Politique de confidentialité

Qu'est-ce qu'une politique de confidentialité ?

La politique de confidentialité, aussi appelée charte de protection des données personnelles ou de la vie privée, est le document qui explique en détail comment l'exploitant d'un site web collecte, utilise et partage les données personnelles des utilisateurs de son site.

Ce document a pour objectif principal de garantir la transparence sur le traitement des données personnelles et de permettre aux utilisateurs d'exercer leurs droits.

À savoir : une donnée personnelle est toute information qui permet d'identifier une personne physique, soit de manière directe, soit de manière indirecte en étant combinée à d'autres informations. Par exemple : le nom, l'adresse, la date de naissance, l'adresse IP ou la localisation.

La politique de confidentialité est-elle obligatoire ?

Tout site internet doit obligatoirement informer ses utilisateurs sur la collecte et l'utilisation de leurs données personnelles.

Cette information doit être délivrée de manière concise, transparente, compréhensible et facilement accessible, en des termes clairs et simples.

Pour fournir cette information en pratique, les autorités recommandent fortement de mettre en place sur le site une page dédiée à la politique de confidentialité.

Plus d'informations à ce sujet sont à retrouver sur le site de la CNIL.

 

Que doit contenir une politique de confidentialité ?

La politique de confidentialité doit préciser :

• Quelles données personnelles sont collectées (nom, adresse email, numéro de téléphone, habitudes de navigation, etc.) ;
• Comment ces données sont collectées (formulaires d'inscription, traceurs, etc.) ;
• Pour quels buts ou finalités ces données sont utilisées (amélioration du service, personnalisation de l'expérience, prospection, etc.) ;
• Avec qui ces données sont partagées (prestataires de services, partenaires commerciaux, etc.) ;
• Quels sont les droits des utilisateurs concernant leurs données.

La politique de confidentialité doit être rédigée de manière claire et compréhensible par tous. Elle doit être facilement trouvable sur le site web concerné, généralement via un lien en bas de la page d'accueil du site.

Qui est concerné par la mise en place d'une politique de confidentialité ?

Toute personne, entreprise ou organisation qui exploite un site web et qui collecte et utilise des données personnelles est concernée par la mise en place d'une politique de confidentialité.

Pour plus d'informations sur les obligations en matière de collecte et utilisation des données personnelles, consultez notre guide E-commerce : mon site internet est-il conforme au RGPD ?

Comment mettre en place une politique de confidentialité ?

La politique de confidentialité doit être publiée sur le site web dans une page dédiée.

Elle doit être facilement trouvable et accessible, généralement via un lien en bas de la page d'accueil du site.

Quelles sont les mentions obligatoires sur un site ?

En plus de la politique de confidentialité, la loi oblige à faire figurer les informations suivantes :

Les mentions légales

Les mentions légales sont les informations qui permettent à l'internaute d'identifier les personnes responsables du site. Elles sont obligatoires sur tout site internet et doivent être facilement accessibles. En pratique, elles sont souvent publiées sur une page dédiée.

Les conditions générales de vente (CGV)

Les CGV regroupent les conditions contractuelles proposées par un site commercial.

Elles sont obligatoires lorsque le site s'adresse à des clients consommateurs (particuliers non professionnels).

Les CGV permettent de fournir au client toutes les informations obligatoires avant de passer commande : coordonnées de l'entreprise, modalités de paiement, conditions de livraison, garanties et droits du client, etc.

Qu'est-ce qu'une donnée personnelle ?

La loi définit comme une donnée personnelle toute information ou donnée qui permet d'identifier une personne physique, directement ou indirectement (en combinant plusieurs données). Seules les données concernant les personnes physiques sont considérées comme des données personnelles (ce qui exclut les données sur les entreprises).

Les données personnelles les plus utilisées sont : le nom et prénom, l'adresse, le numéro de téléphone, l'adresse email, mais également l'adresse IP, l'identifiant de connexion ou le lieu de connexion.

Remarque : certaines données personnelles sont considérées comme sensibles et font l'objet d'une protection renforcée. Il s'agit des données sur l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que les données génétiques, biométriques, sur la santé, la vie sexuelle ou l'orientation sexuelle.

Qui est responsable des données personnelles des utilisateurs ?

Le responsable des données personnelles, appelé responsable de traitement, est la personne ou organisation qui décide comment et pourquoi les données des utilisateurs sont utilisées.

En pratique, il s'agit généralement de la société ou de l'entrepreneur qui exploite le site.

Quels sont les droits des utilisateurs sur leurs données personnelles ?

Le règlement RGPD garantit aux utilisateurs d'un site web un certain nombre de droits concernant leurs données personnelles. Ces droits permettent aux utilisateurs de contrôler l'utilisation de leurs données et le respect de leur vie privée.

Les principaux droits des utilisateurs sont :

• Le droit d'accès : l'utilisateur a le droit de savoir quelles données personnelles sont traitées et d'obtenir une copie de ces informations ;
• Le droit de rectification : l'utilisateur a le droit de demander que ses données personnelles inexactes soient corrigées et que ses données incomplètes soient complétées ;
• Le droit à l'effacement : l'utilisateur a le droit de demander que ses données personnelles soient effacées dans certains cas, par exemple si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou si elles ont été traitées illégalement ;
• Le droit à la limitation du traitement : l'utilisateur a le droit de demander de geler l'utilisation de ses données personnelles pendant le temps nécessaire à une procédure de vérification des données ou d'opposition au traitement ;
• Le droit d'opposition au traitement : l'utilisateur a le droit de s'opposer à tout moment au traitement de ses données personnelles pour des raisons liées à sa situation personnelle.
• Le droit à la portabilité des données : l'utilisateur a le droit de demander une copie de ses données sur un support ou format permettant de les réutiliser ou de les transmettre à un autre service ;
• Le droit de retrait du consentement : l'utilisateur a le droit de retirer son consentement au traitement de ses données personnelles à tout moment.

Pour exercer ses droits, l'utilisateur doit être en mesure de contacter le responsable du traitement. Le responsable du traitement est tenu de répondre aux demandes des utilisateurs dans un délai d'un mois.

Quelle est la loi applicable à la politique de confidentialité ?

Les règles sur la protection des données personnelles sont définies au niveau européen par le Règlement général sur la protection des données (RGPD).

Elles sont complétées au niveau français par la Loi Informatique et Libertés.

Les sanctions pénales encourues sont définies aux articles 226-16 à 226-24 et R. 625-10 à R. 625-13 du Code pénal.

Aide d'un avocat

Vous pourrez choisir de consulter un avocat si vous avez besoin d'aide.

L'avocat pourra répondre à vos questions ou vous aider dans vos démarches. Cette option vous sera proposée à la fin du document.

Comment modifier le modèle ?

Vous remplissez un formulaire. Le document se rédige sous vos yeux au fur et à mesure de vos réponses.

A la fin, vous le recevez aux formats Word et PDF. Vous pouvez le modifier et le réutiliser.