Flux rss en fonction de votre recherche RÉINITIALISER

Est-ce qu’une entreprise suisse qui fait également de la vente en ligne est obligatoirement tenue d’appliquer le RGPD ?

Introduction

L’entreprise X exploite depuis plus de cent ans une mine de sel en Suisse.

Déclencheur

Jusqu’il y a peu sa clientèle était composée de grandes enseignes alimentaires pour ce qui est du sel de cuisine, et des municipalités pour les produits de des salages des routes. Mais depuis que la fille de la famille est active dans l’entreprise, après avoir fini ses études en marketing et communication, l’entreprise a ouvert sur son site une boutique qui accueille la clientèle privée, avec un joli succès.

Péripétie

Elle convainc ses parents, toujours aux commandes, de proposer les produits de la boutique également en ligne. Les produits seront proposés dans toute la Suisse, ainsi que dans les pays limitrophes, dont elle parle les langues. Le site, sécurisé, acceptera les paiements en francs et en euros.

Résolution

L’avocat de la famille, qui se charge de rédiger les conditions générales de vente y inclut d’office les règles tirées du tout nouveau Règlement général de l’Union européenne en matière de protection des données.

Conclusion

Dans son activité principale sur territoire suisse, l’entreprise est tenue par les règles suisses en matière de protection des données personnelles. Toutefois, dans cette activité de vente en ligne, elle doit également respecter les règles européennes, puisqu’elle vend des biens à des résidents du territoire de l’Union.

timbre signification

Recommandations

Le règlement européen prévoit qu’un traitement de données personnelles de résidents européens par un responsable de traitement ou un sous-traitant qui n’est pas établi dans l'Union est applicable, lorsque les activités de traitement sont liées à l'offre de biens ou de services à ces personnes (qu'un paiement soit exigé ou non) ou au suivi du comportement de ces personnes dans l'Union. Dans la 1re hypothèse, il est convenu qu’il doit y avoir une volonté de traiter les données personnelles de résidents européens, ce qui est le cas ici, puisque l’on souhaite vendre des produits en France, en Allemagne et en Italie, et donc à des résidents de ces pays.

Principes de base

application du RGPD (art. 3 RGPD)

Ressources

Voir le guide du PFPDT, Le RGPD et ses conséquences pour la Suisse

https://www.edoeb.admin.ch/edoeb/fr/home/documentation/bases-legales/Datenschutz%20-%20International/DSGVO.html*

Scénarios liés à la recherche