RGPD et Prestashop : se mettre en conformité en 5 étapes

« RGPD » ou « GDPR » : si ces termes ne vous disent rien, cet article vous sera des plus utiles ! Pour ceux qui les ont déjà entendus mais qui peinent à en comprendre l’intérêt, il en sera de même. Et si vous utilisez le CMS Prestashop pour votre boutique en ligne, vous apprendrez même comment l’appliquer en quelques clics. On vous dit tout dès maintenant !

Qu’est-ce que le RGPD ?

Acronyme de « Règlement Général sur la Protection des Données », le RGPD désigne une nouvelle loi, votée en 2016 au niveau européen, visant à encadrer l’utilisation des données personnelles des consommateurs. Ce texte abroge les directives préalablement en place.
Ainsi, tous les états membres de l’Union Européenne feront appliquer cette circulaire identiquement.

Son entrée en application est fixée au 25 Mai 2018 : il faut donc faire vite si vous ne vous êtes pas encore penchés sur le sujet.

Réglement Général sur la Protection des Données en Europe

Le RGPD a été validé au Parlement européen le 14 avril 2016

Qui est concerné par ce texte de loi ?

Toute entreprise utilisant une ou plusieurs informations permettant d’identifier les individus est soumise à cette réglementation.

Si vous n’êtes pas une entreprise mais que vous êtes propriétaire d’un site web recueillant certaines données utilisateurs, vous êtes également concerné.

Tous devront avertir les consommateurs de leur politique de collecte de « personal data » et les y faire adhérer explicitement.

Quelles données personnelles sont soumises au RGPD ?

Beaucoup ! Tout élément recueilli par l’entreprise, capable de caractériser la personne physique concernée, fait partie de cette longue liste des données personnelles.
En voici les différentes catégories :

  • Eléments identitaires tels les nom, prénom, âge, fonction, sexe, photographies
  • Eléments de contact de type numéro de téléphone, email, ID Skype
  • Eléments liés au comportement comme les préférences de navigation sur internet, likesfréquence d’achat

Aussi, si, pour votre activité, vous avez recours à des formulaires d’inscription, à des applications de suivi de trafic tel Google Analytics ou que vos stockez des infos clients dans un CRM, comprenez que toutes ces actions sont désormais assujetties au RGPD.

Comment mettre votre site internet en conformité juridique ?

La CNIL a déposé une trame à suivre pour ne manquer aucune étape dans la mise en place de cette procédure. Définir un responsable de l’administration des données est la première chose à faire.
Celui-ci sera en charge d’élaborer un registre des différents éléments collectés puis d’en faire état de manière explicite pour les utilisateurs, qui doivent alors être en mesure d’accepter ou de refuser votre mode de fonctionnement. Pour les propriétaires de sites web, c’est cette étape d’avertissement et de demande de consentement que vous devez diffuser à l’arrivée des internautes sur votre site.
Par ailleurs, la gouvernance des données implique d’en assurer la sécurité une fois votre politique validée par les usagers.
De plus, sachez que toute personne dont les informations sont enregistrées par l’entreprise doit pouvoir accéder, rectifier et annuler son consentement à tout instant.
Nota bene : si vous travaillez avec des sous-traitants, assurez-vous qu’ils respectent également ces règles.

E-commerce Prestashop : 5 étapes pour installer le module dédié au RGPD

Pour les e-commerçants Prestashop, Web Alliance vous détaille comment faire appliquer ces clauses en quelques clics dans l’admin de votre site.

1)      Côté e-commerçant

  • Première étape : dans le moteur de recherche interne de Prestashop, associé à la « Liste des modules», renseignez « RGPD ».
Recherche du module RGPD sous Prestashop

Onglet « Modules et services » et barre de recherche du CMS

  • Vous allez atterrir sur la page dédiée aux différents modules de réglementation (Addons). Dans l’encart intitulé « Administration – Official GDPR compliance», cliquez sur le bouton mentionnant le montant du module : 99,99€. Notez qu’actuellement, une promotion à -20% est en cours, vous permettant d’y accéder pour 79,99€. (GDPR étant l’acronyme anglais du règlement : « General Data Protection Regulation »).
    Une fois le paiement validé, le bouton stipulant précédemment le prix est remplacé par « Configurer » : cliquez dessus.
Interface de démarrage GDPR de Prestashop

Présentation du module GDPR

  • La rubrique juste en-dessous, nommée « Gestion des données personnelles», recensera la liste des modules communautaires que vous utilisez et qui sont en conformité avec la réglementation.
    Comme indiqué directement par votre CMS, si certains de vos modules n’y sont pas référencés, il convient de joindre les développeurs desdits modules pour en connaître la raison.
    Vous y retrouverez également la liste de vos clients dont les données sont collectées via votre boutique en ligne.
    Une barre de recherche vous donne la possibilité de rechercher l’un d’eux directement si celui-ci venait à demander l’accès, la modification ou le retrait des informations récoltées.
Gestion des données personnelles sous Prestashop

Retrouvez facilement les utilisateurs dont les informations sont tracées

  • Passons à l’étape de la configuration personnalisée.
    Attention toutefois : avant de renseigner quelque élément que ce soit, il est nécessaire que vous ayez créé une page destinée à la politique de confidentialité sur votre site internet. Un lien vers cette page devra être inclus dans votre message d’avertissement afin que les internautes puissent la lire intégralement.
    Une fois que cela est effectif, rendez-vous dans la rubrique « Personnalisation des cases d’obtention de consentement ».

    Modification des messages par défaut du module Prestashop

    Personnalisez vos messages de demande d’accord

    Ici, nous vous invitons à modifier les messages proposés par défaut par Prestashop (ceux-ci étant initialement en anglais). A savoir, celui qui sera diffusé lors de la création d’un compte client (incluant le lien vers votre politique de confidentialité), de même que celui qui apparaîtra au sein du compte créé. Une case à cocher sera associée aux alertes et vaudra acceptation complète de l’utilisateur.

    Veillez à bien laisser activés les boutons « oui » rattachés aux deux options (en bleu).

    Et voilà : votre e-commerce est en conformité avec le RGPD !

  • Dernier point cependant : vous pouvez suivre les actions de consentement réalisées par vos clients dans la rubrique « Suivi des activités des clients». Pour chaque client, vous retrouverez le « Type de demande » ainsi que la « Date de soumission » liée.
Suivre les actions de consentement des clients

Triez vos clients selon le genre de consentement donné ou par date d’adhésion au règlement

L’installation et la prise en main ne sont pas plus compliquées que cela ! Dès lors, tous les nouveaux visiteurs que vous accueillerez seront avertis de votre collecte et auront le choix d’y consentir ou non.

Voyons désormais ce qu’il en est pour vos clients existants.

2)      Côté internaute

Les utilisateurs disposant déjà d’un compte pour votre boutique en ligne verront apparaître, dès l’arrivée dans leur espace personnel, la mention cliquable « Mes données personnelles ».

Affichage pour les internautes dans leur compte client

Interface du compte client

En accédant à cette rubrique, ils auront la possibilité de récupérer l’intégralité des éléments que vous avez enregistrés en cliquant sur « Exporter mes données en PDF » ou « Exporter mes données en CSV ».

Les clients peuvent exporter leurs données depuis leur compte client

Vos clients accèdent facilement à leurs données personnelles

Si celles-ci ne leur convenaient pas, il leur suffirait alors de vous contacter via votre formulaire de contact en ligne en faisant part de leur demande.

 

Conclusion

Vous connaissez désormais les enjeux et les actions à implémenter pour respecter le nouveau Règlement Général sur la Protection des Données Personnelles et le faire appliquer à temps. Toutefois, si le doute subsistait tant au niveau réglementaire qu’au niveau de sa mise en œuvre sous Prestashop, n’hésitez pas à solliciter notre équipe qui aura plaisir à vous accompagner dans cette démarche.

 

L’actualité digitale du premier trimestre 2018

L’année 2018 a commencé sur les chapeaux de roue côté digital ! Si vous avez raté le coche, Web Alliance vous offre une séance de rattrapage en faisant un point complet sur les news web marketing immanquables du premier trimestre 2018. Actualités Google Comme...

Quelles sont les mentions obligatoires sur votre site internet?

Les internautes obtiennent les informations sur le site visité et son propriétaire grâce aux “Mentions Légales”. Bien que peu de visiteurs prennent la peine de consulter ces mentions, la législation vous oblige à les faire figurer sur votre site internet. Dans cet...

Web Alliance acquiert le statut Partenaire Google Premier

C’est la bonne nouvelle du jour : Web Alliance devient officiellement Partenaire Google Premier. Que signifie réellement ce statut et comment l’acquérir ? On vous résume les points importants à connaître. Mais avant de rentrer dans le vif du sujet, petit retour sur...

Actualités Web et SEO : ce qu’il ne fallait pas manquer en Novembre 2016

Référencement naturel, moteur de recherche et news Google, Web Alliance fait le point sur l’actualité web du mois de Novembre 2016. Des nouvelles toutes fraîches du futur index « mobile first » de Google La rumeur, déjà évoquée par Gary Illyes en Juin 2016, a été...

0 commentaires