Conformité à la protection des données
Pourquoi tu devrais informer tes clients sur les fournisseurs de paiement et les outils utilisés dans ta boutique
Les offres disponibles aujourd’hui dans le domaine du e-commerce facilitent heureusement la tâche des commerçants pour ouvrir une boutique en ligne. Des outils innovants comme PEND permettent une intégration fluide des fournisseurs de paiement. Mais que dois-je obligatoirement communiquer à mes clients ? Cet article vous explique, en s’appuyant sur le RGPD de l’UE, ce à quoi il faut prêter attention.
Les clients doivent être informés des transferts de données
En principe, le responsable du traitement est l’opérateur de la boutique. Cela implique qu’il doit respecter les obligations prévues par l’article 13 du RGPD. Il est notamment tenu d’indiquer tous les destinataires ou catégories de destinataires des données personnelles (art. 13, par. 1, let. e du RGPD). Un destinataire est, en règle générale, toute entité – qu’il s’agisse d’un sous-traitant ou d’un autre responsable – à qui le responsable transmet des données. Ainsi, dès que l’opérateur de la boutique collecte des données (par exemple lors du processus de commande) et les transmet à un tiers, cela déclenche des obligations d’information.
Qu’est-ce que cela signifie concrètement pour les commerçants ?
Le commerçant qui transmet ses données à un fournisseur de paiement les partage avec un destinataire. S’il utilise un outil pour cela, le fournisseur de cet outil devient également un destinataire des données. Le commerçant doit-il alors nommer les destinataires spécifiques ou les catégories (par ex. « fournisseurs de paiement », « fournisseurs d’outils ») suffisent-elles ? Le libellé du RGPD est flou à ce sujet et suggère un choix possible. Cependant, dans le cadre du droit d’accès (art. 15 RGPD), la CJUE a tranché qu’en cas de doute, les destinataires précis doivent être mentionnés. Pour être certain de respecter la réglementation, il est donc préférable de nommer les destinataires concrets, surtout si le commerçant est basé dans l’EEE et que le RGPD s’applique directement.
Respecter également les autres obligations d’information
Les commerçants doivent naturellement aussi respecter les autres obligations d’information prévues par l’article 13 du RGPD. Les informations requises par le RGPD devraient donc figurer dans chaque déclaration de protection des données. Après tout, cette déclaration est en quelque sorte une carte de visite en matière de protection des données. Si quelque chose cloche, cela saute aux yeux des tiers. Dans le pire des cas, cela peut rendre vulnérable. C’est pourquoi ce sujet mérite une attention particulière.
Cet article invité ne remplace évidemment pas un conseil juridique approfondi en matière de protection des données.
Contribution invitée par Dr. Ermano Geuer, avocat AT/DE, basé à Vienne.
Fais de ton shop une E-Cash-Cow
Intégration rapide, interface moderne et conditions équitables.
Avec PEND, l’intégration et la gestion de tes moyens de paiement deviennent ce qu’elles auraient toujours dû être: une simple routine. Inscris-toi gratuitement et fais-toi ta propre idée.
Mais attends, ce n’est pas tout !
D’autres avantages pour toi
Support au top
Chez nous, tu reçois une aide rapide et ciblée de la part de vraies personnes, afin que ton business fonctionne de nouveau sans accroc le plus vite possible.
Documentation au top
Dans nos nombreux guides, tu trouveras des instructions, des conseils et une aide pour tous les processus et réglages. Ainsi, tu as toujours toutes les informations à portée de main.
Hébergement au top
Safety & Power ! Nous utilisons exclusivement l’hébergement Render.com sur des serveurs européens haute performance, garantissant ainsi une expérience utilisateur stable et rapide.