La politique de confidentialité sur Internet
Une politique de confidentialité (Privacy Policy en anglais) est un exposé écrit de toutes les mesures que doit prendre une entreprise ou une organisation, afin de garantir à ses clients ou utilisateurs sécurité et utilisation appropriée des données qui ont été recueillies dans le cadre de la relation commerciale. De plus, la déclaration de protection des données fournit des informations sur la manière dont ces dernières sont collectées, stockées et utilisées et si, ou comment, elles sont transmises à des tiers.
Ce que dit la loi
La loi française est conçue pour protéger les données sensibles des utilisateurs mais aussi les administrateurs de sites Internet contre toute violation. Ainsi, la loi dite « informatique et libertés » traite des données personnelles en particulier dans l’article 34, où il est stipulé que « le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ».
Notez l’aspect non-obligatoire de la loi (« est tenu »), qui incite tout de même les acteurs à en prendre connaissance. Ces conditions ont avant tout pour but de sécuriser les sites et éviter des ennuis éventuels causés par des internautes peu scrupuleux. En revanche, le non-respect de cette obligation de sécurisation est puni par la loi. Pour cette raison, il est recommandé à tous les administrateurs de sites de rédiger les conditions générales de son site.
Étant donné qu’il est pratiquement impossible de nos jours de gérer un site Web sans collecte de données, il est important de mettre à jour votre politique de confidentialité. Cela vous permettra d’éviter les amendes et de rassurer vos visiteurs.
Longtemps, la réglementation n’a pas été claire en ce qui concerne les adresses IP des internautes. Toutefois, la Cour de justice européenne a estimé qu’il est possible d’établir une corrélation entre l’adresse IP et les données personnelles réelles via le fournisseur d’accès Internet. Ainsi donc, les adresses IP sont aussi considérées comme des données personnelles.
Alors que le rôle de la collecte des données sur les boutiques en ligne est facilement compréhensible et la nécessité de la déclaration de protection des données évidente, la situation est complètement différente pour beaucoup d’autres sites Web. De nombreuses données sont collectées et enregistrées automatiquement et bien souvent, sans que l’utilisateur en soit conscient : les serveurs Web consignent les adresses IP dans des fichiers log, les boutons intégrés des médias sociaux transmettent les données personnelles aux réseaux sociaux et les cookies sauvegardent aussi des informations sur les utilisateurs et leur comportement de navigation. Un autre sujet encore plus brûlant concerne les outils d’analyse de site Web comme Google Analytics, qui enregistre le trafic de données. L’outil Google pose particulièrement problème du point de vue de la loi sur la protection des données, car l’adresse IP des utilisateurs est sauvegardée sur un serveur aux États-Unis.
Afin d’atténuer du moins partiellement ce problème, les utilisateurs de sites Web peuvent raccourcir l’adresse IP de la dernière série de numéros, ce qui entraîne alors la perte de la donnée personnelle.
Depuis le 25 mai 2018, le règlement général sur la protection des données est entré en vigueur dans l’UE. L’article 13 et l‘article 14 du RGPD offrent un cadre juridique. Nous avons résumé les informations les plus importantes et vous trouverez dans notre article une liste des éléments que les entreprises et administrateurs de site Internet doivent dorénavant prendre en compte.
Qui doit se conformer au RGPD ?
Quiconque manipule les données personnelles des Européens doit se plier au RGPD. Qu’il s’agisse d’une entreprise, d’une association ou d’un sous-traitant établis sur le territoire européen ou aux États-Unis, au Japon ou en Chine, tous doivent se conformer au règlement européen s’ils collectent et traitent des données personnelles européennes.
Les géants du marché que représentent Google, Facebook, ou encore Amazon doivent se conformer au règlement général sur la protection des données s’ils veulent continuer à fournir biens et services à leurs utilisateurs européens.
La taille de l’entreprise, son secteur d’activité et son caractère public ou privé ne jouent aucun rôle dans le respect du RGPD. Toutes sont concernées, même une start-up récente et encore modeste doit se conformer au RGPD.
Quels sont les standards ?
Les CGU doivent être claires et soignées. Bien qu’elles soient propres à chacun, certains sujets doivent être traités, tels que :
- L’objet des CGU : quels sont leurs objectifs ?
- Les mentions légales : celles-ci sont obligatoires et ont été abordées dans l’article du même nom
- L’accès au site : les modalités d’utilisation
- Les règles relatives à la propriété intellectuelle : interdiction de copier le contenu du site sans citer la source
- Les règles relatives aux données personnelles : il s’agit ici de votre déclaration à la CNIL qui a pour charge de protéger vos données
- Responsabilité : cette partie détermine et délimite les responsabilités de chacune des parties
Pour vous donner une idée de conditions générales, le site du créateurde la maison de mode Hermès fournit un texte complet dont une partie entière traitant de sa politique de confidentialité et de sa protection des données personnelles.
Le cas particulier des sites de e-commerce
Comme nous l’avons dit précédemment, les boutiques en ligne sont particulièrement visées par cette règlementation. Elles sont incitées à rédiger des conditions générales de vente afin de préciser la responsabilité de chacune des parties dans les transactions. Par ailleurs, la loi Hamon du 14 mars 2014 relative à la consommation renforce les droits des consommateurs, rendant les CGV encore plus indispensables.
Beaucoup de sites Internet proposent des modèles de CGV mais aussi des générateurs. Ces sites vous permettront de ne pas commettre d’impasse.
Voici une sélection de modèles gratuits :
- Le site de l’Express
- La CCI de Paris Ile-de France
Voici un générateur de conditions générales (payant) qui pourra vous aider : Creanico. L’offre inclut les CGU ainsi qu’un formulaire de rétractation, obligatoire depuis la loi Hamon.
Les générateurs et les modèles constituent un bon moyen de rédiger une déclaration de protection des données pour son propre site Web. Cependant, vous ne devez pas non plus faire aveuglément confiance au résultat. Les modèles représentent une base qui doit souvent être modifiée individuellement. Si cela vous paraît trop compliqué ou si vous n’êtes pas sûr que votre déclaration de protection des données soit correcte et compréhensible, nous vous recommandons de bénéficier du conseil d’un expert.
Quelles sont les peines encourues ?
Si ces obligations de protection des données ne sont pas respectées, les peines sont variables, allant du simple avertissement à une condamnation de cinq ans d’emprisonnement et de 300 000 euros d’amende en vertu de l’article 226-17 du Code pénal.
Pour illustrer ce propos, nous pourrions citer l’affaire du site entreparticuliers.com. Le site avait fait l’objet d’une plainte par un client dont les données avaient été divulguées sans son accord. La CNIL a alors été saisie et a constaté que la page Web n’avait défini aucune politique de conservation de l’ensemble des données, laissant place à des dysfonctionnements en ce qui concerne les informations bancaires. Suite à cette plainte, la CNIL a prononcé un avertissement public et a exigé de l’entreprise le respect de la loi informatique et libertés.
Le règlement général sur la protection des données (RGPD) est considéré depuis comme facteur de base dans les décisions juridiques futures. Le règlement restreint non seulement le champ d’application en termes d’obligations de déclaration de protection des données et de formulation, mais augmente également le champ d’application des amendes éventuelles jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel réalisé dans le monde entier (le montant le plus élevé étant retenu).
Une société doit bien veiller à ce que son sous-traitant respecte le RGPD sous peine d’en subir les conséquences en raison de sa qualité de responsable du traitement. Cependant, ce ne sont pas les grands groupes qui sont nécessairement le plus exposés, car ils bénéficient de détachements de juristes et experts travaillant déjà depuis des mois sur les directives du RGPD à respecter. En revanche, le risque est bien plus élevé pour les entreprises plus petites comme les TPE, PME ou associations.
Contenu et intégration de la déclaration de protection des données
En théorie, vous êtes tenus, en tant qu’opérateurs de site Web, d’informer vos utilisateurs de la collecte et la protection de leurs données personnelles dès le début du processus d’utilisation. En pratique, cela est souvent difficile avec un site Web, il suffit donc de présenter les informations en même temps que la collecte. Tout comme les mentions légales, la déclaration de protection des données doit être simple et accessible depuis chaque page. Pour ce faire, il convient de créer une sous-page séparée pour la déclaration de la protection des données, qui peut être consultée à tout moment par le biais d’un lien. En outre, il faut s’assurer que les liens établis à cet effet ne sont pas couverts pas d’autres éléments tels que les bannières et que la déclaration de protection des données soit visible dans les différents navigateurs et sur tous les supports (PC, tablette, smartphone etc.).
Historiquement, le RGPD est précédé de la directive ePrivacy qui traite essentiellement de la collecte de données sur les sites Web par le truchement des cookies, et qui sera révisée et obtiendra un cadre juridique national plus contraignant avec le règlement ePrivacy. L’article 82 de la loi Informatique et Libertés transpose pour l’instant ces dispositions en droit français : tous les cookies nécessitent le consentement préalable de l’internaute, à moins d’avoir pour finalité exclusive de permettre ou faciliter une communication par voie électronique ou d’être requis pour fournir un service de communication en ligne à la demande expresse de l'utilisateur. Les utilisateurs doivent signifier leur consentement sur des « bandeaux cookies » qui doivent impérativement contenir un lien vers la politique de confidentialité.
Un autre aspect important est que la déclaration de protection des données doit être précise, transparente et formulée de manière compréhensible. Les termes juridiques et techniques devraient être évités dans la mesure du possible, ou faire l’objet d’une explication le cas échéant. Selon le groupe de clients ou d’utilisateurs, il vous faudra aussi rédiger la déclaration de protection des données dans d’autres langues. Il faut particulièrement faire attention à l’exactitude et à l’exhaustivité des informations. Bien qu’il y ait eu des points de désaccord sur les informations qui ne devraient pas manquer, l’article 13 du RGPD fournit un inventaire général d’informations obligatoires et supplémentaires qui ne devraient pas manquer dans la politique de confidentialité de votre site Web. L’ article 12 du RGPD est tout aussi déterminant. Assurez-vous également que votre politique de confidentialité est clairement structurée et utilisez des éléments de conception comme des listes ou des tableaux afin que les utilisateurs puissent rapidement en saisir le contenu.
Données de contact des représentants ou sous-traitants
Il est nécessaire d’afficher les données de contact de l’entreprise ou du responsable qui décide du traitement des données personnelles. En plus du nom doivent apparaître une adresse postale et une adresse email valides, ainsi qu’un numéro de téléphone. Si le siège de l’entreprise ou le sous-traitant se trouve hors de l’Union européenne, les données de contact du représentant officiel doivent être indiquées. Le paragraphe correspondant dans votre déclaration de protection de données peut se présenter ainsi :
Modèle pour afficher les données de contact
« Les informations recueillies vous concernant font l’objet d’un traitement destiné à : coordonnés du responsable de traitement ou de l’entreprise
Nom de l’entreprise/du responsable
1, rue exemple
59560 Ville exemple
France
Numéro de téléphone
Email : exemple@email.fr
Pour la finalité suivante :…
Les destinataires de ces données sont :…
La durée de conversation des données est de :…
Vous bénéficiez d’un droit d’accès, de rectification, de portabilité, d’effacement de celles-ci ou une limitation du traitement.
Vous pouvez vous opposer au traitement des données vous concernant et disposez du droit de retirer votre consentement à tout moment en vous adressant à :…
Vous avez la possibilité d’introduire une réclamation auprès d’une autorité de contrôle. »
Données de contact du délégué à la protection des données
Si plus de 20 employés travaillent régulièrement au traitement automatisé des données ou si l’activité principale de votre entreprise est le transfert de données à caractère personnel, vous êtes tenu de désigner un responsable de la protection des données. Il en va de même si vous traitez des catégories spécifiques de données personnelles, telles que les opinions politiques, les croyances religieuses ou l’origine ethnique. Dans ce cas, il est nécessaire d’inclure les coordonnées de cette personne (solution interne ou externe possible) dans la déclaration de protection des données.
Modèle pour l’indication des données de contact du délégué à la protection des données :
Le délégué à la protection des données de l’entreprise ou du responsable est :
Monsieur X
Entreprise exemple (pour une solution externe)
1, rue exemple
59560 Ville exemple
France
Numéro de téléphone
Email : exemple@email.fr
Base juridique du traitement des données
Il est de votre devoir d’informer les utilisateurs de la base juridique de la collecte et du traitement des données personnelles. Pour ce faire, au moins l’une des conditions suivantes doit être remplie conformément à l’article 6 du RGPD :
- La personne concernée a donné son consentement
- Le traitement est nécessaire à l’exécution d’un contrat avec la personne concernée ou pour mener à bien des actions précontractuelles.
- Le responsable remplit une obligation légale à laquelle il est soumis.
- Le traitement sert à protéger les intérêts vitaux de la personne concernée ou d’une autre personne.
- Le traitement est dans l’intérêt public.
- Le traitement est nécessaire pour sauvegarder les intérêts légitimes du responsable du traitement ou d’un tiers (sous la condition que les droits et libertés fondamentales de la personne concernée ne soient pas violés).
Modèle pour l’indication des bases juridiques
Dans la mesure où nous avons obtenu le consentement de la personne concernée pour le traitement des données à caractère personnel, l’article 6, paragraphe 1, alinéa 1, alinéa 1A du RGPD s’applique comme base juridique.
Si le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat avec la personne concernée ou des mesures précontractuelles prises par la personne concernée, l’article 6, paragraphe 1, alinéa 1b du RGPD s’applique comme base juridique.
Si le traitement des données est le résultat d’une obligation légale à laquelle nous sommes soumis, nous nous référons alors à l’article 6, paragraphe 1, alinéa 1c du RGPD comme base légale.
Lorsque des données à caractère personnel sont traitées afin de protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique, il s’agit de la base juridique est l’article 6, paragraphe 1, premier alinéa (RGPD).
Si le traitement des données sert une mission d’intérêt public ou est effectué dans l’exercice de l’autorité publique, nous renvoyons à l’article 6, paragraphe 1, premier alinéa du RGPD.
Dans la mesure où le traitement des données à caractère personnel est nécessaire pour sauvegarder les intérêts légitimes du responsable du traitement ou d’un tiers, sans porter atteinte aux intérêts, aux droits fondamentaux ou aux libertés de la personne concernée, l’article 6, paragraphe 1, premier alinéa du RGPD s’applique comme base juridique.
Finalité du traitement des données
En plus de la base juridique, vous devez également énumérer dans votre déclaration de confidentialité les finalités du traitement des informations pertinentes relatives aux données. La transparence est ici recommandée ainsi que les composants de votre projet Web qui collectent les données correspondantes, comme par exemple :
- Formulaire de contact
- Inscription à la newsletter
- Champ de saisie (par exemple pour entrer des données bancaires dans le panier d’achat)
- Codes de suivie
- Plugins tiers (par exemple boutons sociaux)
- Contenu de tiers (par exemple vidéos YouTube)
- Loterie
- Cookies
Il faut être encore plus prudent lors de l’intégration de contenu externe : le RGPD renforce la nécessité d’informer l’utilisateur avant le traitement des données. Cependant, de nombreux contenus de tiers, tels que les vidéos YouTube, transmettent des données par défaut lorsque vous visitez le site. Google a déjà réagi en implémentant le « mode de confidentialité amélioré » dans les options d’intégration de YouTube. Activez-le, générez un code d’intégration qui ne transmet les données que lorsque la vidéo correspondante est visionnée.
Si l’article 6, paragraphe 1, alinéa 1f du RGPD est pertinent pour votre projet, vous devriez alors également transposer vos intérêts légitimes par écrit. Cependant, vous devez également toujours vérifier si vous protégez de la meilleure façon possible les intérêts et les droits des utilisateurs. Les objectifs fréquents sont par exemple l’analyse du comportement de navigation des visiteurs à des fins marketing, afin d’optimiser le site Web, ou de fournir du contenu personnalisé.
Modèle pour la spécification de la finalité du traitement des données :
Afin de rendre votre visite la plus agréable possible et pour offrir toutes les fonctions disponibles, nous recueillons un certain nombre de données et d’informations sur l’appareil que vous utilisez pour accéder à notre site Web. Il s’agit des données suivantes :
- Adresse IP
- Système d’exploitation
- Type et version du navigateur
- Date et heure de l’accès
- …
Ces données ne sont pas évaluées à des fins marketing dans ce contexte.
Destinataire ou catégorie des destinataires des données à caractère personnel
Si vous transmettez des données personnelles à un tiers, vous devez également en informer vos utilisateurs dans le cadre de la déclaration de protection des données. Si vous gérez une boutique en ligne, cela concerne par exemple les autres services que vous êtes susceptibles d’inclure comme les services de paiement par exemple.
Cette division comprend également l’implémentation des cookies de tiers et d’extensions dont l’utilisation est toujours liée à la divulgation d’informations personnelles. Les codes de suivi et les boutons de médias sociaux devraient être notamment mentionnés ici. Dans les deux cas, vous pouvez faire valoir un intérêt légitime pour justifier l’utilisation des données. Néanmoins, il est conseillé d’obtenir le consentement du visiteur pour les boutons des médias sociaux, ainsi que l’utilisation d’une procédure conforme à la protection des données comme la solution en double clic.
Les services publicitaires tels que Google AdSense ou AdWords devraient également être définis comme destinataires si vous les utilisez pour financer votre projet Web.
Modèle de spécification des fournisseurs tiers intégrés (exemple « plugin Facebook ») :
Ce site utilise un plugin social Facebook développé par Facebook Inc (1 Hacker Way, Menlo Park, Californie 94025 USA) et est identifié par le logo Facebook. Le plugin établit une connexion directe entre notre navigateur et les serveurs Facebook dès qu’il est activé. Pour cela, il faut cliquer sur le bouton correspondant. Nous n’avons, dans ce contexte, aucun contrôle sur la nature et l’étendue des données transmises à Facebook Inc. Une déclaration de l’entreprise de médias sociaux sur ce sujet se trouve sous le lien suivant : déclaration de Facebook.
Si vous avez généralement l’intention de transférer des renseignements personnels à un destinataire dans un pays tiers ou à une organisation internationale, vous devriez également divulguer cette intention à ce stade de votre déclaration de confidentialité.
Durée de la sauvegarde des données
Afin de traiter les données de la manière la plus juste et transparente possible, vous devriez également indiquer la durée de conservation des données personnelles. Si aucune valeur unique ne peut être formulée pour ce faire, vous pourriez néanmoins parler des critères qui influencent la période de stockage des données. Ainsi, vous pouvez généralement entrer des indications concrètes pour la sauvegarde d’adresses IP (rendues anonymes) dans les fichiers Log, si vous y avez par exemple configuré une suppression automatique après un temps précis. Si vous travaillez avec des cookies qui permettent d’identifier le visiteur pour la durée d’une session, la durée de la sauvegarde des données est liée (cas très individuels) à la durée de la session.
Modèle pour indiquer la durée de sauvegarde des données
Toutes les données personnelles que nous collectons au cours de votre visite, grâce à l’utilisation de cookies, seront automatiquement effacées dès que l’objectif de leur divulgation sera atteint. Les données de session sont sauvegardées le temps que celle-ci se termine (en quittant ou en fermant le site Web).
Si vous sauvegardez les données personnelles sur des serveurs hors de la France, alors vous devez l’indiquer dans la déclaration de protection des données de votre site Web, ainsi qu’une référence à d’éventuelles et différentes réglementations de protection des données (notamment pour les pays hors de l’UE).
Note sur les droits des personnes concernées
Tous les utilisateurs auprès desquels vous collectez des données personnelles disposent d’un certain nombre de droits, aussi désignés droits des personnes concernées. Ainsi, le droit d’accès de la personne concernée article 15 du RGPD accorde par exemple le droit d’obtenir des informations détaillées sur les finalités du traitement, les destinataires ou catégories de destinataires, la durée de conservation des données et l’origine. Par ailleurs, les utilisateurs disposent également du droit, entre autres, de faire rectifier article 16 du RGPD et, sous certaines conditions, supprimer leurs données personnelles article 17 du RGPD.
Modèle pour avertir sur les droits des personnes concernées :
Dans le cadre du RGPD, vous êtes considéré comme une personne concernée si des données personnelles vous concernant sont traitées par nous. Pour cette raison, vous pouvez faire usage de divers droits des personnes concernées qui sont listés dans le règlement général sur la protection des données. Il s’agit ici du droit d’accès de la personne concernée (article 15 du RGPD), du droit de rectification (article 16 du RGPD), du droit à l’effacement (article 17 du RGPD), du droit à la limitation du traitement (article 18 du RGPD), du droit d’opposition (article 21 du RGPD), du droit d’introduire une réclamation auprès d’une autorité de contrôle (article 77 du RGPD) ainsi que du droit à la portabilité des données (article 20 du RGPD).
Clarification de l’obligation légale ou contractuelle de collecter des données
Si la mise à disposition des données personnelles est exigée par la loi, le contrat ou bien est indispensable à la conclusion d’un contrat, vous devez en informer vos utilisateurs. Il est également nécessaire de préciser les conséquences d’un manque de mise à disposition des données.
Modèle pour la clarification de l’obligation légale de collecter des données
La collecte de vos données personnelles est indispensable à la conclusion d’un contrat ainsi qu’à l’exécution des obligations contractuelles et des services. Si vous ne nous fournissez pas les informations demandées, ni la conclusion d’un contrat ni d’autres services contractuels ne seront possibles.
Informations sur l’utilisation de la prise de décision automatisé (y compris le profilage)
Si vous utilisez la prise de décision automatisée, y compris le profilage, vous êtes alors tenu de livrer des informations significatives sur la logique sous-jacente. Le plus important est d’identifier les effets souhaités et la portée de ces processus de traitement des données sur la personne concernée. L’arrière-plan est que vos utilisateurs ont fondamentalement le droit de ne pas être soumis à une décision fondée exclusivement sur le traitement automatisé, y compris le profilage article 22 du RGPD. Cependant, ce droit ne s’applique pas si la procédure automatisée est nécessaire à la conclusion ou à l’exécution du contrat, si elle est autorisée par le droit de l’UE et de ses états membres ou si elle est effectuée avec le consentement express de la personne concernée.
Modèle pour la référence à l’utilisation de la prise de décision automatisée ou profilage automatisé
Avant de conclure votre contrat, nous effectuons une vérification de crédit entièrement automatisée afin de déterminer votre solvabilité.
RGPD : résumé des principaux points du Règlement de base sur la protection des données
Le règlement de base sur la protection des données rend la protection des données dans l’UE plus transparente, plus compréhensible et plus sûre. La nécessité d’une politique de protection de la vie privée complète et correctement exécutée en est au cœur, en particulier pour les exploitants de sites Web qui doivent souvent traiter une énorme quantité de données personnelles différentes. Si vous avez encore rédigé une déclaration de protection de données à l’aide de l’ancien modèle, vous en recevrez une copie sur les points mentionnés ci-dessus, notamment la divulgation de la base juridique et les références aux droits des utilisateurs considérées comme des innovations majeures.
Naturellement, ces deux aspects ne sont pas les seuls en ce qui concerne le traitement et la nouvelle déclaration de protection des données selon le RGPD : en tant que responsable, vous avez le devoir d’expliquer le sens et la finalité du traitement des données sous une forme détaillée et facilement compréhensible qui ne laisse aucune question ouverte à votre cercle d’utilisateurs. Si cela se produit, vous ou votre responsable de la protection des données devez être en mesure de répondre aux questions. Le RGPD souligne une fois de plus que l’information des utilisateurs doit être fournie le plus tôt possible, toujours à proprement parler, avant la collecte des données. Les efforts de la CNIL en relation avec la nouvelle règlementation européenne sont voués à offrir une image toujours plus transparente de leurs obligations en matière de protection des données aux exploitants de sites Web.
Vous pouvez utiliser notre nouvelle déclaration de protection des données comme source d’inspiration et modèle pour votre propre déclaration de protection de données.
Le règlement uniforme permet également aux tribunaux de sanctionner plus facilement les infractions à venir. Par conséquent, compte tenu du relèvement de l’amende à hauteur de 20 millions d’euros, vous devez être très prudent lors de l’élaboration de la déclaration de protection des données.
Conseils pour la déclaration de protection de données : modèles et générateurs
Sur Internet, vous trouvez de nombreuses offres gratuites qui vous aident à créer la déclaration de protection des données pour votre site Web. Cherchez parmi les modèles existants ceux qui sont pertinents pour votre site. Il existe aussi bien des modèles prêts à l’emploi pour la déclaration générale concernant la collecte et la protection des données des utilisateurs que des catégories spéciales comme par exemple les réseaux sociaux (Facebook, Twitter, etc.), les cookies, les formulaires de contact ou l’envoi de newsletters. De cette manière, vous recevez également la déclaration de protection des données pour Google Analytics ou d’autres outils d’analyse sous forme de formulaire, y compris un lien pour tous les utilisateurs qui ne sont pas d’accord avec la collecte et la transmission de leurs données.
En plus de divers exemples, quelques sites Web proposent également des générateurs gratuits de déclaration de protection de données, des exemples de textes requis et leur mise en forme. Le résultat est souvent disponible sous forme de texte et de code HTML.
Les modèles et les générateurs sont une bonne façon de rédiger la politique de confidentialité de votre propre site Web. Toutefois, il ne faut pas se fier aveuglément au résultat. Bien que les modèles constituent la base, ils doivent souvent être modifiés et complétés individuellement. Si vous n’êtes pas sûr que votre déclaration de protection des données est complète et correcte, nous vous recommandons également de demander l’avis d’un expert juridique.
Veuillez prendre connaissance des mentions légales en vigueur sur cet article.