Prestashop logo, Visiter page d'accueil

Qu'est-ce que le RGPD ?

-

Nous avons rédigé une FAQ dédiée au RGPD afin de répondre à vos questions concernant cette réglementation.

 

Qu’est-ce que le RGPD ?

Le 25 mai 2018 a marqué l’entrée en vigueur du Règlement Général sur la Protection des Données à caractère personnel (RGPD). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.

L'instauration de ce règlement européen vise à harmoniser les règles au sein de l’Union européenne mais également de répondre aux évolutions des technologies et de nos sociétés. En renforçant les droits des personnes concernées, le RGPD aspire à leur permettre de garder la maîtrise de leurs données.

Le respect du règlement par les professionnels, en plus de valoriser la gestion de vos données, est un atout considérable afin de renforcer la confiance des utilisateurs.

Nous avons rédigé un livre blanc RGPD détaillant le contenu de ce règlement et les raisons de son entrée en vigueur. Pour en savoir plus, téléchargez-le !

 

Quand le règlement s’applique-t-il ?

Le RGPD a vocation à s’appliquer à tout traitement de données à caractère personnel, automatisé ou non.

Sont considérés comme des "traitements" toute collecte, consultation, conservation, modification, extraction, consultation, utilisation, communication, destruction, etc.

Sont considérées comme des données à caractère personnel toutes informations se rapportant à une personne physique - directement ou indirectement - identifiée ou identifiable notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, adresse IP, des données de localisation, un identifiant en ligne, etc.

 

Qui est concerné ?

Deux types de personnes sont susceptibles de traiter des données personnelles au sens du RGPD : le responsable du traitement et ses sous-traitants éventuels.

Le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

Le sous-traitant, quant à lui, traite des données à caractère personnel pour le compte du responsable du traitement, et à ce titre, ne détermine ni les finalités, ni les moyens essentiels du traitement. La qualification permet de déterminer le régime de responsabilité applicable.

D’un point de vue territorial, le règlement concerne non seulement toute entreprise européenne, mais aussi toute entreprise située en dehors de ce territoire mais traitant des données à caractère personnel de citoyens européens.

 

Qu’est-ce cela implique pour les clients finaux ?

Le RGPD permet à chaque individu de bénéficier de droits sur le traitement de ses données personnelles.

Tout d’abord, la personne concernée par un traitement de données personnelles doit en être informée. Indépendamment de la finalité ou de la base légale du traitement, la personne concernée dispose d’un :

  • Droit d’accès à ses données ;
  • Droit de rectification sur ses données ;
  • Droit de suppression de ses données ;
  • Droit à la limitation du traitement de ses données.

Si la personne concernée a donné son consentement pour le traitement de ses données, cette dernière dispose également d’un droit de retrait de ce consentement, et ce, à tout moment. Toutefois, le retrait du consentement n’entraîne en aucun cas l'illicéité du traitement déjà effectué sur cette base légale.

Si la personne concernée a donné son consentement pour le traitement de ses données ou bien que le traitement repose sur l’exécution contractuelle, cette dernière dispose d’un droit à la portabilité de ses données fournies.

Enfin, si le traitement repose sur l’intérêt légitime de l’organisme, la personne concernée dispose d’un droit d’opposition pour motifs légitimes conformément à l’article 21 du RGPD. Toutefois, lorsque ses données sont traitées à des fins de prospection, elle n’aura pas à justifier de motifs.

 

Qu’est-ce que cela implique pour les e-commerçants PrestaShop ?

Les e-commerçants doivent s’assurer que leur boutique permet à leurs clients finaux d’exercer tous leurs droits dans le traitement des données à caractère personnel. Les e-commerçants doivent donc permettre à leurs clients :

  • D’être informés de la collecte et des finalités d’utilisation de leurs données ;
  • De pouvoir, lorsque cela est nécessaire, donner et retirer leur consentement quant à la collecte et au traitement de leurs données à caractère personnel ;
  • D’y avoir accès, de pouvoir rectifier leurs données, de pouvoir obtenir leur portabilité ainsi que, dans certains cas, s’opposer à leur traitement et obtenir leur effacement.

Les e-commerçants doivent par ailleurs :

  • Ne récolter que les données nécessaires et pertinentes quant à l’objectif commercial de la boutique ;
  • Conserver les données uniquement pendant la durée nécessaire au regard de la finalité de la collecte ;
  • Informer les clients de la collecte des données et de leur droits ;
  • Mettre en place toutes les mesures techniques et organisationnelles de nature à démontrer que leurs pratiques sont conformes au RGPD.

 

Que prévoit PrestaShop pour permettre aux e-commerçants d’être conformes au RGPD ?

PrestaShop a développé un module afin d’aider les e-commerçants et les développeurs de modules à être conforme au RGPD. Ce module a pour objectif de gérer les données à caractère personnel collectées par le logiciel PrestaShop, par les modules natifs et les modules de la communauté installés sur votre boutique (uniquement les modules qui sont eux-mêmes conformes au RGPD).

Il vous permettra d’être conforme au RGPD en respectant les exigences suivantes :

  • Droit d’accès des utilisateurs à leurs données à caractère personnel depuis leur compte client ;
  • Droit des utilisateurs d’obtenir la portabilité de leurs données (copie de leurs données exportable en fichier CSV et PDF) ;
  • Droit pour les utilisateurs d’obtenir une modification et/ou un effacement des données à caractères personnel, soumis à validation du marchand ;
  • Droit des utilisateurs de donner et retirer leur consentement ;
  • Obligation des e-commerçants de tenir un registre des activités de traitement (notamment pour l’accès, le consentement et l’effacement des données à caractère personnel).

 

Vous possédez une boutique PrestaShop version 1.7 ?

Voici les 3 étapes à suivre pour installer le module RGPD :

  1. Dans le back-office, rendez vous dans la page Modules > Modules & Services.
  2. Dans la section Sélection, utilisez la barre de recherche en indiquant le mot suivant (selon la langue de la boutique) : 
    1. EN : "GDPR"
    2. FR : "RGPD"
    3. ES : "RGPD"
    4. DE : "DSGVO"
    5. IT : "RGPD"
    6. NL : "AVG"
    7. PL : "GDPR"
    8. PT : "RGPD"
    9. RU : "GDPR"
    10. Toutes les autres langues : "GDPR"
  3. ATTENTION : c'est ce terme exact qui doit être utilisé sinon le module ne peut pas être trouvé dans la liste.
  4. Un module apparaîtra : "Official GDPR compliance" (EN) ou "RGPD Officiel" (FR). Cliquez sur Installer et le tour est joué !

 

Vous possédez une boutique PrestaShop version 1.6 & 1.5 ?

Nous avons spécialement développé pour vous un module officiel RGPD compatible avec la version 1.6 & 1.5 de PrestaShop. Découvrez notre module officiel RGPD compatible avec PrestaShop version 1.6 & 1.5 sur notre Marketplace PrestaShop Addons.

 

Qu’est-ce que cela implique pour les contributeurs PrestaShop ?

Vous, contributeurs, avez de grandes chances d’être concernés par le RGPD, puisque les produits que vous vendez sur Addons sont très fortement susceptibles de remplir les conditions d’application du RGPD, à savoir :

  • Vos produits (modules, thèmes, templates d’email) collectent des données à caractère personnel (toute information se rapportant à une personne physique et permettant directement ou indirectement de l’identifier) : identité, adresse mail, adresse IP, numéro de téléphone, données de localisation, habitudes de consommation, etc.
  • Les utilisateurs de vos produits sont situés sur le territoire de l’Union européenne, autrement dit si votre produit est en vente sur au moins l’un des pays de l’UE.

Plus d’informations sur la FAQ RGPD contributeurs.

Partager

L'article vous a-t-il été utile ?