fbpx

Cas Client

SOCIÉTÉ DE VENTE EN LIGNE

Contexte

Société de commerce spécialisée dans la vente en ligne d’articles d’activités extérieures et sportives.

Zone géographique

Territoire national

Durée d’activité

6 ans

Effectif

5 salariés

Chiffre d’affaires

700 000 €

Problématique

Cette société n’exerce ses activités que sur internet.
Elle approvisionne son fichier prospects-clients grâce aux informations personnelles recueillies en ligne par le biais :
• Du formulaire d’inscription à une newsletter
• Du formulaire de contact
• De la création de l’espace client
• Des modalités de paiement liées à l’achat en ligne
• Des coordonnées de livraison
Le client ne s’était jamais préoccupé de la protection des données personnelles. Il ne connaissait pas la législation en vigueur ni celle à venir et n’avait jamais effectué de formalité à la Commission nationale de l’informatique et des libertés.

Objectifs

S

ensibiliser le chef d’entreprise et ses salariés à la protection des données sur le plan théorique et pratique dans le domaine de la vente en ligne.

V

érifier la conformité de la société à la loi informatique et libertés et au futur Règlement européen. Le cas échant, mettre en place les outils nécessaires à la conformité.

V

érifier les formalités effectuées auprès de la CNIL. Le cas échant, effectuer les formalités.

Réponses Optimex Data

Formation sensibilisation du chef d’entreprise et des salariés

Audit du site Internet de la société

Conformité de la société aux formalités exigées par la CNIL

Formation sensibilisation du chef d’entreprise et des salariés

  • Sensibilisation du client à la protection des données dans les procédures liées à la vente en ligne.
  • Sensibilisation du client à la loi informatique et libertés.
  • Sensibilisation du client au Règlement Général sur la Protection des Données (RPGD).

Audit du site Internet de la société

  • Mise en place du droit d’opposition dans la newsletter.
  • Mentions relatives aux droits des personnes sur chaque formulaires (droit à l’information des personnes).
  • Création d’une politique des cookies.
  • Création d’une politique de protection des données.
  • Mise à jour des mentions légales.
  • Désignation d’un responsable à la protection des données qui a pour mission de gérer le droit d’accès et le droit à l’information.

Conformité de la société aux formalités exigées par la CNIL

  • Déclaration en ligne du fichier clients-prospects à la CNIL grâce à la norme simplifiée NS-48.

Résultats

La société est en conformité avec la loi Informatique et Libertés, notamment en ce qui concerne les obligations légales que les professionnels doivent garantir à leurs clients comme le droit à l’information des clients, le droit d’opposition, le droit d’accès et le droit de rectification.

La société s’est engagée auprès de la CNIL à respecter les données personnelles de ses clients et de ses prospects. Elle peut les traiter sereinement dans le respect de la loi.

Le chef d’entreprise a acquis une culture « Informatique et Libertés » et peut faire ses déclarations de manière autonome. Il connait les principes clés de la protection des données relatifs à la législation française et il sait comment éviter les sanctions de la CNIL.

Le chef d’entreprise et ses salariés ont pris conscience de l’importance de la confidentialité et de la sécurité des données.

Opportunités

La société est préparée à l’application du RGPD en Europe.

Le chef d’entreprise sait comment anticiper les exigences qui lui seront opposées dans le cadre de sa société commerciale en ligne.

Les salariés traitent dorénavant les données personnelles de leurs clients en toute sérénité.

Newsletter

Souscrivez & suivez notre actualité.

Les informations recueillies par le biais de ce formulaire sont enregistrées et transmises aux services concernés d’Optimex Data et nous permettent de vous envoyer notre lettre d’information concernant la protection des données et les services que nous proposons. Vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation au traitement et d’effacement. Pour en savoir plus sur l’utilisation de vos données et sur vos droits relatifs à la protection des données, veuillez consulter notre politique de protection des données.

Optimex Data

Agence spécialisée dans la protection des données & la conformité RGPD Rhône Alpes.

Siège social : 2, impasse des Clôts-Roizon Le Haut 38 350 Nantes en Rattier

Siège administratif : 2, rue de l’industrie 38 760 Varces Allières et Risset

09 71 16 15 42

contact@optimex-data.fr

Emplois & Stages

NOUS REJOINDRE

RGPD

Télécharger le RGPD en français

Sommaire des langues

Loi Informatique et Libertés (III)

Mentions LégalesPolitique de Protection des DonnéesPolitique de Cookies

© 2018 Optimex Data - Tous droits réservés

Enter your
text here