Politique de confidentialité RGPD

Nombre de fichiers : 3
Description

La politique de confidentialité RGPD comprend le corpus de règle qu’applique une société à la gestion des données personnelles (confidentielles) de ses clients.


Elle réglemente la collecte de données sensibles à caractère personnel.


Cette politique est rendue obligatoire par le règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement de vos données à caractère personnel.


La société a de nouvelles obligations, et doit accorder de nouveaux droits à ses clients (le droit d’accès, le droit d’opposition, le droit à la limitation du traitement, le droit à la portabilité des données, le droit de rectification, le droit à l’oubli).


Mais c’est quoi les données personnelles ?


Une donnée personnelle se définit comme toute information se rapportant à une personne physique identifiée ou identifiable. 


Une personne physique peut être identifiée directement (nom, prénom) ou indirectement (numéro de téléphone, adresse postale, voix ou photo, un identifiant tel que numéro de sécurité sociale, etc.).


L’identification d’une personne physique peut être réalisée soit à partir d’une seul donnée (nom), soit à partir du croisement d’un ensemble de données.


Bon à savoir : les coordonnées d’entreprises ne sont pas, en principe, des données personnelles.
comment ?

Vous ne savez pas comment rédiger votre politique de confidentialité RGPD ayant pour objectif l’information sur la protection des données personnelles des utilisateurs  de votre site web ?


Pas de panique ! Notre équipe de juristes et avocats vous a préparé un modèle de document politique de confidentialité RGPD entièrement personnalisable, disponible au format WORD.


Ce modèle est à jour du règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

Votre document devra contenir un certain nombre d’informations, parmi lesquelles figurent :


  • Les informations sur la société propriétaire du site web : dénomination sociale, forme juridique, capital social, siège social, lieu et numéro d’immatriculation au RCS, adresse de contact (mail, téléphone) ;
  • Le consentement de l’utilisateur : il est nécessaire de préciser que l’utilisateur, en continuant la navigation sur le site web, consent à la présente politique de confidentialité ;
  • Le temps de conservation des données et son/ses destinataires : il est important de préciser à l’utilisateur le temps durant lequel le site et la société conserveront ses données, ce qui peut être par exemple le temps nécessaire à l’accomplissement des finalités poursuivies. Toutefois, vous pouvez préciser que nonobstant la règle de principe concernant la conservation des données personnelles, le site et la société appliquent une durée de conservation différente pour certaines données, que vous devez spécifier. Il faut préciser combien de temps les données sont conservées.
  • L’usage des données : pour traiter les données personnelles, vous devez préciser leur usage (prospection commerciale, nécessité de collecte des données pour une meilleure utilisation du site, pour l’exécution du contrat, etc.)


Le document doit contenir d’autres informations, que vous retrouverez directement dessus.

pourquoi ?

L’article 25 du règlement UE 2016/679 précise que l’employeur doit s’assurer que les outils qu’il utilise sont en conformités avec cette réglementation.


Vous avez l’obligation, dès lors que vous gérer des données personnelles


Il est très important de rédiger une politique de confidentialité RGPD sous peine de sanctions pénales.


En effet, l’article 226-16 du Code pénal dispose que « le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi » est un délit puni de 5 ans d’emprisonnement et de 300.000 euros d’amende.


L’article 226-16-1 du Code pénal puni quant à lui « le fait, hors les cas où le traitement a été autorisé dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 précitée, de procéder ou faire procéder à un traitement de données à caractère personnel incluant parmi les données sur lesquelles il porte le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques » est un délit puni de cinq ans d’emprisonnement et de 300.000 euros d’amende.


Enfin, l’article 226-17 du Code pénal punit « le fait, hors les cas où le traitement a été autorisé dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 précitée, de procéder ou faire procéder à un traitement de données à caractère personnel incluant parmi les données sur lesquelles il porte le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques » des mêmes peines d’emprisonnement.


N’attendez plus ! Téléchargez maintenant notre modèle politique de confidentialité RGPD entièrement personnalisable au format WORD, et rédiger en quelques minutes votre document.

 

Au besoin, notre équipe de juristes vous fournit l’ensemble des informations juridique nécessaires.