Politique de confidentialité

Guide de la politique de confidentialité

Introduction

Ce modÚle de texte est proposé pour vous aider à créer la politique de confidentialité de votre site.

Nous proposons des sections dont vous pourriez avoir besoin. Sous chaque titre de section, vous trouverez un bref rĂ©sumĂ© des informations que vous devriez fournir, ce qui vous aidera Ă  rĂ©diger votre page. Certaines sections comprennent des contenus suggĂ©rĂ©s, d’autres devront ĂȘtre complĂ©tĂ©es par des informations provenant de votre thĂšme et de vos extensions.

Veuillez modifier le contenu de votre politique de confidentialitĂ©. Assurez-vous de supprimer les exemples de textes et d’ajouter les diffĂ©rentes informations Ă  propos de vos thĂšmes et extensions. Une fois votre page publiĂ©e, pensez Ă  l’ajouter Ă  votre menu de navigation ou Ă  votre pied de page.

Il est de votre responsabilitĂ© de rĂ©diger une politique de confidentialitĂ© comprĂ©hensible, de vous assurer qu’elle reflĂšte les exigences nationales et internationales sur la vie privĂ©e et de maintenir cette politique Ă  jour et exacte.

Guide de la politique de confidentialité

Qui sommes-nous ?

Dans cette section, indiquez l’URL de votre site, votre nom ou celui de votre entreprise ou organisation ainsi que vos informations de contact.

La quantitĂ© d’informations que vous devez afficher dĂ©pend de la rĂ©glementation locale ou nationale Ă  laquelle vous ĂȘtes soumis. Vous pourriez par exemple devoir afficher une adresse physique, une adresse publique, ou le numĂ©ro d’enregistrement de votre entreprise.

Utilisation des données personnelles collectées

Dans cette section, indiquez les donnĂ©es personnelles que vous collectez sur les utilisateurs/utilisatrices et personnes visitant votre site. Cela pourrait comprendre les donnĂ©es personnelles comme le nom, l’adresse e-mail, les prĂ©fĂ©rences de compte personnel ; les donnĂ©es transactionnelles comme les informations de commande ; et les donnĂ©es techniques comme les informations sur les cookies.

Vous devriez également inscrire toute collecte ou conservation de données personnelles sensibles comme des données médicales.

En plus de lister les donnĂ©es personnelles que vous collectez, vous devez indiquer pourquoi vous le faites. Ces explications doivent contenir soit les bases lĂ©gales de la collecte et la conservation de donnĂ©es, soit le consentement actif donnĂ© par l’utilisateur ou l’utilisatrice.

Les donnĂ©es personnelles ne sont pas seulement crĂ©Ă©es par l’interaction d’une personne avec votre site. Elles sont gĂ©nĂ©rĂ©es par un processus technique comme un formulaire de contact, les commentaires, les cookies ou l’intĂ©gration de services tiers.

Par dĂ©faut, WordPress ne collecte aucune donnĂ©e personnelle sur les visiteurs, et ne collecte que les donnĂ©es prĂ©sentes dans l’écran « Votre Profil Â» des comptes inscrits. Cependant certaines de vos extensions peuvent collecter des donnĂ©es personnelles. Dans ce cas, indiquez les informations adĂ©quates ci-dessous.

Commentaires

Dans cette sous-section, indiquez les informations qui sont récupérées via les commentaires. Nous avons indiqué les données collectées nativement par WordPress.

MĂ©dias

Dans cette sous-section, indiquez les informations qui pourraient ĂȘtre dĂ©voilĂ©es par les comptes pouvant tĂ©lĂ©verser des fichiers dans votre mĂ©diathĂšque. Les fichiers tĂ©lĂ©versĂ©s sont gĂ©nĂ©ralement accessibles publiquement.

Formulaires de contact

Par dĂ©faut, WordPress n’inclut pas de formulaire de contact. Si vous utilisez une extension de formulaire de contact, utilisez cette sous-section pour indiquer quelles donnĂ©es personnelles sont enregistrĂ©es lors de la soumission du formulaire, et leur durĂ©e de conservation. Par exemple, vous pourriez indiquer que vous conservez les soumissions d’un formulaire de contact pendant une pĂ©riode donnĂ©e pour les questions liĂ©es au service client, mais que vous ne les utiliserez pas Ă  des fins commerciales.

Cookies

Dans cette sous-section, listez les cookies utilisés par votre site, incluant ceux enregistrés par vos extensions, les réseaux sociaux et vos statistiques de visites. Nous avons indiqué les cookies que WordPress installe par défaut.

Statistiques et mesures d’audience

Dans cette sous-section, indiquez les outils de statistiques que vous utilisez pour vos mesures d’audience, et le cas Ă©chĂ©ant faites un lien vers la politique de confidentialitĂ© de votre fournisseur.

Par défaut, WordPress ne collecte aucune statistique des visites. Cependant de nombreux hébergeurs collectent des données statistiques anonymes. Vous pouvez également avoir installé une extension WordPress qui fourni des services de statistiques. Dans ce cas, indiquez les informations sur cette extension ici.

Utilisation et transmission de vos données personnelles

Dans cette section, listez et nommez tous les fournisseurs tiers avec qui vous partagez les donnĂ©es de votre site, en incluant les partenaires, les services en « cloud Â», les passerelles de paiement, et tous les autres services tiers. Indiquez les donnĂ©es que vous partagez et pourquoi vous le faites. Mettez un lien vers leur politique de confidentialitĂ© si possible.

Par défaut, WordPress ne partage vos informations personnelles avec personne.

Durées de stockage de vos données

Dans cette section, indiquez la durĂ©e de conservation des donnĂ©es personnelles collectĂ©es et traitĂ©es par votre site web. MĂȘme s’il est de votre responsabilitĂ© de fournir un planning de conservation de chaque jeu de donnĂ©es dont vous disposez, cette information n’a pas besoin d’ĂȘtre affichĂ©e ici. Par exemple, vous pourriez indiquer que vous conservez les donnĂ©es reçues via vos formulaires de contact pendant six mois, les statistiques de visites pendant un an et les enregistrements liĂ©s aux ventes en ligne pendant dix ans.

Les droits que vous avez sur vos données

Dans cette section, indiquez les droits des comptes concernant leurs données et comment ils peuvent exercer ces droits.

Transmission de vos données personnelles

Listez dans cette section tous les transferts de donnĂ©es de votre site vers l’extĂ©rieur de l’Union EuropĂ©enne et dĂ©crire en quoi ces donnĂ©es sont protĂ©gĂ©es au regard des standards europĂ©ens de protection des donnĂ©es privĂ©es. Cela peut inclure votre hĂ©bergeur web, le stockage en « cloud Â» ou d’autres services tiers.

La loi europĂ©enne de protection des donnĂ©es nĂ©cessite que les donnĂ©es de rĂ©sidents europĂ©ens transfĂ©rĂ©es en dehors de l’Union EuropĂ©enne soient protĂ©gĂ©es dans les mĂȘmes conditions que si elles Ă©taient en Europe. En plus de lister les endroits oĂč vont les donnĂ©es, vous devriez dĂ©crire comment vous vous assurez, par vous ou par vos sous-traitants, de la mise en conformitĂ© avec ces standards, soit par un accord comme le Privacy Shield (Bouclier de Protection des DonnĂ©es UE/États-Unis), des clauses dans vos contrats ou des rĂšgles d’entreprise contraignantes.

Informations de contact

Dans cette section, indiquez la méthode de contact disponible pour les demandes concernant la vie privée. Si vous devez avoir un Délégué à la Protection des Données, indiquez également son nom et ses coordonnées détaillées.

Informations supplémentaires

Si vous utilisez votre site dans un but commercial et que vous vous engagez dans la collecte et le traitement de données personnelles plus complexes, vous devriez indiquer les informations suivantes dans votre déclaration de protection de la vie privée, en plus des informations détaillées précédemment.

Comment nous protégeons vos données

Dans cette section, indiquez les mesures que vous avez prises pour protĂ©ger les donnĂ©es de vos comptes. Cela peut inclure des mesures techniques comme le chiffrement, des mesures de sĂ©curitĂ© comme l’authentification Ă  deux facteurs ou des mesures humaines comme la mise en place d’une Ă©quipe formĂ©e Ă  la protection des donnĂ©es. Si vous avez menĂ© une analyse d’impact liĂ©e Ă  la fuite de donnĂ©es privĂ©es, vous pouvez Ă©galement l’indiquer ici.

ProcĂ©dures mises en Ɠuvre en cas de fuite de donnĂ©es

Dans cette section, indiquez les procĂ©dures que vous avez mises en place en cas de fuites de donnĂ©es, soit potentielles, soit rĂ©elles, comme les systĂšmes internes de notification, les mĂ©canismes de contact ou les rĂ©compenses Ă©ventuellement prĂ©vues pour les « chasseurs de bogues Â».

Les services tiers qui nous transmettent des données

Si votre site reçoit des donnĂ©es personnelles depuis des sources tierces – ce qui inclus les sources publicitaires â€“ ces informations doivent ĂȘtre incluses dans la section sur les donnĂ©es issues de sources tierces de votre dĂ©claration de protection de la vie privĂ©e.

OpĂ©rations de marketing automatisĂ© et/ou de profilage rĂ©alisĂ©es Ă  l’aide des donnĂ©es personnelles

Si votre site fourni un service qui inclus la prise de dĂ©cision automatisĂ©e – par exemple, autoriser vos clients Ă  souscrire Ă  un crĂ©dit ou agrĂ©ger leurs donnĂ©es dans un profil publicitaire â€“ vous devez expliciter ce qui est mis en place et inclure des informations sur la façon dont les informations sont utilisĂ©es, quelles dĂ©cisions sont prises avec ces donnĂ©es agrĂ©gĂ©es et quels sont les droits dont disposent les personnes sur les dĂ©cisions prises sans intervention humaine.

Affichage des informations liées aux secteurs soumis à des régulations spécifiques

Si vous ĂȘtes membre d’une industrie rĂ©gulĂ©e, ou si vous ĂȘtes sujet Ă  des rĂ©glementations spĂ©cifiques, il est probablement nĂ©cessaire d’afficher ces informations ici.