DONNÉES PERSONNELLES
La collecte de données à caractère personnel s’opère dans le respect des dispositions du RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
L’Utilisateur est informé par les présentes de ce que les données à caractère personnel signalées comme étant obligatoires sur les formulaires et recueillies dans le cadre du service décrit dans les présentes sont nécessaires à l’utilisation du Site. Parmi les données à caractère personnel de l’Utilisateur que [votre client] collecte auprès de lui peuvent figurer :
- Son nom et prénom
- Son numéro de téléphone
- Son adresse email
- Adresse IP, navigateur et type de terminal utilisé
- …
Vous devez ici être exhaustif sur les données que vous collectez sur le site web. Sachez que vous collectez forcement les adresses IP du visiteur via les logs du serveur web.
Attention, certains outils comme les solutions de mesure d’audience peuvent collecter énormément de données différentes, renseignez vous bien auprès des éditeurs des solutions choisies.
Traitements mis en oeuvre par finalité :
Pour appuyer le principe de transparence nous conseillons l’approche par tableau qui permet à l’utilisateur une vue immédiate de l’ensemble des information concernant le traitement de ses données. Les pavés de texte ne font que noyer l’information.
Sous-finalité : Gestion des suites données aux demandes de contact reçues
| Responsable du traitement | Base légale | Durée de conservation | Destinataires des données | Transfert hors UE |
|---|---|---|---|---|
| [votre client] | Art.6(1)f: Intérêts légitimes | 3 Années à compter du dernier contact | Le responsable du traitement et toute autorité légalement autorisée à accéder aux données | aucun |
Sous-finalité : Gestion envois électronique
| Responsable du traitement | Base légale | Durée de conservation | Destinataires des données | Transfert hors UE |
|---|---|---|---|---|
| [votre client] | Art.6(1)f: Intérêts légitimes | Jusqu’à la désinscription du service | Le responsable du traitement et toute autorité légalement autorisée à accéder aux données | aucun |
Sous-finalité : Instruction et réponse aux demandes reçues par voie électronique et par voie postale
gestion du contentieux
| Responsable du traitement | Base légale | Durée de conservation | Destinataires des données | Transfert hors UE |
|---|---|---|---|---|
| [votre client] | Art.6(1)c: obligation légale | 3 ans à compter de la clôture du dossier | Le responsable du traitement et toute autorité légalement autorisée à accéder aux données | aucun |
Sous-finalité : Journalisation des accès et de l’utilisation du site web
| Responsable du traitement | Base légale | Durée de conservation | Destinataires des données | Transfert hors UE |
|---|---|---|---|---|
| [votre client] | Art.6(1)c: obligation légale | log apache -> 15 jours, log applicatif -> 3 mois, log mail -> 3 mois | Le responsable du traitement et toute autorité légalement autorisée à accéder aux données | aucun |
| Responsable du traitement | Base légale | Durée de conservation | Destinataires des données | Transfert hors UE |
|---|---|---|---|---|
| [votre client] | Art.6(1)a: consentement de la personne | 2 années à compter de la collecte | Le responsable du traitement et toute autorité légalement autorisée à accéder aux données | [la solution] est opérée par notre sous-traitant [éditeur de la solution] basé aux Etats-Unis. Nous ne pouvons donc pas garantir la confidentialité, l’intégrité et la sécurité de vos données |
Les tableaux ci-dessus ne sont que des exemples des traitements de données les plus fréquents sur un site web. Vous devrez evidemment adapter ces tableaux pour qu’ils reflètent la réalité du site web développé, notamement si les solutions utilisées (analytics, réseaux sociaux, captcha, etc…) transfèrent des données hors de l’UE.
Exercices des droits :
Conformément au RGPD, les Utilisateurs disposent des droits suivants :
- Exercer leur droit d’accès pour connaître les données personnelles les concernant ;
- Demander la mise à jour des informations les concernant ;
- Demander la suppression de leurs données à caractère personnel ;
- Demander la limitation du traitement de leurs données à caractère personnel ;
- Exercer leur droit à la portabilité de leurs données à caractère personnel ;
- Retirer leur consentement lorsque le traitement est fondé sur le consentement ;
- Définir des directives relatives au sort des données après leur décès.
Pour exercer ces droits, envoyez un e-mail à [email de votre client]. Le délai légal pour vous répondre est de 1 mois. Selon la complexité ou le nombre de demandes, ce délai est susceptible d’être prolongé de deux mois.
Si vous estimez que vos données ne sont pas traitées conformément à la réglementation applicable, vous pouvez déposer une plainte auprès de la CNIL (01 53 73 22 22 – https://www.cnil.fr/fr/plaintes)
Cookies :
Un cookie est un petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé.
Vous pouvez configurer votre navigateur de manière à bloquer ces cookies, sachant que certaines sections du site pourraient alors ne pas fonctionner correctement.
La liste ci-dessous vous présente les cookies que nous utilisons et indique leur domaine, leur finalité et leur durée de conservation dans votre navigateur Web:
| Nom | Domaine | Finalité | Expiration |
|---|---|---|---|
| [_pk_id*] | [matomo.org] | [Production de statistiques d’audience et d’utilisation du site web] | [13 mois] |
Vous devrez lister tous les cookies que vous mettez en place sur le site web, comme dans l’exemple ci-dessus.
