Connexion Pro

Conseils pour votre quotidien d'entrepreneur

Rédiger sa politique de confidentialité : un exercice obligatoire pour les sites e-commerce

Depuis la mise en place du Règlement général sur la protection des données (RGPD), tous les sites e-commerce doivent informer les internautes de l'utilisation de leurs données personnelles. Cette information prend la forme d'une charte de confidentialité qui doit être facilement accessible aux utilisateurs. Quelles informations doivent figurer dans la politique de confidentialité de votre site web ? Comment la rédiger ? Nos conseils pour un site e-commerce respectueux des droits de vos clients.

Coffee store owners working with laptop indoors

Depuis la mise en place du RGPD, rédiger une politique de confidentialité est devenu incontournable pour tous les sites e-commerce.
© stock.adobe.com – rh2010

Avec l’entrée en vigueur du RGPD en 2018, la mise en place d'une politique de confidentialité sur les sites e-commerce des grandes entreprises, comme sur ceux des petits commerçants et artisans, est devenue incontournable. Cela vaut également pour d'autres types d’informations, comme les mentions légales (hébergement du site web, propriétaire…).  

Pour vous, e-commerçants, il s'agit avec cette charte de confidentialité (aussi appelée charte de protection des données personnelles) : 

  • De garantir à vos clients en ligne la sécurité de leurs données personnelles ; 
  • D'informer vos internautes des conditions d'utilisation des données en question.

Qu'est-ce qu'une donnée personnelle selon la Commission nationale de l’informatique et des libertés (CNIL) ? 

Vous êtes tenu à la rédaction d'une politique de confidentialité sur votre site e-commerce, dès lors que vous effectuez une collecte de données personnelles, directement auprès de vos clients ou indirectement auprès de partenaires commerciaux. 

Une donnée personnelle est définie par la CNIL comme une information directe (nom, prénom…) ou indirecte (adresse, numéro de téléphone ou de carte bancaire…) se rapportant à une personne physique. Autant d'informations sur lesquelles vous ne pouvez évidemment pas faire l'impasse en vendant vos produits en ligne. 
La rédaction d'une politique de confidentialité s'impose donc à vous, sous peine : 

  • D'une amende de 75 000 euros pour les personnes physiques ;
  • D'une amende de 375 000 euros pour les personnes morales ;
  • Jusqu'à un an d'emprisonnement. 

3 conseils pour rédiger la politique de confidentialité de votre site web

1- N’oubliez aucune information dans votre charte de confidentialité 
Cette charte de confidentialité figure en général sur une page dédiée des sites e-commerce. Point essentiel, elle doit être facilement repérable et doit faire apparaître : 

  • L'identité et les coordonnées du délégué à la protection des données (DPO) ou au moins d'une personne qui pourra répondre aux questions sur la protection des données personnelles ;
  • L'identité de l'organisme responsable du traitement des données ;
  • La base juridique du traitement de données (cookies…) ;
  • La finalité des données collectées (par exemple pour permettre des prises de décisions automatisées, pour prévenir la fraude…) ;
  • Le caractère obligatoire ou non du recueil des données et les conséquences pour l'utilisateur en cas de refus ;
  • La durée de conservation des données ;
  • Les destinataires des données ;
  • Les transferts éventuels de données à caractère personnel à destination d'États situés en dehors de l'Union européenne ;
  • Les droits des internautes sur l'accès à leurs données, sur la possibilité de rectification ou de suppression de ces mêmes données ;
  • L'information sur un possible recours auprès de la CNIL ;
  • La source des données si celles-ci sont collectées indirectement.

2- Soyez clair et précis dans la rédaction de votre politique de confidentialité
Le RGPD mentionne expressément que cette politique de confidentialité doit être claire, simple et précise. L'objectif étant d'informer l'utilisateur, il est conseillé d’éviter tout jargon technique. Vous devez donc faire en sorte que cette charte de protection des données personnelles soit parfaitement lisible, transparente et compréhensible par tous. Dans cette optique, optez pour des phrases courtes, des informations simples et adaptées. 

3- N'hésitez pas à vous faire accompagner pour rédiger votre charte de confidentialité
Vous trouverez en ligne des modèles de politique de confidentialité. De nombreuses plateformes proposent aussi la rédaction automatisée de charte de confidentialité. Assurez-vous au préalable de leur sérieux. 
Enfin, vous pouvez vous rapprocher de vos interlocuteurs conseil pour obtenir des informations (avocat, expert-comptable, syndicats patronaux et branches professionnelles), mais aussi solliciter la CNIL pour un avis et vous assurer de votre conformité avec le RGPD. 

Voir les autres articles du dossier

469036490
RGPD : la certification de votre délégué à la protection des données (DPO)

Plus de trois ans après l'entrée en vigueur du RGPD (règlement général sur la protection des données), la CNIL (Commission nationale de l’informatique et des libertés) recense près de 25 500 délégués à la protection des données (DPO)(1). Une désignation qui peut être obligatoire pour certaines entreprises.

MMAPRO_Fraude-en-entreprise_s.jpg
Fraude en entreprise : comment s’en protéger et réagir ?

La fraude en entreprise est un risque bien réel, dont le nombre de tentatives a explosé avec la pandémie de Covid-19 et la digitalisation des échanges. Toutes les entreprises peuvent être concernées, quelles que soient leur taille ou leur secteur d’activité. Comment vous en prémunir et adopter le bon comportement...

MMAPRO_rgpd-sous-traitance.jpg
RGPD : avez-vous pensé à vos sous-traitants ?

François Carlach, expert juridique MMA, précise vos responsabilités dans le cadre du RGPD si vous sous-traitez la gestion des données personnelles de vos clients.

MMA_RGPD_s.jpg
Données personnelles et RGPD : la FAQ des pros et entreprises

Entré en application le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) renforce la responsabilité des entreprises en matière de traitement des données personnelles. Comment l’appliquer et vous mettre en conformité ? MMA a recensé les principales questions que vous vous posez sur cette législatio...

> Voir tous les sujets de la thématique