La politique de confidentialité est l’un des documents juridiques les plus importants de votre site web. Une politique de confidentialité est un document qui indique quelles données personnelles de vos utilisateurs sont collectées au cours de l’utilisation de votre site web, pourquoi et comment ces données sont-elles gardées confidentielles.
Toute organisation disposant d'un site web doit publier Politique de confidentialité, et celui-ci doit être accessible par un lien direct depuis chaque page web. La Politique de confidentialité se distingue des conditions générales de vente, ou encore, des conditions générales d’utilisation, qui remplissent d’autres objectifs et répondent à différentes obligations légales du propriétaire d’un site web.
Pourquoi sont-elles importantes ?
Bien que vous ne soyez qu'une petite entreprise ou un site web sans aucun revenu, vous devez disposer d'une politique de confidentialité. Chaque site web qui collecte des données personnelles nécessite une politique de confidentialité qui informe vos utilisateurs à ce sujet, conformément au Règlement européen sur la protection des données personnelles (RGPD).
Les cookies, sont des fichiers texte enregistrés automatiquement dans le navigateur de tout utilisateur lors de la visite d’un site web. Ces fichiers texte contiennent généralement des données personnelles, ce qui rend nécessaire d’en documenter l’existence et le fonctionnement dans une politique de confidentialité et de cookies.
La forme de votre Politique de confidentialité
Votre politique de confidentialité doit être accessible à vos utilisateurs gratuitement, à tout moment et rédigée dans un langage clair et lisible.
Selon le GDPR, votre politique de confidentialité doit répondre aux exigences suivantes :
Être rédigée sous une forme concise, transparente, intelligible et facilement accessible.
Rédigé dans un langage clair et simple, en particulier pour toute information adressée spécifiquement à un enfant.
Livrée en temps utile/accessible à tout moment
Fournie gratuitement
En général, une politique de confidentialité sera fournie par écrit ou par voie électronique. De plus, si un site web collecte des données personnelles en ligne, l'avis de confidentialité ou un lien vers celui-ci doit être fourni sur la même page où la collecte de données a lieu.
Que doit contenir votre politique de confidentialité ?
Le GDPR détaille quelles informations doivent figurer dans une politique de confidentialité et de cookies. Les exigences peuvent varier selon le type de données personnelles traitées ou encore la manière dont les données personnelles sont traitées.
Dans le cas d’un site web, vous devrez renseigner les informations suivantes (non-exhaustif):
L'identité et les coordonnées de votre société, du représentant et de son délégué à la protection des données si existant.
La raison pour laquelle des données personnelles sont collectées et traitées et la base légale de ce traitement
Les intérêts légitimes de votre société concernant le traitement des données personnelles dans votre activité
Tout destinataire ou toute catégorie de destinataires des données personnelles
Les détails concernant tout transfert de données personnelles vers un pays hors de l’UE et les mesures de protection prises pour ces transferts de données personnelles
La durée de conservation ou les critères utilisés pour déterminer la durée de conservation des données personnelles
Les droits relatifs aux données personnelles de chaque personne concernée
le droit de retirer son consentement à tout moment (le cas échéant)
le droit de déposer une plainte auprès d'une autorité compétente.
Besoin d’aide pour rédiger votre politique de confidentialité ?
Le modèle de Politique de Confidentialité et de Cookies MERCASAFE est disponible dans nos Packs Mercasafe pour votre site et à des tarifs adaptées pour les petites et moyennes entreprises.