Questions Fréquentes
Qu’est-ce qu’une politique de confidentialité ?
.
Quelles informations est-ce que je dois fournir ? (CNIL)
Dans tous les cas :
- Identité et coordonnées de l’organisme (responsable du traitement de données) ;
- Finalités (à quoi vont servir les données collectées) ;
- Base légale du traitement de données (c’est-à-dire ce qui donne le droit à un organisme de traiter les données) : il peut s’agir du consentement des personnes concernées, du respect d’une obligation prévue par un texte, de l’exécution d’un contrat, etc.) ;
- Caractère obligatoire ou facultatif du recueil des données (ce qui suppose une réflexion en amont sur l’utilité de collecter ces données au vu de l’objectif poursuivi – principe de « minimisation » des données) et conséquences pour la personne en cas de non-fourniture des données ;
- Destinataires ou catégories de destinataires des données (qui a besoin d’y accéder ou de les recevoir au vu des finalités définies, y compris les sous-traitants) ;
- Durée de conservation des données (ou critères permettant de la déterminer) ;
- Droits des personnes concernées (les droits d’accès, de rectification, d’effacement et à la limitation sont applicables pour tous les traitements)
- Coordonnées du délégué à la protection des données de l’organisme, s’il a été désigné, ou d’un point de contact sur les questions de protection des données personnelles ;
- Droit d’introduire une réclamation auprès de la CNIL.
Comment faire une politique de confidentialité dans les règles ?
L’ensemble des sites web collectant, de manière directe ou indirecte, des données personnelles, doit prévoir une politique de confidentialité. Cette mesure de protection des utilisateurs des services de votre site web est aussi appelée charte de confidentialité. Au-delà de son rôle de protection, la politique de confidentialité apporte aux utilisateurs de vos services sur le web, les informations nécessaires sur le traitement et la publication de leurs données personnelles. La rédaction de la politique de confidentialité d’un site web doit répondre à certaines exigences. Plus de détails dans ce contenu !
Comprendre le principe de la politique de confidentialité et son utilité
Par définition, la politique de confidentialité est une déclaration consignée par écrit. C’est une mesure de protection que doivent intégrer les sites web collectant des données et qui renseigne sur comment se fait la collecte, le classement, le stockage et le traitement des données personnelles des utilisateurs. En clair, la charte de confidentialité est utile pour apporter une plus grande sécurité de navigation aux utilisateurs des services des sites e-commerce. Pour l’entreprise propriétaire du site web, c’est aussi le moyen d’établir une relation de confiance avec ses internautes.
Par ailleurs, la rédaction d’une politique de confidentialité doit répondre à certaines normes. Parmi celles-ci, il y a le règlement général sur la protection des données (RGPD) qu’il faut impérativement respecter. En effet, les services proposés sur votre site doivent être conformes à la norme RGPD. Les utilisateurs qui lancent une recherche sur Google seront alors rassurés du caractère légal de vos services et savoir comment se fait le traitement de leurs données personnelles.
Disposer de toutes les informations pour rédiger la politique de confidentialité
Pour la rédaction de votre politique de confidentialité, vous avez besoin de certaines données indispensables. Ces dernières permettront d’avoir une politique de confidentialité compréhensible, transparente et surtout répondant aux normes exigées. À travers cette charte, les internautes doivent connaître, de façon précise, la finalité de votre collecte que vous faites de leurs données personnelles dans votre entreprise. Ainsi, la politique de confidentialité comprend entre autres, le droit des personnes concernées.
Le premier droit des personnes concernées est celui de savoir exactement à quoi servent les données personnelles qu’elles fournissent à l’entreprise. Les utilisateurs de vos services ont également le droit de corriger ou même de supprimer ces données personnelles, dans certaines conditions. Tous ces détails doivent figurer à ce niveau de votre politique de confidentialité. Vous devrez également évoquer les articles du RGPD qui appuient ces droits des internautes, les utilisateurs de vos services. Pour aller plus loin, vous devrez intégrer à ce niveau, des liens de redirection pour permettre aux utilisateurs de vos services en ligne de vérifier les articles du RGPD cités.
À titre de précision, les données personnelles obtenues directement des utilisateurs (pour s’inscrire à une newsletter, un jeu-concours, un paiement ou un achat) doivent être dissociées des données recueillies indirectement.
Renseignez le client sur l’intérêt des cookies, en leur faisant comprendre qu’elles permettent d’optimiser l’expérience utilisateur du site pour les prochaines navigations. Toutefois, il ne faudra pas non plus utiliser trop de termes techniques au risque d’embrouiller les utilisateurs. Il faut préciser que les données personnelles recueillies par cookies ont une durée de rétention. Si vous le pouvez, renseignez les utilisateurs sur le temps après lequel ces informations seront effacées de votre site e-commerce et donc des archives de votre entreprise.
La politique de confidentialité peut aussi rassurer les internautes par rapport à leurs informations financières. Donnez l’information à vos internautes que les renseignements donnés sont cryptés et ne seront pas divulgués à des tiers. Cette charte de protection vient en complément des conditions générales de vente sur votre site. À ce niveau, les responsabilités de chaque partie sont exposées afin que les transactions se déroulent dans les meilleures conditions.
En clair, voici concrètement ce que doit contenir obligatoirement votre politique de confidentialité :
- les informations d’identification de l’organisme responsable du traitement de données
- une description de vos objectifs concernant la collecte de données
- définir si votre collecte de données à un caractère obligatoire ou facultatif
- quelles sont les personnes qui auront accès aux données que vous collectez sur votre site (responsables informatiques, sous-traitants, …)
- sur quelles bases légales vous vous appuyez pour avoir le droit de collecter et de traiter les renseignements personnels des internautes
- quel est le délai de conservation des données
- quelles sont les conditions de suppression de ces données collectées
- définir le droit d’accès, de modification et de suppression des données
- quels sont les droits possibles de réclamation à la CNIL concernant cette collecte de données
- donner l’identité de votre DPO (délégué à la protection des données) et un moyen de le contacter
Conseils de rédaction d’une politique de confidentialité
Une fois que vous avez toutes les informations utiles à disposition, vous pouvez entamer la rédaction proprement dite de la charte de votre site. Attention ici à ne pas perdre de vue les règles du RGPD. De plus, vous devrez jouer la carte de la transparence et de la concision.
Commencez donc par faire une structuration des informations à intégrer à la politique de confidentialité. Cela permettra une lecture plus facile et plus compréhensible de votre document de protection de données. Les internautes pourront également faire une recherche plus facile des informations dont ils ont besoin sur la page. Pour la structure, ce sont les informations les plus pertinentes qui doivent être mises en évidence. Les autres suivront.
Pour la rédaction de la charte, vous devez aussi adopter un ton clair et un langage facile à comprendre. En rédigeant, vous devriez pouvoir vous assurer qu’un internaute lambda comprendra exactement ce que vous écrivez. Les termes techniques et/ou juridiques sont donc à proscrire ici.
Pour ce qui est de la présentation de la page de politique de confidentialité, elle doit être aérée. Misez astucieusement sur les retours à la ligne, les sauts de ligne et autres moyens d’apporter de la clarté à votre contenu.
Le rôle du générateur de politique de confidentialité
Si vous n’avez pas d’expérience, il peut être assez difficile de rédiger une politique de confidentialité dans les règles de l’art. Ainsi, il serait bénéfique pour vous, d’utiliser un générateur de politique de confidentialité. À défaut, le site Legal France, par exemple, peut vous aider pour votre rédaction.
Il permet de générer, de façon automatique, une politique de confidentialité en y intégrant les personnalisations nécessaires. Vous y trouverez alors les conditions générales de vente, les mentions légales puis les politiques de retour et de remboursement. Utiliser une telle application est un moyen simple et facile de concevoir la politique de confidentialité de son site internet, et ce, que vous ayez des connaissances légales ou non.
Vous pouvez aussi vous rapprocher d’un cabinet d’avocat pour la rédaction de cette page de votre site. Un tel professionnel tiendra compte des lois européennes et celles françaises en vigueur, pour vous proposer une politique de confidentialité légale et conforme à vos attentes.
D’ailleurs, quel que soit le moyen de rédaction que vous choisissez, la relecture de votre politique de confidentialité par un avocat à la fin du processus semble être judicieux. Cela vous rassura quant à l’aspect légal de votre contenu final.