Politique de confidentialité conforme au RGPD
Modèle : Politique de confidentialité conforme au RGPD

Politique de confidentialité conforme au RGPD

Garantie

Ce document est garanti à jour 19-03-2024

Signature

Signez votre document éléctroniquement

Microsoft word

Format Word
modifiable

L'équipe juridique Comod

Ce document a été rédigé, puis est maintenu à jour par :

L'équipe juridique Comod

2,28€
L'équipe juridique Comod

Ce document a été rédigé, puis est maintenu à jour par :

L'équipe juridique Comod

Icone juriste

Élaboré par des juristes expérimentés

Document éditable

Personnalisable selon vos besoins

Garantie

Garanti à jour et facile à utiliser pour tous

Base de donnée

Accès illimité à notre base de documents

Logo Comod

Signature électronique avec effet légal

Photo support client

Support client à votre écoute

2,28 €
docu8051
Comment ça marche ?
Trouver Trouver le document dans notre base
Remplir Télécharger et remplir le document
Envoyer Importer votre document sur Comod
Signer Envoyer votre document à signer via comod
×
Ce document est garanti à jour par notre équipe de juriste expérimentés
  • Ce modèle de document est garanti à jour le
    19 mars 2024
  • Élaboré et veillé par nos juristes expérimentés
  • Garantie satisfait ou remboursé
×
Signez tous vos documents avec la solution Comod
  • Ce modèle de document peut être accompagné de notre système de signature éléctronique
  • Signature électronique disponible pour tous vos documents
  • Gagnez du temps avec notre signature électronique à valeur légale
×
Modèle de document au format Word, facile à personnaliser
  • Modèle de document entièrement éditable sous Word (format de fichier .docx)
  • Copiez-collez les contenus sans limite
  • Des commentaires dans les documents vous aident pour la compréhension de certains documents complexes

Définition de la politique de confidentialité

La politique de confidentialité, également connue sous le nom de charte ou avis de confidentialité, est un document qui définit comment une société ou une organisation recueille, stocke et utilise les données, les informations personnelles de ses utilisateurs. L'objectif premier de cette politique est de protéger les informations personnelles des utilisateurs dès lors qu’ils interagissent avec un service en ligne, un site web (e-commerce, réseaux sociaux, blog...) et notamment lorsque des données personnelles sont transmises à la société. Elle est conçue pour informer les utilisateurs sur leurs droits en matière de confidentialité et pour établir la confiance entre l'organisation et les utilisateurs en démontrant l'engagement envers la protection des données personnelles.

La politique de confidentialité est donc un élément essentiel de conformité au regard du Règlement Général sur la Protection des Données (RGPD) et elle doit être rédigée en ces termes.

La Loi Informatique et Libertés (LIL) règlemente également les collectes de données. D’autre part, la CNIL (Commission Nationale de l'Informatique et des Libertés) en tant qu’autorité administrative indépendante est chargée de veiller à la protection des données personnelles et de garantir le respect de la vie privée des personnes dans le domaine informatique et des nouvelles technologies. La CNIL exerce un contrôle tant sur les organismes publics que privés, elle peut ainsi contrôler la conformité des politiques de confidentialité de toute entité procédant à un traitement de données.

Où trouver une politique de confidentialité ?

Sur un site web, une application 

Dans la plupart des cas, la politique de confidentialité se situe dans une section dédiée à celle-ci notamment en pied de page d’un site web ou dans les paramètres d’une application. Parfois, d’autres termes peuvent être utilisés comme, par exemple, « confidentialité », « avis de confidentialité » ou des termes similaires.

Par le biais des moteurs de recherche

D’autre part, les moteurs de recherche ou réseaux sociaux tels que Google ou Facebook ont aussi leur politique de confidentialité. Il suffit de procéder à une recherche avec le nom de l’entreprise concernée suivi du terme « politique de confidentialité » sur un moteur de recherche. Par exemple, « politique de confidentialité Facebook ».

Le rôle de la CNIL en matière de politique de confidentialité et de RGPD

Enfin, les autorités de protection des données telles que la CNIL, en France, disposent de ressources en ligne qui peuvent inclure des exemples de politique de confidentialité ou des conseils sur la manière de rédiger cette politique.

Quelles sont les conditions pour que la politique de confidentialité soit conforme au RGPD ? Comment rédiger une charte de confidentialité ?

Pour garantir la conformité à la LIL (Loi Informatique et Libertés) et au RGPD (Règlement général sur la protection des données), il est essentiel d'inclure les éléments suivants lors de la rédaction de la politique de confidentialité :

  • Les types de données collectées : nom, prénom, adresse postale, adresse e-mail, numéro de téléphone... ;
  • Les moyens mis en œuvre pour collecter les données personnelles des utilisateurs ;
  • Les finalités de traitement associées à leur base légale ;
  • Les transferts internationaux de données et les mesures de protection ;
  • La durée de conservation des données ;
  • Les mesures de sécurité et de confidentialité mises en place ;
  • Les droits des personnes concernées tels que le droit d’accès, d’effacement... ;
  • L'identité et les coordonnées du délégué ou du responsable de traitement ainsi que la procédure pour exercer les droits des personnes concernées.

Il pourra également être précisé l'utilisation de cookies par le site internet. Les cookies sont utilisés et enregistrés par le navigateur afin de connaître les habitudes de navigation, et l'identification ou l'ouverture d'une page web. Ces cookies sont automatiquement enregistrés par le navigateur et permettent ainsi à un site de se souvenir du passage d'un utilisateur. Le cas échéant, l'utilisation des cookies par le site web devra respecter les conditions suivantes : informer l'utilisateur du traitement de manière claire, les informer sur les mécanismes d’opposition et leurs conséquences sur le fonctionnement et obtenir leur consentement de manière libre, sans ambiguïté.  

Comment mettre en place cette politique RGPD pour un site internet, un e-commerce ? 

Une politique de confidentialité obligatoire

Dès lors qu'une entreprise collecte des données personnelles en ligne est dans l'obligation de mettre en place une politique de confidentialité. 

Dans un premier temps, il est nécessaire d’identifier les différents traitements de données, les personnes concernées, les finalités de traitement, les bases légales ainsi que les éventuels transferts internationaux de données.

En cas de doute, la CNIL fournit de nombreux conseils en lien avec les données personnelles et produit de nombreux guides pratiques pour accompagner les entreprises dans leur mise en conformité tels que sur la durée de conservation des données, etc.

De plus, une société ou un organisme qui collecte beaucoup de données personnelles sur ses clients va nommer un délégué à la protection des données qui aura la charge de surveiller la conformité au RGPD de l’entreprise, conseiller, sensibiliser sur la protection des données personnelles.

Les données personnelles sont toutes les informations qui permettent d’identifier ou de rendre identifiable, de manière directe ou indirecte, une personne physique par le biais des éléments suivants :

  • nom et prénom ou dénomination sociale ;
  • numéro de sécurité sociale ;
  • date et lieu de naissance ;
  • adresse IP ;
  • données de compte bancaire ;
  • données biométriques ;
  • données de santé éducatives ou professionnelles ;
  • données de localisation ;
  • les habitudes d’achat...

Dans un second temps, l’entreprise devra intégrer la politique de confidentialité sur son site. La politique de confidentialité doit être accessible et visible par les utilisateurs.

L'utilisateur doit clairement comprendre à la lecture de la politique :

  • Quelles données sont collectées et pourquoi ?
  • Comment les données le concernant sont collectées ? (formulaire, inscription newsletter…)
  • Comment sont protégées les données ?

L’entreprise devra mettre en place des mesures techniques afin de gérer le consentement des utilisateurs notamment lorsqu’il est choisi comme base légale.

Ensuite, il est nécessaire pour l’entreprise de former son personnel sur les principes et obligations imposés par le RGPD notamment en termes de confidentialité. Les employés doivent être conscients de l'importance de la confidentialité et de la sécurité des données personnelles. Cela peut impliquer des bonnes pratiques telles que la gestion des mots de passe, la protection physique des documents contenant des données personnelles, la sensibilisation aux attaques de phishing ou de cybercriminalité, etc.

Enfin, pour rester en conformité avec le RGPD, il est nécessaire de mettre à jour régulièrement la politique de confidentialité.

Notre modèle de document

Exemple type de politique de confidentialité à télécharger

Vous retrouverez en téléchargement un modèle de politique de confidentialité conforme au RGPD à adapter en fonction de vos besoins, rédigé par notre équipe de juristes. 

Sommaire

Article 1 – Objet

Article 2 – Définitions

Article 3 – Nature des données collectées

Article 4 – Finalités du traitement des données

Article 5 – Destinataires des données

Article 6 – Cookies

Article 7 – Durée de conservation des données

Article 8 – Mises à jour

Article 9 – Droits de l’utilisation et suppression des données

Article 10 – Droit applicable et litiges