ARTICLE 1 : PRÉAMBULE
La présente politique de confidentialité a pour but d’informer les utilisateurs du site :
- Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur. A ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non-exhaustive) ;
- Sur les droits dont ils disposent concernant ces données ;
- Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;
- Sur les destinataires de ces données personnelles ;
- Sur la politique du site en matière de cookies.
Cette politique complète les mentions légales et les Conditions Générales d’Utilisation consultables par les utilisateurs à l’adresse suivante :
[Insérer l’URL permettant d’accéder aux Conditions Générales d’Utilisation et aux mentions Légales]
ARTICLE 2 : PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES
Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :
- Traitées de manière licite, loyale et transparente au regard de la personne concernée ;
- Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;
- Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
- Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.
Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :
- La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
- Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
- Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
- Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
- Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
- Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LE SITE
Article 3.1 : Données collectées
Les données personnelles collectées dans le cadre de notre activité sont les suivantes :
[Listez les données collectées lors de l’utilisation du site]
La collecte et le traitement de ces données répond à la (aux) finalité(s) suivante(s) :
[Préciser la/les raison(s) pour laquelle/lesquelles la collecte de données personnelles est nécessaire dans le cadre de votre activité]
exemple : gestion de contrat, gestion de l’espace client, suivi de la qualité des services, envoi de newsletter, etc.
Article 3.2 : Mode de collecte des données
Lorsque vous utilisez notre site, sont automatiquement collectées les données suivantes :
[Liste des données automatiquement collectées lors de la simple visite de l’utilisateur sur le site]
D’autres données personnelles sont collectées lorsque vous effectuez les opérations suivantes sur la plateforme :
[Lister les données personnelles collectées, et préciser la finalité de la collecte]
Elles sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité, pour une durée de : [Indiquer la durée de conservation prévue]
La société est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.
Article 3.3 : Hébergement des données
Le site [nom du site web] est hébergé par :
[Dénomination sociale de l’entreprise
Adresse du siège social
Contact (adresse email et/ou numéro de téléphone)]
[Dans le cas ou les données personnelles collectées par l’entreprise seraient partagées avec des tiers, insérer une clause “Article 3.4 : Transmission des données à des tiers” :
“Les données peuvent être transmises à nos partenaires, ci-après énumérés :”]
[Si le site est concerné par l’utilisation de cookies, préciser leur utilisation dans un Article 3.5 : Politique en matière de “cookies”]
ARTICLE 4 : RESPONSABLE DU TRAITEMENT DES DONNÉES ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Article 4.1 : Le responsable du traitement des données
Les données à caractère personnelles sont collectées par [raison ou dénomination sociale de l’entreprise], [forme juridique] au capital de [montant du capital social], dont le numéro d’immatriculation est le [indiquez votre numéro RCS].
Le responsable du traitement des données à caractère personnel peut être contacté de la manière suivante :
Par courrier à l’adresse : [indiquez l’adresse du siège social] ;
Par téléphone, au [numéro de téléphone] ;
Par mail : [email du responsable du traitement des données].
Article 4.2 : Le délégué à la protection des données
Le délégué à la protection des données de l’entreprise ou du responsable est :
[Indiquez l’identité, l’adresse, le numéro de téléphone et/ou l’adresse email du DPO]
Si vous estimez, après nous avoir contactés, que vos droits “Informatique et Libertés”, ne sont pas respectés, vous pouvez adresser une information à la CNIL.
ARTICLE 5 : LES DROITS DE L’UTILISATEUR EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DES DONNÉES
Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :
- Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD) ;
- Droit à la portabilité des données (article 20 du RGPD) ;
- Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD) ;
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé ;
- Droit de déterminer le sort des données après la mort ;
- Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD).
Pour exercer vos droits, veuillez adresser votre courrier à [Nom et adresse de l’entreprise] ou par mail à [Insérer l’adresse e-mail du Délégué à la protection des données]
Afin que le responsable du traitement des données puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail ainsi que son numéro de compte, d’espace personnel ou d’abonné.
Consultez le site cnil.fr pour plus d’informations sur vos droits.
ARTICLE 6 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
L’éditeur du site [Nom du site] se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec le droit en vigueur.
Les éventuelles modifications ne sauraient avoir d’incidence sur les achats antérieurement effectués sur le site, lesquels restent soumis à la Politique en vigueur au moment de l’achat et telle qu’acceptée par l’utilisateur lors de la validation de l’achat.
L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.
La présente politique, éditée le [date de mise en ligne], a été mise à jour le [date de modification de la politique].
1. Préambule
Cette politique de confidentialité (« Politique ») s’applique à toutes les données personnelles que nous collectons et traitons via le site [nom de votre site]. Nous respectons votre vie privée et nous nous engageons à protéger vos données personnelles. Cette Politique a pour but d’informer les utilisateurs de notre site des éléments suivants :
- Les données personnelles que nous recueillons et traitons
- L’utilisation et les finalités de ces données
- Les droits dont disposent les utilisateurs concernant ces données
- Nos obligations et mesures en matière de protection de ces données
2. Collecte de données
Nous collectons les données personnelles suivantes pour les finalités indiquées ci-dessous :
- [Énumérer les données que vous collectez, par exemple : Nom, Prénom, Adresse e-mail, Adresse postale, Numéro de téléphone, etc. – et mentionner pour chaque catégorie de données la ou les finalités correspondantes]
3. Utilisation des données
Les données personnelles collectées sur notre site sont utilisées pour les finalités suivantes :
- [Énumérer l’usage que vous faites des données, par exemple : exécution d’un contrat, service client, marketing, etc.]
4. Droits de l’utilisateur
Conformément à la réglementation en vigueur concernant le traitement des données à caractère personnel, l’utilisateur possède les droits suivants :
4.1 Droit d’accès, de rectification et droit à l’effacement
L’utilisateur peut consulter, mettre à jour, modifier ou demander la suppression de ses données personnelles, en respectant la procédure ci-après :
- [Décrire comment l’utilisateur peut accéder, modifier ou supprimer ses données]
4.2 Droit à la portabilité des données
L’utilisateur a le droit de recevoir ses données personnelles dans un format structuré et de demander leur transfert à un autre responsable de traitement, selon la procédure ci-après :
- [Décrire comment l’utilisateur peut demander la portabilité de ses données]
4.3 Droit à la limitation et à l’opposition du traitement des données
L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données, sauf si nous pouvons démontrer que nous avons des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de l’utilisateur.
Pour faire valoir l’un de ses droits, l’utilisateur peut nous contacter à l’adresse suivante : [Adresse e-mail] ou par courrier recommandé adressé à l’adresse suivante : [Adresse postale]
5. Sécurité des données
Nous nous engageons à assurer la sécurité des données que nous collectons. Afin de prévenir l’accès non autorisé ou la divulgation de vos informations, nous avons mis en place des procédures physiques, électroniques et managériales pour sauvegarder et sécuriser les informations que nous collectons en ligne. Nous conservons vos données personnelles pour la durée nécessaire à l’accomplissement des finalités mentionnées dans cette Politique, sauf si une durée de conservation plus longue est requise ou permise par la loi.
6. Liens vers d’autres sites
Notre site peut contenir des liens vers d’autres sites web qui ne sont pas exploités par nous. Si vous cliquez sur un lien tiers, vous serez dirigé vers le site de ce tiers. Nous vous recommandons fortement de consulter la politique de confidentialité de chaque site que vous visitez. Nous n’avons aucun contrôle sur, et n’assumons aucune responsabilité pour le contenu, les politiques de confidentialité ou les pratiques des sites ou services tiers.
7. Modifications
Nous nous réservons le droit de modifier cette Politique à tout moment. Nous vous informerons de tout changement en publiant la nouvelle Politique sur cette page. Vous êtes donc invité à consulter régulièrement cette page pour prendre connaissance de toute modification.
8. Contact
Pour toute question relative à la présente Politique de Confidentialité, ou pour toute demande relative à vos données personnelles, vous pouvez nous contacter à [votre adresse email].
9. Acceptation de cette politique
En utilisant notre site, vous acceptez notre Politique de Confidentialité. Si vous n’êtes pas d’accord avec cette politique, veuillez ne pas utiliser notre site. Votre utilisation continue du site suite à la publication de modifications à cette politique sera considérée comme votre acceptation de ces modifications.
Voici quelques suggestions générales basées sur votre politique de confidentialité :
- Collecte de données : Il est important de préciser pourquoi chaque type de donnée est collecté. Par exemple, l’adresse e-mail peut être utilisée pour la communication, la confirmation des commandes, etc. L’adresse IP peut être utilisée pour aider à la prévention de la fraude, etc.
- Utilisation des données : Il est recommandé de préciser comment les données sont utilisées et à quelles fins. Il peut s’agir par exemple de l’exécution d’un contrat, du service à la clientèle, du marketing, etc.
- Conservation des données : Il serait utile d’indiquer combien de temps les données sont conservées. Cela peut varier en fonction du type de données et de l’utilisation qui en est faite.
- Partage des données : Si vous partagez des données avec des tiers (par exemple, des fournisseurs de services), cela doit être indiqué. Il faut préciser avec qui les données sont partagées et pourquoi.
- Transferts internationaux : Si des données sont transférées en dehors de l’Union européenne, cela doit être clairement indiqué. Il faut également préciser les mesures de protection en place pour ces transferts.
- Cookies et autres technologies de suivi : Si votre site utilise des cookies ou d’autres technologies de suivi, cela doit être indiqué. Il peut être nécessaire d’obtenir le consentement des utilisateurs pour certains types de cookies.
- Droits de l’utilisateur : Il est important d’informer les utilisateurs de leurs droits en matière de protection des données. Cela inclut le droit d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition, de portabilité des données, et le droit de retirer le consentement.
- Responsable du traitement : Il faut indiquer qui est le responsable du traitement des données. Cela peut être vous-même ou une autre entité juridique.
- DPO (Délégué à la protection des données) : Si vous avez un DPO, il est utile de fournir ses coordonnées.
- Autorité de contrôle : Il est généralement recommandé d’indiquer aux utilisateurs qu’ils ont le droit de déposer une plainte auprès de l’autorité de contrôle compétente en matière de protection des données.
N’oubliez pas que chaque site web et chaque entreprise sont uniques, donc ces suggestions peuvent ne pas s’appliquer à tous les cas. Il est essentiel de consulter un conseiller juridique pour s’assurer que votre politique de confidentialité est conforme à la loi.