Comment être conforme RGPD sur Shopify

vignette

Le RGPD c’est quoi ?

Non ce n’est pas un gros mot… c’est Le Règlement Général sur la Protection des Données ! c’est un texte de loi européen adopté en avril 2016 et qui sera actif le 25 mai 2018

On parle aussi en anglais de GDPR pour General Data Protection Regulation

Nous allons faire un point très sommaire des choses à faire et à prévoir

Petit Briefing technique sur le RGPD et les formulaires

Vous devez impérativement demander le consentement de l’internaute à chaque fois que vous lui demandez des informations personnelles

Surtout ci celles-ci sont stockées pour un éventuel traitement

Pourquoi une case à cochée n’est pas forcément nécessaire sur une newsletter ?

C’est simple… pour résumer le RGPD et ce que veut la Cnill, est que tout traitement doit être unitaire et à action unique !

Je m’explique…

Sur le cas d’une newsletter nous indiquons ceci:
En renseignant votre adresse email, vous acceptez de recevoir chaque semaine nos offres commerciales par courrier électronique et vous prenez connaissance de notre Politique de confidentialité.

Donc une action unique avec un but précis ! recevoir chaque semaine nos offres commerciales ! si vous les envoyé tous les 2 jours vous êtes en infraction car vous n’avez pas respecté vos engagements

Le simple fait que l’internaute prennent la décision de donner volontairement son mail est considéré comme un consentement valide !

Par contre si vous utilisez cette adresse pour autre chose comme envoyer des articles de blog ou des annonces d’autres partenaires alors il faudra rajouter une case à cocher…

J’accepte que mon adresse soit utilisée pour ….
J’accepte de recevoir des offres…
Donc dans ce cas de figure 2 cases à cocher

Vous comprenez le principe ?

Pourquoi faut-il une case à cocher sur les formulaires de contact génériques ?

Pour le formulaire de contact c’est différent il faut une case pour que le client sache et valide le fait qu’il sera enregistré dans nos bases de données même si il pose une question et attend donc une réponse. il sera donc mis ce genre de message:

En cochant cette case et en soumettant ce formulaire, j’accepte que mes données personnelles soient utilisées pour me recontacter dans le cadre de ma demande indiquée dans ce formulaire. Aucun autre traitement ne sera effectué avec mes informations.

Petit Briefing sur le traitement des données et vos obligations

Politique de confidentialité et CGV

Vous devez mettre à jour votre politique de confidentialité avec les recommandations de la Cnill ici : https://www.cnil.fr/fr/rgpd-comment-la-cnil-vous-accompagne-dans-cette-periode-transitoire

La politique de confidentialité et vos conditions générales de vente doivent être très complètes et ultra informatives sur les données que vous allez garder et les traitements qui seront fait

Conservations des données et gestions du dossier RGPD

Je vous recommande de créer un dossier GRPD ou vous mettrez toutes vos données clients, preuves de conformité, application et démarche pour être en règle…

Vous y mettrez aussi un document excel de vos clients et les données que vous possédez avec la date du dernier échange avec chaque client afin de déterminer la date de péremption de 3 ans maximum selon la catégorie (n’oubliez pas de mettre tout ca dans votre politique de confidentialité)

Vous devez en principe nommer une personne pour s’occuper de la conformité RGPD ce qu’on appelle un DPO. c’est lui qui sera le référent au cas de problème

Ce que vous devez faire avant le 25 mai 2018

Que faire des anciens client qui n’ont pas acceptés le consentement de la conservation de leur données ?

Il faut simplement leur envoyer un mail en leur disant que si ils souhaitent continuer à recevoir nos offres commerciales ou des informations de notre société alors ils leurs suffit de cliquer sur un bouton qui mènera à une formulaire de consentement

J’ai peur de ne pas être en conformité courant 2018

Dans ce cas faite le maximum et gardez vos preuves de bonne conduite ! comme cela en cas de contrôle vous serez mieux considéré et vous n’aurez pas de sanctions. Ce conseil ne vaut que pour la 1ère année ensuite ils seront moins tendres…

Mon thème shopify est-il RGPD ?

Je pense que dans l’avenir des apps vont pointer leur nez afin de palier au manque au niveau des thèmes comme par exemple le bandeau cookies européen (cnill)

De mon point de vue ce n’est pas spécialement aux thèmes de s’adapter à cette nouvelle norme mais nous avons tout de même prit le parti de le faire sur notre thème.

Si vous ne souhaitez pas vous en occuper vous pouvez faire appel à des avocats juridiques spécialisé dans le web

Ils ont un pack de conformité qui va vous permettre d’être en règle et surtout serein pour avoir une activité pérenne

Poster un Commentaire

Laisser un commentaire

  S’abonner  
Notifier de