La loi 25, si discrète fût-elle depuis 2022, est bien en vigueur et vendredi passé, le 22 septembre 2023, a bouleversé le monde des entreprises. Que tu sois petite, extrêmement petite ou grosse; que tu sois informatisée, en ligne ou non, si tu es une entreprise tu dois te conformer à la loi 25!
On aurait pu penser que d’emblée nos propres sites offraient ces protections et tout le tralala qui va avec mais non….
Alors pourquoi, maintenant que tu te connectes pour la énième fois à mon site tu te retrouves avec cette foutu bannière de : on utilise des cookies, veux-tu les accepter ou non?
Sache que tu as le droit de dire non et qu’il est illégal que le site te renvoi à google ou autre si tu refuses apparemment. Tu as aussi le droit de choisir les cookies que tu veux avec les préférences.
Mais avant tout, si tu veux savoir pourquoi tu devrais accepter ou refuser, je t’aide un peu à comprendre quelques petites choses qui t’aideront à faire un choix ÉCLAIRÉ.
Pour commencer, c’est quoi selon toi un renseignement personnel?
Est-ce un secret sur ta vie que l’on ne doit pas connaître?
Oui et non. Les renseignements personnels sont des informations qui vont nous permettre, entrepreneurs, commerçants, site web à t’identifier directement ou indirectement. On pense surtout à ton nom et ton prénom. Sur certain site ou la majorité est obligatoire, tu devras fournir ton âge. Mais ce n’est pas que ça! C’est aussi le numéro de client que nous t’attribuerons, ton historique d’achat dans mon commerce (moi qui pensais au début que c’était juste pour me faciliter la vie pour retrouver ce que vous avez acheter pour vous redonner la même chose… et bien plus maintenant). Si tu es sur un service en ligne, ça voudra aussi dire fournir ton adresse IP. Tu sais ce qu’est une adresse IP reliée à ton ordi? Et bien moi je ne savais pas trop donc j’ai été chercher sur le net :
Protocole informatique de connexion qui gère la transmission des données par Internet
En bref c’est un peu comme ton adresse de maison si j’ai bien compris mais dans les méandres de l’internet.
Ensuite c’est quoi le traitement de renseignements personnels selon toi?
Il semblerait que c’est quand on regroupe ensemble la collecte des données, qu’on les enregistre, qu’on va les consulter et qu’on analyse les petits renseignements glanés sur vous.
Pourquoi j’ai (et toutes les autres entreprises aussi désormais) cette politique?
Parce qu’il est primordial de vous informer sur les conditions dans lesquelles nous recueillons et utilisons vos renseignements personnels; car oui ce sont bien vos renseignements et non les miens (ou les nôtres). Tout ce que l’on recueille en magasin, par courrier, au téléphone ou sur le web se doit d’être protégé. (Tu comprends pourquoi même si tu es un dinosaure et que tu n’utilises pas l’internet, tu te dois d’avoir une politique de confidentialité?)
Quels sont les données qu’on utilise ?
Comme c’est propre à chaque entreprise, je vais te dire ce que moi j’utilise (dans le mieux de mes connaissances car je ne suis pas une pro d’internet et de concepteur web).
Donc primo : que tu viennes juste à la boutique ou que tu sois en ligne, je collecte tes renseignements qui définisse ton identité (enfin pas toujours à la boutique). Ton nom, prénom, ton adresse, ton numéro de statut si tu es exempté de taxes. Sur le site en ligne tu peux aussi inscrire ta date d’anniversaire (pour avoir des cadeaux parfois quand le site marche bien… et à la boutique si tu me le dis :p) c’est ce qu’on appelle les renseignements lié à l’identité.
Secundo : les renseignements liés à te contacter. En boutique je te demande rarement ton numéro de téléphone, ton adresse ou ton adresse électronique. J’estime que c’est à toi de choisir si tu veux me le donner ou non. En revanche, pour le site en ligne, tu devras forcément les donner si tu veux que je t’envoie ta commande. CQFD Sherlock!
Tertio : c’est ce qu’on appelle les renseignements techniques, soit les données de connexion, l’historique de ta navigation par rapport à la recherche de mon site, ton login (identifiant en français s’il vous plaît) et ton mot de passe (rassures toi, moi je ne peux pas le voir sur mon site, je peux juste te dire que les petits chiffres 0 et 1 ont stockés tes infos et je peux juste t’envoyer une réinitialisation de ton MDP). Tu l’auras compris, ces renseignements ne sont valables que pour les sites en ligne.
Quattro : encore et toujours sur le site en ligne, on parle des renseignements commerciaux. Même si avec mon logiciel de gestion de stock et clients je peux voir certaines choses alors même si tu ne viens jamais sur la boutique en ligne. Ce sont principalement ton numéro de client, ton historique d’achat, ton historique de fidélité.
Pour finir, je te dirais qu’il existe des sites qui gardent tes renseignements financiers en mémoire, comme paypal et compagnie. Moi la boutique en ligne ne le permet pas de ce que j’ai vu. Tout ce que je peux voire c’est si tu m’as payé en débit, crédit, cash. Aucun numéro n’est associé à ceci. Et quand vous me payé par téléphone, j’essaie autant que faire se peut le paiement en direct avec vous et n’écris vos numéros quelque part. Et si jamais ça arrivait, je le détruis en mil morceaux justes après car je trouve ça trop personnel et me sens vraiment mal à l’aise d’avoir ce numéro.
Pourquoi est-ce qu’on vous demande toutes ces choses selon toi?
D’abord, sache que chaque site fait sa collecte en fonction de ses besoins. Par exemple, je ne suis pas dans les produits de beauté, donc connaitre tes problèmes de peau ne sont aucunement pertinemment pour moi.
En fait c’est un peu comme un contrat que l’on passe ensemble certain m’ont dit. Ça va nous permettre de créer ton compte client, voir quels sont tes préférences pour mieux commander ce dont tu aurais besoin ou que tu vas aimer, pour t’informer de l’état du stock, ou des arrivages (tu sais l’infolettre que je t’envoies et dont je ne suis pas du tout assidue car j’ai mil et une chose plus importante à faire pour toi), communiquer avec toi s’il y a un problème dans ta commande ou si j’ai reçu le produit spécifique que tu voulais…
Mais c’est aussi pour nous permettre de poursuivre nos intérêts légitimes en veillant à toujours respecter vos droits et intérêts (dixit le site légal). Bref, à vous protéger et nous protéger. Mais sur nos sites aussi, cela peut également servir à faire des : offres promotionnelles, découvrir vos préférences, vous offrir des services et produits personnalisés, participer à des jeux concours (ce n’est pas trop mon truc ça), faire des enquêtes de satisfactions et tout le tralala
Combien te temps est ce qu’on doit garder tes données?
Je n’en sais rien et il n’y a comme rien de définit apparemment. Ce que je peux te dire, c’est que pendant les vacances de noël (période de gros inventaire de l’année) je ferais aussi le tour des clients sur mon site et boutique. Tous les clients inscrit depuis plus de 12 mois et n’ayant pas passé de commande seront ‘’delete’’ et tous les clients ayant passé des commandes mais qui ne sont pas venu depuis plus de 7 ans, le seront également. Ça va surement me pendre des heures de travail en plus mais il semblerait que si je ne fais pas se trie, ça ne se fera pas tout seul. Tu me demandes pourquoi 7 ans? Il me semble que niveau légal je dois garder mes papiers et historique durant ce laps de temps. Donc se sera 7 ans pour être sûr que si j’ai un contrôle fiscal, j’ai bien tout ce dont j’ai besoin.
Qui dit accepter les cookies dit accepter les infolettres et tout autre offre!
Eh bien non, pas avec moi! Si tu veux t’inscrire à l’infolettre, aux promotions et blabla tu peux le faire à part. si tu veux te désabonner tu le peux également. Dans tous les cas, il me faudra ton consentement pour t’envoyer quoi que ce soit car jamais je ne cocherais la petite case si tu ne me le demandes pas.
Mes/tes renseignements et les réseaux sociaux.
Je te l’ai déjà dit, je ne suis pas une experte dans le domaine. Mais ce que j’ai compris c’est que si tu te sers de ton compte facebook pour te créer un compte client sur un site X (et je suis presque sûr de pas avoir cette fonction, si je l’ai écris moi vite en privé que je découvre le pourquoi du comment), alors c’est que tu es d’accord à partager des informations liées à ton profil avec cette entreprise X. Il semblerait que ces informations seraient uniquement le nom, prénom, adresse courriel et date de naissance. Mais comme je te l’ai dit, je ne suis pas une experte hein, fais tes vérifications.
Pour le lien facebook (que tu peux voir aussi dans ma page internet tout en bas… oui, oui il est vraiment tout en bas) il semblerait que ce bouton/lien permette à facebook de t’identifier et même si tu n’as pas utilisé ce bouton/lien quand tu es venu te promener sur mon site. En bref, il semblerait que ça puisse permettre à FB de suivre ta navigation sur mon site si tu avais une page FB ouverte lorsque tu t’y es promené. Tu peux m’injurier comme tu veux, je ne peux absolument pas contrôler le processus qu’utilise notre géant social pour collecter des informations sur ta navigation dans mon site et les associés aux renseignements personnels dont FB disposent. Mets ta colère ailleurs et va dans les politiques de protection de la vie privée et change tes paramètres si tu le peux.
Et tes droits dans ton ça?
La loi est bien faite, car tu disposes de différents droits que tu peux mettre en application quand tu le souhaites. Que ce soient tes droits d’accès aux informations que l’on a, de rectification (tu pourrais donner ton accord en début d’année et nous demander de tout retirer 6 mois plus tard et vice versa), ou ton droit à l’effacement de tes renseignements (attention, si tu veux que j’efface tes renseignements, je n’ai pas de problème, mais si tu refais une commande en ligne, tu devras alors me les redonner).
Pour cela tu devras me contacter par courriel (aupetitmouton@hotmail.com) ou m’écrire ici : au petit mouton, 456 avenue brochu, sept-îles, quebec, G4R2W8, canada.
Et pour être bien sûr que j’applique ton droit à la bonne personne, tu devras me donner ton nom, prénom et adresse postal ou courriel si c’est à ton dossier. Comme j’ai pu constater que j’ai plusieurs clients ayant le même nom et prénom, je devrais surement te demander plus d’informations ou un justificatif d’identité pour effacer la bonne personne. Et comme je travaille toute seule, je me laisse le temps de 2 mois pour traiter ta demande et être sûr que c’est bien toi (assure toi que j’ai bien eu ta demande).
Tu l’auras compris, protéger tes informations ne relève pas uniquement de moi, mais de toi aussi. Sache que je ferais tout en mon pouvoir pour les protéger et que je t’aviserais en cas de problème. J’espère que maintenant tu auras compris pourquoi tu vois cette maudite bannière on utilise des cookies, veux-tu les accepter ou non? et que tu sauras quoi faire en la voyant. Tu peux aussi lire la page qui te décrit légalement ma politique avant de faire ton choix.