Générer un PDF

Nouveautés  | Agfa Graphics, Rueil Malmaison, FRANCE  | 06 avril 2018

Pour avoir l'assurance d'être conforme à la nouvelle réglementation générale de protection des données pour les utilisateurs Web-to-Print de StoreFront

La législation GDPR (General Data Protection Regulation) - ou RGPD en France (Réglement Général sur la Protection des Données) est une nouvelle réglementation qui vise à harmoniser la protection des données des individus dans l'union européenne (UE), en Islande, au Liechtenstein et en Norvège. Cette publication décrit l'impact qu'aura la RGPD sur les imprimeurs et les fournisseurs de services d'impression qui utilisent Apogee ou Asanti StoreFront, les solutions Web to Print d'Agfa Graphics hébergées en mode 'Cloud'.

La réglementation GDPR se concentre sur la protection des données personnelles, avec toute information qui se rapporte à une personne physique identifiée ou identifiable. Cela comprend les noms, les adresses, les informations physiques ou génétiques, les adresses IP, les données de localisation, les transactions commerciales, etc. La législation harmonise la multitude de législations différentes qui existaient auparavant dans les divers états membres de l'UE. Il est plus connu sous la désignation de RGPD pour la France et l'Espagne, et sous d'autres noms dans d'autres états membres, tels que AVG (Pays-Bas), DSGVO (Allemagne), ou RODO (Pologne). 

GDPR-in-EU-member-states

La règlementation RGPD devient exécutoire le 25 mai 2018. Si votre entreprise est située dans l'union européenne ou si vous avez des clients dans l'UE, vous devez être en mesure de respecter la nouvelle législation à cette date. Les entreprises non conformes risquent des amendes allant jusqu'à 20 millions d'euros, ou 4% de leur chiffre d'affaires total, selon le montant le plus élevé des deux.

À propos de la réglementation générale sur la protection des données, vous trouverez ci-dessous les informations concernant cette législation qui s'applique aux modules Apogee StoreFront et Asanti StoreFront. Agfa Graphics s'efforce constamment de faire en sorte que les modules StoreFront puissent être utilisés de manière compatible avec la RGPD. En tant que client utilisateur de solutions de Web to Print StoreFront, vous devez être sensibilisé à propos des mesures prises par Agfa Graphics ; et vous devez également vous assurer qu'en ce qui concerne vos propres clients, votre utilisation de la plate-forme est conforme avec la nouvelle législation. Les lignes directrices ci-dessous sont fournies à titre purement à titre informatif, et non dans le but de fournir des avis juridiques.


Les entreprises qui utilisent StoreFront sont considérées comme des contrôleurs - on entend par là 'une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles'. Agfa Graphics est pour sa part, l'exécutant en charge du traitement - 'une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles au nom et sous la responsabilité du contrôleur'. 

Vos responsabilités vis-à-vis de la RGPD en tant que contrôleur

En tant que contrôleur, vous devez partager des informations relatives à la réglementation générale de la protection des données avec vos clients. Si un magasin est créé pour un client spécifique, vos conditions générales de vente doivent couvrir vos responsabilités et les leurs en matière de RGPD. Vous devez également avoir mis certains processus en place pour être parfaitement conforme. Lorsque le texte ci-dessous fait référence aux utilisateurs de StoreFront, il fait référence aux utilisateurs du magasin ainsi qu'aux administrateurs de l'entreprise et de l'imprimerie. 

  • Enregistrement des données personnelles
    StoreFront archive et conserve les données personnelles de tous les utilisateurs. Certains champs sont obligatoires, tels que le nom complet de l'utilisateur, son adresse électronique, une formule de politesse selon le sexe (si mentionné) et sa langue préférée. Les utilisateurs ont accès à ces champs et les modifier. En option, vous pouvez également définir des champs supplémentaires et les masquer aux utilisateurs. L'historique des commandes des utilisateurs est également archivé. 
    • Les boutiques en ligne doivent comporter une déclaration de confidentialité que vous pouvez publier et mettre à la disposition des visiteurs en utilisant l'une des pages d'informations. Cette déclaration de confidentialité devrait fournir des réponses aux questions suivantes : 
      • Quelles informations personnelles sont collectées ?
      • Qui les recueillent ?
      • Comment sont elles collectées ?
      • À quelles fins sont elles collectées ?
      • Comment seront elles exploitées ?
      • Avec qui seront elles partagées ?
      • Quels effets pourraient avoir les données collectées sur les personnes concernées ?
      • L'utilisation prévue est-elle susceptible de provoquer des objections ou des plaintes ?
    • En cas d'enregistrement séparé concernant le traitement des données, vous devez documenter quelles données sont stockées, qui y a accès et pourquoi ces données sont nécessaires. Il existe à cet effet des gabarits Microsoft Word ou Excel prévus à des fins de téléchargement. Des possibilités particulièrement utiles pour les petites entreprises.
    • Vous ne devez stocker que des données personnelles pertinentes pour StoreFront. Des précautions particulières doivent être prises avec toutes les informations jugées sensibles ou judiciaires, telles que la religion ou l'orientation sexuelle. 
    • Si un magasin utilise un outil de suivi comme Google Analytics ou Mouseflow, assurez-vous que l'utilisation que vous faites des données collectées soit bien conforme à la nouvelle législation RGPD. Comme la plupart des modules de suivi utilisent un 'Cookie', assurez-vous que cela soit bien mentionné sur votre page d'acceptation des cookies. Une mention personnalisée qui peut être activée et configurée dans l'onglet Magasins> Pages>Mentions légales dans la partie Back office de Storecenter. 
  • Confidentialité des données et sécurité
    Il est essentiel que toutes les données personnelles soient transférées et conservées de façon sécurisée. 
    • Toutes les communications de données entre le navigateur de l'utilisateur et StoreFront utilisent le protocole crypté et sécurisé HTTPS.
    • Lorsque les utilisateurs accèdent à un magasin et laissent leur fenêtre de navigateur ouverte, StoreFront ferme automatiquement la session après 60 minutes. Cela minimise le risque que d'autres personnes falsifient les données de compte de l'utilisateur.
    • Lorsqu'une faille de sécurité entraîne une perte de données, l'autorité de surveillance locale doit en être informée dans les 72 heures. Tous les utilisateurs concernés doivent également être avertis. Ce type de fuite pourrait par exemple, provenir d'un employé déloyal qui exporte une liste de tous les utilisateurs pour la fournir et la rendre accessible à un concurrent. Pour minimiser ces risques, désactivez immédiatement le compte des employés disposant de droits d'accès de type administrateur dès lors qu'ils quittent votre entreprise. Lorsqu'une violation de données se produit, vous devez non seulement la signaler, mais également documenter les mesures prises pour éviter qu'une telle violation ne se reproduise à l'avenir.
    • Si vous partagez ou vendez des données utilisateur à d'autres parties, les utilisateurs doivent en être informés.
  • Exactitude et actualisation des données personnelles
    Les données personnelles doivent être exactes et tenues à jour. Cela signifie que tous les utilisateurs doivent être en mesure de voir leurs données personnelles et d'avoir les moyens permettant de les corriger. La déclaration de confidentialité devrait expliquer comment les utilisateurs peuvent accéder et mettre à jour leurs données respectives. Lorsque des champs personnalisés sont utilisés dans les profils utilisateur et que les utilisateurs ne peuvent pas les modifier eux-mêmes, la politique de confidentialité doit spécifier la procédure que les utilisateurs peuvent utiliser pour vous demander de modifier ces données. 
  • Politique de conservation des données
    Les données personnelles ne doivent pas être conservées plus longtemps que nécessaire. Si un magasin pour un client n'est plus utilisé, vous devez dans un délai raisonnable supprimer les données de profils utilisateur qu'il contient. Les arbitrages concernant la durée de conservation des données personnelles relève de votre seule appréciation. Il est acceptable de prévoir la conservation des données pour quelques années, étant donné que les clients passent parfois d'un fournisseur à l'autre ; et que les données du magasin doivent leur être à nouveau facilement accessibles dès lors qu'ils redeviennent client - par exemple après un an.
    • Vous êtes autorisé à archiver les données de profil utilisateur avant de les supprimer. Une opération qui s'effectue en utilisant la fonction Exporter dans la fenêtre Utilisateurs du Back office de StoreCenter. Gardez bien à l'esprit que cette archivage ne contiendra pas l'historique des commandes de l'utilisateur.
    • D'autres lois peuvent avoir préséance sur cette règle. Exemple : dans la plupart des pays, les factures doivent être conservées pendant plusieurs années. Dans les magasins configurés pour réaliser la génération automatique de factures, ces factures sont stockées dans les données de compte de l'utilisateur. Nous vous recommandons d'exporter toutes les factures à partir de la fenêtre Rapports d'activité>Rapports de commandes de StoreCenter avant de supprimer les comptes des utilisateurs.
  • Droit à l'oubli
    Les utilisateurs ont le droit de voir leurs données personnelles supprimées de StoreFront. Comme ils ne peuvent pas supprimer eux-mêmes leurs données de profil, un administrateur StoreFront doit le faire pour toute personne demandant à ce que son compte soit supprimé. Dans votre politique de confidentialité, vous devez impérativement documenter la procédure que les utilisateurs doivent suivre. Une opération très facile qui peut être réalisée en leur demandant simplement d'envoyer un courriel avec leur nom complet, et d'indiquer sur la ligne d'objet "Supprimer mon compte". 
  • Accord librement consenti
    La législation RGPD impose certaines restrictions sur votre marge de manoeuvre et votre capacité à abonner des clients à une lettre d'information. Ceci est particulièrement important si vous exploitez des magasins publics. Le marketing par courrier électronique est un moyen très efficace d'atteindre les clients, mais vous ne pouvez pas ajouter d'utilisateurs à votre liste de diffusion sans leur consentement explicite ou la preuve de leur intérêt légitime. 

Les responsabilités d'Agfa vis-à-vis de la RGPD en tant qu'opérateur/exécutant 

StoreFront est hébergé par Agfa, qui agit comme un opérateur de traitement sécurisé des données personnelles que vous gérez. Agfa s'engage à respecter et être en parfaite conformité avec législation RGDP. Voici nos principales responsabilités en tant qu'exécutant : 

  • Obligation de confidentialité
    L'opérateur doit s'assurer que les données personnelles qui sont traitées demeurent confidentielles
  • Enregistrements des opérations de traitement
    Afin de garantir d'être en parfaite conformité, la législation européenne sur la protection des données exige que les opérateurs s'assurent qu'ils conservent bien des enregistrements de leurs opérations de traitement des données ; et que les informations contenues dans ces enregistrements puissent être fournies (ou disponibles) sur demande.
  • Sécurité des données
    La législation européenne sur la protection des données oblige les opérateurs de traitement à assurer la sécurité des données personnelles qu'ils sont en charge de traiter.
  • Rapport de violation ou de fuite des données
    L'un des principaux problèmes liés au maintien de la sécurisation des données à caractère personnel, consiste à veiller à ce que tous les décideurs concernés soient informés de toute violation de données afin d'être en mesure de réagir en conséquence. 
  • Responsabilité des opérateurs
    La législation européenne sur la protection des données reconnaît la possibilité que les opérateurs puissent être tenus responsables de la violation ou de la fuite des données en regard de leurs obligations légales ou contractuelles. Les obligations et tâches de l'opérateur hébergeur comprennent, et ne sont pas seulement limitées :
    • Au traitement des données uniquement selon les instructions du contrôleur.
    • À utiliser et prendre toutes les mesures techniques et organisationnelles appropriées, pour protéger les données personnelles.
    • À fournir une assistance au contrôleur à propos des demandes de données.
    • À ne mandater des sous-traitants qu'avec la permission du contrôleur.
    • S'assurer que les sous-traitants concernés respectent toutes les exigences.

 

Pour ce qui concerne spécifiquement la solution Web to Print StoreFront, les points suivants sont importants :

  • Chaque compte StoreFront dispose d'un administrateur principal. C'est la personne qui fut la première à avoir accès à StoreCenter, et qui eu ensuite la possibilité d'ajouter d'autres administrateurs. Ce compte utilisateur (contenant un prénom, un nom de famille, une formule de politesse ainsi qu'une adresse de courriel) est exclusivement géré par Agfa. Pour mettre ce compte à jour, veuillez contacter localement votre équipe Agfa ou votre revendeur local. 
  • Le contrat de licence et de service StoreFront a été mis à jour pour répondre aux exigences de la RGPD. Il peut être consulté en cliquant sur le lien Accord de licence situé dans la barre de menus en haut à gauche de StoreCenter. Si vous préférez établir un contrat séparé concernant le traitement des données avec Agfa, veuillez fournir ce type de document à votre représentation commerciale Agfa ou auprès de votre revendeur local agréé. Ils le feront valider et signer par l'équipe juridique compétente présente au siège de la société Agfa. Pour vous aider dans vos démarches, il existe des autorités administratives indépendantes, ou des associations et des organisations professionnelles spécialisées dans les Arts Graphiques qui offrent un modèle de contrat que vous pouvez utiliser comme modèle.

 

En résumé, il est essentiel que vos utilisateurs de StoreFront puissent accéder à votre politique de confidentialité dans le site d'achats en ligne sur lequel il passe leurs commandes, et que vous ayez un registre des activités de traitement de données en place. Une fois ces exigences à minima couvertes, vous pouvez alors vous concentrer sur les autres aspects de la législation portant sur la RGPD. Si vous avez encore des questions relatives à la RGPD concernant Apogee StoreFront ou Asanti StoreFront, veuillez contacter votre représentation locale.

Apogee StoreFront

Apogee StoreFront

Cette solution Web-to-Print 100% « Cloud » (informatique en nuage), permet aux imprimeurs et aux fournisseurs de produits imprimés de commercialiser plus efficacement leurs produits et services vers les clients existants, ou d’accéder à de nouveaux marchés.

PrintSphere

PrintSphere

PrintSphere est une solution de logicielle à la demande (Software-as-a-Service) hébergée dans le ‘Cloud’ (informatique dans le nuage), optimisée pour échanger de manière standardisée les données et automatiser le flux de production.

Contacter Agfa Graphics

Vous avez une question pour nous ?  Merci de bien vouloir remplir ce formulaire.

 
*
*
*
*
*