- ConnexionPro
- Digital innovation
- Nouvelles technologies
- RGPD
- Rédiger la politique de confidentialité de votre site e-commerce
Page publiée le 10/02/2022
Rédiger sa politique de confidentialité : un exercice obligatoire pour les sites e-commerce
Depuis la mise en place du Règlement général sur la protection des données (RGPD), tous les sites e-commerce doivent informer les internautes de l'utilisation de leurs données personnelles. Cette information prend la forme d'une charte de confidentialité qui doit être facilement accessible aux utilisateurs. Quelles informations doivent figurer dans la politique de confidentialité de votre site web ? Comment la rédiger ? Nos conseils pour un site e-commerce respectueux des droits de vos clients.
Depuis la mise en place du RGPD, rédiger une politique de confidentialité est devenu incontournable pour tous les sites e-commerce.
© stock.adobe.com – rh2010
Avec l’entrée en vigueur du RGPD en 2018, la mise en place d'une politique de confidentialité sur les sites e-commerce des grandes entreprises, comme sur ceux des petits commerçants et artisans, est devenue incontournable. Cela vaut également pour d'autres types d’informations, comme les mentions légales (hébergement du site web, propriétaire…).
Pour vous, e-commerçants, il s'agit avec cette charte de confidentialité (aussi appelée charte de protection des données personnelles) :
- De garantir à vos clients en ligne la sécurité de leurs données personnelles ;
- D'informer vos internautes des conditions d'utilisation des données en question.
Qu'est-ce qu'une donnée personnelle selon la Commission nationale de l’informatique et des libertés (CNIL) ?
Vous êtes tenu à la rédaction d'une politique de confidentialité sur votre site e-commerce, dès lors que vous effectuez une collecte de données personnelles, directement auprès de vos clients ou indirectement auprès de partenaires commerciaux.
Une donnée personnelle est définie par la CNIL comme une information directe (nom, prénom…) ou indirecte (adresse, numéro de téléphone ou de carte bancaire…) se rapportant à une personne physique. Autant d'informations sur lesquelles vous ne pouvez évidemment pas faire l'impasse en vendant vos produits en ligne.
La rédaction d'une politique de confidentialité s'impose donc à vous, sous peine :
- D'une amende de 75 000 euros pour les personnes physiques ;
- D'une amende de 375 000 euros pour les personnes morales ;
- Jusqu'à un an d'emprisonnement.
3 conseils pour rédiger la politique de confidentialité de votre site web
1- N’oubliez aucune information dans votre charte de confidentialité
Cette charte de confidentialité figure en général sur une page dédiée des sites e-commerce. Point essentiel, elle doit être facilement repérable et doit faire apparaître :
- L'identité et les coordonnées du délégué à la protection des données (DPO) ou au moins d'une personne qui pourra répondre aux questions sur la protection des données personnelles ;
- L'identité de l'organisme responsable du traitement des données ;
- La base juridique du traitement de données (cookies…) ;
- La finalité des données collectées (par exemple pour permettre des prises de décisions automatisées, pour prévenir la fraude…) ;
- Le caractère obligatoire ou non du recueil des données et les conséquences pour l'utilisateur en cas de refus ;
- La durée de conservation des données ;
- Les destinataires des données ;
- Les transferts éventuels de données à caractère personnel à destination d'États situés en dehors de l'Union européenne ;
- Les droits des internautes sur l'accès à leurs données, sur la possibilité de rectification ou de suppression de ces mêmes données ;
- L'information sur un possible recours auprès de la CNIL ;
- La source des données si celles-ci sont collectées indirectement.
2- Soyez clair et précis dans la rédaction de votre politique de confidentialité
Le RGPD mentionne expressément que cette politique de confidentialité doit être claire, simple et précise. L'objectif étant d'informer l'utilisateur, il est conseillé d’éviter tout jargon technique. Vous devez donc faire en sorte que cette charte de protection des données personnelles soit parfaitement lisible, transparente et compréhensible par tous. Dans cette optique, optez pour des phrases courtes, des informations simples et adaptées.
3- N'hésitez pas à vous faire accompagner pour rédiger votre charte de confidentialité
Vous trouverez en ligne des modèles de politique de confidentialité. De nombreuses plateformes proposent aussi la rédaction automatisée de charte de confidentialité. Assurez-vous au préalable de leur sérieux.
Enfin, vous pouvez vous rapprocher de vos interlocuteurs conseil pour obtenir des informations (avocat, expert-comptable, syndicats patronaux et branches professionnelles), mais aussi solliciter la CNIL pour un avis et vous assurer de votre conformité avec le RGPD.
Voir les autres articles du dossier
RGPD : la certification de votre délégué à la protection des données (DPO)
Plus de trois ans après l'entrée en vigueur du RGPD (règlement général sur la protection des données), la CNIL (Commission nationale de l’informatique et des libertés) recense près de 25 500 délégués à la protection des données (DPO)(1). Une désignation qui peut être obligatoire pour certaines entreprises.
RGPD : avez-vous pensé à vos sous-traitants ?
François Carlach, expert juridique MMA, précise vos responsabilités dans le cadre du RGPD si vous sous-traitez la gestion des données personnelles de vos clients.
Données personnelles et RGPD : la FAQ des pros et entreprises
Entré en application le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) renforce la responsabilité des entreprises en matière de traitement des données personnelles. Comment l’appliquer et vous mettre en conformité ? MMA a recensé les principales questions que vous vous posez sur cette législatio...
Autodiagnostic RGPD : votre TPE-PME est-elle en conformité ?
Depuis le 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) est entré en application, imposant aux entreprises des règles de collecte et d’utilisation des données personnelles plus contraignantes. MMA a conçu un diagnostic en ligne pour vous permettre, TPE et PME, d’évaluer vos pratiques et...