Sites de e-commerce : Comment doit s'appliquer le RGPD ?
Les devoirs des e-commerçants, les droits des e-consommateurs
Originaires des États-Unis et importés en France depuis 2014, le Black Friday et le Cyber Monday y ont connu un essor considérable en l’espace de 3 ans, à un tel point que le fameux vendredi de soldes sensationnelles fut considéré par la version française du site de e-commerce Amazon comme “le jour le plus intense de toute [son] histoire” l’année dernière.
Ce fameux 24 novembre 2017 fut effectivement marqué par un record de transactions bancaires : 42,8 millions, soit 13 % de plus que l’année précédente. Parmi les 79 % de consommateurs qui désiraient profiter de ces deux jours d’offres, 89 % envisageaient d’utiliser internet (sites d’e-commerce) et d’y dépenser en moyenne 187 euros.
En 2021, le panier moyen s’est élevé a 330 €. Cette augmentation est significative et reflète l’intérêt de la période pour le consommateur français.
Selon des données Criteo, le Black Friday 2020 a engendré un pic de + 127 % de ventes par rapport à la moyenne d’octobre. Les ventes ont donc plus que doublé à l’occasion du Black Friday. Ce qui montre l’attrait des français pour cet événement de consommation et dévoile un comportement économe, à la recherche de la meilleure affaire.
Une évolution toutefois cohérente dans un pays où l’e-commerce a généré 81,7 milliards d’euros en 2018. Mais même s’ils sont désormais 37,5 millions à acheter en ligne, les Français sont tout de même sceptiques et méfiants au sujet de l’utilisation que font les vendeurs en ligne de leurs données personnelles.
Selon une étude d’Obsconso, si 67 % d’entre eux ne font pas confiance aux marques concernant le respect du RGPD, ils sont 81 % à trouver préoccupante la collecte de leurs données personnelles par les e-commerçants.
Pour autant, les entreprises doivent respecter de nombreuses obligations concernant les données personnelles des utilisateurs. Une appréhension qui en mène 59 % à en fournir de fausses, et 76 % à renoncer à des contenus ou services trop gourmands en termes d’informations demandées.
Des craintes et réticences toutefois justifiées, face à des détaillants friands de données personnelles : 50 % des entreprises françaises ont pratiqué le marketing prédictif en 2017.
Une stratégie ayant pour but de regrouper des informations sur le profil des clients, leurs besoins et leurs envies afin d’anticiper leurs futurs comportements pour leur proposer des offres personnalisées, optimiser leur expérience utilisateur, mais également préparer le réapprovisionnement en fonction de la demande.
Pour y parvenir, les entreprises utilisent les technologies du Big Data, appliquées à des données provenant de programmes de fidélité, de navigations sur le web, ou encore de smartphones. Les données jugées pertinentes sont ensuite extraites et analysées grâce à des algorithmes.
Exemple récent illustrant cet attrait des détaillants pour la récolte des données : les plateformes drive-to-store Teemo et Fidzup. Si la première propose des outils intégrés aux applications afin de recueillir diverses informations au sujet des utilisateurs à des fins de ciblage commercial, la seconde est spécialisée dans l’installation de boîtiers destinés à capter les signaux wifi des smartphones. Installés au sein d’enseignes, ils en mesurent le trafic tout en collectant quelques données comportementales.
Mais en raison de l’entrée en vigueur du RGPD, ces deux entreprises sont aujourd’hui mises en demeure par la CNIL pour manquement aux obligations de recueil du Règlement Général sur la Protection des Données Personnelles (RGPD) et de définition d’une durée de conservation des données.
Cette année est donc particulière : il s’agit de la première durant laquelle, tout comme ces deux sociétés, les sites de e-commerce ont l’obligation de se conformer aux exigences du RGPD. Ce qui ne sera évidemment pas sans conséquences pour l’expérience utilisateur des e-consommateurs.
Modifications concrètes des sites de e-commerce
Les conditions générales de vente ainsi que les mentions légales figurent obligatoirement au sein des sites de e-commerce depuis un certain temps. Depuis le RGPD, il convient pour les boutiques virtuelles de créer ou de mettre à jour leurs conditions relatives à la politique de confidentialité des données collectées.
Les informations mises à jour concernant les données personnelles
Certaines informations relatives à l’utilisation de vos données personnelles se doivent d’être mises à jour, en voici les principales :
- les usages qui en seront faits;
- la durée de leur conservation;
- l’engagement d’une sécurisation suffisante;
- un rappel aux internautes concernant leurs droits (accès, modification, effacement…) ainsi qu’une explication de la procédure de demande d’exercice des droits;
- le cas échéant, le signalement de l’utilisation de Google Analytics dans un but de suivi de fréquentation;
- le cas échéant, le signalement et les raisons de l’utilisation de cookies ainsi que les modalités de refus de leur enregistrement.
De plus, chaque utilisateur doit cocher une case non pré-cochée indiquant qu’il accepte les CGV avant chaque achat.
80% des consommateurs privilégient les entreprises qui leur inspire le plus confiance en termes de gestion de leurs données personnelles, une donnée mettant en évidence un lien entre respect du RGPD et notoriété professionnelle.
Fair&Smart propose des solutions de gestion des données personnelles en conformité avec le Règlement Général sur la Protection des Données Personnelles et des réponses aux demandes d’exercice de droit.
Vous souhaitez en savoir plus sur Fair&Smart et nos solutions de gestion de données personnelles :
Rejoignez-vous sur les réseaux sociaux :
