Comment rédiger la politique de données personnelles de votre site e-commerce ?

En tant qu’éditeur d’un site internet, vous collectez et réalisez des traitements sur des données à caractère personnel de vos visiteurs notamment lors des commandes (nom, prénom, coordonnées des clients). Il est de votre responsabilité d'informer vos utilisateurs de la manière dont votre site traite leurs données conformément au Règlement Général pour la Protection des Données (RGPD) et aux réglementations locales en matière de protection des données. 

Votre politique de protection des données à caractère personnel vous permet d’informer sur la manière dont votre site Web collecte, utilise, divulgue et traite les données de vos utilisateurs : une page dédiée doit y être consacrée dans votre site e-commerce.

Orange ne peut prendre la responsabilité juridique de vous conseiller sur la rédaction d'une politique de protection des données à caractère personnel. Nous vous invitons cependant vivement à rédiger une politique explicite et complète conformément au règlement général et aux réglementations locales en matière de protection des données.

Vous trouverez ci-dessous une check-list non-exhaustive pour vous aider dans votre rédaction :

1. Présentez les principes que vous portez en lien avec votre identité et votre engagement au respect de la réglementation en matière de protection des données à caractère personnel (principes de loyauté, minimisation, proportionnalité, intégrité, transparence, mesures de sécurité, etc…)

2. Listez les données à caractère personnel que vous êtes susceptibles de traiter/collecter directement ou indirectement (ex : données d’identification, données de contact, données sensibles, etc…). Il est nécessaire de préciser si vous collectez des données auprès de tiers (et si oui, lesquels).

3. Présentez les traitements réalisés sur les données à caractère personnelles collectées (collecte via formulaire, stockage, suppression, modification, etc…)

4. Présentez les finalités poursuivies par le ou les traitement(s) (prendre rendez-vous, contacter par mail, gérer la commande, authentifier, facturer, etc…) selon les différentes bases légales (consentement, intérêt légitime, exécution du contrat, obligation légale, autre)

5. Listez les différentes durées de conservation en fonction des finalités et des catégories de données à caractère personnel

6. Fournissez les détails relatifs aux destinataires des données à caractère personnel traitées (ex : vos équipes internes, des partenaires – à lister, etc…)

7. Précisez l’existence ou non de transferts hors de l’Union Européenne et la mise en place de garanties adéquates à de tels transferts (clauses contractuelles types, règles contraignantes d’entreprise, mesures de sécurité supplémentaires, etc…).

8. Indiquez les différents droits dont disposent les personnes concernées : droit d’accès, d’opposition, de rectification, de retirer son consentement, de suppression, de portabilité, … ET la façon dont ces personnes peuvent exercer leurs droits de manière effective (via leur espace personnel sur leur site internet, par un message sur une adresse email dédiée, par un courrier postal à un service identifié…)

9. Donnez tous les autres éléments nécessaires à porter à la connaissance du client dans le cadre de votre activité