Site e-commerce et RGPD / Demande de suppresion des données

Nouveau WRInaute
Bonjour,

J'ai un site e-commerce sous WordPress, conforme au RGPD avec une politique de confidentialité, une collecte minime des données personnelles, etc.

Un client vient de commander un produit sur ma boutique, il a renseigné ces informations personnelles (nom, prénom, adresse e-mail, numéro de téléphone et adresse de livraison/facturation).

À présent, il me demande la suppression de ces données personnelles sur le site internet, néanmoins, ces données ne sont pas utilisées à des fins marketing. Uniquement à des fins d'administration.

Suis-je obligé de supprimer ces données personnes ou sont-elles considérés comme des données utiles à des fins administratifs ?

En utilisant l'outil prévu pour cela sur WordPress, cela va t'il effacer la commande dans l'histoire, et donc également rompre les numérotages des factures ?

En vous remerciant par avance.
 
WRInaute impliqué
Bonjour,
Je ne suis pas juriste, et n'ai pas la réponse à ta question. Désolé :)
Mais le sujet est intéressant. Du coup je me met à l'écoute.
J'ai tendance à penser qu'il faut probablement supprimer toute trace de ce visiteur sur la partie émergée de ton site (ses posts, ses like, etc...)
Au niveau légal, dans le back-end, ce n'est sans doute pas la même soupe.
 
Dernière édition:
WRInaute discret
https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article17
"Les paragraphes 1 et 2 ne s'appliquent pas dans la mesure où ce traitement est nécessaire:
...
b) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis"

https://www.service-public.fr/professionnels-entreprises/vosdroits/F31808 dit qu'il y a des mentions obligatoires sur une facture. donc vous pouvez refuser de supprimer les données vous permettant de faire la facture.
 
WRInaute passionné
À présent, il me demande la suppression de ces données personnelles sur le site internet, néanmoins, ces données ne sont pas utilisées à des fins marketing. Uniquement à des fins d'administration.

Répondez-lui "non", bien qu'il ait certainement son pass vaccinal (là personne n'a bronché sur la vie privée, les libertés...), car une entreprise doit garder les informations de ses clients pour sa comptabilité :

  • Rec.30;Art.7(1)(c), Respect des obligations légales – Les entreprises étant obligées de déclarer leurs taxes et de garder leurs bilans financiers pendant un certain temps, vous avez donc tout à fait le droit de garder un répertoire d’anciens clients, leurs coordonnées et l’historique des communications. Aucune explication nécessaire.
 
WRInaute passionné
Bonjour,

J'ai un site e-commerce sous WordPress, conforme au RGPD avec une politique de confidentialité, une collecte minime des données personnelles, etc.

Un client vient de commander un produit sur ma boutique, il a renseigné ces informations personnelles (nom, prénom, adresse e-mail, numéro de téléphone et adresse de livraison/facturation).

À présent, il me demande la suppression de ces données personnelles sur le site internet, néanmoins, ces données ne sont pas utilisées à des fins marketing. Uniquement à des fins d'administration.

Suis-je obligé de supprimer ces données personnes ou sont-elles considérés comme des données utiles à des fins administratifs ?

En utilisant l'outil prévu pour cela sur WordPress, cela va t'il effacer la commande dans l'histoire, et donc également rompre les numérotages des factures ?

En vous remerciant par avance.

upload_2022-2-3_8-9-20.png

Pour avoir la paix tu changes son adresse mail et tu désactives son compte il y verra que du feu
 
WRInaute occasionnel
Voir la pièce jointe 1451

Pour avoir la paix tu changes son adresse mail et tu désactives son compte il y verra que du feu

J'ai aucun site e-commerce, j'ai seulement gratuit on va dire avec des services gratuits, mais effectivement pour conserver un compte on va dire que je duplique la table sql (souvent renommé avec la date à la fin) c'est surtout pour tout garder à des fins d'archive on va dire.

Imagine si la police arrive dans 6 mois car cette personne a fait une bétise, demandant les informations de cette personne et que j'ai rien car j'ai tout effacé, j'suis un peu mal..

Les gros sites comme Facebook et Instagram etc... ils font certainement des trucs compliqués comme par exemple:

L'utilisateur décide de supprimer son compte:
1) Donc l'utilisateur désactive son compte
2) La désactivation du compte peut très bien juste mettre un status "disabled" dans une colonne de type "account_statut" et il y a également un timestamp dans "account_disabled_timestamp"
3) si le mec décide de réouvrir son compte dans les 15 jours alors le status il repasse simplement à "enabled" et le timestamp est peut-être retiré (inutile surement)
4) si le mec ne récupére pas son compte durant 15 jours alors toutes les données sql (ou autre système?!) ça efface automatiquement l'entrée dans sql mais on le voit pas mais c'est certainement cloné dans un autre table sql qui se nomme par exemple "liste_de_comptes_supprimés" ou "borbeille_des_comptes" et là impossible de savoir quand est-ce que ça sera effacé, ça on le sait pas, c'est pas publique, l'entreprise peut garder ça 10 ans s'il le souhaite etc..


Voila c'est ma vision des choses, des tas de trucs comme ça il y en a plein !
Tout le monde, tous les pros font surement comme ça


Internet c'est comme dans la vie IRL, si un mec passe à la caisse et qu'il paye par carte bancaire ou chèque (les infos de la carte bancaires sont surement capturés par un truc ou je sais pas) et qu'ensuite le client demande de supprimer le chèque ou les captures de sa carte bancaire (ou les infos qu'il y a dessus comme nom ou prenom et adresse) et les infos sont stockés, il ne peut pas demander la suppression, pour un site internet c'est pareil, il faut garder les informations pour l'administration !

Il suffit de copier/coller la table sql et de supprimer son compte via la table sql originale et ça passe crème.

Les RGPD j'ai l'impression que ça existe seulement pour protéger nos données des autres utilisateurs publiques, pour ne pas montrer nos informations à d'autres visiteurs (pour tout le reste les gouvernements ils s'en foutent, c'est mon impression)

Voici des exemples pour moi de deux applications à la mode dont un détail ne fait pas trop RGPD :

Snapchat & Instagram :
1) on décide de faire une capture d'écran
2) Le bouton de la capture d'écran est capturé via une fonction (un codage, un event) et Snapchat et Instagram décident de montrer aux autres utilisateurs la capture d'écran qu'on vient de faire. C'est pas très RGPD ça !

Instagram :
1) La liste des abonnés (nos abonnés et les personnes qui sont abonnés à nous ou à eux), tout est visible partout.
2) Il n'existe même pas d'option à cocher pour "Montrer la liste des abonnés qu'a moi-même"
3) Ca éviterait aux stalkeurs de s'abonner à nos abonnés, dés qu'on les ajoute ou qu'on s'ajoute (il y en a plein croyez moi !) ils osent même accoster nos abonnés, ça fait pas trop RGPD ça ?!


Si un jour ils mettent ça en place (instagram) ils vont certainement gagner encore plus de monde, car personne ne ne remarque ce détail en l'exprimant, mais par contre les gens ont le doute que c'est nul la liste des abonnés est accosté/stalké par quelques uns de nos abonnés (c'est de la psychologie UX/UI ça ?! de remarquer les choses sans vraiment le remarquer et encore moins pour l'exprimer)
 
Dernière édition:
Discussions similaires
Haut