Modèle de politique de confidentialité GDPR

L’une des exigences fondamentales du Règlement général sur la protection des données (RGPD) de l’UE est de fournir à toutes les personnes concernées une transparence sur les données personnelles que vous collectez. Vous assurez la transparence en publiant une politique de confidentialité. Cette politique de confidentialité doit répondre aux exigences du GDPR et comporter tous les éléments d’information requis.

Dans cet article, nous allons examiner ce que le GDPR exige, et comment vous pouvez créer une politique de confidentialité qui s’aligne sur la façon dont votre entreprise traite les données personnelles.

Modèle de politique de confidentialité GDPR – la rédaction d’un modèle de politique GDPR pour votre entreprise peut être une tâche complexe, envisagez donc d’utiliser notre logiciel de conformité GDPR pour vous faciliter la tâche. En quelques étapes simples, obtenez votre modèle de politique de confidentialité GDPR prêt à être mis en œuvre sur votre site.

Modèle de politique de confidentialité GDPR – Suivez ces quelques étapes simples :

1. Sélectionnez votre secteur d’activité

Modèle de politique de confidentialité GDPR -1

2. Confirmez vos processus d’affaires

Modèle de politique de confidentialité GDPR-2

3. Créez vos politiques de confidentialité

Modèle de politique de confidentialité GDPR-3

4. Nos mises à jour vous permettent de rester dans le vert

Modèle de politique GDPR-4

 

Modèle de politique de confidentialité GDPR

Notre logiciel de conformité GDPR pour les PME, vous permettra de Générer une politique de confidentialité pour votre site, choisissez une solution facile et économique.

GDPR et politique de confidentialité

Si vous êtes soumis au GDPR, vous devez disposer d’une politique de confidentialité conforme au GDPR. Notre modèle de politique de confidentialité GDPR vous aidera à vous conformer aux exigences.

Le GDPR s’applique à vous si vous :

sont situés dans l’UE, ou offrent des biens et des services à des personnes situées dans l’UE, ou surveillent le comportement de personnes situées dans l’UE.


Le GDPR comporte des exigences très spécifiques en ce qui concerne votre politique de confidentialité :

  • Votre politique de confidentialité doit être rédigée dans un langage clair et simple.
  • Vous devez indiquer votre base juridique pour le traitement des informations personnelles.
  • Vous devez informer les utilisateurs des droits que leur confère le GDPR.
  • Vous devez informer les gens de la durée de conservation de leurs informations personnelles.
  • Vous devez également parler en détail des transferts internationaux de données et énumérer les garanties.

Le GDPR est une loi européenne sur la protection de la vie privée qui stipule que les entreprises doivent informer les clients de la manière dont elles collectent, utilisent, stockent et se débarrassent des données des utilisateurs, d’où l’importance de votre politique de confidentialité. Elle confère également aux consommateurs de l’UE des droits en matière de protection de la vie privée ; veillez donc à mentionner ces droits dans votre politique de confidentialité. Dans le même temps, vous devez rendre ces droits opérationnels afin de garantir que, lorsque les clients souhaitent exercer ces droits, vous puissiez y répondre de manière appropriée.

Qu’est-ce qu’une politique de confidentialité GDPR ?

Une politique de confidentialité GDPR est un document qui explique comment vous collectez et utilisez les données des utilisateurs conformément aux exigences du GDPR. Une politique de confidentialité GDPR est fréquemment appelée déclaration de confidentialité GDPR ou avis de confidentialité GDPR. La plupart des lois sur la protection de la vie privée stipulent que vous devez disposer d’une politique de confidentialité. Et en vertu du GDPR, c’est l’un des documents les plus importants que votre entreprise doit posséder. De plus, lorsqu’il est bien fait, c’est le moyen idéal de montrer à vos clients et aux pouvoirs publics que vous vous souciez de protéger leurs informations. Par conséquent, il est crucial d’avoir le modèle de politique de confidentialité GDPR téléchargé sur votre site.

Pourquoi est-il important d’avoir une politique de confidentialité GDPR ?

Avec une politique de confidentialité, votre entreprise peut montrer à ses clients qu’ils peuvent vous faire confiance pour leurs informations personnelles. C’est aussi l’occasion de se faire une idée précise de la quantité d’informations personnelles dont dispose votre entreprise et de savoir si elle respecte ou non la loi en matière de protection de ces informations.

Les données personnelles sont une affaire importante. Des entreprises comme Facebook ont gagné beaucoup d’argent en traitant les informations personnelles des gens.

Le GDPR fixe les règles sur la manière dont les données personnelles doivent être traitées dans l’UE. Elle donne aux gens des droits sur leurs informations personnelles. Sans des lois sur la protection de la vie privée comme le GDPR, les gens ne seraient pas en mesure de contrôler ce que les entreprises et les gouvernements font avec les informations qu’ils ont sur eux.

Votre entreprise dispose peut-être déjà d’une politique de confidentialité car :

  • La Loi sur la protection des renseignements personnels et les documents électroniques du Canada (LPRPDE)
  • La loi californienne sur la protection de la vie privée en ligne (CalOPPA)
  • Le Privacy Act d’Australie
  • La directive sur la protection des données (prédécesseur du GDPR)

L’actuel GDPR n’est pas le même. Il comporte des règles plus strictes que toutes les lois susmentionnées, de sorte que tout ce que vous avez fait pour respecter ces lois ne sera probablement pas suffisant pour respecter le GDPR.

Le GDPR vous indique exactement quelles informations vous devez inclure dans votre politique de confidentialité. La plupart d’entre elles se trouvent aux articles 13 et 14.

Il est important de se rappeler que ce document doit être public et pas seulement destiné à vos clients existants. Il doit être destiné à toute personne dont vous êtes susceptible de traiter les informations personnelles, notamment les personnes qui visitent votre site web, les prospects, vos fournisseurs, etc.

 

Examinons les éléments que vous devrez inclure dans votre modèle de politique de confidentialité GDPR.

Introduction

Vous devez commencer votre politique de confidentialité par une brève explication de l’identité de votre entreprise et de la nature de votre politique de confidentialité. Indiquez la date à laquelle la politique de confidentialité entre en vigueur (la « date d’entrée en vigueur »).

Définitions

Pour que votre politique de confidentialité soit plus facile à lire et à comprendre pour le commun des mortels, veillez à définir tous les termes qui pourraient ne pas être clairs ou qui ont des significations juridiques très spécifiques qui pourraient ne pas être évidentes ou largement connues.

L’article 12 du GDPR stipule que votre politique de confidentialité doit être rédigée dans un langage clair et facile à comprendre. C’est pourquoi vous devez essayer d’éviter autant que possible d’utiliser des termes juridiques.

Dans certains cas, cependant, il n’est pas possible de l’éviter. Ainsi, dans votre modèle de politique de confidentialité GDPR, vous devriez avoir une section où vous expliquez la signification des termes clés.

Principes de traitement des données personnelles

Article 5 du GDPR contient six principes, selon lesquels toutes les données personnelles doivent être traitées. Ils le sont :

  1. Légalité, équité et transparence : Respectez la loi, n’utilisez pas les informations personnelles d’une manière à laquelle les gens ne s’attendent pas, et soyez ouvert sur la manière dont vous protégez les données.
  2. Limitation de la finalité : Vous ne devez normalement traiter et utiliser les données personnelles que pour la raison exacte pour laquelle vous les avez collectées, et rien de plus.
  3. Minimisation des données : signifie que vous ne devez pas traiter plus de données que nécessaire.
  4. Exactitude : Assurez-vous que toutes les données personnelles que vous détenez sont adéquates et exactes.
  5. Limitation du stockage : Ne stockez pas les données personnelles plus longtemps que nécessaire.
  6. Intégrité et confidentialité : Traitez toujours les informations personnelles de manière sûre.

 

Types de données personnelles que vous traitez

Dans votre politique de confidentialité, informez vos utilisateurs des types d’informations personnelles que vous collectez et de la manière dont vous les utilisez.

Le GDPR a une idée très large de ce que sont les « données personnelles ». Il est probable qu’une grande partie de ces données soit traitée par votre entreprise.

Les données personnelles comprennent tout, des adresses IP aux données des cookies, de sorte que votre site web peut traiter les données personnelles de personnes qui ne prendront jamais contact avec votre entreprise. Dans votre politique de confidentialité, vous devez être très clair sur le type d’informations personnelles que vous traitez et pourquoi.

De nombreuses entreprises divisent cette partie de leur politique de confidentialité en sous-sections, telles que « données que vous nous fournissez », « données collectées par notre site web ».

Comment vous traitez les données personnelles

Selon les principes de « limitation de la finalité » et de « minimisation des données », vous devez toujours avoir une bonne raison d’utiliser les données personnelles dont vous disposez. Et dans votre politique de confidentialité, vous devez expliquer pourquoi vous voulez traiter les données personnelles.

Les raisons légales pour lesquelles les données personnelles d’une personne peuvent être utilisées sont les suivantes :

  1. Consentement : Vous avez obtenu leur permission d’une manière qui est conforme au GDPR.
  2. Contrat : Vous avez un contrat qui stipule que vous devez traiter leurs informations personnelles.
  3. Obligation légale : Si vous ne traitez pas leurs données personnelles, vous enfreignez la loi.
  4. Intérêts vitaux : Leur vie (ou la vie de quelqu’un d’autre) peut dépendre de la façon dont vous traitez leurs informations personnelles.
  5. Mission publique : vous devez utiliser leurs informations personnelles pour réaliser une tâche d’intérêt public.
  6. Intérêt légitime : Vous avez une bonne raison de traiter leurs données personnelles, et vous avez fait une évaluation des intérêts légitimes.

Votre politique de confidentialité doit préciser les motifs légaux du traitement. Lorsque vous dites que vous avez des « intérêts légitimes », vous devez expliquer de quoi il s’agit. Lorsque vous utilisez le « consentement » comme base juridique, vous devez mentionner que vos utilisateurs ont le droit de changer d’avis et de retirer leur consentement.

Conservation des données personnelles

Le principe de « limitation du stockage » stipule que vous ne devez pas conserver les informations personnelles plus longtemps que nécessaire. Dans votre politique de confidentialité, vous devez expliquer combien de temps vous conserverez chaque type d’informations personnelles que vous collectez.

Avec qui vous partagez des données personnelles

En vertu du GDPR, vous pouvez partager des informations personnelles tant que vous êtes transparent à ce sujet et que vous disposez d’une base juridique valable pour le faire. Votre politique de confidentialité doit indiquer avec qui vous partagez les informations personnelles et comment.

Notez que le GDPR ne vous oblige pas à énumérer les noms de chaque entreprise avec laquelle vous partagez des données. Au lieu de cela, il vous suffit d’énumérer les types de sociétés (par exemple, les processeurs de paiement, les coursiers, etc.)

Mais veillez à vérifier les conditions générales des entreprises avec lesquelles vous avez conclu un accord de traitement des données.

Transferts internationaux de données personnelles

Si vous envoyez des informations personnelles depuis un pays situé en dehors de l’UE, vous devez le mentionner dans votre politique de confidentialité.

En vertu du GDPR, vous ne pouvez envoyer des informations personnelles en dehors de l’UE que si vous avez une certaine raison. Dans cette partie de votre politique de confidentialité, vous devez expliquer quels mécanismes vous utilisez pour les transferts internationaux.

Droits des données

Le GDPR donne aux personnes huit droits sur la façon dont leurs données personnelles sont utilisées. Vous êtes tenu de faciliter l’exercice de ces droits lorsque cela est demandé, pour autant que certaines conditions soient remplies. Votre politique de confidentialité doit expliquer comment les utilisateurs peuvent faire usage de leurs droits.

Ces 8 droits sur les données sont :

  1. Le droit d’être informé
  2. Le droit d’accès
  3. Le droit de rectification
  4. Le droit à l’effacement (connu sous le nom de « droit à l’oubli »)
  5. Le droit de restreindre le traitement
  6. Le droit à la portabilité des données
  7. Le droit d’opposition
  8. Droits relatifs à la prise de décision automatisée

Tous ces droits ne s’appliqueront probablement pas à votre entreprise, mais vous devez néanmoins les connaître.

Votre politique de confidentialité doit informer les gens de ces droits et leur donner un moyen de les utiliser. Il peut s’agir d’une simple adresse électronique ou d’un formulaire Web.

 

Modifications de votre politique de confidentialité

Les gens doivent savoir que vous pouvez être amené à modifier votre politique de confidentialité, et ils doivent savoir comment vous les en informerez.

Toute personne qui traite avec votre entreprise doit pouvoir voir et lire votre politique de confidentialité.

Une politique de confidentialité n’est pas un contrat. Vous pouvez traiter certaines données parce que vous avez un contrat pour le faire ou parce que vos utilisateurs vous ont donné la permission de le faire. Mais ils n’ont pas vraiment le choix d’accepter ou de refuser la politique de confidentialité.

Ainsi, vous n’avez peut-être pas besoin que vos clients « acceptent » votre politique de confidentialité de la même manière qu’ils acceptent vos conditions générales ou votre politique de retour et de remboursement, mais vous devez vous assurer qu’ils l’ont lue. Vous pouvez également leur demander de prouver qu’ils l’ont fait.

 

Politique de confidentialité sur votre site web

Vous devez inclure un lien vers votre politique de confidentialité dans un pied de page qui reste sur chaque page de votre site web. Vous pouvez la placer à côté d’autres politiques, comme vos conditions générales ou votre politique d’utilisation acceptable.

Rédiger votre propre politique de confidentialité GDPR est une tâche complexe, notre modèle de politique de confidentialité GDPR est utile, suivez quelques étapes simples et terminez votre politique de confidentialité.

Notre logiciel de conformité au GDPR pour les PME peut générer tous les documents exigés par le règlement GDPR :

Votre politique de confidentialité que vous devez mettre sur votre site web, la politique de confidentialité pour vos employés qui doit être dans un fichier séparé, un accord de partage des données et un registre GDPR.