Règlement général sur la protection des données (RGPD) et les boutiques

Le Règlement général sur la protection des données (RGPD) est une loi européenne portant sur la protection de la vie privée qui est entrée en vigueur le 25 mai 2018.

Le RGPD ne se limite pas aux entreprises européennes. Le règlement inclut toutes les entreprises qui peuvent potentiellement traiter les données des ressortissants de l’UE. Il concerne donc essentiellement toutes les entreprises du monde, quel que soit leur emplacement géographique.

Le RGPD accorde plus de droits aux personnes sur leurs données personnelles. Plus précisément, il prévoit le droit d’accès, de correction, de suppression et de restriction du traitement des données des consommateurs et établit des règles strictes pour le consentement de l’utilisateur. Si vous collectez ou stockez des renseignements qui peuvent être liés à une personne, ils sont considérés comme des données personnelles. Vous pouvez lire le texte complet du RGPD pour en savoir plus.

Nous vous recommandons de consulter un juriste car chaque entreprise est différente. Certaines entreprises ont peut-être besoin de plus de préparation que d’autres pour se conformer au RGPD. Cet article fournit un aperçu général de la conformité du RGPD et vous dirige vers les exigences les plus communes.


Mesures à prendre lors de la préparation du RGPD

Selon le RGPD, les marchands doivent se conformer au règlement s’ils sont basés au sein de l’UE ou s’ils vendent auprès de clients ressortissants de l’UE.

Votre boutique recueille et traite les données à caractère personnel de manière conforme. Cependant, il est de votre responsabilité de vous conformer aux exigences du RGPD lorsque vous collectez et traitez les données personnelles de vos clients européens. En vertu du nouveau règlement, les données personnelles sont définies comme toute information qui peut être utilisée pour identifier directement ou indirectement une personne. Cela comprend : les noms, photos, adresses e-mail, adresses IP, coordonnées bancaires, messages sur les sites de réseaux sociaux, informations médicales, et même les codes aléatoires qui sont assignés aux utilisateurs pour recueillir des analyses, effectuer des tests A/B, et plus encore.

Nous vous recommandons ce qui suit :

Obtenez un consentement clair avant de collecter des données

Vous devez obtenir le consentement de vos clients pour traiter leurs données personnelles. Préparez une politique de confidentialité claire précisant pourquoi vous collectez des données personnelles, en expliquant quelles données sont conservées et en réservant aux clients le droit de retirer leur consentement.

Pour exiger de vos clients qu’ils acceptent vos conditions d’utilisation avant de finaliser leur achat, activez Nécessite le consentement aux conditions générales lors du passage de la commande dans l’interface d’administration de votre boutique, Paramètres → Mentions légales, section Consentement du client. Cette fonction garantit que toutes les commandes incluent une confirmation du consentement : la case à cocher « J’accepte les conditions générales » sur la page du panier. Étant donné l’impossibilité de passer une commande sans accepter les conditions générales, le fait qu’une commande soit passée constitue une confirmation du consentement.

Pour voir comment ajouter une politique de confidentialité, des conditions générales et d’autres pages légales à votre boutique, reportez-vous aux mentions légales.

Obtenez un consentement clair avant d’envoyer des e-mails promotionnels

Vous devez obtenir un consentement clair pour envoyer des e-mails non sollicité aux clients. Avec boutique, vous pouvez ajouter une option d’inscription au-dessus du bouton « Passage de la commande » dans votre boutique. De cette façon, vous saisissez ce consentement et construirez une liste de clients qui ont accepté de recevoir vos e-mails promotionnels.

Pour ajouter l’option d’inscription à vos e-mails promotionnels lors du paiement dans votre boutique :

  1. Dans l’interface d’administration de votre boutique, accédez à Paramètres → Mentions légales.
  2. Faites défiler jusqu’à la section Consentement du client.
  3. Activez Demander l’approbation des clients pour vos e-mails de marketing au moment du paiement.
  4. (facultatif) Appuyez sur Modifier pour modifier le texte affiché pour l’option d’inscription et/ou pour présélectionner l’option d’inscription.

Vous pouvez également ajouter l’option d’inscription lors du passage de la commande dans votre boutique via Marketing → Bulletins d’informations ou dans Paramètres → Paramètres généraux → Panier et passage de commande (la section Bulletins d’informations). En savoir plus sur la collecte des e-mails des clients lors du passage de la commande.

Montrez clairement dans les formulaires les champs qui sont facultatifs ou obligatoires

Votre boutique montre clairement quels champs sont requis et quels champs sont facultatifs :

GDPR__5_.png

Cette exigence de l’UE n’est satisfaite que si vous avez activé la vitrine de nouvelle génération.

Obtenez le consentement clair des visiteurs de la boutique concernant leur suivi via les cookies

Vous devriez demander aux visiteurs de votre boutique de consentir au suivi de leurs actions au sein de votre vitrine par le biais de cookies. Votre boutique permet aux marchands d’ajouter une bannière spéciale pour recueillir de tels consentements.

Pour ajouter la bannière de consentement aux cookies dans votre vitrine :

  1. Dans l’interface d’administration de votre boutique, accédez à Paramètres → Mentions légales.
  2. Faites défiler jusqu’à la section Consentement du client.
  3. Activez la bannière Consentement aux cookies.

Vous pouvez également l’activer dans Paramètres → Général → Suivi et analyses en activant la bannière de consentement aux cookies du RGPD.

Une fois activée, la bannière de consentement aux cookies apparaîtra sur la vitrine avec l’option d’accepter ou de refuser :

GDPR__3_.png

Les visiteurs qui cliquent sur « Accepter » peuvent toujours revenir sur leur décision plus tard sur la page Mon compte de votre boutique (cette page/option est disponible à la fois pour les clients qui ont ouvert un compte dans votre boutique et pour les visiteurs non enregistrés).

Si vous suivez le comportement du visiteur avec l’aide de Google Analytics/Facebook Pixel, les visiteurs qui cliquent sur « Refuser » dans la bannière (ou qui révoquent leur consentement plus tard) ne seront pas pris en compte dans les statistiques.

Vous devrez peut-être adapter le texte affiché dans la bannière des cookies ou ajouter un texte différent. Pour cela, vous pouvez modifier l’étiquette de texte appelée Notice.TrackingConsent.description.

La bannière de consentement aux cookies ne fonctionne que si vous avez activé la vitrine de nouvelle génération.

Donnez aux clients le droit d’accéder à leurs données

Vous devez fournir à vos clients une copie de leurs données personnelles, quand ils le demandent, dans un format lisible et portable. Vous pouvez accéder aux données personnelles des clients dans l’interface d’administration de votre boutique.

Pour obtenir les données personnelles d’un client :

  1. Dans l’interface d’administration de votre boutique, accédez à Paramètres → Mentions légales.
  2. Faites défiler jusqu’à la section Données personnelles des clients.
  3. Cliquez sur Obtenir les données du client.
  4. Saisissez l’adresse e-mail du client dans le champ.
  5. Cliquez sur Soumettre.

Après cela, vous recevrez un message à l’adresse e-mail sous laquelle votre compte de boutique est enregistré. Ce message contiendra les données personnelles du client disponibles au format .zip (le lien est valable pendant 10 jours).

Si vous avez besoin d’aide pour obtenir et fournir les données, votre boutique peut vous fournir les informations stockées par la plateforme sur votre demande. Vous devez également tenir compte des services tiers que vous utilisez et qui peuvent avoir accès aux données personnelles de vos clients.

Fournissez aux clients le droit de supprimer, modifier, restreindre certaines utilisations de données

Avec les demandes d’accès, votre boutique peut vous aider à supprimer les données personnelles que la plateforme stocke en votre nom.

Pour supprimer les données personnelles d’un client :

  1. Dans l’interface d’administration de votre boutique, accédez à Paramètres → Mentions légales.
  2. Faites défiler jusqu’à la section Données personnelles des clients.
  3. Cliquez sur Supprimer les données du client.
  4. Saisissez l’adresse e-mail du client dans le champ.
  5. Cliquez sur Soumettre.

Après avoir appuyé sur Soumettre, toutes les données personnelles associées à l’adresse e-mail seront supprimées définitivement dans un délai de 7 jours. De plus, votre boutique informera les développeurs d’applications du marché des applications (si vous utilisez des applications associées) que le client a demandé la suppression de ses données personnelles.

Si vous devez annuler la suppression programmée des données, cliquez sur le lien Annuler à côté de celui-ci.

Les demandes de base (par exemple, un client vous demande de supprimer sa commande) peuvent également être gérées rapidement dans l’interface d’administration de votre boutique.

Notifications de violation de données

Votre boutique agit comme un processeur de données alors que nos marchands (vous) agissent en tant que contrôleurs de données. Si votre site Web subit une violation de données de quelque nature que ce soit, vous pourriez devoir en informer les clients concernés. En vertu du RGPD, une notification doit être envoyée dans les 72 heures suivant la prise de connaissance de l’infraction. Les processeurs de données sont également tenus d’informer les utilisateurs ainsi que les contrôleurs de données, immédiatement après avoir pris connaissance de la violation des données.

Assurez-vous d’utiliser des mots de passe forts (vous pouvez les créer à l’aide d’un générateur de mots de passe) pour votre stockage afin d’augmenter la sécurité des données de votre côté.


Ce que nous avons fait pour nous conformer au RGPD

Votre boutique collecte, stocke, traite et partage des données personnelles dans le respect des directives du RGPD et respecte les exigences du RGPD de la manière suivante :

  • Nous avons assigné un responsable de la protection des données qui est en charge de la politique de protection des données de votre boutique;
  • Nous avons commencé à fournir une formation axée sur le RGPD à nos équipes et à notre personnel clés ;
  • Nous avons mis en place une procédure détaillée pour traiter toutes les demandes d’accès aux données, les demandes de suppression et les demandes d’accès du gouvernement ;
  • Nous travaillons uniquement avec des sous-traitants qui fournissent une protection des données personnelles adéquate par le biais de mesures techniques et organisationnelles robustes ;
  • Nous avons développé une méthode fiable pour détecter, signaler et enquêter sur toute violation de données personnelles ;
  • Nous avons établi les registres nécessaires des activités de traitement des données ;
  • Nous sommes certifiés en vertu des cadres UE – É.-U. et Suisse – É.-U. liés à la protection des données ; ces dispositions exigent que des organismes certifiés garantissent un niveau de sécurité conforme à la législation européenne sur la protection des données concernant le transfert de données à caractère personnel de l’EEE et de la Suisse vers les États-Unis.