Politique de confidentialité
IL S’AGIT D’UN MODÈLE DE POLITIQUE DE CONFIDENTIALITÉ RECOMMANDÉ ET NE DEVRAIT PAS ÊTRE CONSIDÉRÉ COMME EXACT TANT QUE CET AVIS N’A PAS ÉTÉ RETIRÉ. SI VOUS ÊTES LE PROPRIÉTAIRE DU SITE, VEUILLEZ L’EXAMINER ET L’AJUSTER AU BESOIN, PUIS SUPPRIMER CET AVIS.
Qui sommes-nous
Dans cette section, indiquez l’URL de votre site, votre nom ou celui de votre entreprise ou organisation ainsi que vos informations de contact.
La quantité d’informations que vous devez afficher dépend de la réglementation locale ou nationale à laquelle vous êtes soumis. Vous pourriez par exemple devoir afficher une adresse physique, une adresse publique, ou le numéro d’enregistrement de votre entreprise.
Texte suggéré : L’adresse de notre site web est : [votre-domaine-ici].
Quelles données personnelles sont conservées et pourquoi
Dans cette section, indiquez les données personnelles que vous recueillez des utilisateurs et visiteurs de votre site. Ceci peut comprendre les données personnelles comme le nom, le courriel, les préférences de compte, les données transactionnelles comme les informations de commande et les données techniques comme les témoins.
Vous devriez également inscrire toute collecte ou conservation de données personnelles sensibles telles que des données médicales.
En plus de lister les données personnelles que vous collectez, vous devez indiquer pourquoi vous le faites. Ces explications doivent contenir soit les bases légales de la collecte et la conservation de données, soit le consentement actif donné par l’utilisateur.
Les données personnelles ne sont pas seulement créées par les interactions de vos utilisateurs avec votre site. Elles sont également générées par un processus technique tel que les formulaires de contact, les commentaires, les témoins ou l’intégration de services tiers.
Par défaut, WordPress ne collecte aucune donnée personnelle sur les visiteurs, et ne collecte que les données présentes dans l’écran « Votre Profil » des utilisateurs enregistrés. Cependant, certaines de vos extensions peuvent collecter des données personnelles. Dans ce cas, indiquez les informations pertinentes ci-dessous.
Commentaires
Dans cette sous-section, indiquez les informations qui sont récupérées via les commentaires. Nous avons indiqué les données récupérées nativement par WordPress.
Texte suggéré : Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse de courriel (également appelée « hash ») peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les politiques de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
Média
Dans cette sous-section, indiquez les informations qui pourraient être dévoilées par les utilisateurs pouvant téléverser des fichiers dans votre bibliothèque de médias. Les fichiers téléversés sont généralement accessibles publiquement.
Texte suggéré : Si vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF contenant des coordonnées GPS. Les visiteurs de ce site web peuvent télécharger et extraire des données de localisation depuis ces images.
Formulaires de contact
Par défaut, WordPress n’inclut pas de formulaire de contact. Si vous utilisez une extension de formulaire de contact, utilisez cette sous-section pour indiquer quelles données personnelles sont enregistrées lors de la soumission du formulaire, et leur durée de conservation. Par exemple, vous pourriez indiquer que vous conservez les soumissions d’un formulaire de contact pendant une période donnée pour les questions liées au service client, mais que vous ne les utiliserez pas à des fins commerciales.
Témoins
Dans cette sous-section, listez les témoins utilisés par votre site, incluant ceux enregistrés par vos extensions, les réseaux sociaux et vos statistiques de visites. Nous avons indiqué les témoins que WordPress installe par défaut.
Texte suggéré : Si vous laissez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de courriel et site web dans des témoins. C’est uniquement pour vous simplifier la vie afin de ne pas avoir à saisir ces informations si vous laissez un autre commentaire plus tard. Ces témoins expirent au bout d’un an.
Si vous avez un compte et que vous vous connectez sur ce site, un témoin temporaire sera créé afin de déterminer si votre navigateur accepte les témoins. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connecterez, nous mettrons en place un certain nombre de témoins pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un témoin de connexion est de deux jours, celle d’un témoin d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre témoin de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le témoin de connexion sera effacé.
En modifiant ou en publiant un article, un témoin supplémentaire sera enregistré dans votre navigateur. Ce témoin ne comprend aucune donnée personnelle. Il indique simplement l’identifiant de l’article que vous venez de modifier. Il expire au bout d’une journée.
Contenu imbriqué d’autres sites web
Texte suggéré : Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles, etc). Le contenu intégré à partir d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient recueillir des données sur vous, utiliser des témoins, installer des outils de suivi tierce-partie ou suivre vos interactions avec ces contenus intégrés si vous disposez d’un compte et êtes connecté leur site web.
Analyse de données
Dans cette sous-section, indiquez les outils de statistiques que vous utilisez pour vos mesures d’audience, et le cas échéant faites un lien vers la politique de confidentialité de votre fournisseur.
Par défaut, WordPress ne recueille aucunes statistique de visites. Cependant, de nombreux hébergeurs collectent des données statistiques de façon anonyme. Vous pourriez également avoir installé une extension WordPress qui utilise un service de statistiques. Dans ce cas, indiquez les informations sur cette extension ici.
Avec qui partageons-nous vos données
Dans cette section, listez et nommez tous les fournisseurs tiers avec qui vous partagez les données de votre site, en incluant les partenaires, les services en « cloud », les passerelles de paiement, et tous les autres services tiers. Indiquez les données que vous partagez et pourquoi vous le faites. Mettez un lien vers leur politique de confidentialité si possible.
Par défaut, WordPress ne partage pas vos données personnelles avec quiconque.
Pendant combien de temps vos données sont-elles stockées ?
Dans cette section, indiquez la durée de conservation des données personnelles recueillies et traitées par votre site web. Même s’il est de votre responsabilité de fournir une planification de conservation de chaque jeu de données dont vous disposez, cette information n’a pas besoin d’être affichée ici. Par exemple, vous pourriez indiquer que vous conservez les données reçues via vos formulaires de contact pendant six mois, les statistiques de visites pendant un an et les enregistrements liés aux ventes en ligne pendant dix ans.
Texte suggéré : Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Ceci permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Pour les utilisateurs qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur). Les gestionnaires du site peuvent aussi voir et modifier ces informations.
Quels sont vos droits sur vos données ?
Dans cette section, indiquez les droits de vos utilisateurs concernant leurs données et comment ils peuvent exercer ces droits.
Texte suggéré : Si vous avez un compte ou si vous avez laissé des commentaires sur ce site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Ceci ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.
Transmission de vos données personnelles
Listez dans cette section tous les transferts de données de votre site vers l’extérieur de l’Union Européenne et décrire en quoi ces données sont protégées au regard des standards européens de protection des données privées. Cela peut inclure votre hébergeur web, le stockage en « cloud » ou d’autres services tiers.
La loi européenne de protection des données nécessite que les données de résidents européens transférées en dehors de l’Union Européenne soient protégées dans les mêmes conditions que si elles étaient en Europe. En plus de lister les endroits où vont les données, vous devriez décrire comment vous vous assurez, par vous ou par vos sous-traitants, de la mise en conformité avec ces standards, soit par un accord comme le Privacy Shield (Bouclier de Protection des Données UE/États-Unis), des clauses dans vos contrats ou des règles d’entreprise contraignantes.
Texte suggéré : Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.
Vos informations de contact
Dans cette section, indiquez la méthode de contact disponible pour les demandes concernant la vie privée. Si vous devez avoir un délégué à la protection des données, indiquez également son nom et ses coordonnées.
Information supplémentaire
Si vous utilisez votre site web dans un but commercial et que vous vous engagez dans la collecte et le traitement de données personnelles plus complexes, vous devriez indiquer les informations suivantes dans votre déclaration de protection de la vie privée, en plus des informations détaillées précédemment.
Comment nous protégeons vos données
Dans cette section, indiquez les mesures que vous avez prises afin de protéger les données de vos utilisateurs. Ceci peut inclure des mesures techniques telles que le cryptage, des mesures de sécurité comme l’identification à deux facteurs ou des mesures humaines comme la mise en place d’une équipe formée à la protection des données. Si vous avez mené une analyse d’impact liée à la fuite de données privées, vous pouvez également l’indiquer ici.
Procédures mises en œuvre en cas de fuite de données
Dans cette section, indiquez les procédures que vous avez mises en place en cas de fuites de données, soit potentielles ou réelles, comme les systèmes internes de notification, les mécanismes de contact ou les récompenses éventuellement prévues pour les « chasseurs de bogues ».
Les services tierce-partie qui nous transmettent des données
Si votre site web reçoit des données utilisateurs depuis des sources tierce-partie – ce qui inclus les sources publicitaires – ces informations doivent être incluses dans la section sur les données issues de sources tierce-partie de votre déclaration de protection de la vie privée.
Opérations de marketing automatisées et/ou de profilage réalisées à l’aide des données personnelles
Si votre site web fournit un service qui inclus la prise de décision automatisée – par exemple, autoriser vos clients à souscrire à du crédit ou agréger leurs données aux fins d’un profil publicitaire – vous devez expliquer que cette opération est en cours et inclure des informations sur la façon dont les données seront utilisées, quelles décisions seront prises avec ces données agrégées et quels sont les droits dont disposent les utilisateurs sur les décisions prises sans intervention humaine.
Affichage des informations liées aux secteurs soumis à des régulations spécifiques
Si vous êtes membre d’une industrie réglementée, ou si vous êtes sujet à des réglementations spécifiques, il est probablement nécessaire d’afficher ces informations ici.