E-commerce : comment déclarer son site à la CNIL ?

Les contacts établis avec vos visiteurs ou vos clients impliquent la collecte de données personnelles les concernant. Or, celles-ci sont protégées et nécessitent d'être déclarées à la CNIL.

1ère étape de la déclaration d'un site internet à la CNIL : choix de la procédure

Déclaration simplifiée

Les sites de e-commerce relèvent en général de la procédure simplifiée relative aux fichiers de clients et de prospects.

Elle s'applique aux traitements permettant les opérations relatives à la gestion des clients (contrats, commandes, livraisons, factures, comptes clients et comptes fidélité), à la prospection (constitution et gestion d'un fichier de prospects), à la cession, la location ou l'échange du fichier clients et de prospects, à l'élaboration de statistiques commerciales et à l'envoi de sollicitations.

Depuis l'année 2012, elle concerne aussi la réalisation d'enquêtes de satisfaction, la gestion des réclamations et des services après-vente, l'organisation de jeux-concours, loteries et opérations promotionnelles, la gestion des demandes de droit d'accès, de rectification et d'opposition ainsi que la gestion des avis de clients sur les produits et services.

Les données enregistrées doivent être relatives à l'identité du client, aux moyens de paiement utilisés, à sa situation familiale, économique et financière, à la relation commerciale et aux règlements des factures.

Déclaration normale

Vous devez effectuer une déclaration normale si vous collectez des données :

  • utilisés dans le recrutement (base de données de CV ou de candidats),
  • permettant un contrôle de l'activité des salariés (vidéosurveillance, surveillance des connexions internet ou de la messagerie électronique poste par poste, localisation),
  • comportant un transfert de données vers un pays hors Union européenne (UE)..

Autorisation

Vous devez demander une autorisation si vous collectez :

  • des données génétiques et biométriques (par exemple, utilisation du contour de la main pour accéder à des locaux sécurisés) ;
  • des données sur les origines raciales ou ethniques, opinions politiques, religieuses, appartenance syndicale, santé, vie sexuelle ;
  • des infractions ou condamnations ;
  • le numéro de Sécurité sociale ;
  • des appréciations sur des difficultés sociales ;
  • des croisements susceptibles d'exclure les personnes du bénéfice d'un droit.

2ème étape de la déclaration d'un site internet à la CNIL : déclarant

Le déclarant est le propriétaire du site. Vous devez donc saisir votre N° SIREN ou SIRET et vos coordonnées postales.

3ème étape de la déclaration d'un site internet à la CNIL : finalité

Si vous vous contentez de vendre directement des biens ou service sur votre site internet, choisissez "Norme simplifiée".

Cette catégorie vise la collecte de données personnelles à l'occasion d'une commande, d'une demande de devis, de l'inscription à une newsletter...

4ème étape de la déclaration d'un site internet à la CNIL : contact

Le contact CNIL est la personne qui sera par la suite en relation avec la CNIL. Il peut s'agir du propriétaire du site ou d'un salarié.

5ème étape de la déclaration d'un site internet à la CNIL : identification du responsable

Vous devez ici mentionner les coordonnées de la personne qui a procédé à la déclaration et indiquer sa qualité (gérant, associé, salarié...).

Pensez bien à cocher la case engageant le responsable à respecter les conditions de protection des données à l'étape « Identification du responsable ». Il ne vous reste ensuite plus qu'à valider et envoyer votre déclaration.

5ème étape de la déclaration d'un site internet à la CNIL : validation

Vous allez recevoir par mail un récépissé de la CNIL ainsi qu'une copie de votre déclaration. Conservez-les en lieu sûr.

La dernière étape consiste à vérifier que votre site internet contient toutes les mentions imposées par la loi informatique et libertés.

Nos services

Assistant-juridique.fr

Suivez-nous