Blog

Conformité de vos sites web de Pressero avec le RGPD

Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) est entré en vigueur. C’est un Règlement de l’Union européenne (UE) qui a été promulgué pour permettre aux citoyens européens d’exercer un certain contrôle sur leurs données personnelles, et visant à modifier la façon qu’ont les entreprises de gérer les données personnelles de ces premiers. Vous vous demandez probablement si cette loi est applicable à votre entreprise. C’est le cas si votre site web reçoit des visites d’internautes connectés depuis n’importe quel pays de l’Union européenne. Dans ce dernier cas de figure, vous devrez vous assurer que votre entreprise est conforme à la loi de ce pays pour vous prévenir contre tous types d’amendes pouvant aussi vous être applicables.

Ce document a pour objet de vous montrer les modifications que nous avons apportées dans Pressero pour faire en sorte que vos sites web soient conformes à ce Règlement européen. Il ne s’agit en aucun cas d’un conseil juridique sur le RGPD devant être suivi à la lettre par votre entreprise.

Utilisation de données personnelles

Vous devez expliquer clairement comment vous envisagez d’utiliser les données personnelles de vos clients. Pour ce faire, vous devez mettre à jour votre document sur les Conditions générales actuelles, ou en créer un pour y inclure votre Politique de confidentialité. Vos clients doivent avoir accès à la Politique de confidentialité via une URL et vous devez vous assurer qu’ils bien ont lu et accepté les conditions qui y sont décrites afin qu’ils puissent faire affaire avec vous. Leur consentement éclairé devra avoir été librement donné, être spécifique et informé et enfin ne pas présenter la moindre ambiguïté. Vous ne devez pas « joindre » votre demande de consentement éclairé à d’autres demandes.

Comment Pressero vous aide à être conforme au RGPD ?

La configuration actuelle de notre site web vous permet d’activer dans votre compte le Consentement explicite pour un site web spécifique. Lorsque vous activez le consentement explicite, l’adresse URL de votre Politique de confidentialité vous sera demandée et deux zones de texte vous seront proposées pour vous permettre de personnaliser les messages que voit votre client dans le formulaire Créer un compte et votre profil (voir l’image ci-dessous).

Cocher la case « Activer le consentement explicite » dans l’onglet Configuration du site, Informations générales, pour ajouter le consentement explicite à votre site Web et pour activer les champs supplémentaires nécessaires

En activant un consentement explicite sur votre site, vous ajouterez deux éléments sur le formulaire de création de compte

  • Un avis d’acceptation des conditions décrites dans votre Politique de confidentialité : « J’ai lu et j’accepte la Politique de confidentialité ». Vous pouvez personnaliser cet avis dans la zone de configuration si vous le souhaitez. Le texte sera un lien vers l’URL de votre Politique de confidentialité et le client sera invité à cocher la case, conformément à ce qui est prévu dans votre politique pour créer un compte sur le site.
  • Un avis de consentement à toute prise de contact, qui indique par défaut « Je souhaite être contacté au sujet des offres et des informations relatives à vos produits ». Cet avis peut également être personnalisé dans l’Espace administration > Configuration du site. Ce champ n’est pas obligatoire, mais si en revanche, votre client ne coche pas cette case, vous devez supposer qu’il ne vous autorise pas à lui envoyer des informations marketing.

Pour ces deux éléments, si vous choisissez de personnaliser votre message, veillez à ne pas « joindre » plusieurs demandes spécifiques avec une demande moins spécifique. La question posée à votre client pour savoir s’il souhaite ou non recevoir des informations marketing, devra être formulée spécifiquement et clairement, et porter sur un seul sujet précis.

Sur l’image ci-dessus, vous pouvez voir les deux nouveaux éléments ajoutés au formulaire Créer le compte

Lorsque le client aura répondu, nous noterons dans le compte administrateur du client la date et l’heure auxquelles ce client a accepté ces conditions, ainsi que leur adresse IP. Chacune de ces réponses rapides aura sa propre marque de date / heure / IP (voir l’image ci-dessous).

Sur l’image ci-dessus, vous pouvez voir les deux nouveaux champs qui ont été ajoutés au compte utilisateur du compte administrateur afin de permettre à vos utilisateurs de donner leur accord relatif à votre Politique de confidentialité

Sur l’image ci-dessus, vous pouvez voir les deux nouveaux champs qui ont été ajoutés au compte utilisateur le compte administrateur afin d’obtenir la permission de contacter vos utilisateurs pour leur envoyer des informations commerciales

Lorsque les utilisateurs existants déjà dans votre BD de Pressero se connecteront au site web pour la première fois, après avoir activé leur consentement explicite, ils seront redirigés vers leur page de profil, sur laquelle ils pourront accepter la Politique de confidentialité, et aussi, s’ils le souhaitent, donner leur consentement de prise de contact à des fins commerciales. Même si vos clients peuvent naviguer sur votre site web et ajouter des articles dans leurs paniers, ils ne peuvent pas procéder au paiement de leur commande sans avoir préalablement accepté votre Politique de confidentialité. Comme nous l’avons déjà indiqué préalablement, les utilisateurs ne doivent pas obligatoirement donner leur consentement de prise de contact, ce consentement est facultatif.

Sur l’image ci-dessus, lorsque vos clients se connectent au site web pour la première fois, après avoir activé un consentement explicite, ils seront invités à accepter votre Politique de confidentialité, comme on peut le voir sur l’image ci-dessus

Sur l’image ci-dessus, tout comme dans le formulaire « Créer le compte », vos utilisateurs recevront les mêmes deux avis ajoutés sur la page de leur profil de votre site web. Leur acceptation de votre Politique de confidentialité est obligatoire alors que l’option de prise de contact pour recevoir des informations marketing est uniquement facultative

Consentement explicite disponible pour les sites B2B, B2C et Informatifs

Dans la plupart des cas, vous activez seulement le consentement explicite dans vos sites B2C et Informatifs, parce que vous aurez normalement passé un accord préalable avec vos clients B2B, qui pourra couvrir les Politiques de confidentialité, dans lequel il a été convenu une certaine anticipation. Nous avons apporté des modifications dans les trois types de sites parce que nous savons qu’il y a des situations uniques dans lesquelles on utilise des sites B2B pour des clients de la part desquels nous n’avons pas obtenu d’autorisations par le passé.

Droit à l’oubli

Vos clients ont le droit d’être « oubliés ». Vous pouvez recevoir des demandes de vos clients qui revendiquent leur droit à l’oubli. Le RGPD leur confère ce droit, mais seulement lorsque les données personnelles ne sont plus nécessaires pour servir les fins pour lesquelles elles ont été collectées ou traitées. Dans un site en ligne, la conservation des données est probablement importante car certaines informations sont toujours nécessaires pour établir l’historique financier et créer des rapports. Dans ce cas, vous devez anonymiser les données d’identification stockées dans votre compte d’utilisateur (nom, adresse e-mail, adresse postale, numéros d’identification fiscale, etc.) en supprimant tout d’abord toutes les informations non requises par Pressero pour pouvoir enregistrer vos modifications et ensuite les champs devant être obligatoirement remplis par des données que vous envisagez d’ajouter ou de remplacer par une phrase secrète ou mot dièse ou hashtag. Lorsque vous avez terminé, supprimez le compte utilisateur. Grosso modo, vous devez vous assurer que, quelle que soit la méthode choisie, il n’y aura aucun moyen de récupérer les données saisies par les utilisateurs et qu’il sera donc impossible de les identifier a posteriori.

Droit d’accès

Vos clients ont le droit d’accès, ce qui signifie que vous devez leur fournir une copie des données personnelles stockées dans vos systèmes informatiques, s’ils en font la demande. Il faut aussi savoir que la plupart de ces données sont déjà mises à leur disposition lorsqu’ils se connectent sur votre site web et consultent leur profil et l’historique des commandes. Deux méthodes seront utiles pour répondre à une telle demande. La première consisterait à procéder à une exportation de l’utilisateur qui devrait contenir toutes les informations contenues dans son profil d’utilisateur, y compris les nouveaux champs récemment ajoutés pour leur permettre d’activer leur consentement explicite (date / heure à laquelle vous avez accepté la politique de confidentialité et le consentement de prise de contact). Une fois que vous les aurez téléchargés, vous pourrez alors supprimer les informations de tous les autres utilisateurs et leur envoyer un fichier PDF que vous aurez préalablement enregistré. L’autre méthode consisterait à créer un rapport dans le filtre “Report Writer” pour que ce client puisse collecter l’ensemble de l’historique de ses commandes.

Caractéristiques importantes de Pressero à prendre en considération

Si vous activez le consentement explicite sur votre site web, vous ne devrez peut-être pas utiliser certaines fonctionnalités qui seront pourtant disponibles.

  • Utilisateurs partagés (B2B) : si chaque utilisateur doit donner son propre consentement pour avoir accès à ses propres informations de profil.
  • Utilisateur invité (B2C) : cet utilisateur souhaite passer une commande, mais pas pour créer un compte. Voici la façon dont Pressero traite ces utilisateurs : il leur propose de créer un compte d’arrière-plan et de leur envoyer un mot de passe qu’ils devront utiliser la prochaine fois qu’ils souhaiteront passer commande. Le client ne donne pas son consentement explicite pour créer ce compte.
  • Usurpation d’identité : soit pour les utilisateurs administratifs, soit pour les utilisateurs des sites (B2B), avec la permission d’usurper l’identité d’autres utilisateurs du site, sauf en cas de réception d’un consentement explicite de la part d’un d’entre eux.
  • Créer de nouveaux utilisateurs : Pressero permet aux utilisateurs administrateurs de créer manuellement de nouveaux comptes via admin ou via l’importation Excel. Vous ne devez pas créer de nouveaux comptes pour vos utilisateurs sans avoir pour ce faire reçu leur consentement explicite. Ceci est également vrai pour les sites B2B, pour lesquels vous avez la possibilité d’autoriser un utilisateur du site à créer et administrer des comptes d’utilisateurs.

Foire aux questions :

  • Question : Où puis-je obtenir davantage d’informations sur le RGPD ?

Réponse : Voici ci-après le lien vous redirigeant vers le site officiel ICI où vous pourrez accéder à toutes les informations d’ordre juridique. Si vous effectuez une recherche sur internet, vous trouverez beaucoup d’informations utiles et de nombreux exemples vous montrant de quelle façon d’autres entreprises ont géré l’application de ces nouvelles réglementations. Il est fortement conseillé que toutes les organisations et entreprises qui travaillent avec des données personnelles désignent un délégué à la protection des données personnelles ou un responsable du traitement des données personnelles qui aura la responsabilité de veiller à la conformité avec le RGPD.

  • Question : Je ne souhaite pas activer le consentement explicite, mais comment puis-je empêcher les clients établis dans d’autres pays de créer un compte dans mon site web ?

Réponse : Vous pouvez limiter les pays indiqués dans la liste déroulante « Pays » lorsqu’un visiteur crée un nouveau compte. Vous pouvez ensuite Ajouter / Modifier une adresse dans le site ou utiliser le système d’estimation du nombre d’expéditions effectuées qui est mis à votre disposition sur la page du produit, ce que vous pouvez faire en ajoutant un code dans la section principale de votre site. Cliquez ICI pour en savoir davantage sur la procédure à suivre.

  • Question : Depuis que le règlement général de protection des données, le RGPD, a été promulgué par les institutions de l’Union européenne en mai dernier, il faut ajouter obligatoirement un avis sur le site, informant les visiteurs que ce site utilise des cookies. Comment m’y prendre sur un site Pressero ?

Réponse : Une séquence de commandes qui ajoute cet avis peut être générée depuis plusieurs sites tiers puis ajoutée à la section Contenus principaux de votre site. Cliquez ICI pour en apprendre davantage sur la procédure à suivre.