Avec la mise en place du règlement général sur la protection des données (RGPD) en 2018, tous les organismes publics et privés qui détiennent des données sensibles de nombreuses personnes sont mis en garde. En ce qui concerne les propriétaires des sites marchands, ils sont tenus de respecter quelques éléments importants.
Mise en conformité du site e-commerce avec le RGPD
Des milliers d’internautes effectuent un shopping en ligne au quotidien ou occasionnellement. Des informations privées sont confiées au marchand en ligne à chaque achat, à ne citer que l’identité, l’adresse et les coordonnées bancaires. Raison pour laquelle la protection des données personnelles en e-commerce se révèle d’une grande importance.
Dès qu'un visiteur navigue sur un site e-commerce, un pop-up devra apparaître pour l'informer sur l'existence des cookies. L'internaute peut accepter les cookies. Autrement, il est libre de personnaliser le type de cookies adapté à ses besoins. Dans le bandeau, il est obligatoire de proposer le lien qui tombe directement sur la page de la politique de confidentialité des données de la boutique en ligne.
Affichage d'une page sur la confidentialité des données
Tous les sites web spécialisés dans la vente en ligne doivent faire preuve de la protection des données personnelles en e-commerce. Une page doit être réservée pour inscrire la politique de collecte et de gestion des données de tous les utilisateurs.
Dans le cas où vous souhaitez proposer un autre pop-up pour l'abonnement aux newsletters, un double consentement de l'acheteur est requis. Après la validation du formulaire d'inscription sur la plateforme, le concerné doit ouvrir son mail pour confirmer son choix. Il a également le droit de se désabonner à tout moment. Pour ce faire, il n’aura qu’à rédiger un message via le formulaire de contact proposé sur la plateforme e-commerce.
Un droit à l'oubli
Chaque acheteur ayant un compte d'utilisateur auprès d'une boutique en ligne peut demander la suppression de ses informations personnelles. Suivant les règles de la protection des données personnelles en e-commerce, toutes les boutiques en ligne sont tenues de nettoyer leurs bases de données tous les 3 ans. Les clients qui disposent d’un compte non actif depuis 3 ans seront supprimés de la plateforme. Cependant, ils peuvent recréer un nouveau compte client à partir de la même adresse mail. A cela s'ajoute la liberté de l'exportation des données par son auteur. Tous les abonnés ont le droit de récupérer facilement leurs informations personnelles mais aussi l'historique de leurs achats.