CRÉEZ GRATUITEMENT Mentions légales et politique de confidentialité

  • Créez votre document en quelques minutes
  • Accessible sur tout appareil
  • Signez en ligne de manière sécurisée
Créez votre document

Mentions légales et politique de confidentialité

Certifié par le groupe ELS, éditeur des codes Dalloz

Vous créez un site internet ? Au-delà de votre objectif et du contenu de votre site, il y a certaines mentions obligatoires que vous devez prévoir. Le document « Mentions légales et politique de confidentialité » vous présente les informations qu'un site internet doit obligatoirement donner aux internautes qui le consultent. Sachez que le fait de ne pas indiquer ces mentions sur votre site est un délit pénal et peut vous coûter 75 000 euros d’amende… Utilisez notre document pour éviter toute mauvaise surprise et être en totale conformité avec la loi.

1. Quand utiliser ce document ?

2. Que contient ce document ?

3. Qu’est-ce qu’une politique de confidentialité ?

4. Qu’est-ce qu’une « donnée à caractère personnel » ?

5. Qu’est-ce qu’un « cookie » ?

6. Que risquez vous si les mentions légales obligatoires ne figurent pas sur votre site ?

7. Combien de temps pouvez-vous conserver des données personnelles ?

8. Que faire des données qui ont atteint leur "date de péremption" ?

9. Que dit le règlement sur la protection des données (RGPD) ?

10. Informations complémentaires

Utilisez ce document lorsque :

  • vous avez créé votre site internet ;

  • vous souhaitez « ouvrir » ce nouveau site au public ;

  • vous allez collecter des données personnelles auprès des utilisateurs du site.

Ce document contient :

  • vos coordonnées ;

  • les coordonnées du concepteur du site ;

  • les coordonnées de votre hébergeur (le prestataire qui vous loue un espace sur le net pour héberger votre site) ;

  • la possibilité pour les utilisateurs de votre site de refuser l’utilisation des cookies ;

  • les mentions obligatoires prévues par le RGPD. 

Une politique de confidentialité apporte des garanties nécessaires à votre entreprise et à vos utilisateurs. Votre politique de confidentialité en ligne doit expliquer aux utilisateurs :

  • quelles sont les informations (les données) que vous collectez ;

  • la façon dont vous collectez ces informations ;

  • vos modalités de conservation et de protection de ces informations.

Une donnée à caractère personnel désigne toute information concernant une personne physique identifiée ou identifiable ; une personne identifiable est celle qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale. Il s’agit par exemple des noms et prénoms, de l’âge, de l’adresse mail, du numéro de téléphone, etc...

Ces informations peuvent donner lieu à l'exercice d'un droit d'accès, de rectification, de suppression et de portabilité des données qui concernent les personnes physiques. Cette possibilité d'accéder à ces données doit être prévue et les personnes qui accèdent à votre site doivent savoir comment s'y prendre pour vous contacter et exercer leurs droits. 

Un « cookie » ou traceur est un fichier électronique déposé sur un terminal (ordinateur, tablette, smartphone, etc.) et lu par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce quel que soit le type de terminal utilisé. Vous êtes tenus de prévenir les utilisateurs de votre site de l’existence de ces cookies et de leurs finalités. Rapprochez-vous du concepteur de site ou de votre webmaster pour avoir ces informations. Vous devez également permettre aux utilisateurs de refuser les cookies, le cas échéant.

Le fait de ne pas prévoir ces mentions obligatoires sur votre site peut vous coûter cher : 75 000 € d'amende pour les personnes physiques (vous) et 375 000 € pour les personnes morales (votre société), ainsi qu’une peine d'emprisonnement pouvant aller jusqu’à un an !

En règle générale, vos données personnelles ne peuvent être conservées plus longtemps que nécessaire pour atteindre vos objectifs. En d'autres termes, vous ne pouvez pas conserver ces données indéfiniment. La loi ne fixe pas de délai maximum.

Voici quelques exemples de durées de conservation proposés par la Cnil :

  • dispositif de vidéosurveillance poursuivant un objectif de sécurité des biens et des personnes : 1 mois pour la conservation des images ;
  • données relatives à gestion de la paie ou au contrôle des horaires des salariés : 5 ans ;
  • données figurant dans un dossier médical : 10 ans ;
  • coordonnées de la carte bancaire d'un client lors d’un achat sur internet : conservées pendant seulement le temps de réalisation de l’opération de paiement.

La Cnil recommande par ailleurs que les coordonnées d’un prospect qui ne répond à aucune sollicitation pendant 3 ans soient  supprimées.

Au terme de la réalisation de cet objectif (l’achat du bien dans l’exemple précédent), les données doivent être :

  • effacées ;

ou  bien

  • archivées ;

ou bien

  • faire l’objet d’un processus d’anonymisation des données, afin de rendre impossible la « ré-identification » des personnes. Ces données, n’étant plus des données à caractère personnel, peuvent ainsi être conservées librement et valorisées notamment par la production de statistiques.

Le règlement sur la protection des données précise, en son article 5,  que les données à caractère personnel doivent être :

  • "adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données);
  • conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89 paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le présent règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation);
  • traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité)."

Demandez à un avocat si vous avez des questions plus spécifiques sur les données à caractère personnel.

Vous pouvez aussi consulter notre guide sur l' e-commerce et les mentions légales.