RGPD : Votre boutique en ligne est-elle conforme ?

Vous avez certainement entendu parler du nouveau Règlement Général de Protection des Données qui est entré en vigueur le 25 mai dernier. Peut-être avez-vous commencé à vous informer pour savoir en quoi votre entreprise était impactée, mais vous avez certainement rencontré des difficultés pour vous y retrouver parmi toutes les informations disponibles en ligne. Je voulais donc vous proposer une synthèse des éléments clés à mettre en place pour que votre e-shop respecte cette loi, à la fois pour rassurer les visiteurs de votre site marchand mais aussi pour vous protéger des sanctions possibles.

1) Ce que cela change pour vos emailings

Vous recueillez des adresses emails de prospects et de clients sur votre boutique en ligne pour envoyer vos newsletters ?

> Si vos clients sont des particuliers et que vous leur vendez des produits ou services qui ne sont pas en lien avec leur activité professionnelle :

Vous devez absolument demander leur accord pour leur envoyer vos newsletters et ce au moment de la collecte de leur adresse email.

Comment faire ? Dans le formulaire d’inscription à votre newsletter ou au moment de la création d’un compte client, vous devez :

  • Prévoir une case à cocher (qui n’est pas pré-cochée car c’est contraire à la loi) avec la mention « J’accepte de recevoir les newsletters de l’entreprise x »
  • Insérez un petit texte en bas du formulaire indiquant : comment vous allez utiliser les données récoltées (pour l’envoi de vos newsletters mensuelles par exemple), que ces données ne seront pas transmises à des tiers, combien de temps vous allez conserver ces données (pour l’emailing la règle est de 3 ans – vous pouvez le constater ici sur le référentiel de durée de conservation des données de la CNIL), enfin indiquez qu’ils pourront se désinscrire à tout moment et préciser bien comment.

Vous pouvez aussi repréciser ces informations dans l’email de confirmation d’inscription à votre newsletter.

Ces consentements doivent être enregistrés dans un registre de consentements ou du moins archivés dans votre solution d’emailing.

> Si vos clients sont des professionnels ou des particuliers à qui vous vendez des produits ou services en lien direct avec leur activité professionnelle :

Vous devez absolument les informer au moment de la collecte de leur adresse email qu’elle va être utilisée à des fins de prospection et leur permettre de s’y opposer de manière simple et gratuite (prévoyez une case à cocher pour s’y opposer dans l’idéal).

Dans tous les cas, et cela était déjà valable avant la RGPD, vous avez l’obligation de donner le lien de désinscription dans tous vos emailings (dans le pied de page par exemple). Ce lien doit être bien visible et fonctionner bien évidemment.

Si vous voulez confirmation de ces informations, vous pouvez consulter le site de la CNIL en cliquant sur ce lien : https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique

 

2) Ce que cela change sur votre e-shop

Pour ceux qui ne l’aurait pas encore fait, il est primordial et obligatoire d’avoir une page indiquant vos CGV et vos mentions légales. Dans vos CGV vous devez notamment prévoir un article sur le Traitement et la Protection des données personnelles que vous récoltez.

Vous devez indiquer :

  • ce que vous faites des données récoltés (traitement des commandes, envoi d’emailings…)
  • la durée de conservation de ces données
  • que vous vous engagez à assurer un niveau de protection suffisant des informations fournies pour garantir le respect de la vie privée et des libertés des droits fondamentaux des personnes.
  • que les utilisateurs de votre site disposent d’un droit d’accès, de modification et de suppression des données qui les concernent et indiquer la procédure à suivre.
  • si c’est le cas, que vous effectuez sur l’ensemble du site un suivi de la fréquentation en ayant recours à Google Analytics
  • si vous utilisez les cookies, pourquoi et comment les utilisateurs de vos sites peuvent refuser l’enregistrement de cookies

Attention, avant tout achat en ligne, les utilisateurs de votre site marchand doivent cocher une case (non pré-cochée) indiquant qu’ils acceptent vos CGV.

Si vous avez besoin d’aide pour la rédaction de vos CGV et Mentions légales, je vous recommande les services de : Myriam Ayée de SAG Solution que vous pouvez contacter par email à cette adresse : m.ayee@sagsolution.fr.

 

3) Ce que cela change d’un point de vue administratif

Vous devez tenir un registre de traitement des données pour chacune de vos activités pour lesquelles vous traitez des données personnelles (par exemple gestion de prospects, vente en ligne…). Cliquez ici pour télécharger une trame que vous pouvez utiliser pour vos registres.

 

L’idée avec cette nouvelle règlementation est de rassurer toujours plus l’internaute qui est frileux sur le web. Il va de soit que votre site doit aussi être sécurisé notamment être en https (pour en savoir plus à ce sujet cliquez ici vers l’article de Véronique Gachet webmaster spécialiste Woocommerce et SEO).

 

Si vous voulez être guidé pour mettre en place sur votre boutique en ligne tous les éléments clés  pour rassurer, séduire et bien sûr vendre, je vous invite à découvrir la formation Easy E-commerce « 4 semaines pour lancer votre e-shop avec succès » en cliquant ici.

 

Envoyer un commentaire

Offert !

Recevez votre guide gratuit pour booster vos ventes en ligne !

Merci !

Vous allez recevoir rapidement un email avec le lien de téléchargement de votre guide.