{"id":1145,"date":"2018-05-30T18:54:25","date_gmt":"2018-05-30T17:54:25","guid":{"rendered":"https:\/\/www.magavenue.com\/blog\/?p=1145"},"modified":"2018-05-30T18:54:25","modified_gmt":"2018-05-30T17:54:25","slug":"faq-rgpd-boutique-prestashop","status":"publish","type":"post","link":"https:\/\/www.magavenue.com\/blog\/prestashop\/faq-rgpd-boutique-prestashop\/","title":{"rendered":"Foire aux questions sur le RGPD pour Prestashop"},"content":{"rendered":"<p><a href=\"https:\/\/www.magavenue.com\/blog\/wp-content\/uploads\/2018\/05\/RGPD-Prestashop.png\"><img loading=\"lazy\" class=\"aligncenter wp-image-1171\" src=\"https:\/\/www.magavenue.com\/blog\/wp-content\/uploads\/2018\/05\/RGPD-Prestashop-300x162.png\" alt=\"RGPD Prestashop FAQ\" width=\"670\" height=\"361\" \/><\/a><br \/>\nDevant le nombre d&rsquo;articles sur le RGPD, nous avons d\u00e9cid\u00e9 de faire un recueil pour r\u00e9pondre aux principales questions que vous vous posez. Il vous permettra de rendre votre boutique Prestashop conforme aux recommandations de la CNIL.<br \/>\nCette foire aux questions n&rsquo;est pas exhaustive et sera compl\u00e9t\u00e9 en fonction de vos questions et de vos retours.<br \/>\n<strong>Dans cet article tutoriel<\/strong>, nous allons voir :<\/p>\n<ul>\n<li><a href=\"#Partie1\">Les g\u00e9n\u00e9ralit\u00e9s<\/a><\/li>\n<li><a href=\"#Partie2\">Ma boutique Prestashop et le R.G.P.D.<\/a><\/li>\n<li><a href=\"#Partie3\">Mes campagnes d&rsquo;e-mailing et mes newsletters<\/a><\/li>\n<li><a href=\"#Partie4\">Conclusion<\/a><\/li>\n<\/ul>\n<p><!--more--><br \/>\n<a id=\"Partie1\"><\/a><\/p>\n<h2>Les g\u00e9n\u00e9ralit\u00e9s :<\/h2>\n<h3>1 &#8211; Que signifie RGPD et pourquoi le mettre en place sur ma boutique ?<\/h3>\n<p>R.G.P.D. signifie : \u00ab R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es \u00bb ou GDPR en anglais \u00ab General Data Protection Regulation \u00bb.<br \/>\nLe but principal est de vous inciter \u00e0 plus de transparence envers vos prospects et vos clients, en leur faisant comprendre comment vous utilisez leurs donn\u00e9es personnelles et pourquoi. En leur donnant aussi la possibilit\u00e9 de les voir, les modifier ou les supprimer, vous accentuez la confiance qu&rsquo;ils ont envers vous.<\/p>\n<h3>2 &#8211; Ou pouvons-nous trouver le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es ?<\/h3>\n<p>Sur <a href=\"https:\/\/www.cnil.fr\/fr\/reglement-europeen-protection-donnees\" target=\"_blank\" rel=\"noopener noreferrer\">le site de la CNIL<\/a>.<\/p>\n<h3>3 &#8211; Ma boutique est situ\u00e9 hors de l&rsquo;Union Europ\u00e9enne est ce que je suis concern\u00e9 par le RGPD ?<\/h3>\n<p>Si vous avez un site de e-commerce en fran\u00e7ais livrant des produits en France vous devez respecter le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es.<\/p>\n<h3>4 &#8211; Mon site est en France mais je travaille uniquement avec des clients \u00e9trangers situ\u00e9s en dehors de l&rsquo;Union Europ\u00e9enne, est-ce que je dois respecter le R.G.P.D. ?<\/h3>\n<p>Oui, vous devez le respecter, si votre Soci\u00e9t\u00e9 est situ\u00e9 sur le territoire Europ\u00e9en.<\/p>\n<h3>5 &#8211; A partir de quand mon site doit \u00eatre conforme R.G.P.D. ?<\/h3>\n<p>A partir du 25 mai 2018.<\/p>\n<h3>6 &#8211; Qu&rsquo;est-ce qui est consid\u00e9r\u00e9 comme une donn\u00e9e personnelle ?<\/h3>\n<p>Dans votre boutique Prestashop, vous allez avoir en fonction de votre formulaire d&rsquo;inscription : le nom, le pr\u00e9nom, l&rsquo;adresse mail, l\u2019adresse postale, le t\u00e9l\u00e9phone, la date de naissance, la fonction, le sexe mais aussi l&rsquo;adresse ip du client, un ID skype si vous le demandez. Mais aussi les \u00e9l\u00e9ments li\u00e9s au comportement comme par exemple les pr\u00e9f\u00e9rences de navigation, les likes, la fr\u00e9quence d\u2019achat\u2026<br \/>\nIl faut aussi consid\u00e9rer l\u2019historique sur le site, ainsi que les devis et commandes pass\u00e9es, .<br \/>\nLe profilage est \u00e9galement consid\u00e9r\u00e9 comme une donn\u00e9e personnelle. Si vous avez par exemple pr\u00e9vus des c\u00f4ches pour choisir des cat\u00e9gories ou des centres d&rsquo;int\u00e9r\u00eat lors de l&rsquo;inscription de votre client, pour lui envoyer ensuite des mailings personnalis\u00e9s.<\/p>\n<h3>7 &#8211; Mon fichier ne comporte que des donn\u00e9es d&rsquo;entreprises, est-ce que c&rsquo;est consid\u00e9r\u00e9 comme donn\u00e9es personnelles et dois-je appliquer le RGPD ?<\/h3>\n<p>Non, si votre fichier ne comporte que des donn\u00e9es d&rsquo;entreprises : comme le nom de l&rsquo;entreprise, son email, son adresse, ce n&rsquo;est pas consid\u00e9r\u00e9 comme des donn\u00e9es personnelles.<br \/>\nPar contre si en plus vous avez le nom du responsable ou de votre contact chez eux, ou si vous avez un email personnel comme nom_de_mon_contact@entreprise.fr, c&rsquo;est consid\u00e9r\u00e9 comme donn\u00e9es personnelles et vous devez appliquer la proc\u00e9dure.<\/p>\n<h3>8 &#8211; Est ce que je dois nommer un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPO) pour mon e-commerce ?<\/h3>\n<p>Le DPO est la personne \u00e0 contacter en interne ou en externe en cas de soucis. C&rsquo;est aussi la personne qui est charg\u00e9 de la mise en \u0153uvre et de faire respecter le R.G.P.D., au sein de votre organisme.<br \/>\nSa nomination est obligatoire pour les grandes structures, mais ce n&rsquo;est pas le cas pour les petits e-commerces (Voir <a href=\"https:\/\/www.cnil.fr\/fr\/devenir-delegue-la-protection-des-donnees\" target=\"_blank\" rel=\"noopener noreferrer\">comment devenir d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es<\/a>). Il peut par contre \u00eatre int\u00e9ressant dans votre cas de mettre en place une adresse dpo@monsite.com. Cela montrera votre implication et donc donnera confiance \u00e0 vos clients.<br \/>\n&nbsp;<\/p>\n<h2>Ma boutique Prestashop et le RGPD. :<\/h2>\n<h3>9 &#8211; Je mets en place un site de e-commerce sous Prestashop, est ce que je dois d\u00e9clarer mes fichiers \u00e0 la CNIL ?<\/h3>\n<p>Non, il n&rsquo;est plus n\u00e9cessaire de d\u00e9clarer ses fichiers \u00e0 la CNIL, il suffit de mettre en place le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es.<\/p>\n<h3>10 &#8211; Un client me demande de rendre anonyme ses donn\u00e9es, est-ce que je dois acc\u00e9der \u00e0 sa demande ?<\/h3>\n<p>Si c&rsquo;est un prospect, et que vous n&rsquo;avez pas de proc\u00e9dure automatique, vous avez un mois pour faire ce qu&rsquo;il vous demande.<br \/>\nSi c&rsquo;est un client, vous ne pouvez rendre anonyme ou supprimer ses donn\u00e9es que lorsque le d\u00e9lai de prescription est d\u00e9pass\u00e9. Car normalement, vous avez au moins une facture qui a \u00e9t\u00e9 faite pour lui. Vous devez donc garder la trace de la facture pendant au moins 10 ans pour le code du commerce (article L123-22 du code de commerce), un compl\u00e9ment sur <a href=\"https:\/\/www.cnil.fr\/fr\/reglement-europeen-protection-donnees\/chapitre3#Article17\" target=\"_blank\" rel=\"noopener noreferrer\">le site de la CNIL<\/a>.<br \/>\nUne solution consiste \u00e0 imprimer les diff\u00e9rentes factures du client que vous devrez garder pendant 10 ans pour respecter le code du commerce et de rendre ensuite le compte client anonyme, pour acc\u00e9der \u00e0 sa demande.<br \/>\n&nbsp;<\/p>\n<h3>11 &#8211; Que faire pour s\u00e9curiser mon site ?<\/h3>\n<ul>\n<li>Mettre en place le HTTPS sur ma boutique.<\/li>\n<li>Utiliser un nom de dossier complexe pour le dossier admin de votre site.<\/li>\n<li>Mettre en place une double protection avec un htaccess pour l&rsquo;acc\u00e8s \u00e0 l&rsquo;admin.<\/li>\n<li>Faire la liste des personnes ayant acc\u00e8s \u00e0 l&rsquo;admin de votre boutique, supprimer tous les comptes inutiles.<\/li>\n<li>Pour les comptes restants, demander \u00e0 leurs propri\u00e9taires de remplacer leur mot de passe par un mot de passe s\u00e9curis\u00e9. Celui-ci sera constitu\u00e9 de lettres (majuscules &amp; minuscules), de chiffres et de caract\u00e8res sp\u00e9ciaux et aura un nombre de caract\u00e8res au moins \u00e9gale \u00e0 10.<\/li>\n<li>Mettre en place un bandeau pr\u00e9venant vos clients que vous utilisez des cookies sur votre site avec une page d&rsquo;information expliquant tout cela.<\/li>\n<li>Ne pas utiliser un module de paiement qui stock les n\u00b0 de cartes bancaires de vos clients dans votre base de donn\u00e9es.<\/li>\n<li>Ajouter un texte au niveau de la cr\u00e9ation du compte client, pour la partie mot de passe. Celui-ci demandera au client d\u2019utiliser des mots de passes s\u00e9curis\u00e9s (majuscules &amp; minuscules, chiffres et caract\u00e8res sp\u00e9ciaux). L\u2019id\u00e9ale \u00e9tant que le formulaire de cr\u00e9ation de compte, ne valide pas celui-ci si ces crit\u00e8res ne sont pas respect\u00e9s.<\/li>\n<\/ul>\n<h3>12 &#8211; Je suis un petit e-commer\u00e7ant, le 25 mai 2018 est pass\u00e9 et je ne suis pas encore pr\u00eat pour le RGPD ?<\/h3>\n<p>La date du 25 mai, n&rsquo;est pas un couperet et la CNIL a pr\u00e9vu une p\u00e9riode d&rsquo;adaptation et d&rsquo;accompagnement, vous n&rsquo;allez pas avoir demain un contr\u00f4le de la CNIL.<br \/>\nPar contre il faut montrer votre bonne volont\u00e9 en commen\u00e7ant \u00e0 mettre un certain nombre de points, voir la question suivante.<\/p>\n<h3>13 &#8211; Quels sont les points \u00e0 mettre en place pour essayer d&rsquo;\u00eatre conforme au R.G.P.D. ?<\/h3>\n<ul>\n<li>Mettre en place le HTTPS sur votre boutique Prestashop.<\/li>\n<li>\u00c9ventuellement, mettre en place un registre des traitements et le compl\u00e9ter.<\/li>\n<li>Cr\u00e9er une adresse dpo@monsite.com.<\/li>\n<li>Ajouter dans la page Compte client de votre boutique Prestashop deux boutons : un pour permettre \u00e0 vos clients de demander l&rsquo;anonymisation de leurs comptes et un autre leurs permettant d&rsquo;exporter leurs donn\u00e9es personnels stock\u00e9es sur votre boutique.<\/li>\n<li>\u00c9tudier vos formulaires et \u00e9liminer les champs inutiles pour la gestion de votre e-commerce, par exemple si je n&rsquo;ai pas besoin de la date de naissance de mes clients, je supprime cette demande dans la cr\u00e9ation du compte client.<\/li>\n<li>Reprenez tous vos formulaires et v\u00e9rifier que vous n&rsquo;avez pas de cases de consentement qui soient coch\u00e9es par d\u00e9faut.<\/li>\n<li>Faire le tour de vos formulaires et ajouter le ou les cases demandant le consentement de vos clients pour le traitement de leurs donn\u00e9es, avec un lien vers votre page \u201cPolitique de Confidentialit\u00e9\u201d.<\/li>\n<li>Pour les formulaires demandant des mots de passes ajuter un texte expliquant \u00e0 vos clients comment saisir un mot de passe s\u00e9curis\u00e9, ou mettez en place un syst\u00e8me de validation de formulaire prenant en compte ce param\u00e8tre.<\/li>\n<li>Allez sur ma liste des employ\u00e9s de votre boutique Presatshop, pour chacun v\u00e9rifiez leurs acc\u00e8s admin boutique, supprimer ceux qui sont inutiles et limiter les droits des autres aux seuls fonctions n\u00e9cessaires pour l\u2019acc\u00e8s aux donn\u00e9es \u00e0 caract\u00e8re personnel. Par exemple pour la personne s&rsquo;occupant de l&rsquo;exp\u00e9dition, vous limiter ses acc\u00e8s \u00e0 la g\u00e9n\u00e9ration d&rsquo;\u00e9tiquettes et de bons de livraisons et vous supprimez ses acc\u00e8s au fichier clients.<\/li>\n<li>Il peut \u00eatre int\u00e9ressant de mettre en place des profils si ce n&rsquo;est d\u00e9j\u00e0 fait et d&rsquo;assigner ceux-ci aux diff\u00e9rents employ\u00e9s de votre organisation, en fonction du r\u00f4le de chacun.<br \/>\nPr\u00e9ciser dans vos Conditions G\u00e9n\u00e9rales de Vente, sur votre bandeau Cookies ainsi que sur une page d\u00e9di\u00e9e \u201cPolitique de Confidentialit\u00e9\u201d, toutes les informations relatives au traitement des donn\u00e9es.<\/li>\n<\/ul>\n<h3>14 &#8211; Comment faire ou modifier un formulaire de contact pour qu&rsquo;il soit compatible RGPD ?<\/h3>\n<p>V\u00e9rifier que toutes les cases de consentement soient d\u00e9coch\u00e9es par d\u00e9faut et que les formulations des cases \u00e0 choix ne soient pas trompeuses.<br \/>\nAjouter une case \u00e0 cocher avec un petit texte comme celui-ci : Cochez cette case si vous donnez votre accord pour que notre Soci\u00e9t\u00e9 recueille vos donn\u00e9es afin de traiter votre demande de contact. Les donn\u00e9es recueillie \u00e0 travers ce formulaire sont r\u00e9serv\u00e9es \u00e0 notre usage exclusif et ne seront en aucun cas communiqu\u00e9es \u00e0 des tiers. Conform\u00e9ment \u00e0 la loi Informatique et libert\u00e9s, vous b\u00e9n\u00e9ficiez d\u2019un droit d\u2019acc\u00e8s, de modification, de rectification et de suppression des donn\u00e9es vous concernant. Il vous suffit pour cela de vous rendre dans votre compte et de cliquer sur Nom du bouton. Ou de vous rendre sur notre page Protection des donn\u00e9es (mettre le lien vers la page) pour connaitre la mani\u00e8re dont nous traitons vos donn\u00e9es.<br \/>\nLa mise en place d&rsquo;un bouton pour permettre la suppression des donn\u00e9es est plus pratique et plus simple pour l&rsquo;administrateur de la boutique. Vous pouvez aussi proposer au client d&rsquo;envoyer un message \u00e0 une adresse particuli\u00e8re comme dpo@ma_societe.com (dans ce cas vous devez traiter la demande du client dans le mois qui suit la demande).<br \/>\nVous pouvez \u00e9ventuellement remplacer votre bouton d&rsquo;envoi du formulaire par un bouton plus explicite comme \u201cEnvoyer ma demande de contact\u201d.<\/p>\n<h3>15 &#8211; Que doit contenir la page pr\u00e9sentant les informations collect\u00e9es sur les donn\u00e9es personnelles ?<\/h3>\n<p>Cette page doit \u00eatre d\u00e9di\u00e9 \u00e0 cela et doit avoir un nom explicite comme \u00ab Politique en mati\u00e8re de donn\u00e9es personnelles \u00bb.<br \/>\nElle doit pr\u00e9ciser l&rsquo;endroit o\u00f9 sont stock\u00e9e les donn\u00e9es (France ou UE, \u00e9tranger).<br \/>\nIl vaut mieux privil\u00e9gier un h\u00e9bergeur fran\u00e7ais ou dans l&rsquo;union europ\u00e9enne, qui respecte le RGPD, si les donn\u00e9es sont stock\u00e9es \u00e0 l&rsquo;\u00e9tranger il faudra indiquer ou et pourquoi elles sont transf\u00e9r\u00e9es \u00e0 l&rsquo;\u00e9tranger.<br \/>\nQuelles sont les donn\u00e9es que vous conservez. Exemple de donn\u00e9es personnelles : nom, pr\u00e9nom, adresses, email, t\u00e9l\u00e9phone, \u00e2ge, sexe, date de naissance, commandes, commentaires. Mais aussi : adresse IP, cookies, types d\u2019appareils, donn\u00e9es de tracking, dur\u00e9es de visites, segmentations, etc&#8230;<br \/>\nComment les donn\u00e9es sont trait\u00e9s et dans quels buts (marketing, comptabilit\u00e9, rapports de ventes, UX, etc&#8230;)<br \/>\nQui a acc\u00e8s aux donn\u00e9es personnelles (vous, Google, Facebook, Twitter, MailChimp, etc&#8230;)<br \/>\nLa dur\u00e9e de stockage des donn\u00e9es.<br \/>\nLe droit d&rsquo;acc\u00e8s \u00e0 ses donn\u00e9es et comment y acc\u00e9der.<br \/>\nQue votre client a droit \u00e0 la modification ou \u00e0 l&rsquo;effacement de ses donn\u00e9es et comment y acc\u00e9der.<br \/>\nCe qui a \u00e9t\u00e9 fait sur le site pour renforcer la s\u00e9curit\u00e9.<br \/>\nIl faut aussi expliquer tout cela dans des termes clairs et explicites, attention au charabia juridique des avocats.<\/p>\n<h3>16 &#8211; Je suis un petit e-commer\u00e7ant est-ce que je dois tenir un registre de traitement des donn\u00e9es ?<\/h3>\n<p>Vous ne devez mettre \u00e0 jour ce registre que pour les cas de traitements non occasionnels pour la gestion de vos prospects, comme un \u00e9v\u00e8nement exceptionnel, ou pour les traitements \u00e0 risques pour les droits et libert\u00e9s des personnes : g\u00e9olocalisation, donn\u00e9es de sant\u00e9&#8230; (<a href=\"https:\/\/www.cnil.fr\/fr\/RGDP-le-registre-des-activites-de-traitement\" target=\"_blank\" rel=\"noopener noreferrer\">Source<\/a>)<br \/>\nEn fait pour vous en tant que petit e-commer\u00e7ant, on peut dire que vous n&rsquo;aurez que tr\u00e8s rarement voir jamais besoin de remplir ce registre.<br \/>\nSi vous devez le faire, vous pouvez utiliser <a href=\"https:\/\/www.cnil.fr\/fr\/rgpd-et-tpepme-un-nouveau-modele-de-registre-plus-simple-et-plus-didactique\" target=\"_blank\" rel=\"noopener noreferrer\">la version simplifi\u00e9 de ce registre<\/a> disponible sur le site de la CNIL.<\/p>\n<h3>17 &#8211; Que mettre dans mon registre RGPD de traitements des donn\u00e9es ?<\/h3>\n<p>Dans votre registre, cr\u00e9ez une fiche pour chaque activit\u00e9 recens\u00e9e, en pr\u00e9cisant :<br \/>\n\u2022 L\u2019objectif poursuivi, la finalit\u00e9, par exemple la fid\u00e9lisation client.<br \/>\n\u2022 Les donn\u00e9es utilis\u00e9es par exemple : le nom, le pr\u00e9nom, la date de naissance, etc&#8230;<br \/>\n\u2022 Qui a acc\u00e8s aux donn\u00e9es par exemple : le service livraison, les prestataires, l&rsquo;h\u00e9bergeur, etc&#8230;<br \/>\n\u2022 La dur\u00e9e de conservation des donn\u00e9es (dur\u00e9e durant laquelle elles sont utilis\u00e9es et dur\u00e9e de conservation en archive).<br \/>\nLe registre est plac\u00e9 sous la responsabilit\u00e9 du dirigeant de l\u2019entreprise.<br \/>\nVous n\u2019avez pas en revanche \u00e0 mentionner au registre les traitements purement occasionnels comme un fichier constitu\u00e9 pour une op\u00e9ration ponctuelle comme l\u2019inauguration d\u2019une boutique. Ce point sera \u00e0 confirmer par la CNIL, car suivant les documents que vous lisez, elle indique qu&rsquo;ils doivent \u00eatre consign\u00e9s ou non.<br \/>\nVous pouvez utiliser le <a href=\"https:\/\/www.cnil.fr\/fr\/rgpd-et-tpepme-un-nouveau-modele-de-registre-plus-simple-et-plus-didactique\" target=\"_blank\" rel=\"noopener noreferrer\">mod\u00e8le de registre simplifi\u00e9 propos\u00e9 par la Cnil<\/a>.<\/p>\n<h3>18 &#8211; Que faire en cas d&rsquo;attaque ou de piratage sur ma boutique ?<\/h3>\n<p>Vous devez pr\u00e9venir la CNIL en envoyant le document : <a href=\"https:\/\/www.cnil.fr\/sites\/default\/files\/typo\/document\/CNIL_Formulaire_Notification_de_Violations.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">Notification de violation de donn\u00e9es \u00e0 caract\u00e8re personnel<\/a> et vos clients dans un d\u00e9lai maximal de 72h.<br \/>\n&nbsp;<\/p>\n<h2>Mes campagnes d&rsquo;e-mailing et mes newsletters Prestashop :<\/h2>\n<h3>19 &#8211; Comment doit se faire l&rsquo;inscription \u00e0 ma newsletter ?<\/h3>\n<p>Lorsque le client souhaite l&rsquo;abonnement \u00e0 votre newsletter il est conseill\u00e9 d&rsquo;utiliser la technique du double accord (Double opt-in).<br \/>\nVous lui pr\u00e9sentez l&rsquo;inscription \u00e0 votre newsletter et il doit cocher les options si il y en a (pas de cases pr\u00e8s coch\u00e9es).<br \/>\nSi il valide son inscription, il ne peut pas encore recevoir votre newsletter.<br \/>\nVous lui envoyez ensuite un mail r\u00e9capitulant \u00e0 ce qu&rsquo;il a souscrit et d\u00e9taillant les conditions commerciales d&rsquo;utilisation de son adresse email, avec un lien pour confirmer son inscription. Une fois qu&rsquo;il a cliqu\u00e9 sur ce lien, il est correctement inscrit selon les recommandations de la CNIL et il peut recevoir votre lettre d&rsquo;information.<br \/>\nLorsque j&rsquo;envoie ensuite mes newsletters il faut que le prospect puisse voir facilement votre lien de d\u00e9sabonnement, il ne faut pas le cacher.<\/p>\n<h3>20 &#8211; Comment faire ou modifier un formulaire de demande d\u2019inscription \u00e0 une newsletter pour qu\u2019il soit compatible RGPD ?<\/h3>\n<p>V\u00e9rifier que toutes les cases de consentement soient d\u00e9coch\u00e9es par d\u00e9faut et que les formulations des cases \u00e0 choix ne soient pas trompeuses.<br \/>\nAjouter une case \u00e0 cocher avec un petit texte comme celui-ci : En validant ce formulaire vous acceptez de recevoir chaque semaine \/ mois nos nouveaux produits et vous validez notre politique de confidentialit\u00e9 (en faisant un lien vers votre page Politique de confidentialit\u00e9).<br \/>\nVous pouvez ne plus recevoir nos lettres d\u2019informations \u00e0 tout moment en cliquant sur un lien de d\u00e9sinscription en bas de celles-ci ou en allant dans votre compte client et en cliquant sur le bouton\u2026 (si vous n\u2019avez pas mis en place de bouton, vous pouvez aussi proposer \u00e0 vos clients d\u2019envoyer un mail \u00e0 dpo@mon_site.com)<br \/>\nSi lors de l\u2019inscription \u00e0 vos lettres d\u2019informations, vous souhaitez que vos clients puissent aussi recevoir les nouveaux articles de votre blog ou des informations de vos partenaires, vous devez mettre des cases \u00e0 cocher pour chacun des cas. Cela permettra au client de savoir pr\u00e9cis\u00e9ment lorsqu\u2019il coche une case quelle lettre d\u2019information il recevra en retour.<\/p>\n<h3>21 &#8211; Si je ne travaille qu&rsquo;avec des prospects en B2B (professionnels) est-ce que je dois aussi utiliser le double opt-in pour mes lettres d&rsquo;informations ?<\/h3>\n<p>Il y aura plus de tol\u00e9rance au niveau du B2B, mais c&rsquo;est conseill\u00e9.<\/p>\n<h3>22 &#8211; J&rsquo;ai d\u00e9j\u00e0 le consentement de mes prospects pour recevoir mes newsletters, dois-je le redemander ?<\/h3>\n<p>Si vous avez d\u00e9j\u00e0 le consentement, il n&rsquo;est pas n\u00e9cessaire de le redemander, si vous n&rsquo;avez pas le consentement, la CNIL conseille de le redemander.<\/p>\n<h3>23 &#8211; Qu&rsquo;est-ce qui qui change pour mes campagnes d&rsquo;e-mailing ?<\/h3>\n<p>Maintenant le RGPD s&rsquo;applique aussi aux B2B qu&rsquo;aux B2C sans distinction.<br \/>\nDonc apr\u00e8s le 25 avant de faire un mailing \u00e0 vos prospect, vous devrez leur faire un mail pour leur demander leur consentement.<br \/>\nL&rsquo;adresse pro devient donc une donn\u00e9e personnelle, si elle concerne une personne d&rsquo;une entreprise, par exemple jean.dupond@societe.com. Les adresses g\u00e9n\u00e9riques ne sont pas concern\u00e9es, par exemple contact@societe.com.<br \/>\nIl faut que le prospect ou le client puisse retirer son consentement aussi simplement que pour son inscription, par exemple en ajoutant un lien de d\u00e9sinscription en bas de votre newsletter.<br \/>\nJe ne dois pas p\u00e9naliser les individus retirant leur consentement (par exemple, je ne dois pas livrer moins vite un individu ayant retir\u00e9 son consentement)<br \/>\nDans mes campagnes de mailing, mon prospect devra avoir acc\u00e8s \u00e0 la possibilit\u00e9 de se d\u00e9sabonner pour cette campagne, pour toutes les campagnes, avoir la possibilit\u00e9 de contacter une adresse de retour. Si vous envoyer votre mailing \u00e0 partir d&rsquo;une adresse que vous ne consultez jamais, il faut fournir \u00e0 votre prospect une autre adresse pour pouvoir vous contacter.<br \/>\nBien entendu si des clients de ma newsletter demandent \u00e0 \u00eatre d\u00e9sinscrit, je dois obligatoirement respecter leur d\u00e9cision et ne plus leur envoyer de lettre d&rsquo;informations.<\/p>\n<h3>24 &#8211; Je souhaite faire un mailing a des clients de ma boutique, est-ce que j&rsquo;ai le droit ?<\/h3>\n<p>Oui si votre lettre d&rsquo;information concerne des produits analogues \u00e0 ceux que vous avez d\u00e9j\u00e0 fournis \u00e0 vos clients . (<a href=\"https:\/\/www.cnil.fr\/fr\/la-prospection-commerciale-par-courrier-electronique\" target=\"_blank\" rel=\"noopener noreferrer\">Source<\/a>). En fait, vous avez d\u00e9j\u00e0 vendu des produits de beaut\u00e9s \u00e0 vos clients, vous pouvez faire une lettre d&rsquo;information ou vous leurs proposez de nouveaux produits de beaut\u00e9s, mais pas des habits par exemple.<\/p>\n<h3>25 &#8211; Je souhaite faire un mailing d&rsquo;information a des adresses B2B (professionnels) que j&rsquo;ai r\u00e9cup\u00e9r\u00e9, est-ce que j&rsquo;ai le droit ?<\/h3>\n<p>Oui les adresses professionnelles g\u00e9n\u00e9riques comme par exemple contact@societe.com, ne sont pas soumises aux principes de consentement et au droit d&rsquo;opposition.<br \/>\nPar contre pour les adresses personnels des employ\u00e9s de cette soci\u00e9t\u00e9 par exemple jean.dupond@societe.com, je dois recueillir un consentement avant de pouvoir envoyer mon mailing. (<a href=\"https:\/\/www.cnil.fr\/fr\/la-prospection-commerciale-par-courrier-electronique\" target=\"_blank\" rel=\"noopener noreferrer\">Source<\/a>).<\/p>\n<h3>26 &#8211; J&rsquo;ai besoin de remonter une sauvegarde de ma base de donn\u00e9es quelles pr\u00e9cautions je dois prendre ?<\/h3>\n<p>Une fois les donn\u00e9es de votre sauvegarde de BDD remont\u00e9es, vous devez pouvoir reproduire les demandes d&rsquo;anonymisations qui ont \u00e9t\u00e9 demand\u00e9es par vos clients apr\u00e8s la date de la sauvegarde, car sinon vous ne respectez pas les demandes des personnes.<br \/>\nSi vous utilisez un module pour g\u00e9rer le RGPD sur votre boutique Prestashop, il faut donc que celui-ci stock les diff\u00e9rentes demandes de vos clients dans un fichier de log ou dans une liste pour que vous puissiez reproduire celles-ci. Une autre solution est que celui-ci, vous permette de reproduire ces demandes de suppressions de comptes de vos clients apr\u00e8s la date de restauration.<\/p>\n<h2><a id=\"Partie4\"><\/a><br \/>\nConclusion :<\/h2>\n<p>Les informations contenus dans ce document, pourrons \u00e9voluer en fonction des retours des clients aupr\u00e8s de la CNIL. Nous pourrons aussi rajouter des points en fonction de vos commentaires ou vos questions.<br \/>\nPrestashop a int\u00e9gr\u00e9 les diff\u00e9rentes parties concernant le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es \u00e0 sa version 1.7, mais pour la version 1.6, il faut passer par un module payant, qui semble poser beaucoup de probl\u00e8mes au niveau des r\u00e8gles \u00e0 respecter et de son utilisation.<br \/>\nVous trouverez sur notre boutique un <a href=\"https:\/\/www.magavenue.com\/fr\/189-module-prestashop-rgpd.html\" target=\"_blank\" rel=\"noopener noreferrer\">module Prestashop pour le RGPD<\/a>, qui fonctionne sur la version 1.6 et qui vous simplifiera sa mise ne place<br \/>\nSi vous avez besoin d&rsquo;aide pour le mettre en place sur votre boutique de e-commerce, n&rsquo;h\u00e9sitez pas \u00e0 <a href=\"https:\/\/www.magavenue.com\/fr\/nous-contacter\">nous contacter<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Devant le nombre d&rsquo;articles sur le RGPD, nous avons d\u00e9cid\u00e9 de faire un recueil pour r\u00e9pondre aux principales questions que vous vous posez. Il vous permettra de rendre votre boutique Prestashop conforme aux recommandations de la CNIL. Cette foire aux questions n&rsquo;est pas exhaustive et sera compl\u00e9t\u00e9 en fonction de vos questions et de vos&hellip;&nbsp;<a href=\"https:\/\/www.magavenue.com\/blog\/prestashop\/faq-rgpd-boutique-prestashop\/\" class=\"\" rel=\"bookmark\">Lire la suite &raquo;<span class=\"screen-reader-text\">Foire aux questions sur le RGPD pour Prestashop<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":true,"template":"","format":"standard","meta":[],"categories":[11],"tags":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v15.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Foire aux questions sur le RGPD pour Prestashop - Magavenue : Le Blog du ecommerce Open-source<\/title>\n<meta name=\"description\" content=\"Devant le nombre d&#039;articles sur le RGPD, nous avons d\u00e9cid\u00e9 de faire un recueil r\u00e9pondant aux principales questions que vous vous posez pour rendre votre boutique Prestashop conforme aux recommandations de la CNIL.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.magavenue.com\/blog\/prestashop\/faq-rgpd-boutique-prestashop\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Foire aux questions sur le RGPD pour Prestashop - Magavenue : Le Blog du ecommerce Open-source\" \/>\n<meta property=\"og:description\" content=\"Devant le nombre d&#039;articles sur le RGPD, nous avons d\u00e9cid\u00e9 de faire un recueil r\u00e9pondant aux principales questions que vous vous posez pour rendre votre boutique Prestashop conforme aux recommandations de la CNIL.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.magavenue.com\/blog\/prestashop\/faq-rgpd-boutique-prestashop\/\" \/>\n<meta property=\"og:site_name\" content=\"Magavenue : Le Blog du ecommerce Open-source\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/magavenue\/\" \/>\n<meta property=\"article:published_time\" content=\"2018-05-30T17:54:25+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.magavenue.com\/blog\/wp-content\/uploads\/2018\/05\/RGPD-Prestashop-300x162.png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@Magavenue\" \/>\n<meta name=\"twitter:site\" content=\"@Magavenue\" \/>\n<meta name=\"twitter:label1\" content=\"Dur\u00e9e de lecture est.\">\n\t<meta name=\"twitter:data1\" content=\"17 minutes\">\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.magavenue.com\/blog\/#website\",\"url\":\"https:\/\/www.magavenue.com\/blog\/\",\"name\":\"Magavenue : Le Blog du ecommerce Open-source\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":\"https:\/\/www.magavenue.com\/blog\/?s={search_term_string}\",\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.magavenue.com\/blog\/prestashop\/faq-rgpd-boutique-prestashop\/#primaryimage\",\"inLanguage\":\"fr-FR\",\"url\":\"https:\/\/www.magavenue.com\/blog\/wp-content\/uploads\/2018\/05\/RGPD-Prestashop-300x162.png\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.magavenue.com\/blog\/prestashop\/faq-rgpd-boutique-prestashop\/#webpage\",\"url\":\"https:\/\/www.magavenue.com\/blog\/prestashop\/faq-rgpd-boutique-prestashop\/\",\"name\":\"Foire aux questions sur le RGPD pour Prestashop - Magavenue : Le Blog du ecommerce Open-source\",\"isPartOf\":{\"@id\":\"https:\/\/www.magavenue.com\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.magavenue.com\/blog\/prestashop\/faq-rgpd-boutique-prestashop\/#primaryimage\"},\"datePublished\":\"2018-05-30T17:54:25+00:00\",\"dateModified\":\"2018-05-30T17:54:25+00:00\",\"author\":{\"@id\":\"https:\/\/www.magavenue.com\/blog\/#\/schema\/person\/583c008caa8ac9ecf5994ed089fffbad\"},\"description\":\"Devant le nombre d'articles sur le RGPD, nous avons d\\u00e9cid\\u00e9 de faire un recueil r\\u00e9pondant aux principales questions que vous vous posez pour rendre votre boutique Prestashop conforme aux recommandations de la CNIL.\",\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.magavenue.com\/blog\/prestashop\/faq-rgpd-boutique-prestashop\/\"]}]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.magavenue.com\/blog\/#\/schema\/person\/583c008caa8ac9ecf5994ed089fffbad\",\"name\":\"Magavenue\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.magavenue.com\/blog\/#personlogo\",\"inLanguage\":\"fr-FR\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/5eaa47e1e657a76ab2fb0f045063b303?s=96&d=mm&r=g\",\"caption\":\"Magavenue\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","_links":{"self":[{"href":"https:\/\/www.magavenue.com\/blog\/wp-json\/wp\/v2\/posts\/1145"}],"collection":[{"href":"https:\/\/www.magavenue.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.magavenue.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.magavenue.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.magavenue.com\/blog\/wp-json\/wp\/v2\/comments?post=1145"}],"version-history":[{"count":0,"href":"https:\/\/www.magavenue.com\/blog\/wp-json\/wp\/v2\/posts\/1145\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.magavenue.com\/blog\/wp-json\/wp\/v2\/media?parent=1145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.magavenue.com\/blog\/wp-json\/wp\/v2\/categories?post=1145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.magavenue.com\/blog\/wp-json\/wp\/v2\/tags?post=1145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}