Portabilité, suppression, modification de données
Le RGPD réaffirme le droit pour vos clients de disposer de leurs données personnelles. A ce titre, ils peuvent vous contacter pour demander la portabilité, la suppression ou la modification de leurs données.
Portabilité
Par définition, « le droit à la portabilité offre aux personnes la possible de récupérer une partie de leur données dans un format ouvert et lisible par machine ». Source CNIL
Depuis le back office LivePepper, vous pouvez désormais exporter les données de chaque client dans un format d’échange de données standard (.json).
Processus pour effectuer cet export :
- Aller dans Clients
- Taper le nom et/ou prénom du client recherché dans la barre de recherche
- Cliquer sur la fiche client correspondante
- Cliquer sur Exporter (RGPD)
- Votre navigateur va alors télécharger un fichier, qu’il vous suffira de transmettre par email à votre client
Suppression
Votre client a également de droit de demander la suppression de ses données personnelles de votre base de données.
C’est à cela que sert la fonction « Anonymiser », accessible toujours depuis la fiche client. Cette fonction efface toutes les données personnelles du client.
Modification
Votre client peut enfin demander la modification de ses données personnelles.
Vous pouvez désormais modifier les données d’un client, en cliquant sur « Editer » dans la fiche client
Suppression automatique des comptes inactifs
Le RGPD impose que les données personnelles soient conservées dans des délais raisonnables.
Désormais, les comptes de vos clients seront automatiquement anonymisés dans un délai de 3 ans après leur dernière connexion. Une fois son compte anonymisé, votre client devra recréer un compte s’il souhaite commander à nouveau.
Les clients concernés recevront un email 2 semaines avant l’échéance pour les informer de la suppression prochaine de leur compte. S’ils ne s’opposent pas à cette suppression en cliquant sur un lien présent dans l’email reçu, elle prendra automatiquement effet deux semaines après envoi de l’email.
Hébergement sécurisé SSL
Bien que cela ne soit pas explicitement requis par le RGPD, nous avons décidé de passer tous nos sites en SSL afin d’offrir à vos clients une sécurité optimale de leurs données personnelles. Si votre site n’est pas encore hébergé en SSL, il sera automatiquement migré dans les semaines à venir.
L’adresse de votre site sera alors précédée de https:// au lieu de http://. Vous n’avez pas besoin d’informer vos clients de ce changement, car l’ancienne adresse en http:// redirigera automatiquement vers la nouvelle adresse en https://
Accord explicite pour l’envoi de messages marketing
Selon le paramétrage de votre site, il est possible que lors de l’inscription de vos clients, les cases permettant de recevoir des offres promotionnelles soient pré-cochées.
Cette situation étant incompatible avec le principe de “protection de la vie privée par défaut” du RGPD, ces cases seront désormais décochées par défaut. Votre client devra alors explicitement donner son accord pour recevoir des communications de votre part.
Acceptation explicite de vos Conditions Générales
Vous pouvez ajouter une case à cocher en fin d’achat, permettant à vos clients de confirmer qu’ils ont pris connaissance de vos conditions générales de vente avant de valider leur commande.
Voici le processus à effectuer, depuis le back office, afin de faire apparaître cette case :
- Apparence > Contenu
- Ici dans la section « Information », entrer la phrase « J’accepte les conditions générales de vente. » dans le 3ème bloc « Conditions générales à cocher en fin de processus « . Vous pouviez mettre un lien vers votre page statique « Conditions Générales de vente » sur le groupe de mots » conditions générales de vente » :
Vous pouvez consulter ce mode d’emploi téléchargeable pour ajouter une page statique avec vos conditions générales, ou les dispositions relatives aux données de vos clients.
Notez que le RGPD vous impose de mentionner clairement sur votre site :
- Le temps de conservation des données personnelles (dans votre cas, 3 ans après la dernière connexion),
- Un rappel des droits de modification, suppression, portabilité des données personnelles de vos clients,
- Le contact d’un responsable du traitement des données personnelles, auprès duquel ils peuvent exercer les droits ci-dessus,
- Le droit de faire une réclamation auprès d’une autorité de contrôle, la Cnil en France.
Si vous ne l’avez pas déjà fait, nous vous conseillons de consulter un juriste spécialisé pour valider votre conformité.