Le Règlement général sur la protection des données (RGPD) représente une législation européenne axée sur la préservation de la confidentialité et entrée en vigueur le 25 mai 2018.
La RGPD n'est pas uniquement destinée aux entreprises européennes. Elle s'applique à toutes les entreprises susceptibles de traiter les données des citoyens de l'UE. Ainsi, elle concerne pratiquement toutes les entreprises du globe, peu importe leur localisation géographique.
La RGPD octroie des droits renforcés aux individus concernant leurs informations personnelles. Plus spécifiquement, elle garantit le droit d'accès, de rectification, de suppression et de limitation du traitement des données des consommateurs, établissant des règles strictes en matière de consentement de l'utilisateur. Si votre entreprise collecte ou stocke des informations pouvant être associées à une personne, elles sont considérées comme des données personnelles. Consultez le texte intégral de la RGPD pour en apprendre davantage.
Étapes à suivre lors de la préparation du RGPD
Selon le RGPD, les commerçants doivent se conformer au règlement s'ils sont basés au sein de l'UE ou s'ils vendent à des clients ressortissants de l'UE.
Votre magasin collecte et traite les données personnelles de manière conforme. Toutefois, il vous incombe de respecter les exigences du RGPD lors de la collecte et du traitement des données personnelles de vos clients européens. Conformément au nouveau règlement, les données personnelles sont définies comme toute information pouvant être utilisée pour identifier directement ou indirectement une personne. Cela englobe : les noms, les photos, les adresses e-mail, les adresses IP, les coordonnées bancaires, les messages sur les réseaux sociaux, les informations médicales, et même les codes aléatoires attribués aux utilisateurs pour collecter des analyses, effectuer des tests A/B, et bien plus encore.
Nous vous suggérons ce qui suit :
Obtenez un consentement évident avant de collecter des données
Il est impératif d'obtenir le consentement de vos clients avant de traiter leurs données personnelles. Rédigez une politique de confidentialité claire indiquant pourquoi vous collectez des données personnelles, en détaillant quelles données sont stockées, et en accordant aux clients le droit de retirer leur consentement.
Pour exiger que vos clients acceptent vos conditions d'utilisation avant de finaliser leur achat, activez Nécessite le consentement aux conditions générales lors du passage de la commande dans l'interface d'administration de votre boutique, Paramètres → Mentions légales, section Consentement du client. Cette fonction garantit que toutes les commandes incluent une confirmation du consentement : la case à cocher « J'accepte les conditions générales » sur la page du panier. Comme il est impossible de passer une commande sans accepter les conditions générales, le fait de passer une commande constitue une confirmation du consentement.
Obtenez un consentement évident avant d'envoyer des e-mails promotionnels
Il est essentiel d'obtenir un consentement clair avant d'envoyer des e-mails non sollicités aux clients. Avec votre boutique, vous pouvez intégrer une option d'inscription au-dessus du bouton « Passage de la commande ». De cette manière, vous obtenez ce consentement et créez une liste de clients ayant accepté de recevoir vos e-mails promotionnels.
Pour ajouter l'option d'inscription à vos e-mails promotionnels lors du paiement dans votre boutique :
- Dans l'interface d'administration de votre boutique, accédez à Paramètres → Mentions légales.
- Faites défiler jusqu'à la section Consentement du client.
- Activez Demander l'approbation des clients pour vos e-mails de marketing au moment du paiement.
- (facultatif) Cliquez sur Modifier pour ajuster le texte affiché pour l'option d'inscription et/ou pré-sélectionner l'option d'inscription.
Affichez clairement dans les formulaires les champs qui sont facultatifs ou obligatoires
Votre boutique indique de manière transparente quels champs sont nécessaires et quels champs sont facultatifs :
Obtenez le consentement évident des visiteurs de la boutique concernant leur suivi via les cookies
Demandez aux visiteurs de votre boutique de consentir au suivi de leur visite dans votre vitrine via les cookies. Votre boutique offre aux marchands la possibilité d'intégrer une bannière spéciale pour obtenir de tels consentements.
Pour ajouter la bannière de consentement aux cookies à votre vitrine :
- Dans l'interface d'administration de votre boutique, accédez à Paramètres → Mentions légales.
- Faites défiler jusqu'à la section Consentement du client.
- Activez la bannière Consentement aux cookies
Une fois activée, la bannière de consentement aux cookies apparaîtra sur la vitrine avec l'option d'accepter, d'accepter partiellement ou de refuser (actualisez la page pour la voir).
Les visiteurs peuvent toujours modifier leur décision relative aux cookies plus tard.
Découvrez plus d'informations sur les notifications des cookies dans votre boutique →
Accordez aux clients le droit d'accéder à leurs données
Il est impératif de fournir à vos clients une copie de leurs données personnelles, sur demande, dans un format lisible et portable. Vous pouvez accéder aux données personnelles des clients dans l'interface d'administration de votre boutique.
Pour obtenir les données personnelles d'un client :
- Dans l'interface d'administration de votre boutique, accédez à Paramètres → Mentions légales.
- Faites défiler jusqu'à la section Données personnelles des clients.
- Cliquez sur Obtenir les données du client
- Saisissez l'adresse e-mail du client dans le champ.
- Cliquez sur Soumettre.
Vous recevrez ensuite un message à l'adresse e-mail associée à votre compte de boutique, contenant les données personnelles du client au format .zip (le lien est valable pendant 10 jours).
Offrez aux clients le droit de supprimer, modifier, restreindre certaines utilisations de données
En répondant aux demandes d'accès, votre boutique peut vous assister dans la suppression des données personnelles que la plateforme stocke en votre nom.
Pour supprimer les données personnelles d'un client :
- Dans l'interface d'administration de votre boutique, accédez à Paramètres → Mentions légales.
- Faites défiler jusqu'à la section Données personnelles des clients.
- Cliquez sur Supprimer les données du client.
- Saisissez l'adresse e-mail du client dans le champ.
- Cliquez sur Soumettre.
Une fois que vous avez appuyé sur Soumettre, toutes les données personnelles associées à l'adresse e-mail seront définitivement supprimées dans un délai de 7 jours. De plus, votre boutique informera les développeurs d'applications du marché des applications (si vous utilisez des applications associées) que le client a demandé la suppression de ses données personnelles.
Si vous avez besoin d'annuler la suppression programmée des données, cliquez sur le lien Annuler à côté de celui-ci.
Les demandes de base (par exemple, un client vous demande de supprimer sa commande) peuvent également être traitées rapidement dans l'interface d'administration de votre boutique.
Notifications de violation de données
Votre boutique agit en tant que processeur de données, tandis que nos marchands (vous) agissent en tant que contrôleurs de données. En cas de violation de données sur votre site Web, vous pourriez être tenu d'informer les clients concernés. Selon le RGPD, cette notification doit être envoyée dans les 72 heures suivant la découverte de l'infraction. Les processeurs de données sont également tenus d'informer les utilisateurs ainsi que les contrôleurs de données, immédiatement après avoir pris connaissance de la violation des données.