Mesures minimales à appliquer pour rester conforme
Base légale et transparence
Définir finalité (exécution commande) et informer clairement sur collecte/usage des données au moment du checkout.
Minimisation et conservation
Collecter uniquement champs nécessaires (prénom, taille, adresse) et supprimer fichiers de personnalisation après X jours (ex : 30–90 jours).
Sécurisation des transferts
Chiffrer les fichiers en transit, limiter comptes ayant accès chez le prestataire et documenter sous‑traitance (contrat, DPA).
Droits des personnes
Prévoir procédures d’accès/rectification/effacement et mentionner contact DPO ou support pour demandes.
Pour modèles de DPA et guides pratiques, consultez Rue des Goodies et Rue du Textile.