Politique de confidentialité
IL S’AGIT D’UNE POLITIQUE DE CONFIDENTIALITÉ MODÈLE RECOMMANDÉE ET NE DOIT PAS ÊTRE CONSIDÉRÉE COMME EXACTE TANT QUE CET AVIS N’EST PAS RETIRÉ. SI VOUS ÊTES LE PROPRIÉTAIRE DU SITE, VEUILLEZ LE CONSULTER ET L’AJUSTER AU BESOIN, PUIS RETIRER CET AVIS.
Qui nous sommes
Dans cette section, vous devriez noter l’URL de votre site, ainsi que le nom de l’entreprise, de l’organisation ou de la personne derrière celle-ci, et quelques coordonnées précises.
La quantité d’informations que vous pourriez être tenu(e) de présenter variera selon la réglementation locale ou nationale de votre entreprise. Par exemple, il se peut que vous deviez afficher une adresse physique, une adresse enregistrée ou votre numéro d’enregistrement d’entreprise.
Texte suggéré : L’adresse de notre site web est : [votre domaine ici].
Quelles données personnelles nous recueillons et pourquoi nous les collectons
Dans cette section, vous devriez indiquer quelles données personnelles vous collectez auprès des utilisateurs et des visiteurs du site. Cela peut inclure des données personnelles, telles que le nom, l’adresse courriel, les préférences de compte personnel; des données transactionnelles, telles que les informations d’achat; et des données techniques, telles que des informations sur les témoins.
Vous devez également noter toute collecte et conservation de données personnelles sensibles, telles que des données concernant la santé.
En plus de lister les données personnelles que vous collectez, vous devez préciser pourquoi vous les collectez. Ces explications doivent indiquer soit la base légale de votre collecte et conservation des données, soit le consentement actif donné par l’utilisateur.
Les données personnelles ne sont pas seulement créées par les interactions d’un utilisateur avec votre site. Les données personnelles sont également générées à partir de processus techniques tels que les formulaires de contact, les commentaires, les témoins, les analyses et les insertions tierces.
Par défaut, WordPress ne collecte aucune donnée personnelle sur les visiteurs et ne collecte que les données affichées à l’écran du profil utilisateur auprès des utilisateurs inscrits. Cependant, certains de vos plugins peuvent recueillir des données personnelles. Vous devriez ajouter les informations pertinentes ci-dessous.
Commentaires
Dans cette sous-section, vous devriez indiquer quelles informations sont recueillies dans les commentaires. Nous avons noté les données que WordPress collecte par défaut.
Texte suggéré : Lorsque les visiteurs laissent des commentaires sur le site, nous recueillons les données affichées dans le formulaire de commentaires, ainsi que l’adresse IP du visiteur et la chaîne d’agent utilisateur du navigateur pour aider à détecter le pourriel.
Une chaîne anonymisée créée à partir de votre adresse courriel (aussi appelée hachage) peut être fournie au service Gravatar pour vérifier si vous l’utilisez. La politique de confidentialité du service Gravatar est disponible ici : https://automattic.com/privacy/. Après approbation de votre commentaire, votre photo de profil devient visible au public dans le contexte de votre commentaire.
Médias
Dans cette sous-section, vous devriez indiquer quelles informations peuvent être divulguées par les utilisateurs capables de téléverser des fichiers multimédias. Tous les fichiers téléversés sont généralement accessibles au public.
Texte suggéré : Si vous téléchargez des images sur le site web, vous devriez éviter de télécharger des images avec des données de localisation intégrées (GPS EXIF) incluses. Les visiteurs du site web peuvent télécharger et extraire toute donnée de localisation à partir des images présentes sur le site.
Formulaires de contact
Par défaut, WordPress n’inclut pas de formulaire de contact. Si vous utilisez un plugin de formulaire de contact, utilisez cette sous-section pour noter quelles données personnelles sont capturées lorsqu’une personne soumet un formulaire de contact, et combien de temps vous les conservez. Par exemple, vous pouvez noter que vous conservez les soumissions de formulaires de contact pendant une certaine période à des fins de service à la clientèle, mais que vous n’utilisez pas les informations fournies par leur intermédiaire à des fins marketing.
Biscuits
Dans cette sous-section, vous devriez lister les témoins (cookies) utilisés par votre site web, y compris ceux définis par vos plugins, vos réseaux sociaux et vos analyses. Nous avons fourni les cookies que WordPress installe par défaut.
Texte suggéré : Si vous laissez un commentaire sur notre site, vous pouvez choisir d’enregistrer votre nom, votre adresse courriel et votre site web sous forme de témoins (cookies). C’est pour votre commodité, afin que vous n’ayez pas à remplir vos informations à nouveau lorsque vous laissez un autre commentaire. Ces biscuits dureront un an.
Si vous avez un compte et vous vous connectez à ce site, nous activerons un témoin temporaire pour déterminer si votre navigateur accepte les témoins. Ce cookie ne contient aucune donnée personnelle et est supprimé lorsque vous fermez votre navigateur.
Lorsque vous vous connectez, nous configurerons également plusieurs témoins pour sauvegarder vos informations de connexion et vos choix d’affichage à l’écran. Les témoins de connexion durent deux jours, et les témoins des options d’écran durent un an. Si vous sélectionnez « Souvenez-vous de moi », votre connexion persistera pendant deux semaines. Si vous vous déconnectez de votre compte, les cookies de connexion seront supprimés.
Si vous éditez ou publiez un article, un cookie supplémentaire sera sauvegardé dans votre navigateur. Ce cookie ne contient aucune donnée personnelle et indique simplement l’ID du post de l’article que vous venez de modifier. Il expire après 1 jour.
Contenu intégré provenant d’autres sites web
Texte suggéré : Les articles sur ce site peuvent inclure du contenu intégré (par exemple, des vidéos, des images, des articles, etc.). Le contenu intégré provenant d’autres sites web se comporte exactement de la même façon que si le visiteur avait visité l’autre site.
Ces sites web peuvent recueillir des données vous concernant, utiliser des témoins, intégrer un suivi supplémentaire de tiers, et surveiller vos interactions avec ce contenu intégré, y compris suivre vos interactions avec le contenu intégré si vous avez un compte et êtes connecté à ce site.
Analytique
Dans cette sous-section, vous devriez indiquer quel logiciel d’analyse vous utilisez, comment les utilisateurs peuvent se retirer du suivi analytique, ainsi qu’un lien vers la politique de confidentialité de votre fournisseur d’analytique, le cas échéant.
Par défaut, WordPress ne collecte aucune donnée analytique. Cependant, de nombreux comptes d’hébergement web recueillent des données analytiques anonymes. Vous avez peut-être aussi installé un plugin WordPress qui offre des services d’analyse. Dans ce cas, ajoutez des informations provenant de ce plugin ici.
Avec qui nous partageons vos données
Dans cette section, vous devriez nommer et lister tous les fournisseurs tiers avec lesquels vous partagez les données du site, y compris les partenaires, les services infonuagiques, les processeurs de paiement et les fournisseurs de services tiers, et indiquer quelles données vous partagez avec eux et pourquoi. Lien vers leurs propres politiques de confidentialité si possible.
Par défaut, WordPress ne partage aucune donnée personnelle avec qui que ce soit.
Combien de temps conservons-nous vos données
Dans cette section, vous devriez expliquer combien de temps vous conservez les données personnelles collectées ou traitées par le site web. Bien qu’il soit de votre responsabilité d’établir un calendrier de conservation de chaque ensemble de données et pourquoi vous le gardez, cette information doit être indiquée ici. Par exemple, vous pourriez vouloir dire que vous conservez les entrées de formulaire de contact pendant six mois, les dossiers analytiques pendant un an, et les dossiers d’achats clients pendant dix ans.
Texte suggéré : Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. C’est pour que nous puissions reconnaître et approuver automatiquement tout commentaire de suivi au lieu de les garder dans une file de modération.
Pour les utilisateurs qui s’inscrivent sur notre site web (le cas échéant), nous stockons également les informations personnelles qu’ils fournissent dans leur profil utilisateur. Tous les utilisateurs peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (sauf s’ils ne peuvent pas changer leur nom d’utilisateur). Les administrateurs du site web peuvent aussi voir et modifier ces informations.
Quels droits vous avez sur vos données
Dans cette section, vous devriez expliquer quels droits vos utilisateurs ont sur leurs données et comment ils peuvent invoquer ces droits.
Texte suggéré : Si vous avez un compte sur ce site, ou si vous avez laissé des commentaires, vous pouvez demander à recevoir un fichier exporté des données personnelles que nous détenons à votre sujet, y compris toutes les données que vous nous avez fournies. Vous pouvez aussi demander que nous effacessions toute donnée personnelle que nous détenons à votre sujet. Cela n’inclut aucune donnée que nous sommes tenus de conserver pour des raisons administratives, juridiques ou de sécurité.
Où nous envoyons vos données
Dans cette section, vous devriez lister tous les transferts de données de votre site hors de l’Union européenne et décrire les moyens par lesquels ces données sont protégées selon les normes européennes de protection des données. Cela peut inclure votre hébergement web, votre stockage infonuagique ou d’autres services tiers.
La loi européenne sur la protection des données exige que les données des résidents européens transférées hors de l’Union européenne soient protégées selon les mêmes normes que si elles se trouvaient en Europe. Donc, en plus de lister où vont les données, vous devriez décrire comment vous assurez que ces normes sont respectées soit par vous-même, soit par vos fournisseurs tiers, que ce soit par un accord comme Privacy Shield, des clauses types dans vos contrats ou des règles corporatives contraignantes.
Texte suggéré : Les commentaires des visiteurs peuvent être consultés via un service automatisé de détection de spam.
Vos coordonnées
Dans cette section, vous devriez fournir une méthode de contact pour des préoccupations spécifiques à la vie privée. Si vous devez avoir un agent de protection des données, indiquez également son nom et ses coordonnées complètes ici.
Informations supplémentaires
Si vous utilisez votre site à des fins commerciales et que vous vous engagez dans une collecte ou un traitement plus complexe de données personnelles, vous devez indiquer les informations suivantes dans votre politique de confidentialité en plus de celles déjà discutées.
Comment nous protégeons vos données
Dans cette section, vous devriez expliquer quelles mesures vous avez prises pour protéger les données de vos utilisateurs. Cela peut inclure des mesures techniques telles que le chiffrement; des mesures de sécurité telles que l’authentification à deux facteurs; et des mesures telles que la formation du personnel à la protection des données. Si vous avez réalisé une évaluation de l’impact sur la vie privée, vous pouvez également la mentionner ici.
Quelles procédures de violation de données nous avons mises en place
Dans cette section, vous devriez expliquer quelles procédures vous avez mises en place pour gérer les violations de données, qu’elles soient potentielles ou réelles, comme les systèmes internes de signalement, les mécanismes de contact ou les primes pour bugs.
De quels tiers nous recevons les données
Si votre site web reçoit des données sur les utilisateurs de tiers, y compris des annonceurs, ces informations doivent être incluses dans la section de votre politique de confidentialité traitant des données de tiers.
La prise de décision automatisée et/ou le profilage que nous faisons avec les données des utilisateurs
Si votre site Web offre un service incluant la prise de décision automatisée – par exemple, permettre aux clients de demander du crédit ou d’agréger leurs données dans un profil publicitaire – vous devez noter que cela se passe, et inclure des informations sur la façon dont ces informations sont utilisées, quelles décisions sont prises avec ces données agrégées, et quels droits les utilisateurs ont par rapport aux décisions prises sans intervention humaine.
Exigences de divulgation réglementaire de l’industrie
Si vous êtes membre d’une industrie réglementée, ou si vous êtes soumis à des lois supplémentaires sur la vie privée, il se peut que vous soyez tenu de divulguer cette information ici.