Depuis le 1er août 2023, une nouvelle réglementation visant à réduire le gaspillage massif est entrée en vigueur, ce qui met fin à l’impression systématique des tickets de caisse. Ce changement implique de nouvelles règles à respecter notamment sur la collecte et le consentement des données clients. De quoi s’agit-il réellement et quelles sont les solutions envisageables pour les commerçants ? On fait le point ensemble.
Quels sont les tickets concernés par la suppression de l’impression systématique ?
D’après l’article L. 541-15-10, IV, 1° du Code de l’environnement, les tickets visés par l’interdiction de l’impression et la distribution systématique sont les suivantes :
- Tickets de caisse
- Tickets de carte bancaire
- Tickets produits par des automates
- Bons d’achat et tickets promotionnels ou de réduction
Quelles sont les obligations pour le commerçant ?
Donner le choix
Les commerçants ont désormais l’obligation de proposer plusieurs options à leurs clients concernant les tickets :
- Pas de tickets : Les clients peuvent choisir de ne pas recevoir de ticket du tout.
- Tickets papier : Si le client le souhaite, il peut toujours demander un ticket papier.
- Tickets dématérialisés : Les commerçants doivent offrir la possibilité d’envoyer le ticket par voie électronique, par exemple via email ou SMS.
Si votre client choisit la troisième option, sachez que vous êtes soumis à des obligations strictes en matière de protection des données personnelles que nous verrons par la suite.
Les enjeux de la dématérialisation des tickets de caisse sur la protection des données personnelles
La dématérialisation des tickets de caisse peut entraîner des traitements additionnels de données personnelles, notamment pour permettre l’envoi du ticket par SMS ou courriel. Cela implique donc la collecte et le stockage d’informations telles que les numéros de téléphone et les adresses email des consommateurs.
C’est dans ce contexte que la CNIL veille à ce que les pratiques de dématérialisation respectent les principes de protection des données et les droits des consommateurs.
Quels est le rôle de la CNIL ?
La Commission nationale de l’informatique et des libertés (CNIL) est le régulateur français des données personnelles. Elle accompagne les acteurs privés et publics dans la mise en œuvre de leur conformité en matière de protection des données personnelles.
La CNIL reçoit et traite les réclamations des particuliers et dispose de pouvoirs de contrôle, que ce soit sur place ou en ligne. Elle peut obliger un acteur à régulariser son traitement par une mise en demeure, ou prononcer des sanctions, telles que des amendes.
Ticket de caisse dématérialisé : les règles à respecter selon la CNIL
Informer le client sur l’utilisation de ses données
Les commerçants doivent informer leurs clients de manière claire et transparente sur l’utilisation de leurs données personnelles. Cela peut se faire de deux manières :
- Informer synthétiquement à la caisse :
Afficher une brève explication à la caisse pour que les clients soient immédiatement informés.
- Donner l’accessibilité des informations complètes par QR Code :
En complément de ce premier niveau d’information, il peut être fourni un QR code que les clients peuvent scanner pour accéder à une explication détaillée et complète sur le traitement de leurs données.
Limiter la collecte de donnée
Si le commerçant décide d’envoyer le ticket de caisse en format dématérialisé, alors il devra privilégier des solutions qui limite autant que possible, la collecte de données personnelles, voire à l’éviter.
Par exemple, la récupération du ticket de caisse via le scan d’un QR code ne nécessite que la collecte des données essentielles pour établir la connexion.
La CNIL encourage même le développement de ces techniques et recommande le recours à ce fonctionnement.
Toutefois, si des données personnelles sont collectées, il est essentiel qu’elles soient adéquates, pertinentes et limités suivant les objectifs prédéfinis.
Limiter la durée de conservation des données
La durée de conservation des données personnelles doit être déterminée au regard des finalités de traitement et des éventuelles obligations légales applicables. En règle générale, les lois ne précisent pas une durée de conservation spécifique. De ce fait, le responsable de traitement doit déterminer cette durée de conservation.
À savoir qu’il existe différents cycles de vie des données :
- Conservation en base active : Les données sont conservées et accessibles pour répondre à la finalité de traitement dans le cadre d’une utilisation courante et immédiate.
- Archivage intermédiaire : Lorsque les données ne sont plus nécessaires pour la finalité de traitement, les données peuvent être stockées et rendues accessibles uniquement pour des besoins généralement administratifs (contentieux, comptabilité, fraude…).
- Archivage définitif : Les données sont conservées à long terme pour des raisons légales ou historiques, mais ne sont plus utilisées dans les processus opérationnels courants.
Pour vous aider, la CNIL a élaboré un guide pratique sur les durées de conservation.
Sécuriser l’accès aux données
Il est essentiel de garantir la sécurité des données en mettant en place des mesures de protection robustes pour assurer leur intégrité, leur disponibilité et leur confidentialité.
De plus, il est crucial d’éviter leur divulgation à des tiers non autorisés en assurant que les données ne soient accessibles qu’aux personnes autorisées !
Faciliter le droit à l’opposition à la réutilisation de leurs données de contact
Si des données de contact sont collectées lors de la remise d’un ticket dématérialisé, l’abonnement à des communications commerciales ne doit être automatique.
Il est important de permettre aux clients de donner leur consentement ou de s’opposer facilement à la réutilisation de leurs données de contact notamment pour l’envoi de communications commerciales pour ses produits/services. Les commerçants doivent offrir des moyens clairs et accessibles pour exercer ce droit, comme des options de refus lors de la collecte des données ou des liens de désabonnement dans les communications commerciales.
Cela garantit aux clients de pouvoir contrôler l’utilisation de leurs données personnelles !
📌 Attention, le partage de données personnelles à des partenaires commerciaux est toujours soumis au consentement du client.
Neostore comme solution pour respecter les règles sur la protection des données clients en magasin
Neostore permet de dématérialiser les tickets de caisse directement dans les wallet des clients. La solution offre la possibilité de créer un compte client sans collecter des données personnelles. Puis, de l’ajouter dans son wallet et ainsi retrouver l’ensemble de ses tickets de caisses. Le client reçoit alors une notification, indiquant que son ticket de caisse s’est ajouté dans son wallet. Parfait pour suivre ses achats facilement !
De plus, Neostore se connecte avec différentes solutions pour gérer les tickets de caisse dématérialisés, notamment :
- Cegid
- Eyos
- Yocuda (Global Blue)
- Billiv
Limitez le traitement des données personnelles sans perdre le contact avec vos clients
Neostore propose une plateforme innovante utilisant des technologies qui minimisent le traitement des données personnelles sans perdre le contact avec les clients.
La plateforme permet au client de présenter simplement un code unique et confidentiel via son wallet pour s’identifier en caisse, sans avoir à partager ses données personnelles.
Cerise sur le gâteau, les clients peuvent s’inscrire et se connecter en utilisant la fonctionnalité « Apple Sign-in » avec l’option « Masquer mon e-mail », garantissant une protection supplémentaire.
Gardez le contrôle sur votre stockage
Neostore ne stocke pas les données des clients, mais les transmet directement dans le système ou outil CRM du commerçant (Cegid Retail, Salesforce,etc). Cette approche permet de conserver le contrôle sur le stockage des données et de limiter leur duplication.
Minimisez le traitement des données personnelles
L’outil permet aux commerçants de collecter uniquement les données nécessaires pour atteindre leurs objectifs, sans imposer de collecte de données spécifiques.
Collectez facilement le consentement de vos clients
La plateforme facilite la collecte du consentement des clients à travers des cases à cocher opt-in et des notices d’information pertinentes. Les informations nécessaires pour se conformer aux réglementations de confidentialité sont fournies de manière transparente, avec un modèle d’information disponible pour les commerçants.
Elle facilite également l’exercice des droits des clients sur leurs données personnelles (modification, suppression, opposition, etc.) directement dans les wallets.