Mises à jour système

Nous rencontrons des problèmes susceptibles affecter vos services Square. Nous continuerons de mettre à jour notre page d’état avec plus d’informations.

Retour à la page d’accueil

Règlement général sur la protection des données (RGPD) et Vente en ligne Square

Si vous opérez en ligne avec des personnes situées au Royaume-Uni (RU) ou dans l’Union européenne (UE) ou recueillez des données personnelles de quelque nature que ce soit à leur sujet, vous devrez probablement vous conformer au règlement général sur la protection des données (RGPD) et à la directive sur la protection de la vie privée dans le secteur des communications électroniques. En savoir plus au sujet de le RGPD et le consentement relatif aux cookies pour l’UE.

L’article suivant comporte une série de ressources pratiques qui vous seront utiles.

Qu’est-ce que le RGPD ?

« RGPD » est l’abréviation de « règlement général sur la protection des données », une loi européenne qui uniformise les lois sur le traitement des données à caractère personnel à travers l’UE.

Quand le RGPD est-il entré en vigueur ?

Le RGPD est entré en vigueur le 25 mai 2018.

À quels renseignements le RGPD s’applique-t-il ?

Le RGPD concerne le traitement des données personnelles des résidents de l’UE. Il ne concerne pas les données des entreprises et des autres entités juridiques, mais s’applique aux données liées aux personnes physiques que possèdent les entreprises et autres entités juridiques, c.-à-d. les renseignements qui concernent leurs employés et leurs clients.

Le RGPD s’applique uniquement aux commerçants Square qui traitent les données de résidents de l’UE. Si vous gérez votre entreprise à l’extérieur de l’UE, vous ne serez probablement pas assujetti au RGPD, à moins que vous ne fournissiez des services ou expédiez des produits à des clients de l’UE, qu’un paiement de la part des clients soit exigé ou non.

Que sont les données personnelles ?

En vertu du RGPD, les données personnelles sont les renseignements qui permettent d’identifier un résident de l’UE ou les éléments qui, lorsque rassemblés, le permettent également. Il peut s’agir du nom d’une personne, de son numéro de téléphone ou de son adresse e-mail. Il peut également s’agir d’une caractéristique physique ou d’un renseignement sur son lieu de travail. Pratiquement toute information liée à une personne qui permet de l’identifier plus facilement fait partie des données personnelles. Nous vous recommandons de prendre connaissance des données personnelles que vous possédez ou recueillez au sujet de vos clients et de vos employés.

Le RGPD classe aussi certains types de données personnelles dans des catégories spéciales qui exigent un degré de protection supérieur en raison de leur nature confidentielle. Cela comprend les données personnelles qui révèlent ce qui suit :

  • l’origine raciale ou ethnique
  • les opinions politiques
  • les croyances religieuses ou philosophiques
  • l’adhérence à un syndicat
  • les données génétiques
  • les données biométriques
  • les données sanitaires
  • les données concernant l’activité ou l’orientation sexuelle d’une personne

Pour votre site Web, en vertu du RGPD, les données personnelles comprennent toute information sur une personne identifiée ou identifiable que vous pouvez recueillir directement ou indirectement avec votre site Web. Le nom, l’adresse, l’adresse e-mail ou le nom d’utilisateur d’une personne (obtenus par exemple au moyen d’un formulaire de contact) sont des exemples de données personnelles obtenues directement. Les données personnelles qui peuvent être transmises indirectement comprennent des informations comme l’adresse IP d’un utilisateur ou les informations stockées dans un cookie de navigateur.

Qui doit se conformer au RGPD ?

En règle générale, toute entreprise de l’UE traitant des données personnelles doit respecter le RGPD, ainsi que toute entreprise se trouvant à l’extérieur de l’UE, mais offrant des biens ou des services à des résidents de l’UE se trouvant dans l’UE.

Remarque : Nous ne pouvons pas fournir d’avis juridique permettant de confirmer avec certitude si le RGPD vous concerne. Il pourrait être judicieux de consulter un avocat ou l’autorité réglementaire du RGPD quant aux obligations de votre entreprise en vertu du RGPD.

Quels droits les visiteurs de mon site ont-ils ?

Le RGPD permet aux personnes de l’UE d’exercer un plus grand contrôle sur leurs données personnelles et leur accorde un certain nombre de droits quant à la manière dont ces données sont traitées, stockées et consultées. La liste ci-dessous couvre les situations que vous, en tant que propriétaire de site Web, êtes le plus susceptible de rencontrer. Vous devriez également examiner attentivement la liste complète des droits des personnes concernées par le RGPD.

  • Le droit à l’oubli : Une personne peut demander à être « oubliée », c’est-à-dire à ce que toutes ses données personnelles soient retirées de votre possession. Si l’on vous le demande, vous devrez supprimer toutes les données personnelles que vous avez recueillies auprès du demandeur. Vous devrez également contacter les tiers qui traitent les données à caractère personnel en votre nom. Afin de garantir que toute donnée personnelle en possession de Square puisse être supprimée en temps utile, vous pouvez nous transmettre toute demande « d’oubli » depuis notre Centre d’assistance.
  • La portabilité des données : En vertu du RGPD, une personne située dans l’UE peut vous demander de lui envoyer toute donnée personnelle en votre possession. Dans ce cas, vous devez fournir au demandeur toutes les données personnelles que vous possédez dans un format couramment utilisé et lisible par une machine. Vous devez également contacter Square pour obtenir les données personnelles stockées par notre entreprise.
  • L’accès : Toute personne concernée peut demander au responsable du traitement de ses informations de confirmer comment et où ses données à caractère personnel sont stockées et traitées. La personne concernée a également le droit de savoir comment ces données sont partagées avec des tiers.
  • La rectification : La personne concernée a le droit d’obtenir du responsable du traitement, sans délai indu, la rectification des données à caractère personnel inexactes la concernant.

Remarque : Si un utilisateur vous demande de vous acquitter d’un des droits susmentionnés, vous disposerez de 30 jours pour vous exécuter. Vous pouvez contacter l’assistance Square si vous avez besoin d’aide.

Comment rendre mon site Vente en ligne Square conforme au RGPD ?

Outre le fait de répondre rapidement aux demandes des personnes concernées de l’UE, comme décrit ci-dessus, il y a certaines choses que vous pouvez et devez faire pour contribuer à assurer la conformité de votre site. Voici quelques suggestions pour vous aider à démarrer :

  • Ajoutez une politique de confidentialité à votre site Web. Si vous en avez déjà une, vous devriez en examiner les termes pour vous assurer qu’elle est conforme aux exigences élargies du RGPD.
  • Avertissez les visiteurs de l’utilisation de cookies sur votre site Web. Vous pouvez utiliser une bannière de notification de cookies afin d’ajouter facilement cette alerte à votre site. En savoir plus sur l’ajout d’une bannière de cookies à Vente en ligne Square avec Cookiebot et l’ajout d’une bannière de cookies à Vente en ligne Square avec du code tiers.
  • Informez vos visiteurs et obtenez leur consentement. Chaque fois que vous devez recueillir des données auprès d’un utilisateur, assurez-vous d’indiquer clairement, entre autres, pourquoi vous en avez besoin, à quelles fins vous comptez utiliser ces données, si elles peuvent être partagées et avec qui, ainsi que la base légale sur laquelle vous vous reposez pour recueillir ces données. Par exemple, si vous avez une newsletter ou une liste de diffusion, assurez-vous que l’objectif de votre formulaire d’inscription soit clair afin que vos visiteurs sachent à quoi ils s’inscrivent.
  • Évaluez la conformité des applications tierces et des fournisseurs. Si vous utilisez des services tiers pour recueillir ou traiter des données sur les clients, vous devrez vérifier auprès de ces entreprises qu’elles sont conformes au RGPD et qu’elles vous aideront, entre autres, à répondre aux demandes de suppression et de portabilité des données des utilisateurs.

Avertissement : Les informations fournies ici le sont uniquement à titre informatif et ne constituent pas un avis juridique. Elles n’ont pas été préparées en tenant compte de votre situation particulière et peuvent donc ne pas convenir à votre entreprise. En vous basant sur les informations contenues dans cet article, vous assumez tous les risques et toutes les responsabilités qui peuvent en découler. Contactez un juriste à propos de vos obligations légales en matière de traitement des données à caractère personnel pour recevoir des conseils adaptés à votre situation propre.