Protection des données
Introduction
La loi suisse sur la protection des données (CH-DSG) et le règlement européen sur la protection des données (EU-DSGVO) protègent les données personnelles et réglementent leur traitement. Pour les boutiques en ligne, cela signifie qu’elles doivent respecter les dispositions légales lors de la collecte, du stockage et du traitement des données des clients afin de garantir la sphère privée des utilisateurs.
Quand êtes-vous concerné ?
- CH-DSG :
- Vous avez un établissement, une succursale ou une filiale en Suisse.
- Vous traitez des données personnelles via une entreprise suisse
- Vous proposez délibérément des prestations à des personnes résidant en Suisse.
- Vous observez le comportement de personnes suisses*.
- RGPD DE L’UE :
- Vous avez un établissement, une succursale ou une filiale dans l’UE.
- Vous traitez des données personnelles par l’intermédiaire d’une entreprise de l’UE
- Vous proposez sciemment des prestations à des personnes domiciliées dans l’UE.
- Vous observez le comportement des personnes de l’UE.*
*Il s’agit ici principalement de Google Analytics et d’outils de suivi similaires.
Si vous êtes concerné, voici quelques points que vous devez respecter.
Avertissement : nous ne sommes pas un conseiller juridique et n’assumons aucune responsabilité. Pour un conseil juridique, nous vous recommandons de consulter un avocat.
Paramètres dans la boutique
Nous allons maintenant considérer les paramètres individuels de votre boutique en ligne.
Trusted Shops
Si vous avez une certification Trusted Shops, veuillez également consulter les Instructions pour Trusted Shops.
Google Analytics
Depuis le 25 mai 2018, les adresses IP doivent être transmises de manière anonyme. Afin que vous puissiez continuer à utiliser votre module Google Analytics de manière conforme, nous vous demandons d’activer l’anonymisation des adresses IP dans l’administration de la boutique.
Pour ce faire, rendez-vous dans l’administration de la boutique sous Module → Analytics
Information importante : N’oubliez pas d’inclure l’utilisation d’analyses dans votre politique de confidentialité/conditions générales. De plus, Google exige un accord de traitement des données. La conclusion d’un tel contrat sera simplifiée à partir du 25 mai 2018 : dès lors, le contrat ne doit plus être imprimé et envoyé par la poste en Irlande, mais il suffit de confirmer le contrat par voie électronique dans les paramètres d’analyse.
Cookies
Les exploitants d’offres en ligne sont tenus d’informer les visiteurs de l’utilisation de cookies. Assurez-vous que le message de cookie est activé sous _Préférences → Généralités → Configuration du système “Utiliser le gestionnaire de cookies” et également le paramètre “Cookies essentiels par défaut” pour répondre à la prémisse Privacy by Default.
Avec l’arrêt BGH du 28 mai 2020, dans lequel la plus haute autorité judiciaire d’Allemagne partage l’avis de la CJUE de 2019, il est absolument nécessaire d’obtenir le consentement actif et volontaire du visiteur avant que des cookies non essentiels ne soient utilisés sur un site Web. Il est préférable d’intégrer un outil professionnel de gestion du consentement tel que usercentrics ou le Trusted Shops Consent-Manager. Dès que vous avez le code HTML/JS pour l’intégration de la page du gestionnaire de consentement respectif, intégrez-le pour chaque langue dans l’administration de la boutique : ‘Paramètres’ → ‘Langues’ → ‘Variables d’en-tête (par exemple, les balises méta )' → ‘Choisissez la langue’ → Collez le code dans le champ de texte avec l'étiquette HEADER VARIABLES. Le gestionnaire de consentement est alors actif après l’enregistrement. À partir de PepperShop v.8, il existe également un [module de gestion du consentement] (https://www.peppershop.com/webshop/consent+manager-zmconsman.html), qui contrôle automatiquement ces paramètres de manière pratique.
Vérifications de crédit
Conformément à la nouvelle réglementation sur la protection des données, vous devez informer vos clients dès que leurs données sont transmises à des tiers (dans ce cas à un fournisseur de notation de crédit tel que MF Group, SwissBilling, Billpay, Klarna ou similaire).
Le PepperShop vous propose désormais trois possibilités pour le signaler à vos clients :
- Non : Aucune information n’est affichée au client indiquant que ses données seront transmises au fournisseur de notation de crédit.** **(Attention : Cette case à cocher ne peut être activée que si vous *ne * sont concernés par le CH-DSG / EU-DSGVO !)
- Informer : Le client est informé que ses données seront transmises au fournisseur de notation de crédit.
- Confirmer : Le client doit confirmer que ses données seront transmises au fournisseur de notation de crédit. (Attention : Cette case à cocher est obligatoire si vous êtes concerné par CH-DSG / EU-DSGVO !)
Information importante : veuillez préciser si vous devez également conclure un contrat de traitement de données avec votre vérificateur de crédit.
E-Paiement
Si vous proposez des modes de paiement via un prestataire de services de paiement (par exemple Saferpay, Datatrans ou PostFinance), nous vous recommandons de demander au prestataire de services de paiement concerné si un contrat de traitement des données est nécessaire.
Formulaires : obtenir le consentement aux termes et conditions / déclaration de protection des données lors de l’enregistrement
Si vous traitez des données personnelles dans votre système, il convient d’obtenir le consentement correspondant. Les formulaires de saisie correspondants dans votre système en ligne affichent, selon le cas, les conditions générales et/ou la déclaration de protection des données, y compris une case à cocher pour l’acceptation.
Réglages recommandés
Les CGV sont affichées dans le processus de commande, y compris la case à cocher d’acceptation.
Aux endroits suivants, il est désormais possible de faire confirmer la déclaration de protection des données et les conditions générales par le client :
- Formulaire de contact
- Inscription à la newsletter
- Enregistrement de nouveaux clients
- Directement à la caisse sans inscription (pendant le processus de commande)
- Enregistrement d’une société (en mode B2B/concessionnaire)
- Connecteur de poste de connexion
Vous pouvez voir comment activer la requête pour les termes et conditions et la déclaration de protection des données au Point 2.6.1.
Activation de la demande de consentement à la politique de protection des données et des conditions générales
Vous pouvez réactiver les requêtes pour la déclaration de protection des données et les conditions générales comme suit : Paramètres → Général → Informations client/Révocation/Conditions générales
Pour le CH-DSG dans les conditions générales, nous recommandons d’utiliser uniquement la coche du bas.
Newsletter
Depuis le 25 mai 2018, il n’est plus permis d’envoyer une newsletter sans l’autorisation du destinataire. Si le client s’inscrit à la newsletter, un lien de vérification lui sera envoyé par e-mail. Ce n’est qu’après cette confirmation qu’on est autorisé à lui envoyer des newsletters.
De plus, la présélection pour l’inscription à la newsletter doit être réglée sur “Non” par défaut.
Vous pouvez trouver ces paramètres dans l’administration de la boutique sous Marketing → Newsletter → Paramètres / Lien d’exportation
Panier d’achat persistant
Le panier persistant est un module supplémentaire qui ne supprime pas le panier (avec les articles correspondants) même si le client se déconnecte.
Le panier peut être restauré à l’aide du login ou des cookies. Veuillez définir la récupération du panier maximum jusqu'à un an. Selon la nouvelle CH-DSG / EU-DSGVO, la sauvegarde de ces données pendant plus d’un an n’est pas autorisée.
Vous pouvez définir le panier persistant dans l’administration de la boutique sous Modules → Panier persistant.
Les options d’expédition
Si vous utilisez le module d’options d’expédition, un contrat de traitement des données doit être conclu avec la Poste Suisse. Ici aussi, vos données client sont transmises à un fournisseur tiers (La Poste).
Masquer l’adresse IP
Pour une vente conforme CH-DSG / EU-DSGVO, vous devez masquer l’adresse IP de votre client. Pour ce faire, accédez à Paramètres → Général → Configuration du système → Masquer l’adresse IP
Informations client
Afficher, exporter ou anonymiser les données enregistrées
Il est obligatoire, à la demande du client, d’exporter et de mettre à disposition ses données.
Pour ce faire, appelez le client souhaité via la gestion des clients et “modifiez-le”. Faites défiler jusqu'à la fin de la page. Ici, vous verrez le masque CH-DSG / EU-DSGVO data management.
Exporter/télécharger les données enregistrées
Si le client souhaite voir les données, vous pouvez les exporter ici.
Ceux-ci sont exportés sous forme de fichier .json et peuvent être ouverts avec Notepad++.
Anonymiser les données enregistrées
Si le client souhaite supprimer toutes ses données et ainsi exercer son droit à l’oubli, vous pouvez le faire. Veuillez noter qu’aucune récupération n’est possible par la suite et que toutes les données seront irréversiblement supprimées !
Les données du client sont anonymisées dans la boutique, c’est-à-dire que les données du client ne sont plus disponibles. Cependant, en tant que propriétaire de magasin, vous avez toujours la commande, par exemple.
Information : Veuillez lire attentivement le texte avant de le supprimer pour être conscient de toutes les conséquences. Assurez-vous d’avoir supprimé tous les comptes de vos clients. Votre client a la possibilité d’avoir plusieurs comptes, qui doivent tous être supprimés sur demande unique. PepperShop n’est pas un service comptable ! N’oubliez pas que vous devez d’abord retenir les données soumises à l’obligation légale de conservation avant de supprimer toutes les données.
Une fois que vous avez supprimé les données, vous ne pouvez pas les récupérer !
Anonymiser les données clients
A partir de la version 10, l’onglet “Anonymiser les données clients” est disponible dans la gestion des clients sous “Clients/Commandes”. Ici, vous pouvez configurer l’anonymisation automatique, anonymiser les données une fois ou télécharger les enregistrements de données concernés. Vous trouverez des informations plus détaillées sur les fonctions dans le texte d’aide.
Contact pour les questions de protection des données
Vous avez des questions sur la manière dont nous traitons et protégeons vos données ou celles de vos clients ? Vous souhaitez obtenir des informations générales sur la protection des données ? Alors envoyez-nous un e-mail à compliance@glarotech.ch. Dès que nous recevrons votre demande, nous la traiterons le plus rapidement possible.
Nous attirons votre attention sur le fait que vous êtes vous-même responsable de la conclusion de contrats avec des tiers, du contenu de vos conditions générales et de votre déclaration de protection des données, ainsi que des paramètres spécifiques en fonction de l’utilisation et des segments de clientèle. Nous ne sommes pas un conseiller juridique et n’assumons aucune responsabilité. Pour un conseil juridique, nous vous recommandons de consulter un avocat.
Aide supplémentaire
Avez-vous besoin d’un soutien supplémentaire ? PepperShop vous offre différentes options.
- Souvent un clic dans l’administration en haut à droite sur l’icône du point d’interrogation aide. Ici, vous pouvez obtenir une aide directe sur le sujet concerné.
- Diverses réponses peuvent être trouvées dans la FAQ. Celles-ci peuvent également être consultées dans l’administration de la boutique via Help&News -> Help archive. Ou via notre page d’accueil https://www.peppershop.com/de/services/support/faq/
- Nous sommes également à votre disposition par mail ou par téléphone (CHF 195./h) support@glarotech.ch ou +41 71 923 08 58