Comment être conforme RGPD sur Shopify

Le RGPD c’est quoi ?

Non ce n’est pas un gros mot… c’est Le Règlement Général sur la Protection des Données ! c’est un texte de loi européen adopté en avril 2016 et qui sera actif le 25 mai 2018.

On parle aussi en anglais de GDPR pour General Data Protection Regulation.

Nous allons faire un point très sommaire des choses à faire et à prévoir pour être conforme.

Petit Briefing technique sur le RGPD et les formulaires

Vous devez impérativement demander le consentement de l’internaute à chaque fois que vous lui demandez des informations personnelles. Surtout ci celles-ci sont stockées pour un éventuel traitement.

Pourquoi une case à cochée n’est pas forcément nécessaire sur une newsletter ?

C’est simple… pour résumer le RGPD et ce que veut la Cnill, est que tout traitement doit être unitaire et à action unique !

Je m’explique…

Sur le cas d’une newsletter nous indiquons ceci:
En renseignant votre adresse email, vous acceptez de recevoir chaque semaine nos offres commerciales par courrier électronique et vous prenez connaissance de notre Politique de confidentialité.

Donc une action unique avec un but précis ! recevoir chaque semaine nos offres commerciales ! si vous les envoyé tous les 2 jours vous êtes en infraction car vous n’avez pas respecté vos engagements.

Le simple fait que l’internaute prennent la décision de donner volontairement son mail est considéré comme un consentement valide !

Par contre si vous utilisez cette adresse pour autre chose comme envoyer des articles de blog ou des annonces d’autres partenaires alors il faudra rajouter une case à cocher…

J’accepte que mon adresse soit utilisée pour ….
J’accepte de recevoir des offres…

Donc dans ce cas de figure 2 cases à cocher. Vous comprenez le principe ?

Pourquoi faut-il une case à cocher sur les formulaires de contact génériques ?

Pour le formulaire de contact c’est différent il faut une case pour que le client sache et valide le fait qu’il sera enregistré dans nos bases de données même si il pose une question et attend donc une réponse. il sera donc mis ce genre de message:

En cochant cette case et en soumettant ce formulaire, j’accepte que mes données personnelles soient utilisées pour me recontacter dans le cadre de ma demande indiquée dans ce formulaire. Aucun autre traitement ne sera effectué avec mes informations.

Petit Briefing sur le traitement des données et vos obligations

Politique de confidentialité et CGV

Vous devez mettre à jour votre politique de confidentialité avec les recommandations de la Cnill ici : https://www.cnil.fr/fr/rgpd-comment-la-cnil-vous-accompagne-dans-cette-periode-transitoire.

La politique de confidentialité et vos conditions générales de vente doivent être très complètes et ultra informatives sur les données que vous allez garder et les traitements qui seront fait.

Conservations des données et gestions du dossier RGPD

Je vous recommande de créer un dossier GRPD ou vous mettrez toutes vos données clients, preuves de conformité, application et démarche pour être en règle…

Vous y mettrez aussi un document excel de vos clients et les données que vous possédez avec la date du dernier échange avec chaque client afin de déterminer la date de péremption de 3 ans maximum selon la catégorie (n’oubliez pas de mettre tout ca dans votre politique de confidentialité).

Vous devez en principe nommer une personne pour s’occuper de la conformité RGPD ce qu’on appelle un DPO. c’est lui qui sera le référent au cas de problème.

Ce que vous devez faire avant le 25 mai 2018

Que faire des anciens client qui n’ont pas acceptés le consentement de la conservation de leur données ?

Il faut simplement leur envoyer un mail en leur disant que si ils souhaitent continuer à recevoir nos offres commerciales ou des informations de notre société alors ils leurs suffit de cliquer sur un bouton qui mènera à une formulaire de consentement.

J’ai peur de ne pas être en conformité courant 2018

Dans ce cas faite le maximum et gardez vos preuves de bonne conduite ! comme cela en cas de contrôle vous serez mieux considéré et vous n’aurez pas de sanctions. Ce conseil ne vaut que pour la 1ère année ensuite ils seront moins tendres…

Mon thème shopify est-il RGPD ?

Je pense que dans l’avenir des apps vont pointer leur nez afin de palier au manque au niveau des thèmes comme par exemple le bandeau cookies européen (cnill).

De mon point de vue ce n’est pas spécialement aux thèmes de s’adapter à cette nouvelle norme mais j’ai tout de même pris le parti de le faire sur le thème Speedfly à partir de la version 1.09 qui sortie le 8 Mai 2018.

Si vous ne souhaitez pas vous en occuper vous pouvez faire appel à des avocats juridiques spécialisé dans le web.

Merci de me laisser une petite note 😉
[Note moyenne de: 5 sur 1 votes]

🤗 Vous souhaitez m'encourager à continuer mes Tutos ?

Cliquez sur le bouton ci-dessous pour me laisser un petit pourboire 😉

Payer un coup à Dgeo Dev

Cet article a 1 commentaire

Laisser un commentaire

Fermer le menu
×
×

Panier

Tu aimes mes Tutos & mes Articles ?

Alors n'hésites pas à m'encourager à continuer ce Blog !


Je donne 1e à Dgeo Dev

Envie de Protéger le contenu de ton site ?

Speedecom te propose l'Application Shopify Speed Defender !
Elle va te permettre de protéger ton site des copieurs et protéger tes contenus, tes médias et même empêcher les raccourcis claviers et l'affichage du code source ;) !

N'hésite pas à la tester elle est Gratuite pendant 3 jours

Tester Speed Defender

Envie de Booster ton taux de conversion ?

Speedecom a créé une nouvelle Application Shopify qui devrait te plaire !
Elle va te permettre de créer des Bundles en direct checkout !
N'hésite pas à la tester elle est Gratuite pendant 7 jours

Tester Speed Bundle

Besoin d'un developpeur ?

Si tu as un besoin particulier sur ta boutique,
n'hésite pas à me contacter et à regarder mes prestations !

Consulter mes prestations