RGPD : Que faut-il savoir ?

Le nouveau Règlement Général sur la Protection des Données (GDPR – General Data Protection Regulation) entre en vigueur le 25 mai 2018. De nombreuses personnes perçoivent ce règlement comme un autre fardeau administratif inutile. Certes, si vous traitez les données personnelles de vos clients d’une manière responsable, ce règlement ne fait que confirmer les pratiques déjà adoptées. Vous trouverez quelques conseils pour pouvoir vous préparer au RGPD.

Qui sera affecté par le RGPD ?

RGPD concerne tous les gestionnaires des sites web ou sites e-commerce traitant les données personnelles des personnes physiques, tel le nom et le prénom, l’adresse postale, le numéro de téléphone ou l’adresse mail. Si vous envoyez des actualités aux lecteurs de votre blog ou des Newsletters ou autres offres à vos clients, vous devenez automatiquement le responsable du traitement des données personnelles et vous êtes dans l’obligation d’avoir un consentement pour pouvoir les traiter. Vous devez être en mesure de prouver l’existence d’un tel consentement.

 

Qui n’a pas besoin de consentement ?

Il existe des cas bien précis où le consentement au traitement des données personnelles est prédéfini. Dans ce cas, vous n’êtes pas obligé de le demander à vos clients une nouvelle fois.

Le consentement n’est pas obligatoire dans les cas suivants :

  • vous collectez les données dans le but de remplir vos obligations contractuelles (par ex. : j’ai besoin de connaître le prénom, le nom et l’adresse de mon client pour pouvoir lui livrer la commande ;
  • vous collectez les données dans le but de remplir vos obligations légales (j’ai besoin de connaître certaines données pour pouvoir établir une facture) ;
  • vous avez un formulaire de contact qui sert à gérer les demandes particulières de vos visiteurs.

Cependant, si vous utilisez les données (par ex. l’adresse mail) dans l’intention d’envoyer de la communication commerciale, vous êtes obligé d’avoir le consentement du client.

À quoi ce consentement devrait-il ressembler ?

Ce consentement doit être actif et librement consenti – par ex. en forme d’une case à cocher que les clients doivent cocher consciemment. Certaines boutiques implémentent cet accord dans la confirmation de la commande. Il n’est pas possible de terminer la commande autrement qu’en donnant son accord. Cette pratique est en contradiction avec le règlement juridique et le RGPD.

Dans cet accord, vous devez clairement définir dans quel but vous allez utiliser ces données, pendant combien de temps et s’il existe une possibilité de s’y opposer.

Placez cet accord dans un document indépendant ou sur une nouvelle page de votre site web. Depuis peu, il n’est plus possible d’inclure cet accord dans les conditions générales.

Vous devez également informer vos clients de tous les éléments inclus dans l’article 13 du RGPD.
Pour plus d’informations concernant le consentement, consultez le site Service – Public.

 

Et la sécurité ?

Lorsque vous devenez responsable du traitement des données, vous êtes obligé de vous assurer qu’aucune personne étrangère n’y ait accès. Vous devez les traiter comme vos propres données. Auriez-vous l’idée de communiquer votre code PIN aux personnes inconnues, de l’envoyer par mail ou de le sauvegarder sur le bureau d’un ordinateur public ?

S’il existe un sous-traitant, tel qu’un comptable externe, qui traite les données personnelles en élaborant les factures pour votre boutique en ligne, il faut signer un contrat de traitement de données avec cette personne.

Le contrat de traitement de données peut concerner également les fournisseurs de services Cloud ou de serveurs où la majorité des données sont sauvegardées. Il est donc nécessaire de vérifier s’il faut signer ce contrat également avec cette tierce partie. Vous trouverez plus d’informations dans la FAQ en deuxième partie de cet article.

 

À quoi faut-il faire attention avant la date d’entrée en vigueur de ce règlement ?

Le principe du RGPD et de réduire la conservation des données personnelles. Avez-vous vraiment besoin de toutes les données personnelles de vos clients ? Y en a-t-il qui sont en trop ? Dans ce cas, supprimez-les de vos archives. En avez-vous besoin ? Obtenez l’accord du traitement de la part de vos clients.

N’ayez pas peur de l’approche du nouveau règlement. Les gestionnaires des sites web et des sites e-commerce qui étaient jusqu’à présent en règle avec la législation en vigueur ne devraient pas avoir de problème pour prouver de quelle manière ils ont obtenu les données personnelles de la part des clients. Pour les autres, le nouveau RGPD représente une bonne occasion de mettre de l’ordre dans la collecte des données et de se constituer une base de données solide des clients.

 

Questions fréquentes

La préparation au nouveau RGPD est un sujet très actuel et vous posez beaucoup de questions. Vous trouverez les réponses aux questions les plus fréquemment posées dans la partie suivante de cet article.

 

La collecte des données personnelles des visiteurs et des clients sera-t-elle illégale ?

Non, le RGPD ajuste et confirme le système actuel de protection. Il essaie pénaliser les inauthenticités et offre aux utilisateurs une vue d’ensemble sur la manière dont leurs données personnelles sont traitées. La collecte des données personnelles sera illégale uniquement dans le cas des personnes n’y ayant pas d’intérêt légitime.

 

Qu’est-ce que l’intérêt légitime ?

Par l’intérêt légitime s’entend l’exécution des obligations contractuelles et le respect des obligations légales, telles que la livraison d’une commande ou l’élaboration d’une facture.

Si vous collectez des données dans un autre but, par ex. pour envoyer des offres commerciales, il vous faut un consentement actif de la part des utilisateurs.

 

Suis-je responsable de la gestion des données personnelles si j’ai créé mon site web chez Webnode ?

Oui. Si vous collectez des données personnelles de vos visiteurs dans le cadre de votre site web, vous êtes responsable de la gestion et de la protection de ces données.

 

Ai-je besoin d’un consentement actif pour envoyer la Newsletter ?

Si, pour collecter les données personnelles, vous utilisez un formulaire précisant sa fonction, par ex. « Inscription aux Actualités », un autre consentement actif n’est pas exigé. Néanmoins, vous devez préciser quel type de données vous collectez, comment vous les traitez, qui d’autre a accès à ces données et quels sont les droits des utilisateurs. Si vous utilisez un autre moyen qui ne détermine pas clairement le but de la collecte des données, un consentement actif est nécessaire.

Il est également indispensable de faire attention sur le contenu de vos Newsletters. La désinscription de la Newsletter reste une option obligatoire.
Les clients doivent recevoir des mails concernant uniquement les articles ou services qu’ils ont achetés chez vous. Si vous avez créé plusieurs catégories de produits, il faut faire un tri dans la base de données.

 

Ai-je besoin d´avoir un contrat de traitement de données avec Webnode ?

Oui, vous trouverez le contrat de traitement de données avec Webnode en anglais en cliquant sur le lien suivant : https://www.webnode.com/data-processing-contract/.

Pour plus de détails sur la manière dont nous traitons et utilisons les données, nous vous invitons à consulter cet article : Règles de confidentialité.

 

Est-il Webnode ainsi que sa plateforme en conformité avec le RGPD ?

Oui, Webnode en tant que société ainsi que sa plateforme fonctionnent en conformité avec cette directive. Nous avons mis à jour les Règles de confidentialité. Nous avons également préparé une case à cocher qui est à insérer dans la commande pour marquer le consentement à l’envoi des informations publicitaires.

Bien évidemment, nos conditions modèles ne peuvent pas englober tous les cas individuels. Nous vous recommandons de consulter l’autorité locale respective ou votre avocat et d’approprier les conditions aux besoins de votre site web ou votre boutique en ligne.
Il est nécessaire de déterminer dans quel but vous allez utiliser ces données. Si vous les vendez aux parties tierces ou vous les exploitez dans un autre but que les utilisateurs vous ont accordé, vous violez le RGPD. Si vous traitez les données personnelles de vos clients de façon responsable, vous serez probablement en conformité avec le RGPD.

 

Où est-ce que Webnode sauvegarde ses données ?

Toute l’activité et le développement de Webnode s’effectue dans l’Union européenne. Ainsi, nous sauvegardons les données sur des serveurs dans le cadre de l’Union européenne.

 

Nous espérons que cet article vous a aidé à dissiper les craintes et des controverses concernant la nouvelle directive. Néanmoins, il est tout à fait clair, que cet article ne peut pas englober toute la problématique. Nous vous recommandons de consulter votre cas avec des autorités respectives.

  • Nicole Moulinoux

    je souhaite payer, etant en règle avec la législation

    • Bonjour, merci pour votre commentaire. Pouvez-vous m’expliquer plus en détails votre question ? Qu’aimeriez-vous faire exactement ? Vous pouvez aussi nous contacter par mail à l’adresse support@webnode.fr.

      Merci d’avance.

      Dans l’attente de vous lire,