Sites de e-commerce : Comment doit s'appliquer le RGPD ?

13 novembre 2019
image single post header

Les devoirs des e-commerçants, les droits des e-consommateurs

Originaires des États-Unis et importés en France depuis 2014, le Black Friday et le Cyber Monday y ont connu un essor considérable en l’espace de 3 ans, à un tel point que le fameux vendredi de soldes sensationnelles fut considéré par la version française du site de e-commerce Amazon comme “le jour le plus intense de toute [son] histoire” l’année dernière.

Ce fameux 24 novembre 2017 fut effectivement marqué par un record de transactions bancaires : 42,8 millions, soit 13 % de plus que l’année précédente. Parmi les 79 % de consommateurs qui désiraient profiter de ces deux jours d’offres, 89 % envisageaient d’utiliser internet (sites d’e-commerce) et d’y dépenser en moyenne 187 euros.

Une évolution toutefois cohérente dans un pays où l’e-commerce a généré 81,7 milliards d’euros en 2018. Mais même s’ils sont désormais 37,5 millions à acheter en ligne, les Français sont tout de même sceptiques et méfiants au sujet de l’utilisation que font les vendeurs en ligne de leurs données personnelles.

Selon une étude d’Obsconso, si 67 % d’entre eux ne font pas confiance aux marques concernant le respect du RGPD, ils sont 81 % à trouver préoccupante la collecte de leurs données personnelles par les e-commerçants.

Pour autant, les entreprises doivent respecter de nombreuses obligations concernant les données personnelles des utilisateurs. Une appréhension qui en mène 59 % à en fournir de fausses, et 76 % à renoncer à des contenus ou services trop gourmands en termes d’informations demandées.

 

traitement des donnees personnelles

 

Des craintes et réticences toutefois justifiées, face à des détaillants friands de données personnelles : 50 % des entreprises françaises ont pratiqué le marketing prédictif en 2017.

Une stratégie ayant pour but de regrouper des informations sur le profil des clients, leurs besoins et leurs envies afin d’anticiper leurs futurs comportements pour leur proposer des offres personnalisées, optimiser leur expérience utilisateur, mais également préparer le réapprovisionnement en fonction de la demande.

Pour y parvenir, les entreprises utilisent les technologies du Big Data, appliquées à des données provenant de programmes de fidélité, de navigations sur le web, ou encore de smartphones. Les données jugées pertinentes sont ensuite extraites et analysées grâce à des algorithmes.

Exemple récent illustrant cet attrait des détaillants pour la récolte des données : les plateformes drive-to-store Teemo et Fidzup. Si la première propose des outils intégrés aux applications afin de recueillir diverses informations au sujet des utilisateurs à des fins de ciblage commercial, la seconde est spécialisée dans l’installation de boîtiers destinés à capter les signaux wifi des smartphones. Installés au sein d’enseignes, ils en mesurent le trafic tout en collectant quelques données comportementales.

Mais en raison de l’entrée en vigueur du RGPD, ces deux entreprises sont aujourd’hui mises en demeure par la CNIL pour manquement aux obligations de recueil du “Règlement Général sur la Protection des Données Personnelles” et de définition d’une durée de conservation des données.

Cette année est donc particulière : il s’agit de la première durant laquelle, tout comme ces  deux sociétés, les sites de e-commerce ont l’obligation de se conformer aux exigences du RGPD. Ce qui ne sera évidemment pas sans conséquences pour l’expérience utilisateur des e-consommateurs.

 

Modifications concrètes des sites de e-commerce

 

Les conditions générales de vente ainsi que les mentions légales figurent obligatoirement au sein des sites de e-commerce depuis un certain temps. Depuis le RGPD, il convient pour les boutiques virtuelles de créer ou de mettre à jour leurs conditions relatives à la politique de confidentialité des données collectées.

 

Les informations mises à jour concernant les données personnelles

Certaines informations relatives à l’utilisation de vos données personnelles se doivent d’être mises à jour, en voici les principales :

  • les usages qui en seront faits;
  • la durée de leur conservation;
  • l’engagement d’une sécurisation suffisante;
  • un rappel aux internautes concernant leurs droits (accès, modification, effacement…) ainsi qu’une explication de la procédure de demande d’exercice des droits;
  • le cas échéant, le signalement de l’utilisation de Google Analytics dans un but de suivi de fréquentation;
  • le cas échéant, le signalement et les raisons de l’utilisation de cookies ainsi que les modalités de refus de leur enregistrement.

De plus, chaque utilisateur doit cocher une case non pré-cochée indiquant qu’il accepte les CGV avant chaque achat.

 

Paramètres d’utilisations des cookies

 

Il existe deux paramètres qui viennent régir leur utilisation.

  • le “Règlement Général sur la Protection des Données Personnelles” éclairé;
  • la conservation des données.

 

Les obligations liées au Règlement Général sur la Protection des Données Personnelles (RGPD)

 

Dès l’arrivée sur le site de e-commerce, il doit apparaître une fenêtre explicitant la vocation des cookies. Si ceux-ci sont voués à l’analyse et au marketing, il est nécessaire qu’un encart recueille le “Règlement Général sur la Protection des Données Personnelles”(RGPD) en enregistrant les choix des internautes, qui peuvent accepter ou refuser leur utilisation dans ce cadre, sans préjudice.

Quant à la durée de conservation des données obtenues grâce aux cookies, elle varie selon leur nature mais ne peut pas excéder 13 mois lorsqu’elles concernent des statistiques, ou servent à mesurer l’audience.

80% des consommateurs privilégient les entreprises qui leur inspire le plus confiance en termes de gestion de leurs données personnelles, une donnée mettant en évidence un lien entre respect du RGPD et notoriété professionnelle.

Afin qu’elles concilient ces deux éléments, Fair&Smart propose aux entreprises des solutions de gestion du recueil du “Règlement Général sur la Protection des Données Personnelles” et des réponses aux demandes d’exercice de droit.

Vous souhaitez en savoir plus sur Fair&Smart et nos solutions de gestion de données personnelles :

Prendre contact !

 

Rejoignez-vous sur les réseaux sociaux :

LinkedIn
Twitter
YouTube