Pour respecter le RGPD, il faudrait également créer une page spécifique « Politique de confidentialité » dans lequel vous mentionnez les informations suivantes :

• coordonnées du délégué à la protection des données (DPO ou DPD) de l’organisme, s’il a été désigné, ou d’un point de contact sur les questions de protection des données personnelles ;
• finalité poursuivie par le traitement auquel les données sont destinées ;
• caractère obligatoire ou facultatif des réponses et conséquences éventuelles à l’égard de l’internaute d’un défaut de réponse ;
• destinataires ou catégories de destinataires des données ;
• droits d’opposition, d’interrogation, d’accès et de rectification ;
• le cas échéant, les transferts de données à caractère personnel envisagés à destination d’un Etat n’appartenant pas à l’Union européenne.
• base juridique du traitement de données (c’est-à-dire ce qui autorise légalement le traitement : il peut s’agir du consentement des personnes concernées, du respect d’une obligation prévue par un texte, de l’exécution d’un contrat notamment) ;
• mention du droit d’introduire une réclamation (plainte) auprès de la CNIL.