politique de confidentialité

Ce que nous somme ?

Indiquez le nom et les coordonnées du responsable du traitement. Ce sera généralement votre entreprise ou vous, si vous êtes un entrepreneur individuel. Le cas échéant, vous devez inclure l'identité et les coordonnées du représentant du responsable du traitement et/ou du délégué à la protection des données.

Quelles informations collectons-nous?

Précisez les types d'informations personnelles que vous collectez, par exemple les noms, les adresses, les noms d'utilisateur, etc. Vous devez inclure des détails spécifiques sur : à une newsletter, etc.) quelles données spécifiques vous collectez via chacune des méthodes de collecte de données si vous collectez des données auprès de tiers, vous devez spécifier les catégories de données et la source si vous traitez des données personnelles sensibles ou des informations financières, et comment vous les traitez

Vous souhaiterez peut-être fournir à l'utilisateur des définitions pertinentes concernant les données personnelles et les données personnelles sensibles.

 

Comment utilisons-nous les informations personnelles ?

Décrivez en détail toutes les finalités liées au service et à l'entreprise pour lesquelles vous traiterez des données. Par exemple, cela peut inclure des choses comme : la personnalisation du contenu, des informations commerciales ou de l'expérience utilisateur la configuration et l'administration du compte fournir des communications marketing et événementielles mener des sondages et des enquêtes à des fins de recherche et développement internes fournir des biens et services des obligations légales (par exemple, la prévention de la fraude) répondre aux exigences de l'audit interne

Attention, cette liste n'est pas exhaustive. Vous devrez enregistrer toutes les finalités pour lesquelles vous traitez des données personnelles.

 

De quelle base juridique disposons-nous pour traiter vos données personnelles ?

Décrivez les conditions de traitement pertinentes contenues dans le RGPD. Il existe six fondements juridiques possibles : consentement contrat intérêts légitimes intérêts vitaux mission publique obligation légale

Fournissez des informations détaillées sur tous les motifs qui s'appliquent à votre traitement, et pourquoi. Si vous comptez sur le consentement, expliquez comment les individus peuvent retirer et gérer leur consentement. Si vous comptez sur des intérêts légitimes, expliquez clairement quels sont ceux-ci.

Si vous traitez des données personnelles de catégorie spéciale, vous devrez remplir au moins une des six conditions de traitement, ainsi que des exigences supplémentaires pour le traitement en vertu du RGPD. Fournissez des informations sur tous les motifs supplémentaires qui s'appliquent.

 

Quand partageons-nous des données personnelles ?

Expliquez que vous traiterez les données personnelles de manière confidentielle et décrivez les circonstances dans lesquelles vous pourriez les divulguer ou les partager. Par exemple, lorsque cela est nécessaire pour fournir vos services ou mener vos opérations commerciales, comme indiqué dans vos objectifs de traitement. Vous devez fournir des informations sur : comment vous partagerez les données quelles garanties vous aurez en place avec quelles parties vous pouvez partager les données et pourquoi

Où stockons-nous et traitons-nous les données personnelles ?

Le cas échéant, expliquez si vous avez l'intention de stocker et de traiter des données en dehors du pays d'origine de la personne concernée. Décrivez les mesures que vous prendrez pour vous assurer que les données sont traitées conformément à votre politique de confidentialité et à la loi applicable du pays où se trouvent les données. Si vous transférez des données en dehors de l'Espace économique européen, décrivez les mesures que vous mettrez en place pour fournir un niveau approprié de protection de la confidentialité des données. Par exemple, les clauses contractuelles, les accords de transfert de données, etc.

Comment sécurisons-nous les données personnelles ?

Décrivez votre approche de la sécurité des données et les technologies et procédures que vous utilisez pour protéger les informations personnelles. Par exemple, il peut s'agir de mesures : pour protéger les données contre les pertes accidentelles pour empêcher l'accès, l'utilisation, la destruction ou la divulgation non autorisés pour assurer la continuité des activités et la reprise après sinistre pour restreindre l'accès aux informations personnelles pour effectuer des évaluations d'impact sur la vie privée conformément à la loi et à votre entreprise des politiques pour former le personnel et les sous-traitants à la sécurité des données afin de gérer les risques liés aux tiers, grâce à l'utilisation de contrats et d'examens de sécurité

Attention, cette liste n'est pas exhaustive. Vous devez enregistrer tous les mécanismes sur lesquels vous comptez pour protéger les données personnelles. Vous devez également indiquer si votre organisation adhère à certaines normes acceptées ou exigences réglementaires.

 

Combien de temps conservons-nous vos données personnelles ?

Fournissez des informations spécifiques sur la durée pendant laquelle vous conserverez les informations en relation avec chaque finalité de traitement. Le RGPD vous oblige à ne pas conserver les données plus longtemps que raisonnablement nécessaire. Incluez des détails sur vos calendriers de conservation des données ou des enregistrements, ou créez un lien vers des ressources supplémentaires lorsque celles-ci sont publiées.

Si vous ne pouvez pas indiquer une période spécifique, vous devez définir les critères que vous appliquerez pour déterminer la durée de conservation des données (par exemple, lois locales, obligations contractuelles, etc.)

Vous devez également expliquer comment vous vous débarrassez en toute sécurité des données une fois que vous n'en avez plus besoin.

 

Vos droits en matière de données personnelles

En vertu du RGPD, vous devez respecter le droit des personnes concernées d'accéder et de contrôler leurs données personnelles. Dans votre avis de confidentialité, vous devez décrire leurs droits en ce qui concerne : l'accès aux données personnelles dans