04 juin 2020

CGV et mise en conformité RGPD: quelles modifications?
Temps de lecture : 3 min

Charlotte Autissier
Diplômée du Master droit économique de Sciences Po Paris. Sous la direction de Pierre Aïdan, docteur en droit et diplômé de Harvard.

Commencer les démarches

Vous vous lancez dans la création d’une entreprise? Si votre entreprise vend des produits et services, n’oubliez pas de rédiger des Conditions Générales de Vente (CGV).

Les CGV doivent désormais être en conformité avec le RGPD. Des CGV à jour du RGPD contribuent à valoriser votre image de partenaire commercial fiable, et constituent pour votre entreprise un véritable atout commercial. Quelles sont les modifications à faire pour mettre vos conditions générales de ventes en conformité avec le RGPD? On fait le point.

Conditions générales de vente et RGPD: que signifient ces notions?

Les conditions générales de vente (CGV) correspondent au document qui définit et encadre les relations commerciales entre une entreprise et ses clients. Ce document est le socle de la relation commerciale. Lorsque la vente de vos produits et services est à destination des consommateurs, la communication des CGV est obligatoire. 

Les conditions générales doivent comporter un certain nombre de mentions, notamment: 

  • Les caractéristiques du bien ou du service vendu;
  • Les conditions de paiement;
  • Les modalités de livraison;
  • Le droit de retrait, etc.

Le RGPD (Règlement Général sur la Protection des Données), quant à lui, établit des règles concernant la collecte et le traitement des données personnelles. Il impose notamment aux entreprises qui font une collecte de données personnelles d’en informer les personnes concernées.

En conséquence, si votre entreprise collecte et traite des données personnelles (adresse email, identité, coordonnées du client, etc.), lors de la rédaction de vos conditions générales de vente, pensez à y intégrer une clause RGPD. Dans cette clause, vous devez mentionner toutes les informations permettant à vos clients de contrôler le traitement de leurs données personnelles et leur permettant de savoir à qui s’adresser en cas de demande de mise en oeuvre de leurs droits (demande de modification, de suppression des données, etc). Il est donc important que vos CGV soient en conformité avec le RGPD ! 

Comment mettre vos CGV en conformité avec le RGPD?

Pour mettre les CGV en conformité, il est nécessaire de faire apparaître une clause RGPDau sein des clauses des conditions générales de vente. Cette clause spécifique doit faire mention du traitement des données personnelles. Celle-ci doit notamment indiquer: 

  • L’identité et les coordonnées de l’entreprise dite “responsable de traitement”, c’est-à-dire celle qui fera une collecte et un traitement des données personnelles;
  • La base légale de la collecte des données personnelles, autrement dit le fondement qui autorise cette utilisation des données personnelles (consentement de la personne concernée, contrat, etc.);
  • Le type de données personnelles et l’intérêt de la collecte (inscription à une newsletter, accès à un espace client, fins commerciales, etc.);
  • La destination des données personnelles;
  • La durée de conservation des données personnelles;
  • Les droits des personnes concernées concernant le traitement de leurs données personnelles: droit de retrait, de rectification, de limiter le traitement, droit à la portabilité des données, droit d’introduire une réclamation auprès de la CNIL, etc.

En pratique: lors de tout achat, l’utilisateur devra cliquer sur une case indiquant que celui-ci accepte les CGV, comprenant la clause RGPD.

Pensez à vous appuyer sur un modèle pour la rédaction de vos conditions générales de vente qui soit en conformité avec le RGPD.

Quelles sont les sanctions en cas de non-conformité de vos CGV au RGPD?

Lorsque votre entreprise n’est pas en conformité au RGPD, elle peut être sanctionnée par de lourdes amendes pouvant aller jusqu’à 20 millions d’euros ou 4% de son chiffre d’affaires mondial.

Par ailleurs, le dirigeant est considéré comme le garant de la mise en conformité au RGPD. Ainsi, en cas de non-conformité, la responsabilité pénale du dirigeant peut être engagée.

En outre des CGV, sachez que les mentions légales de votre site internet et les conditions générales d’utilisation doivent également être en conformité au RGPD.

Mise à jour : 04/06/2020

Rédaction : Charlotte Autissier, diplômée du Master droit économique de Sciences Po Paris. Sous la direction de Pierre Aïdan, docteur en droit et diplômé de Harvard.

Commencer les démarches

Recevez gratuitement les meilleurs articles de la catégorie Relations commerciales

Recevoir les articles