Exemple d’information clients d’un site de vente en ligne (prospection par courriel et transmission de données à des partenaires commerciaux)

26 juillet 2019

Cas pratique : la société ABCD est une entreprise de vente de vêtements à distance, qui permet, via son site internet, de commander et de payer en ligne ses produits. Elle propose également des services d’esthétique. La société ABCD adresse à ses clients, par courriel, des sollicitations commerciales concernant des produits analogues à ceux qu’ils ont commandés ou d’autres produits susceptibles de les intéresser. Elle échange également les adresses électroniques de ses clients avec ses partenaires commerciaux.

Pour vous aider à informer vos clients, la CNIL vous propose un exemple pratique avec le cas d’une entreprise fictive ABCD. Il s’agit d’une illustration, qu’il vous appartient d’adapter ou de compléter, et non d’un modèle de mention valable dans toutes les hypothèses.

 

Modalités de diffusion de l'information

Pour se conformer au RGPD, la société ABCD peut procéder à l’information de ses clients en deux niveaux.

  • Niveau 1 de l’information : directement sur le formulaire de commande
  • Niveau 2 de l’information : sur une page dédiée du site internet, une notice d’information plus complète relative à la gestion des données personnelles et aux droits des personnes doit être mise à la disposition des clients

Chaque courriel adressé à vos clients comporte un lien cliquable vers ce niveau 2 de l’information.

Les champs marqués d’un astérisque sont obligatoires

Nom* :

Prénom* :

Adresse* :

Adresse de livraison (si différente de l’adresse principale) :

Adresse électronique* :

Téléphone :

Date de naissance :


Nous collectons ces données afin de gérer votre commande. Nous utilisons également votre adresse électronique pour vous adresser des publicités concernant des produits analogues à ceux que vous commandez. Si vous ne souhaitez pas recevoir de telles sollicitations, cochez la case ci-dessous :

Je refuse que la société ABCD me propose par courriel des produits analogues à ceux que j’ai déjà commandés.

 

Ces données peuvent également permettre à la société ABCD et à ses partenaires commerciaux de vous adresser par courriel d’autres publicités. Pour le permettre, vous devez cocher les cases ci-dessous :

J’accepte que la société ABCD me propose par courriel de nouveaux produits ou services.
J’accepte de recevoir par courriel de la publicité de la part des partenaires de la société ABCD.

(Liste des partenaires de la société ABCD, régulièrement mise à jour : http://societe-abcd.fr/partenaires)

En savoir plus sur la gestion de vos données et vos droits (lien vers le niveau 2 de l’information)

Objet du traitement (finalité et base légale)

La société ABCD, dont le siège est situé à CONFIANCE (96 000), Rue la Transparence, dispose d’un site internet de vente en ligne. Ce site permet de recevoir les commandes de nos clients et les données collectées à cette occasion sont enregistrées et traitées dans un fichier clients.

Ce fichier permet de :

  • Gérer les commandes, le paiement et la livraison.
  • Mener des opérations de marketing (fidélisation, promotions) et adresser des publicités par courriel auprès de nos clients qui ne s’y sont pas opposés ou qui l’ont accepté :
    • Sur des produits analogues à ceux qu’ils ont commandés.
    • Sur d’autres produits proposés par la société. Par exemple, si un client achète une robe, une crème pour le corps pourra lui être proposée.
  • Transmettre les données de nos clients qui l’ont accepté à nos partenaires commerciaux, pour leur permettre de leur adresser de la publicité (cf. ci-dessous).

Bases légales des traitements

  • Gestion des commandes : la base légale du traitement est l’exécution d’un contrat (Cf. article 6.1.b) du Règlement européen sur la protection des données).
  • Envoi de sollicitations commerciales par courriel sur des produits analogues à ceux commandés par les clients : la base légale du traitement est l’intérêt légitime de la société (Cf. article 6.1.f) du Règlement européen sur la protection des données), à savoir promouvoir nos produits auprès de nos clients.
  • Envoi de sollicitations commerciales par courriel sur d’autres produits proposés par la société ABCD : la base légale du traitement est le consentement (Cf. article 6.1.a) du Règlement européen sur la protection des données), comme l’exige l’article L. 34-5 du code des postes et des communications électroniques.
  • Transmission de l’adresse électronique aux partenaires commerciaux : la base légale du traitement est le consentement (Cf. article 6.1.a) du Règlement européen sur la protection des données), comme l’exige l’article L. 34-5 du code des postes et des communications électroniques.

Catégories de données

  • Identité : civilité, nom, prénom, adresse, adresse de livraison, numéro de téléphone, adresse électronique, date de naissance, code interne de traitement permettant l'identification du client, données relatives à l’enregistrement sur des listes d’opposition.
  • Données relatives aux commandes : numéro de la transaction, détail des achats, montant des achats, données relatives au règlement des factures (règlements, impayés, remises), retour de produits.
  • Données relatives aux moyens de paiement : numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel (lequel est immédiatement effacé).
  • Données nécessaires à la réalisation des actions de fidélisation et de prospection : historique des achats.

Destinataires des données

  • Les services clients et facturation de la société ABCD sont destinataires de l’ensemble des catégories de données.
  • Ses sous-traitants, chargés de la livraison de ses commandes, sont destinataires de l’identité, de l’adresse et du numéro de téléphone de nos clients.
  • Les adresses électroniques des clients qui l’ont accepté sont mises à disposition de nos partenaires commerciaux (liste des partenaires commerciaux, régulièrement mise à jour) :
    • société X
    • société Y
    • société Z

Durée de conservation des données

  • Données nécessaires à la gestion des commandes et à la facturation : pendant toute la durée de la relation commerciale et dix (10) ans au titre des obligations comptables.
  • Données nécessaires à la réalisation des actions de fidélisation et à la prospection : pendant toute la durée de la relation commerciale et trois (3) ans à compter du dernier achat.
  • Données relatives aux moyens de paiement : ces données ne sont pas conservées par la société ABCD ; elles sont collectées lors de la transaction et sont immédiatement supprimées dès le règlement de l’achat.
  • Données concernant les listes d'opposition à recevoir de la prospection : trois (3) ans.

Vos droits

Si vous ne souhaitez plus recevoir de publicité de la part de la société ABCD (exercice du droit d’opposition ou retrait d’un consentement déjà donné), contactez-nous (prévoir ici un lien vers un formulaire d’exercice des droits informatique et libertés, faisant apparaître les différents hypothèses détaillées ci-dessus).

Si, après avoir consenti à ce que vos données soient transmises à nos partenaires commerciaux, vous souhaitez revenir sur ce choix et ne plus recevoir publicité de leur part, contactez-nous (prévoir ici un lien vers le formulaire d’exercice des droits informatique et libertés).

(NB : un lien permettant aux clients et prospects de demander la suppression de leur adresse électronique de la liste de prospection doit systématiquement figurer sur les sollicitations envoyées par courriel)

Vous pouvez accéder aux données vous concernant, les rectifier ou les faire effacer. Vous disposez également d'un droit à la portabilité et d’un droit à la limitation du traitement de vos données (Consultez le site cnil.fr pour plus d’informations sur vos droits).

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre DPO.

  • Contacter notre DPO par voie électronique : dpo@abcd.fr
  • Contacter notre DPO par courrier postal :

Le délégué à la protection des données

Société ABCD

Rue la Transparence

96 000 CONFIANCE

(NB : si vous n’avez pas de DPO, indiquez des coordonnées précises où exercer ces droits dans l’entreprise).

Si vous estimez, après avoir contacté la société ABCD, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation en ligne à la CNIL.