E-commerce et devoir de transparence auprès des clients

Découvrez comment respecter les règles relatives au traitement et à la sécurité des données recueillies sur votre site

Quand les utilisateurs se connectent à votre site de vente en ligne, vous collectez des données sur ces personnes. Vous pouvez consulter notre guide sur le RGPD pour vérifier si vous êtes en conformité avec la réglementation. Car les obligations de la vente en ligne ne s’arrêtent pas à la confidentialité des données.

Avant d'acheter, l'internaute cherche à être informé sur le produit, le service, le coût de livraison, l'entreprise, l'équipe, etc. Moins le visiteur aura de doutes, plus il achètera sur votre e-commerce.

Soyez transparent avec les utilisateurs pour éviter tout conflit. Ainsi, pensez à respecter les règles relatives à la sécurité des fichiers, à l’information des personnes et au traitement des données. Lisez attentivement la suite pour avoir un site web dans les règles.

Pour vous mettre en conformité, vous pouvez utiliser nos CGV ou nos mentions légales

Vous avez votre fichier de données personnelles. Vous devez veiller à la sécurité des systèmes d'information et à la confidentialité des données. En effet, le responsable de ce fichier doit s’assurer que les données ne soient pas déformées ou que des personnes non autorisées y aient accès. Vous êtes également tenu d’indiquer une durée raisonnable de conservation des données.

Exemple de durée raisonnable : la durée raisonnable est de 3 ans pour conserver les données collectées pour la prospection commerciale qui ne répondrait à aucune sollicitation.

L'accès aux données est réservé uniquement aux personnes désignées ou à des services qui ont une autorisation spéciale (service des impôts, police).

Si vous ne respectez pas ces obligations, vous risquez 5 ans d'emprisonnement et 300 000 euros d'amende. Votre société peut aussi se voir infliger une amende administrative, par la CNIL, allant jusqu’à 10 000 000 € ou 2% de votre chiffre d’affaires mondial.

Vous avez l’obligation de les informer sur :

  • l’identité et les coordonnées du responsable du fichier ou son représentant ;
  • les coordonnées du DPO ;
  • le but pour lequel les données sont traitées (exemple : gestion d’une relation commerciale) ;
  • les personnes qui vont recevoir vos données (exemple : équipe marketing, le service client, etc.) ;
  • si le responsable du fichier à l’intention de transférer les données dans un pays en dehors de l’UE, alors il doit informer de cela ;
  • la durée de conservation des données ;
  • le fondement juridique du traitement des données ;

  • le droit de faire une réclamation auprès de la CNIL ;

  • l'existence des droits RGPD : de demander l’accès, la rectification, l’effacement des données, de demander la limitation du traitement, de s’opposer au traitement ou à la portabilité des données. 

Demandez à un avocat

Obtenez une réponse juridique d'un avocat

Avocats À votre écoute Rocket Lawyer

Nombre de caractères restants : 600

Votre question dépasse les 600 caractères autorisés. Veuillez reformuler puis soumettre votre question à nouveau.

Obtenez une réponse