Sites marchands : protégez vos données personnelles !

La CNIL vient de publier une fiche pratique, afin de faire le point sur les informations à protéger, notamment en ces périodes où 56% des Français effectuent leurs soldes d’hiver en ligne.

Attention pour vos données personnelles

De plus en plus de Français déclarent faire aujourd’hui leurs soldes d’hiver sur Internet. En effet, les sites de vente en ligne permettent souvent de faire de bonnes affaires. De plus, ils pratiquent une politique de quasi-gratuité des envois et des retours de marchandises.

Mais des commerçants profitent souvent de cette occasion pour collecter certaines données personnelles des consommateurs. Ainsi, la Commission Nationale de l’Informatique  et des Libertés (CNIL) a publié une fiche pratique abordant plusieurs problématiques, afin que les consommateurs soient réellement au fait des informations que les e-commerçants sont en mesure de recueillir.

Quelles sont les obligations des responsables de sites de vente en ligne ?

La CNIL rappelle donc que les responsables de sites marchands ont certaines obligations, dont :

  • La déclaration du fichier clients qu’ils se constituent à partir des informations recueillies sur leur site à la CNIL ;
  • L’information des personnes sur leurs droits ;
  • La garantie de la confidentialité des informations recueillies.

Ainsi, toutes les personnes concernées peuvent désormais interroger la CNIL, afin de vérifier que les démarches précitées aient bien été effectuées par le commerçant en ligne.

Les informations qui doivent figurer sur les formulaires de commande en ligne

En outre, les formulaires que les clients remplissent lorsqu’ils effectuent leurs commandes, doivent de plus comporter certaines informations dont :

Il faut tenir compte de la mise à jour de cette page, le 20-02-2014.
  • L’identité du responsable du fichier ;
  • L’objet du fichier ;
  • Le destinataire des informations recueillies ;
  • L’existence d’un droit d’accès et de rectification aux informations qui concernent les clients.

Notez également que la nature des informations collectées doit toujours avoir un lien avec l’opération commerciale en cause. Ainsi, la collecte de l’adresse et du numéro de téléphone du client n’a d’intérêt pour le commercial, que lorsque le produit doit être livré.

Sécurisez votre numéro de carte bancaire lors des transactions

En ce qui concerne le numéro de carte bancaire donné lors de la transaction, la Commission Nationale de l’Informatique et des Libertés (CNIL) rappelle deux principes :

  • La collecte du numéro de carte bancaire et du cryptogramme visuel, à savoir les trois chiffres figurant au dos de la carte, ne peuvent pas être conservés au-delà du temps nécessaire à la réalisation de la transaction ;
  • Le client doit vérifier que la boutique en ligne utilise une connexion sécurisée, avant d’effectuer un achat en ligne sur un site marchand. Cette connexion sécurisée est matérialisée par une adresse qui commence par « https:// », dans la barre d’adresse qui s’affiche en haut du navigateur. De plus, certains navigateurs affichent le nom du titulaire du certificat du site dans la barre d’adresse, et un pictogramme en forme de cadenas.

Vous pouvez contacter votre banque en cas de litige. En effet, il est toujours possible d’annuler un paiement fait par carte bancaire, pour lequel le client n’a pas tapé son code secret. N’hésitez donc pas à saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), si un site de vente en ligne vous semble suspect.