Règlement général sur la protection des données (RGPD) et Vente en ligne Square
Si vous faites des affaires avec des personnes situées au Royaume-Uni (R.-U.) ou dans l’Union européenne (UE) ou recueillez des données personnelles de quelque nature que ce soit à leur sujet, vous devrez probablement vous conformer au règlement général sur la protection des données (RGPD) et à la directive sur la protection de la vie privée dans le secteur des communications électroniques. Renseignez-vous davantage au sujet de Consentement relatif aux témoins en vertu du RGPD pour l’UE.
L’article suivant comporte une série de ressources pratiques qui vous seront très utiles.
RGPD est l’abréviation de Règlement général sur la protection des données, un règlement de l’UE qui uniformise les lois sur le traitement des données à caractère personnel d’un bout à l’autre de l’UE.
Le RGPD concerne le traitement des données personnelles des résidents de l’UE. Il ne concerne pas les données des entreprises et des autres entités juridiques, mais s’applique aux données liées aux personnes physiques que possèdent les entreprises et autres entités juridiques, c.-à-d. les renseignements qui concernent leurs employés et leurs clients.
Le RGPD s’applique uniquement aux commerçants Square qui traitent les données de résidents de l’UE. Si votre entreprise est exploitée à l’extérieur de l’UE, vous ne serez probablement pas assujetti au RGPD, à moins que vous ne fournissiez des services ou expédiez des produits à des clients de l’UE, qu’un paiement de la part des clients soit exigé ou non.
En vertu du RGPD, les données personnelles sont les renseignements qui permettent d’identifier un résident de l’UE et les éléments d’information qui, lorsque rassemblés, le permettent également. Il peut s’agir du nom de la personne, de son numéro de téléphone ou de son adresse courriel. Cela peut également être une caractéristique physique ou un renseignement sur le lieu de travail de la personne. Pratiquement toute information liée à une personne et permettant de l’identifier est considérée comme une donnée personnelle. Nous vous recommandons de vous familiariser avec les données personnelles que vous pouvez détenir ou recueillir concernant vos clients et vos employés.
Le RGPD classe aussi certains types de données personnelles dans des catégories spéciales qui exigent un degré de protection supérieur en raison de leur nature confidentielle. Cela comprend les données personnelles qui révèlent ce qui suit :
- l’origine raciale ou ethnique
- les opinions politiques
- les croyances religieuses ou philosophiques
- l’appartenance à un syndicat
- les données génétiques
- les données biométriques
- les données sur la santé
- les données concernant la vie sexuelle ou l’orientation sexuelle
En ce qui concerne votre site Web, en vertu du RGPD, les données personnelles comprennent toute information sur une personne identifiée ou identifiable que vous pouvez recueillir directement ou indirectement par le biais de votre site Web. Parmi les exemples de données personnelles que vous pouvez obtenir directement, on peut citer le nom, l’adresse, l’adresse courriel ou le nom d’utilisateur d’une personne, (par exemple au moyen d’un formulaire de coordonnées). Les données personnelles qui peuvent être transmises indirectement comprennent des éléments comme l’adresse IP d’un utilisateur ou les informations stockées dans un témoin de navigateur.
En règle générale, toute entreprise de l’UE qui traite des données personnelles doit respecter le RGPD, ainsi que toute entreprise qui se trouve à l’extérieur de l’UE, mais qui offre des biens ou des services à des résidents de l’UE se trouvant dans l’UE.
Remarque : Nous ne pouvons pas fournir d’avis juridique permettant de confirmer avec certitude si le RGPD vous concerne. Il pourrait être judicieux de consulter un avocat ou un représentant qui administre le RGPD pour toute autre question concernant les obligations de votre entreprise en vertu du RGPD.
Le RGPD permet aux personnes de l’UE d’exercer un plus grand contrôle sur leurs données personnelles et leur accorde un certain nombre de droits quant à la manière dont ces données sont traitées, stockées et consultées. La liste ci-dessous traite des situations que vous, en tant que propriétaire de site Web, êtes le plus susceptible de rencontrer. Vous devriez également examiner attentivement la liste complète des droits des personnes concernées par le RGPD.
- Le droit d’être oublié : Une personne peut demander à être « oubliée », c’est-à-dire à que toutes ses données personnelles soient retirées de votre possession. Si on vous demande de le faire, vous devrez supprimer toutes les données personnelles que vous avez recueillies auprès du demandeur. Vous devrez également contacter les tiers qui traitent les données personnelles en votre nom. Afin de garantir que toute donnée personnelle en possession de Square puisse être supprimée dans un délai convenable, vous pouvez nous transmettre toute demande « d’oubli » par le biais de notre Centre d’assistance.
- Transférabilité des données : En vertu du RGPD, une personne située dans l’UE peut vous demander de lui envoyer toute donnée personnelle en votre possession. Dans ce cas, vous devez fournir au demandeur toutes les données personnelles que vous possédez dans un format couramment utilisé et à lecture automatisée. Vous devez également communiquer avec Square pour obtenir les données personnelles stockées par notre entreprise.
- Accès : Toute personne concernée peut demander au responsable du traitement de ses informations de confirmer comment et où ses données personnelles sont stockées et traitées. La personne concernée a également le droit de savoir comment ces données sont partagées avec des tiers.
- Rectification : La personne concernée a le droit d’obtenir du responsable du traitement, sans délai indu, la rectification des données personnelles inexactes la concernant.
Remarque : Si un utilisateur vous indique son intention de se prévaloir de l’un des droits mentionnés ci-dessus, veuillez noter que vous avez 30 jours pour satisfaire à sa demande. Vous pouvez communiquer avec l’Assistance Square si vous avez besoin d’aide.
Outre le fait de répondre rapidement aux demandes des personnes concernées de l’UE, comme décrit ci-dessus, il y a certaines choses que vous pouvez et devez faire pour contribuer à assurer le respect des règles. Voici quelques suggestions pour vous aider à démarrer :
- Ajoutez une politique de confidentialité à votre site Web. Si vous en avez déjà une, vous devriez en examiner les termes pour vous assurer qu’elle est conforme aux exigences élargies du RGPD.
- Avisez les visiteurs de l’utilisation de témoins sur votre site Web. Vous pouvez utiliser une bannière de notification des témoins pour ajouter facilement cet avis à votre site. Apprenez-en plus sur l’ajout d’une bannière des témoins à Vente en ligne Square avec Cookiebot et l’ajout d’une bannière des témoins à Vente en ligne Square avec un code tiers.
- Informez vos visiteurs et obtenez leur consentement. Chaque fois que vous devez recueillir des données auprès d’un utilisateur, assurez-vous d’indiquer clairement, entre autres, pourquoi vous en avez besoin, à quelles fins vous comptez utiliser ces données, si elles peuvent être partagées et avec qui, ainsi que la base légale sur laquelle vous vous fiez pour recueillir ces données. Par exemple, si vous avez un bulletin ou une liste de diffusion, assurez-vous que l’objectif de votre formulaire d’inscription est très clair afin que vos visiteurs sachent à quoi ils s’inscrivent.
- Évaluez la conformité des applications tierces et des fournisseurs. Si vous utilisez des services tiers pour recueillir ou traiter des données sur les clients, vous devrez vérifier auprès de ces entreprises qu’elles sont conformes au RGPD et qu’elles vous aideront, entre autres, à répondre aux demandes de suppression et de portabilité des données des utilisateurs.
Vous pouvez trouver l’avis de confidentialité de Square qui s’applique aux commerçants sur notre site Web. Vous pouvez également en apprendre plus au sujet de l’avis de confidentialité de Square qui s’applique à vos clients et employés.
Avertissement : Les informations fournies ici le sont uniquement à titre informatif et ne constituent pas un avis juridique. Elles n’ont pas été préparées en tenant compte de votre situation particulière et peuvent donc ne pas convenir à votre entreprise. En vous basant sur les informations contenues dans cet article, vous assumez tous les risques et toutes les responsabilités qui peuvent en découler. Contactez un expert juridique à propos de vos obligations légales en matière de traitement des données à caractère personnel pour recevoir des conseils adaptés à votre situation.