Le RGPD : ce que vous devez savoir en tant que commerçants ePages
Cet article est également disponible en anglais, allemand, espagnol et italien (PDF).
Le 25 mai 2018, le nouveau règlement sur la protection des données (RGPD) de l’Union Européenne entrera en vigueur. Le RGPD spécifie tout ce que les organisations doivent prendre en compte concernant la protection des données. Les e-commerçants sont eux aussi concernés par ces changements et devront prendre des mesures concrètes pour se conformer aux nouvelles dispositions.
Aujourd’hui, le public est de plus en plus conscient de la question de la protection des données et de nombreux clients se demandent qui collectent leurs données personnelles, où celles-ci sont stockées et ce qui en est fait.
L’Union européenne entend à présent harmoniser toutes les lois à l’échelle européenne. C’est là qu’entre en jeu le règlement général sur la protection des données (RGPD). Celui-ci définit entre autres les exigences relatives à la protection des données personnelles au sein de l’UE. Le RGPD entrera en vigueur le 25 mai 2018. Les organisations devront donc garantir leur conformité avec le RGPD avant cette date.
Comment mettre à jour ma politique de confidentialité ?
Toutes les boutiques en ligne doivent disposer d’une politique de confidentialité. Vous devez y indiquer les données personnelles des visiteurs et des clients de votre boutique en ligne que vous traitez. Votre politique de confidentialité doit comprendre des informations concernant les catégories de données personnelles concernées ainsi que leur portée, leur but et leur base juridique. Vous pouvez également y indiquer la manière dont vos fournisseurs traitent les données en provenance de votre boutique.
Par défaut, toutes les boutiques ePages comprennent une page « Politique de confidentialité » à laquelle vous n’avez plus qu’à ajouter le texte de votre politique.
Vous trouverez les instructions pour modifier votre texte dans la section Où puis-je trouver des tutoriels sur les thèmes liés au RGPD ? ci-dessous.
Nous vous proposons un modèle gratuit de politique de confidentialité que vous pouvez utiliser pour votre boutique en ligne.
Attention, cette politique ne couvre que les fonctions de base de la boutique en ligne. Si vous utilisez par exemple Google Analytics, vous devez adapter la politique de confidentialité. Vous pouvez obtenir de l’aide auprès de Trusted Shops (voir ci-dessous Où puis-je trouver plus d’informations sur le RGPD ? )
Si vous vendez à l’étranger, vous devrez certainement afficher une politique de confidentialité dans les différentes langues de votre boutique en ligne. C’est pourquoi nous vous proposons également le modèle en anglais, allemand, espagnol et italien.
Que dois-je prendre en compte en tant que e-commerçant ?
En tant que commerçant, vous êtes responsable de garantir votre conformité avec les nouvelles dispositions du RGPD. En tant que fournisseur de votre système de création de boutiques en ligne, ePages s’engage à vous apporter son assistance concernant ces aspects, mais ne peut, ni est en droit de vous fournir des conseils juridiques.
Quand puis-je traiter les données clients ?
En tant que commerçant, il est important de savoir que dans certaines circonstances, il n’est pas obligatoire de demander l’approbation explicite de vos clients pour le traitement de leurs données personnelles. Cela est généralement permis lorsque les données concernées sont pertinentes pour la bonne exécution d’un contrat. En tant que commerçant, vous pouvez donc traiter les données clients nécessaires pour la gestion de votre boutique en ligne. Cela comprend, par exemple, la transmission de l’adresse du client aux prestataires logistiques. Toutefois, pour utiliser ces données à des fins différentes (par exemple, un abonnement à la newsletter), vous avez besoin de l’accord explicite du client.
Cet accord explicite qui autorise une utilisation plus avancée des données du client ne doit pas être la condition d’un accord contractuel. Par exemple il n’est pas permis de rendre obligatoire l’inscription à une newsletter pour pouvoir effectuer un achat.
Que dois-je savoir sur les droits de mes clients ?
Si un client vous demande si vous avez enregistré ses données personnelles et lesquelles, vous devez lui fournir ces informations par écrit dans un délai d’un mois.
À la demande de votre client, vous devez corriger immédiatement toute donnée incorrecte le concernant. Le client a le droit de demander l’effacement de ses données personnelles, en particulier si ces données ne sont pas ou plus pertinentes dans le cadre du service proposé. De même si le client retire son consentement. Cette possibilité doit être à la portée de vos clients à tout moment et vous devez le signaler explicitement.
Que dois-je savoir sur la sécurité des données ?
Les boutiques en ligne ePages en mode cloud sont mises à jour régulièrement et automatiquement. Le data center (ou centre de données) qui héberge les boutiques ePages est certifié ISO et répond aux critères les plus élevées en matière de sécurité des données.
Que dois-je savoir concernant la collaboration avec d’autres fournisseurs de services ?
Les commerçants font souvent appel aux services d’autres fournisseurs pour leur boutique en ligne (par exemple, des fournisseurs d’applications ou des entreprises de paiement). Si ces fournisseurs traitent des données personnelles en votre nom, vous devrez signer un contrat de traitement des données avec les entreprises concernées afin de vous assurer que celles-ci respectent les exigences du RGPD.
Quelles démarches ont été entreprises par ePages à l’égard des changements impliqués par le RGPD ?
ePages répond déjà aux normes de sécurité les plus strictes dans tous les domaines et respecte l’ensemble des exigences du RGPD.
Nous pouvons vous garantir que le système de votre boutique en ligne ne sera en aucun cas un obstacle à votre mise en conformité avec les dispositions du RGPD.
Où puis-je trouver plus d’informations concernant le RGPD ?
Vous pouvez bénéficier de l’expertise et des conseils juridiques de notre partenaire agréé Trusted Shops. Ce fournisseur est expert en conseil juridique pour les opérateurs du e-commerce et sait exactement ce qui est en jeu.
Pour souscrire aux services de Trusted Shops, dans l’interface d’administration de votre boutique, cliquez sur Marketing puis Trusted Shops. Si vous utilisez le lien d’inscription se trouvant sur cette page, vous obtiendrez des tarifs réduits.
Dans les semaines à venir, nous continuerons à publier, ici sur le blog, des informations actualisées concernant le RGPD.
Où puis-je trouver des tutoriels sur les thèmes liés au RGPD ?
Nous avons rassemblé une liste d’articles pour vous aider en ce qui concerne le RGPD. Les instructions diffèrent selon la version de boutique en ligne que vous utilisez, ePages Now ou ePages Base. Pour connaître la version de votre boutique, cliquez sur Aide dans le menu principal de votre interface d’administration. La version de votre boutique en ligne sera affichée au bas de la page.
Modification de la politique de confidentialité
Pour être conforme au RGPD, il est certainement nécessaire d’apporter des modifications à votre politique de confidentialité (comme décrit dans la section Comment mettre à jour ma politique de confidentialité ci-dessus).
Pour savoir comment modifier votre politique de confidentialité dans votre boutique en ligne, suivez les instructions, ici pour ePages Now et ici pour ePages Base.
Suppression de données clients
Vous pouvez supprimer des clients et leurs données du système de boutique en ligne. Suivez les instructions ici pour ePages Now et ici pour ePages Base.
Téléchargement des factures au format PDF
Lorsque vous supprimez des clients, cela entraîne aussi la suppression des commandes passées par ces clients. Pour garder une trace de vos commandes, vous pouvez télécharger les factures correspondantes au format PDF avant de supprimer les données de ces clients. Suivez les instructions ici pour ePages Now et ici pour ePages Base.
Modification du formulaire de contact (uniquement pour ePages Base)
Si vous utilisez un formulaire de contact dans votre boutique ePages Base, quelques ajustements peuvent être nécessaires. Suivez les instructions proposées ici.
Cet article contient des indications juridiques, mais ne fournit aucune garantie quant à l’exhaustivité et à l’exactitude de ces indications et ne peut en aucun cas remplacer un service de conseil juridique au cas par cas.
Laisser un commentaire
Rejoindre la discussion?N'hésitez pas à contribuer !