Implementation CH-DSG / EU-DSGVO

Inhaltsverzeichnis

Introduction

Tout le monde parle actuellement de CH-DSG / EU-DSGVO. Le règlement européen général sur la protection des données (EU-GDPR) est en vigueur depuis le 25 mai 2018. Le nouvel ensemble de règles s’applique à toutes les entreprises et institutions qui traitent les données personnelles des personnes basées dans l’UE. Qu’est-ce que cela signifie? Les entreprises qui ont un siège social dans l’espace UE, proposent leurs biens ou services aux résidents de l’UE ou surveillent leur comportement sont concernées.

Vous êtes concerné si

  • Vous avez une présence, une succursale ou une filiale dans l’UE
  • Vous laissez traiter des données personnelles par une entreprise de l’UE
  • Vous proposez délibérément des services à des personnes résidant dans l’UE
  • Vous observez le comportement des ressortissants de l’UE. C’est là que Google Analytics et des outils de suivi similaires entrent en scène.

Si vous êtes concerné, il y a maintenant quelques points que vous devez respecter.

Paramètres dans la boutique

Nous allons maintenant considérer les paramètres individuels de votre boutique en ligne.

Trusted Shops

Si vous avez une certification Trusted Shops, veuillez également consulter les Instructions pour Trusted Shops.

Google Analytics

Depuis le 25 mai 2018, les adresses IP doivent être transmises de manière anonyme. Afin que vous puissiez continuer à utiliser votre module Google Analytics de manière conforme, nous vous demandons d’activer l’anonymisation des adresses IP dans l’administration de la boutique.

Pour ce faire, rendez-vous dans l’administration de la boutique sous Module → Analytics

Abbildung 1: Google Analytics: Modul Konfiguration

Information importante : N’oubliez pas d’inclure l’utilisation d’analyses dans votre politique de confidentialité/conditions générales. De plus, Google exige un accord de traitement des données. La conclusion d’un tel contrat sera simplifiée à partir du 25 mai 2018 : dès lors, le contrat ne doit plus être imprimé et envoyé par la poste en Irlande, mais il suffit de confirmer le contrat par voie électronique dans les paramètres d’analyse.

Cookies

Les exploitants d’offres en ligne sont tenus d’informer les visiteurs de l’utilisation de cookies. Assurez-vous que le message de cookie est activé sous _Préférences → Généralités → Configuration du système “Utiliser le gestionnaire de cookies” et également le paramètre “Cookies essentiels par défaut” pour répondre à la prémisse Privacy by Default.

Abbildung 2: Aktivierung der Cookie Meldung in der Shop-Administration

Avec l’arrêt BGH du 28 mai 2020, dans lequel la plus haute autorité judiciaire d’Allemagne partage l’avis de la CJUE de 2019, il est absolument nécessaire d’obtenir le consentement actif et volontaire du visiteur avant que des cookies non essentiels ne soient utilisés sur un site Web. Il est préférable d’intégrer un outil professionnel de gestion du consentement tel que usercentrics ou le Trusted Shops Consent-Manager. Dès que vous avez le code HTML/JS pour l’intégration de la page du gestionnaire de consentement respectif, intégrez-le pour chaque langue dans l’administration de la boutique : ‘Paramètres’‘Langues’‘Variables d’en-tête (par exemple, les balises méta )'‘Choisissez la langue’ → Collez le code dans le champ de texte avec l'étiquette HEADER VARIABLES. Le gestionnaire de consentement est alors actif après l’enregistrement. À partir de PepperShop v.8, il existe également un [module de gestion du consentement] (https://www.peppershop.com/webshop/consent+manager-zmconsman.html), qui contrôle automatiquement ces paramètres de manière pratique.

Vérifications de crédit

Conformément à la nouvelle réglementation sur la protection des données, vous devez informer vos clients dès que leurs données sont transmises à des tiers (dans ce cas à un fournisseur de notation de crédit tel que MF Group, SwissBilling, Billpay, Klarna ou similaire).

Abbildung 3: Bezahlungsarten

Le PepperShop vous propose désormais trois possibilités pour le signaler à vos clients :

  • Non : Aucune information n’est affichée au client indiquant que ses données seront transmises au fournisseur de notation de crédit.** **(Attention : Cette case à cocher ne peut être activée que si vous *ne * sont concernés par le CH-DSG / EU-DSGVO !)
  • Informer : Le client est informé que ses données seront transmises au fournisseur de notation de crédit.
  • Confirmer : Le client doit confirmer que ses données seront transmises au fournisseur de notation de crédit. (Attention : Cette case à cocher est obligatoire si vous êtes concerné par CH-DSG / EU-DSGVO !)

Information importante : veuillez préciser si vous devez également conclure un contrat de traitement de données avec votre vérificateur de crédit.

E-Paiement

Si vous proposez des modes de paiement via un prestataire de services de paiement (par exemple Saferpay, Datatrans ou PostFinance), nous vous recommandons de demander au prestataire de services de paiement concerné si un contrat de traitement des données est nécessaire.

Formulaires : obtenir le consentement aux termes et conditions / déclaration de protection des données lors de l’enregistrement

Vos clients doivent désormais également accepter les conditions générales et la déclaration de protection des données pour les formulaires de votre boutique en ligne.

Aux endroits suivants, il est désormais possible de faire confirmer la déclaration de protection des données et les conditions générales par le client :

Abbildung 4: Beispiel: Abfrage der AGB/Datenschutzerklärung bei der Neukundenanmeldung

  • Formulaire de contact
  • Inscription à la newsletter
  • Enregistrement de nouveaux clients
  • Directement à la caisse sans inscription (pendant le processus de commande)
  • Enregistrement d’une société (en mode B2B/concessionnaire)
  • Connecteur de poste de connexion

Abbildung 5: Abfrage AGB / Datenschutzerklärung Login Post Connector

Vous pouvez voir comment activer la requête pour les termes et conditions et la déclaration de protection des données au Point 2.6.1.

Activation de la demande de consentement à la politique de protection des données et des conditions générales

Vous pouvez réactiver les requêtes pour la déclaration de protection des données et les conditions générales comme suit : Paramètres → Général → Informations client/Révocation/Conditions générales

Abbildung 6: Abfrageort der AGB definieren Pour le CH-DSG dans les conditions générales, nous recommandons d’utiliser uniquement la coche du bas.

Abbildung 7: Abfrageort der Datenschutzerklärung definieren

Newsletter

Depuis le 25 mai 2018, il n’est plus permis d’envoyer une newsletter sans l’autorisation du destinataire. Si le client s’inscrit à la newsletter, un lien de vérification lui sera envoyé par e-mail. Ce n’est qu’après cette confirmation qu’on est autorisé à lui envoyer des newsletters.

De plus, la présélection pour l’inscription à la newsletter doit être réglée sur “Non” par défaut.

Abbildung 8: Anmeldung für Newsletter im Bestellprozess: Standardmässig auf ‘Nein’

Vous pouvez trouver ces paramètres dans l’administration de la boutique sous Marketing → Newsletter → Paramètres / Lien d’exportation

Abbildung 9: Vorwahl für die Newsletter-Anmeldung auf ‘Nein’ stellen

Panier d’achat persistant

Le panier persistant est un module supplémentaire qui ne supprime pas le panier (avec les articles correspondants) même si le client se déconnecte.

Le panier peut être restauré à l’aide du login ou des cookies. Veuillez définir la récupération du panier maximum jusqu'à un an. Selon la nouvelle CH-DSG / EU-DSGVO, la sauvegarde de ces données pendant plus d’un an n’est pas autorisée.

Vous pouvez définir le panier persistant dans l’administration de la boutique sous Modules → Panier persistant.

Les options d’expédition

Si vous utilisez le module d’options d’expédition, un contrat de traitement des données doit être conclu avec la Poste Suisse. Ici aussi, vos données client sont transmises à un fournisseur tiers (La Poste).

Masquer l’adresse IP

Pour une vente conforme CH-DSG / EU-DSGVO, vous devez masquer l’adresse IP de votre client. Pour ce faire, accédez à Paramètres → Général → Configuration du système → Masquer l’adresse IP

Abbildung 10: cookie

Informations client

Afficher, exporter ou anonymiser les données enregistrées

Il est obligatoire, à la demande du client, d’exporter et de mettre à disposition ses données.
Pour ce faire, appelez le client souhaité via la gestion des clients et “modifiez-le”. Faites défiler jusqu'à la fin de la page. Ici, vous verrez le masque CH-DSG / EU-DSGVO data management.

Abbildung 11: Verwaltung der gespeicherten Daten über den Kunden

Exporter/télécharger les données enregistrées

Si le client souhaite voir les données, vous pouvez les exporter ici.

Ceux-ci sont exportés sous forme de fichier .json et peuvent être ouverts avec Notepad++.

Abbildung 12: Verwaltung der gespeicherten Daten über den Kunden

Anonymiser les données enregistrées

Abbildung 13: Verwaltung der gespeicherten Daten über den Kunden

Abbildung 14: Löschhinweis

Si le client souhaite supprimer toutes ses données et ainsi exercer son droit à l’oubli, vous pouvez le faire. Veuillez noter qu’aucune récupération n’est possible par la suite et que toutes les données seront irréversiblement supprimées !

Les données du client sont anonymisées dans la boutique, c’est-à-dire que les données du client ne sont plus disponibles. Cependant, en tant que propriétaire de magasin, vous avez toujours la commande, par exemple.

Information : Veuillez lire attentivement le texte avant de le supprimer pour être conscient de toutes les conséquences. Assurez-vous d’avoir supprimé tous les comptes de vos clients. Votre client a la possibilité d’avoir plusieurs comptes, qui doivent tous être supprimés sur demande unique. PepperShop n’est pas un service comptable ! N’oubliez pas que vous devez d’abord retenir les données soumises à l’obligation légale de conservation avant de supprimer toutes les données.
Une fois que vous avez supprimé les données, vous ne pouvez pas les récupérer !

Anonymiser les données clients

A partir de la version 10, l’onglet “Anonymiser les données clients” est disponible dans la gestion des clients sous “Clients/Commandes”. Ici, vous pouvez configurer l’anonymisation automatique, anonymiser les données une fois ou télécharger les enregistrements de données concernés. Vous trouverez des informations plus détaillées sur les fonctions dans le texte d’aide.

Abbildung 15: Kundendaten anonymisieren

Assistance

Si vous avez des questions, nous vous prions de les adresser exclusivement par email à compliance@glarotech.ch. Dès réception de votre demande, nous la traiterons dans les plus brefs délais.

Nous tenons à souligner à nouveau que nous n’assumons aucune responsabilité. Si vous avez des questions juridiques, nous vous recommandons de consulter un avocat.

🌶️
🔥
🌶️