Skip to content

Cliquez ici pour reprendre votre démarche

Se connecter
    01 76 39 00 60
    Fiches pratiques Gérer une entreprise RGPD Conditions générales de vente : tout savoir pour être en conformité avec le RGPD

    Conditions générales de vente : tout savoir pour être en conformité avec le RGPD

    Téléchargez notre fiche pratique
    C A

    Charlotte Autissier

    Diplômée du Master droit économique de Sciences Po Paris. 


    Sous la direction de Pierre Aïdan, docteur en droit et diplômé de Harvard.

    Vous vous lancez dans la création d’entreprise ? Si votre entreprise vend des produits et services, n’oubliez pas de rédiger des Conditions Générales de Vente (CGV).

    Les CGV doivent désormais être en conformité avec le RGPD. Des CGV à jour du RGPD contribuent à valoriser votre image de partenaire commercial fiable, et constituent pour votre entreprise un véritable atout commercial. Quelles sont les modifications à faire pour mettre vos conditions générales de ventes en conformité avec le RGPD ? On fait le point.

    Mini-Sommaire

    Conditions générales de vente et RGPD : que signifient ces notions ?

    Les conditions générales de vente (CGV) correspondent au document qui définit et encadre les relations commerciales entre une entreprise et ses clients. Ce document est le socle de la relation commerciale. Lorsque la vente de vos produits et services est à destination des consommateurs, la communication des CGV est obligatoire. 

    Les conditions générales doivent comporter un certain nombre de mentions, notamment :

    • les caractéristiques du bien ou du service vendu ;
    • les conditions de paiement ;
    • les modalités de livraison ;
    • le droit de retrait, etc.

    Le RGPD (Règlement Général sur la Protection des Données), quant à lui, établit des règles concernant la collecte et le traitement des données personnelles. Il impose notamment aux entreprises qui font une collecte de données personnelles d’en informer les personnes concernées.

    En conséquence, si votre entreprise collecte et traite des données personnelles (adresse email, identité, coordonnées du client, etc.), lors de la rédaction de vos conditions générales de vente, pensez à y intégrer une clause RGPD. Dans cette clause, vous devez mentionner toutes les informations permettant à vos clients de contrôler le traitement de leurs données personnelles et leur permettant de savoir à qui s’adresser en cas de demande de mise en œuvre de leurs droits (demande de modification, de suppression des données, etc). Il est donc important que vos CGV soient en conformité avec le RGPD !

    Comment mettre vos CGV en conformité avec le RGPD ?

    Pour mettre les CGV en conformité, il est nécessaire de faire apparaître une clause RGPDau sein des clauses des conditions générales de vente. Cette clause spécifique doit faire mention du traitement des données personnelles. Celle-ci doit notamment indiquer :

    • L’identité et les coordonnées de l’entreprise dite “responsable de traitement”, c’est-à-dire celle qui fera une collecte et un traitement des données personnelles.
    • La base légale de la collecte des données personnelles, autrement dit le fondement qui autorise cette utilisation des données personnelles (consentement de la personne concernée, contrat, etc.).
    • Le type de données personnelles et l’intérêt de la collecte (inscription à une newsletter, accès à un espace client, fins commerciales, etc.).
    • La destination des données personnelles.
    • La durée de conservation des données personnelles.
    • Les droits des personnes concernées concernant le traitement de leurs données personnelles : droit de retrait, de rectification, de limiter le traitement, droit à la portabilité des données, droit d’introduire une réclamation auprès de la CNIL, etc.

    En pratique : lors de tout achat, l’utilisateur devra cliquer sur une case indiquant que celui-ci accepte les CGV, comprenant la clause RGPD.

    Pensez à vous appuyer sur un modèle pour la rédaction de vos conditions générales de vente qui soit en conformité avec le RGPD.

    Quelles sont les sanctions en cas de non-conformité de vos CGV au RGPD ?

    Lorsque votre entreprise n’est pas en conformité au RGPD, elle peut être sanctionnée par de lourdes amendes pouvant aller jusqu’à 20 millions d’euros ou 4% de son chiffre d’affaires mondial.

    Par ailleurs, le dirigeant est considéré comme le garant de la mise en conformité au RGPD. Ainsi, en cas de non-conformité, la responsabilité pénale du dirigeant peut être engagée.

    En outre des CGV, sachez que les mentions légales de votre site internet et les conditions générales d’utilisation doivent également être en conformité au RGPD.

    Abonnez-vous à la newsletter mensuelle de tous les entrepreneurs 🚀

    Note du document :

    5,0 - 2 vote(s)

    CA

    Charlotte Autissier

    Diplômée du Master droit économique de Sciences Po Paris. 

    Sous la direction de Pierre Aïdan, docteur en droit et diplômé de Harvard.

    Fiche mise à jour le

    Vous souhaitez rédiger des CGV ?

    Avec Legalstart, c'est simple, rapide et rassurant.
    Rédigez des CGV

    Téléchargez notre guide gratuit sur la création d'entreprise

    Ces articles pourraient aussi vous intéresser :

    • Protection des données personnelles : le guide ultime

      Protection des données personnelles : le guide ultime

      La protection des données personnelles interpelle aujourd’hui les consommateurs. Legalstart vous éclaire sur les points clefs de ce sujet épineux !
      Lire la suite
    • Qui est concerné par le RGPD : le guide pour comprendre

      Qui est concerné par le RGPD : le guide pour comprendre

      Vous récoltez des informations sur vos clients telles que leurs adresses mail ou leurs noms ? Découvrez qui est concerné par le RGPD !
      Lire la suite
    • RGPD et Association : le guide pour comprendre

      RGPD et Association : le guide pour comprendre

      De multiples obligations relatives au respect du RGPD en association sont à respecter. Nous vous donnons tous les éléments nécessaires pour comprendre.
      Lire la suite
    • Politique de confidentialité en 2025

      Politique de confidentialité en 2025

      La politique de confidentialité d’un site web est devenue un document incontournable avec l’entrée en vigueur du RGPD. Modèle et exemple de politique de confidentialité.
      Lire la suite
    • RGPD : zoom sur les mentions d'information

      RGPD : zoom sur les mentions d'information

      Vous êtes responsable de traitement ? Découvrez les mentions d'information RGPD à fournir lorsque vous traitez des données à caractère personnel.
      Lire la suite
    • Conformité au RGPD : quelles sont les nouvelles mentions légales ?

      Conformité au RGPD : quelles sont les nouvelles mentions légales ?

      Quelles sont les mentions légales obligatoires pour mettre un site internet en conformité au RGPD ? Quelles sont les mentions légales RGPD ?
      Lire la suite
    Rédigez des CGV