E-commerce et devoir de transparence auprès des clients

Découvrez comment respecter les règles relatives au traitement et à la sécurité des données recueillies sur votre site

Quand les utilisateurs se connectent à votre site de vente en ligne, vous collectez des données sur ces personnes. Vous déclarez le fichier qui contient ces données à la CNIL. Voyez la fiche pratique pour tout savoir sur le e-commerce et la protection des données personnelles. Mais les obligations de la vente en ligne ne s’arrêtent pas à la confidentialité des données.

Avant d'acheter, l'internaute cherche à être informé sur le produit, le service, le coût de livraison, l'entreprise, l'équipe, etc. Moins le visiteur aura de doutes, plus il achètera sur votre e-commerce.

Soyez transparent avec les utilisateurs pour éviter tout conflit. Ainsi, pensez à respecter les règles relatives à la sécurité des fichiers, à l’information des personnes et au traitement des données. Lisez attentivement la suite pour avoir un site web dans les règles.

Vous avez votre fichier de données personnelles. Vous devez veiller à la sécurité des systèmes d'information et à la confidentialité des données. En effet, le responsable de ce fichier doit s’assurer que les données ne soient pas déformées ou que des personnes non autorisées y aient accès. Vous êtes également tenu d’indiquer une durée raisonnable de conservation des données.

Exemple de durée raisonnable : la durée raisonnable est de 3 ans pour conserver les données collectées pour la prospection commerciale.

L'accès aux données est réservé uniquement aux personnes désignées ou à des services qui ont une autorisation spéciale (service des impôts, police).

Si vous ne respectez pas ces obligations, vous risquez 5 ans d'emprisonnement et 300 000 euros d'amende.

Vous avez l’obligation de

  • recueillir l’accord des clients ;
  • informer les clients de leur droit d’accès, de modification, d’opposition et de suppression des informations collectées ;
  • donner des informations relatives à :
    - l'identité du responsable du fichier, 
    - la finalité du traitement des données,
    - le caractère obligatoire ou facultatif des réponses,
    - les transmissions des données.

Le non-respect du droit est puni de 1 500 euros par infraction (3 000 euros en cas de récidive).

Demandez à un avocat

Obtenez une réponse juridique d'un avocat

Avocats À votre écoute Rocket Lawyer

Nombre de caractères restants : 600

Votre question dépasse les 600 caractères autorisés. Veuillez reformuler puis soumettre votre question à nouveau.

Obtenez une réponse