Vous souhaitez créer votre site e-commerce et vendre vos produit et/ou services à en ligne auprès de vos consommateurs. La mise en place de ce système de vente impose de suivre certaines étapes.
A commencer par la création de votre site web. Le design de votre site, son ergonomie, la communication de CGV e-commerce... ne suffisent pas, il vous faudra aussi vous assurer que votre site est en parfaite conformité avec la réglementation relative à la protection des données personnelles. Pour rappel, il s’agit de toutes les obligations imposées par le Règlement Général sur la Protection des Données (RGPD) aux professionnels. Plus précisément, vous devrez impérativement penser à rédiger et à communiquer votre politique de confidentialité et votre politique de cookies.
Quel est le contenu de ces documents ? Sont-ils obligatoires ? Comment les insérer sur votre site web ? Quelles sont les sanctions applicables si vous n’êtes pas en conformité avec la réglementation en matière de protection des données personnelles ?
Top 4 des documents indispensables au lancement de votre site e-commerce
Très souvent, mes clients pensent que la seule présence de mentions légales sur leur site Internet suffit pour être en conformité avec la réglementation sur la protection des données personnelles. C’est une grave erreur !
En effet, à partir du moment où vous éditez un site web et donc que vous collectez les informations personnelles de centaines ou milliers d’utilisateurs, vous êtes tenu de rédiger et de rendre accessibles sur votre site les 4 documents suivants :
- les mentions légales ;
- les Conditions Générales d’Utilisation et de Vente (CGUV) ;
- la politique de confidentialité ;
-
la politique de cookies.
Les mentions légales
Vous vous en doutez, en tant que professionnel, il vous faut impérativement rédiger des mentions légales et les faire figurer sur votre site web.
Il s’agit de toutes les informations permettant aux utilisateurs de votre site e-commerce de vous identifier en tant qu’éditeur du site. Elles peuvent leur permettre le cas échéant d’entrer en contact avec vous, par exemple pour signaler un contenu illicite sur l’une de vos pages.
Sachez que le contenu de vos mentions légales sera différent selon la structure juridique pour laquelle vous optez (statut d'entrepreneur individuel ou société commerciale) et le type d'activité que vous exercez (activité commerciale, artisanale ou libérale). Il convient donc de vous renseigner au préalable.
J’attire toujours l’attention de mes clients sur un point essentiel. Il faut faire en sorte que les mentions légales soient facilement accessibles sur le site web et ce, de façon permanente. Il est généralement recommandé de les insérer en haut ou en bas de la page d’accueil.
Les CGV
Il est coutume de dire que les CGV constituent le socle des relations commerciales entre les entreprises et leurs clients. Concrètement, cela signifie que ce document a vocation à encadrer vos relations commerciales avec vos clients consommateurs et professionnels.
Le but est de vous protéger autant que possible, d'informer vos clients des conditions légales de vente de vos produits et/ou d'exécution de vos services et de définir la responsabilité de chacun en cas de litige.
Que doivent-contenir vos CGV ? Ce document doit préciser un certains nombre d’informations parmi lesquelles : le prix, les modalités de paiement, les frais et délais de livraison, le service après vente, le délai de rétractation, le délai de remboursement, l’obligation d’information du vendeur, etc.
J’attire votre attention sur les dangers du copier-coller. Il peut être tentant de copier des CGV trouvées sur Internet ou celles d’un concurrent exerçant dans le même domaine d’activité que vous. Or, le droit de la propriété intellectuelle sanctionne le plagiat. Vous risquez d'être poursuivi pour concurrence déloyale ou parasitisme économique.
Aussi, beaucoup de CGV trouvées sur Internet ou de certains concurrents ne sont pas à jour des dernières réformes législatives, notamment la loi Hamon, loi Egalim (délais de paiement et pénalités en cas de retard), RGPD...
En outre, vos CGV doivent être personnalisées et adaptées à votre secteur d’activité et votre statut. C’est d’ailleurs pour cela que le contenu de vos CGV est amené à évoluer, notamment en fonction de vos nouveaux produits et/ou services.
La politique de confidentialité
Dans le cadre de votre activité e-commerce, vous serez nécessairement amené à traiter des informations personnelles concernant vos clients. Ce sera le cas par exemple à chaque fois qu’un client procèdera à un achat en ligne ou bien répondra aux différents questionnaires que vous présenterez sur votre site.
Or, si votre site web collecte des données personnelles, même par le biais d’un simple formulaire de contact, il vous faut rédiger une politique de confidentialité.
La politique de confidentialité est le document qui informe vos utilisateurs de la manière dont vous traitez leurs données personnelles.
La politique de cookies
Pour comprendre ce qu’est une politique de cookies, il faut d’abord s’arrêter un instant sur cette notion même de cookies.
Les cookies se présentent sous la forme de petits fichiers textes. Ils sont automatiquement enregistrés par le navigateur sur le disque dur de l’internaute (ordinateur, tablette ou téléphone mobile) et permettent d’identifier facilement l’utilisateur d’un site à un autre.
Les cookies peuvent être mis en place par le site web lui-même (on parle de cookies propriétaires) ou bien par les sociétés de technologies et les plateformes de réseaux sociaux (on parle de cookies tiers).
Aujourd’hui, presque tous les sites web utilisent des cookies et à des fins très variées. Les cookies sont utilisés par exemple pour :
- optimiser le fonctionnement du site et permettre une navigation fluide et sur mesure : ce sont les cookies de fonctionnalités ;
- obtenir des informations sur la façon dont les visiteurs utilisent le site (nombre de visites, pages les plus visitées, etc) : ce sont les cookies de mesures d’audience (statistiques) ;
- obtenir des informations concernant les habitudes des visiteurs en matière de navigation Internet afin de leur proposer des publicités ciblées : ce sont les cookies publicitaires.
Toutefois, vous vous en doutez, l'usage des cookies soulève des questions juridiques. C’est pour cela qu’il est strictement encadré par le RGPD, la directive E-Privacy et les recommandations de la CNIL.
A ce titre, tout créateur de site web (de fait, émetteur de cookies) est tenu d’élaborer sa politique de cookies. Ce document permet aux utilisateurs de mieux comprendre le fonctionnement des cookies sur votre site et trouver facilement les outils permettant de les paramétrer.
Comment avoir un site web conforme au RGPD ?
Les actions à mener en matière de cookies
Comme indiqué précédemment, lorsque les internautes consultent votre site web, ils sont tracés par l'intermédiaire des cookies. Les cookies sont donc susceptibles de contenir des informations à caractère personnel sur vos clients. Ceci explique que les éditeurs de site web soient soumis à des obligations de conformité en matière de cookies.
Quelles sont ces obligations de mise en conformité ? Concrètement, que devez-vous mettre en place ?
Vous devez tout d’abord informer vos clients, via l’insertion d’une bannière sur la page d’accueil de votre site web, de la finalité des cookies, c’est-à-dire des raisons pour lesquelles vous utilisez ces petits traceurs.
Vous êtes également tenu de fournir à vos clients un moyen leur permettant de refuser les cookies (système de pop-out) ou de les paramétrer, par exemple en revoyant à une page dédiée.
Il vous faut par ailleurs obtenir le consentement de vos clients avant de créer et de conserver les cookies. Sachez cependant que tous les cookies ne requièrent pas un consentement préalable.
Bon à savoir : Si vous faites appel à des développeurs web, prenez le temps de bien leur expliquer ce que vous souhaitez faire apparaître dans la bannière dédiée aux cookies.
Tout savoir sur la politique de confidentialité
Comme indiqué précédemment, et toujours dans un objectif de mise en conformité au RGPD, vous êtes tenu d’élaborer une politique de confidentialité retraçant vos engagements en matière de traitement des données personnelles de vos clients.
Vous devez en effet leur garantir une information concise, transparente et compréhensible. Ce faisant, ils pourront connaître les finalités de la collecte de leurs données personnelles, le procédé que vous avez utilisé pour les traiter, etc. A l’heure de la révolution numérique, il convient d’instaurer plus que jamais un climat de confiance avec les utilisateurs de votre site web.
Pour répondre à l’objet de conformité, vous devez indiquer dans votre politique de confidentialité, notamment :
- l’identité et les coordonnées du responsable du traitement des données (c’est-à-dire vous) ;
- la finalité du traitement des données ;
- les principes juridiques sur lesquels vous vous fondez pour procéder à la collecte des données ;
- l’identité des personnes qui ont accès aux données ;
- le délai de conservation des données et les conditions de suppression ;
- les droits pour vos clients : droit d’accès, de modification, de suppression, etc ;
-
les coordonnées du Délégué à la protection des données ou DPO que vous avez désigné pour garantir la protection des données, s’il y en a un.
Quelles sont les sanctions applicables ?
Nombreux sont les entrepreneurs, propriétaires d’un site e-commerce à sous-estimer les condamnations pour manquement aux obligations de conformité. Du moins, beaucoup estiment que ces contrôles concernent davantage les grandes entreprises. Si tel était le cas au début de la mise en place du RGPD, la réalité n’est plus la même aujourd’hui. La CNIL a considérablement durcie ses contrôles. Toute entreprise peut faire l’objet de sanctions.
Sachez que si votre site web n’est pas conforme au RGPD, vous risquez d’être condamné à une pénalité allant de 2% à 4% de votre chiffre d’affaires. De plus, votre site Internet risque d’être suspendu.
Conséquence : plus d’activité ! En outre, la CNIL peut également prononcer diverses sanctions : limiter le traitement des données personnelles, suspendre les flux de données, prononcer une amende administrative, etc.
Il est donc fortement recommandé de faire appel à des professionnels pour vous assurer d’être conforme à la réglementation.
L’importance d’être accompagné par un professionnel
Vous l’aurez compris, la création d’un site e-commerce n’est pas de tout repos ! Vous devez en effet vous assurer de répondre à toutes les obligations qui vous incombent, en tant qu’éditeur de site web, en matière de protection des données personnelles.
Or, ce domaine juridique, notamment la réglementation RGPD, est extrêmement vaste et complexe. Le vocabulaire est technique et les sanctions sont particulièrement sévères.
Dans ce contexte, vous avez tout intérêt à faire appel à un avocat. Celui-ci vous aidera à comprendre quels sont vos droits et vos obligations. Il vous assistera dans la rédaction de la documentation obligatoire, notamment dans l’élaboration de votre politique de confidentialité et de votre politique de cookies. Il s’appuiera également sur son expérience professionnelle pour vous livrer ses précieux conseils et vous indiquer les erreurs à éviter à tout prix.
C’est le professionnel idéal pour vous accompagner dans la création de votre site web tout en respectant la réglementation RGPD.