Modèle gratuit de politique de confidentialité pour se conformer au RGPD

Vous avez un nouveau site web et vous savez qu'il doit être conforme au règlement général sur la protection des données (RGPD), au California Consumer Privacy Act (CCPA), au Personal Information Protection and Electronic Documents Act (PIPEDA) et à d'autres lois sur la confidentialité des données dans le monde entier. Vous pouvez toujours compter sur le générateur de politique de confidentialité Secure Privacy pour en générer une, mais si vous tenez à la méthode DIY, nous vous fournirons un modèle de politique de confidentialité gratuit que vous pourrez utiliser sur votre site web ou votre application. Nous vous expliquerons également comment la remplir pour qu'elle soit conforme à la législation.

Nous approfondirons les points suivants:

• Qu'est-ce qu'une politique de confidentialité et pourquoi est-elle nécessaire?
• Politique de protection de la vie privée et politique de confidentialité
• Quels sont les éléments essentiels d'une politique de confidentialité?
• Le modèle gratuit de politique de confidentialité pour site web et les conseils pour l'adapter à votre site web
• Comment créer une politique de confidentialité solide en quelques minutes

Qu'est-ce qu'une politique de protection de la vie privée et pourquoi est-elle nécessaire ?

Une politique de protection de la vie privée est un document juridique par lequel vous informez vos utilisateurs de vos pratiques en matière de protection de la vie privée. Son seul objectif est d'informer. C'est pourquoi il est essentiel qu'elle soit à jour et qu'elle reflète vos pratiques actuelles en matière de protection de la vie privée.

Les lois sur la protection des données, notamment le RGPD, le CCPA, le VCDPA, le LGPD, le PIPEDA et bien d'autres, reposent sur le principe de transparence. Cela signifie que vous devez dire à vos visiteurs exactement ce que votre site web collecte et ce que vous faites de leurs informations personnelles. Cela veut dire que tous les sites web et applications mobiles doivent généralement disposer d'une politique de confidentialité. La meilleure façon de le faire est de publier une politique de confidentialité qui explique tout à ce sujet.

N'oubliez pas que pour respecter les lois sur la confidentialité des données dans le monde entier, vous devez utiliser une politique de confidentialité quel que soit l'endroit où vous travaillez ; vous devez donc absolument avoir une politique de confidentialité pour votre site web ou votre application.

Politique de confidentialité vs. Avis de confidentialité vs. Déclaration de confidentialité

Le RGPD exige que les responsables du traitement des données fournissent certaines informations au moment de la collecte des données. Le CCPA exige de présenter aux consommateurs des avis de confidentialité, y compris sur la collecte des données. La loi californienne sur la protection de la vie privée en ligne (COPPA) exige une politique de confidentialité complète.

Dans les conversations, certains parlent de déclaration de confidentialité, de page de confidentialité ou de politique.

Il s'agit de formulations différentes pour désigner la même chose. Il s'agit du document qui informe les utilisateurs sur la manière dont vous traitez leurs informations personnelles. L'appellation la plus courante est "politique de confidentialité". Mais vous ne vous tromperez pas si vous l'appelez autrement.

Quels sont les éléments essentiels d'une politique de confidentialité?

Chaque loi sur la protection des données exige explicitement des entreprises qu'elles présentent aux utilisateurs un ensemble spécifique d'informations sur leurs activités de traitement des données.

En pratique, il s'agit des éléments essentiels d'une politique de confidentialité.

La politique de confidentialité standard du RGPD exige les éléments suivants:

• Les catégories de données à caractère personnel que vous collectez
• Comment vous collectez les données
• Les raisons pour lesquelles vous collectez des données
• Avec qui partagez-vous les données et à quelles fins?
• Les droits des personnes concernées et la manière de les exercer
• Informations sur la conservation des données
• Informations sur le transfert de données
• Informations sur les données relatives aux enfants, le cas échéant
• les modifications apportées à la politique de confidentialité
• Informations sur le délégué à la protection des données, le cas échéant
• Vos coordonnées

Si vous souhaitez vous conformer aux deux lois à la fois, vous devez inclure toutes les informations requises par chacune d'entre elles. Dans de nombreux cas, les informations se chevauchent.

Modèle gratuit de politique de confidentialité d'un site web et comment le remplir

Nous allons maintenant aborder l'exemple de modèle de politique de confidentialité que Secure Privacy a développé pour son générateur de politique de confidentialité. Nous allons prendre chaque élément un par un et vous expliquer comment l'adapter et utiliser un modèle de politique de confidentialité pour votre entreprise. Vous pouvez également suivre cet exemple de politique de confidentialité et utiliser notre générateur gratuit de politique de confidentialité.

Informations sur le contrôleur des données

Nous accordons une grande importance à votre vie privée et nous nous engageons à la protéger. Cette politique décrit la manière dont nous traitons les informations personnelles que vous fournissez via notre site web (http://secureprivacy.ai). Nous, Secure Privacy, sommes le contrôleur des données de vos informations personnelles. Nous vous recommandons de lire attentivement les détails de cette politique de confidentialité afin de bien comprendre nos pratiques en matière de confidentialité.

Explication: Il s'agit de la partie introductive dans laquelle nous incluons des détails sur nous, le responsable du traitement des données qui présente la politique de confidentialité de l'entreprise. Vous pouvez également inclure des informations vous concernant en tant que propriétaire du site web ou développeur de l'application mobile.

Base juridique pour la collecte et le traitement de vos informations personnelles

La base juridique sur laquelle nous nous appuyons pour obtenir et utiliser vos informations personnelles, comme le souligne la présente politique, dépend du contexte dans lequel elles sont collectées.

Nous pouvons collecter vos données personnelles pour les raisons suivantes

• [base juridique 1]
• [base juridique 2]
• [base juridique 3]

Explication: Vous devez informer les utilisateurs des bases juridiques sur lesquelles vous vous appuyez pour traiter leurs données. Les bases légales comprennent le consentement, les intérêts légitimes, l'exécution d'un contrat, les intérêts vitaux, les intérêts publics ou le respect des lois. Dressez la liste de toutes les bases légales qui s'appliquent à vous.

Pourquoi traitons-nous les données à caractère personnel?

Nous traitons les données à caractère personnel aux fins suivantes :

• [finalité 1]
• [finalité 2]
• [finalité 3]

Lorsque vous vous abonnez à nos services, des fournisseurs tiers sont autorisés à traiter vos informations de paiement. Dans ce cas, nous n'avons pas accès à vos données de paiement. Au lieu de cela, Stripe, le processeur tiers responsable de votre paiement, aura accès à vos données.

Explication : Dressez la liste de tous vos objectifs de traitement, tels que la fourniture de produits ou de services, l'assistance à la clientèle, le marketing, l'analyse du site web ou tout autre objectif de traitement que vous avez.

Catégories de données à caractère personnel que nous collectons

Nous traitons les catégories de données à caractère personnel suivantes :

• [Catégorie de données 1]
• [Catégorie de données 2]
• [Catégorie de données 3]
• [Catégorie de données 4]
• [Catégorie de données 5]

Explication: Les noms personnels, les adresses électroniques, les adresses personnelles, le comportement de navigation, les adresses IP, les données financières sont autant de catégories de données. Incluez toutes les catégories de données personnelles que vous collectez.

Comment nous collectons vos données personnelles

Nous collectons des données de deux manières:

1. les données que vous nous fournissez directement
2. Données collectées par l'intermédiaire de services tiers

Nous recueillons des données directement auprès de vous lorsque vous communiquez avec nous au sujet de nos services, tels que les conversations d'assistance technique. Il s'agit des données que vous nous fournissez.

Outre les données que vous nous fournissez, nous utilisons également des outils tiers pour faciliter, exploiter et gérer notre site web. Ces outils utilisent des cookies et d'autres technologies de suivi. Toutefois, les outils tiers que nous utilisons n'insèrent des cookies et d'autres technologies de suivi qu'avec votre consentement explicite. Vous pouvez donner votre consentement en cliquant sur "Accepter" dans notre Centre de protection de la vie privée, et nous en garderons la trace.

Vous pouvez gérer vos autorisations en cliquant sur notre badge de confiance ci-dessous:

Vie privée

Explication: Nous expliquons ici comment nous collectons les données. En général, soit nous utilisons des cookies avec votre consentement explicite, soit vous nous fournissez les données volontairement. Contrairement à Secure Privacy, certaines organisations peuvent obtenir les données auprès de tiers, tels que des services de génération de leads. Veillez à inclure les méthodes qui vous sont applicables.

Avec qui partageons-nous les informations personnelles collectées?

Pour faciliter l'accès des visiteurs à notre site web, nous faisons appel à des sociétés et à des personnes tierces ("responsables du traitement des données") qui peuvent avoir besoin d'accéder à vos informations personnelles. Ces outils peuvent utiliser des cookies et d'autres technologies de suivi.

Veuillez noter que ces prestataires de services n'ont accès à vos informations personnelles que pour effectuer les tâches que nous leur avons confiées, et qu'ils sont tenus de ne pas les divulguer ou les utiliser à d'autres fins.

Certains de ces prestataires de services tiers peuvent suivre votre comportement en ligne dans le temps et sur différents sites web ou services en ligne. Toutefois, nous n'avons aucun contrôle sur leurs pratiques de collecte de données ou sur l'utilisation de vos informations personnelles. Par conséquent, nous vous encourageons à consulter leurs politiques de confidentialité avant de consentir à l'utilisation de leurs services sur notre site web.

Nous partageons ou divulguons vos informations personnelles avec les prestataires de services tiers suivants:

Analyse

Nous utilisons un logiciel d'analyse tiers pour recueillir des informations statistiques sur les visiteurs de notre site web. Les services que nous utilisons sont les suivants:

• Google Analytics
• Dynatrace
• Hotjar
  

Publicité

Nous utilisons des services tiers pour personnaliser le contenu et vous proposer des publicités pertinentes. Ces services peuvent partager le contenu que vous fournissez à des tiers. Il s'agit notamment de

• Google Ads

Explication: Presque toutes les entreprises partagent des données avec des tiers. Cela inclut, mais n'est pas limité aux serveurs et aux outils logiciels. Le RGPD, et d'autres lois, exigent explicitement que vous indiquiez aux personnes concernées qui d'autre peut accéder à leurs données.

Conservation des données

La durée pendant laquelle nous conservons chaque catégorie spécifique de données à caractère personnel dépend de l'objectif de traitement pour lequel elles ont été collectées. Nous ne conserverons vos données personnelles que pendant la durée nécessaire à la réalisation de l'objectif de traitement spécifique pour cette catégorie de données.

Explication: Pendant combien de temps conservez-vous les données à caractère personnel des utilisateurs ? Le RGPD exige que vous les supprimiez dès que vous n'en avez plus besoin. Veillez à l'expliquer aux visiteurs de votre site web. La politique de confidentialité doit décrire la durée pendant laquelle le site web conserve les informations personnelles identifiables avant qu'elles ne soient supprimées du stockage.

Quels sont vos droits en tant que propriétaire d'informations personnelles?

Vous disposez des droits suivants en matière de protection des données:

• le droit d'accéder à vos données
• le droit de mettre à jour ou de corriger vos données
• le droit de s'opposer à l'utilisation de vos données
• le droit de restreindre l'utilisation de vos données
• le droit de transmettre vos données à un autre responsable du traitement
• Le droit à l'effacement de vos données
• le droit de retirer son consentement
• le droit d'introduire une réclamation auprès de l'autorité compétente en matière de protection des données.

Comment pouvez-vous exercer vos droits en tant que propriétaire d'informations personnelles ?

Si vous souhaitez exercer vos droits en vertu du RGPD, vous pouvez nous soumettre vos demandes par les canaux suivants:

• Courriel : [où envoyer les demandes par courriel]

Veuillez noter que nous pouvons vous demander de vérifier votre identité avant de répondre à votre demande afin de protéger la sécurité de vos informations personnelles.

Vous avez également le droit de déposer une plainte auprès d'une autorité de protection des données concernant la collecte et l'utilisation de vos informations personnelles. Pour plus d'informations à ce sujet, veuillez contacter votre autorité locale de protection des données.

Explication: Nous avons énuméré toutes les règles du RGPD ci-dessus, sauf une : ne pas faire l'objet d'une prise de décision automatisée. Veillez à énumérer tous les droits conférés par le RGPD à vos utilisateurs et informez-les de la manière dont ils peuvent exercer ces droits.

Localisation et transfert de vos informations personnelles

Nous utilisons plusieurs fournisseurs de services tiers, notamment Google Ads, Google Analytics, Dynatrace et Hotjar. Ces fournisseurs sont considérés comme nos responsables du traitement des données et sont contractuellement tenus de préserver la sécurité et la confidentialité de vos informations personnelles. Ils ne peuvent utiliser vos données qu'aux fins décrites dans l'accord que nous avons conclu avec eux.

Nous stockons vos données dans l'Union européenne. Toutefois, certains de ces prestataires de services tiers peuvent être situés dans des pays tiers en dehors de l'Union européenne. Dans ce cas, nous veillons à ce que vos données soient transférées sur la base de garanties appropriées, telles que des décisions d'adéquation, des clauses contractuelles types ou un autre outil de transfert.

Nous prenons toutes les mesures raisonnables pour garantir que vos données sont traitées en toute sécurité et qu'aucun transfert de vos données à caractère personnel n'aura lieu vers une organisation ou un pays à moins que des contrôles adéquats ne soient mis en place pour protéger vos données et autres informations personnelles. Nous nous engageons à maintenir la sécurité de vos informations personnelles et à protéger votre droit à la vie privée.

Explication: La section ci-dessus informe les utilisateurs que les données peuvent être transférées vers des pays tiers. Dans certains cas, cela peut présenter un risque pour leurs droits et libertés. Par conséquent, chaque fois que vous transférez leurs données en dehors de l'UE, vous devez les en informer.

Sécurité de vos informations personnelles

Nous sommes conscients de l'importance de la sécurité de vos informations personnelles. Pour protéger vos données, nous mettons en œuvre des mesures techniques appropriées pour empêcher l'accès non autorisé, la perte ou la destruction. Nous veillons également à ce que nos sous-traitants soient informés de notre politique de confidentialité et reçoivent régulièrement des mises à jour sur nos pratiques en matière de sécurité.

Nous vous recommandons d'utiliser un mot de passe fort et unique, de le garder confidentiel et de vous déconnecter de votre compte sur les ordinateurs partagés afin de préserver la sécurité de vos informations personnelles. Dans notre entreprise, nous prenons au sérieux la sécurité et la confidentialité de vos données et nous nous efforçons de les protéger.

Explication: La sécurité des données est un élément essentiel de la conformité au RGPD et vous devez donner au moins quelques informations de base aux utilisateurs à ce sujet. Il n'est pas nécessaire d'entrer dans les détails ou d'être trop technique, mais assurez-vous de donner des informations sur la façon dont vous sécurisez leurs données personnelles.

Protection de la vie privée de votre enfant

Notre service ne s'adresse pas aux personnes de moins de 16 ans ("enfants"). Nous ne recueillons pas sciemment d'informations personnellement identifiables auprès de personnes âgées de moins de 18 ans. Si vous êtes un parent ou un tuteur et que vous savez que vos enfants nous ont fourni des données personnelles, veuillez nous contacter. Si nous apprenons que nous avons collecté des données à caractère personnel auprès d'enfants sans avoir vérifié le consentement des parents, nous prenons des mesures pour supprimer ces informations de nos serveurs.

Explication: Si vous gérez un site web qui collecte des données sur les enfants, soyez transparent à ce sujet. Si votre site web ne collecte pas de telles données, ajoutez cette section pour clarifier la manière dont vous traitez la confidentialité en ligne des enfants.

Modifications de la présente politique de confidentialité

Il se peut que nous mettions à jour la présente politique de confidentialité de temps à autre. Dans ce cas, nous mettrons à jour les sections "dernière mise à jour" en haut de la politique de confidentialité. Si nous apportons des modifications importantes à la présente politique, nous vous en informerons sur notre site web, par un billet de blog, par courriel ou par toute autre méthode que nous déterminerons. Si vous continuez à utiliser ce site web ou nos services et/ou à nous fournir des informations, vous serez soumis aux conditions de la politique de confidentialité alors en vigueur.

Explication: En fait, il n'est pas obligatoire d'inclure cet élément dans votre politique de confidentialité, mais il peut s'agir d'une bonne pratique pour définir les attentes des utilisateurs et les informer que vos pratiques en matière de confidentialité peuvent changer au fil du temps, ce qui entraînera une mise à jour de votre politique de confidentialité.

Nous contacter

Si vous avez des questions concernant nos pratiques en matière de protection de la vie privée ou la présente politique, veuillez nous contacter à l'adresse suivante

• Courriel : dan@secureprivacy.ai
• Site web : secureprivacy.ai

Explication: Enfin, fournissez aux utilisateurs vos coordonnées. Ces informations peuvent également figurer dans la partie introductive.

Comment créer une politique de confidentialité en quelques minutes

Vous devez publier une politique de confidentialité sur votre site web, car de nombreux services tiers l'exigent. Bien sûr, vous pouvez vous lancer dans le bricolage et créer une politique de confidentialité à partir de zéro en remplissant le modèle de politique de confidentialité pour les sites web et les applications que nous avons fourni ci-dessus.

Mais si vous ne voulez pas apprendre les tenants et les aboutissants de la réglementation en matière de protection de la vie privée et que vous voulez gagner du temps, vous pouvez utiliser un générateur de politique de confidentialité de Secure Privacy. Vous répondrez à quelques questions et vous aurez une bonne politique de confidentialité prête à être publiée sur votre site web.