Politique de confidentialité
Ce document est un exemple de Politique de Confidentialité que vous pouvez proposer à vos utilisateurs lorsque vous installez Logora. Vos informations sont à ajouter à tous les endroits marqués comme suit : [à remplacer].
Vous pouvez l'adapter et le modifier si nécessaire.
Politique de confidentialité à l'attention des utilisateurs de l’espace contributif
Article 1. Préambule et objet
La société [à remplacer] telle qu’identifiée ci-dessous (la « Société ») édite un site internet de presse (le « Site ») sur lequel elle met à la disposition des internautes un espace contributif leur permettant de déposer des contributions susceptibles d’y être publiées (l’« Espace de débats »). Ces contributions peuvent consister en des avis, votes, sources et participations aux différents débats qui animent l’Espace de débats (les « Contributions »). Les internautes qui utilisent l’Espace de débats (les « Utilisateurs ») doivent au préalable avoir créé un compte sur celui-ci et accepté ses Conditions Générales d’Utilisation accessibles ici.
La mise à disposition de l’Espace de débats suppose la mise en œuvre d’un Traitement de Données à caractère personnel des Utilisateurs (les « Personnes Concernées ») pour lesquels la Société agit en qualité de Responsable de traitement. En tant que tel, la Société s’engage à se conformer à la règlementation applicable, soit à date le Règlement n°2016/679 (UE) du 27 avril 2016 dit règlement général sur la protection des données (« RGPD ») et la Loi Informatique et Libertés du 6 janvier 1978 dans sa version actualisée (la « Règlementation RGPD »).
À ce titre, la Société s’engage à respecter son obligation de transparence et d’information vis-à-vis des Personnes Concernées en mettant à leur disposition la présente politique de confidentialité (la « Politique »), qui a pour objet (i) de les informer sur les caractéristiques des Traitements mis en œuvre à partir de leurs Données à caractère personnel lorsqu’ils utilisent l’Espace de débats et déposent des Contributions, (ii) de leur présenter les garanties auxquelles la Société s’engage en matière de confidentialité et de sécurité, et (iii) de leur présenter les droits dont ils sont investis par rapport à leurs Données à caractère personnel et la façon dont ils peuvent les exercer.
Article 2. Définitions
Les termes commençant par une majuscule, tels que notamment « Données à caractère personnel », « Traitement », « Personnes concernées », « Responsable de traitement », « Sous-traitant », « Destinataire », « Violation de données », sans que cette liste soit limitative, ont le sens qui leur est donné par la Règlementation RGPD.
Pour une meilleure compréhension des présentes, le terme de « Données » doit être entendu comme synonyme de « Données à caractère personnel ».
Article 3. Identité du Responsable de traitement
[à remplacer], société [à remplacer] immatriculée au Registre du Commerce et des Sociétés (RCS) de [à remplacer] sous le numéro [à remplacer], dont le siège social est situé [à remplacer], agit en qualité de Responsable de traitement s’agissant des traitements des données des Personnes Concernées mis en œuvre dans le cadre de la mise à disposition de l’Espace de débats et la gestion de leurs Contributions.
Article 4. Caractéristiques du Traitement mis en œuvre
Les caractéristiques du Traitement mis en œuvre par la Société s’agissant de l’Espace de débats sont les suivantes :
Finalités du Traitement (objectifs du Traitement):
- Création des compte Utilisateurs sur l’Espace de débats;
- Analyse, modération et publication des Contributions;
- Envoi d’emails liés aux Contributions;
- Support technique des Utilisateurs relatif à l’Espace de débats.
Base légale du Traitement (base juridique du Traitement):
- Exécution des Conditions Générales d’Utilisation de l’Espace de débats;
- Intérêt légitime de la Société.
Catégories de Personnes Concernées:
- Utilisateurs.
Catégorie de Données:
- Données d’identification (Nom - prénom identifiant et mot de passe);
- Coordonnées (adresse email);
- Contenu des Contributions;
- Données de connexion (adresse IP, données de navigation, traces, logs).
Mode de collecte des Données:
- Données générées par l’utilisation de l’Espace de débats par l’Utilisateur : création d’un compte, publication d’une Contribution, etc.
Durée du conservation des Données:
- [À discuter ; dans la clause des CGU relatives à la protection des données, il est indiqué que les données sont conservées pendant 3 ans à compter de la fin du contrat, sauf exception à des fins journalistiques.]
Article 5. Destinataires de vos Données
La Société est susceptible de communiquer les Données à caractère personnel des Personnes Concernées à des Destinataires autorisés et soumis à une obligation appropriée de confidentialité, qui peuvent être internes ou externes selon les cas :
1) Les destinataires internes sont tous les membres habilités du personnel de la Société dont les attributions, fonctions et missions justifient qu’ils traitent vos Données pour les seules finalités prévues par la présente Politique et dans le cadre des mesures techniques et organisationnelles de protection et de sécurité appropriées détaillées ci-après ;
2) Les destinataires externes sont quant à eux :
- Les éventuels prestataires de services auxquels nous sommes susceptibles de recourir dans le cadre des traitements mis en œuvre via la Plateforme, et notamment Logora, société par actions simplifiée immatriculée au RCS de Paris sous le numéro 850 171 695 et dont le siège social est situé au 31 avenue Théophile Gautier 75016 Paris, qui fournit l’Espace de débats à la Société ;
- Les entités chargées du conseil, de l’audit et du contrôle financier de la Société (experts-comptables, commissaires aux comptes, avocats…) ;
- Les autorités administratives ou judiciaires dans le cadre de leurs attributions ;
- En cas de projet de levée de fonds, d’acquisition ou de cession de l’activité de la Société ou de ses actifs par quelque moyen que ce soit y compris par cession de l’entreprise exerçant cette activité ou possédant ces actifs, le(s) acquéreur(s) potentiel(s) et leur(s) conseil(s) dans le cadre d’un audit précédent l’opération. En cas d’acquisition par un tiers, les Données feront partie des actifs transférés et seront à ce titre traitées par l’acquéreur qui agira en qualité de nouveau Responsable de traitement en vertu de sa propre politique de confidentialité.
Article 6. Vos droits s’agissant de vos Données
Énoncé de vos droits
Conformément à la Règlementation applicable, les Personnes Concernées sont investies des droits suivants s’agissant de leurs Données à caractère personnel :
- Un droit de demander confirmation que des données les concernant sont traitées, d’obtenir des informations sur les caractéristiques de ces Traitements, d’accéder à ces données et d’en demander une copie (droit d’accès) ;
- Un droit de faire rectifier ou de compléter toute donnée les concernant qui serait erronée ou obsolète (droit de rectification) ;
- Un droit de retirer leur consentement à tout moment à la condition que le Traitement soit exclusivement fondé sur cette base légale (droit au retrait du consentement) ;
- Un droit de s’opposer au Traitement de leur Données à caractère personnel pour des raisons tenant à leur situation particulière et d’obtenir leur effacement, sauf si le Traitement est justifié par des motifs légitimes et impérieux (droit d’opposition pour motif légitime et droit à l’effacement) ;
- Un droit d’obtenir la limitation du Traitement temporairement en cas de demande de rectification ou d’opposition pour motif légitime, ce qui signifie en pratique que les Données à caractère personnel sont conservées, mais non traitées (droit à la limitation) ;
- Un droit à la portabilité de Données, c’est-à-dire un droit d’obtenir la restitution des Données à caractère personnel qu’elles ont communiquées dans un format d’usage courant dès lors que le Traitement est automatisé et fondé sur le consentement ou sur l’exécution d’un contrat ;
- Un droit de formuler des directives relatives au Traitement de leurs données après leur décès et de demander de conserver, effacer ou communiquer leurs Données à un tiers expressément désigné (droit post mortem).
Modalités d’exercice de vos droits
Lorsque la Personne Concernée souhaite exercer l’un des droits précités, elle peut contacter la Société selon les modalités et aux coordonnées indiquées à l’article 9 de la Politique.
La demande de la Personne Concernée doit émaner de cette dernière exclusivement (sauf mandat donné à un tiers en bonne et due forme) et être la plus claire et exhaustive possible afin de permettre à la Société d’y répondre dans les meilleurs délais, compris entre un et trois mois selon son niveau de complexité.
La Société pourra éventuellement demander à la Personne Concernée de compléter sa demande si elle n'est pas suffisamment précise, si le droit qu’elle souhaite exercer n’est pas facilement identifiable ou si elle ne parvient pas à établir son identité, auquel cas la Société peut être amenée à lui demander de fournir des informations complémentaires et notamment un justificatif d’identité, qui serait supprimé dans les plus brefs délais après vérification de son identité.
En outre, la Société ne sera pas tenue de répondre à la demande de la Personne Concernée si elle présente un manifestement infondé ou excessif, et notamment si elle formule des demandes répétitives ou trop complexes à traiter qui auraient pour objet ou pour effet de déstabiliser les activités de la Société.
Article 7. Sécurité
La Société met en œuvre les mesures techniques et organisationnelles de sécurité qu’elle estime appropriées pour préserver la confidentialité et la sécurité des Données à caractère personnel des Personnes Concernées et lutter contre leur destruction, perte, altération ou divulgation non autorisées.
En tout état de cause et conformément à la Réglementation RGPD, les mesures implémentées sont proportionnées aux risques que la Société a identifiés comme étant susceptibles d’affecter les Données des Personnes Concernées.
Parmi ces mesures figurent notamment :
- L’hébergement des Données sur des serveurs situés au sein de l’Union européenne,
- La gestion des habilitations et des restrictions des droits d’accès aux données,
- Le recours à des procédés d’identification sécurisés,
- Le recours à des techniques de pseudonymisation et d’anonymisation éprouvées,
- La mise en œuvre de mesures de sauvegarde,
- La mise en œuvre de mesures de chiffrement et de cryptage (clés privées),
- La mise en œuvre de mesures de traçabilité.
La Société a conclu avec la société Logora, qui agit en qualité de Sous-traitant et met à disposition de la Société l’Espace de débats, un contrat imposant à cette dernière des garanties de sécurité analogues à celles que la Société met en œuvre pour protéger les Données à caractère personnel des Personnes Concernées et aux termes duquel la Société se réserve le droit de procéder à un audit afin de s’assurer du respect de ses obligations.
En cas de Violation de données, la Société s’engage à notifier la CNIL dans les conditions prescrites par le RGPD et, si ladite violation fait peser un risque élevé sur les Personnes Concernées, à les en aviser et à leur communiquer le cas échéant les informations et recommandations nécessaires.
Article 8. Mise à jour de la présente politique
La présente Politique peut être modifiée à tout moment pour tenir compte d’une évolution règlementaire ou jurisprudentielle, d’une modification des caractéristiques des Traitements ou de la mise en œuvre d’un nouveau Traitement. Toute nouvelle version de la Politique sera portée à la connaissance des Personnes Concernées par tout moyen au choix de la Société.
Article 9. Nous contacter
Les Personnes Concernées peuvent adresser à la Société toute question ou réclamation relative à la Politique ou lui faire part de recommandations ou de commentaires relatifs à cette dernière par écrit aux coordonnées suivantes :
- Par courrier : [à remplacer].
- Par email : [à remplacer].
Les Personnes Concernées peuvent également poser toute question à la CNIL ou introduire une plainte auprès de cette dernière à l’adresse suivante : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22 ou en ligne en cliquant sur le lien suivant : https://www.cnil.fr/fr/plainte