RGPD et commerce électronique - Conseils + exemples pour vous aider à vous préparer

Publié: 2022-09-08

Le 25 mai, le GRPR entrera en vigueur dans l'Union européenne. En tant que vendeur de commerce électronique, cela vous affectera de plusieurs manières , même si vous n'êtes pas basé dans l'UE. De nombreux vendeurs en ligne ont peur que GDPR signifie la mort de leur entreprise, ou qu'ils devront changer leur façon de fonctionner.Bien sûr, même si vous devrez faire un peu de travail, et peut-être même modifier votre façon de fonctionner, GDPR pas être la mort de vous. En termes simples, le RGPD est là pour s'assurer que votre entreprise respecte une certaine norme et que vous êtes honnête et transparent dans votre façon de travailler. Mais avant d'aller plus loin, voici ce que vous allez apprendre dans cet article. :

  • Qu'est-ce que le RGPD en réalité ?
  • Comment vous préparer au RGPD
  • Pourquoi le RGPD peut vous aider à instaurer la confiance.

Alors sans plus tarder, commençons et dissipons l'un des plus grands mythes qui existent…

Qu'est-ce que le RGPD ?

GDPR est l'acronyme de General Data Protection Regulation et il sera mis en œuvre dans l'Union européenne. C'est un règlement qui entrera en vigueur à partir du 25 mai pour protéger les données de tous les citoyens de l'Union européenne. Dans les termes les plus simples possibles, le RGPD :

  • Élargir les droits des citoyens de l'UE sur leurs données
  • Élargir la définition de ce que la loi définit comme « données personnelles »
  • Mettez en place des règles et directives strictes concernant la collecte, la conservation et l'utilisation des données de vos clients

Pour faire court : votre client sera propriétaire de ses données, pas vous

Que va changer le RGPD ?

Les 2 plus grands changements que le RGPD apportera aux propriétaires de boutiques en ligne comme vous sont les suivants :

  • Vous avez besoin de l'autorisation de la personne pour collecter et utiliser ses données.

Aujourd'hui, vous êtes légalement tenu d'offrir aux clients un moyen de refuser la collecte de leurs données.

Sous GDPR, le contraire sera vrai. Vous ne pourrez traiter les données des clients que s'ils y consentent .

Ex : Plutôt que de dire ' nous utilisons des cookies pour améliorer votre expérience de navigation' , vous devez maintenant demander ' souhaitez-vous que nous utilisions des cookies pour améliorer votre expérience de navigation ? '

  • Vous devrez supprimer les données d'un client après avoir fini de l'utiliser.

Le GDPR stipule qu'il n'est pas nécessaire que vous disposiez de données client plus longtemps que nécessaire. Cela signifie que vous ne pouvez pas conserver indéfiniment les données d'un client. Certains cas où vous devrez supprimer activement les données client :

1) Les données ne sont plus nécessaires aux finalités pour lesquelles vous les avez collectées

Exemple : un client a effectué des achats dans votre boutique en ligne et la transaction est déjà terminée.

2) Le client a résilié le contrat et il n'y a pas d'autre base de traitement.

Par exemple : le client a un e-mail qui vous demande spécifiquement de supprimer ses données du système

3) La personne s'oppose au traitement de ses données personnelles et il n'y a pas de motif raisonnable pour le traitement

Exemple : un client reçoit des publicités de remarketing Facebook après avoir visité votre site et vous a spécifiquement demandé de supprimer ses données.

4) Les données personnelles ont été traitées illégalement

Ex : le client n'a pas accepté que vous collectiez et traitiez ses données, via un formulaire, une case à cocher, par écrit ou oralement. Qu'est-ce que cela signifie pour vous ? Vous devez avoir la possibilité de supprimer les données client du système. N'oubliez pas qu'archiver les données des clients n'est pas la même chose que les supprimer ! Il y a aussi un autre facteur qui effraie beaucoup de vendeurs de commerce électronique à propos du RGPD.

En vertu de la réglementation GDPR, vous êtes responsable de la sécurité de toutes les données.

Vous êtes responsable de la protection des données de chaque individu, même si vous utilisez des services tiers tels que Hubspot, MailChimp ou GetResponse. La loi stipule que vous serez responsable en cas de fuite de vos données par ces fournisseurs tiers, mais ces sociétés sera également responsable. C'est pourquoi de nombreux outils tiers qui collectent les données des clients renforcent leurs protocoles de sécurité.

Maintenant que vous savez ce qui va changer dans le cadre du RGPD, examinons ce que vous devez faire pour devenir conforme au RGPD .

Devenir conforme au RGPD

Avant de commencer à changer les choses pour la conformité au RGPD, familiarisez-vous avec les définitions légales et la loi officielle elle-même pour vous assurer que vous êtes au-dessus de tout.

Remarque : les « données personnelles » ne sont pas seulement le prénom, le nom ou l'adresse ou d'autres données que votre client choisit de vous fournir. Il s'agit également des adresses IP et des cookies collectés par le navigateur.

Avant de discuter de ce que vous devez faire pour vous conformer au RGPD, il convient de noter ce qui suit : Chaque magasin est différent et, par conséquent, chaque magasin devra faire quelque chose de différent. Il n'y a pas de liste de contrôle parfaite à suivre pour vous assurer que votre marque est prête pour le RGPD. Si vous n'êtes pas sûr d'en avoir fait assez, trouvez un avocat et assurez-vous que vous êtes le mieux organisé possible.

L'objectif principal du RGPD est de mettre fin aux activités et pratiques louches. Être trompeur et tromper les gens pour qu'ils prennent des mesures, c'est ce que le RGPD veut arrêter. L'inscription automatique des clients à votre newsletter par e-mail après un achat en est un exemple. Devenir conforme au GDPR est simple si vous n'êtes pas sournois. C'est pourquoi la définition du « consentement de l'utilisateur » change radicalement dans le cadre du RGPD. Des définitions plus strictes du « consentement » s'appliqueront et le consentement légitime sera plus difficile à obtenir. Pour obtenir le consentement d'un client, vous avez besoin d'une action claire et affirmative indiquant que l'utilisateur souhaite que vous collectiez ses données. En vertu du RGPD, ce qui suit ne compte pas comme un consentement valide :

  • Cases pré-cochées
  • Le silence
  • Inactivité
  • Défaut de désinscription

Ainsi, par exemple, une case d'abonnement à la newsletter pré-cochée après qu'un client a effectué un achat n'est plus valable. Voici quelques éléments qui s'appliqueront à la plupart des magasins de commerce électronique :

  • Mettez à jour votre politique de confidentialité pour refléter la nouvelle façon dont vous gérez et conservez les données.
  • Passez en revue votre politique de retour et de remboursement pour indiquer que vous conserverez les données client pour traiter un remboursement ou un retour
  • Avoir un moyen simple de supprimer toutes les données d'un client lorsqu'il en fait la demande.
  • Si vous utilisez d'autres outils, vérifiez s'ils sont également conformes au RGPD. Cela s'applique à des choses comme :
  • Plateformes de marketing par e-mail
  • Fournisseurs de boutiques en ligne
  • Applications tierces WooCommerce et Shopify

Gardez à l'esprit que ces étapes sont très génériques et que la meilleure solution pour votre magasin dépend de trop de choses à énumérer ici.

Pour l'instant, examinons de plus près certaines mesures concrètes que vous pouvez prendre pour préparer votre boutique au RGPD.

Concevez votre propre système de protection des données

Il n'y a pas une seule bonne façon de stocker des données. Le GDPR ne dit pas comment vous devez stocker et protéger les données, mais seulement que vous devez le faire d'une manière ou d'une autre. C'est pourquoi vous devez être créatif. Cela semble vague et mystérieux, non ?

En tant que vendeur de commerce électronique, votre marque s'appuie sur de nombreux outils en ligne. Comme mentionné précédemment, ces outils peuvent vous aider à collecter vos données. Pour que les entreprises qui créent ces outils deviennent elles-mêmes conformes au RGPD, elles doivent passer un audit RGPD rigoureux. Qu'est-ce que cela signifie en termes simples?

En utilisant des noms dignes de confiance, vous vous protégez (ainsi que vos données).

Même si vous êtes responsable des données collectées par vos outils tiers, ces outils eux-mêmes doivent être conformes au RGPD.

Organiser les données clients

Évidemment, vous collectez des données clients, mais vous êtes-vous déjà demandé pourquoi ? Pour devenir conforme au RGPD, vous devez avoir une raison d'avoir ces données - et de garder ces données organisées. Par exemple : Quelles sont les données ? Pourquoi en ai-je besoin ? Adresse de résidence J'en ai besoin pour finaliser la commande et envoyer la commandeNuméro de téléphoneJ'ai besoin de contacter le client au sujet de sa commande et de la livraison de son colis. Adresse e-mail J'ai besoin de confirmer la commande et d'utiliser le marketing de suivi. Une fois que vous avez une raison de collecter ces données, vous devez pouvoir les partager.

Partagez vos données avec vos clients dans un fichier XML, JSON ou CSV

Sous GDPR, vous êtes tenu de partager les données que vous avez sur un client s'il le demande. Il est suggéré que vous puissiez partager vos données avec un client sous 3 formats.XML, JSON ou CSV. Qu'est-ce que cela signifie pour toi? Vous devez montrer à votre client les données que vous avez obtenues s'il en fait la demande . C'est en fait avantageux pour vous, car cela donne à votre client un sentiment de sécurité et de commodité . Le client pourra également vous demander de transmettre ses données personnelles à une autre société. Si cela se produit, vous êtes tenu de le faire.

Supprimer les données client sur demande

Si vous êtes en mesure d'organiser et de partager les données des clients, vous devez également être en mesure de les supprimer. Par conséquent, assurez-vous que vous pouvez facilement supprimer les informations personnelles de vos clients.

Ne traitez pas les données si vous n'avez pas de base légale

Vous pouvez collecter et utiliser les données personnelles de vos clients UNIQUEMENT si vous y avez consenti.

Vous pouvez obtenir ce consentement de plusieurs manières :

  • Accord

Vous pouvez collecter et traiter des données personnelles si elles vous sont nécessaires pour remplir votre rôle.

Exemple : Votre client a acheté quelque chose avec vous et a donné son adresse. Vous traitez des informations personnelles pour leur fournir leur commande.

  • Consentement

Vous pouvez traiter les données personnelles de votre client s'il a accepté et exprimé son consentement pour que vous le fassiez.

Exemple : le client a coché la case appropriée sur votre site Web.

  • Un intérêt légitime

Vous pouvez collecter et traiter des informations personnelles dans une situation où un client a exprimé un intérêt légitime pour un produit.

Exemple : Vous traitez les données personnelles d'un client pour faire la publicité de produits similaires à ceux qu'il a achetés (Ils ont acheté un bikini, vous faites la publicité d'une serviette de plage).

Si vous avez au moins l'un des fondements juridiques énumérés ci-dessus, vous pouvez traiter les données collectées.

Comment le RGPD peut-il vous aider à gagner la confiance des clients ?

Il est facile de considérer le RGPD comme « juste une autre règle » qui vous rend la vie plus difficile. Mais après avoir gratté la surface, il est facile de voir comment vous pouvez en tirer parti et l'utiliser à votre avantage. Le RGPD peut avoir un effet positif sur le développement de votre entreprise. Comment? GDPR répond aux questions des acheteurs en ligne.

  • Le magasin est-il digne de confiance ? Oui
  • Utilisent-ils mes données ? Oui
  • Vont-ils essayer d'influencer mon comportement (par exemple via une publicité ciblée) ? Oui
  • Puis-je faire supprimer mes données si je le souhaite ? Oui
  • Vont-ils vendre mes données à d'autres services ? Non
  • Puis-je prévoir et justifier le traitement de mes données ? Oui
  • Sont-ils légalement responsables de la sécurité de mes données ? Oui

En expliquant à votre client ce que vous faites de ses données, vous construisez une relation basée sur le respect et la confiance.

Pour cette raison, le GDPR joue en votre faveur car il donne à vos clients un sentiment de sécurité sur un Internet rempli de fraudes. Lorsque vos clients potentiels se sentent en sécurité, ils seront plus susceptibles de faire leurs achats dans votre magasin.

En conclusion

Il est difficile d'être trop enthousiasmé par la législation GDPR à venir. Cela crée simplement plus de travail pour vous, oui. Mais cela vous rend également plus responsable. Il ne fait aucun doute que GDPR sera responsable de la mort des marques qui ne veulent pas devenir plus sûres et dignes de confiance, mais cela signifie finalement moins de concurrence pour vous. Le RGPD sera un jeu d'enfant pour vous si vous n'êtes pas louche ou que vous ne voulez pas profiter des gens. Si vous essayez de tromper votre client pour qu'il lui donne vos données, le RGPD vous brûlera. Mais si vous êtes franc et digne de confiance (surtout transparent) dans la collecte et le traitement de vos données, le RGPD sera moins un casse-tête. Que pensez-vous du GDPR à venir ? Faites-nous part de vos inquiétudes dans les commentaires !