Comment le RGPD affecte-t-il Shopify ?

Le règlement général sur la protection des données (RGPD) exige que Shopify apporte les modifications suivantes à sa plate-forme et à son programme interne de protection de la vie privée :

  • Réorganisez l'équipe chargée de la confidentialité ; renseignez et conservez les dossiers de certaines décisions relatives à la confidentialité prises par Shopify afin que Shopify puisse rendre compte de ses pratiques en la matière.

  • Veillez à ce que Shopify soit en mesure d'honorer les droits des marchands et clients européens sur leurs données personnelles, et que, lorsqu'ils utilisent les services de Shopify, les marchands puissent en faire de même.

  • Prenez certains engagements contractuels vis-à-vis des marchands et obtenez-en lorsque Shopify utilise un sous-traitant externe pour fournir des services.

Quelles sont les mesures prises par Shopify pour se préparer à l'entrée en vigueur du RGPD ?

Shopify s'est préparée au RGPD de plusieurs manières :

Politiques et documentation

  • Mise à jour de la Politique de confidentialité de Shopify pour inclure plus de renseignements sur les droits étendus par le RGPD, ainsi que des informations plus détaillées sur la façon dont Shopify traite les données personnelles, comme l'exigent les articles 13 et 14 du RGPD.
  • Ajout d'un addendum sur le traitement des données aux Conditions d'utilisation de Shopify en ligne, conformément à l'article 28 du RGPD.
  • Mise en œuvre d'une procédure détaillée pour traiter les demandes d'accès aux données de personnes concernées, les demandes de suppression et les demandes d'accès du gouvernement.
  • Préparation d'un livre blanc pour aider les marchands et les partenaires à comprendre comment Shopify interprète et aborde ses obligations dans le cadre du RGPD.

Caractéristiques produit

  • Mise à jour du générateur de politique de confidentialité pour intégrer certaines des informations que les marchands doivent inclure dans leurs politiques de confidentialité, comme l'exigent les articles 13 et 14 du RGPD.
  • Ajout d'une fonctionnalité à la plateforme Shopify permettant aux marchands d'obtenir un consentement indépendant à des fins de marketing et de choisir s'ils souhaitent cocher préalablement la case de consentement en fonction de leurs exigences.
  • Mise à jour des notifications de paniers abandonnés pour permettre aux marchands de savoir si un client a choisi ou non de recevoir des messages marketing.

App Store

  • Mise à jour des interfaces de l'App Store afin que les développeurs d'applications puissent insérer un lien vers une politique de confidentialité expliquant précisément quelles sont les données personnelles recueillies et traitées par l'application.
  • Envoi aux développeurs d'applications d'un modèle de politique de confidentialité afin de les aider à rédiger une politique de confidentialité incluant les types d'informations dont les marchands auront besoin pour mettre à jour leurs propres politiques, conformément aux exigences du RGPD.

Gouvernance d'entreprise

  • Désignation d'un délégué à la protection des données expérimenté pour superviser le programme de protection des données de Shopify et le plan de mise en œuvre du RGPD.
  • Préparation d'un registre détaillé de nos activités de traitement des données, conformément à l'article 30 du RGPD.
  • Mise en place d'un processus d'évaluation d'impact sur la protection des données, conformément aux articles 35 et 91 du RGPD.
  • Mention des sous-traitants utilisés par Shopify pour fournir sa plateforme et d'autres services, et début de révision des accords contractuels avec ces sous-traitants pour vérifier qu'ils sont tenus de protéger les données personnelles au moyen de mesures techniques et organisationnelles solides.
  • Lancement du processus de demande d'approbation des règles d'entreprise contraignantes en appui aux opérations de traitement de données de Shopify.
  • Tenue des premières formations sur le RGPD pour les équipes et les employés clés, afin qu'ils soient informés des obligations de la loi et qu'ils puissent concevoir les produits et les plans commerciaux de Shopify en tenant compte de la vie privée des consommateurs.

Que compte faire Shopify avant le 25 mai ?

Outre les préparatifs énumérés ci-dessus, Shopify déploiera les fonctionnalités suivantes avant le 25 mai :

  • Un outil permettant de demander toutes les informations que Shopify détient sur un client pour le compte de ce dernier, par le biais de l'interface administrateur Shopify, au cas où le marchand recevrait une demande d'accès de la part d'une personne concernée dans le cadre du RGPD.
  • Un outil permettant de demander à Shopify de supprimer toutes les informations personnelles associées à un client particulier par le biais de l'interface administrateur Shopify, au cas où le marchand recevrait une demande d'effacement dans le cadre du RGPD. Lorsqu'un marchand utilise cet outil pour demander un effacement, Shopify transmet également cette demande aux applications que le marchand a installées au moment de la demande et auxquelles l'accès aux informations personnelles du client a été accordé.
  • Un processus d'installation des canaux plus informatif, qui indique précisément aux marchands à quelles données personnelles le canal aura accès une fois installé.
  • Une politique sur les cookies plus complète, contenant des informations spécifiques sur les catégories de cookies que Shopify utilise, non seulement sur ses propriétés en ligne, mais aussi dans ses vitrines et ses applications mobiles, afin de s'assurer que les marchands disposent des informations nécessaires pour obtenir un consentement réel à l'utilisation par Shopify des cookies nécessaires pour fournir ses services.
  • Un processus d'installation des applications par les marchands plus transparent, afin que ces derniers comprennent pleinement quelles sont précisément les données personnelles auxquelles une application demande à accéder avant son installation.
  • Des listes plus descriptives pour les applications déjà installées, afin que les marchands puissent vérifier à tout moment les autorisations d'accès aux données d'applications spécifiques.

Shopify conclura-t-elle des accords de traitement de données avec ses marchands ?

Pour les marchands qui utilisent les services de Shopify assujettis aux conditions d'utilisation en ligne, Shopify a révisé ses conditions afin d'y incorporer un addendum sur le traitement des données.

Vous n'avez pas besoin de signer ce document, car il est annexé aux conditions d'utilisation et vous l'acceptez en continuant à utiliser les services de Shopify. Cette mesure satisfait à l'obligation de l'article 28(3) du RGPD. Shopify n'est pas en mesure de signer un accord individuel avec chaque marchand.

Pour les marchands Shopify Plus, Shopify dispose d'un accord de traitement de données couvrant son traitement des données personnelles. Veuillez contacter votre gestionnaire de succès commercial (MSM) pour en savoir plus.

Télécharger le livre blanc de Shopify sur le RGPD (en anglais)

Pour en savoir plus sur les mesures prises par Shopify pour se conformer au RGPD en vue de son entrée en vigueur le 25 mai, et pour vous assurer que vous serez en mesure de le respecter dans votre utilisation de Shopify, téléchargez le livre blanc de Shopify sur le RGPD (en anglais).

Prêt(e) à commencer à vendre avec Shopify ?

Essayez gratuitement