Le Règlement général sur la protection des données (RGPD) concerne tous les marchands Shopify basés en Europe ou desservant des clients européens. Bien que Shopify mette tout en œuvre pour respecter le RGPD et permettre à ses marchands de s’y conformer dès le 25 mai 2018, il est important de noter que le RGPD exigera également que vous agissiez indépendamment de la plateforme Shopify.

Shopify souhaite donner aux marchands les moyens de se conformer à la loi du mieux possible. Cet article contient des questions que nous vous recommandons de prendre en compte pour vous aider à évaluer vos obligations et veiller à ce que votre boutique soit configurée dans le respect de la loi.

Cela dit, il ne tient pas lieu d’avis juridique. Le RGPD est une réglementation compliquée, qui s’appliquera différemment aux différents marchands. Nous vous conseillons de consulter un avocat pour savoir ce que vous devez faire précisément.

Pour toute aide concernant ce domaine nos experts EMBI Agency restent à votre disposition. Si vous souhaitez rentrer en contact gratuitement avec un conseiller, cliquez ici.

COLLECTE DE DONNÉES PERSONNELLES

Le RGPD protège les droits fondamentaux des individus au sein de l’Union européenne par rapport au traitement des données personnelles.

Exemples de données personnelles :

  • Nom
  • Adresse
  • Adresse e-mail
  • Compte de média social
  • Identifiant numérique, tel qu’une adresse IP ou un identifiant de cookie

Pensez aux questions suivantes :

  • Recueillez-vous les données personnelles de clients en Europe ? La plupart des sites web sont accessibles aux résidents européens et relèvent donc du RGPD.
  • Si votre boutique utilise des applications ou des thèmes tiers, collecte-t-elle et traite-t-elle les données conformément au RGPD ? Pour simplifier ce processus, Shopify exige que toutes les applications publient une politique de confidentialité détaillant leurs pratiques de traitement des données, afin que vous puissiez évaluer si vous êtes à l’aise avec les pratiques en termes de données de cette application. Les applications développées par Shopify relèvent de l’addendum sur le traitement des données, et Shopify est responsable de leur conformité.
  • Les canaux ou les passerelles de paiement que vous utilisez collectent-ils et traitent-ils les données conformément au RGPD ? Il est conseillé d’effectuer un suivi pour vous en assurer.
  • Avez-vous une liste de tous les types de données personnelles que vous collectez auprès de vos clients et toutes les manières dont vous utilisez ces données ? L’article 30 du RGPD vous oblige à maintenir à jour vos pratiques de données.

AVIS DE CONFIDENTIALITÉ

Le RGPD (et en particulier les Articles 12 à 14) exige que vous fournissiez des informations spécifiques aux personnes dont vous traitez les données, généralement sous la forme d’un avis ou d’une politique de confidentialité.

Vous pouvez utiliser le générateur de politique de confidentialité (en anglais) de Shopify pour vous aider à démarrer. Vous pouvez le trouver dans vos paramètres sous Passage à la caisse ou en ligne.

Pensez à la question suivante :

  • Avez-vous une politique de confidentialité sur votre site qui inclut toutes les informations que vous devez fournir en vertu du règlement ? Au minimum, inclut-elle la façon dont les clients peuvent vous contacter sur les questions de confidentialité et la façon dont les clients peuvent exercer leurs droits, par exemple les droits d’effacement (suppression) ou de rectification (modification ou correction) de leurs données et le droit d’accès ?
  • Votre politique de confidentialité inclut-elle la façon dont Shopify peut utiliser les données personnelles de vos clients pour la notation automatisée des risques et des fraudes ? Le RGPD vous oblige à divulguer lorsque vous (ou vos fournisseurs de services) utilisez leurs informations en rapport avec une prise de décision automatisée. Shopify utilise les informations personnelles de vos clients pour bloquer certaines transactions qui semblent frauduleuses grâce à la prise de décision automatisée. Le générateur de politique de confidentialité de Shopify inclut cette information. Pour plus d’informations sur ce système, voir Prise de décision automatisée.

Pour toute aide concernant ce domaine nos experts EMBI Agency restent à votre disposition. Si vous souhaitez rentrer en contact gratuitement avec un conseiller, cliquez ici.

LE CONSENTEMENT DU CLIENT

En vertu du RGPD, vous devrez peut-être obtenir le consentement de vos clients pour traiter leurs données personnelles ou modifier la façon dont vous obtenez actuellement ce consentement.

Par exemple, vous devrez peut-être obtenir le consentement de vos clients si vous leur envoyez des messages marketing ou si vous utilisez des applications de publicité en ligne ou de reciblage.

Lorsque vous devez obtenir un consentement, le RGPD stipule qu’il doit être :

  • Librement donné : il doit être entièrement volontaire et ne doit pas être associé à d’autres biens ou services.
  • Spécifique : il doit être lié à des cas d’utilisation clairement expliqués.
  • Informé : il ne peut être transmis que si la personne concernée dispose d’informations suffisantes sur les données personnelles qui seront collectées et utilisées.
  • Univoque : elle doit être démontrée par un acte affirmatif du marchand (c’est-à-dire, pas simplement en continuant à utiliser les services).

Cela signifie que le consommateur doit recevoir des informations détaillées sur le cas d’utilisation particulier, et que le consommateur doit prendre des mesures positives pour indiquer son consentement.

Enfin, si vous offrez à vos clients la possibilité de donner leur consentement, le RGPD stipule également que vos clients puissent retirer leur consentement. Cela peut souvent être accompli via une fonctionnalité de désabonnement. Si vous avez des questions sur le moment et le mode d’obtention du consentement pour la collecte de données personnelles, ou sur la mesure dans laquelle vos clients devraient être autorisés à retirer leur consentement, il est conseillé de consulter un avocat connaissant les lois sur la protection des données.

Cependant, le consentement ne constitue que l’une des nombreuses bases juridiques du RGPD, qui peuvent justifier le traitement des données personnelles. Vous pouvez également traiter des données personnelles pour répondre à des exigences contractuelles ou si la loi vous oblige à traiter des données.

Certains régulateurs européens ont suggéré que si vous demandez d’abord le consentement et que votre client refuse ou accepte, mais retire ensuite son consentement, vous ne pourrez plus vous fier à aucune autre base légale pour traiter les données personnelles. Par conséquent, vous ne devez vous fier au consentement que lorsque vous n’avez pas l’intention (ou le besoin) de vous appuyer sur une autre base légale pour traiter les données personnelles.

Pour toute aide concernant ce domaine nos experts EMBI Agency restent à votre disposition. Si vous souhaitez rentrer en contact gratuitement avec un conseiller, cliquez ici.

REMARQUE

Vous pouvez obtenir de plus amples informations sur les différentes bases juridiques pour soutenir le traitement des données sur le site web du Commissaire britannique à l’information.

Pensez aux questions suivantes :

  • Pour chaque manière différente d’utiliser ou de traiter les données de vos clients, quelle est la base légale pour le faire ? Effectuez-vous les traitements en fonction de leur consentement ? Effectuez-vous des traitements pour remplir une obligation contractuelle envers le client ? Effectuez-vous des traitements pour faire avancer vos intérêts commerciaux légitimes ? Vous devez enregistrer la base légale dans le cadre de la définition de vos pratiques en matière de données, décrite sous Collecte des données personnelles.
  • Lorsque vous vous fiez au consentement, le consentement que vous recevez est-il lié aux produits ou services que vous offrez ? 
  • Fournissez-vous suffisamment de détails sur la façon dont vous allez utiliser les données personnelles en question pour vous assurer que le consentement du client est informé ?
  • Le consentement du client est-il enregistré et conservé quelque part ?
  • Avez-vous besoin d’un consentement pour envoyer des communications marketing à vos clients ? Même si vous n’avez pas besoin de consentement en vertu du RGPD, les lois locales peuvent ou non vous obliger à obtenir le consentement pour envoyer des communications de marketing à vos clients. Parlez avec un avocat des exigences spécifiques qui pourraient s’appliquer à votre boutique.
  • Si vous pensez avoir besoin d’un consentement pour envoyer des communications marketing, la case à cocher pour le consentement marketing pour votre boutique est-elle désactivée par défaut ? Envisagez de configurer votre vitrine de manière à ce que la case à cocher de consentement au marketing présentée aux clients ne soit pas pré-cochée par défaut pour garantir que vos clients doivent agir de manière affirmative pour fournir leur consentement.

Pour toute aide concernant ce domaine nos experts EMBI Agency restent à votre disposition. Si vous souhaitez rentrer en contact gratuitement avec un conseiller, cliquez ici.

Leave a Comment