CRÉEZ GRATUITEMENT Notification aux Clients en cas de Violation de Données Personnelles
Ce que nous allons aborder
Qu'est-ce qu'une Notification aux Clients en cas de Violation de Données Personnelles ?
Les données personnelles de vos clients ont été violées ? Cette violation porte atteinte à leur vie privée ? Il faut réagir en notifiant aux clients la violation de leurs données personnelles. Vous vous demandez comment rédiger un tel document ? Pas d’inquiétude, nous sommes là pour vous guider.
Et tout d’abord, en quoi consiste la notification aux clients en cas de violation de données personnelles ? Elle a pour objectif d’informer les clients que leurs données personnelles ont été violées et que cette violation peut porter atteinte à leurs données ou à leur vie privée.
L’entreprise doit d’une part indiquer clairement aux clients toutes les informations liées à la violation et, d’autre part, leur communiquer les coordonnées d’une personne capable de les renseigner davantage.
La violation des données personnelles des clients peut avoir été causée par un accident ou par un acte illicite.
Lisez bien la suite pour tout comprendre, et lancez-vous dans la réalisation de votre document, en répondant à quelques questions. Vous aurez en quelques minutes la notification aux clients en cas de violation de données personnelles dont vous avez besoin.
Le document que nous vous proposons est conforme aux obligations liées au RGPD sur la protection des données personnelles.
Quand devez-vous faire une Notification aux Clients en cas de Violation de Données Personnelles ?
Vous devez adresser aux clients une notification les informant de la violation de leurs données personnelles lorsque cette violation peut porter atteinte à l’intégrité, à la confidentialité ou à la disponibilité des données et à leur vie privée.
Une exception existe cependant : lorsque vous avez instauré des mesures techniques préventives qui rendent les données inexploitables.
Aperçu Notification aux Clients en cas de Violation de Données Personnelles
Les termes de votre document seront mis à jour en fonction des informations que vous fournirez.
Courrier de notification RGPD aux clients |
Société
À , le
Objet : notification de violation de données à caractère personnel
Par la présente, je vous informe que notre entreprise a été victime d’une violation des données que nous collectons, le . En l'occurrence, vos données personnelles collectées par nos services ont fait l’objet de cette violation.
Celle-ci peut être décrite de façon générale de la manière suivante :
Les conséquences potentielles pour vous sont les suivantes :
Soyez que nous mettons tout en oeuvre pour remédier à ce problème de violation de données à caractère personnel et en atténuer les éventuelles conséquences, notamment :
-
Afin de répondre au mieux à vos questions et inquiétudes, vous pouvez contacter notre délégué à la protection des données au sein de notre entreprise : , .
En vous priant de bien vouloir nous excuser pour le dérangement causé.
Nous vous prions, de croire en nos sincères salutations.
Pour la société
L responsable du traitement des données
_________________________________ | _________________________________ |
À propos du document Notification aux clients en cas de violation de données personnelles
En savoir plus sur la création de votre Notification aux Clients en cas de Violation de Données Personnelles
-
Comment faire la Notification aux Clients en cas de Violation de Données Personnelles ?
Faire la Notification aux clients en cas de violation de données personnelles en ligne est simple. Répondez simplement à quelques questions et Rocket Lawyer créera votre document pour vous. Lorsque vous avez préparé tous les détails à l'avance, la création de votre document est un processus rapide et facile.
Pour créer la Notification aux clients en cas de violation de données personnelles, vous aurez besoin des informations suivantes :
Informations sur votre société, le responsable du traitement des données et votre client
-
Coordonnées de votre société
-
Identité du responsable du traitement des données
-
Identité de votre Client
Informations sur la violation des données personnelles
-
Description de la violation des données à caractère personnel
-
Quelles sont les conséquences pour votre client ?
-
Quels moyens mettez-vous en œuvre pour remédier à ce problème ?
-
Indiquez les coordonnées du délégué à la protection des données
-
Date et lieu de signature de la lettre
-
-
Termes courants dans la Notification aux Clients en cas de Violation de Données Personnelles
Données personnelles : les données à caractère personnel sont des informations qui peuvent être rattachées à un individu identifiable (adresse postale, numéro de téléphone…).
RGPD : Le règlement général sur la protection des données est un texte juridique constituant l’un des piliers de la protection des données personnelles au sein de l’Union européenne.
Si vous souhaitez que votre Notification aux clients en cas de violation de données personnelles comporte des dispositions supplémentaires ou plus détaillées, vous pouvez modifier votre document. Toutefois, si vous faites cela, vous souhaiterez peut-être qu'un avocat examine le contrat pour vous (ou effectue les modifications pour vous) afin de vous assurer que votre contrat modifié est conforme à toutes les lois pertinentes et répond à vos besoins spécifiques. Utilisez le service Poser une question juridique de Rocket Lawyer pour obtenir de l'aide.
-
Conseils juridiques pour la réalisation de la Notification aux clients en cas de Violation de Données Personnelles
Voici quelques conseils utiles pour vous aider à rédiger une notification aux clients en cas de violation de données personnelles claire et complète :
-
Notifiez à la CNIL la violation des données à caractère personnel dans un délai de 72 heures après que vous en ayez pris connaissance.
-
Prévenez tous vos clients dont les données personnelles ont été violées.
-
Décrivez le plus clairement possible la violation des données personnelles de vos clients : utilisez des termes simples pour leur expliquer la nature et la date de la violation, ainsi que les mesures prises pour y remédier.
-
Imprimez une copie de votre document.
-
Signez chaque exemplaire que vous imprimez.
-
La date du document doit correspondre à la date de signature du document.
-
Gardez une copie du document signé et conservez l’original en lieu sûr.
Posez une question juridique sur notre site :
-
si vous vous posez d’autres questions sur la notification aux clients en cas de violation de données personnelles ;
-
si vous voulez adapter les règles à votre cas.
-
FAQ sur le document Notification aux clients en cas de violation de données personnelles
-
Quand utiliser ce document ?
Utilisez ce document lorsque :
-
votre entreprise collecte des données personnelles ;
-
vous constatez une violation de ces données personnelles ;
-
cette violation est susceptible de porter atteinte à la vie privée des clients concernés.
-
-
Que contient ce document ?
Ce document contient :
-
les coordonnées de votre entreprise et celles du responsable du traitement des données ;
-
les coordonnées du délégué à la protection des données ;
-
l’origine de la violation ;
-
la description de cette violation ;
-
les mesures prises pour y remédier.
-
-
Qu’est ce qu’une Violation des Données Personnelles ?
Selon l'article 4-12 du Règlement européen à la protection des données (RGPD), entré en vigueur le 25 mai 2018, il y a violation des données personnelles lorsqu'il y a "une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données".
Cette violation peut être due à un accident (incident technique par exemple) ou à un acte illicite (acte malveillant), qui a pour conséquence de porter atteinte à l'intégrité, à la confidentialité ou la disponibilité des données personnelles.
Exemples de violations de données personnelles (selon la Cnil) :
-
la suppression accidentelle de données médicales conservées par un établissement de santé et non sauvegardées par ailleurs ;
-
perte d’une clef USB non sécurisée contenant une copie de la base clients d’une société ;
-
introduction malveillante dans une base de données scolaires et modification des résultats obtenus par les élèves.
-
-
Quand devez-vous prévenir vos clients ?
Vous devez prévenir vos clients lorsque cette violation est susceptible de porter atteinte aux données ou à la vie privée des personnes. Si c’est le cas, utilisez ce document pour leur transmettre les informations nécessaires.
Il existe une exception qui vous dispense de cette obligation. Lorsque vous avez mis en place des mesures techniques préventives qui ont permis de crypter les données violées. Dans ce cas, bien que violées, les données concernées sont inexploitables.
-
Quelles informations doivent être communiquées au client ?
Vous devez notifier au client des informations claires, qu’il est en mesure de bien comprendre. Il y a lieu de lui expliquer dans des termes simples, la nature de la violation et la date à laquelle elle a eu lieu, ainsi que les mesures prises pour remédier au problème.
Vous devez également lui transmettre les coordonnées d’une personne capable de le renseigner plus précisément.
Notre garantie de qualité
Nous garantissons que notre service est sûr et sécurisé, et que les documents de Rocket Lawyer correctement signés sont légalement applicables en confirmité avec les lois françaises.
Besoin d'aide ? Pas de problème !
Posez une question juridique et obtenez des conseils juridiques abordables de la part de nos partenaires avocats.