociétéIdentificationActivité
Activité commerciale– Dénomination sociale ou raison sociale
– Adresse du siège social
– Numéro de téléphone et adresse de courrier électronique
– Forme juridique de la société (SA, SARL, SNC, SAS, etc.)
– Montant du capital social
– Nom du directeur ou du codirecteur de la publication et celui du responsable de la rédaction s’il en existe
– Nom, dénomination ou raison sociale et adresse et numéro de téléphone de l’hébergeur de son site
– Numéro d’inscription au registre du commerce et des sociétés
– Numéro individuel d’identification fiscale
– Conditions générales de vente (CGV) incluant le prix TTC en euros, les frais et date de livraison, les modalités de paiement, le service après vente, le droit de rétractation, la durée de l’offre, le coût de la communication à distance
Activité artisanale– Dénomination sociale ou raison sociale
– Adresse du siège social
– Numéro de téléphone et adresse de courrier électronique
– Forme juridique de la société (SA, SARL, SNC, SAS, etc.)
– Montant du capital social
– Nom du directeur ou du codirecteur de la publication et celui du responsable de la rédaction s’il en existe
– Nom, dénomination ou raison sociale et adresse et numéro de téléphone de l’hébergeur de son site
– Numéro d’inscription au répertoire des métiers
– ou numéro d’inscription au registre des entreprises des chambres de métiers dans les départements de la Moselle, du Bas-Rhin et du Haut-Rhin.
Activité réglementée– Dénomination sociale ou raison sociale
– Adresse du siège social
– Numéro de téléphone et adresse de courrier électronique
– Forme juridique de la société (SA, SARL, SNC, SAS, etc.)
– Montant du capital social
– Nom du directeur ou du codirecteur de la publication et celui du responsable de la rédaction s’il en existe
– Nom, dénomination ou raison sociale et adresse et numéro de téléphone de l’hébergeur de son site
– Référence aux règles professionnelles applicables
– Indication du titre professionnel
– Nom de l’État de l’Union européenne dans lequel le titre professionnel a été octroyé
– Nom de l’ordre ou de l’organisme auprès duquel une inscription a été faite

Mentions obligatoires pour le site web d’un particulier :

Remarque : Le particulier qui crée un site internet n’est pas obligé de révéler son identité sur son site internet. Il doit cependant communiquer à l’hébergeur de son site les éléments qui permettront de l’identifier en cas de besoin. Ces éléments d’identification sont couverts par le secret professionnel. Mais l’hébergeur du site internet a l’obligation de les dévoiler dans le cadre d’une procédure judiciaire.

Particulier choisit de garder l’anonymatParticulier ne souhaite pas garder l’anonymat
– Nom, dénomination ou raison sociale, adresse et numéro de téléphone de l’hébergeur de son site internet– Nom, dénomination ou raison sociale, adresse et numéro de téléphone du particulier
– Nom, dénomination ou raison sociale, adresse et numéro de téléphone de l’hébergeur de son site internet

Vous pouvez retrouverez ces détails de toutes les mentions obligatoires selon le type d’activité via ce formulaire très bien conçu édité par le site service-public.fr !

RGPD : quelles obligations ?

Et enfin, viennent les mentions relatives à l’utilisation de données personnelles et les cookies concernant le RGPD (Réglement Général sur la Protection des Données personnelles).

Que vous soyez un particulier, un entrepreneur individuel ou une société, ce sont les mêmes obligations en matière de données personnelles et cookies !

Les mentions obligatoires d’une page Politique de confidentialité

Le RGPD impose de nouvelles mentions obligatoires qui s’ajoutent à celles listées ci-dessus. Ces mentions peuvent être écrites dans une page Politique de confidentialité afin de regrouper ces informations dans la thématique adaptée et permettre aux visiteurs de les retrouver facilement. Il est également conseillé de faire en sorte que ces pages obligatoires (Mentions légales, Politique de confidentialité, CGV…) soient bien structurées, faciles à lire et à comprendre.

  • Coordonnées du délégué à la protection des données (DPO ou DPD) de l’organisme, s’il a été désigné, ou d’un point de contact sur les questions de protection des données personnelles
  • Finalité poursuivie par le traitement auquel les données sont destinées
  • Caractère obligatoire ou facultatif des réponses et conséquences éventuelles à l’égard de l’internaute d’un défaut de réponse
  • Destinataires ou catégories de destinataires des données
  • Droits d’opposition, d’interrogation, d’accès et de rectification
  • Au besoin, les transferts de données à caractère personnel envisagés à destination d’un État n’appartenant pas à l’Union européenne
  • Base juridique du traitement de données (c’est-à-dire ce qui autorise légalement le traitement : il peut s’agir du consentement des personnes concernées, du respect d’une obligation prévue par un texte, de l’exécution d’un contrat notamment)
  • Mention du droit d’introduire une réclamation (plainte) auprès de la Cnil

Les données personnelles : obligation d’information

Partez du principe qu’il faut utiliser le moins possible de données à caractère personnel et qu’il faut obtenir le consentement éclairé de l’utilisateur pour tout ce qui sort de l’ordinaire en lui expliquant tout en détails.

Vous devez informer l’utilisateur au moment de toute collecte de données, en lui expliquant le but de la collecte et l’usage qu’il en sera fait, ainsi que dans le cas de modification de cette utilisation.

Ex: Les clients de votre site e-commerce inscrits depuis 1 an avaient validé leur inscription en sachant que leurs données allaient servir aux livraisons que vous gérez en interne, et à la facturation, mais depuis vous avez un nouveau partenaire logistique qui s’occupe de la préparation des commandes et des livraisons. Celui ci récupère donc les coordonnées des clients qui commandent. Donc il vous faut mettre à jour l’information sur le site, et prévenir vos clients actuels de cette nouveauté.

Mentions relatives à l’utilisation de cookies et traceurs publicitaires

Si les outils de votre site web déposent des cookies, permettant d’analyser le comportement des internautes (navigation, consommation, déplacements) à travers des publicités, widgets réseaux sociaux, boutons de partage, lecteurs vidéos, outils mesure d’audience… vous avez l’obligation d’en informer les visiteurs de votre site dès leur arrivée et leur permettre d’accepter ou de refuser l’installation de ces cookies.

Il faut donc vous assurer que les cookies ne s’installent pas d’emblée tant que le visiteur n’a pas donné son consentement éclairé, et que s’il refuse les cookies ne s’installent pas non plus évidemment. Il doit pouvoir avoir le choix parmi les différents cookies proposés et donc il est intéressant d’expliquer rapidement à quoi servent les cookies que vous souhaitez utiliser.

  • Informer les internautes de la finalité des cookies
  • Obtenir leur consentement
  • Fournir aux internautes un moyen de les refuser
  • La durée de validité du consentement donné dans ce cadre est de 13 mois maximum

Les emaillings commerciaux

Dans le cadre de courriels commerciaux (newsletters), il faut que les personnes s’y inscrivent en donnant explicitement leur consentement également.

Afin de valider la collecte dans le formulaire d’inscription, ajouter une case à cocher « J’accepte la politique de confidentialité…. » en expliquant bien la finalité de cette collecte de données (pourquoi vous récoltez son prénom, son email… et dans quel but). Ici la finalité est simple, l’envoi de newsletters, mais si vous récoltez d’autres données que l’email, il faut bien détailler.

Et surtout, pas de case à cocher pré-cochée ! L’action de cocher détermine l’accord de l’utilisateur. Gardez bien la récolte de consentement et la date de cet accord.

En cas de transmission de ses données personnelles à des partenaires, l’internaute doit également y avoir consenti au moment du recueil de ses données personnelles.

Déclaration CNIL ?

Depuis l’arrivée du RGPD en mai 2018, il n’est plus obligatoire de déclarer votre site internet auprès de la CNIL (Commission nationale de l’informatique et des libertés). Seules certaines formalités du secteur santé et certaines demandes d’avis perdurent. Vous pouvez consulter ces cas particuliers ici.

Quels risques pour non respect de ces obligations ?

Les sanctions sont des amendes plutôt salées et jusqu’à 1 an d’emprisonnement en cas de non respect concernant les mentions obligatoires et obligations d’informations ou de consentement.

Sources :
economie.gouv.fr
Loi pour la confiance dans l’économie numérique
www.cnil.fr
RGPD