Entré en vigueur en 2018, le RGPD (Règlement Général sur la Protection des Données) a impacté le commerce sur le territoire européen. 

Les vendeurs au détail (retailers) doivent aujourd’hui s’adapter à ses nombreuses obligations. Toutes concernent la protection des données personnelles de leurs clients. 

Pour se conformer et éviter de lourdes pénalités, les vendeurs au détail (retailers) peuvent dès à présent découvrir 6 points fondamentaux du RGPD.

Si votre boutique est équipée de caméras de sécurité, les images qu’elles capturent sont techniquement considérées comme des données personnelles, simplement parce qu’elles vous permettent d’identifier des individus.

Pour respecter le RGPD :

  • Vous devez mettre en avant une inscription clairement visible dans votre boutique explicitant que la vidéosurveillance est en marche. 
  • Vos clients doivent également connaître les motivations de cette surveillance vidéo. 
  • Vous devez supprimer les images une fois qu’elles ne sont plus nécessaires.

2. Le RGPD pour le passage en caisse

Il est probable que vos transactions ponctuelles soient traitées par un fournisseur de paiement tiers. C’est donc lui qui enregistre les données de paiement telles que les détails de la carte. 

Dans l’intérêt d’un traitement transparent des données, vos clients doivent pouvoir connaître l’identité de ce tiers et la manière dont il traite les règlements.

Pensez à rendre ces informations visibles, ou bien les tenir à portée de vos caissiers, par exemple.

Caisse enregistreuse et terminal de paiement électronique

3. Le RGPD et les listes de diffusion

Vous tenez un magasin de prêt-à-porter et vous souhaitez continuer d’envoyer des newsletters à vos clients pour les faire venir en boutique. Sachez alors qu’il n’est pas nécessaire de supprimer les données, à condition que :

  • Vous ayez bien reçu le consentement légal de votre client.
  • Celui-ci a eu la possibilité de refuser son enregistrement à la liste de diffusion au moment de la collecte de ses données.
  • Vous lui donnez la possibilité de se retirer de la liste à chaque fois que vous lui transmettez un message.

Notez qu’avec un commerce en ligne, vous risquez d’avoir une charge de protection des données plus importante qu’un magasin physique où l’on demandera rarement l’identité de l’acheteur, son adresse pour la livraison, etc.

4. Le RGPD et la sous-traitance des activités marketing

Si vous sous-traitez une partie des opérations marketing de votre magasin à une agence, vous êtes alors tenu de vérifier que les termes du contrat spécifient que cette agence traitera correctement les données de votre client. 

C’est également le cas si vous engagez un tiers pour passer des appels pour vous. Vous confiez vos appels à une société de téléprospection ? Assurez-vous donc que leurs termes et conditions respectent les lois sur la protection des données.

5. Le RGPD et les enregistrements téléphoniques

Il peut être pratique d’enregistrer des conversations téléphoniques lorsque l’on vend des produits au détail. On peut par exemple noter l’adresse d’un client pour lui expédier un colis.

Si vous enregistrez des conversations téléphoniques, vous devez stopper l’enregistrement au moment où le client partage ses informations de paiement comme son numéro de carte de crédit ou de débit.

Par conséquent, vous devez :

  • Avoir un moyen d’arrêter l’enregistrement lors de l’appel…
  • Ou adopter un logiciel pour supprimer les détails relatifs à la carte de crédit et aux modalités de paiement. 

Au préalable, il est également obligatoire d’informer votre client que l’appel est en cours d’enregistrement.

6. Le RGPD et les reçus

De nombreux détaillants hors ligne envoient des reçus numériques à leurs clients par e-mail. Certains vendeurs imaginent qu’ils pourront aussi utiliser ce courrier électronique pour des opérations marketing.

La réponse est bien sûr « non ». Sachez qu’un client qui accepte de recevoir des reçus par courrier électronique n’autorise pas forcément que vous lui adressiez des messages marketing. 

Si l’on s’attache au RGPD : si vous dites au client que vous collectez son adresse e-mail dans le but de lui envoyer son reçu par courriel, c’est le seul but pour lequel vous êtes autorisé à utiliser l’adresse mail.

Vous souhaitez en savoir plus sur le RGPD appliqué au retail ? Faites-nous part de vos questions dans les commentaires !