Protection des données

Inhaltsverzeichnis

Introduction

La loi suisse sur la protection des données (CH-DSG) et le règlement européen sur la protection des données (EU-DSGVO) protègent les données personnelles et réglementent leur traitement. Pour les boutiques en ligne, cela signifie qu’elles doivent respecter les dispositions légales lors de la collecte, du stockage et du traitement des données des clients afin de garantir la sphère privée des utilisateurs.

Quand êtes-vous concerné ?

  • CH-DSG :
    • Vous avez un établissement, une succursale ou une filiale en Suisse.
    • Vous traitez des données personnelles via une entreprise suisse
    • Vous proposez délibérément des prestations à des personnes résidant en Suisse.
    • Vous observez le comportement de personnes suisses*.
  • RGPD DE L’UE :
    • Vous avez un établissement, une succursale ou une filiale dans l’UE.
    • Vous traitez des données personnelles par l’intermédiaire d’une entreprise de l’UE
    • Vous proposez sciemment des prestations à des personnes domiciliées dans l’UE.
    • Vous observez le comportement des personnes de l’UE.*

*Il s’agit ici principalement de Google Analytics et d’outils de suivi similaires.

Si vous êtes concerné, voici quelques points que vous devez respecter.

Avertissement : nous ne sommes pas un conseiller juridique et n’assumons aucune responsabilité. Pour un conseil juridique, nous vous recommandons de consulter un avocat.

Paramètres dans la boutique

Nous allons maintenant considérer les paramètres individuels de votre boutique en ligne.

Trusted Shops

Si vous avez une certification Trusted Shops, veuillez également consulter les Instructions pour Trusted Shops.

Google Analytics

Depuis le 25 mai 2018, les adresses IP doivent être transmises de manière anonyme. Afin que vous puissiez continuer à utiliser votre module Google Analytics de manière conforme, nous vous demandons d’activer l’anonymisation des adresses IP dans l’administration de la boutique.

Pour ce faire, rendez-vous dans l’administration de la boutique sous Module → Analytics

Illustration 1: Google Analytics Module Configuration

Information importante : N’oubliez pas d’inclure l’utilisation d’analyses dans votre politique de confidentialité/conditions générales. De plus, Google exige un accord de traitement des données. La conclusion d’un tel contrat sera simplifiée à partir du 25 mai 2018 : dès lors, le contrat ne doit plus être imprimé et envoyé par la poste en Irlande, mais il suffit de confirmer le contrat par voie électronique dans les paramètres d’analyse.

Cookies

Les exploitants d’offres en ligne sont tenus d’informer les visiteurs de l’utilisation de cookies. Assurez-vous que le message de cookie est activé sous _Préférences → Généralités → Configuration du système “Utiliser le gestionnaire de cookies” et également le paramètre “Cookies essentiels par défaut” pour répondre à la prémisse Privacy by Default.

Illustration 2: Activation de la déclaration de cookie dans l’administration du magasin

Avec l’arrêt BGH du 28 mai 2020, dans lequel la plus haute autorité judiciaire d’Allemagne partage l’avis de la CJUE de 2019, il est absolument nécessaire d’obtenir le consentement actif et volontaire du visiteur avant que des cookies non essentiels ne soient utilisés sur un site Web. Il est préférable d’intégrer un outil professionnel de gestion du consentement tel que usercentrics ou le Trusted Shops Consent-Manager. Dès que vous avez le code HTML/JS pour l’intégration de la page du gestionnaire de consentement respectif, intégrez-le pour chaque langue dans l’administration de la boutique : ‘Paramètres’‘Langues’‘Variables d’en-tête (par exemple, les balises méta )'‘Choisissez la langue’ → Collez le code dans le champ de texte avec l'étiquette HEADER VARIABLES. Le gestionnaire de consentement est alors actif après l’enregistrement. À partir de PepperShop v.8, il existe également un [module de gestion du consentement] (https://www.peppershop.com/webshop/consent+manager-zmconsman.html), qui contrôle automatiquement ces paramètres de manière pratique.

Vérifications de crédit

Conformément à la nouvelle réglementation sur la protection des données, vous devez informer vos clients dès que leurs données sont transmises à des tiers (dans ce cas à un fournisseur de notation de crédit tel que MF Group, SwissBilling, Billpay, Klarna ou similaire).

Illustration 3: Modes de paiement

Le PepperShop vous propose désormais trois possibilités pour le signaler à vos clients :

  • Non : Aucune information n’est affichée au client indiquant que ses données seront transmises au fournisseur de notation de crédit.** **(Attention : Cette case à cocher ne peut être activée que si vous *ne * sont concernés par le CH-DSG / EU-DSGVO !)
  • Informer : Le client est informé que ses données seront transmises au fournisseur de notation de crédit.
  • Confirmer : Le client doit confirmer que ses données seront transmises au fournisseur de notation de crédit. (Attention : Cette case à cocher est obligatoire si vous êtes concerné par CH-DSG / EU-DSGVO !)

Information importante : veuillez préciser si vous devez également conclure un contrat de traitement de données avec votre vérificateur de crédit.

E-Paiement

Si vous proposez des modes de paiement via un prestataire de services de paiement (par exemple Saferpay, Datatrans ou PostFinance), nous vous recommandons de demander au prestataire de services de paiement concerné si un contrat de traitement des données est nécessaire.

Formulaires : obtenir le consentement aux termes et conditions / déclaration de protection des données lors de l’enregistrement

Si vous traitez des données personnelles dans votre système, il convient d’obtenir le consentement correspondant. Les formulaires de saisie correspondants dans votre système en ligne affichent, selon le cas, les conditions générales et/ou la déclaration de protection des données, y compris une case à cocher pour l’acceptation.

Réglages recommandés

Illustration 4: Configuration recommandée pour les formulaires

Les CGV sont affichées dans le processus de commande, y compris la case à cocher d’acceptation.

Aux endroits suivants, il est désormais possible de faire confirmer la déclaration de protection des données et les conditions générales par le client :

Illustration 5: Exemple : consultation des CGV/de la déclaration de protection des données lors de l’inscription d’un nouveau client

  • Formulaire de contact
  • Inscription à la newsletter
  • Enregistrement de nouveaux clients
  • Directement à la caisse sans inscription (pendant le processus de commande)
  • Enregistrement d’une société (en mode B2B/concessionnaire)
  • Connecteur de poste de connexion

Illustration 6: Consultation CGV / Déclaration de confidentialité Login Post Connector

Vous pouvez voir comment activer la requête pour les termes et conditions et la déclaration de protection des données au Point 2.6.1.

Activation de la demande de consentement à la politique de protection des données et des conditions générales

Vous pouvez réactiver les requêtes pour la déclaration de protection des données et les conditions générales comme suit : Paramètres → Général → Informations client/Révocation/Conditions générales

Illustration 7: Définir le lieu de consultation des CGU Pour le CH-DSG dans les conditions générales, nous recommandons d’utiliser uniquement la coche du bas.

Illustration 8: Définir le lieu de consultation de la déclaration de confidentialité

Newsletter

Depuis le 25 mai 2018, il n’est plus permis d’envoyer une newsletter sans l’autorisation du destinataire. Si le client s’inscrit à la newsletter, un lien de vérification lui sera envoyé par e-mail. Ce n’est qu’après cette confirmation qu’on est autorisé à lui envoyer des newsletters.

De plus, la présélection pour l’inscription à la newsletter doit être réglée sur “Non” par défaut.

Illustration 9: Inscription à la newsletter dans le processus de commande : ‘Non’ par défaut

Vous pouvez trouver ces paramètres dans l’administration de la boutique sous Marketing → Newsletter → Paramètres / Lien d’exportation

Illustration 10: Régler le préfixe d’inscription à la newsletter sur ‘Non’.

Panier d’achat persistant

Le panier persistant est un module supplémentaire qui ne supprime pas le panier (avec les articles correspondants) même si le client se déconnecte.

Le panier peut être restauré à l’aide du login ou des cookies. Veuillez définir la récupération du panier maximum jusqu'à un an. Selon la nouvelle CH-DSG / EU-DSGVO, la sauvegarde de ces données pendant plus d’un an n’est pas autorisée.

Vous pouvez définir le panier persistant dans l’administration de la boutique sous Modules → Panier persistant.

Les options d’expédition

Si vous utilisez le module d’options d’expédition, un contrat de traitement des données doit être conclu avec la Poste Suisse. Ici aussi, vos données client sont transmises à un fournisseur tiers (La Poste).

Masquer l’adresse IP

Pour une vente conforme CH-DSG / EU-DSGVO, vous devez masquer l’adresse IP de votre client. Pour ce faire, accédez à Paramètres → Général → Configuration du système → Masquer l’adresse IP

Illustration 11: cookie

Informations client

Afficher, exporter ou anonymiser les données enregistrées

Il est obligatoire, à la demande du client, d’exporter et de mettre à disposition ses données.
Pour ce faire, appelez le client souhaité via la gestion des clients et “modifiez-le”. Faites défiler jusqu'à la fin de la page. Ici, vous verrez le masque CH-DSG / EU-DSGVO data management.

Illustration 12: gestion des données enregistrées sur le client

Exporter/télécharger les données enregistrées

Si le client souhaite voir les données, vous pouvez les exporter ici.

Ceux-ci sont exportés sous forme de fichier .json et peuvent être ouverts avec Notepad++.

Illustration 13: gestion des données enregistrées sur le client

Anonymiser les données enregistrées

Illustration 14: gestion des données enregistrées sur le client

Illustration 15: Avis de suppression

Si le client souhaite supprimer toutes ses données et ainsi exercer son droit à l’oubli, vous pouvez le faire. Veuillez noter qu’aucune récupération n’est possible par la suite et que toutes les données seront irréversiblement supprimées !

Les données du client sont anonymisées dans la boutique, c’est-à-dire que les données du client ne sont plus disponibles. Cependant, en tant que propriétaire de magasin, vous avez toujours la commande, par exemple.

Information : Veuillez lire attentivement le texte avant de le supprimer pour être conscient de toutes les conséquences. Assurez-vous d’avoir supprimé tous les comptes de vos clients. Votre client a la possibilité d’avoir plusieurs comptes, qui doivent tous être supprimés sur demande unique. PepperShop n’est pas un service comptable ! N’oubliez pas que vous devez d’abord retenir les données soumises à l’obligation légale de conservation avant de supprimer toutes les données.
Une fois que vous avez supprimé les données, vous ne pouvez pas les récupérer !

Anonymiser les données clients

A partir de la version 10, l’onglet “Anonymiser les données clients” est disponible dans la gestion des clients sous “Clients/Commandes”. Ici, vous pouvez configurer l’anonymisation automatique, anonymiser les données une fois ou télécharger les enregistrements de données concernés. Vous trouverez des informations plus détaillées sur les fonctions dans le texte d’aide.

Illustration 16: Anonymiser les données des clients

Contact pour les questions de protection des données

Vous avez des questions sur la manière dont nous traitons et protégeons vos données ou celles de vos clients ? Vous souhaitez obtenir des informations générales sur la protection des données ? Alors envoyez-nous un e-mail à compliance@glarotech.ch. Dès que nous recevrons votre demande, nous la traiterons le plus rapidement possible.

Aide supplémentaire

Avez-vous besoin d’un soutien supplémentaire ? PepperShop vous offre différentes options.

  • Souvent un clic dans l’administration en haut à droite sur l’icône du point d’interrogation aide. Ici, vous pouvez obtenir une aide directe sur le sujet concerné.
  • Diverses réponses peuvent être trouvées dans la FAQ. Celles-ci peuvent également être consultées dans l’administration de la boutique via Help&News -> Help archive. Ou via notre page d’accueil https://www.peppershop.com/de/services/support/faq/
  • Nous sommes également à votre disposition par mail ou par téléphone (CHF 195./h) support@glarotech.ch ou +41 71 923 08 58
🌶️
🔥
🌶️