CNIL : comment déclarer son site e-commerce ?

Internet computer business

Si vous souhaitez vous lancer dans une activité de vente sur internet, il vous faudra forcément en passer par une déclaration à la CNIL. En effet, bien que la déclaration d’un site ne soit plus forcément obligatoire depuis 2006, la constitution d’un fichier visant à traiter des informations personnelles dans le cadre d’un site marchand reste soumise à cette démarche.

C’est quoi la CNIL ?

La CNIL (ou Commission Nationale de l’Information et des Libertés) est une autorité administrative indépendante française chargée de réguler la collecte de données informatisée en s’assurant que celle-ci ne porte en aucun cas atteinte à la vie privée et aux libertés individuelles ou publiques des internautes.

Dois-je déclarer mon site à la CNIL ?

Comme évoqué précédemment, depuis 2006, certains sites font l’objet d’une dispense.

C’est notamment le cas pour :

  • les blogs et sites personnels
  • les sites institutionnels
  • les sites d’association

Maintenant, et c’est ce qui nous intéresse, un site à caractère marchand doit faire l’objet d’une déclaration dite « simplifiée ». La bonne nouvelle, c’est que cette déclaration ne vous prendra pas plus de 5 minutes puisqu’elle se déroule en ligne.

Je pense qu’il est utile de vous préciser que le non-accomplissement des formalités auprès de la CNIL peut être sanctionné de 5 ans d’emprisonnement et de 300 000 € d’amende. Alors bien sûr, on parle ici de sanctions maximales, mais quand on sait à quel point il est simple de déclarer, il serait vraiment dommage de s’exposer à de tels risques.

J’ai compris, on commence par quoi ?

Dans la grande majorité des cas, un site e-commerce relèvera de la norme simplifiée n°48, allouée aux fichiers clients-prospects et ventes en ligne.

Il faut savoir que dans le cas d’un site e-commerce, vous déclarerez bien sûr en tant que professionnel et aurez donc besoin que votre structure juridique soit créée avant d’effctuer cette procédure à la CNIL (car vous aurez besoin d’un numéro SIRET et d’un code APE).

Pour débuter la déclaration, rendez-vous sur la page suivante :

http://www.cnil.fr/vos-obligations/declarer-a-la-cnil/declaration-simplifiee/

Dans la partie déclarant

Saisir les informations suivantes :

  • SIRET
  • Code APE
  • Adresse
  • Code postal
  • Ville
  • Adresse électronique

Puis passez à l’étape suivante.

Dans la partie finalité

Dans la liste déroulante, il vous faudra choisir l’option « NS-48 Fichiers clients-prospects ».

cnil-step-2

Dans le cas où des transferts d’informations interviendraient hors de l’Union européenne, n’oubliez pas de cocher la case adéquate. Faites bien attention à ce cas, car même si les serveurs qui hébergent votre site sont situés en Europe, il est possible que vous passiez par un prestataire US pour l’envoi de vos campagnes de newsletters (le plus connu est probablement Mailchimp). Dans ce cas, un transfert des données aurait effectivement lieu.

Dans la partie contact

Ici, vous devez renseigner vos informations de contact.

A noter : si vous effectuez une déclaration pour l’un de vos clients, il faudra cocher la case « le contact n’appartient pas à l’organisme déclarant ».

Dans la partie identification du responsable

Dans cette partie, renseignez les informations du responsable de l’entreprise. Si vous êtes seul dans votre activité, ces informations seront donc probablement les mêmes que celles rentrées dans la partie contact.

Validation et envoi

À partir de cette étape, n’oubliez pas de vérifier les informations rentrées puis de soumettre le formulaire.

Et maintenant ?

Pensez à conserver précieusement l’accusé de réception que la CNIL vous aura envoyé par mail.

À la suite de cela, vous recevrez sous quelques jours (c’est très rapide) un récépissé de déclaration contenant le numéro tant convoité de déclaration.

Il ne vous restera alors plus qu’à intégrer ce numéro dans les mentions légales de votre site. Pour rédiger ces mentions légales, vous pouvez vous aider de celles proposées sur le site de la CNIL  ou vous aider de ce générateur .

Pensez surtout à informer vos internautes de ce qu’il adviendra de leurs données (envoi de newsletter et à quelle fréquence, transfert à des partenaires commerciaux, etc…).

Si vous avez des questions, n’hésitez pas à les poser dans les commentaires à la suite de cet article :)

The following two tabs change content below.

Robin Parisi

Développeur front-end chez Agence Webup

Derniers articles parRobin Parisi (voir tous)

Partager l'article

Réagir à l'article

  • Tiffanny Phou

    Bonjour,
    Dans le cadre où une entreprise e-commerce vend des produits en Suisse (donc hors UE), doit-elle cocher la case correspondant au transfert d’information hors UE ?
    Merci de votre réponse.
    Cordialement.

    • Bonjour Tiffanny,

      Comme son nom l’indique, cette case concerne le transfert d’informations, c’est-à-dire les données de vos clients et non les produits vendus. Si ces données restent stockées au sein de l’UE et que vous ne les transmettez à aucun tiers basé en dehors de l’UE, vous n’avez à priori pas besoin de cocher cette case.

      • Tiffanny Phou

        D’accord, je vous remercie pour la réponse.

  • F.

    Bonjour,

    Mon site marchand est hébergé par Bigcartel, situé au Canada, et le paiement s’effectue via paypal (USA et Luxembourg, mais en fait, c’est assez flou). Y a t-il transfert de données et la déclaration simplifiée est-elle pertinente dans ce cas? merci par avance de votre réponse!