L’objectif du présent document est de fournir les clés afin de permettre le respect des obligations du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD »), plus particulièrement s’agissant de l’information des Personnes concernées par le Traitement de Données à caractère personnel.
Les présentes mentions d’information ont vocation à s’appliquer à la société. En cas de conflits entre les présentes mentions d’information et la Législation applicable, les règles suivantes s’appliqueront :
Si les présentes mentions d’information sont plus protectrices, elles auront vocation à primer sur la Législation applicable.
Si la Législation applicable est plus protectrice, elle s’appliquera sur les points concernés en lieu et place des présentes mentions d’information.
Si un doute subsiste, le responsable sollicitera les conseils du DPO.
L’article 13 du RGPD impose de fournir une information concise, transparente, compréhensible et aisément accessible aux Personnes concernées.
Ces mentions sont les suivantes :
Identité et coordonnées du Responsable de Traitement de Données ;
Finalités (à quoi vont servir les Données collectées) ;
Base juridique du Traitement de Données (c’est-à-dire ce qui autorise légalement le Traitement : il peut s’agir du Consentement des Personnes concernées, du respect d’une obligation prévue par un texte, de l’exécution d’un contrat, etc.) ;
Caractère obligatoire ou facultatif du recueil des Données (ce qui suppose une réflexion en amont sur l’utilité de collecter ces Données au vu de l’objectif poursuivi – principe de « minimisation » des Données) et conséquences pour la Personne en cas de non-fourniture des Données ;
Destinataires ou catégories de Destinataires des Données (qui a besoin d’y accéder ou de les recevoir au vu des finalités définies) ;
Durée de conservation des Données (ou critères permettant de la déterminer) ;
Droits des Personnes concernées (opposition, accès, rectification, effacement, limitation, portabilité) ;
Le cas échéant, des Transferts de Données à caractère personnel envisagés à destination d'un Etat non-membre de la Communauté européenne ;
Coordonnées du délégué à la protection des Données de l’organisme, s’il a été désigné, ou d’un point de contact sur les questions de protection des Données à caractère personnel ;
Droit d’introduire une réclamation (plainte) auprès de la CNIL.
En plus, selon les cas :
L’existence d’une prise de décision automatisée ou d’un profilage, les informations utiles à la compréhension de l’algorithme et de sa logique, ainsi que les conséquences pour la personne concernée.
Le fait que les Données sont requises par la Législation applicable, par un contrat ou en vue de la conclusion d’un contrat ;
Les intérêts légitimes poursuivis par le Responsable de Traitement ou par un Tiers (exemple : prévention de la fraude) ;
Le droit au retrait du Consentement à tout moment ;
La faculté d’accéder aux documents autorisant le Transfert de Données hors de l’Union européenne (exemples : clauses contractuelles types de la Commission européenne).
Dans un environnement numérique, la fourniture de l’information doit être adaptée au contexte du Traitement mis en œuvre et une priorisation des informations doit être faite car dans certains cas, la mise à disposition de l’ensemble des informations en un seul bloc ne permet pas d’atteindre l’objectif de lisibilité et il convient donc de favoriser une approche en plusieurs niveaux.
Les mentions d’information prioritaires à insérer sous chaque formulaire de collecte des Données à caractère personnel présent dans un environnement numérique (site internet, application mobile etc…) sont les suivantes :
Identité et coordonnées du Responsable de Traitement de Données ;
Finalités du Traitement (à quoi vont servir les Données collectées) ;
Droits des Personnes concernées (opposition, accès, rectification, effacement, limitation, portabilité) ;
Toute information essentielle concernant le Traitement qu’il est nécessaire d’indiquer dans une optique de transparence. (Exemple : prise de décision automatisée ou mise à disposition de Données à des partenaires commerciaux ou les principales conséquences du Traitement pour les Personnes concernées) ;
Lien vers la notice d’information complète (politique de confidentialité, de protection des Données à caractère personnel) dans laquelle figure toutes les informations requises de l’article 13 du RGPD.
⚠️ ATTENTION : La mention prioritaire (allégée) ne doit être utilisée que si elle renvoie à une notice plus détaillée et uniquement dans un environnement numérique (site internet, application mobile etc.)
Les Données fournies dans ce formulaire sont traitées par [Indiquer ici les catégories de Destinataires] de [Nom de l’entreprise Responsable de Traitement].
Elles sont collectées et traitées sur la base de [Indiquer ici la base légale du Traitement (par exemple, le Consentement, une obligation légale, l’exécution d’un contrat, l’intérêt légitime du Responsable de Traitement, etc.)] à des fins de [Indiquer ici la ou les finalités du Traitement (par exemple, la gestion de la relation client, le traitement d’une demande, la fourniture d’un service, etc.)].
Elles sont conservées pendant une durée de [Indiquer ici la durée ou les critères permettant de la déterminer].
Les champs signalés par un astérisque (*) sont obligatoires.
À défaut, [Indiquer ici la conséquence du non-fourniture des Données (par exemple, l’impossibilité de traiter la demande)].
Conformément à la réglementation applicable en matière de protection des Données à caractère personnel, vous disposez d’un droit :
d’accès, de rectification et d’effacement de vos Données,
de limitation du Traitement,
d’opposition au Traitement,
de portabilité des Données vous concernant.
Vous pouvez exercer vos droits en contactant :
📩 [Indiquer ici les coordonnées du délégué à la protection des Données ou du service destinataire de ces demandes : adresse email et postale].
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
En cas de Transferts hors Union européenne
Vos Données pourront être transférées hors de l’Union européenne vers des pays tiers dont la législation n’a pas fait l’objet d’une décision d’adéquation de la Commission européenne.
Dans ce cas, des garanties appropriées seront mises en place telles que les clauses contractuelles types adoptées par la Commission européenne.
En cas de prise de décision automatisée ou de profilage
Vos Données font l’objet d’un Traitement automatisé ayant pour finalité [décrire la finalité du Traitement automatisé].
Ce Traitement automatisé sert à [décrire le fonctionnement général et la logique sous-jacente de l’algorithme].
Ce Traitement est susceptible de produire des effets juridiques vous concernant ou de vous affecter de manière significative.
⚠️ La version allégée ne doit être utilisée que si elle renvoie à une notice complète et uniquement dans un environnement numérique (site internet, application mobile, etc.)
Les Données collectées dans ce formulaire sont destinées à [Nom de l’entreprise] et utilisées pour [Indiquer ici la finalité].
Conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des Données personnelles et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation du Traitement.
Vous pouvez exercer vos droits en contactant [Nom du Responsable / DPO / Service compétent] à :
📧 [Adresse e-mail]
📬 [Adresse postale]
Pour plus d’informations, consultez notre politique de confidentialité : [Lien vers la notice complète].
Vous recevez ce message car vous avez communiqué vos coordonnées à [Indiquer la source : un partenaire, un événement, une inscription antérieure, etc.] et consenti à leur utilisation par des Tiers à des fins de prospection commerciale.
[Nom de l’entreprise] utilise vos Données pour vous adresser [des publicités / offres commerciales].
Si vous ne souhaitez plus recevoir de communications de notre part, vous pouvez cliquer ici : [Lien de désinscription].
Conformément à la réglementation en vigueur, vous disposez des droits suivants :
d’accès,
de rectification,
d’effacement,
de portabilité,
de limitation du Traitement,
d’opposition,
de définir des directives post-mortem.
Vous pouvez exercer ces droits en nous contactant à l’adresse suivante : [Adresse email / postale].
Pour plus d’informations sur la gestion de vos Données personnelles et l’exercice de vos droits, consultez notre politique de confidentialité : [Lien vers la notice complète].
Les Données collectées par [Nom de l’entreprise] sont nécessaires au traitement de votre candidature.
Elles sont utilisées par le service en charge du recrutement pour évaluer votre profil et gérer le processus de recrutement.
Elles sont conservées pendant une durée de 2 ans après le dernier contact avec le candidat, sauf opposition de votre part.
Conformément à la réglementation applicable, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité des Données vous concernant.
Vous pouvez exercer vos droits en contactant : [DPO / Service RH] – [adresse email / adresse postale].
Pour plus d’informations, consultez notre politique de confidentialité disponible sur notre site internet.
⚠️ Attention : La finalité « gestion du recrutement » doit être incluse dans la politique de confidentialité du site internet.
Les Données collectées sont destinées au service des Ressources humaines et utilisées pour la gestion administrative du personnel (gestion du contrat de travail, paie, avantages, mutuelle, etc.).
Elles sont conservées pour la durée d’exécution du contrat de travail augmentée des délais légaux de prescription.
Conformément à la réglementation en vigueur, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité de vos Données.
Vous pouvez exercer vos droits auprès du Délégué à la protection des Données à l’adresse suivante : [Email / adresse postale].
Pour plus d’informations, consultez la politique interne de protection des Données disponible sur l’intranet.
⚠️ Attention : La politique de protection des Données des salariés doit être disponible sur l’intranet.
Les Données collectées sont nécessaires à la gestion de votre autorisation de droit à l’image et utilisées uniquement à cette fin.
Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation et d’opposition.
Ces droits peuvent être exercés auprès du Délégué à la protection des Données : [Coordonnées].
Pour plus d’informations, consultez la politique de protection des Données disponible sur l’intranet.
Cet établissement est placé sous vidéosurveillance par [Nom de l’entreprise] pour la sécurité des biens et des personnes.
Les images sont traitées sur la base de l’intérêt légitime du Responsable de Traitement.
Elles sont conservées pendant 1 mois maximum, sauf en cas d’incident nécessitant une conservation plus longue (jusqu’à la clôture de la procédure concernée).
Les images peuvent être visionnées, en cas d’incident, par les services habilités de [Nom de l’entreprise] et par les forces de l’ordre.
Conformément à la réglementation, vous disposez d’un droit d’accès aux enregistrements vous concernant.
Ce droit s’exerce auprès du Délégué à la protection des Données à l’adresse suivante : [Email / Adresse].
Pour plus d’informations, consultez notre politique de confidentialité : [Lien vers la notice complète].
Les Données collectées via ce formulaire sont nécessaires pour permettre à [Nom de l’entreprise] de traiter votre demande.
Les champs marqués d’un astérisque (*) sont obligatoires. À défaut, votre demande ne pourra pas être traitée.
Elles sont destinées aux services habilités de [Nom de l’entreprise] et ne sont conservées que pour la durée nécessaire au traitement de votre demande.
Conformément au Règlement (UE) 2016/679 du 27 avril 2016 et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès, de rectification, d’effacement, de portabilité, de limitation et d’opposition au Traitement des Données vous concernant.
Vous pouvez exercer ces droits auprès de [Délégué à la protection des Données / Service compétent] :
📧 [Adresse e-mail]
📬 [Adresse postale]
Pour plus d’informations, consultez notre politique de confidentialité : [Lien vers la notice complète].
Version allégée :
Les Données collectées dans ce formulaire sont nécessaires au traitement de votre demande par [Nom de l’entreprise].
Conformément au RGPD, vous disposez d’un droit d’accès, de rectification, d’effacement, de portabilité et d’opposition.
Vous pouvez exercer ces droits à [adresse e-mail / postale].
Pour plus d’informations, consultez notre politique de confidentialité : [Lien].
⚠️ Si les Données sont réutilisées à des fins commerciales, une case à cocher spécifique doit être prévue :
Je souhaite recevoir des offres de XXX
Je souhaite recevoir des offres des partenaires de XXX
Votre adresse e-mail est utilisée uniquement pour vous envoyer la newsletter de [Nom de l’entreprise].
Vous pouvez vous désinscrire à tout moment en cliquant sur le lien de désinscription présent dans chaque message.
Pour plus d’informations sur la gestion de vos Données et l’exercice de vos droits, consultez notre politique de confidentialité : [Lien].
Les Données collectées sont utilisées pour la création et la gestion de votre compte client.
Avec votre accord, elles peuvent également être utilisées pour vous adresser des offres commerciales.
Elles sont conservées pendant la durée d’activité de votre compte augmentée des délais légaux applicables.
Conformément au RGPD, vous disposez d’un droit d’accès, de rectification, d’effacement, de portabilité et d’opposition.
Ces droits peuvent être exercés auprès du Délégué à la protection des Données à :
📧 [Adresse e-mail]
📬 [Adresse postale]
Pour plus d’informations, consultez notre politique de confidentialité : [Lien vers la notice complète].
Version allégée :
Les Données collectées sont utilisées pour la gestion de votre compte client et, avec votre accord, pour vous adresser nos offres commerciales.
Conformément à la réglementation applicable, vous disposez de droits sur vos Données.
Vous pouvez exercer ces droits à [adresse e-mail / postale].
Pour plus d’informations, consultez notre politique de confidentialité : [Lien].
⚠️ Consentement obligatoire pour l’envoi d’offres commerciales :
Je souhaite recevoir des offres de XXX
Je souhaite recevoir des offres des partenaires de XXX
Les Données collectées sont utilisées pour la création et la gestion du compte client professionnel.
Elles peuvent également être utilisées pour adresser des offres commerciales relatives à des produits ou services analogues.
Le traitement repose sur l’intérêt légitime de [Nom de l’entreprise] à entretenir une relation commerciale avec ses clients professionnels.
Conformément au RGPD, vous disposez d’un droit d’opposition, d’accès, de rectification, d’effacement, de limitation et de portabilité.
Vous pouvez exercer ces droits à l’adresse suivante : [E-mail / Adresse].
Pour plus d’informations, consultez notre politique de confidentialité : [Lien].
⚠️ Prévoir une case d’opposition (opt-out) :
Je ne souhaite pas recevoir d’informations commerciales de la part de XXX
Les Données collectées sont nécessaires au traitement et à l’exécution de vos commandes (livraison, facturation, service après-vente).
Avec votre accord, elles peuvent également être utilisées à des fins de prospection commerciale.
Elles sont conservées pour la durée nécessaire à la gestion de la commande et aux obligations légales.
Conformément à la réglementation, vous disposez d’un droit d’accès, de rectification, d’effacement, de portabilité et d’opposition.
Ces droits peuvent être exercés à :
📧 [Adresse e-mail]
📬 [Adresse postale]
Pour plus d’informations, consultez notre politique de confidentialité : [Lien vers la notice complète].
Version allégée :
Les Données collectées sont nécessaires à l’exécution de vos commandes et, avec votre accord, à l’envoi d’offres commerciales.
Vous disposez de droits sur vos Données (accès, rectification, opposition, etc.).
📧 [Adresse e-mail]
📬 [Adresse postale]
Pour plus d’informations, consultez notre politique de confidentialité : [Lien].
Les Données collectées dans ce formulaire sont nécessaires au traitement de votre demande de rétractation conformément au Code de la consommation.
Elles sont conservées pendant la durée nécessaire à la gestion de votre demande et aux obligations légales applicables.
Conformément au RGPD, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité.
Ces droits peuvent être exercés auprès du Délégué à la protection des Données : [Adresse e-mail / postale].
Pour plus d’informations, consultez notre politique de confidentialité : [Lien].
Les e-mails de service sont des messages nécessaires à l’exécution du contrat ou à la fourniture du service demandé (exemples : confirmation de commande, suivi de livraison, mise à jour de compte, informations techniques, etc.).
Ces e-mails ne contiennent aucune offre commerciale.
Ils sont adressés sur la base de l’exécution du contrat ou de l’intérêt légitime de [Nom de l’entreprise].
⚠️ Aucun lien de désinscription n’est requis pour ce type de message.
Cependant, ils ne doivent jamais comporter de contenu publicitaire ou promotionnel.
Les e-mails de prospection sont envoyés après recueil du consentement de la personne concernée (opt-in) ou, dans le cas d’une relation B2B, dans le respect des règles applicables (opt-out).
Chaque message doit obligatoirement comporter un lien de désinscription clair et effectif.
Les demandes de désinscription doivent être traitées sous 48 heures maximum.
Ces messages doivent également comporter une mention rappelant la possibilité de s’opposer à tout moment à l’utilisation de ses Données à des fins de prospection.
Exemple de mention :
« Conformément à la réglementation applicable, vous pouvez vous désinscrire à tout moment via le lien présent dans nos messages ou en nous contactant à [adresse e-mail]. »
Les Données à caractère personnel collectées dans ce bulletin de participation sont traitées par [Nom de l’entreprise Responsable de Traitement] à des fins de gestion de votre participation au jeu-concours.
Les Données signalées par un astérisque sont obligatoires. A défaut de communication de ces Données, la participation sera considérée comme invalide et ne pourra être prise en compte.
Les Données sont destinées au [Indiquer ici le service Destinataire : service marketing par exemple] et sont conservées pour la durée du jeu. Elles seront supprimées une fois les dotations attribuées.
Vous avez le droit de demander l’accès, la rectification ou l’effacement de vos Données, la limitation du Traitement, de vous opposer au Traitement ou de demander la portabilité des Données à caractère personnel vous concernant.
Pour exercer vos droits ou pour toutes informations supplémentaires relatives aux Traitements de vos Données à caractère personnel, contactez [Indiquer la personne à contacter : le DPO ou le service Destinataire] par courriel [Indiquer l’adresse email de contact] ou à l’adresse postale suivante [Indiquer l’adresse du siège].
Si vous estimez que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de l’Autorité de contrôle, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL).
Les Données à caractère personnel collectées dans ce bulletin de participation sont traitées par [Nom de l’entreprise Responsable de Traitement] à des fins de gestion de votre participation au jeu-concours et, si vous avez coché la case prévue à cet effet, de prospection commerciale.
Vous pouvez retirer votre Consentement à la prospection commerciale à tout moment en [Indiquer ici les modalités de retrait du Consentement].
Veuillez noter que l’exercice de votre droit de retrait entraînera l’annulation de votre participation au jeu-concours.
* Champs obligatoires.
A défaut de communication de ces Données, la participation sera considérée comme invalide et ne pourra être prise en compte.
Les Données sont destinées au [Indiquer ici le ou les services Destinataires : service marketing par exemple] et sont conservées pour la durée du jeu et, en cas d’utilisation à des fins promotionnelles et de prospection commerciale, 3 ans à compter du dernier contact.
Vous avez le droit de demander l’accès, la rectification ou l’effacement de vos Données, la limitation du Traitement, de vous opposer au Traitement ou de demander la portabilité des Données à caractère personnel vous concernant.
Pour exercer vos droits ou pour toutes informations supplémentaires relatives aux Traitements de vos Données à caractère personnel, contactez [Indiquer la personne à contacter : le DPO ou le service Destinataire] par courriel [Indiquer l’adresse email de contact] ou à l’adresse postale suivante [Indiquer l’adresse du siège].
Si vous estimez que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de l’Autorité de contrôle, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL).
