Les sites E-Commerce se développent à une vitesse fulgurante, on observe une croissance de +8,5% au troisième trimestre 2020 et les comportements d’achat évoluent. En effet, petit à petit les consommateurs font confiance aux sites de ventes en ligne et la situation actuelle a également joué un rôle important. On estime qu’il y a eu 510 000 cyberacheteurs de plus qu’en 2019. Il est donc nécessaire de protéger vos clients et votre entreprise en instaurant une relation de confiance qui permettra de fidéliser vos consommateurs et de pérenniser votre entreprise. C’est ainsi que le RGPD (Règlement Général sur la Protection des Données) et la CNIL (Commission Nationale de l’Informatique et des Libertés) interviennent afin de renforcer l’encadrement des pratiques en matière de collecte et d’utilisation des données personnelles.
De nouveaux ajustements du règlement sont entrés en vigueur le 17 septembre 2020, et votre entreprise ainsi que votre site E-Commerce devront les prendre en compte avant le 31 mars 2021 afin d’éviter toute sanction. Cependant l’accompagnement sur les contrôles sera privilégié dans un premier temps. Il est important d’appréhender ces changements comme une opportunité et non comme une contrainte.
La protection de la vie privée doit être une priorité pour les e-commerçants qui traitent quotidiennement les données de leurs visiteurs et de leurs clients. Didomi vous accompagne dans cette démarche et Dn’D vous livre 5 conseils pour que votre site Adobe Commerce (Magento Commerce) respecte le RGPD et protège ainsi votre entreprise et vos clients.
Conseil 1 – Recueillir obligatoirement le consentement aux cookies des internautes
L’objectif principal des nouveaux ajustements du RGPD est de donner plus de transparence à vos clients lorsqu’ils acceptent les cookies à leur arrivée sur votre site E-Commerce. Pour rappel, un cookie est un fichier permettant d’enregistrer des informations relatives à la navigation sur votre site E-Commerce et stock notamment les préférences utilisateurs. Ces cookies peuvent vous aider pour vos stratégies de personnalisation et d’expérience client.
- À partir de mars 2021, le consentement aux cookies sera plus strict. Vous devrez alors proposer plusieurs alternatives concernant l’acceptation de ces cookies et ne pas vous contenter du bandeau avec la mention “Accepter les cookies”. En effet, il sera nécessaire de donner plus de précisions et d’inscrire dans le bandeau qui devra être mis en évidence dès l’arrivée sur votre site “Tout accepter” / “Tout refuser”/ “En savoir plus”. C’est ce que l’on appelle le consentement éclairé de l’utilisateur.
- Il est également important d’informer correctement l’utilisateur sur les finalités de traitement de ses données personnelles dans le cadre des cookies, leur potentielle diffusion à des partenaires et le détail de chaque cookie ainsi que sa durée de vie. Les partenaires sont les sociétés dont les outils technologiques sont installés sur votre site internet. Ces outils peuvent vous permettre par exemple de mesurer l’audience de votre site, de réaliser vos campagnes publicitaires en ligne, de mesurer la performance de ces campagnes, de partager des articles de votre blog sur les réseaux sociaux, etc.
- Toutes les informations concernant les cookies devront être formulées de manière intelligible avec un langage adapté, clair et accessible à tous.
- En cas de refus, vous ne pourrez pas restreindre l’accès à votre site E-Commerce. Si un client poursuit sa navigation sans accepter/refuser les cookies cela équivaut à un refus.
- La CNIL suggère sans l’imposer une durée de consentement ou de refus de 6 mois. Si vous suivez ces recommandations, vous devrez attendre ce laps de temps avant de re-solliciter l’utilisateur. Au delà de 6 mois, les informations client ne pourront plus être conservées.
Conseil 2 – Ne collecter que les données nécessaires
Entre respect du RGPD et la volonté d’offrir une expérience personnalisée, le travail des e-commerçants devient plus complexe. Il est en effet nécessaire de prendre en compte les exigences du RGPD au sein de votre stratégie e-marketing afin de rester dans la légalité.
- En tant qu’E-commerçant et responsable de traitement, vous êtes responsable des données que vous collectez. Vous êtes garant de :
– La sécurité des données
– La confidentialité des données
– La durée de conservation des données
– La finalité des traitements
- Vous devez uniquement recueillir les données pertinentes et indispensables à votre activité et être transparent quant aux finalités de celles-ci en les mentionnant clairement à l’utilisateur dans votre politique de confidentialité.
Les bonnes questions à se poser pour respecter le RGPD :
-
- Toutes les données que vous collectez sont-elles nécessaires ?
En E-Commerce, cet arbitrage est complexe puisque les données servent à analyser le comportement mais également à connaître les visiteurs pour leur proposer des services optimaux. En répondant à cette interrogation, vous utiliserez uniquement les données nécessaires.
-
- Quelle est la nature des données collectées ?
Il est indispensable de garder en tête que les données génétiques, de santé, liées à l’orientation sexuelle ou la vie sexuelle et l’appartenance syndicale sont considérées comme des données sensibles.
Un exemple : la géolocalisation
La géolocalisation est au cœur du E-Commerce et du M-Commerce et est principalement utilisée dans le cadre du drive-to-store, du Click & Collect ou de la livraison. Elle facilite les achats des internautes. Cependant lorsque la géolocalisation est activée, de nombreuses informations liées au client sont partagées. Ceci est un frein pour le consommateur qui craint que ses informations personnelles ne soient partagées à mauvais escient. Il est alors nécessaire d’informer clairement l’utilisateur sur la finalité de ses données collectées.
Conseil 3 – Faites du consentement, une expérience client optimale
Le respect du RGPD joue un rôle essentiel dans votre stratégie marketing et dans votre relation client. En effet, en proposant un cadre sécurisé à vos consommateurs vous offrez une expérience sur l’ensemble du parcours utilisateur.
Ces dernières années, les canaux digitaux se sont multipliés et il est aujourd’hui difficile de capter l’attention du client. Ainsi, si le consommateur vous fait confiance, vous obtiendrez un avantage concurrentiel non négligeable et pourrait de ce fait le fidéliser.
Vous pouvez donc utiliser le consentement à votre avantage pour offrir une expérience client et en choisissant méticuleusement la formulation du consentement. Par exemple, privilégier le terme “préférence” à “consentement”.
Définir une politique de protection des données constitue un investissement important pour favoriser le développement de votre entreprise.
Conseil 4 – Donner la possibilité de supprimer les données personnelles à tout moment
Vos clients peuvent à tout moment vous demander l’accès en toute transparence aux données que vous avez récolté sur eux, afin de les consulter et les rectifier. Ils sont également dans leur droit de vous demander la suppression définitive de leur compte sur votre site E-Commerce ainsi que toutes les données associées.
Toutes les entreprises doivent prévoir une procédure en cas de demande afin de supprimer toutes ces informations sur l’ensemble des lieux de stockage, sauvegardes comprises. Il est alors recommandé pour les e-commerçants de faciliter le droit d’oubli des consommateurs en explicitant dans leur Politique de confidentialité la marche à suivre afin d’exercer ce droit. Celui-ci peut par exemple passer par l’envoi d’un e-mail au DPO de votre entreprise (Délégué à la protection des données) ou bien au service responsable du traitement des données sur votre site E-Commerce.
Conseil 5 – Aidez vous d’une Plateforme de Gestion des Consentements pour votre mise en conformité et désignez un Délégué à la Protection des Données
Didomi vous aide à obtenir le consentement éclairé et conforme de l’utilisateur grâce à sa CMP (Consent Management Platform). Cette plateforme permet de respecter les normes sur tous vos canaux (Web/mobile, application, magasin…), dans tous les pays et d’obtenir le consentement de vos clients pour accéder à leurs données : analytics, AB-testing, retargeting ou monétisation. La CMP de Didomi est une solution performante pour collecter, stocker et restituer le consentement lié à l’utilisation des cookies sur votre site Internet.
Désigner un DPO (délégué à la protection des données) est crucial au sein de votre entreprise. En effet, son rôle est notamment de :
- Analyser, prévoir et piloter la mise en conformité de votre société
- Informer, sensibiliser et conseiller vos équipes sur les exigences de votre société et les règlementations en vigueur
- Contrôler le respect des réglementations et faire évoluer votre politique globale de protection des données.
Conclusion
Respecter le RGPD s’inscrit dans une démarche légale et qualitative. Votre conformité est un réel enjeu pour l’avenir de votre entreprise et les valeurs que vous souhaitez véhiculer à vos clients. Sans confiance de leur part, vous ne pourrez pas construire une relation client forte de long terme et leur offrir une expérience utilisateur optimale. Notre partenaire Didomi vous accompagne dans la mise en conformité de votre site et sur les nouveautés à prendre en compte avant le 31 mars 2021.
Vous souhaitez être conseillé et accompagné dans la mise en conformité de votre plateforme e-Commerce ?
Contactez-nous !