Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
OXID eShop Enterprise Edition est la variante commerciale grade entreprise de la plateforme e-commerce allemande OXID eShop, developpee par OXID eSales AG a Fribourg. Elle vise les retailers mid market et entreprise B2B, B2C et B2B2C avec multi store, multi langue, workflows B2B avances et OXID Cloud Connector. La plateforme depose des cookies strictement necessaires (panier, session); les modules entreprise ajoutent des cookies d'analytique, recommandation, tests A/B et marketing qui necessitent un consentement prealable.
OXID eShop Enterprise Edition est la variante commerciale grade entreprise de la plateforme e-commerce allemande OXID eShop, developpee par OXID eSales AG a Fribourg en Brisgau. Elle vise les retailers mid market et entreprise ayant besoin de fonctions avancees: multi store, multi langue, workflows B2B, connecteur cloud integre et support long terme. Elle est principalement deployee par des industriels, grossistes et marques B2B en Allemagne, Autriche et Suisse.
La plateforme depose des cookies strictement necessaires pour la session PHP (sid, sid_key), le panier persistant (oxid_basket) et l''authentification. Les modules entreprise ajoutent des cookies pour la personnalisation avancee, la segmentation, les tests A/B et l''integration avec la marketing automation. Le back office traite l''ensemble des donnees de commande, compte client et contrats B2B avec un controle d''acces par role.
Les cookies session, panier et login relevent de l''exemption strictement necessaire de l''article 5(3) ePrivacy. Les modules entreprise de personnalisation, segmentation, recommandation et marketing ajoutent des cookies non strictement necessaires soumis a consentement au titre de l''article 82 de la loi Informatique et Libertes en France et des regles equivalentes. Les donnees de commande, compte et contrat sont traitees au titre de l''execution du contrat et de l''interet legitime, avec les obligations de transparence des articles 13 et 14 RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les cookies strictement necessaires et le traitement de base reposent sur l''execution du contrat (article 6(1)(b) RGPD). Marketing, personnalisation et analytique reposent sur le consentement (article 6(1)(a) RGPD). Lutte contre la fraude et securite reposent sur l''interet legitime (article 6(1)(f) RGPD). Conservation comptable et fiscale repose sur l''obligation legale (article 6(1)(c) RGPD). Le marchand est responsable; OXID eSales AG est sous traitant uniquement pour les contrats de support et services manages payants.
OXID eShop Enterprise Edition est typiquement deploye sur un hebergement prive allemand ou UE, parfois sur des regions UE de hyperscalers certifies. Les transferts hors EEE n''interviennent que si le marchand choisit des PSP, modules d''analytique ou marketing hors UE. Dans ce cas, les Clauses Contractuelles Types ou le EU US Data Privacy Framework s''appliquent et doivent etre reflets dans la politique de confidentialite.
Recensez tous les modules installes au dessus d''OXID eShop Enterprise Edition, classez leurs cookies dans la CMP, gardez panier et login toujours actifs et bloquez le reste derriere le consentement. Signez des contrats de sous traitance avec tous les prestataires tiers et documentez la region d''hebergement UE. Realisez une AIPD lorsqu''il y a du profilage, du traitement B2C a grande echelle ou des categories produits sensibles, et alignez le deploiement avec les bonnes pratiques de securite et de controle d''acces adaptees aux donnees entreprise.
Les sites web utilisant OXID eShop Enterprise Edition doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandee pour les deploiements OXID eShop Enterprise Edition, les modules entreprise etant typiquement combines a du profilage, des moteurs de recommandation, de la marketing automation et l'integration avec des CDP, ce qui releve l'echelle et le profilage au titre de l'article 35 RGPD. Les categories produits sensibles ou les workflows B2B integrant des donnees employes appellent egalement une AIPD documentee.
Exemple de texte de consentement
Notre boutique fonctionne avec OXID eShop Enterprise Edition, plateforme allemande d'OXID eSales AG. Des cookies strictement necessaires gerent le panier, la connexion et le checkout sans consentement. Avec votre accord, nous activons aussi des modules entreprise optionnels d'analytique, recommandation et marketing qui peuvent partager des donnees agreges avec nos prestataires tiers.
Domaines tiers contactes
oxid-esales.comenterprise.oxid-esales.comexchange.oxid-esales.comcloud.oxid-esales.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| sid | first_party | Session | PHP session identifier used by OXID eShop Enterprise to bind the visitor to a server side session holding cart and user state. |
| sid_key | first_party | Session | Validation key paired with sid to prevent session fixation. Strictly necessary. |
| oxid_basket | first_party | 30 days | Persistent shopping cart cookie that retains the basket between visits. |
| language | first_party | 12 months | Stores the language chosen by the visitor. |
| currency | first_party | 12 months | Stores the currency selected by the visitor in multi currency shops. |
| oxid_ee_personalization | first_party | 12 months | Set by enterprise personalisation modules to store segment membership and personalised content choices. Requires consent. |
OXID eShop Enterprise Edition utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
La plateforme depose un cookie de session PHP (sid, sid_key), un cookie de panier persistant (oxid_basket) et un cookie d'authentification apres connexion. Les modules entreprise ajoutent des cookies de personnalisation, segmentation, tests A/B, recommandation et marketing automation, non strictement necessaires.
Pas pour les cookies strictement necessaires (session, panier, login). Il est requis pour les cookies des modules entreprise (personnalisation, A/B, marketing) au titre des transpositions ePrivacy europeennes.
Execution du contrat pour panier, login et execution de commande; consentement pour marketing, personnalisation et analytique; interet legitime pour la lutte contre la fraude; obligation legale pour la conservation comptable et fiscale.
Pas par defaut. La plateforme est auto hebergee ou hebergee par un partenaire, generalement en Allemagne ou en UE. Les transferts hors UE n'interviennent que si le marchand choisit des sous prestataires hors UE (PSP, analytique, marketing); alors les Clauses Contractuelles Types ou le EU US Data Privacy Framework s'appliquent.
Recommandee, car les modules entreprise combinent souvent profilage, recommandation et CDP, ce qui remplit plusieurs criteres de l'article 35 RGPD. Les categories produit sensibles ou workflows B2B avec donnees employees relevent aussi le seuil.
Inventoriez tous les modules, classez les cookies dans la CMP, gardez panier et login toujours actifs, bloquez le reste derriere le consentement. Signez des contrats de sous traitance avec les tiers, documentez la region UE d'hebergement, realisez une AIPD le cas echeant, appliquez un controle d'acces par role et alignez vous aux bonnes pratiques de securite.
SAP Commerce Cloud, Salesforce Commerce Cloud, Adobe Commerce, Spryker, commercetools, Shopware Enterprise (Allemagne). Les alternatives UE comme Shopware Enterprise et commercetools simplifient la chaine de transfert.
Listez les cookies strictement necessaires avec noms et durees. Listez chaque module qui introduit des cookies non strictement necessaires avec finalite, conservation et destinataire. Renvoyez a la CMP et mentionnez tout transfert hors UE declenche par les modules.