RGPD et création comptes utilisateurs

céline bonardot · 21 Mars 2018

Bonjour,

Si j'ai bien compris la base de la RGPD, il faut qu'un utilisateur qui crée son compte sur un site, quel qu’il soit, ait un formulaire avec une case à cocher "J’ai lu et j'accepte les conditions générales d'utilisation". Et surtout la case ne doit pas être pré-cochée.
Si le compte est créé sans que le user ait coché cette fameuse case, mon site risquerait des ennuis auprès de la CNIL ?
Je sais que la question a l'air un peu naïve, mais je suis un peu perdue dans la masse des infos que je trouve sur le net !

Patrick Huet · 24 Mars 2018

Bonjour Céline,
En ce qui concerne la RGPD, je pense que cela ne poserait jamais de problème si chacun suivait cette fameuse maxime :"Ne pas faire aux autres ce qu'on ne voudrait pas qu'on nous fasse".

En l'occurrence, sauterais-tu de joie, si en allant sur un site, le webmaster utilise des astuces (pour ne pas dire des manoeuvres) pour te faire signer quelque chose en douce (ici une case pré-cochée que l'utilisateur ne remarquera pas) ?

En général, les gens préfèrent qu'on leur demande leur avis plutôt qu'on le leur impose

Donc, RGPD ou pas, je pense qu'il ne faut pas pré-cocher une case, mais qu'il faut mettre ce choix en évidence pour que l'utilisateur le coche en pleine conscience. Double avantage, puisqu'il la coche volontairement, cela signifie qu'il est réellement intéressé, et donc représente un interlocuteur ou un prospect de haute valeur.

céline bonardot · 26 Mars 2018

Bonjour Patrick,

Merci pour ta réponse qui me conforte dans l'idée qu'il y a certaines choses à modifier sur mes sites pour en être clean tant en matière de RGPD que de respect de mes utilisateurs.
Question subsidiaire : toutes nos newsletters contiennent un lien de désabonnement géré par une plate-forme d'emailing.
Mais lorsque mes utilisateurs s'abonnent aux NL, je n'ai pas encore un lien de désinscription dans l'emailing automatique de bienvenue, merci de t'être inscrit, blablabla... Au cas où inscription par erreur ou autre raison. Il me semble que je dois le faire ?

Cdt
Céline

Patrick Huet · 27 Mars 2018

Bonjour Céline,
Bien sûr l'idéal serait d'avoir un lien.

Toutefois, l'idéal n'est pas toujours atteignable.
Dans ce cas, je verrais une solution sous la forme d'un message comme celui-ci :

Cas de double Opt-in.
"Vous venez de vous abonner à notre Newsletter et nous vous en remercions. Pour confirmer votre inscription, cliquez sur le lien suivant.
N.B. Si vous n'êtes pas à l'origine de cette inscription, il vous suffit de ne pas tenir compte de ce message. Votre inscription n'étant pas activée, vous ne recevrez pas notre newsletter."

Cas de simple Opt-in.
"Vous venez de vous abonner à notre Newsletter et nous vous en remercions.
N.B. Si vous n'êtes pas à l'origine de cette inscription, envoyez-nous un message à la boite mail suivante,..(contact@machin.com). avec la mention "désinscription". Nous supprimerons alors votre adresse de notre base de données."

louisg · 30 Mars 2018

céline bonardot a dit:
Bonjour Patrick,

Merci pour ta réponse qui me conforte dans l'idée qu'il y a certaines choses à modifier sur mes sites pour en être clean tant en matière de RGPD que de respect de mes utilisateurs.
Question subsidiaire : toutes nos newsletters contiennent un lien de désabonnement géré par une plate-forme d'emailing.
Mais lorsque mes utilisateurs s'abonnent aux NL, je n'ai pas encore un lien de désinscription dans l'emailing automatique de bienvenue, merci de t'être inscrit, blablabla... Au cas où inscription par erreur ou autre raison. Il me semble que je dois le faire ?

Cdt
Céline

Bonjour Céline, si vous avez déjà un fichier sur lequel vous envoyez des NL, il faudra tout d'abord optenire le consentement de tous vos contacts, ce qui veut dire que si vous avez fait de la cooptation, des jeux concours ou achat et location de fichier tous vos contact sont Opt Out pour vous, et il faut mettre en place une stratégie pour obtenir leur consentement.... Pas besoin de mettre un lien de désabonnement dans le mail de confirmation.

Céline si vous le souhaitez nous pouvons vous aider à être en conformité avec la RGPD, nous accompagnons beaucoup d'entreprise dans leur mise en conformité, qui je vous le rappel nous met tous au même niveau car la Cnil peut décidé de controler un freelance comme une multinational est l'amande est égale a 4% du CA mondial de l'entreprise. Contactez moi en priver ou sur louis.g@lg-pub.fr

céline bonardot · 6 Avril 2018

Patrick Huet a dit:
Bonjour Céline,
Bien sûr l'idéal serait d'avoir un lien.

Toutefois, l'idéal n'est pas toujours atteignable.
Dans ce cas, je verrais une solution sous la forme d'un message comme celui-ci :

Cas de double Opt-in.
"Vous venez de vous abonner à notre Newsletter et nous vous en remercions. Pour confirmer votre inscription, cliquez sur le lien suivant.
N.B. Si vous n'êtes pas à l'origine de cette inscription, il vous suffit de ne pas tenir compte de ce message. Votre inscription n'étant pas activée, vous ne recevrez pas notre newsletter."

Cas de simple Opt-in.
"Vous venez de vous abonner à notre Newsletter et nous vous en remercions.
N.B. Si vous n'êtes pas à l'origine de cette inscription, envoyez-nous un message à la boite mail suivante,..(contact@machin.com). avec la mention "désinscription". Nous supprimerons alors votre adresse de notre base de données."

Bonjour,

Je préférerai de loin le double Opt-in, c'est bien ce que j'avais lu ,notamment sur SendinBlue, mais on va faire simple pour le 1er step de la RGPD avec lien de désinscription dans tous les mails d'inscriptions aux NL. Il n'y a plus qu'à faire les tickets....

Bonne journée
Céline