Mise en conformité de son site e-commerce Prestashop


Vous êtes gérant d’un site en ligne, vous avez veiller à vous mettre en conformité pour vos statuts professionnel, mais saviez vous que détenir un site internet, nous contraint également à certaines obligations ?

Mise en conformité de son site e-commerce prestashop

Loi RGPD

Depuis le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaissent. Il n’est, dorénavant, plus nécessaire de déclarer son site au CNIL. En contrepartie, la responsabilité des organismes en l’occurrence les sites web qui stock des données de leurs clients, est renforcée. Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

La meilleure de façon est d’installer un module qui travaille pour vous et mettre votre site en conformité avec la loi RGPD. Malheureusement cela ne sera pas suffisant. Il existe d’autres lois que vous vous devez de respecter !

Tiré du site: https://www.cnil.fr

Cookies et traceurs

Que veut dire le terme « cookies » ou « traceurs » ?

Un cookie est un petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé (ordinateur, smartphone, connectée à Internet, etc.).

A quoi servent-ils?

Ils servent à collecter des informations lors de vos navigations sur internet et sur les sites web que vous avez visité.

Ils vont mémoriser par exemple votre panier au cas où vous ne l’avez pas validé pour une prochaine visite, mémoriser vos identifiants et mots de passe, ils vont stocker des informations sur votre comportement sur Internet.  Etc.

Tiré du site : https://www.cnil.fr

Il y a-t-il d’autre conformité à mettre en place ?

Depuis le 13 juin 2014, la réglementation applicable aux ventes et aux achats sur internet ou à distance a été modifiée par la « loi Hamon », qui renforce les droits des consommateurs qui achètent via des sites de commerce en ligne.

Dans le cadre d’une vente à distance site internet dans notre cas présent, , le consommateur dispose d’un droit de rétractation qui lui permet de changer d’avis et de revenir sur son achat. Il doit alors exercer son droit de rétractation dans un délai de 14 jours et ce sans avoir à justifier de motifs ni à payer de pénalités, à l’exception, le cas échéant, des frais de retour.

Le délai court à compter :

  • de la réception du colis lorsque l’achat concerne un bien ;
  • de l’acceptation de l’offre lorsque l’achat concerne un service.

Tiré du site : https://droit-finances.commentcamarche.com/faq/507-loi-hamon-vente-a-distance-et-internet-retractation

Vous pourrez, si vous le souhaitez, ajouter une page CMS supplémentaire, récapitulant les modalités de rétractation, mais vous êtes obligatoirement tenu de l’indiquer dans vos conditions générales de vente.

Faut-il déclarer un site web à la CNIL ?

Non.

Si votre site web permet de collecter des données personnelles (questionnaire en ligne, commande en ligne, création d’un compte en ligne, etc.), et que vous avez suivi les explications ci-dessus, vous aurez donc compris que seule là mise en place du module RGPD suffira.

Cependant dans certains cas vous serrez tenu de vous déclarer. Nous vous conseillons en cas de doute de vous renseigner auprès de la CNIL

A noter ! La CNIL vous propose des outils pour vous aider dans ces démarches :

  • Si vous le souhaitez vous pouvez tout de même vous appuyer sur l’ancienne norme simplifiée n°48 concernant les fichiers relatifs à la gestion des clients et des prospects pour les site de e-commerce. Et indiqué votre numéro dans vos mentions légales.

Maintenant passons à l’action !

Que sont ces fameuses pages CMS dont je vous ai parlé plus haut ? Où les trouver ? Et à quoi servent-elles ?

Pour commencer les pages CMS sont des pages que l’on trouve généralement dans le footer (Voir capture ci-dessous). Ces pages servent généralement à fournir des informations aux clients. On y trouve les conditions générales de ventes, les mentions légales, où même le « à propos ».

En ce qui concerne les pages suivantes LivraisonPaiement sécurisé , Mentions légalesConditions générales de ventes  celles-ci étaient déjà obligatoire mais pour les nouvelles pages CMS qui fond suite à la mise en place du RGPD il vous faut les ajouter.

Depuis le 25 mai 2018 la loi RGPD oblige les détenteurs de site web, à voir des pages CMS supplémentaire.

Comment ajouter des pages CMS ?

Rendez-vous dans l’onglet préférences puis CMS

Ici vous trouverez toutes vos pages cms. Certaines y sont déjà et peut être même vous ne les avez jamais remplis, et bien sachez que c’est le moment.

Quels sont les modules à installer ?

Je vous recommande vivement d’acheter ces 2 là :

Les modules étant déjà pré installé dans votre Prestashop :

  • Conformité européenne améliorée (rendez-vous dans les modules pour l’activer si ce n’est pas déjà fait et le configurer) il indique notamment le délais de traitement des commandes.

Rendez-vous dans l’onglet Apparence > puis pages.

Dans la version 1.7 prestashop à déjà pré-installé le module RGPD et c’est donc GRATUIT !

Pour installer le module gratuit RGPD, il vous suffit de vous rendre dans l’onglet module puis dans l’onglet sélection et chercher RGPD et enfin  d’installer le module RGPD officiel.

En revanche le module de cookies lui n’est pas inclus comme vous pouvez le voir sur la capture il vous faudra vous le procurer, en l’achetant directement depuis vos modules ou via le lien que je vous ai donné plus haut dans la version 1.6.

Récapitulatif des modules à installer pour la version 1.7

  • Conformité légale qui est pré-installé
  • RGPD officiel qui est également pré-installé
  • Il vous faudra vous procurer le module Directive européenne des cookies (avis + bloqueur) qui est payant

Si vous souhaitez que notre équipe ce charge de tout installer pour vous le tarif est de

  • 80€ (modules compris) pour la version 1.6
  • 50€ pour la version 1.7

Cliquer sur le bouton ci-dessous pour faire votre demande à notre équipe.

Si l’entreprise n’applique pas les changements ? Elle risque jusqu’à 20 millions d’euros…

La non mise en conformité de votre site web et son non-respect entraîne immédiatement une sanction.

Si vous êtes démasqué par les agents de la CNIL, voici les risques encourus :

Les infractions sont sanctionnées graduellement et en fonction de leur gravité :

  • Etape 1 : Avertissement ou une mise en demeure de l’entreprise fautive avec rappel du devoir de mise en conformité des traitements de données sensibles au RGPD
  • Etape 2 : Injonction de cesser la violation
  • Etape 3 (dans certains cas) : Limitation ou suspension temporaire des traitements de données
  • Etape 4 : Sanctions administratives en cas de non-respect aux règles du RGPD après injonction vaine de l’autorité de contrôle
  • Suivant la durée, la nature, et la gravité de la violation, une amendes administratives pourra s’élever jusqu’à 4% du chiffre d’affaire ou 20 millions d’euros
  • Des amendes pénales peuvent conduire, au maximum, à 5 ans d’emprisonnement et à 300 000€ d’amendes.
  • Sans compter que les clients qui pourront ce retourner contre la dite entreprise et lui réclamer en justice des dommages et intérêts.

Tiré du site : https://www.cnil.fr

Vous pouvez retrouver des exemples de pages cms ci-dessous

Concernant les autres pages :

Pour les paiements et livraison, nous vous conseillons de faire des pages récapitulant vos offres et services. Pourquoi pas afficher également des tableaux avec les prix suivant les pays que vous acceptez de livré ou bien pour la pages de paiements les modes de paiement proposés, expliqué qu’un paiement Paypal par exemple sera traité plus rapidement en raison du paiement instantané etc.

A vous de voir !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Inscrivez-vous aux prochaines sessions de formationProchaine session prévue pour mars 2019

En cliquant sur "envoyer", je reconnais avoir lu la politique de confidentialité et cookies

X
Aller à la barre d’outils