Rechercher
Fermer ce champ de recherche.

RGPD Shopify : Comment être conforme sur sa boutique ?

Le RGPD Shopify a des conséquences sur la manière dont vous pouvez utiliser les données personnelles des visiteurs de l'UE. Découvrez comment être conforme.
Table des matières
5
(1)

Le RGPD est une loi uniforme sortie en mai 2018 et instituée dans les vingt-sept États européens. Cette loi sur la protection des données vise à protéger à l’échelle mondiale la vie privée des citoyens européens dans les infrastructures numériques. En tant qu’entrepreneur du web disposant d’un site Shopify, vous devez vous conformer à la réglementation sur la protection des données. Mais comment vous mettre en conformité au RGPD Shopify ? Dans cet article, nous allons vous aider à comprendre comment entrer en conformité avec le RGPD Shopify. Mais avant cela, nous allons tout d’abord vous expliquer pourquoi une telle réglementation.

C’est quoi le RGPD Shopify ?

RGPD Shopify - Ce qu'il faut savoir
RGPD Shopify – Ce qu’il faut savoir

Le RGPD (Règlement Général sur la Protection des Données) est la loi européenne qui a pris effet le 25 mai 2018. Il instaure de nouvelles manières de considérer les données en ligne. Ces données reviennent à l’utilisateur. Ainsi, lui seul doit approuver toute collecte et tout traitement de cette dernière.

Le RGPD Shopify réglemente donc  la manière dont les sociétés sont autorisées à traiter les données personnelles des citoyens européens. Par conséquent, la conformité du RGPD Shopify nécessite de respecter la vie privée et la confidentialité des utilisateurs. Le RGPD Shopify octroie des droits individuels aux citoyens de l’Union Europe. Il s’agit entre autres que leurs données personnelles ne soient collectées ni traitées sans qu’ils n’aient préalablement donné leur consentement. Le règlement définit une donnée personnelle comme toute information qui permet d’identifier directement ou indirectement un individu. Il peut donc s’agit d’un nom, d’une adresse, d’un numéro de téléphone, d’une adresse email, d’une photo, d’une adresse IP, d’une activité sur Internet, d’un contenu posté sur Internet, d’une information médicale, etc.

RGPD Shopify : À qui s’applique-t-il et que faut-il pour se conformer ?

RGPD Shopify - Les personnes concernées
RGPD Shopify – Les personnes concernées

Le RGPD Shopify est applicable à tout marchand Shopify basé en Europe ou possédant une clientèle européenne et qui traite des données jugées personnelles. En d’autres termes, si vous possédez une boutique sur Shopify et que vous avez des clients en Europe, vous devez donc vous conformer au RGPD sur Shopify.

Ce qui est important à savoir sur Shopify et le RGPD, c’est que la plateforme donne aux commerçants les moyens de se conformer à la loi le mieux possible. Pour cela, une mise à jour a été faite sur :

  • les conditions d’utilisation ;
  • la politique de confidentialité ;
  • la politique sur les cookies ;
  • le générateur de politique de confidentialité ;
  • l’inscription au marketing ;
  • etc.

Par ailleurs, le but du RGPD en général étant de limiter la manière dont les données sont exploitées, il y a entre autres des choses que vous devez posséder sur votre site web pour être conforme au RGPD Shopify.

RGPD Shopify : comment se conformer ?

RGPD Shopify - Ce qu'il faut faire pour être conforme
RGPD Shopify – Ce qu’il faut faire pour être conforme

Voici une liste de choses à faire pour se conformer au RGPD Shopify.

Activer le RGPD sur les Newsletters sur Shopify

Le RGPD Shopify exige que lors de la collecte des données comme l’adresse email, il faut obtenir le consentement explicite du client. Pour obtenir le consentement du client en ce qui concerne la newsletter, vous pouvez proposer la formulation suivante :

« En communiquant votre adresse email, vous avez pris connaissance et accepté notre politique de confidentialité. Vous acceptez également recevoir (préciser la fréquence) nos (mettre le service à offrir) par courrier électronique et  ». Il est important que vous soyez précis et que vous sachiez l’adapter en fonction de votre business.

En dehors du premier texte de consentement, il est aussi important de renseigner un deuxième texte RGPD Shopify de consentement. Vous devez toujours préciser à l’internaute qu’il a la possibilité de se désinscrire à tout moment et que vous pouvez effacer ses données à tout moment.

« Vous pouvez mettre à jour vos préférences ou vous désinscrire à l’aide des liens de désinscription ».

RGPD Shopify : Mettre à jour votre politique de confidentialité

Vous devez mettre en place une politique de confidentialité qui explique clairement les données que vous collectez auprès de vos clients et la finalité de leur utilisation. Shopify fournit les informations pertinentes dans sa propre politique de confidentialité. Toutefois, il vous revient de fournir la vôtre en tant qu’e-commerçant. Voici ce que vous pourrez par exemple faire pour avoir une politique de confidentialité conforme au RGPD Shopify.

Tout d’abord, votre politique de confidentialité doit indiquer la manière dont vous collectez, utilisez, partagez et sécurisez les informations personnelles de vos clients et de ceux qui visitent votre site. Ensuite, vous devez renseigner la durée pendant laquelle vous avez l’intention de conserver les données de vos clients. De plus, votre politique de confidentialité doit également indiquer les options dont disposent vos clients en matière d’utilisation, d’accès et de modification de leurs informations personnelles. Vous devez vous assurer que vos clients ou visiteurs aient facilement accès à votre politique de confidentialité. Pour cela, vous pourrez par exemple insérer un lien pour que vos clients puissent le trouver facilement.

Si votre politique de confidentialité ne contient pas les informations susmentionnées, vous devez la mettre à jour. Vous pouvez par exemple obtenir votre politique de confidentialité avec le générateur RGPD Shopify. Il est gratuit et a récemment été mis à jour et prend en compte le RGPD.

Mettre à jour vos conditions générales

Il n’y a pas que votre politique de confidentialité que vous devez mettre à jour. Vos conditions générales peuvent également nécessiter une modification afin de se conformer au RGPD Shopify. De plus, étant donné que vous devez le mettre à jour, vous pouvez également créer un lien vers votre politique de confidentialité à partir de cette page. Shopify est à nouveau de la partie. Il fournit un générateur de conditions générales utiles.

RGPD Shopify : Respecter les droits de vos clients

Le RGPD confère plusieurs droits à vos clients. Examinons-les !

Droit à l’effacement (droit à l’oubli)

Si un client demande la suppression de ses données, celle-ci doit être effectuée en l’espace d’un mois. Il existe toutefois quelques exceptions à cette règle. Par exemple, si elle est associée à une commande en cours ou si c’est pendant la période de rétrofacturation (généralement 180 jours). Un client peut également demander l’effacement des données personnelles qui le concernent dans le cas où les données en question ne servent plus à ce pourquoi elles ont été collectées. C’est aussi le cas lorsqu’il retire son consentement pour le traitement de ses données personnelles.

Droit de rectification (correction)

Le client a le droit de rectifier à tout moment, les données que vous détenez sur lui. Cela peut être dû au fait que les informations sont incomplètes ou inexactes. Si vous recevez une telle demande, vous devez le faire le plus rapidement possible. Vous pouvez modifier les données du client directement dans l’interface administrateur Shopify.

Droit d’accès aux données

Les clients ont tout à fait le droit, en vertu de la nouvelle réglementation, d’avoir accès à leurs données. Sur demande, en tant que responsable du traitement des données (si vous n’avez pas nommé quelqu’un), vous avez la responsabilité de fournir ces informations. Permettez à vos clients d’appliquer directement le droit d’accès à leurs données depuis l’espace qui leur est réservé sur votre site.

Droit à la portabilité des données

Sur demande, le responsable du traitement des données doit fournir ces informations dans un format lisible et intelligible. Ces informations peuvent concerner :

  • les informations personnelles ;
  • l’historique des transactions ou des commandes ;
  • les paiements ;
  • la liste des produits ;
  • etc.

Se conformer à la réglementation à l’égard de la gestion des cookies

Il est important de respecter la réglementation sur les cookies. Si vous ne l’avez pas déjà fait, il est temps de permettre la gestion des cookies sur votre site. Désormais, vous devez donner la possibilité aux visiteurs de choisir eux-mêmes le type de cookies qu’ils souhaitent laisser actif lors de leur navigation sur votre sire. Vous avez peut-être déjà une mention qui dit par exemple : « En utilisant ce site, vous acceptez les cookies… ». Cela ne suffit plus.

Le client doit donner son accord préalable et montrer son consentement au moyen d’une action positive. Pour cela, un bandeau apparaît dès que le visiteur arrive sur n’importe quelle page du site. Ce bandeau ne doit pas disparaître tant que ce dernier n’a pas effectué une action parmi les choix proposés. Ce bandeau comporte une mention légale et permet d’accéder à la personnalisation des cookies du site. En ce qui concerne le texte du bandeau, à titre d’exemple, vous pouvez proposer ce qui suit :

« En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer (mettez les services que vous souhaitez proposer) ».

Dans le cas où le visiteur continue sa navigation sans effectuer de confirmation, c’est le paramétrage de confidentialité maximum par défaut qui sera appliqué durant toute la durée de la session. En ce qui concerne la gestion des cookies, dans l’App store Shopify, vous pouvez télécharger l’application RGPD + Gestion des cookies qui vous permet d’obtenir un site Web conforme au RGPD et une barre de cookies. En téléchargeant le RGPD Shopify App, vous obtenez un essai gratuit de 15 jours. Des frais supplémentaires peuvent s’appliquer par la suite.

Examiner les applications tierces

En tant que propriétaire d’une boutique Shopify, vous utilisez sans aucun doute des applications tierces sur votre site. Il est donc important que vous n’utilisiez que des applications tierces conformes au RGPD. Shopify travaille ensemble avec les développeurs pour s’assurer qu’ils se conforment à ces règles. Toutefois, cette responsabilité vous revient au bout du compte.

Si vous n’avez pas la certitude que votre application est conforme aux nouvelles réglementations, vous pouvez toujours contacter le développeur pour vous assurer de sa conformité. Si vous avez des doutes sur la conformité totale de l’application, nous vous conseillons de la supprimer.

Collecter uniquement les données dont vous avez besoin

Demandez-vous quelles sont les données dont vous avez réellement besoin de la part de vos clients ou prospects ? Avez-vous besoin d’une date de naissance ? Non ? Alors, ne la demandez pas. Vous devez uniquement collecter des informations essentielles. Vous devez également être très clair sur l’utilisation que vous allez faire des données de vos clients et sur la durée pendant laquelle vous allez les conserver.

Il est bon d’expliquer cela dans votre politique de confidentialité. Ce  qui est évident, les seules données que vous pourrez demander à votre client sont son nom, son adresse et son adresse électronique. Les informations que vous demanderez aux prospects sont une adresse électronique et éventuellement un nom.

Assurer une totale transparence

Après avoir collecté uniquement les données dont vous avez besoin, vous devez être totalement transparent avec votre client. En dehors de la politique de confidentialité, il y a d’autres choses que vous pouvez faire pour vous assurer d’être totalement transparent. Il s’agit par exemple de :

  • Mettre un lien de désabonnement à côté de tout lien d’abonnement ;
  • Retirer les cases pré-cochées des formulaires que vous utilisez ;
  • Mettre un lien direct vers votre politique de confidentialité à partir du pied de page de votre site ;
  • Mettre un lien direct vers vos conditions générales à partir du pied de page de votre site ;
  • Vous assurer que des liens de désabonnement figurent sur tous vos supports marketing ensuite, vous devez les rendre visibles.

Par ailleurs, il faut chercher à savoir si certaines données relatives à vos clients passent par une tierce partie. Si c’est le cas, vous devez déclarer ces informations dans votre politique de confidentialité.

Recontacter tous les anciens abonnés et clients

Si vous avez déjà d’anciens abonnés et clients, vous devez les contacter et leur demander s’ils acceptent toujours de recevoir vos offres commerciales. N’oubliez pas que cela ne s’applique qu’aux citoyens européens et non à toute votre liste d’abonnés. Pour ceux qui ne renouvellent pas leur consentement, si vous voulez respecter la loi à la lettre, vous devrez malheureusement supprimer ces utilisateurs de votre base de données. Cela concerne non seulement leur adresse électronique, mais aussi toutes les données que vous détenez sur ces personnes.

Préparer votre organisation

Expliquez les exigences du RGPD aux responsables de votre organisation. Toute votre équipe doit recevoir une formation à ce sujet. Organisez des formations pour vos employés concernant les procédures pour réagir en cas de vol des données. Si vous employez plus de 250 personnes dans votre entreprise, vous devez nommer un responsable de la protection des données, un responsable du traitement des données.

RGPD Shopify : Que faire si votre boutique ne cible pas les visiteurs de l’UE ?

En dépit du fait que le RGPD soit une loi européenne, l’objectif est de protéger les données et la vie personnelle de tous les citoyens de l’UE. De ce fait, tout site web desservant les citoyens de l’UE et qui traite leurs données personnelles doit se conformer au RGPD, même si le site n’est pas hébergé dans l’Union Européenne.

Toute boutique non conforme risque de subir de lourdes sanctions. Pour les grandes entreprises, la sanction peut monter jusqu’à 20 millions d’euros et à 4 % du chiffre d’affaires annuel. Se conformer au RGPD Shopify n’est pas une tâche complexe. Il vaut mieux le faire que de subir des sanctions. D’ailleurs, des thèmes payants Shopify comme Speedly incluent déjà les normes RGPD.

Aimez-vous ce blog ?

Cliquez sur 5 étoiles pour noter !

Note moyenne 5 / 5. Nombre de votes 1

Soyez la/le premier(e) à voter

Si vous avez trouvé ce post utile...

Suivez nous sur les réseaux sociaux