Vente en ligne : comment déclarer son site à la CNIL ? - Aide juridique entreprise gratuite

L'information juridique des entreprises, des associations, des salariés et des locataires

Vente en ligne : comment déclarer son site à la CNIL ?


Les contacts établis avec vos visiteurs ou vos clients impliquent la collecte de données personnelles les concernant. Or, celles-ci sont protégées et nécessitent d'être déclarées à la CNIL. La déclaration à la CNIL est gratuite et s'effectue en ligne.



1ère étape de la déclaration d'un site internet à la CNIL : choix de la procédure


Les sites internet nécessitant une déclaration simplifiée

Les sites de e-commerce relèvent en général de la norme simplifiée n°48 relative aux fichiers de clients et de prospects. Elle s'applique aux traitements permettant les opérations relatives à la gestion des clients (contrats, commandes, livraisons, factures, comptes clients et comptes fidélité), à la prospection (constitution et gestion d'un fichier de prospects), à la cession, la location ou l'échange du fichier clients et de prospects, à l'élaboration de statistiques commerciales et à l'envoi de sollicitations.

Les données enregistrées doivent être relatives à l'identité du client, aux moyens de paiement utilisés, à sa situation familiale, économique et financière, à la relation commerciale et aux règlements des factures.


Les sites internet nécessitant une déclaration normale

Vous devez effectuer une déclaration normale si vous collectez des données :

  • utilisés dans le recrutement (base de données de CV ou de candidats),
  • permettant un contrôle de l'activité des salariés (vidéosurveillance, surveillance des connexions internet ou de la messagerie électronique poste par poste, localisation),
  • comportant un transfert de données vers un pays hors Union européenne (UE)..


Les sites internet nécessitant une autorisation

Vous devez demander une autorisation si vous collectez :

  • des données génétiques et biométriques (par exemple, utilisation du contour de la main pour accéder à des locaux sécurisés) ;
  • des données sur les origines raciales ou ethniques, opinions politiques, religieuses, appartenance syndicale, santé, vie sexuelle ;
  • des infractions ou condamnations ;
  • le numéro de Sécurité sociale ;
  • des appréciations sur des difficultés sociales ;
  • des croisements susceptibles d'exclure les personnes du bénéfice d'un droit.



2ème étape de la déclaration d'un site internet à la CNIL : déclarant

Le déclarant est le propriétaire du site. Vous devez donc saisir votre N° SIREN ou SIRET et vos coordonnées postales.



3ème étape de la déclaration d'un site internet à la CNIL : finalité

Si vous vous contentez de vendre directement des biens ou service sur votre site internet, choisissez le traitement "NS-48 Fichiers clients-prospects et vente en ligne". Cette catégorie vise la collecte de données personnelles à l'occasion d'une commande, d'une demande de devis, de l'inscription à une newsletter...



4ème étape de la déclaration d'un site internet à la CNIL : contact

Le contact CNIL est la personne qui sera par la suite en relation avec la CNIL. Il peut s'agir du propriétaire du site ou d'un salarié.



5ème étape de la déclaration d'un site internet à la CNIL : identification du responsable

Vous devez ici mentionner les coordonnées de la personne qui a procéder à la déclaration et indiquer sa qualité (gérant, associé, salarié...).

Pensez bien à cocher la case engageant le responsable à respecter les conditions de protection des données à l'étape « Identification du responsable ». Il ne vous reste ensuite plus qu'à valider et envoyer votre déclaration à la dernière étape.



5ème étape de la déclaration d'un site internet à la CNIL : validation

Vous allez recevoir par mail un récépissé de la CNIL ainsi qu'une copie de votre déclaration. Conservez-les en lieu sûr.

La dernière étape consiste à vérifier que votre site internet contient toutes les mentions imposées par la loi informatique et libertés.

Guides pratiques à télécharger