L'ouverture d'un commerce en ligne implique de respecter les obligations liées à la <a href="https://plougrescant.fr/mairie/guichet-virtuel/guichet-entreprises/?xml=F24270">protection des données personnelles</a> des internautes.
Une <span class="miseenevidence">donnée personnelle</span> fait référence à toute information se rapportant à une personne physique identifiée ou identifiable, directement ou non, grùce à un identifiant ou à un ou plusieurs éléments propres à son identité.
Exemple
Il peut s'agir d'un nom, d'un prénom, d'une adresse électronique, d'une localisation, d'un numéro de carte d'identité, d'une adresse IP, d'une photo, etc.
Sur votre site marchand, vous pouvez collecter ces données personnelles pour constituer des fichiers de clients à condition de respecter <span class="miseenevidence">la réglementation en vigueur</span>.
Ainsi, au-delà d'une <span class="miseenevidence">obligation générale de sécurité et de confidentialité</span> des données personnelles recueillies, vous avez <span class="miseenevidence">2 obligations</span> à respecter :
-
<span class="miseenevidence">Informer</span> l'internaute
-
<span class="miseenevidence">Obtenir son consentement</span>
Informer l'internaute
La collecte des donnĂ©es personnelles doit ĂȘtre rĂ©alisĂ©e de maniĂšre <span class="miseenevidence">transparente</span>.
Ainsi, vous devez <span class="miseenevidence">informer l'internaute</span> sur votre site internet au moment de la collecte des données (lorsqu'il remplit un formulaire de contact, par exemple) et en cas de modification ultérieure de leur utilisation.
Vous devez indiquer les informations suivantes :
-
<span class="miseenevidence">Identité et coordonnées de l'organisme responsable du traitement informatique des données</span> <span class="miseenevidence">personnelles </span>: le délégué à la protection des données (DPO), par exemple
-
<span class="miseenevidence">Finalité poursuivie par le traitement </span>: à quoi vont servir les données personnelles collectées
-
<span class="miseenevidence">Base légale justifiant le traitement</span> : il peut s'agir du consentement de l'internaute, du respect d'une obligation prévue par un texte juridique, de l'exécution d'un contrat, etc.
-
<span class="miseenevidence">CaractÚre obligatoire ou facultatif du recueil de données personnelles</span> : les conséquences pour l'internaute en cas de non-fourniture des données
-
<span class="miseenevidence">Destinataires des données personnelles</span> : qui va recevoir et accéder aux données
-
<span class="miseenevidence">Durée de conservation des données personnelles</span>
-
<span class="miseenevidence">Droits de l'internaute</span> : droit de refuser la collecte, le droit d'accéder, de rectifier et d'effacer ses données
-
<span class="miseenevidence">Droit de l'internaute d'introduire une réclamation auprÚs de la <a href="https://plougrescant.fr/mairie/guichet-virtuel/guichet-entreprises/?xml=R34268">Cnil</a></span>
-
Au besoin, existence d'un transfert des données personnelles vers un pays n'appartenant pas à l'Union européenne
L'information doit ĂȘtre dĂ©livrĂ©e de maniĂšre concise, transparente, comprĂ©hensible et aisĂ©ment accessible, en des termes clairs et simples.
Attention :
l'absence de l'une de ces informations est punie d'une amende de <span class="valeur">1 500 âŹ</span>.
Sur votre site internet, vous pouvez utiliser un lien renvoyant directement vers la politique de protection des données, clairement visible sur chaque page du site, intitulé de maniÚre claire (« Données personnelles » ou « Confidentialité » par exemple).
Cette politique de confidentialitĂ© doit ĂȘtre distincte des conditions gĂ©nĂ©rales de vente (CGV) ou des conditions gĂ©nĂ©rales d'utilisation (CGU) du site internet.
Obtenir le consentement de l'internaute
Il existe des situations dans lesquelles l'information seule de l'internaute ne suffit pas.
Vous devez en plus <span class="miseenevidence">obtenir son consentement</span> lorsque vous procédez à l'une des démarches suivantes :
-
<span class="miseenevidence">Envoi de courriels commerciaux</span> (<span class="expression">newsletter</span>) : vous devez recueillir l'accord explicite de l'internaute à moins qu'il ait déjà acheté un produit similaire dans votre entreprise ou qu'il s'agisse d'un professionnel.
-
<span class="miseenevidence">Utilisation de cookies</span> : il s'agit des traceurs qui analysent la navigation, les déplacements et les habitudes de consultation ou de consommation de l'internaute pour permettre l'affichage de publicités ciblées.
Vous devez permettre à l'utilisateur de consentir par <span class="miseenevidence">un acte positif clair</span> : une demande de consentement effectuée au moyen de <span class="miseenevidence">cases à cocher</span> est facilement compréhensible par les utilisateurs.
L'utilisation d'une case pré-cochée présumant du consentement de la personne est interdite.
Le silence des personnes, qui peut passer par la simple poursuite de leur navigation, doit s'interpréter comme un refus.
Vous devez Ă©galement permettre Ă l'utilisateur de <span class="miseenevidence">faire un choix par finalitĂ©</span>. Il est recommandĂ© de permettre Ă l'utilisateur de donner son consentement de façon indĂ©pendante et spĂ©cifique pour chaque finalitĂ© (gestion de clientĂšle, enquĂȘte de satisfaction, opĂ©ration de prospection, etc.).
Il est possible de proposer à l'utilisateur de consentir de maniÚre globale à un ensemble de finalités, en intégrant des boutons « Tout accepter » ou « Tout refuser », mais uniquement si l'ensemble des finalités est présenté préalablement.
Attention :
le traitement informatique des donnĂ©es recueillies sans consentement est puni de 5 ans d'emprisonnement et de <span class="valeur">300 000 âŹ</span> d'amende.