Comment mettre ma boutique PrestaShop en conformité avec le RGPD ?

PrestaShop version 1.6

Module officiel RGPD compatible avec la version 1.6 de PrestaShop. L’installation de ce module sur votre boutique se fait en quelques clics seulement. Découvrez le PrestaShop RGPD 1.6 compatible avec la version 1.6 de PrestaShop sur la Marketplace PrestaShop Addons.

PrestaShop version 1.7

Vous possédez une boutique PrestaShop version 1.7 ? Voici les 3 étapes à suivre pour installer le module RGPD :

1) Dans le back-office, rendez vous dans la page Modules > Modules & Services

2) Dans la section Sélection, utilisez la barre de recherche en indiquant le mot suivant (selon la langue de la boutique) : RGPD

3) Un module apparaîtra : « Official GDPR compliance »ou  » RGPD Officiel  » ( FR). Cliquez sur Installer et le tour est joué !

Concrètement, quelle est l’utilité de ce module ?

Ce module a pour objectif de gérer les données à caractère personnel collectées par le logiciel PrestaShop, par les modules natifs et les modules de la communauté installés sur votre boutique (uniquement les modules qui sont eux-mêmes conformes au RGPD).

Il vous permettra d’être conforme au règlement en respectant les exigences suivantes :

  • Droit d’accès des utilisateurs à leurs données à caractère personnel depuis leur compte client
  • Droit des utilisateurs d’obtenir la portabilité de leurs données (copie de leurs données exportable en fichier CSV et PDF);
  • Droit pour les utilisateurs d’obtenir une modification et/ou un effacement des données à caractères personnel, soumis à validation du marchand;
  • Droit des utilisateurs de donner et retirer leur consentement ;
  • Obligation des e-commerçants de tenir un registre des activités de traitement (notamment pour l’accès, le consentement et l’effacement des données à caractère personnel).

 

En résumé, qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est le nouveau texte de référence Européen en matière de protection des données personnelles.

Ce texte vient renforcer les droits des personnes et imposer une nouvelle logique de responsabilisation des acteurs, en imposant à ces derniers de mettre en œuvre toutes les mesures nécessaires et appropriées permettant d’assurer un niveau de sécurité adapté des traitements de données à caractère personnel.

Qui est concerné par la loi RGPD et quelles sont les données concernées ?

Le RGPD a vocation à s’appliquer à tout traitement de donnée à caractère personnel, automatisé ou non. Un traitement de donnée est défini comme une opération ou un ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel.

Compte tenu de l’étendue de ces notions et de votre activité de e-commerce, il est fort probable que vous mettiez en œuvre des traitements de données à caractère personnel.

Par ailleurs, l’autre critère d’application du règlement est relatif aux traitements de données à caractère personnel ayant un lien géographique avec le territoire de l’Union Européenne. Plus concrètement, le RGPD trouvera à s’appliquer lorsque :

– Le responsable de traitement ou son sous-traitant dispose d’un établissement situé sur le territoire de l’Union Européenne

– Le responsable de traitement ou son sous-traitant ne dispose pas d’un établissement situé sur le territoire de l’Union Européenne mais les personnes dont les données sont traitées se situent sur celui-ci. Autrement dit, que votre société soit ou non située sur le territoire de l’Union Européenne, le règlement s’applique à la majeure partie des entreprises !

Que veut-on vraiment dire par “données personnelles” ?

Les données personnelles étaient déjà définies dans la Loi de 1978 « Informatique et Libertés » comme « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à plusieurs éléments qui lui sont propres ».

Une donnée à caractère personnel est constituée par toute information se rapportant à une personne physique et permettant directement ou indirectement de l’identifier. Par exemple, si vos clients peuvent se créer un compte sur votre boutique PrestaShop ou si vous récupérez leurs numéros de téléphone, vous récupérez leurs données personnelles. Les adresses IP font aussi parties des données personnelles et entrent dans le champs d’application du RGPD.

Source : Prestashop