Protection des données individuelles

Un site de e-commerce doit traiter les données récoltées sur ses clients de manière transparente et sécurisée.

Afin de gagner la confiance des clients et satisfaire aux exigences légales, une entreprise exploitant un site de e-commerce doit appliquer une politique stricte de protection de la sphère privée.

Loi fédérale sur la protection des données

A partir du moment où des données sensibles sont récoltées sur les clients (nom, adresse, information de paiement), un site de e-commerce est soumis à la Loi fédérale sur la protection des données.

La loi prévoit notamment les points suivants:

  • Les données personnelles doivent être traitées uniquement dans le but indiqué au moment de leur collecte.
  • Ces informations ne peuvent être communiquées en dehors des frontières suisses, à moins d'observer les exceptions légales.
  • Les données personnelles doivent être protégées contre tout traitement non autorisé par des mesures techniques et organisationnelles appropriées.

Recommandations pour la protection des données

En ce qui concerne la protection des données, il est fortement recommandé d'adopter les pratiques suivantes:

  • Mettre à disposition une déclaration de protection des données sur le site de e-commerce (voir ci-dessous).
  • Utiliser des techniques d'authentification de l'utilisateur (par exemple SuisseID) et de cryptage des données (connexion sécurisée https).
  • Ne demander aux clients que des informations indispensables. Les questions hors contexte engendrent la méfiance.
  • Indiquer clairement quelles données personnelles sont exploitées et à quelle fin.
  • Donner à l'utilisateur le droit de limiter l'usage qui est fait de ses données et leur transmission (profil de consommation, publicité).

Le préposé fédéral à la protection des données et à la transparence (PFPDT) a pour mission d'expliquer la Loi sur la protection des données et d'offrir ses recommandations dans ce domaine.

Déclaration de protection des données sur un site de e-commerce

Sur un site de e-commerce, une déclaration de protection des données sert à communiquer les méthodes mises en place pour protéger la sphère privée des utilisateurs. Afin de gagner la confiance des clients, il est recommandé de se doter d'un tel document et de l'afficher à un endroit facilement accessible sur le site.

La déclaration de protection des données doit au moins contenir les points suivants:

  • A quelles dispositions légales la pratique du prestataire est-elle soumise en matière de traitement des données?
  • Quelles données personnelles sont collectées et dans quel but?
  • Quelles données personnelles sont communiquées à des tiers et dans quel but?
  • Quels choix sont proposés à l'utilisateur quant au traitement de ses données?
  • Quels sont les droits (notamment droit d'accès et droit de rectification) dont disposent les utilisateurs?
  • Quel service est chargé de répondre aux questions sur le traitement des données personnelles?
  • Quelles mesures de sécurité sont appliquées pour protéger les données personnelles?

Abonnez-vous à notre newsletter gratuite pour rester constamment à la page (inscription en haut à droite).


Informations

Dernière modification 22.09.2017

Début de la page

https://www.kmu.admin.ch/content/kmu/fr/home/savoir-pratique/gestion-pme/e-commerce/creer-site/site-commercial-et-protection-donnees.html