Le Règlement Général sur la Protection des Données personnelles (RGPD) vise à redonner aux citoyens le contrôle sur leurs données personnelles. Pour répondre aux obligations demandées par cette règlementation européenne qui entre en application le 25 mai, notre super juriste a rédigé pour Un Grand Marché une charte de confidentialité que vous devrez approuver. Pourquoi c’est une bonne chose ? Parce que cette charte apporte de la transparence sur notre traitement des données personnelles collectées via notre plateforme ungrandmarche.fr.
En tant que vendeur sur Un Grand Marché, vous êtes également obligatoirement soumis au respect du RGPD puisque vous traitez des données personnelles de vos clients. Vous allez voir, ce n’est pas si sorcier… Voyez cela comme une opportunité de montrer à vos clients que la protection de leurs données personnelles compte pour vous !
Votre objectif :
Rédiger une politique de confidentialité des données
et l’intégrer à vos CGV (Conditions Générales de Vente)
Vous n’avez pas encore rédigé de CGV ? Plus une seconde à perdre ! Ce document vise à informer vos clients, vous protéger et vous prémunir d’éventuels litiges. Concernant la partie politique de confidentialité, c’est à vous de la rédiger. Tout comme la rédaction des CGV, vous pouvez vous inspirer de modèles existants mais il faut absolument éviter le « copier-coller » de documents appartenant à des tiers. Votre objectif dans cet exercice est de prouver votre effort à vous conformer à la règlementation. Bon d’accord… mais que doit-on faire figurer dans la politique de confidentialité ? On vous explique tout, point par point.
Principe 1 : La nature des données personnelles traitées
Vous devez tout d’abord informer vos clients des différentes données personnelles que vous collectez et traitez à travers la gestion de votre boutique Un Grand Marché.
Exemple : nom, prénom, adresse postale…
Principe 2 : La finalité des traitements de données personnelles
Il s’agit d’expliquer clairement dans quel cadre et pour quelles raisons les données personnelles vont être utilisées.
Exemple : traitement des commandes, relations clients, gestion des litiges…
Et les sollicitations marketing dans tout ça ? Par principe, à partir du moment où le client a acheté un produit dans votre boutique, vous pouvez le solliciter commercialement pour la vente de produits analogues uniquement. Un consentement séparé doit être demandé lorsque les sollicitations n’ont pas de rapport direct avec les produits achetés par les clients.
Exemple : Un client a acheté des boucles d’oreilles sur votre boutique, vous pouvez lui envoyer de la publicité pour d’autres bijoux.
Au bout de 3 ans (recommandation CNIL), sans aucune nouvelle ou nouvel achat de la part de votre client, vous devrez supprimer ses données personnelles.
Principe 3 : Le destinataire des données personnelles
Cette partie vise à expliquer à vos clients quelles sont les différentes organisations auprès desquelles leurs données personnelles pourront être partagées dans le but de réaliser la finalité poursuivie. Vous devez impérativement justifier tout transfert de données à des tiers et vous assurer que ces tiers se sont mis en conformité avec le RGPD.
Exemple : Transporteur pour une livraison, atelier d’impression pour des faire-part…
Principe 4 : La durée de conservation des données personnelles
Par principe, si la donnée n’est plus nécessaire à la réalisation de la finalité poursuivie, vous devez la supprimer. Vous devez donc fixer une durée de conservation, 3 ans par exemple, que vous jugez nécessaire pour réaliser la finalité et remplir vos obligations légales et fiscales.
Principe 5 : Les droits des personnes sur leurs données personnelles
Vous devez dans votre document rappeler les droits des clients et indiquer une adresse de contact (adresse mail et adresse postale) leur permettant d’exercer ces droits.
Exemple : le droit d’accès, le droit d’opposition, le droit de rectification, le droit de suppression, le droit à limiter le traitement, le droit à la portabilité…
Rappelez également à vos clients (c’est obligatoire) qu’ils peuvent à tout moment introduire une réclamation auprès d’une autorité de contrôle.
Principe 6 : La sécurité des données personnelles
Vous devez mettre en place des « mesures techniques et organisationnelles » garantissant la sécurité des données personnelles traitées. Par exemple, sécuriser le poste sur lequel vous stockez les données personnelles de vos clients (mot de passe, chiffrement, anti-virus, pare-feu etc.) ou vérifier que le prestataire technique hébergeant les données personnelles pour votre compte (sous-traitant) s’est mis en conformité avec le RGPD.
Pour en savoir plus, je vous invite à consulter :
Les principes clés de la protection des données personnelles de la CNIL
Bleu Mirabelle
Bravo et merci !!! Tout est tellement plus clair maintenant. Je vais pouvoir m’y atteler et rédiger ce qu’il faut. Un grand merci pour votre aide et vos bons conseils De vrais Pros !
Bien à vous,
M-Claire/Bleu Mirabelle
mettetal valerie
Merci beaucoup pour tout ses renseignements.
Valérie/ la boutique de valérie /la boutique de valou
lorie-dcrea
que se passe-t-il si je ne mets pas cgu en règles?
pourquoi ne pas faire un modèle type on approuve et basta ?
vu que je ne vends rien je ne suis pas motivée pour passer du temps sur ces choses-là
Le grenier d'Ursula
Tout à fait d’accord avec vous…et suis dans le même cas…… Bonne journee monique
Jeanne
Bonjour 🙂 Je comprends vos remarques mais c’est une obligation légale si vous agissez en tant que vendeur professionnel sur Un Grand Marché. Nous sommes une plateforme de mise en relation uniquement. Notre charte indique sur chacun de ces points la façon dont nous utilisons les données clients et vendeurs. De votre côté, vous avez également accès à certaines données comme l’adresse postale par exemple c’est pourquoi vous devez le spécifier.
Marine
Bonjour, je ne trouve pas les informations pour les associations très clair. Il n’est pas obligatoire de mettre de CGV mais doit-on quand même obligatoirement mettre un RGPD ? Je vous remercie par avance.
COLETTE RENARD
Bonjour,
UGM a écrit une charte de protection des données personnelles des utilisateurs
Selon moi cela est applicable pour tous les vendeurs d’UGM ?
Pourquoi en refaire une autre ?
Le grenier d'Ursula
Je ne vois pas bien l’intérêt de ce RGPD , ce que vous demandez coule de source en plus je suis d’accord avec Lorie….vu que je ne vends rien, je suis très déçue de ma démarche envers UGM….j’aimerais connaître des créatrices qui vendent ? ?….j’attends des témoignages ! ! ! merci….monique
Pate et Fil
Bonjour,
Je ne suis peut-être pas très douée, mais ce n’est pas clair pour moi !!
Par exemple dans le principe 5 : on doit rappeler les droits des clients => ok, mais dans quelle mesure est-on nous, petit vendeur, en mesure d’énoncer des droits d’opposition, de rectification…à la portabilité ! et l’adresse de contact, on la trouve où ????
Je pense aussi qu’il est plus simple qu’UGM énonce ces principes de conformité devenus obligatoires et les intègre dans la charte qui s’applique à tous les vendeurs, non ???. Pourquoi surenchérir ???
Tout ça parce qu’une personne entourée d’une armée d’avocats n’a pas pu, su ou voulu, s’en préoccuper alors que ça devrait être évident !!!!!
Servane
Bonjour,
UGM ne peut élaborer une politique de confidentialité au nom des vendeurs puisque les vendeurs sont des entités indépendantes. Les vendeurs sont seuls maîtres des données personnelles en leur possession concernant leurs propres commandes/acheteurs. Énoncer les principes ne suffit malheureusement pas puisque le vendeur doit détailler ce qu’il fait des données personnelles de ses acheteurs. Tous les vendeurs ne traitent pas les données personnelles de leurs acheteurs de la même manière, les politiques de confidentialité pourront donc être différentes selon le vendeur concerné (à l’instar des sites e-commerce qui possèdent chacun leur propre politique de confidentialité).
Par ailleurs, nous ne pouvons raisonnablement pas rédiger pour chaque vendeur sa politique de confidentialité personnalisée (ce qui relève du travail d’un avocat, profession strictement réglementée).
Enfin, concernant le principe n°5, vous devez donner à vos acheteurs, à tout moment, la faculté d’exercer leur droit d’accès, de suppression, de limitation, de portabilité sur les données personnelles les concernant etc…, ce qui implique que vous devez mettre à sa disposition une adresse de contact lui permettant de le faire (ou adresse postale, ou numéro de téléphone), au sein de vos CGV/Politique de confidentialité.
Jeanne
Bonjour 🙂 En tant que plateforme de mise en relation, nous avons notre charte de confidentialité par rapport aux données clients et vendeurs que nous récoltons. Cependant, vous aussi avez accès à des données. Nous n’avons pas un rôle de contrôle sur l’utilisation que vous pouvez en faire, c’est pourquoi vous devez avoir (selon la loi, ce n’est pas un choix de notre part), votre propre charte.
frivoles dentelles
ça veut peut-être dire qu’il vaut mieux laisser tomber UGM, non??? Je ne vois pas comment je peux vérifier que le transporteur à qui je confie la commande va respecter les droits de mon éventuel client… Hum…
Dor et Créations
Je viens tout juste d’ouvrir ma boutique, donc aucune vente!!!! En quoi cela me concerne t’il????
Je suis tout à fait d’accord avec les deniers commentaires!!!
Nutons Mercerie
Merci pour ses renseignements, ils m’ont beaucoup aidé.
CHLEOPATRA'S FABRIC
Bonjour, merci pour ce récapitulatif qui m’a aidé à rédiger mon document. En tant que vendeur particulier, je n’avais pas encore rédigé de CGV, donc ce fut l’occasion. Pour celles qui hésitent encore, il suffit de se lancer, c’est un peu fastidieux certes (cela m’a pris une bonne heure) mais achetant beaucoup par internet, je lis beaucoup de CGV donc je sais à peu près quel en doit être le contenu et je me suis inspirée de ce que je vois habituellement, en simplifiant bien sûr mais en étant la plus exhaustive possible.
L'armoire bleue du grenier @Beaminute
Moi non plus je ne vends rien… Pourquoi ne pas faire un rpg truc mzchin commun aux boutiques ugm que l’on accepte… Merci
Merlet
Bonjour,
Je suis en train d’ecrire mes CGV. Je me pose une question concernant le rgpd et notamment le point 6.
Je pars sur le principe que le prestataire technique hébergeant les données personnelles pour mon compte est la plateforme ungrandmarche et que vous avez donc mis en place des « mesures techniques et organisationnelles » garantissant la sécurité des données personnelles traitées.
Je dois, de la meme facon, faire le necessaire de mon cote afim de securise les donnes dont j’ai acces.
Est ce correct?
Merci,
Sylvain
Susan Monnereau
Bonjour,
Je suis en train de tourner en rond pour écrire mon texte RGDP. Est-ce qu’il existe des modèles pour ceci? J’avais réussi à trouver en anglais pour mon site web mais en français je ne trouve rien.
Merci.
Susan