Vos conditions generales de vente (CGV) doivent integrer des clauses specifiques liees a la protection des donnees personnelles. En 2025, ignorer le RGPD dans vos CGV expose votre entreprise a des risques de non-conformite. Voici les clauses essentielles a inclure.
Pourquoi integrer le RGPD dans vos CGV ?
Les CGV encadrent la relation commerciale entre vous et vos clients. Or, toute relation commerciale implique un traitement de donnees personnelles : identite, coordonnees, historique de commandes, donnees de paiement. Le RGPD exige que les personnes soient informees de ces traitements. Integrer des clauses RGPD dans vos CGV renforce la transparence et protege votre activite en cas de litige.
Clause 1 : Identite du responsable de traitement
Indiquez clairement qui est responsable du traitement des donnees collectees dans le cadre de la relation commerciale. Mentionnez la denomination sociale, l’adresse et les coordonnees de contact. Si vous avez designe un DPO, ajoutez ses coordonnees. Cette clause etablit un interlocuteur identifiable pour vos clients.
Clause 2 : Finalites et bases legales des traitements
Detaillez les traitements de donnees lies a l’execution du contrat de vente : gestion de la commande (base legale : execution du contrat), facturation et comptabilite (obligation legale), livraison (execution du contrat), service apres-vente (interet legitime ou contrat), prospection commerciale (consentement ou interet legitime selon les cas).
Clause 3 : Donnees collectees et caractere obligatoire
Listez les categories de donnees collectees et precisez lesquelles sont obligatoires pour la conclusion du contrat. Exemple : « Les champs marques d’un asterisque sont obligatoires. A defaut, votre commande ne pourra etre traitee. » Indiquez les consequences en cas de non-fourniture des donnees obligatoires.
Clause 4 : Destinataires des donnees
Precisez les categories de destinataires ayant acces aux donnees : services internes (commercial, comptabilite, logistique), sous-traitants (prestataire de livraison, solution de paiement, hebergeur), administrations (en cas d’obligation legale). Si vous communiquez des donnees a des partenaires commerciaux, mentionnez-le explicitement et precisez la base legale applicable.
Clause 5 : Durees de conservation
Indiquez les durees de conservation pour chaque categorie de donnees : donnees de commande (duree de la relation contractuelle + prescription legale), factures (10 ans pour les obligations fiscales), donnees de prospection (3 ans apres le dernier achat ou contact actif). Des durees precises renforcent la confiance et votre conformite.
Clause 6 : Droits des personnes
Rappelez les droits dont disposent vos clients : acces, rectification, effacement, limitation, portabilite et opposition. Indiquez les modalites d’exercice : email, formulaire en ligne, courrier. Mentionnez le delai de reponse d’un mois et le droit de saisir la CNIL en cas de non-reponse satisfaisante.
Clause 7 : Transferts internationaux
Si des donnees sont transferees hors de l’Union europeenne (hebergement aux Etats-Unis, sous-traitant en Inde, etc.), vous devez le mentionner et preciser les garanties mises en place : clauses contractuelles types approuvees par la Commission europeenne, decisions d’adequation, ou consentement explicite du client.
Clause specifique e-commerce
Pour les sites de vente en ligne, ajoutez des precisions sur la securisation des paiements (protocole de chiffrement, non-conservation des numeros de carte sauf consentement explicite), la gestion des comptes clients (creation facultative, droit de suppression) et l’utilisation des cookies necessaires au processus d’achat.
Conclusion
Des CGV integrant les exigences du RGPD protegent a la fois vos clients et votre entreprise. En 2025, revoyez vos CGV pour vous assurer qu’elles couvrent l’ensemble des traitements de donnees lies a votre activite commerciale. C’est un investissement modeste qui securise durablement votre relation client.
