DÉCLARATION DE CONFIDENTIALITÉ

Vous êtes légalement tenu d'informer clairement vos clients et visiteurs, mais également vos employés, des données à caractère personnel que vous collectez et avec quels objectifs. Même si cet objectif est simplement d'enregistrer leurs données dans votre base de données. Cela découle du règlement général sur la protection des données (RGPD).

Les informations sont généralement transmises via une déclaration de confidentialité, également appelée "privacy policy". Toutes les parties impliquées, telles que les clients, les visiteurs, les visiteurs du site Web et les employés, doivent pouvoir les trouver facilement. Le texte doit être lisible et clair pour le lecteur. Si vous avez un site Web, par exemple, placez un lien hypertexte vers la déclaration de confidentialité au bas de chaque page du pied de page. Avez-vous une boutique en ligne? Assurez-vous que la déclaration de confidentialité est également liée au processus de commande. Vous devez également indiquer dans d'autres endroits où vous collectez des données à caractère personnel auprès des personnes impliquées, telles qu'un magasin. Par conséquent, assurez-vous qu'une déclaration de confidentialité claire est disponible à tous ces endroits.

QUE DEVRAIT CONTENIR LA DECLARATION DE CONFIDENTIALITE?

 

IDENTITÉ

Vous devez indiquer le nom de votre société / organisation, votre numéro TVA, les coordonnées de votre société / organisation et une adresse de contact pour les questions relatives à la confidentialité. Avez-vous un Délégué à la Protection des Données (DPD)? Les coordonnées directes du DPD doivent ensuite être indiquées.

 

OBJECTIFS ET PRINCIPES

Dans quel objectif les données personnelles sont-elles traitées? Pensez à des choses telles que "l'exécution du contrat d'achat" ou "la sécurité et l'optimisation du site Web" (par exemple, l'enregistrement des adresses IP). Chaque objectif doit être indiqué séparément, avec la base légale de traitement.

Quelques exemples:

1.  UTILISATION DE COOKIES

 

Si votre site utilise des cookies, vous devez expliquer ce que sont les cookies et ce que vous en faites. Vous devez également indiquer combien de temps les cookies restent stockés sur l'appareil du visiteur du site Web. La base de ceci est généralement l'exécution de l'accord et parfois un intérêt (commercial) justifié. Vous pouvez également mettre cette information dans une déclaration de cookie.

2.  NEWSLETTERS

 

Si les clients sont placés sur la liste des lettres d'information, ils doivent avoir donné leur permission explicite. Il faut également indiquer dans chaque lettre d’information comment l’éliminer à nouveau. La base ici est donc la permission.

DROITS DES PARTIES CONCERNÉES

Une personne concernée (un client ou un visiteur) a toujours le droit de consulter ses données. Il peut demander la correction ou la suppression de ses données personnelles. Toutefois, la suppression n’est autorisée que si les données ne sont plus pertinentes. Les personnes impliquées ont beaucoup plus de droits, tels que le droit de se plaindre et la portabilité des données. Tous ces droits doivent être nommés.

 

SECURITÉ

Vous devez expliquer que vous avez pris des mesures techniques et organisationnelles pour protéger vos données à caractère personnel contre la perte ou toute forme de traitement illicite. Vous pouvez expliquer quelles sont ces mesures. Pensez à une connexion Internet sécurisée avec SSL ou à la protection des mots de passe sur la base de données même.

 

LES SOUS-TRAITANTS

Utilisez-vous des services de tiers pour traiter des données personnelles? Ou partagez-vous les données personnelles que vous avez collectées avec d'autres entreprises qui les utilisent à vos propres objectifs? Vous devez ensuite informer les personnes concernées à ce sujet dans la déclaration de confidentialité.

 

TRAITEMENT EN DEHORS DE L'UE

Voulez-vous traiter des données personnelles en dehors de l'UE? Ensuite, vous devez en informer les personnes impliquées à l'avance.

 

LES CONDITIONS DE STOCKAGE

Combien de temps comptez-vous conserver les données personnelles? Et si vous ne le savez pas encore, comment déterminez-vous quand les données vont être supprimées? Ce sont également des éléments qui doivent être inclus dans la déclaration de confidentialité.

 

PROFILAGE

Faites-vous du profilage ou utilisez-vous une prise de décision automatisée? Ensuite, vous devez informer séparément dans la déclaration de confidentialité. Expliquez exactement comment cela fonctionne.

 

L'application GDPR MASTERS crée automatiquement une déclaration de confidentialité basée sur l'inventaire que vous avez effectué.