Exemple – Politique de confidentialité détaillé

Type de site : Gros site web et/ou avec clientèle européenne (travail de référence ne pas utiliser directement)

Introduction

Devant le développement des nouveaux outils de communication, il est nécessaire de porter une attention particulière à la protection de la vie privée. C’est pourquoi nous nous engageons à respecter la confidentialité des renseignements personnels que nous collectons. Le respect de votre vie privée est de la plus haute importance pour nous.

La présente politique de confidentialité a pour but de vous exposer :

  • Quelles données personnelles sont collectées;
  • La manière dont nous collectons et traitons vos renseignements personnels. Sont considérés comme renseignements personnels tous les renseignements susceptibles de vous identifier. Il s’agit notamment de votre prénom, de votre nom, de votre âge, de votre adresse postale, de votre adresse courriel, de votre localisation ou encore de votre adresse IP;
  • Quels sont vos droits concernant ces renseignements;
  • Qui est responsable de la gestion des renseignements personnels collectés et traités ainsi que ses obligations;
  • La façon dont nous utilisons ces renseignements et à qui ils peuvent être transmis;
  • La politique de notre site internet en matière de fichiers témoins (« cookies »).

Cette politique de confidentialité complète les Conditions générales d’utilisation que vous pouvez consulter au [URL de vos conditions générales d’utilisation].

Cette politique est conforme aux lois énoncées dans la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Pour les résidents des pays de l’Union européenne, le Règlement général sur la protection des données (RGDP) régit toutes les politiques de protection des données, quel que soit l’endroit où se trouve le site. La présente politique de confidentialité vise à se conformer au RGDP. S’il y a des incohérences entre la présente politique et le RGDP, c’est le RGDP qui s’applique.

Consentement

Vous convenez qu’en utilisant ce site internet, vous acceptez :

  • Les conditions énoncées dans la présente politique de confidentialité;
  • La collecte, l’utilisation et la conservation des données énumérées dans la présente politique.

Collecte de renseignements personnels

Types de renseignements personnels qui peuvent être collectés

  • Nom;
  • Prénom;
  • Adresse postale;
  • Adresse courriel;
  • Numéro de téléphone;
  • Numéro de télécopieur;
  • Numéro de carte de crédit;
  • Genre ou sexe;
  • Âge;
  • Date de naissance;
  • Origines ethniques/nationalité;
  • [Autres – s’il n’y en a pas d’autres, mettre un point à la place du point-virgule ci-dessus].

Les renseignements personnels que nous collectons sont recueillis par l’entremise des modes de collecte décrits ci-dessous, dans la section « Formulaires et modes de collecte » et les suivantes.

Formulaires et modes de collecte

Vos renseignements personnels peuvent être collectés lorsque vous effectuez les actions suivantes :

  • Envoi d’un message via le formulaire de contact du site;
  • Ouverture d’un compte utilisateur;
  • Inscription à l’infolettre;
  • Rédaction de commentaires sur le site;
  • Échange de courriel;
  • Visite à nos bureaux [atelier, entrepôt, etc.];
  • Contact téléphonique;
  • Envoi d’un message par télécopieur;
  • Correspondance écrite;
  • [Autres – s’il n’y en a pas d’autres, mettre un point à la place du point-virgule ci-dessus].

Utilisation des renseignements

Nous pouvons utiliser ou utilisons les renseignements ainsi collectés pour les finalités suivantes :

  • Statistiques;
  • Contacts;
  • Listes de diffusion;
  • Commandes et livraison;
  • Offres promotionnelles;
  • Gestion du site;
  • [Autres – s’il n’y en a pas d’autres, mettre un point à la place du point-virgule ci-dessus].

Interactivité et données automatiques

Certaines informations sont également collectées par le biais de l’interactivité pouvant s’établir entre vous et notre site. Ces renseignements sont collectés de façon automatique et anonyme par les actions suivantes :

  • Navigation entre les pages;
  • Recherche effectuée sur le site web;
  • Liens cliqués;
  • Commentaires ;
  • Correspondance;
  • [Autres – s’il n’y en a pas d’autres, mettre un point à la place du point-virgule ci-dessus].

Lorsque vous visitez et utilisez le site, nous pouvons automatiquement recueillir et conserver les renseignements suivants :

  • Adresse IP;
  • Origine de l’adresse IP (pays, province, état, ville);
  • Détails matériels et logiciels;
  • Pages visitées;
  • Date et heure de consultation;
  • Liens sur lesquels vous cliquez;
  • Contenu que vous consultez ou téléchargez;
  • [Autres – s’il n’y en a pas d’autres, mettre un point à la place du point-virgule ci-dessus].

Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :

  • Statistiques;
  • Gestion et amélioration du site;
  • [Autres – s’il n’y en a pas d’autres, mettre un point à la place du point-virgule ci-dessus].

Fichiers journaux et témoins

Nous recueillons certaines informations par le biais de fichiers journaux (« log files ») et de fichiers témoins (« cookies »). Ces fichiers nous permettent d’obtenir des statistiques, d’activer certaines fonctionnalités, de faciliter la navigation et d’améliorer votre expérience sur notre site.  

Description des fichiers témoins utilisés par le site

Il s’agit principalement des informations suivantes :

  • Session de connexion (« token »);
  • Requêtes (page accédée);
  • Heure et jour de connexion;
  • [Autres – s’il n’y en a pas d’autres, mettre un point à la place du point-virgule ci-dessus].

Le recours à de tels fichiers nous permet d’atteindre les objectifs suivants :

  • Amélioration du service et accueil personnalisé;
  • Études statistiques;
  • [Autres – s’il n’y en a pas d’autres, mettre un point à la place du point-virgule ci-dessus].

En naviguant sur le site, des fichiers témoins de tiers peuvent être enregistrés. Il s’agit des tiers suivants :

  • Google;
  • MailPoet;
  • MailChimp;
  • Shareaholic;
  • Facebook;
  • Twitter;
  • Instagram;
  • [Autres – s’il n’y en a pas d’autres, mettre un point à la place du point-virgule ci-dessus].

De plus, le site intègre des boutons de réseaux sociaux vous permettant de partager votre activité sur le site. Des fichiers témoins de ces réseaux sociaux sont par conséquent susceptibles d’être stockés sur votre ordinateur lorsque vous utilisez ces fonctionnalités.

Ces sites disposent de politiques de confidentialité propres et de conditions générales d’utilisation possiblement différentes de celle pour notre site. Nous vous invitons à consulter les politiques de confidentialité et les conditions générales d’utilisation de ces sites.

Opposition à l’utilisation de fichiers témoins

Vous pouvez refuser l’enregistrement de ces fichiers témoins en modifiant les paramètres de votre navigateur.

Dans le cas où vous décidez de désactiver les fichiers témoins, vous pourrez ensuite poursuivre votre navigation sur le site. Toutefois, tout dysfonctionnement du site provoqué par cette manipulation ne peut être considéré comme étant de notre fait.

[Voir le document sur les conditions générales d’utilisation]

Caméras et système de sécurité

Nous utilisons un système de sécurité incluant des caméras pouvant vous prendre en photo ou en vidéo lors de vos visites à nos bureaux. Ces caméras peuvent être à l’extérieur ou à l’intérieur de nos bureaux.

Les images et renseignements ainsi collectés sont strictement utilisés à des fins de sécurité et de protection. Aucune des images ou vidéos enregistrées n’est utilisée pour vous identifier ni les partager, sauf dans de rare cas de crime où nous avons à les partager avec les autorités policières.

Divulgations et partage d’information [1]

Les renseignements personnels collectés ne sont transmis à aucun tiers et ne sont traités que par nous. Nous nous engageons à ne pas vendre ou partager vos données avec des tiers, sauf dans les cas suivants :

  • Si la loi l’exige;
  • Si vos renseignements sont requis pour toute procédure judiciaire;
  • Pour prouver ou protéger nos droits légaux;
  • Si des acheteurs de cette société le demandent, dans le cas où nous chercherions à vendre notre société et que cela soit nécessaire.

Divulgations et partage d’information [2]

Dans certains cas, nous devons partager certaines informations à des tiers pour certains des services que nous offrons par leur intermédiaire.

[Informations collectées et utilisation par les tiers]

Durée de conservation des renseignements personnels

Les renseignements personnels sont conservés de façon sécuritaire dans nos systèmes informatiques ou dans nos dossiers, pour une durée pouvant s’étaler jusqu’à [1 h, 24 h, 1 semaine, 1 mois, 1 année ou plus selon les besoins de votre domaine]. La durée est déterminée en fonction des besoins de conservation reliés aux raisons pour lesquelles elles ont été recueillies.

Droit d’opposition et de retrait

Vous avez le droit de vous opposer au traitement de vos renseignements personnels (« droit d’opposition »). Vous avez également le droit de demander que vos renseignements personnels ne figurent plus, par exemple, dans une liste de diffusion (« droit de retrait »).

Afin de formuler une opposition au traitement de vos renseignements personnels ou demander le retrait de vos renseignements personnels, vous devez suivre la procédure suivante :

[décrivez la procédure que doit respecter l’utilisateur afin de demander la limitation du traitement de ses renseignements ou de formuler une opposition à leur traitement.]

Droit d’accès, de rectification et de suppression

Vous pouvez prendre connaissance, mettre à jour, modifier ou demander la suppression des renseignements vous concernant, en respectant la procédure ci-après :

[décrivez la procédure que l’utilisateur doit respecter pour solliciter la mise à sa disposition, la mise à jour, la modification ou la suppression de ses renseignements personnels.]

Si vous possédez un espace personnel (un compte par exemple), vous avez le droit de demander la suppression de votre espace personnel en suivant la procédure suivante :

[décrivez la procédure que l’utilisateur doit suivre pour demander la suppression de son compte utilisateur ou de son compte personnel.]

Sécurité

Les renseignements personnels que nous collectons sont conservés dans un environnement sécurisé. Les personnes travaillant pour nous sont tenues de respecter la confidentialité de vos informations selon leurs droits et niveau d’accès :

  • Sur l’ordinateur des personnes avec qui vous avez interagi;
  • Sur papier de façon temporaire ou permanente selon le cas;
  • Dans nos dossiers;
  • Dans notre système comptable;
  • Sur notre serveur situé au Québec [préciser l’endroit];
  • Sur un serveur à l’extérieur du Québec [préciser l’endroit] sous forme cryptée pour des fins de sécurité et de sauvegarde.

Pour assurer la sécurité de vos renseignements personnels, nous avons recours aux mesures suivantes :

  • Protocole SSL;
  • Protocole SET;
  • Gestion des accès – personne autorisée et personne concernée;
  • Logiciel de surveillance du réseau;
  • Sauvegarde informatique;
  • Certificat numérique;
  • Identifiant/mot de passe/2FA;
  • Pare-feu.

Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité de vos renseignements. Toutefois, comme aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours présente.

Responsable des renseignements personnels

La personne responsable du traitement des renseignements personnels est chargée de déterminer les finalités, les moyens, la gestion et la sécurité des données lors du traitement des renseignements personnels.

La personne responsable du traitement des renseignements personnels dans notre entreprise est : [prénom, nom]. Vous pouvez rejoindre cette personne en utilisant les coordonnées suivantes :

  • [Adresse courriel]
  • [Téléphone]
  • [Adresse postale]

Obligations de la personne responsable des renseignements personnels

  • Protéger les renseignements personnels collectés et faire en sorte de ne pas transmettre les renseignements personnels à des tiers sans que vous en ayez été informé;
  • S’assurer des finalités d’utilisation et d’accès pour lesquelles ces renseignements ont été collectés;
  • Effectuer une saine gestion de la conservation des données, tant des supports que des lieux de conservation;
  • Vous aviser en cas de rectification ou de suppression des renseignements personnels, à moins que cela n’entraîne pour nous des formalités, coûts ou démarches disproportionnés;
  • Vous informer par tous les moyens possibles dans le cas où l’intégrité, la confidentialité ou la sécurité de vos renseignements personnels soit compromise.

Conditions de modification de la politique de confidentialité

La présente politique de confidentialité peut être consultée à tout moment au [https://domaine.com/la-politique-de-confidentialite].

Nous nous réservons le droit de modifier notre politique de confidentialité afin de garantir sa conformité avec la loi en vigueur. Par conséquent, vous êtes invité à venir consulter régulièrement cette politique de confidentialité afin de vous tenir informé des derniers changements qui lui seront apportés.

Date de dernière mise à jour : […]