La collecte et le traitement de données personnelles doivent faire l’objet de déclarations auprès de la CNIL. Cela concerne notamment les fichiers clients et prospects de votre e-commerce. La CNIL a récemment mis à jour la norme applicable en la matière (norme NS-048) pour intégrer les innovations liées au commerce numérique.

Déclaration des fichiers clients de votre e-commerce : zoom sur la norme NS-048

Un article du site compta-e-commerce.com revient déjà sur la question des déclarations de données à caractère personnel dans le cadre d’une activité e-commerce.

La norme simplifiée NS-048 concerne spécifiquement le traitement des fichiers clients et prospects. C’est un cadre de référence en la matière. Elle s’applique notamment pour :

  • la gestion des clients : les contrats, les commandes, la comptabilité, les programmes de fidélité et les enquêtes de satisfaction ;
  • la prospection ;
  • l’organisation de jeux concours, de loteries ou de toute autre opération promotionnelle ;
  • l’élaboration de statistiques commerciales ;
  • ou bien encore, la cession de fichiers clients ou prospects.

Les données sensibles sont celles relatives à l’identité et à la situation (familiale, financière…) des personnes, aux moyens de paiement utilisés sur les sites de e-commerce, aux transactions, au suivi de chaque relation commerciale, au paiement des factures…

La norme NS-048 précise alors :

  • la durée maximum de conservation de chaque donnée : par exemple, une année pour les éléments d’identité ;
  • les personnes autorisées à consulter les bases : les employés du service marketing de l’entreprise notamment ;
  • les droits « informatique et libertés » de même que les informations à fournir sur le site lors de chaque collecte de données personnelles ;
  • et enfin, les exigences en matière de sécurité et de confidentialité, particulièrement strictes concernant par exemple la question des cartes de paiement.

La déclaration de fichiers clients mise au goût du e-commerce

La norme NS-048 a récemment fait l’objet d’une actualisation par la CNIL pour prendre en compte la nouvelle liste d’opposition au démarchage téléphonique « Bloctel » instituée par la loi Hamon de juin 2014. Les consommateurs ont en effet la possibilité de s’inscrire sur cette liste afin d’interdire tout démarchage par téléphone les concernant de même que toute vente ou location de fichiers contenant leurs coordonnées.

A l’occasion de cette mise à jour de la norme NS-048, d’autres précisions ont été apportées dans le texte, qui tiennent aux particularités du e-commerce, en matière de cookies, de données liées aux cartes bancaires et de durées de conservation.

Ainsi, les informations obtenues par le biais des cookies et autres traceurs des sites e-commerce sont ajoutées à la liste des données personnelles devant faire l’objet d’une déclaration à la CNIL.

En outre, il est précisé que les données relatives aux cartes bancaires doivent être supprimées une fois la transaction réalisée sur la plate-forme de vente en ligne, sauf accord exprès de l’utilisateur. Les numéros et dates de validité des cartes peuvent néanmoins être conservés 13 mois durant en cas de contestation de l’opération réalisée sur le site.

Enfin, dernier point notable : concernant les statistiques de mesure d’audience, les informations stockées dans le terminal des consommateurs (cookies en première ligne) ou tout autre élément permettant leur identification ou traçabilité, ne doivent pas être conservées plus de 13 mois.

Bon à savoir :

Les nouvelles visites sur le site de e-commerce ne prolongent pas la durée de vie de ces données.