Retour en haut
Politique de confidentialité Remplir le modèle

Politique de confidentialité

Dernière révision
Dernière révision 26/09/2018
Formats
Formats Word et PDF
Taille
Taille 7 à 11 pages
Remplir le modèle

Informations sur le modèle

Dernière révision : 26/09/2018

Taille : 7 à 11 pages

Formats disponibles : Word et PDF

Remplir le modèle

Politique de confidentialité

Ce document permet de créer une politique de confidentialité, aussi appelée "charte vie privée".

Ce document est à jour des nouvelles règles issues du Règlement Général sur la Protection des Données (RGPD / GDPR).

Une politique de confidentialité est un document qui définit de quelle manière les données des personnes naviguant sur le site sont collectées et traitées. Une personne naviguant sur le site est appelée "Utilisateur".

Ce document contient la possibilité d'ajouter une partie sur les "cookies". Les cookies sont de petits fichiers que les sites mettent sur le disque dur d'un utilisateur lors de sa première visite. Ils agissent comme une carte d'identification afin d'indiquer au site lorsque l'Utilisateur y retourne.

Enfin, il complète les Conditions Générales d'Utilisation (et de Vente) d'un site internet.


COMMENT UTILISER CE DOCUMENT

Données à caractère personnel

Afin d'informer l'utilisateur quel est le sort réservé à ses données, cette politique de confidentialité doit contenir plusieurs informations.

Tout d'abord, elle doit exposer de quelle manière sont collectées et traitées leurs données à caractère personnel, à quelles finalités le traitement et la collecte des données répond (c'est-à-dire, pourquoi les données sont collectées et traitées).

Doivent être considérées comme données personnelles toutes les données étant susceptibles d'identifier un utilisateur. Il s'agit notamment du prénom et du nom, de l'âge, de l'adresse postale, l'adresse mail, la localisation de l'utilisateur ou encore son adresse IP.

La politique de confidentialité doit également informer l'utilisateur de l'identité de la personne qui est responsable du traitement de ces données. Il s'agit de la personne qui est chargée de déterminer les finalités et les moyens mis au service du traitement de ces données.

Dans le cas où un Délégué à la Protection des Données a été nommé, il est nécessaire d'indiquer son identité directement dans ce document. Le rôle du Délégué à la Protection des Données est de s'assurer de la bonne mise en oeuvre des dispositions légales concernant la collecte et le traitement des données à caractère personnel (il est parfois appelé "DPO", pour Data Protection Officer).

La politique de confidentialité doit être facilement accessible depuis chaque page du site (par exemple en bas de page). Si une entreprise traite des données à caractère personnel, alors la politique de confidentialité doit être acceptée par chaque utilisateur. Cette acceptation doit avoir lieu sous la forme d'une déclaration ou d'un acte positif (et donc pas une case pré-cochée), préalable, libre, éclairé, spécifique et univoque. Le site est responsable de la preuve de cette dernière, cas échéant au moyen d'un registre de consentements. Notons qu'aucune donnée personnelle concernant des mineurs de moins de 16 ans ne peut être collectée, à moins que leurs parents aient donné leur accord.

Si l'entreprise traite des données sensibles (données révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle), que des données personnelles sont transmises hors de l'Union Européenne, avec l'absence de garanties adéquates, ou que l'entreprise compte prendre des décisions individuelles purement automatisées à l'égard de ses utilisateurs, un consentement explicite est nécessaire. Il suit les même règles que le consentement pour les données personnelles, mais doit être dissocié et plus précis que celui-ci.

Dans certains cas, le consentement n'est pas nécessaire : le traitement de données personnelles est nécessaire à la réalisation d'une prestation contractuelle, à l'exécution d'une obligation légale, à la sauvegarde d'intérêts vitaux d'une personne physique, à la sauvegarde de l'intérêt public, ou a la sauvegarde proportionnelle d'intérêts légitimes.

L'entreprise qui sous-traite, ne fût-ce qu'une partie du traitement des données personnelles de ses utilisateurs doit le communiquer dans la politique de confidentialité. Elle reste dans tous les cas responsable de ces données.

Le traitement des données à caractère personnel doit être limité dans le temps, de sorte à ne pas excéder ce qui est nécessaire pour accomplir la ou les finalités pour lesquelles leur récolte a été acceptée.

Enfin, l'entreprise doit informer ses utilisateurs quant à leurs droits par rapport à leur données personnelles. Ces droits sont les suivants :

  • Le droit à l'accès à ses données
  • Le droit à la rectification des données
  • Le droit à l'effacement / à l'oubli
  • Le droit à la limitation du traitement
  • Le droit à la portabilité des données
  • Le droit d'opposition et la prise de décision individuelle automatisée
  • Le droit à la plainte


Cookies

Dans le cas où le site utilise des fichiers "cookies", la politique de confidentialité doit préciser quels sont les fichiers "cookies" utilisés. Un "cookie" est un fichier de petite taille, stocké par le site sur le disque dur de l'utilisateur, contenant des informations relatives aux habitudes de navigation de l'utilisateur.

Si le site stocke des cookies, il doit en faire parvenir à chaque utilisateur un avertissement clair, compréhensible et visible concernant l'utilisation des cookies, via une bannière ou un pop-up visible la première fois que l'utilisateur se connecte au site, ainsi que faire figurer l'information complète relative à la politique d'utilisation des cookies dans une rubrique dédiée de son site, accessible depuis chaque page et référencée de manière visible

L'information doit au moins contenir les éléments suivants :

  • les finalités des inscriptions ou des accès pour chaque type de cookie ou catégorie de finalités de ces cookies ;
  • les catégories d'informations stockées ;
  • les durées de conservation des informations ;
  • les modalités pour l'effacement des informations ;
  • les moyens de s'opposer au traitement ;
  • les éventuelles communications à des tiers et les informations précises qui leur sont communiquées.

L'utilisateur doit avoir l'opportunité de choisir librement entre l'option d'accepter certains ou tous les cookies ou de refuser tous ou certains cookies et de conserver la possibilité de changer les paramètres relatifs aux cookies ultérieurement. Ce choix sera effectué soit par une action positive de l'utilisateur (ex. : cliquer ou cocher une case) soit par tout autre comportement actif dont un responsable du traitement peut conclure de manière indubitable qu'elle signifie le consentement. Pour cela, l'avertissement doit être suffisamment visible et clair sur la page d'accueil, de telle façon qu'il ne peut pas être manqué (ex. : bannière ou pop-up), indiquer explicitement et de manière bien visible que la poursuite de la navigation sur le site peut être considérée comme un consentement et rester visible tant que l'utilisateur n'a pas poursuivi sa navigation.

Comme pour les données à caractère personnel, le stockage des cookies doit être limité dans le temps à la durée qui permet d'atteindre la finalité pour laquelle ils ont été stockés. En fonction du type de cookies, cette durée peut varier de quelques minutes à plusieurs mois ou années.

Les utilisateurs ont le droit de pouvoir révoquer leur consentement, ainsi que de supprimer les cookies stockés sur leur disque dur.

Certaines exemptions au consentement existent pour les cookies anonymes utilisés pour la seule transmission d'informations ainsi que pour les cookies utilisés pour la production d'un service spécialement demandé par l'utilisateur. Au contraire, aucune exemption n'est possible pour les cookies traceurs de réseaux sociaux et les cookies publicitaires.


DROIT APPLICABLE


COMMENT MODIFIER LE MODÈLE

Vous remplissez un formulaire. Le document se rédige sous vos yeux au fur et à mesure de vos réponses.

A la fin, vous le recevez aux formats Word et PDF. Vous pouvez le modifier et le réutiliser.

Remplir le modèle

Comment ça marche ?

1. Choisir ce modèle

Commencez en cliquant sur "Remplir le modèle"

1 / Choisir ce modèle

2. Remplir le document

Répondez à quelques questions et votre document type se crée automatiquement.

2 / Remplir le document

3. Sauvegarder - Imprimer

Votre document est prêt ! Vous le recevez aux formats Word et PDF. Vous pouvez le modifier.

3 / Sauvegarder - Imprimer