1. Gestion
  2. Politique de confidentialité - RGPD
  3. Règlement général sur la protection des données (RGPD) : quel impact sur les conditions générales de vente (CGV) ?

Règlement général sur la protection des données (RGPD) : quel impact sur les conditions générales de vente (CGV) ?

Consulter Me Lefroy
Consulter Me Lefroy
Me Mathilde Lefroy
Écrit par Me Mathilde Lefroy
Droit de la propriété intellectuelle
Droit commercial

Me Mathilde Lefroy : Avocate expérimentée, avec un engagement fort pour les entrepreneurs, j’accompagne une clientèle française et internationale de start-up, TPE, PME et groupes internationaux afin de garantir la sécurité juridique de leurs projets. Mes domaines d’expertise comprennent : le Droit des contrats, le Droit de la propriété intellectuelle et des technologies de l’information et de la communication, la protection des données personnelles, et le  secteur des énergies renouvelables. 


Le Règlement général sur la protection des données (RGPD), applicable depuis le 25 mai 2018, vise à protéger les données à caractère personnel. Et ce règlement doit être pris en compte lorsqu’une entreprise rédige ses conditions générales de vente (CGV)

Me Mathilde Lefroy, avocate en droit des nouvelles technologies, vous accompagne dans la rédaction de vos CGV e-commerce et dans la mise en conformité RGPD de votre activité. 

 

 

1/ Rappel : qu’est-ce que le RGPD ? Quelles sont les nouvelles obligations apportées avec le RGPD ?

 

Le règlement général sur la protection des données (RGPD) est un règlement européen qui est applicable depuis le 25 mai 2018 et qui protège les données à caractère personnel des européens (même lorsqu’ils se trouvent en dehors des territoires de l’Union européenne et des personnes se trouvant sur le territoire de l’Union européenne).

En contrepartie de la fin des obligations déclaratives auprès de la Cnil, les entreprises ont été responsabilisées : c’est le principe d’ « accountability » retranscrit dans le RGPD.

En clair, les entreprises ont désormais l’obligation de mettre en œuvre des mécanismes et des procédures internes permettant de respecter les règles relatives au RGPD. Et il faut justifier du respect de cette obligation.

Plus précisément, les entreprises doivent commencer par cartographier les données à caractère personnel qu’elles sont susceptibles de collecter. Le cas échéant, elles doivent également tenir un registre recensant l’ensemble des données collectées et réaliser une étude d’impact (cette étude est obligatoire lorsque les données traitées peuvent porter atteintes aux droits et libertés des personnes).

En outre, les entreprises doivent s’assurer que l’information donnée au sujet de la collecte des données à caractère personnel, de leur traitement et de leur protection est claire, intelligible et aisément accessible pour tout le monde. Cela suppose, entre autres, que le client ait donné son consentement à la collecte de ses données.

Par ailleurs, le cas échéant, une entreprise peut être amenée à nommer un « Data Personal Officer (DPO) » (en français, un délégué à la protection des données personnelles). Il peut s’agir d’un salarié ou d’une personne externe à l’entreprise.

Enfin, sachez que le non-respect du RGPD est sanctionné d’une amende pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’entreprise.

 

2/ Retour sur la notion de CGV : définition, rôle...

 

Selon la loi, les CGV « constituent le socle unique de la négociation commerciale ». En clair, leur rôle est de poser la base de la future relation contractuelle entre l’entreprise qui les rédige et ses clients.

Les CGV permettent d’encadrer les relations commerciales entre un professionnel et son client et fixent les conditions légales de vente ou d’exécution de prestations de services. 

Les CGV sont obligatoires lorsque la relation commerciale s’effectue entre un professionnel et un particulier. L’objectif est de protéger le consommateur. 

A l’inverse, les CGV ne sont en principe pas obligatoires dans les relations entre professionnels, toutefois, il est fortement recommandé de tout de même les rédiger. En effet, le client professionnel peut en faire la demande et dans ce cas, le vendeur ou prestataire devra être en mesure de les lui communiquer. 

Les CGV permettent également au professionnel de répondre à son obligation précontractuelle d’information et visent ainsi à prévenir et réduire le risque de conflit avec vos clients. C’est aussi un gage de sérieux, le gage d’une relation commerciale bien encadrée. 

C’est pourquoi pour réduire les risques de contestation, les CGV sont très souvent rédigés par un avocat spécialisé.

 

3/ Que doivent contenir les CGV ?

 

Les CGV comprennent obligatoirement les conditions et modalités de règlement, ainsi que les éléments de détermination du prix tels que le barème des prix unitaires et les éventuelles réductions de prix.

Entre professionnels, il faut également veiller à faire apparaître les conditions d’application et le taux d’intérêt des pénalités de retard exigibles le jour suivant la date de règlement figurant sur la facture. En outre, il faut également mentionner le montant de l’indemnité forfaitaire pour frais de recouvrement (le montant minimum étant fixé à 40 €) dans l’hypothèse où les sommes dues sont payées en retard.

Sachez que la liste des clauses à insérer dans les CGV n’est pas limitative. Il faut que l’entreprise l’adapte à ses besoins et à ses intérêts, ce qui nécessite une analyse avec son avocat spécialisé.

 

4/ Quelles sont les spécificités des CGV e-commerce ?

 

Le e-commerce impose d’adapter les CGV aux particularités de la vente à distance soumise de fait à une réglementation spécifique.

Il conviendra notamment de veiller à mentionner :

  • le droit de rétractation du client consommateur et des modalités dans lesquelles il peut l’exercer (le délai de rétractation est de 14 jours et il existe un formulaire type de rétractation) ;
  • les éventuels frais de renvoi qui demeurent à sa charge en cas de rétractation ;
  • les éventuels coûts d’utilisation du site Internet, de l’existence de codes de conduite, et les modalités pour obtenir une copie ;
  • etc.

Sachez que le non-respect des obligations relatives à la vente à distance est sanctionné par une amende fixée, au maximum, à 3 000 € pour une personne physique et 15 000 € pour une société (ces montants sont respectivement portés à 15 000 € et 75 000 € en cas de manquements aux dispositions liées au droit de rétractation).

 

5/ Quelles sont les documents à ne pas oublier pour une activité et un site conforme au RGPD ?

 

Les CGV constituent un document majeur pour la mise en conformité de votre site e-commerce, mais ce n’est pas le seul. Pour être conforme, votre site devra également contenir des mentions légales, une politique de confidentialité et respecter la réglementation sur les cookies.

Qu’il s’agisse d’un site marchand ou d’un simple site d’information, tous doivent faire apparaître des mentions légales. Elles devront notamment lister l’identité e t les coordonnées du professionnel, le nom de l’hébergeur, son adresse, etc. 

Il faut ensuite élaborer une politique de confidentialité des données traitées. Cela passe par un respect de la réglementation des « cookies ». Pour rappel, selon la Cnil, il s’agit de « l’ensemble des traceurs déposés et/ou lus, par exemple, lors de la consultation d’un site Internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile ».

Pour tracer et collecter les cookies légalement, le propriétaire du site devra informer l’utilisateur de l’utilisation de ces cookies, de leur finalité et obtenir son consentement. 

En pratique, le consentement de l’internaute (ou son refus) est recueilli via un bandeau qui apparaît sur son écran d’ordinateur (ou de téléphone, etc.).

A ce propos, sachez que la CNIL a délivré de nouvelles directives depuis le 1er avril 2021 sur l’utilisation des cookies. Le consentement implicite n’est plus admis. Il était auparavant d’usage de considérer que l’utilisateur avait consenti à l’utilisation des cookies dès lors qu’il poursuivait sa navigation.  Aujourd’hui, l’utilisateur doit explicitement accepter, refuser voire choisir les cookies qu’il souhaite activer.

 

6/ Quelles sont les erreurs à ne pas faire dans la rédaction des CGV ?

 

La principale erreur dans la rédaction des CGV consiste à insérer des clauses types trouvées sur internet. Celles-ci sont très souvent mal rédigées et donc souvent sources d’insécurité juridique. Mais surtout, elles sont souvent inadaptées aux besoins de l’entreprise. L’intérêt et l’atout des CGV résident, en effet, dans leur personnalisation.

Autre conséquence du copier-coller : les risques d’accusations de plagiat pouvant être qualifiés d’actes de parasitisme économique. Les risques peuvent alors être grands pour l’entreprise. 

L’autre erreur consiste à rédiger des CGV sans l’aide d’un avocat. Le contenu est alors souvent ambigu et l’absence de maîtrise de la technique juridique du rédacteur se retourne contre lui lors de l’apparition d’un litige. Un client mécontent cherchera les moindres failles dans vos CGV, et l’absence d’une information ou d’une clause peut vite se retourner contre le professionnel.  

Pensez également à bien différencier et à adapter vos CGV de vente de biens et vos CGV de services en fonction de la nature de votre activité. La vente de biens et la réalisation de prestation de services imposent des règles et des clauses propres à chaque activité.  

****

La rédaction des conditions générales de vente (CGV) est un moment très important dès la création d’une entreprise mais aussi au cours de son développement : les CGV sont, en effet, le socle de la base contractuelle des liens avec les clients et doivent être adaptées en cas d’évolution et de diversification d’activité. Leur rédaction doit se faire en tenant compte de règles spécifiques (notamment en cas de vente à distance) mais aussi en veillant à la protection des données à caractère personnel recueillies (très fortement protégées par le RGPD). D’où l’importance de se faire accompagner par un avocat lors de son élaboration et à chacune des nécessaires mises à jour qui ne manqueront pas de survenir…

Besoin d’aide ?

Tatiana - photo rappel sales (blog)
Nos coachs entrepreneuriaux sont à votre écoute
Besoin de conseils sur votre projet ? De poser toutes vos questions de vive-voix ? Contactez-nous 🙂
Prendre un rendez-vous

Tous les articles similaires

Consultez nos articles pour parfaire vos connaissances

5 min
Algorithme et intelligence artificielle : quels nouveaux enjeux pour les entreprises ?

La progression de l'intelligence artificielle entraine des enjeux toujours plus divers pour les entreprises : enjeux autour de la propriété intellectuelle, de la responsabilité, des chatbots... Me Lefroy vous accompagne

5 min
Les enjeux de l’intelligence artificielle sur le marché juridique

L’intelligence artificielle offre un énorme potentiel dans certains secteurs plus ou moins stratégiques, mais elle comporte également des risques importants. Les enjeux en matière juridique sont nombreux.

5 min
Accountability RGPD : définition et fonctionnement

L'accountability implique deux missions pour le responsable de traitement : la mise en conformité avec le RGPD et sa capacité à justifier cette conformité auprès des autorités. Me Lefroy vous accompagne dans votre mise en conformité RGPD

5 min
Quelle est l'utilité de nommer un DPO externe ?

Le DPO est obligatoire dans certains cas et recommandé pour les autres. La nomination d'un DPO externe à l'entreprise peut avoir ses avantages. Me Mathilde Lefroy vous accompagne

5 min
L'importance de la RSE en entreprise et ses enjeux

La Responsabilité Sociale des Entreprises (RSE) correspond à toutes les initiatives sociales, économiques et environnementales qu’une entreprise peut mettre en place afin de favoriser les enjeux de développement durable. Le point avec Me Lefroy.

Commentaires

Laisser un commentaire

Vous avez démarré un dossier de chez nous… Vous pouvez le reprendre dès maintenant !

Reprendre votre dossier