Articles dans cette section

Afficher plus

Implementation CH-DSG / EU-DSGVO

Glarotech GmbH
  • Mise à jour
S’abonner

Introduction

Depuis le 25 mai 2018, le règlement européen sur la protection des données (EU-DSGVO) est en vigueur. Le 1er septembre 2021, la loi révisée sur la protection des données entrera en vigueur en Suisse. Le nouveau cadre réglementaire s'applique à toutes les entreprises et institutions qui traitent des données personnelles de personnes domiciliées en Suisse. Qu'est-ce que cela signifie ? Les entreprises qui ont leur siège en Suisse, qui proposent leurs marchandises ou leurs services aux habitants de la Suisse ou qui observent leur comportement sont concernées. Inversement, il en va de même pour le RGPD de l'UE, qui s'applique alors aux entreprises ayant leur siège sur le territoire de l'UE, proposant des biens et des services aux résidents de l'UE ou observant leur comportement.

 

Quand êtes-vous concerné ?

  • CH-DSG:

    • Vous avez un établissement, une succursale ou une filiale en Suisse

    • Vous traitez des données personnelles via une entreprise suisse

    • Vous proposez sciemment des prestations à des personnes domiciliées en Suisse

    • Vous observez le comportement de personnes suisses1

  • EU-DSGVO:

    • Vous avez un établissement, une succursale ou une filiale dans l'EU

    • Vous traitez des données personnelles par l'intermédiaire d'une entreprise de l'EU

    • Vous proposez sciemment des prestations à des personnes domiciliées dans l'EU

    • Vous observez le comportement de personnes de l'EU 1

1 Ici, Google Analytics et les outils de suivi similaires sont au premier plan.

 

Paramètres dans 21.Shop

Nous allons maintenant aborder les différents paramètres de votre boutique en ligne.

Cookies

Les exploitants d'offres en ligne sont tenus d'informer les visiteurs de l'utilisation de cookies. Activez le message relatif aux cookies sous _Paramètres → Général → Boutique ou Configuration du système "Utiliser le gestionnaire de cookies" et activez en outre le paramètre "Cookies essentiels par défaut" afin de respecter la prémisse Privacy by Default. En outre, l'option "masquer l'adresse IP" devrait également être sélectionnée.

Formulaires : Consultation de la déclaration de protection des données et des conditions générales

Si vous traitez des données personnelles dans votre système, il convient d'obtenir le consentement correspondant. Dans les formulaires de saisie correspondants de votre système en ligne, les conditions générales et/ou la déclaration de protection des données, y compris la case à cocher pour l'acceptation, s'affichent selon le cas.

Paramètres recommandés

 

Info : les CGV sont affichées dans le processus de commande, y compris une case à cocher pour l'acceptation.

Possibilités de paramétrage flexibles

Selon la manière dont vous utilisez votre système (système de commande interne, système B2B fermé, ventes aux clients finaux, ...) ou selon la structure de votre assortiment, 21.SHOP vous offre de nombreuses possibilités de configuration.

Vous pouvez désormais activer les consultations de la déclaration de protection des données et des conditions générales de manière différenciée comme suit : Paramètres → Généralités → Infos client/Rétractation/CGV

Formulaires dans le système

Aux endroits suivants, il est désormais possible de faire confirmer la déclaration de protection des données et les conditions générales par le client :

  • Formulaire de contact
  • Inscription à la newsletter
  • Inscription des nouveaux clients
  • Accès direct à la caisse sans inscription (lors du processus de commande)
  • Enregistrement d'une entreprise (en mode B2B/commerçant)

Droits de votre clientèle


Consulter, exporter ou rendre anonymes les données enregistrées

Il est obligatoire, à la demande du client, d'exporter ses données et de les mettre à sa disposition.\ Pour ce faire, appelez le client souhaité via la gestion des clients et "éditez-le". Faites défiler jusqu'au bas de la page. Vous voyez maintenant le masque dépliable Gestion des données CH-DSG / EU-DSGVO.

 

Consulter, exporter/télécharger les données enregistrées

Si le client souhaite consulter les données, vous pouvez les exporter ici et les envoyer dans un format lisible par une machine. Elles sont exportées sous forme de fichier .json et peuvent être ouvertes avec un éditeur ou un navigateur approprié.

 

Demande de suppression de données : Rendre anonymes les données stockées

Si le client souhaite supprimer toutes ses données et donc faire usage de son droit à l'oubli, vous pouvez le faire. Veuillez noter qu'aucune récupération n'est ensuite possible et que toutes les données seront irrémédiablement supprimées !

Les données du client sont rendues anonymes dans la boutique, ce qui signifie que les données du client n'existent plus. Toutefois, en tant que propriétaire de la boutique, vous disposez encore, par exemple, de la commande.

Remarque : veuillez lire attentivement le texte avant de procéder à la suppression afin d'être conscient de toutes les conséquences. Assurez-vous que vous avez bien supprimé tous les comptes de votre client. Votre client a la possibilité d'avoir plusieurs comptes, qui doivent tous être supprimés sur demande unique. PepperShop n'est pas un service de comptabilité ! N'oubliez pas que vous devez d'abord extraire les données soumises à l'obligation légale de conservation avant de les supprimer toutes ! Une fois que vous avez effacé les données, vous ne pouvez plus les récupérer!

 

 

Anonymiser les données des clients


A partir de la version 10, vous disposez dans la gestion des clients de l'onglet "Anonymiser les données clients" sous "Clients/commandes". Vous pouvez y configurer une anonymisation automatique, anonymiser les données une seule fois ou télécharger les enregistrements concernés. Vous trouverez des informations plus précises sur ces fonctions dans le texte d'aide.

Analytics

Si vous utilisez des outils de suivi comme Google Analytics via un module complémentaire, vous devez transmettre les adresses IP de manière anonyme. Afin que vous puissiez continuer à utiliser votre module Google Analytics de manière conforme, nous vous prions d'activer l'anonymisation des adresses IP dans l'administration de votre boutique.

Pour cela, rendez-vous dans l'administration de la boutique sous _Modules → Analytics

L'utilisation de services d'analyse doit être intégrée dans votre déclaration de confidentialité. PepperShop s'en charge pour vous. Utilisez pour cela la déclaration de protection des données standard via Contenu - Pages - Déclaration de protection des données (ajout sous votre texte lors de l'exécution du système). En outre, les lois sur la protection des données exigent un contrat de traitement des données de commande. Pour conclure un tel contrat, il suffit de le confirmer électroniquement dans les paramètres d'Analytics.

 

Déclaration de confidentialité

21.SHOP a mis à disposition un modèle vide de déclaration de confidentialité qui est automatiquement lié au Consent Manager intégré : Contenu - Pages - Déclaration de confidentialité. Insérez ici votre déclaration de confidentialité :

 

Vous trouverez par exemple un modèle dans l'outil d'auto-évaluation de la protection des données : https://www.dsat.ch - Downloads. En outre, 21.SHOP complète le document tout en bas au moment de l'exécution par des informations détaillées sur les cookies.

 

Articles associés

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.