Catalogue Des Clauses D’Une Politique De Confidentialité En France
Nom de la clause | Description de la clause | Condition d’utilisation | Référence juridique indicative | Exemple de contenu |
|---|---|---|---|---|
Information générale | ||||
Responsable du traitement | Identifie l’entité qui détermine les finalités et moyens des traitements. | Toujours recommandée | RGPD, art. 4, 13 et 14 | Le responsable du traitement est [société], [forme], [adresse], [RCS]. |
Contact et réclamation | ||||
Contact vie privée | Indique l’adresse à utiliser pour toute question relative aux données personnelles. | Toujours recommandée | RGPD, art. 12, 13 et 14 | Pour toute demande, contactez-nous à [email confidentialité] ou par courrier à [adresse]. |
Délégué à la protection des données | Mentionne l’identité ou les coordonnées du DPO lorsqu’un DPO est désigné. | Selon les fonctionnalités du service | RGPD, art. 37 à 39 | Notre DPO peut être contacté à l’adresse suivante : [email DPO]. |
Information générale | ||||
Champ d’application | Précise les services, sites, applications et utilisateurs couverts par la politique. | Toujours recommandée | RGPD, art. 12 à 14 | La présente politique s’applique au site [URL] et aux services associés. |
Personnes concernées | Liste les publics dont les données sont traitées : clients, prospects, utilisateurs, candidats. | Toujours recommandée | RGPD, art. 13 et 14 | Nous traitons les données des visiteurs, utilisateurs inscrits, clients et prospects. |
Collecte des données | ||||
Données d’identification | Décrit les données telles que nom, prénom, email, téléphone ou identifiant client. | Selon les données collectées | RGPD, art. 5, 13 et 14 | Nous collectons votre nom, prénom, adresse email et numéro de téléphone. |
Compte utilisateur | Couvre les données nécessaires à la création, l’authentification et la gestion du compte. | Selon les fonctionnalités du service | RGPD, art. 5, 6 et 13 | Votre compte contient vos identifiants, préférences, historique et paramètres de sécurité. |
Données de commande | Décrit les informations liées aux achats, contrats, factures et livraisons. | Selon les fonctionnalités du service | RGPD, art. 6 et 13 Code de commerce, art. L123-22 | Nous traitons les produits commandés, montants, factures et adresses de livraison. |
Données de paiement | Explique le traitement des moyens de paiement et l’éventuelle conservation limitée. | Selon les données collectées | RGPD, art. 5 et 6 recommandation CNIL cartes bancaires | Les paiements sont traités par [prestataire] nous ne conservons pas le cryptogramme. |
Données de navigation | Couvre l’adresse IP, journaux de connexion, pages consultées et informations techniques. | Selon les données collectées | RGPD, art. 4, 5, 6 et 13 | Nous pouvons collecter votre adresse IP, navigateur, terminal et pages visitées. |
Formulaires en ligne | Décrit les informations transmises via contact, devis, inscription ou téléchargement. | Selon les fonctionnalités du service | RGPD, art. 5, 6 et 13 | Les champs obligatoires sont signalés sans eux, la demande ne peut être traitée. |
Support client | Couvre les messages, pièces jointes, tickets, appels et historique d’assistance. | Selon les fonctionnalités du service | RGPD, art. 6 et 13 | Nous traitons vos demandes d’assistance et échanges avec notre service client. |
Finalités du traitement | ||||
Prospection commerciale | Explique l’utilisation des données pour envoyer des offres ou communications commerciales. | Selon les fonctionnalités du service | RGPD, art. 6 CPCE, art. L34-5 | Nous pouvons vous adresser des offres, avec possibilité de vous désinscrire à tout moment. |
Newsletter | Précise l’inscription, la fréquence, le suivi éventuel et le lien de désabonnement. | Selon les fonctionnalités du service | RGPD, art. 6 CPCE, art. L34-5 | Vous pouvez vous désabonner via le lien présent dans chaque email. |
Fourniture du service | Décrit l’usage des données pour exécuter le service demandé par l’utilisateur. | Toujours recommandée | RGPD, art. 6.1.b | Vos données sont utilisées pour créer, gérer et fournir les services demandés. |
Gestion contractuelle | Couvre devis, commandes, contrats, facturation, livraison et service après-vente. | Selon les fonctionnalités du service | RGPD, art. 6.1.b et 6.1.c | Nous traitons vos données pour gérer commandes, factures, livraisons et garanties. |
Sécurité du service | Explique les traitements destinés à prévenir fraude, abus, intrusions et incidents. | Toujours recommandée | RGPD, art. 6.1.f et 32 | Nous utilisons des journaux techniques pour détecter les accès frauduleux. |
Amélioration du service | Décrit l’analyse d’usage, statistiques internes et amélioration de l’expérience utilisateur. | Selon les fonctionnalités du service | RGPD, art. 6.1.f recommandations CNIL cookies si traceurs | Nous analysons l’usage du service afin de corriger les erreurs et améliorer les parcours. |
Obligations légales | Mentionne les traitements requis par la comptabilité, fiscalité ou demandes légitimes d’autorités. | Toujours recommandée | RGPD, art. 6.1.c Code de commerce, art. L123-22 | Certaines données sont conservées pour respecter nos obligations comptables et fiscales. |
Base légale | ||||
Consentement | Indique les traitements fondés sur un accord libre, spécifique, éclairé et univoque. | Selon les données collectées | RGPD, art. 4.11, 6.1.a et 7 | Vous pouvez retirer votre consentement à tout moment sans effet rétroactif. |
Exécution du contrat | Identifie les traitements nécessaires à un contrat ou à des mesures précontractuelles. | Selon les fonctionnalités du service | RGPD, art. 6.1.b | La gestion de votre compte repose sur l’exécution du contrat de service. |
Intérêt légitime | Présente les intérêts poursuivis et l’équilibre avec les droits des personnes. | Selon les données collectées | RGPD, art. 6.1.f et considérant 47 | La prévention de la fraude repose sur notre intérêt légitime à sécuriser le service. |
Obligation légale | Identifie les traitements nécessaires au respect d’une obligation légale applicable. | Toujours recommandée | RGPD, art. 6.1.c | La conservation des factures repose sur nos obligations comptables. |
Durée de conservation | ||||
Conservation du compte | Précise la durée de conservation des données liées au compte utilisateur. | Selon les fonctionnalités du service | RGPD, art. 5.1.e et 13.2.a | Les données du compte sont conservées jusqu’à sa suppression, puis archivées si nécessaire. |
Conservation des prospects | Indique la durée applicable aux prospects inactifs et aux données de prospection. | Selon les données collectées | RGPD, art. 5.1.e référentiel CNIL gestion commerciale | Les données de prospects sont conservées trois ans après le dernier contact actif. |
Archives comptables | Précise la conservation des factures, pièces comptables et justificatifs. | Selon les données collectées | Code de commerce, art. L123-22 CGI, art. L102 B LPF | Les documents comptables sont conservés pendant dix ans à compter de la clôture. |
Durée des cookies | Indique la durée de vie des traceurs et la durée de conservation du consentement. | Selon les fonctionnalités du service | Loi Informatique et Libertés, art. 82 lignes directrices CNIL cookies | Les cookies soumis à consentement ont une durée de vie maximale de treize mois. |
Destinataires | ||||
Sous-traitants | Liste les catégories de prestataires traitant les données pour le compte du responsable. | Selon les destinataires | RGPD, art. 28 et 13.1.e | Nos hébergeurs, outils emailing, paiement et support peuvent accéder aux données nécessaires. |
Destinataires internes | Précise les services internes autorisés à accéder aux données personnelles. | Toujours recommandée | RGPD, art. 5.1.f, 13.1.e et 32 | Les données sont accessibles aux services client, commercial, administratif et technique habilités. |
Autorités compétentes | Mentionne les communications possibles aux autorités, juridictions, avocats ou experts. | Selon les destinataires | RGPD, art. 6.1.c, 6.1.f et 13.1.e | Les données peuvent être communiquées aux autorités lorsque la loi l’exige. |
Hébergement | Identifie l’hébergeur, la zone d’hébergement et les garanties principales. | Selon les destinataires | RGPD, art. 28, 32 et 44 | Les données sont hébergées par [hébergeur], situé [pays ou zone]. |
Transferts hors UE | ||||
Transferts hors UE | Indique si des données sont transférées hors UE et selon quelles garanties. | Selon les transferts internationaux | RGPD, art. 44 à 49 | En cas de transfert hors UE, nous utilisons des garanties appropriées, notamment les CCT. |
Décision d’adéquation | Explique les transferts vers des pays reconnus adéquats par la Commission européenne. | Selon les transferts internationaux | RGPD, art. 45 | Certains transferts peuvent reposer sur une décision d’adéquation de la Commission européenne. |
Clauses contractuelles types | Mentionne les CCT utilisées pour encadrer certains transferts internationaux. | Selon les transferts internationaux | RGPD, art. 46 décision UE 2021/914 | Les transferts vers [pays] sont encadrés par les clauses contractuelles types de la Commission. |
Droits des personnes | ||||
Droit d’accès | Explique comment obtenir confirmation du traitement et copie des données. | Toujours recommandée | RGPD, art. 15 | Vous pouvez demander l’accès aux données personnelles que nous détenons sur vous. |
Droit de rectification | Explique la correction ou mise à jour des données inexactes ou incomplètes. | Toujours recommandée | RGPD, art. 16 | Vous pouvez demander la rectification de données inexactes ou incomplètes. |
Droit à l’effacement | Explique les conditions de suppression des données personnelles. | Toujours recommandée | RGPD, art. 17 | Vous pouvez demander la suppression de vos données dans les cas prévus par le RGPD. |
Droit à la limitation | Explique comment demander le gel temporaire de l’utilisation des données. | Toujours recommandée | RGPD, art. 18 | Vous pouvez demander la limitation du traitement dans les cas prévus par le RGPD. |
Droit à la portabilité | Explique la récupération des données fournies dans un format structuré et lisible. | Toujours recommandée | RGPD, art. 20 | Vous pouvez recevoir les données fournies dans un format structuré et lisible par machine. |
Droit d’opposition | Explique l’opposition aux traitements fondés sur l’intérêt légitime ou la prospection. | Toujours recommandée | RGPD, art. 21 | Vous pouvez vous opposer à la prospection à tout moment et sans motif. |
Retrait du consentement | Indique comment retirer un consentement et ses effets pour l’avenir. | Selon les données collectées | RGPD, art. 7.3 et 13.2.c | Le retrait du consentement n’affecte pas la licéité du traitement déjà réalisé. |
Directives post-mortem | Informe sur la possibilité de définir le sort des données après le décès. | Toujours recommandée | Loi Informatique et Libertés, art. 85 | Vous pouvez nous transmettre des directives relatives au sort de vos données après décès. |
Exercice des droits | Précise la procédure, les justificatifs possibles et le délai de réponse. | Toujours recommandée | RGPD, art. 12 | Nous répondons en principe dans un délai d’un mois à compter de la demande. |
Contact et réclamation | ||||
Réclamation CNIL | Informe du droit d’introduire une réclamation auprès de l’autorité de contrôle française. | Toujours recommandée | RGPD, art. 13.2.d, 14.2.e et 77 | Vous pouvez déposer une réclamation auprès de la CNIL sur www.cnil.fr. |
Sécurité | ||||
Mesures de sécurité | Décrit les mesures techniques et organisationnelles protégeant les données. | Toujours recommandée | RGPD, art. 32 | Nous mettons en œuvre chiffrement, contrôle d’accès, sauvegardes et journalisation adaptés. |
Violation de données | Explique les démarches en cas d’accès, perte, divulgation ou altération non autorisés. | Toujours recommandée | RGPD, art. 33 et 34 | En cas de risque élevé, les personnes concernées seront informées conformément au RGPD. |
Habilitations internes | Explique que seuls les personnels habilités accèdent aux données nécessaires. | Toujours recommandée | RGPD, art. 5.1.f et 32 | L’accès aux données est limité aux personnes habilitées selon leurs missions. |
Cookies et traceurs | ||||
Cookies et traceurs | Présente les traceurs utilisés, leurs finalités et les choix de l’utilisateur. | Selon les fonctionnalités du service | Loi Informatique et Libertés, art. 82 RGPD, art. 4.11 et 7 | Vous pouvez accepter, refuser ou paramétrer les cookies non essentiels à tout moment. |
Cookies nécessaires | Décrit les traceurs indispensables au fonctionnement du service et exemptés de consentement. | Selon les fonctionnalités du service | Loi Informatique et Libertés, art. 82 lignes directrices CNIL cookies | Ces cookies permettent l’authentification, la sécurité, le panier ou vos préférences de consentement. |
Cookies de mesure d’audience | Explique les statistiques de fréquentation et les conditions d’exemption ou de consentement. | Selon les fonctionnalités du service | Loi Informatique et Libertés, art. 82 lignes directrices CNIL cookies | Les traceurs de mesure d’audience soumis à consentement ne sont déposés qu’après accord. |
Cookies publicitaires | Décrit les traceurs utilisés pour personnaliser ou mesurer la publicité. | Selon les fonctionnalités du service | Loi Informatique et Libertés, art. 82 RGPD, art. 6 et 7 | Les cookies publicitaires ne sont déposés qu’avec votre consentement préalable. |
Réseaux sociaux | Informe sur les traceurs ou partages de données liés aux modules sociaux. | Selon les fonctionnalités du service | RGPD, art. 13 et 26 Loi Informatique et Libertés, art. 82 | Les modules sociaux peuvent transmettre des données aux plateformes concernées si activés. |
Gestion du consentement cookies | Explique comment accepter, refuser, retirer ou modifier les choix cookies. | Selon les fonctionnalités du service | RGPD, art. 7 Loi Informatique et Libertés, art. 82 | Un lien de paramétrage permet de modifier vos choix à tout moment. |
Collecte des données | ||||
Données sensibles | Signale l’absence ou les conditions strictes de traitement des catégories particulières de données. | Selon les données collectées | RGPD, art. 9 | Nous ne demandons pas de données sensibles, sauf nécessité explicitement indiquée. |
Mineurs | Précise les règles applicables aux utilisateurs mineurs et au consentement parental. | Selon les données collectées | RGPD, art. 8 Loi Informatique et Libertés, art. 45 | Pour les moins de 15 ans, le consentement au service en ligne requiert l’accord parental. |
Géolocalisation | Explique la collecte de localisation, sa finalité et le moyen de désactivation. | Selon les fonctionnalités du service | RGPD, art. 5, 6 et 13 | La géolocalisation n’est activée qu’avec votre accord et peut être désactivée. |
Avis et contenus publics | Informe sur les données visibles lorsque l’utilisateur publie un avis ou contenu. | Selon les fonctionnalités du service | RGPD, art. 5, 6, 13 et 21 | Les avis publiés peuvent afficher votre prénom, pseudonyme et contenu du message. |
Finalités du traitement | ||||
Candidatures | Décrit le traitement des CV, lettres, échanges et données d’évaluation des candidats. | Selon les fonctionnalités du service | RGPD, art. 6 et 13 Code du travail, art. L1221-6 | Les candidatures sont utilisées pour étudier votre profil et gérer le recrutement. |
Collecte des données | ||||
Collecte indirecte | Explique les données obtenues auprès de partenaires, clients, réseaux sociaux ou sources publiques. | Selon les données collectées | RGPD, art. 14 | Nous pouvons recevoir vos coordonnées d’un partenaire lorsque vous l’avez autorisé. |
Champs obligatoires | Indique quelles données sont nécessaires et les conséquences d’un refus de fourniture. | Toujours recommandée | RGPD, art. 13.2.e et 14.2.f | Les champs marqués d’un astérisque sont nécessaires au traitement de votre demande. |
Information générale | ||||
Décision automatisée | Informe sur l’existence ou l’absence de décisions produisant des effets juridiques automatisés. | Selon les fonctionnalités du service | RGPD, art. 13.2.f, 14.2.g et 22 | Nous ne prenons aucune décision exclusivement automatisée produisant des effets juridiques. |
Finalités du traitement | ||||
Profilage | Décrit l’analyse automatisée des préférences, comportements ou intérêts des utilisateurs. | Selon les fonctionnalités du service | RGPD, art. 4.4, 13.2.f, 14.2.g, 21 et 22 | Le profilage publicitaire n’est réalisé qu’avec votre consentement lorsque requis. |
Base légale | ||||
Tableau finalités et bases | Présente de façon synthétique chaque finalité, catégorie de données et base légale. | Toujours recommandée | RGPD, art. 6, 13 et 14 | Création du compte : données d’identification base légale : contrat. |
Collecte des données | ||||
Minimisation | Explique que seules les données nécessaires aux finalités annoncées sont collectées. | Toujours recommandée | RGPD, art. 5.1.c | Nous limitons la collecte aux données nécessaires aux finalités décrites. |
Exactitude des données | Invite l’utilisateur à tenir ses informations à jour et décrit les corrections possibles. | Toujours recommandée | RGPD, art. 5.1.d et 16 | Vous pouvez mettre à jour vos informations depuis votre compte ou nous contacter. |
Durée de conservation | ||||
Tableau des durées | Présente les durées de conservation par finalité ou critères de détermination. | Toujours recommandée | RGPD, art. 5.1.e et 13.2.a | Compte : durée d’utilisation factures : dix ans prospects : trois ans. |
Archivage intermédiaire | Explique la conservation séparée des données nécessaires à preuve ou obligations légales. | Selon les données collectées | RGPD, art. 5.1.e | Après usage actif, certaines données peuvent être archivées avec accès restreint. |
Anonymisation | Indique que certaines données peuvent être anonymisées à des fins statistiques. | Selon les données collectées | RGPD, considérant 26 doctrine CNIL anonymisation | Des statistiques anonymes peuvent être conservées sans permettre votre réidentification. |
Destinataires | ||||
Partenaires commerciaux | Informe sur les éventuels partages avec partenaires et leurs finalités propres. | Selon les destinataires | RGPD, art. 13.1.e, 14.1.e et 26 | Vos données ne sont transmises à des partenaires commerciaux qu’avec une base légale appropriée. |
Responsables conjoints | Explique les traitements déterminés conjointement avec un tiers et les grandes lignes de l’accord. | Selon les destinataires | RGPD, art. 26 | Pour [traitement], [partenaire] et nous déterminons conjointement certaines finalités. |
Opérations sociétaires | Prévoit l’information sur les transferts de données lors de fusion, cession ou restructuration. | Selon les destinataires | RGPD, art. 6.1.f, 13 et 14 | Vos données peuvent être transférées dans le cadre d’une fusion ou cession d’activité. |
Information générale | ||||
Mise à jour de la politique | Indique la date de dernière mise à jour et les modalités d’information en cas de changement. | Toujours recommandée | RGPD, art. 12, 13 et 14 | La politique peut être modifiée la date de mise à jour figure en tête du document. |
Information claire | Rappelle que l’information doit être concise, transparente, compréhensible et accessible. | Toujours recommandée | RGPD, art. 12 | Nous fournissons une information simple, accessible et adaptée aux utilisateurs français. |
Collecte des données | ||||
Journaux de connexion | Précise la collecte de logs techniques pour sécurité, preuve et fonctionnement du service. | Selon les données collectées | RGPD, art. 6.1.f et 32 LCEN, art. 6 | Les logs peuvent inclure adresse IP, horodatage, identifiant et actions effectuées. |
Préférences utilisateur | Décrit les données de paramétrage, langue, notifications et personnalisation du service. | Selon les fonctionnalités du service | RGPD, art. 5, 6 et 13 | Nous conservons vos préférences de langue, notification et affichage. |
Finalités du traitement | ||||
Notifications de service | Couvre les emails ou messages nécessaires au compte, commande, sécurité ou contrat. | Selon les fonctionnalités du service | RGPD, art. 6.1.b et 6.1.f | Nous envoyons des messages nécessaires à la sécurité du compte ou au suivi de commande. |
Enquêtes de satisfaction | Explique l’envoi d’enquêtes et l’analyse des retours clients. | Selon les fonctionnalités du service | RGPD, art. 6.1.f ou 6.1.a selon le cas | Nous pouvons vous inviter à évaluer le service afin de l’améliorer. |
Lutte contre la fraude | Décrit les traitements destinés à détecter fraudes, abus, impayés ou usages interdits. | Selon les fonctionnalités du service | RGPD, art. 6.1.f et considérant 47 | Nous pouvons analyser certaines actions pour prévenir la fraude et protéger nos services. |
Preuve et contentieux | Explique la conservation de données nécessaires à la preuve, défense ou exercice de droits. | Selon les données collectées | RGPD, art. 6.1.f Code civil, art. 2224 | Certaines données peuvent être conservées pour gérer réclamations, litiges ou demandes judiciaires. |
Collecte des données | ||||
Intégrations tierces | Décrit les données échangées avec applications tierces connectées au service. | Selon les fonctionnalités du service | RGPD, art. 13, 14, 26 et 28 | Lorsque vous connectez un outil tiers, certaines données sont échangées pour fournir l’intégration. |
Finalités du traitement | ||||
Données traitées par IA | Explique si les entrées, sorties ou documents générés sont traités par un outil d’IA. | Selon les fonctionnalités du service | RGPD, art. 5, 6, 13, 25 et 32 | Les informations saisies peuvent être traitées par nos outils d’IA pour générer le document demandé. |
Entraînement IA | Précise si les données utilisateurs servent ou non à entraîner des modèles d’IA. | Selon les fonctionnalités du service | RGPD, art. 5.1.a, 5.1.b, 6 et 13 | Les données saisies ne sont pas utilisées pour entraîner nos modèles sans base légale appropriée. |
Collecte des données | ||||
Contacts professionnels | Décrit le traitement des coordonnées professionnelles de clients, prospects ou interlocuteurs B2B. | Selon les données collectées | RGPD, art. 6.1.f CPCE, art. L34-5 | Nous utilisons vos coordonnées professionnelles pour gérer la relation commerciale B2B. |
Durée de conservation | ||||
Liste d’opposition | Explique la conservation minimale des données nécessaires au respect du désabonnement. | Selon les données collectées | RGPD, art. 6.1.c, 6.1.f et 21 CPCE, art. L34-5 | Nous conservons votre email en liste d’opposition pour éviter toute nouvelle prospection. |
Destinataires | ||||
Absence de vente des données | Clarifie si les données personnelles sont vendues ou non à des tiers. | Selon les destinataires | RGPD, art. 5.1.a, 6, 13 et 14 | Nous ne vendons pas vos données personnelles à des tiers. |
Transferts hors UE | ||||
Localisation des données | Précise les pays ou zones où les données sont stockées ou accessibles. | Selon les transferts internationaux | RGPD, art. 13.1.f, 14.1.f et 44 | Les données sont principalement stockées dans l’Union européenne, sauf indication contraire. |
Destinataires | ||||
Garanties des prestataires | Indique que les prestataires sont sélectionnés et encadrés contractuellement. | Selon les destinataires | RGPD, art. 28 et 32 | Nos sous-traitants agissent sur instruction et doivent protéger la confidentialité des données. |
Collecte des données | ||||
Zones de texte libre | Invite l’utilisateur à ne pas saisir de données inutiles ou sensibles dans les champs libres. | Selon les données collectées | RGPD, art. 5.1.c et 9 | Évitez d’indiquer des données sensibles ou non nécessaires dans les champs libres. |
Finalités du traitement | ||||
Tests et maintenance | Explique l’usage encadré de données pour maintenance, correction d’anomalies ou tests. | Selon les fonctionnalités du service | RGPD, art. 5, 6.1.f, 25 et 32 | Des données limitées peuvent être utilisées pour corriger des erreurs et maintenir le service. |
Sécurité | ||||
Sauvegardes | Mentionne les copies de sauvegarde, leur accès restreint et leur durée limitée. | Toujours recommandée | RGPD, art. 5.1.e et 32 | Les sauvegardes sont conservées pour une durée limitée et accessibles uniquement si nécessaire. |
Cookies et traceurs | ||||
Outils d’analyse | Décrit les outils statistiques, données transmises, consentement et éventuels transferts. | Selon les fonctionnalités du service | RGPD, art. 6, 13 et 44 Loi Informatique et Libertés, art. 82 | Les outils d’analyse soumis à consentement ne sont activés qu’après votre accord. |
Destinataires | ||||
Prestataire emailing | Mentionne le recours à un prestataire pour l’envoi d’emails de service ou marketing. | Selon les destinataires | RGPD, art. 28, 13.1.e et 44 le cas échéant | Nos emails peuvent être envoyés via [prestataire], agissant comme sous-traitant. |
Prestataire de paiement | Explique le rôle du prestataire de paiement et les données de transaction traitées. | Selon les destinataires | RGPD, art. 6, 13, 26 ou 28 selon le rôle | Le paiement est traité par [prestataire], qui reçoit les données nécessaires à la transaction. |
Sécurité | ||||
Confidentialité du personnel | Indique que les personnes autorisées sont soumises à une obligation de confidentialité. | Toujours recommandée | RGPD, art. 28.3.b, 29 et 32 | Les personnes autorisées à accéder aux données sont tenues à la confidentialité. |
Quelles Clauses Sont Indispensables Dans Une Politique De Confidentialité En France ?
Une politique de confidentialité destinée à des utilisateurs en France doit au minimum identifier le responsable du traitement, décrire les données collectées, les finalités, les bases légales, les durées de conservation, les destinataires, les éventuels transferts hors UE et les droits RGPD. Ces éléments correspondent aux informations à fournir au titre des articles 13 et 14 du RGPD.
Quand Faut-Il Adapter La Politique Aux Fonctionnalités Du Service ?
Les clauses relatives aux comptes utilisateurs, paiements, prospection, newsletters, cookies, géolocalisation, avis clients, support, recrutement ou mineurs ne sont pertinentes que si ces traitements existent réellement. En pratique, une politique efficace doit être structurée par usage concret des données plutôt que par formules générales.
Quelles Vigilances Sont Propres Aux Cookies Et Traceurs En France ?
Pour les traceurs non strictement nécessaires, la politique doit renvoyer vers une information claire sur les finalités, le consentement, le refus aussi simple que l’acceptation et la durée de vie des traceurs. Les lignes directrices de la CNIL imposent une attention particulière aux traceurs publicitaires, de mesure d’audience non exemptés et de réseaux sociaux.
Que Dire Sur Les Transferts Hors Union Européenne ?
Si des prestataires situés hors UE ou accessibles depuis un pays tiers interviennent, la politique doit indiquer l’existence du transfert et les garanties utilisées, par exemple décision d’adéquation, clauses contractuelles types ou mesures supplémentaires. Cette information est particulièrement importante lorsque des outils cloud, d’emailing, d’analytics ou de support client sont utilisés.
Comment Rendre Les Droits Des Personnes Vraiment Actionnables ?
La politique doit expliquer concrètement comment exercer les droits d’accès, rectification, effacement, opposition, limitation, portabilité, retrait du consentement et réclamation auprès de la CNIL. Elle doit fournir un point de contact opérationnel, notamment l’adresse du DPO lorsqu’il existe.
