Bonjour. Comment pouvons-nous vous aider ?

Mesures requises pour le respect des lois sur la protection des données à caractère personnel

Tous les marchands doivent mettre en œuvre les mesures suivantes :

En fonction de votre boutique eCom, vous pourriez également devoir :

Activer la fonctionnalité eCom permettant d’obtenir l’autorisation d’utiliser les témoins de connexion

Les témoins de connexion peuvent contenir des données personnelles. Afin de vous conformer au RGPD, vous devrez activer une barre de témoins de connexion vous permettant d’obtenir l’autorisation de vos clients pour utiliser les témoins de connexion. Pour ce faire :

  1. Accédez à votre arrière-boutique Lightspeed eCom > Paramètres.
  2. Cliquez sur Extras Web.
  3. Faites défiler vers le bas jusqu’à RÉGLEMENTATION AU SUJET DES TÉMOINS DE CONNEXION et sélectionnez Confirmation requise pour les témoins dans le menu déroulant.
  4. Cliquez sur Sauvegarder.

Une barre de témoins de connexion sera désormais affichée dans le haut de la page d’accueil de votre boutique eCom :

Screen_Shot_2018-07-05_at_11.14.46_AM.png

  • Les clients peuvent accepter l’utilisation des témoins de connexion en cliquant sur le bouton Oui figurant dans la barre de témoins de connexion.
  • Les clients peuvent refuser l’utilisation des témoins de connexion en cliquant sur le bouton Non figurant dans la barre de témoins de connexion.

La barre de témoins de connexion ne sera plus affichée dans le haut de la page d’accueil une fois que le client aura cliqué sur Oui ou sur Non. Elle ne réapparaîtra que si le client visite la page où figure la politique de confidentialité.

Mettre à jour votre politique de confidentialité

Pour mettre à jour votre politique de confidentialité sur Lightspeed eCom :

  1. Connectez-vous à votre arrière-boutique eCom et cliquez sur Contenu.
  2. Dans la liste des pages, cliquez sur la Politique de confidentialité.
  3. Utilisez l’éditeur de texte pour ajouter du contenu ou pour apporter des changements. Pour plus d’informations concernant l’éditeur de texte, cliquez ici.
  4. Cliquez sur Sauvegarder.

Veillez à ce que votre politique de confidentialité contienne :

  • Une liste de toutes les données personnelles que vous recueillez à propos de vos clients.
  • La raison pour laquelle vous recueillez des données personnelles.
  • Des détails concernant votre utilisation des données personnelles.
  • La marche à suivre permettant à vos clients de refuser les témoins de connexion après les avoir acceptés. Il leur suffit de cliquer sur le bouton Non figurant dans la barre de témoins de connexion affichée dans le haut de votre politique de confidentialité.
  • Veillez à mettre à jour vos conditions d’utilisation, votre politique de confidentialité et votre politique de témoins de connexion.

Aviser vos clients suite à une violation de données

En vertu du RGPD, une violation de données est définie comme « tout incident impliquant une violation de la sécurité conduisant à une destruction, perte, modification, divulgation, non autorisée, accidentelle ou illégale des données personnelles ou l’accès à celles-ci ».

Dans le cas où les données en question sont traitées par Lightspeed en votre nom, vous serez avisé de cette violation dans les 36 heures suivant sa découverte. En tant que marchand Lightspeed Retail, il vous incombe de décider si vous en informez les autorités de contrôle, vos clients et vos employés. Il est conseillé de suivre les Orientations de la Commission européenne (en anglais seulement) pour vous aider à prendre cette décision.

Si vous déterminez que la violation est susceptible d’entraîner un risque pour les droits et libertés de vos clients ou de vos employés, vous devrez :

  1. En aviser les autorités de contrôle dans les 72 heures suivant la découverte de la violation.
  2. En aviser les clients ou les employés concernés (« données-sujets ») sans tarder et leur communiquer les renseignements suivants :
  • une description de la nature de la violation ;
  • le nom et les coordonnées de votre délégué à la protection des données, ou un autre point de contact ;
  • une description des conséquences que la violation est susceptible d’entraîner ;
  • une description des mesures prises ou proposées pour remédier à cette violation, y compris les mesures d’atténuation des conséquences, au besoin.
  • Tenir un registre de toutes les violations de données ayant eu lieu, sans égard à votre obligation d’en aviser les autorités, vos clients ou vos employés.
  • Si l’une des conditions suivantes est remplie, il n’est pas nécessaire de communiquer avec chacun de vos clients ou de vos employés :

    • Vous avez pris des mesures de protection techniques et organisationnelles appropriées et ces mesures concernent les données personnelles touchées par la violation de données personnelles, particulièrement des mesures rendant les données personnelles indéchiffrables par des personnes n’étant pas autorisées à y accéder, comme le chiffrement.
    • Vous avez pris des mesures supplémentaires afin que le risque pour les droits et libertés de vos clients ou de vos employés ne soit plus susceptible de se concrétiser.
    • La communication avec vos clients ou vos employés entraînerait des efforts disproportionnés. Dans ce cas, vous devrez les en aviser en publiant un document public ou en recourant à une méthode similaire afin de les en informer d’une manière aussi efficace.

    Pour plus d’informations sur les avis de violation de données, il est conseillé de consulter les Orientations de la Commission européenne (en anglais seulement).

    Activer une page intitulée « Do not sell my personal information » (ne pas vendre mes renseignements personnels)

    Si vous êtes touché par le CCPA, vous devez inclure une page intitulée Do not sell my personal information (ne pas vendre mes renseignements personnels) sur votre boutique.

    Pour activer cette page, procédez de la façon suivante :

    1. Connectez-vous à votre arrière-boutique eCom, puis cliquez sur Contenu.
    2. Cliquez sur Do not sell my personal information (ne pas vendre mes renseignements personnels). Si vous n’arrivez pas à trouver cette page, cliquez sur Ajouter une page, puis entrez Ne pas vendre mes renseignements personnels dans le champ Titre.
    3. Rendez la page visible en activant l’option Visibilité.
    4. Saisissez le contenu de la page.
    5. Cliquez sur Sauvegarder.

    Vous pouvez ajouter un lien vers la page « Nous joindre » ou vers la politique de confidentialité de votre boutique. Pour en savoir plus sur les éléments que vous pouvez ajouter à partir de cette page, cliquez ici.

    Modifier les paramètres de Google Analytics

    Si vous utilisez Google Analytics avec votre boutique eCom pour effectuer un suivi de l’information, sachez qu’en vertu des lois sur la protection des données à caractère personnel, les clients peuvent refuser d’être suivis par Google Analytics ; une modification est alors requise dans Lightspeed eCom. Pour plus d’informations, cliquez ici.

    Vérifier les abonnements aux infolettres

    Si certains abonnements à votre infolettre sont antérieurs au 25 mai 2018, vous pourriez devoir communiquer avec vos abonnés pour confirmer qu’ils souhaitent conserver leur abonnement.

    Abonnés ajoutés de manière active

    Aucune action n’est requise s’il est certain que tous vos abonnés ont volontairement souscrit à votre infolettre en saisissant leur adresse courriel ou en cochant une case au moment du passage à la caisse.

    Abonnés ajoutés de manière passive

    Si certains de vos clients ont été manuellement ajoutés à votre liste d’abonnés ou n’y ont pas souscrit de manière active, il est conseillé d’ :

    En archivant votre liste d’abonnés, vous veillez à ce que tous les abonnés qui souscriront à votre infolettre le fassent désormais de manière active et volontaire.

    Envoyer aux abonnés un courriel les invitant à se réabonner

    1. Envoyez ce courriel au moyen du même outil que vous utilisez pour envoyer votre infolettre.
    2. Le courriel devrait inclure un hyperlien menant à votre site Web ainsi qu’une marche à suivre afin de se réabonner.

    Archiver vos abonnés

    Après avoir envoyé un courriel à vos abonnés, vous devez les archiver.
    REMARQUE : L’archivage d’un client est irréversible.

    1. Dans Lightspeed eCom, cliquez sur Marketing > Infolettre.
    2. Cochez la case située dans l’en-tête pour sélectionner tous vos abonnés.
    3. Cliquez sur X article(s) sélectionné(s) > Archiver les abonnements aux infolettres sélectionnées > OK.

    Cet article vous a-t-il été utile ?

    Utilisateurs qui ont trouvé cela utile : 0 sur 0