Modèle de politique de confidentialité conforme au GDPR

Qu’est-ce qu’une politique de confidentialité GDPR

Une politique de confidentialité GDPR est la politique qui indique comment vous collectez, et utilisez, les données des utilisateurs conformément aux exigences du GDPR.

Une politique de confidentialité est exigée par de nombreuses lois sur la protection de la vie privée. Et en vertu du GDPR, c’est l’un des documents les plus importants que votre entreprise doit posséder. C’est le seul moyen de montrer à vos clients, et au gouvernement, que vous vous souciez de la sécurité de leurs informations. C’est pourquoi le modèle de politique de confidentialité conforme au GDPR est si important.

Pourquoi une politique de confidentialité conforme au GDPR est-elle si importante ?

Votre entreprise peut montrer à ses clients qu’ils peuvent vous faire confiance en ce qui concerne leurs informations personnelles si vous disposez d’une politique de confidentialité. C’est aussi l’occasion de savoir combien d’informations personnelles votre entreprise détient et si elle respecte la loi en matière de protection de ces informations.

Modèle de politique de confidentialité conforme au GDPR

Notre modèle de politique de confidentialité conforme au GDPR, généré par notre logiciel de conformité au GDPR, vous permettra de générer une politique de confidentialité pour votre site professionnel. Suivez ces quelques étapes faciles :

1. Sélectionnez votre secteur d’activité

Modèle de politique de confidentialité conforme au GDPR -1

2. Confirmez vos processus d’affaires

Modèle de politique de confidentialité conforme au GDPR - 2

3. Créez vos politiques de confidentialité

Modèle de politique de confidentialité conforme au GDPR -3

4. Nos mises à jour vous permettent de rester dans le vert

Modèle de politique de confidentialité conforme au GDPR-4

Notre site
Générateur de politique de confidentialité
 permet de créer facilement une politique de confidentialité pour votre petite et moyenne entreprise. Nous avons fait 80 % du travail, il ne vous reste plus qu’à valider et à affiner. Cliquez sur
ici
 pour créer votre compte GDPRWise gratuit.

Voyons ce que vous devez inclure dans votre modèle de politique de confidentialité conforme au GDPR.

 

Introduction

Vous devez commencer votre politique de confidentialité par une brève description de votre entreprise et de la nature de votre politique de confidentialité. Indiquez la date à laquelle la politique de confidentialité commence à s’appliquer (la « date d’entrée en vigueur »).

 

Définitions

Pour que votre politique de confidentialité soit plus facile à lire et à comprendre pour le commun des mortels, veillez à définir tous les termes qui pourraient ne pas être clairs, ou qui ont une signification juridique très spécifique, qui pourrait ne pas être évidente ou largement connue.

L’article 12 du GDPR stipule que votre politique de confidentialité doit être rédigée dans un langage clair et simple. Pour cette raison, vous devez essayer, autant que possible, d’éviter d’utiliser des termes juridiques.

Pourtant, il n’est pas toujours possible de l’éviter. Ainsi, vous devriez avoir une section dans votre modèle de politique de confidentialité GDPR, où vous expliquez la signification des termes clés.

Principes de traitement des données personnelles

L’article 5 du GDPR contient six principes selon lesquels toutes les données personnelles doivent être traitées.

Ils le sont :

  1. Légalité, équité et transparence
  2. Limitation de l’objet
  3. Minimisation des données
  4. Précision
  5. Limitation du stockage
  6. Intégrité et confidentialité

 

Types de renseignements personnels que vous traitez

Informez vos utilisateurs, dans votre politique de confidentialité, des informations personnelles que vous recueillez et de la manière dont vous les utilisez.

Les données personnelles comprennent des éléments tels que les adresses IP et les données des cookies, de sorte que votre site web peut traiter les données personnelles de personnes qui ne prendront jamais contact avec votre entreprise.

Cette partie des politiques de confidentialité peut être divisée en deux parties, telles que « les données que vous nous donnez » et « les données que notre site web collecte ».

 

Comment vous traitez les données personnelles

Les principes de « limitation de la finalité » et de « minimisation des données » stipulent que vous ne devez utiliser les informations personnelles que lorsque vous avez une raison légitime. Et dans votre politique de confidentialité, vous devez dire pourquoi vous voulez traiter les données personnelles.

Les informations personnelles concernant une personne peuvent être utilisées pour les raisons légales suivantes :

 

Consentement : Vous leur avez demandé la permission d’une manière conforme au GDPR.

Contrat : Vous avez un contrat qui stipule que vous devez prendre soin de leurs informations personnelles.

Exigence légale : Vous enfreindriez la loi si vous ne traitiez pas leurs informations personnelles.

Intérêts vitaux : La façon dont vous traitez leurs informations personnelles pourrait affecter leur vie ou celle d’une autre personne.

Vous devez utiliser leurs informations personnelles pour faire quelque chose qui est bon pour le public.

Intérêt légitime : Vous avez une bonne raison de traiter leurs informations personnelles, et vous avez effectué une évaluation des intérêts légitimes.

Votre politique de confidentialité doit préciser les motifs légaux du traitement.

 

Avec qui vous partagez des données personnelles

En vertu du GDPR, vous pouvez partager des informations personnelles pour autant que vous soyez honnête à ce sujet et que vous ayez une bonne raison de le faire. Dans votre politique de confidentialité, vous devez indiquer qui et comment vous partagez les informations personnelles.

Le GDPR ne vous oblige pas à dresser une liste de toutes les entreprises avec lesquelles vous partagez des données. Au lieu de cela, il vous suffit d’énumérer les différents types d’entreprises (par exemple, cabinet d’expertise comptable, etc.).

Mais veillez à vérifier les conditions générales de toute entreprise avec laquelle vous avez conclu un accord de traitement des données.

 

Transferts internationaux de données personnelles

Si vous envoyez des informations personnelles depuis un pays situé en dehors de l’UE, votre politique de confidentialité doit le préciser.

En vertu du GDPR, vous ne pouvez envoyer des informations personnelles, en dehors de l’UE, que si vous avez une raison valable. Dans cette partie de votre politique de confidentialité, vous devez expliquer comment vous procédez aux transferts internationaux de données.

 

Droits des données

Le GDPR donne aux personnes huit droits sur la façon dont leurs données personnelles sont utilisées. Votre politique de confidentialité doit informer les utilisateurs des droits dont ils disposent et de la manière dont ils peuvent les utiliser.

Ces 8 droits sont :

  1. Le droit d’être informé
  2. Le droit d’accès
  3. Le droit de rectification
  4. Le droit à l’effacement (connu sous le nom de « droit à l’oubli »)
  5. Le droit de restreindre le traitement
  6. Le droit à la portabilité des données
  7. Le droit d’opposition
  8. Droits relatifs à la prise de décision automatisée

Modifications de votre politique de confidentialité

Les gens doivent savoir que vous pouvez être amené à modifier votre politique de confidentialité et comment vous les en informerez. Votre politique de confidentialité doit être facile à voir et à lire pour tous ceux qui interagissent avec votre entreprise.

Ainsi, vous n’avez peut-être pas besoin que vos clients « acceptent » votre politique de confidentialité de la même manière qu’ils acceptent vos conditions générales ou votre politique de retour et de remboursement, mais vous devez vous assurer qu’ils l’ont lue. Vous pouvez également demander la preuve que cela a été fait.

Politique de confidentialité conforme au GDPR sur votre site web

Incluez un lien vers votre politique de confidentialité dans un pied de page qui apparaît sur chaque page de votre site web. Elle peut être placée à côté d’autres politiques, telles que vos conditions générales et votre politique d’utilisation acceptable.

Modèle de politique de confidentialité conforme au GDPR – La rédaction d’un modèle de politique conforme au GDPR pour votre entreprise est une tâche complexe. Pensez donc à utiliser notre outil de conformité au GDPR, pour vous faciliter la tâche. En quelques étapes simples, obtenez votre modèle de politique de confidentialité conforme au GDPR, prêt à être mis en œuvre sur votre site. Grâce à notre générateur de conformité GDPR, c’est facile.

Notre logiciel de conformité au GDPR pour les PME peut générer tous les documents exigés par le règlement GDPR :

Votre politique de confidentialité qui doit être mise sur votre site web, la politique de confidentialité pour vos employés qui doit être dans un fichier séparé, un accord de partage des données et un registre GDPR.