Ravis de vous revoir ! Votre démarche a été enregistrée 🚀 Reprendre ma démarche
Accès client

Obtenez votre politique de confidentialité RGPD personnalisée

checkModèle mis à jour en mai 2024

checkConçu par des avocats spécialisés

checkTéléchargé par + 2 000 entrepreneurs

checkModèle mis à jour en mai 2023

checkConçu par des avocats spécialisés

checkTéléchargé par + 2 000 entrepreneurs

Obtenir mon document
Contacter un coach
Obtenir mon document
img+mock-up-desktop_lp_doc
img+mock-up-hors_crea_3-mobile

Tout savoir sur la politique de confidentialité RGPD

Créateur entreprise full circle red circle blue

Qu’est-ce qu’une politique de confidentialité ?

La politique de confidentialité est un document obligatoire pour toutes les entreprises qui collectent des données personnelles.

Ce document doit permettre aux utilisateurs de savoir quelles sont les informations personnelles collectées, l’usage qu’il en est fait, et les modalités de traitement des données par l'entreprise.

En cas de manquement à cette obligation, les sanctions administratives et pénales peuvent être conséquentes.

Quelles doivent être les mentions prévues par la politique de confidentialité ? 

  • les coordonnées de l’entreprise ;
  • la raison pour laquelle vous collectez la donnée ;
  • la base légale du traitement des données parmi les 6 prévues par le RGPD ;
  • le caractère obligatoire ou facultatif du recueil de données ;
  • les conséquences en cas de non-consentement de la personne concernée à fournir ses données personnelles ;
  • les destinataires des données ; 
  • la durée de conservation des données ;
  • les droits des utilisateurs ;
  • les coordonnées du délégué à la protection des données de l’entreprise ;
  • la mention du droit à introduire une réclamation auprès de la CNIL. 

Optez pour un document fiable et facile à personnaliser

En autonomie
Pour les entrepreneurs qui veulent gérer seuls leur juridique
Avec Captain Contrat
Pour les entrepreneurs qui veulent gagner du temps et être en sécurité juridique
✨ Les avantages
En autonomie
Gratuit
Avec Captain Contrat
  • Sécurité juridique
  • Sérénité d’esprit
  • Gain de temps
  • Accompagnement par un juriste
  • Meilleur rapport qualité - prix 
⚠️ Les risques
En autonomie
  • Temps passé à trouver les informations nécessaires
  • Temps passé à rédiger le document
  • Risques de litiges avec son contractant
Avec Captain Contrat

Aucun ! Satisfaction garantie

Obtenir mon document
Picto LP abo
Besoin de plusieurs documents ? Découvrez l’abonnement Essentiel
  • + de 60 modèles de documents conçu par nos juristes et avocats spécialisés (CGV, factures, mentions légales, contrat de partenariat...)

  • Un juriste dédié pour répondre à vos questions du quotidien sur les documents ou votre activité

En savoir plus sur l'abonnement Essentiel

Découvrez les questions fréquentes d’autres entrepreneurs


  • Une charte de protection des données personnelles est un document qui met à la disposition des utilisateurs d’un site Internet toutes les informations relatives à la protection des données personnelles qu’ils seront susceptibles de lui communiquer.

     

    Cette charte doit contenir notamment l’identité du responsable du traitement des données personnelles et la finalité visée par ce traitement. Elle doit également informer l’utilisateur de son droit d’accès aux données communiquées, de son droit de rectification de ces dernières ou encore de son droit d’opposition.

     


  • Une telle charte offre au consommateur une protection renforcée des données personnelles qu’il est susceptible de communiquer à une entreprise. En effet, la charte a pour fonction d’assurer une plus grande transparence du traitement de ces données ainsi que des droits inhérents, comme le droit d’accès ou d’opposition.

     

    Quant à l’intérêt pour les entreprises, il est incarné par leur volonté de regagner la confiance des consommateurs. En effet, la constitution d’une base de données est devenue presque indispensable pour tout e-commerçant, notamment pour fidéliser ses clients et augmenter ses ventes.

     

    Cela étant, les études de marché démontrent la grande méfiance des consommateurs vis-à-vis de la collecte et du traitement de leurs données personnelles par des sites Internet. Les entreprises ont donc tout à fait intérêt à mettre en place des chartes de protection qui assurent une plus grande transparence.

     

    De cette façon,  ils pourront regagner la confiance de leurs potentiels clients qui seront davantage enclins à communiquer certaines informations personnelles, nécessaires aux entreprises pour optimiser leurs activités économiques.

     


  • À partir du moment où un site Internet collecte et/ou traite des données personnelles (adresse, identité, etc.), il est tenu de mettre à disposition de ses utilisateurs un document qui les informe de la finalité et des modalités de traitement de ces données ainsi que de leurs droits d’accès, de rectification ou d’opposition.

     

    Et même s’il est possible d’intégrer ce texte dans les conditions générales d’utilisation, il est en principe de bon usage de rédiger une charte à part.

     

    Nb : pensez également à mettre en conformité vos CGV avec le RGPD.


  • La loi  du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dite « loi informatique et libertés » définit 5 principes clés qui doivent être respectés lors de la collecte, du traitement et de la conservation des données personnelles.

     

    Ces principes sont les suivants : 

     

    • le principe de finalité : définir avant toute collecte ou utilisation des données à quoi elles vont servir ;

       

    • le principe de pertinence : le responsable de la collecte ne peut collecter que les données qui sont strictement nécessaires à la réalisation de l’objectif visé ;

       

    • le principe de conservation : une fois l’objectif atteint, les données ne doivent plus être conservées – la durée de conservation doit être définie au préalable par le responsable du traitement ;

       

    • le principe des droits : la collecte ne peut se faire qu’à condition d’en informer les consommateurs ; de plus, les consommateurs ont certains droits à leur disposition, comme celui d’accès à leurs données, de rectification ou encore d’opposition à l’utilisation de ces mêmes données ;

       

    • le principe de sécurité : le responsable du traitement des données doit garantir leur sécurité et confidentialité (seules les personnes autorisées doivent pouvoir y accéder).       


  • La pertinence est le mot-clé lorsqu’il est question de la collecte de données. En d’autres termes, les données qui sont demandées à l’utilisateur doivent être pertinentes, appropriées et cohérentes avec la réalisation de l’objectif visé – par exemple, il n’est pas pertinent pour un magasin d’équipements sportifs de demander à ses clients leur niveau de diplôme.

     

    Notons aussi qu’il existe des informations « sensibles » qui sont, de fait, interdites de collecte (il s’agit notamment des opinions religieuses ou politiques). Ces données ne peuvent être collectées que dans des cas exceptionnels ou à condition d’avoir l’autorisation de la CNIL. 


  • Dès qu’un site Internet collecte et/ou traite des informations à caractère personnel, il est tenu d’effectuer une déclaration auprès de la CNIL (Commission nationale de l’informatique et des libertés). Il s’agit d’une commission indépendante dont la fonction est de veiller à l’application de la loi relative aux données et aux libertés.

     

    Néanmoins, cette déclaration ne dispense en rien l’entreprise qui collecte et/ou traite des données personnelles de son obligation de mettre en place une charte de protection des données personnelles. En sont seulement dispensés les syndicats, les associations, les sites Internet de particuliers dont l’activité est personnelle, les partis politiques et les églises. 

     


  • Les sanctions en cas de non-respect de la charte de protection des données personnelles peuvent être nombreuses.

     

    En cas de constatation d’une infraction par la CNIL, l’entreprise encourt notamment un avertissement, une mise en demeure, une injonction de cesser le traitement des informations ou encore des sanctions pécuniaires.

     

    Le montant de ces dernières peut atteindre 150 000 euros lors d’une première infraction puis, dans un deuxième temps, 300 000 euros hors taxes ou 5 % du chiffre d’affaires du dernier exercice de l’entreprise (ces 5 % ne devant pas sortir de la limite de 300 000 euros).

     

    Notons que la sanction pécuniaire est proportionnelle à la gravité des manquements commis et aux avantages tirés par le fautif.   

     


  • Les droits des utilisateurs sont définis par la loi « informatique et libertés », notamment dans le principe numéro 4, à savoir le principe des droits. On peut les séparer en trois grandes catégories. Il s’agit d’abord :

     

    • du droit à l’information et au consentement : l’utilisateur doit être préalablement informé de la collecte, de l’identité du responsable du traitement, de la finalité de ce traitement, de ses droits en tant que consommateur et, enfin,  il doit donner son consentement ;

       

       

    • du droit d’accès et de rectification des données : l’utilisateur doit pouvoir accéder aux données qu’il a communiquées et, dans certains cas, exiger qu’elles soient rectifiées, mises à jour ou supprimées ;

       

       

    • droit d’opposition : toute personne a le droit, pour des motifs légitimes, de s’opposer au traitement de ses données personnelles.  


    1. Vous répondez à un questionnaire sur notre site, relatif à votre besoin

       

    2. Un avocat vous propose un devis pour votre charte de protection des données personnelles 

       

    3. Après acceptation de ce devis, l'avocat rédige votre document


  • 1. Rédiger votre politique de confidentialité
    En conformité avec le RGPD : identité des parties, durée de conservation des données, droits des utilisateurs...

    2. Pensez aux autres documents pour un site conforme
    Les mentions légales, les CGV, la politique de confidentialité...

    3. Évitez des sanctions lourdes
    Sanctions administratives (amendes), sanctions pénales...

Afficher plus de questions