Politique de confidentialité : modèle à télécharger

À l'instar d'autres pays de l'espace européen, la Belgique garantit la sécurité et la confidentialité des données personnelles des internautes. Les organismes ou entreprises qui collectent des données à caractère personnel doivent doter leur site web ou boutique en ligne d'une politique de confidentialité conformément aux dispositions légales. Mais ce document peut être long et particulièrement difficile à rédiger. Que faut-il y préciser ? Comment l'inclure sur votre site ? HelloSafe vous propose un guide et un modèle à télécharger afin de vous aider.

Notre modèle gratuit de politique de confidentialité à télécharger

Vous pouvez téléchargez ci-dessous un modèle à remplir qui pourra vous servir de base pour créer votre politique de confidentialité valide en Belgique.

Comment générer une politique de confidentialité sur Shopify ?

Une politique de confidentialité désigne le document qui présente les engagements pris par une entreprise à propos du traitement des données personnelles des utilisateurs d'un site internet, d'un service ou autres.

Elle doit préciser la manière dont vous collectez, traitez et publiez les données personnelles des utilisateurs de votre site web ou service.

Dans le cadre de sa mission, Shopify collecte et utilise des informations à caractère personnel, c'est pourquoi il est nécessaire d'intégrer ce document sur votre site internet. L'information intégrée dans la charte de confidentialité doit être claire, précise et transparente, mais celle-ci doit malgré tout être exhaustive. C'est pourquoi la rédaction de la politique peut prendre un peu de temps.

L'intégration d'une charte de confidentialité sur Shopify reste cependant simple. Il suffit de suivre les étapes suivantes.

1. Rendez-vous sur votre interface administrateur Shopify puis allez dans « Paramètres Politique ».
2. Entrez les politiques de votre vitrine ou cliquez sur « Créer à partir d'un modèle » afin d'afficher le modèle par défaut. Pour ajouter des images, des liens et du style à vos politiques, vous pouvez vous servir de l'éditeur de texte enrichi.
3. Analysez vos politiques et ajoutez les modifications requises.
4. Cliquez maintenant sur « Enregistrer » pour finaliser cette opération.

Une fois que votre charte de confidentialité est intégrée, le lien menant à celle-ci est ajouté de façon automatique dans le pied de page des pages de paiement de votre boutique. Les utilisateurs peuvent donc consulter vos politiques en cas de nécessité avant de payer votre produit.

Il faut noter que le générateur de politique de confidentialité Shopify est un outil gratuit dont l'utilisation ne nécessite pas de frais. En plus du modèle de charte de confidentialité, Shopify vous permet aussi de générer une politique de remboursement et des conditions générales de vente et d'utilisation. Le générateur de politique de confidentialité proposé par Shopify a été développé et testé par des experts juridiques. Il prend donc en compte les exigences du RGPD (Règlement Général sur la protection des Données). Il vous aide à renforcer la confiance avec les utilisateurs tout en garantissant la conformité légale de votre boutique.

Comment générer une politique de confidentialité sur WordPress ?

Si vous disposez d'un site web WordPress, il est impératif d'ajouter une page de confidentialité pour rester conforme à la loi. L'ajout d'une page de confidentialité WordPress est très facile. Voici les étapes à suivre pour effectuer cette tâche :

1. Allez dans l'onglet « Pages » qui se trouve dans votre tableau de bord WordPress ;
2. Cliquez sur « Ajouter » pour créer votre nouvelle page qui sera dédiée à votre politique de confidentialité ;
3. Nommez votre page afin de permettre aux utilisateurs de savoir directement en quoi elle consiste ;
4. Ensuite, ajoutez le texte de votre charte de confidentialité. Il est possible de copier le texte fourni par un générateur et que vous aurez personnalisé.

Depuis la sortie de la version 4.9.6 de WordPress, il est possible de créer la page de politique de confidentialité de votre site WordPress à partir de l'onglet « Réglages > Confidentialité » de votre interface WordPress. Malgré le fait que cette fonctionnalité soit pratique, il est toutefois recommandé de vous faire accompagner par un professionnel pour concevoir cette page. Il est possible de vous inspirer d'une page préétablie ou de créer votre propre page personnalisée, en vous basant sur un modèle de base comme celui disponible en haut de cette page.

Il faut noter que comme pour Shopify, la page de confidentialité de votre site internet web WordPress doit apparaître à chaque fois que vos utilisateurs partageront leurs informations à caractère personnel afin de les renseigner sur l'utilisation de ces données. Cela vous permettra d'éviter les litiges et d'instaurer un climat de confiance entre vous et les utilisateurs de votre site WordPress.

Comment créer une politique de confidentialité conforme au RGPD ?

Le Règlement Général sur la Protection des Données a été adopté par le parlement européen et est entré en vigueur depuis 2018. L'objectif principal du RGPD est de renforcer l'obligation de transparence des entreprises et organismes dans leur processus de collecte et d'utilisation des données personnelles des utilisateurs. Il permet de garantir le respect des libertés et de la vie privée des internautes. Dès lors, toutes les entreprises de l'espace européen qui collectent et utilisent les données personnelles doivent se conformer à ce règlement. Il faut préciser que même les sous-traitants étrangers qui traitent des données à caractère personnel en provenance des pays de l'Union Européenne doivent appliquer le RGPD.

La politique de confidentialité en Belgique et dans les autres pays européens revêt donc un caractère légal. Pour cette raison, il est toujours souhaitable de vous faire accompagner par un juriste ou un avocat compétent en la matière pour vous aider à rédiger, améliorer ou corriger votre texte. Cela vous garantira la conformité de votre charte de confidentialité vis-à-vis de toutes les lois en vigueur. Avant de solliciter le service d'un avocat, vous pouvez utiliser l'exemple de départ disponible en haut de cette page afin de rédiger une première version.

Pour commencer la rédaction de votre charte de confidentialité, il existe quelques exigences de base que vous devez obligatoirement respecter. Selon le RGPD, vous devez communiquer toutes les informations relatives au traitement des données à caractère personnel de façon concise, transparente, intelligible et gratuite. Vous devez donc utiliser des termes simples. Évitez dans la mesure du possible les termes juridiques et techniques : vos informations doivent être formulées en tenant compte du public ciblé. Communiquez-les de manière concise, efficace et succincte afin de faciliter la compréhension. Les informations relatives à votre politique de confidentialité de votre organisme doivent également être faciles d'accès : les internautes ne doivent pas avoir à faire de longues recherches pour trouver ces informations.

Comment faire traduire une politique de confidentialité ?

Dans l'optique de se conformer au règlement général de protection des données, vous aurez peut-être besoin de traduire certains documents. Si vous avez par exemple des filiales à l'étranger, la traduction de cette politique de confidentialité serait nécessaire. Certaines administrations étrangères ou vos partenaires peuvent également vous demander certains documents liés à votre politique de confidentialité. Pour recueillir l'accord de l'internaute, il est important de mettre à sa disposition un texte dans sa langue afin d'obtenir un consentement éclairé de celui-ci : c'est pour cette raison que vous devez traduire les mentions légales. Les documents à traduire sont ceux qui fournissent des données relatives directement à votre entreprise.

La traduction des documents de la charte de confidentialité fait appel à une traduction spécialisée puisque vous aurez affaire à une terminologie spécifique qui se révèle parfois complexe. Pour faciliter le processus, la CNIL, organisme français, a produit un document proposant une traduction de ces termes techniques du français à l'anglais. Cependant, remettre ces termes dans un contexte donné exige des connaissances techniques et légales. Il est quasiment impossible de recourir à des traducteurs automatiques pour effectuer cette traduction.

C'est une tâche que vous ne devez pas prendre à la légère : il ne faudrait pas qu'une erreur de traduction vous conduise au non-respect de la réglementation. En effet, en cas de non-respect du RGPD, les sanctions financières sont souvent très lourdes. Pour bénéficier d'une traduction de haute qualité et qui respecte non seulement les exigences européennes, mais aussi la terminologie, il est recommandé de faire appel à des traducteurs spécialisés. Vous pouvez par exemple solliciter le service d'un traducteur en freelance pour votre politique de confidentialité pour site web. Évidemment, celui-ci doit bien maîtriser les technologies et le droit. Vous pouvez également avoir recours à une entreprise de traduction.

Parmi les documents à traduire, figurent :

• le document relatif à la protection de la vie privée ;
• la politique d'utilisation des cookies (si ceux-ci permettent d'identifier les utilisateurs) ;
• les formulaires de collectes des données ;
• le document portant sur les conditions générales de vente ;
• le document relatif à la gestion des données sensibles et celui de la sécurité du réseau informatique ;
• et bien d'autres.

Que doit contenir une politique de confidentialité pour site web et boutique en ligne ?

Pour qu'elle soit conforme au RGPD, votre charte de confidentialité doit contenir un certain nombre d'informations. Vous devez par exemple fournir aux visiteurs de votre site web le nom de votre entreprise, vos coordonnées complètes ainsi que votre emplacement géographique. Il faut aussi préciser les types d'informations que vous collectez (noms, numéro de téléphone, adresse IP, adresse email, adresse postale ou autres), ainsi que les procédés que vous utilisez pour recueillir ces informations. Il est également utile d'expliquer aux internautes dans quel but vous collectez ces informations et comment vous assurez leur protection.

En dernier point, vous devez clairement informer les internautes sur l'obligation ou non de partager ces données et renseigner le nom des services tiers auxquels vous faites recours pour la collecte, le traitement et le stockage de ces données. En ce qui concerne l'utilisation des cookies, vous devez veiller à ce que la partie de votre politique de confidentialité qui concerne ce sujet soit régulièrement mise à jour. Ces éléments sont en effet variés et dynamiques.

Récapitulatif des informations obligatoires pour une politique de confidentialité conforme au RGPD :

• L'identité et les coordonnées du responsable du traitement des données et celles de l'entreprise ;
• Les bases légales (celles-ci autorisent l'entreprise à collecter et à traiter les données à caractère personnel des internautes) ;
• Le but dans lequel les données sont collectées ;
• Le caractère facultatif ou obligatoire de la collecte des données ;
• Le délai de conservation et les conditions de suppression des données collectées ;
• Les catégories des services tiers ;
• Le droit des utilisateurs (droit d'accès, de modification, de suppression et de portabilité des données...) ;
• Les coordonnées du DPO RGPD (Data Protection Officer ou Délégué à la Protection des Données) ;
• Les droits de saisine du Centre National de l'Informatique et des Libertés (CNIL).

En dehors de ces mentions obligatoires, il existe d'autres informations qui doivent également figurer dans votre charte de confidentialité selon les cas. Par exemple, si le traitement des informations collectées est basé sur l'intérêt légitime, vous êtes tenu de préciser dans ce document le contenu de cet intérêt. Les éventuels dispositifs mis en place pour prévenir les fraudes doivent être mentionnés, et si votre organisme effectue du profilage, il est important de fournir dans votre document les informations liées à cet algorithme et les éventuelles conséquences.

Même pour les collectes indirectes, la charte de confidentialité doit inclure la catégorie des données collectées ainsi que les techniques utilisées pour effectuer cette opération. Il faut noter que la conformité au règlement général de la protection des données ne doit pas être perçue comme une certification valide à vie. Il s'agit plutôt d'un processus d'amélioration continue pour votre organisme, boutique, blog ou entreprise afin de toujours rester à jour vis-à-vis de la réglementation. Vous pouvez pour cela prendre exemple sur de grandes entreprise du digital : avec la nouvelle politique de confidentialité de WhatsApp, ce réseau social a par exemple apporté des modifications à sa charte pour plus de transparence dans la gestion des données de ses utilisateurs. La politique de confidentialité de Facebook est également mise à jour régulièrement.

Avez-vous aimé cet article ?

Adeline Harmant

Adeline Harmant est une rédactrice financière expérimentée travaillant pour HelloSafe depuis 3 ans. Elle bénéficie d'une solide expérience de 15 ans en rédaction financière, ayant travaillé pour des sites financiers de renom. Adeline a acquis de solides compétences financières jusqu’à devenir une experte de la bancassurance, des marchés financiers, de la bourse mais également des crypto-monnaies.