Ma legaltech
Contactez nous

Legaltech – Documents – Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ

Créez votre politique de confidentialité en moins de 10 minutes avec notre formulaire en ligne.

CRÉER MA POLITIQUE DE CONFIDENTIALITÉ

LES ÉTAPES POUR MODIFIER VOS STATUTS

POURQUOI CHOISIR GAME AND RULES ?

SIMPLICITÉ

Il vous suffit de remplir notre formulaire en ligne.
GAME AND RULES se charge du reste.

ACCOMPAGNEMENT

Vous êtes accompagné étape par étape jusqu'à la fin du processus.
Nos juristes dédiés et réactifs se tiennent à votre disposition.

MAITRISE

Vous maitrisez vos risques et vos coûts.
Nos solutions sont abordables et garantissent votre immunité juridique.

NOTICE DE LA POLITIQUE DE CONFIDENTIALITÉ

[toc heading_levels="6"]

Face à l’accroissement de la collecte des données personnelles des utilisateurs réalisée par des organismes publics ou privés, leur protection est devenue primordiale. 

Ainsi le Règlement général sur la protection des données (RGPD), entré en application le 25 mai 2018, vient accroître la protection des utilisateurs concernant leurs données personnelles. Cette protection est encadrée en France par la loi du 6 janvier 1978 dite Informatique et Libertés.

Les personnes morales, dont les éditeurs de plateformes web ou mobile, ont l’obligation d’établir une “politique de confidentialité”, appelée également “Charte de confidentialité » ou “Charte vie privée”.

Qu’est ce qu’une politique de confidentialité ?

La politique de confidentialité est un document qui permet de porter à la connaissance du public (dont les utilisateurs d’un site web ou d’une application) toutes les informations nécessaires concernant la collecte et le traitement de leurs données à caractère personnel, notamment : 

  • la finalité de l’utilisation des données 
  • les modalités de traitement des données 
  • les mesures visant à assurer la sécurité et la confidentialité des données ;
  • les droits pouvant être exercés par les personnes concernées.

La politique de confidentialité doit impérativement être conforme au RGPD et garantir une information claire et transparente.

Quelles données sont concernées ?

Les données concernées sont les données dites à caractère personnel. Elles peuvent être définies comme toute information se rapportant à une personne physique identifiée ou identifiable. Autrement dit, est réputée être une “personne physique identifiable”, celle qui peut être identifiée, directement ou indirectement, notamment par référence à ces éléments:

  • nom, 
  • prénom
  • identifiant
  • adresse
  • numéro de téléphone
  • photo
  • profil
  • données de localisation
  • cookies.


Cependant, certaines informations ne sont pas considérées comme des données personnelles. Il en va ainsi par exemple, comme l’indique la CNIL, des coordonnées d’une entreprise (par exemple, l’entreprise « Compagnie A » avec son adresse postale, le numéro de téléphone de son standard et un courriel de contact générique « compagnie1[@]email.fr »).

Quelles sont les personnes soumises au RGPD ?

Le RGPD concerne l’ensemble des structures publiques et privées (entreprises et associations) établies dans l’Union Européenne ou même hors de l’UE, dès lors qu’elles traitent des données personnelles de citoyens européens. Le traitement des données personnelles concerne toute opération effectuée de façon automatique ou manuelle, telle que :

  • collecte 
  • enregistrement
  • modification
  • conservation
  • consultation 
  • diffusion
  • effacement

 

Le responsable de traitement est la personne morale ou physique qui détermine les finalités et les moyens de ce traitement. En pratique, il s’agit généralement du représentant légal de la personne morale, donc un dirigeant (président, directeur général…).

Par ailleurs, lorsque le responsable de traitement confie à un tiers, appelé sous-traitant, le traitement des données personnelles, ce sous-traitant est également tenu à certaines obligations, bien que limitées. Dans ce cas, les relations entre le responsable de traitement et le sous-traitant doivent être encadrées par un contrat conforme aux dispositions du RGPD.

Quelles informations doivent apparaître ?

Pour être conforme au RGPD, une politique de confidentialité doit contenir certaines mentions obligatoires, notamment :

  • l’identité et les coordonnées du responsable de traitement ;
  • les finalités de la collecte de données ;
  • la base légale du traitement de données (consentement, exécution d’un contrat…) ;
  • le caractère obligatoire ou facultatif du recueil des données ;
  • les différents destinataires des données recueillies ;
  • la durée de conservation des données ;
  • les droits des personnes concernées (droits d’accès, de rectification, d’effacement ou à la limitation) ;
  • l’identité du délégué à la protection des données de l’entreprise – DPO (étant précisé que le DPO est obligatoire dans certains cas notamment si l’activité implique un “suivi régulier et systématique des personnes à grande échelle) ; 
  • le droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés).

 

Ces informations peuvent être retranscrites :

  • soit sur une page dédiée du site internet de l’organisme ;
  • soit être incorporées dans des Conditions générales d’utilisation et/ou de vente
Quelles sanctions en cas d’absence ou de non conformité au RGPD ?

Un responsable de traitement ou un sous-traitant qui ne respecterait pas les dispositions du RGPD ou de la loi (suite à un contrôle de la CNIL ou à une plainte) pourrait se voir infliger des sanctions.

Ces sanctions peuvent être notamment de nature administrative ou pénale, telles que : 

  • une suspension des flux de données
  • une sanction pécuniaire pouvant s’élever jusqu’à 20 millions d’euros ou atteindre 4% du chiffre d’affaires d’une entreprise. 
  • des sanctions pénales édictées par les articles 226-16 à 226-24 du Code pénal et liées au détournement ou à la captation frauduleuse, déloyale ou illicite de données. Elles peuvent aller jusqu’à 5 ans de prison et 300 000 euros d’amende.  


En France, c’est la CNIL (Commission Nationale de l’Informatique et des Libertés), autorité administrative indépendante, qui est chargée de veiller à la protection des données personnelles et qui a le pouvoir de réaliser des contrôles relatifs au respect du RGPD. Elle a d’ailleurs prononcé un nombre important de sanctions à l’égard d’organismes contrevenants.

En bref

Les règles posées par le RGPD doivent être respectées de manière rigoureuse. Leur violation, même involontaire, peut entraîner de graves conséquences. Les maîtres mots sont clarté, transparence et sécurité.  

C’est pourquoi, GAME AND RULES met à votre disposition un modèle type de politique de confidentialité vous permettant de respecter vos obligations légales et règlementaires.

CRÉER MA POLITIQUE DE CONFIDENTIALITÉ

Newsletter

Your subscription could not be saved. Please try again.
Your subscription has been successful.

Liens utiles

Réseaux sociaux

Facebook Twitter Instagram Linkedin
1500x500

Copyright © Game and Rules |  Tous droits réservés | Mentions légales et CGUV | Politique de confidentialité | Image by Freepik | ©Visual Generation via Canva.com