Lorsque vous mettez en place un site internet à l’aide duquel vous communiquez ou par le biais duquel vous récupérez des données personnelles, des mesures de protection de ces données doivent être mises en place. 

Vous devez respecter la réglementation en matière de protection des données personnelles lorsque vous mettez en place un formulaire permettant aux visiteurs de votre site de vous poser des questions, aux candidats de soumettre leurs candidatures ou bien lorsque vous permettez à vos clients de s’identifier à l’aide d’un identifiant dédié à l’utilisateur concerné... Pour l’ensemble de ces cas et bien d’autres, vous devez munir votre site internet d’une politique dite "de confidentialité". 

Politique de Confidentialité
La politique de confidentialité de votre site internet est un document, accessible facilement depuis n’importe quelle page de votre site, qui explique comment votre entreprise collecte, traite et efface les données personnelles des utilisateurs de votre site. 
La politique de confidentialité a pour objectif de garantir une information transparente, concise et compréhensible aux personnes dont les données sont traitées.
Une politique de confidentialité bien rédigée est essentielle pour établir la confiance des utilisateurs et se conformer aux lois sur la protection des données. 

A NOTER

Il est important de veiller à ce que la politique de confidentialité soit facilement accessible sur le site web ou l'application de l'entreprise, généralement par le biais d'un lien dans le pied de page ou dans le menu de navigation.

La politique de Confidentialité doit, au minimum, contenir : 

  • les informations de contact
    Les coordonnées de l'entreprise, y compris l'adresse postale, l'adresse e-mail et les coordonnées du responsable de la protection des données.
  • les finalités de la collecte des données
    Une description claire des raisons pour lesquelles les données personnelles sont collectées.
    Par exemple : la gestion de la création et de l’utilisation d’un espace utilisateur, la gestion des factures et des paiements, la gestion du recrutement et des candidatures, l’exécution du contrat en cours.
  • les catégories des données à caractère personnel traitées
    Une liste des types de données personnelles collectées.
    Par exemple : les données relatives à l’identité des personnes, les coordonnées de contact des personnes, les données de connexion.
  • la base Juridique du traitement
    Une explication des bases juridiques sur lesquelles repose le traitement des données.
    Par exemple, le consentement de l'utilisateur, l'exécution d'un contrat, l'obligation légale, l'intérêt légitime, etc.
  • la durée de conservation des données récoltées
    Par exemple :
    • 1 an pour une relation précontractuelle avec des clients potentiels,
    • 5 ans pour une relation contractuelle existante afin de gérer d’éventuelles réclamations,
    • 3 ans pour les avis des personnes sur les prestations accomplies,
    • 10 ans pour les factures et des paiements des services,
    • 12 mois pour l’établissement de statistiques en lien avec l’utilisation des services, etc.
  • les droits des utilisateurs concernant les données personnelles traitées et les procédures à suivre pour mettre en œuvre ces droits
    Par exemple : le droit d’accès, le doit de rectification, le droit d’effacement, le droit de limitation, le droit de portabilité, le droit d’opposition, le droit de limitation, etc. 
Cookies
Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est à dire dans la majorité des cas à l’ensemble des pages d’un même site web).
Les cookies peuvent servir à mémoriser l’identifiant de l’internaute, la langue d’affichage de la page, un identifiant permettant de tracer la navigation à des fins statistiques et publicitaires, etc. 
Les cookies constituent donc un outil de traçage car ils permettent à ceux qui les mettent en place d’analyser la navigation, les habitudes de consultation et de consommation des internautes afin notamment de leur proposer des publicités ciblées ou des services personnalisés. 
Les cookies sont également un outil de profilage car les données collectées peuvent également être exploitées pour établir le profil de navigation de l’internaute, en signalant la nature et le nombre de pages visitées, ou encore en établissant quelles sont les pages les plus régulièrement consultées. 

A NOTER

Lorsque vous faites appel à un éditeur de site ou que vous l’éditez vous-même, veillez à toujours vérifier qu’au moment de l’installation des cookies sur un site internet, l’utilisateur a le droit d’accepter ou de refuser les cookies non essentiels au fonctionnement du site. 

La politique d'utilisation des cookies doit obligatoirement :

  • décrire les cookies installés sur le site,
  • permettre aux utilisateurs du site internet d’accepter ou de refuser les cookies non essentiels au fonctionnement.
    Les utilisateurs du site internet doivent disposer d’un éventail de réglages de confidentialité, depuis les plus restrictifs (par exemple, "ne jamais accepter les cookies") jusqu’aux plus permissifs (par exemple, "toujours accepter les cookies"), en passant par des options intermédiaires (par exemple, "rejeter les cookies des tiers"). Ce choix doit être présenté sous une forme facile à visualiser et à comprendre. 
Dépôt de candidature via un site web

Dans le cas particulier d’une candidature adressée par le biais de votre site internet, veillez à toujours mentionner/mettre en oeuvre les 3 éléments suivants : 

  • la politique de protection des données, 
  • les traitements mis en œuvre aux fins de recrutement,
  • l'envoi d'un accusé de réception dès la réception de la candidature.
Enfin, en cas de réutilisation des informations personnelles du candidat pour une nouvelle finalité, veillez à vérifier que cette finalité soit compatible avec la finalité initiale et que la personne concernée soit informée de l’utilisation qui va être faite.

Par exemple, si vous réutilisez les données collectées dans le cadre du recrutement pour établir un contrat de travail du candidat nouvellement recruté, veuillez l’informer de cette nouvelle utilisation. 

Pour plus d’informations sur le RGPD dans le recrutement, nous vous invitons à consulter le guide référentiel en matière de recrutement élaboré par la CNIL.

Exemples de trames d'article ou mails

Mail d’information de suppression de données personnelles du candidat

Bonjour, 
Il y a [X jours], nous vous avons sollicité pour vous demander le renouvellement de la conservation de vos données dans notre système.
Sans réponse de votre part, nous vous informons que nous avons procédé à la suppression de l’ensemble de vos données personnelles. 
Cordialement,
 L'équipe en charge du recrutement.
Inscription à une newsletter

Vous pouvez, dans le cadre de l'activité de votre entreprise, permettre aux utilisateurs du site internet de votre entreprise de s'inscrire à une lettre d'information électronique, appelée également "Newsletter". Celle-ci permet, par exemple, aux utilisateurs de votre site internet qui l'ont expressément demandé, de rester informés des offres à pourvoir, des actualités du secteur, des offres de partenaires,...en recevant régulièrement des mails de la part de votre entreprise.

Si, vous devez à tout moment pouvoir prouver l'existence de ce consentement, vous devez également mentionner sur votre site internet, de manière claire, l'utilisation qui est faite des données personnelles ainsi que les modalités de désinscription.
Modèles

Information sur la procédure de désabonnement à une newsletter

Vous voulez vous désabonner des newsletters : [Procédure à expliquer] (par exemple en bas de chaque newsletter envoyée, se trouve une mention permettant de se désabonner en cliquant sur un lien). 
Notez qu'il y aura un laps de temps entre la demande d'arrêt et l'activation : [Délai à définir] (pas plus de 30 jours).
En ce qui concerne la publicité ciblée sur les réseaux sociaux (par exemple Facebook, LinkedIn), vous pouvez vous opposer à tout moment à ce traitement en configurant les paramètres relatifs à la publicité de votre compte.
Utilisation d'un formulaire de contact

Si votre site internet dispose d'un formulaire de contact, de rappel, de devis, ...vous devez préciser à quelles fins et à qui sont destinées les données que vous collectez.

Modèle

Information sur l'utilisation des données transmises dans un formulaire de contact

Les données collectées sur ce formulaire sont destinées à [Nom de l'entreprise de propreté]. Elles sont utilisées pour traiter votre demande de [Contact et d'information] ou [Devis] ou [Rappel]. Elles sont également utilisées à des fins de prospections sauf si vous vous y êtes opposé en cochant la case ci-dessous. [Case à faire figurer]

Conformément au Règlement UE 2016/679 du 27 avril 2016 sur la protection des données à caractère personnel et la Loi « informatique et libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation et opposition du traitement des donnés vous concernant que vous pouvez exercer en envoyant un email à l’adresse suivante :  [Adresse mail]

Pour plus d’informations sur le traitement de vos données personnelles par [Nom de l'entreprise de propreté], vous pouvez consulter notre Politique de Protection des Données. [Lien vers la politique de confidentialité]