Qu'est-ce que le droit de rétractation et comment le faire valoir ? Découvrez les règles que tout e-commerçant doit maîtriser pour garantir une expérience...
Si vous avez une boutique en ligne, vous savez que la législation sur la protection de la vie privée (RGPD) est très importante et stricte en Europe. Quelles données pouvez-vous marquer comme champ obligatoire ? Et que n'êtes-vous pas autorisé à demander à votre client ? c'est parti !
Sommaire :
1. Ce qu'est le RGPD2. Pourquoi vous devriez collecter des données personnelles
3. Qu'est-ce que sont les données personnelles ?
4. Pourquoi la législation sur les données personnelles est importante ?
5. Quelles sont les données personnelles que vous êtes autorisé à collecter ?
6. Quand êtes-vous autorisé à traiter des données à caractère personnel ?
Le règlement général sur la protection des données (RGPD) s'applique à toutes les entreprises opérant en Europe, donc même si vous êtes basé en dehors de l'Europe vous devez vous y conformer dès lors que vous vendez dans des pays européens. Les pays doivent au moins se conformer à ce règlement, mais peuvent appliquer des lois plus strictes. Par exemple, en Allemagne, la législation nationale est parfois plus stricte que ce qui est décrit dans le RGPD.
Le RGPD règlemente la protection de la vie privée et prescrit la manière dont les données personnelles doivent être traitées par les entreprises.
Notre expert juridique a créé un livre blanc contenant les questions les plus courantes, pour vous aider dans ce domaine complexe. Téléchargez-le gratuitement👇
En tant que propriétaire d'un site web, vous collectez généralement des données personnelles lorsque quelqu'un passe une commande, s'inscrit à la newsletter ou réalise une enquête (par exemple, un sondage). Ou bien si vous employez quelqu'un et collectez des données sur cette personne. En tant que propriétaire d'une entreprise, vous devez donc traiter un grand nombre de données personnelles.
Vous aimerez aussi : Cookies - lignes directrices et recommandations
La CNIL donne la définition suivante d'une donnée à caractère personnel :
"Toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement."
Définition : Une donnée à caractère personnel correspond à tout information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
Il existe deux types de données personnelles : les données personnelles ordinaires et les données personnelles sensibles.
Les données personnelles sont par exemple votre nom, votre adresse, votre adresse e-mail, votre âge, votre sexe... mais aussi votre adresse IP. Ce sont toutes des données qui disent quelque chose de personnel sur vous et qui permettent de vous identifier.
Les données personnelles spéciales sont des données personnelles sensibles. Ce sont des choses comme votre religion, votre santé, mais aussi des caractéristiques physiques comme votre origine ethnique.
En principe, il est légalement interdit de collecter et de traiter des données personnelles spéciales, sauf exception. Nous y reviendrons plus en détail.
La législation relative à la protection de la vie privée tente de permettre aux individus de décider eux-mêmes du sort de leurs informations et des personnes qui y ont accès.
Si vous avez suivi l'affaire des prestations sociales aux Pays-Bas, vous savez également pourquoi les données spéciales sont sensibles et pourquoi il est interdit de les traiter. Pour ceux qui ne l'ont pas suivie, des milliers de parents aux Pays-Bas ont été victimes de soupçons injustifiés de fraude aux allocations familiales. Le rapport de l'Autorité néerlandaise pour la protection des données à caractère personnel indique qu'en traitant la nationalité des demandeurs de prestations de garde d'enfants, l'Administration fiscale et douanière a enfreint la loi concernant, entre autres, le traitement des (doubles) nationalités des demandeurs. Cette affaire a conduit à la chute du cabinet néerlandais.
Certaines informations peuvent ne pas être demandées, tandis que d'autres sont légalement obligatoires ou doivent être demandées.
Si vous créez un bon de commande, la première question que vous devez vous poser est la suivante : de quelles informations ai-je besoin pour pouvoir exécuter la commande ? Il s'agit du nom, de l'adresse et de l'adresse e-mail.
La législation sur la protection de la vie privée définit exactement les cas où elle est autorisée et ceux où elle ne l'est pas. Vous êtes autorisé à collecter et à traiter les données personnelles de quelqu'un si :
Vous devez également remplir un certain nombre de conditions pour obtenir le consentement. Cela implique que la personne concernée indique expressément qu'elle souhaite partager les données aux fins que vous avez indiquées. En d'autres termes, vous devez indiquer à quelles fins vous utiliserez les données et vous ne pouvez alors traiter les données qu'à ces fins. Il est important que tout le monde puisse comprendre votre texte. Il est donc préférable de ne pas avoir recours à un jargon trop juridique.
Il est également bon de savoir que vous ne pouvez pas forcer un client à donner son accord pour une inscription à une newsletter lorsque quelqu'un veut acheter un produit chez vous, par exemple.
Cependant, ceci est autorisé : si quelqu'un s'inscrit à la newsletter, il peut bien sûr recevoir un supplément gratuit. Il peut s'agir d'une réduction ou d'un guide gratuit, par exemple. Si vous offrez un cadeau et demandez l'abonnement à la newsletter, cela est autorisé.
N'oubliez pas : le client doit à tout moment avoir la possibilité de modifier ses données ou de vous les faire supprimer.
Le RGPD est là pour protéger les individus et, en tant qu'entreprise, vous devez donc toujours réfléchir attentivement : puis-je collecter et traiter ces données ? Il est important que le consentement soit de votre propre volonté. Même lorsque le RGPD l'autorise, il est sage de réfléchir attentivement à la question de savoir s'il est éthique de demander certaines données aux clients. Surtout si vous menez une enquête ou créez un bon de commande, demandez-vous s'il est vraiment important de collecter des données personnelles (surtout si elles sont sensibles).
18-11-22Guide du droit de rétractation en ...
Achats de Noël : Comment attirer les ...
Brand awareness : améliorez la ...
Qu'est-ce que le droit de rétractation et comment le faire valoir ? Découvrez les règles que tout e-commerçant doit maîtriser pour garantir une expérience...
De nombreux clients achètent leurs cadeaux de Noël au dernier moment. Lisez ces conseils pour faire participer ces acheteurs de dernière minute !
La Brand Awareness est le niveau de reconnaissance d'une marque par les consommateurs. Comment affecte-t-elle les ventes et comment la développer ?