Spécial RGPD | Check-list pour vous préparer au RGPD sur votre site

Checklist pour se préparer au RGPD sur votre site e-commerce

Article mis à jour le 22/5/18

Notre série règlementaire* dédiée au RGPD continue ! Si le logiciel PowerBoutique est en cours d’évolution pour vous garantir le fait d’avoir, à votre disposition, l’ensemble des outils requis pour vous conformer aux exigences du règlement, il relève de votre responsabilité de mettre en place les actions nécessaires pour vous assurer de votre conformité.

Nous vous proposons une check-list** des éléments à vérifier et/ou à mettre en place sur votre site pour vous aider vers la mise en conformité avec le nouveau règlement européen.
 

1. Actualisez vos Conditions Générales de Vente et votre Politique de Confidentialité

Dans le cadre du droit à l’information, le RGPD implique de préciser, dans vos Conditions Générales de Vente, sur votre bandeau Cookies ainsi que sur une page dédiée “Politique de Confidentialité”, toutes les informations relatives au traitement des données : la finalité du traitement des données récoltées et leur durée de conservation, les destinataires éventuels, les modalités d’exercice des différents droits, etc.

Pour vous assurer de la légalité & de la conformité de vos CGV et de votre Politique de confidentialité, nous vous recommandons de faire appel à un cabinet d’avocats spécialisé.

Cette recommandation est d’autant plus valable que chaque site et surtout chaque entreprise disposent de leurs propres spécificités, ceci encore plus quant au traitement des données.

À ce titre, profitez de l’offre spéciale RGPD incluant CGV + Page de Politique de confidentialité pour les e-commerçants PowerBoutique avec notre partenaire le Cabinet Haas Avocats, spécialisé depuis 20 ans dans le droit des nouvelles technologies et du digital » plus d’infos sur cette offre par ici : Spécial RGPD | Votre mise en conformité avec Haas Avocats & PowerBoutique.

 

2. Mettez à jour vos formulaires d’inscription

Le RGPD renforce le droit à l’information des personnes, et l’obligation de recueil de consentement.

Cela implique de :

✓ préciser clairement, sur vos formulaires, l’usage que vous faites des données que vous collectez.

✓ recueillir un consentement explicite pour l’usage annoncé.

Par exemple : sur votre formulaire de contact, vous pouvez reformuler votre bouton d’envoi du formulaire “Envoyer ma demande de contact” et préciser la mention d’information suivante : “Notre société recueille vos données afin de traiter votre demande de contact. Les données requises sont nécessaires pour en assurer le suivi et sont réservées à l’usage exclusif de notre société. Elles ne seront en aucun cas communiquées à des tiers. Conformément à la loi Informatique et libertés, vous bénéficiez d’un droit d’accès, de modification, de rectification et de suppression des données vous concernant. Vous seul pouvez exercer ces droits sur vos propres données en vous adressant à : …“.
 

3. Réengagez vos contacts

Le RGPD est rétroactif, ce qui signifie qu’il concerne aussi les contacts de vos listes existantes.

Concrètement, même si vous recueilliez déjà le consentement de vos contacts, il peut être intéressant d’organiser, d’ici le 25 mai, une campagne emailing de réengagement.

Les objectifs : informer vos contacts de votre mise en conformité en cours, et les inciter à renouveler leur consentement.

Résultats : vous rassurez ainsi vos clients, et améliorez dans le même temps la portée et l’impact de vos communications.

 

4. Tenez un registre d’activités de traitement

Le RGPD implique la tenue d’un registre pour décrire les traitements effectués.

Ce registre sert à prouver votre conformité en cas de contrôle de la Cnil.

Si la désignation d’un DPO (délégué à la protection des données) n’est pas nécessaire pour les petites entreprises, la tenue d’un registre est, elle, nécessaire si leurs traitements portent sur des données sensibles.

À noter : un modèle de registre est inclus dans le cadre de notre offre en partenariat avec le Cabinet Haas.
Et la Cnil en propose un sur son site.

 

5. Garantissez la confidentialité des données

Pensez à limiter l’accès aux données à caractère personnel aux personnes qui ont en besoin au sein de votre entreprise.

Avec le logiciel PowerBoutique, vous gérez des profils & droits utilisateurs et définissez ainsi quelles données sont accessibles (ou non) pour chacun des membres de votre entreprise.

 

6. Formez vos équipes

Sensibilisez vos équipes qui traitent les données aux impacts du RGPD.

Pensez également à leur rappeler comment gérer les demandes d’exercices des différents droits :

  • comment exporter les informations clients (droit d’accès) via les fonctions d’export de votre logiciel,
  • comment les modifier (droit de rectification) voire les supprimer (droit à l’effacement) via la fonction “Activité” > “Clients”.

 

Nos équipes sont en mesure de vous accompagner dans ces différentes étapes de mise en conformité :
  • campagnes de réengagement,
  • mise en place de votre page de Politique de Confidentialité et de vos CGV actualisées,
  • formation personnalisée aux fonctionnalités utiles dans le cadre de la règlementation,
  • etc.

Intéressés ? Contactez-nous pour en savoir plus (via notre formulaire ou par téléphone au 04 67 36 59 82), ou appelez directement votre consultant e-business.

 

* Vous avez raté les épisodes précédents de notre série ? Pas de souci ! Vous pouvez les retrouver par là → https://leblog.powerboutique.com/rgpd/

** Cette check-list vise à vous aider et à vous guider dans la mise en conformité de votre site, elle n’a cependant pas de valeur de conseil légal.

Crédit : Tierney © Fotolia

Un commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *