Politique de confidentialité

Qui nous sommes

Dans cette section, vous devez noter l’URL de votre site, ainsi que le nom de l’entreprise, de l’organisation ou de l’individu derrière celui-ci, ainsi que des informations de contact précises.

La quantité d’informations que vous devrez peut-être fournir variera en fonction de vos réglementations commerciales locales ou nationales. Vous pouvez, par exemple, être tenu d’afficher une adresse physique, une adresse enregistrée ou le numéro d’enregistrement de votre entreprise.

Quelles données personnelles nous collectons et pourquoi nous les collectons

Dans cette section, vous devez noter les données personnelles que vous collectez auprès des utilisateurs et des visiteurs du site. Cela peut inclure des données personnelles, telles que le nom, l’adresse e-mail, les préférences de compte personnel ; les données transactionnelles, telles que les informations d’achat ; et des données techniques, telles que des informations sur les cookies.

Vous devez également noter toute collecte et conservation de données personnelles sensibles, telles que des données concernant la santé.

En plus d’énumérer les données personnelles que vous collectez, vous devez noter pourquoi vous les collectez. Ces explications doivent indiquer soit la base juridique de la collecte et de la conservation de vos données, soit le consentement actif que l’utilisateur a donné.

Les données personnelles ne sont pas seulement créées par les interactions d’un utilisateur avec votre site. Les données personnelles sont également générées à partir de processus techniques tels que les formulaires de contact, les commentaires, les cookies, les analyses et les intégrations de tiers.

Par défaut, WordPress ne collecte aucune donnée personnelle sur les visiteurs et ne collecte que les données affichées sur l’écran du profil utilisateur auprès des utilisateurs enregistrés. Cependant certains de vos plugins peuvent collecter des données personnelles. Vous devez ajouter les informations pertinentes ci-dessous.

commentaires

Dans cette sous-section, vous devez noter quelles informations sont saisies dans les commentaires. Nous avons noté les données que WordPress collecte par défaut.

Médias

Dans cette sous-section, vous devez noter quelles informations peuvent être divulguées par les utilisateurs qui peuvent télécharger des fichiers multimédias. Tous les fichiers téléchargés sont généralement accessibles au public.

Formulaires de contact

Par défaut, WordPress n’inclut pas de formulaire de contact. Si vous utilisez un plugin de formulaire de contact, utilisez cette sous-section pour noter quelles données personnelles sont capturées lorsque quelqu’un soumet un formulaire de contact, et combien de temps vous les conservez. Par exemple, vous pouvez noter que vous conservez les soumissions du formulaire de contact pendant une certaine période à des fins de service client, mais que vous n’utilisez pas les informations soumises par leur intermédiaire à des fins de marketing.

Cookies

Dans cette sous-section, vous devez répertorier les cookies que votre site Web utilise, y compris ceux définis par vos plugins, vos réseaux sociaux et vos analyses. Nous avons fourni les cookies que WordPress installe par défaut.

Analytique

Dans cette sous-section, vous devez noter le package d’analyse que vous utilisez, la façon dont les utilisateurs peuvent désactiver le suivi d’analyse et un lien vers la politique de confidentialité de votre fournisseur d’analyse, le cas échéant.

Par défaut, WordPress ne collecte aucune donnée d’analyse. Cependant, de nombreux comptes d’hébergement Web collectent des données d’analyse anonymes. Vous pouvez également avoir installé un plugin WordPress qui fournit des services d’analyse. Dans ce cas, ajoutez les informations de ce plugin ici.

Avec qui partageons-nous vos données

Dans cette section, vous devez nommer et répertorier tous les fournisseurs tiers avec lesquels vous partagez des données de site, y compris les partenaires, les services basés sur le cloud, les processeurs de paiement et les fournisseurs de services tiers, et noter les données que vous partagez avec eux et pourquoi. Lien vers leurs propres politiques de confidentialité si possible.

Par défaut, WordPress ne partage aucune donnée personnelle avec qui que ce soit.

Combien de temps conservons-nous vos données

Dans cette section, vous devez expliquer combien de temps vous conservez les données personnelles collectées ou traitées par le site Web. Bien qu’il soit de votre responsabilité d’établir le calendrier de la durée de conservation de chaque ensemble de données et de la raison pour laquelle vous le conservez, ces informations doivent être répertoriées ici. Par exemple, vous pouvez dire que vous conservez les entrées du formulaire de contact pendant six mois, les enregistrements d’analyse pendant un an et les enregistrements d’achat des clients pendant dix ans.

Quels droits avez-vous sur vos données

Dans cette section, vous devez expliquer quels droits vos utilisateurs ont sur leurs données et comment ils peuvent invoquer ces droits.

Où vos données sont envoyées

Dans cette section, vous devez répertorier tous les transferts de données de votre site en dehors de l’Union européenne et décrire les moyens par lesquels ces données sont protégées conformément aux normes européennes de protection des données. Cela peut inclure votre hébergement Web, votre stockage en nuage ou d’autres services tiers.

La législation européenne sur la protection des données exige que les données sur les résidents européens qui sont transférées en dehors de l’Union européenne soient protégées selon les mêmes normes que si les données se trouvaient en Europe. Ainsi, en plus d’énumérer la destination des données, vous devez décrire comment vous vous assurez que ces normes sont respectées par vous-même ou par vos fournisseurs tiers, que ce soit par le biais d’un accord tel que Privacy Shield, de clauses types dans vos contrats ou d’engagements d’entreprise contraignants. règles.

Informations de contact

Dans cette section, vous devez fournir une méthode de contact pour les problèmes spécifiques à la confidentialité. Si vous êtes tenu d’avoir un délégué à la protection des données, indiquez également son nom et ses coordonnées complètes ici.

Informations Complémentaires

Si vous utilisez votre site à des fins commerciales et que vous vous engagez dans une collecte ou un traitement plus complexe de données personnelles, vous devez noter les informations suivantes dans votre politique de confidentialité en plus des informations dont nous avons déjà discuté.

Comment nous protégeons vos données

Dans cette section, vous devez expliquer les mesures que vous avez prises pour protéger les données de vos utilisateurs. Cela pourrait inclure des mesures techniques telles que le cryptage ; des mesures de sécurité telles que l’authentification à deux facteurs ; et des mesures telles que la formation du personnel à la protection des données. Si vous avez effectué une évaluation de l’impact sur la vie privée, vous pouvez également le mentionner ici.

Quelles procédures de violation de données nous avons en place

In this section you should explain what procedures you have in place to deal with data breaches, either potential or real, such as internal reporting systems, contact mechanisms, or bug bounties.

What third parties we receive data from

If your web site receives data about users from third parties, including advertisers, this information must be included within the section of your privacy policy dealing with third party data.

What automated decision making and/or profiling we do with user data

If your web site provides a service which includes automated decision making – for example, allowing customers to apply for credit, or aggregating their data into an advertising profile – you must note that this is taking place, and include information about how that information is used, what decisions are made with that aggregated data, and what rights users have over decisions made without human intervention.

Industry regulatory disclosure requirements

If you are a member of a regulated industry, or if you are subject to additional privacy laws, you may be required to disclose that information here.