CRÉEZ GRATUITEMENT Règlement Européen sur la Protection des Données (RGPD)
Ce que nous allons aborder
Qu'est-ce que le Règlement Européen sur la Protection des Données (RGPD) ?
Vous devez “traiter” les données personnelles de vos clients ou de vos salariés. Cela implique de respecter certaines obligations liées au RGPD. Vous souhaitez savoir quelles sont ces obligations ? Rassurez-vous, nous allons tout vous expliquer.
Mais, avant de poursuivre, rappelons à quoi sert le Règlement Européen sur la protection des données (RGPD). Le RGPD, en vigueur depuis le 25 mai 2018, a pour but de déterminer les règles liées à la sécurité des données personnelles collectées par les entreprises pour les besoins de leur activité. Il s’applique aux entreprises situées dans l’Union européenne.
Lisez bien la suite pour tout comprendre, choisissez le(s) document(s) adapté(s) à votre situation, puis indiquez les informations nécessaires. Vous aurez en quelques clics le(s) document(s) utile(s).
Le document que nous vous proposons est conforme aux obligations liées au RGPD sur la protection des données personnelles.
Quand devez-vous faire un Règlement Européen sur la Protection des Données (RGPD) ?
Vous devez rédiger les documents liées au RGPD si vous embauchez des salariés sans les avoir informés sur sur le traitement de leurs données personnelles dans le cadre de leur contrat de travail, si vous avez conclu un contrat de sous-traitance et que certaines données personnelles ont été transférées par le client auprès du sous-traitant, si vous créez un site internet, ou si vous vendez des produits ou des prestations de services.
Lisez notre guide Réalisez l'annexe de l'avenant pour la protection des données RGPD pour en savoir plus.
Aperçu Règlement Européen sur la Protection des Données RGPD
Les termes de votre document seront mis à jour en fonction des informations que vous fournirez.
À propos du document Règlement européen sur la protection des données (RGPD)
En savoir plus sur la création de votre Règlement Européen sur la Protection des Données (RGPD)
-
Comment faire le Règlement Européen sur la Protection des Données (RGPD) ?
Faire le Règlement Européen sur la Protection des Données (RGPD) en ligne est simple. Répondez simplement à quelques questions et Rocket Lawyer créera votre document pour vous. Lorsque vous avez préparé tous les détails à l'avance, la création de votre document est un processus rapide et facile.
Pour créer le Règlement Européen sur la Protection des Données (RGPD), vous aurez besoin des informations suivantes :
-
Qui est responsable du traitement des données personnelles dans votre entreprise ?
-
Quelle catégorie de données personnelles régulières traitez-vous ?
-
De quelle catégorie de personnes concernées ces données personnelles proviennent-elles ?
-
Quel est le nom de votre site internet ?
-
Qui est le client ?
-
Qui est le sous-traitant ?
-
Quelles sont les modalités de paiement prévues dans vos CGV ?
-
Quels sont les moyens de paiement prévus dans vos CGV ?
-
-
Termes courants dans le Règlement Européen sur la Protection des Données (RGPD)
Acheteur : acquéreur d’une prestation de services en échange de la remise du prix au vendeur.
Adhérent : membre qui a accepté les termes du contrat d’adhésion.
Clause : article contenu dans le contrat de sous-traitance.
Client : acquéreur d’une prestation de services ou d'un produit en échange de la remise du prix au prestataire.
Cnil : la Commission nationale de l'informatique et des libertés est un organisme public qui vise à protéger les données personnelles.
Commission d’évaluation et de contrôle de la médiation de la consommation (CECMC) : commission chargée d’apprécier l’activité des médiateurs de la consommation et de s’assurer de sa conformité avec les dispositions relatives à la médiation des litiges de la consommation du Code de la consommation.
Consommateur : personne physique protégée par la loi qui n’opère pas dans le cadre d’une activité commerciale.
Contrat hors établissement : contrat conclu entre un consommateur et un professionnel dans des conditions particulières, opposées à celles de la vente en boutique, c'est-à-dire dans un lieu où le professionnel n’exerce pas son activité commerciale de façon habituelle ou en permanence.
Cookie : fichier électronique déposé sur un terminal (ordinateur, tablette, smartphone, etc.). Il est lu par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, ou de l'utilisation d'un logiciel ou d'une application mobile et ce quel que soit le type de terminal utilisé.
Créancier : personne qui détient un droit, une créance, qui est la dette due par le débiteur.
Crédit à la consommation : prêt accordé à un particulier pour des opérations liées à la consommation, qui ne sont pas en lien avec le secteur immobilier.
Délit pénal : infraction pénale dont le degré de gravité est moyen (harcèlement, vol, abus de biens sociaux…), situé entre celui de la contravention et celui du crime. La commission d’un délit peut être passible d’une peine d’emprisonnement de 2 mois à 10 ans en fonction de l'infraction commise.
Données personnelles : les données à caractère personnel sont des informations qui peuvent être rattachées à un individu identifiable (adresse postale, numéro de téléphone…).
Droit de rétractation : droit du consommateur d’annuler le contrat de vente à distance dans une durée de quatorze jours à compter de l’acceptation de l’offre.
Fédération patronale : groupement d’employeurs défendant les intérêts de ses membres dans les domaines du droit du travail et de la sécurité sociale.
Frais de recouvrement : coût du remboursement de la dette contractée par le débiteur auprès du créancier.
Garantie légale de conformité : garantie permettant au consommateur d’opposer au vendeur les défauts éventuels d’un bien.
Indemnité forfaitaire : compensation monétaire versée au client afin de le dédommager.
Médiateur : professionnel qui est chargé de résoudre de façon impartiale un différend commercial.
Médiation d’entreprise : mode alternatif de résolution des conflits permettant sur l’intervention d’un tiers, le médiateur, de résoudre de façon amiable un litige entre l’entreprise et le client.
Mentions obligatoires RGPD : obligations légales imposées aux sites internet collectant des données personnelles, précisées par le règlement général sur la protection des données.
Parties : toutes les personnes qui signent le contrat de sous-traitance.
Pénalité de retard : frais imputés au client dès lors qu’un retard de paiement d’une facture a lieu.
Personne morale : entité fictive (association, société…) qui bénéficie de la personnalité juridique c’est-à-dire qu’elle est titulaire de droits (par exemple le droit d’agir en justice) et de devoirs (par exemple le devoir de payer l’impôt).
Politique d’utilisation des cookies : document qui décrit les différents types de cookies qui sont utilisés par votre site, leurs finalités et leurs objectifs.
Prestataire : personne qui fournit un service rémunéré à une entreprise (services informatiques, services de télécommunications…).
Prestation de services : engagement d’un prestataire de fournir un service rétribué à un client.
Prospect : client potentiel c’est-à-dire qu’il a des caractéristiques identiques aux acheteurs et qu’il peut donc devenir un futur client.
Protection des données personnelles : obligations pesant sur les responsables de traitement (organisations, entreprises, états, administrations…). Elles encadrent le traitement des données à caractère personnel, par exemple la durée de conservation des données, afin de protéger la vie privée des individus.
Résiliation : le fait de mettre un terme aux effets d’un contrat de prestation de services.
RGPD : le règlement général sur la protection des données est un texte juridique constituant l’un des piliers de la protection des données personnelles au sein de l’Union européenne.
Sous-traitance : opération par laquelle une entreprise, appelée le donneur d'ordre ou entrepreneur principal, confie à une autre entreprise, appelée le sous-traitant, la mission d'exécuter pour elle une partie de ses actes de production ou des services dont elle a besoin.
Vice caché : l’article 1641 du Code civil dispose que les vices cachés sont des “défauts cachés de la chose vendue qui la rendent impropre à l'usage auquel on la destine, ou qui diminuent tellement cet usage que l'acheteur ne l'aurait pas acquise, ou n'en aurait donné qu'un moindre prix, s'il les avait connus.”
Si vous souhaitez que votre Règlement Européen sur la Protection des Données (RGPD) comporte des dispositions supplémentaires ou plus détaillées, vous pouvez modifier votre document. Toutefois, si vous faites cela, vous souhaiterez peut-être qu'un avocat examine le contrat pour vous (ou effectue les modifications pour vous) afin de vous assurer que votre contrat modifié est conforme à toutes les lois pertinentes et répond à vos besoins spécifiques. Utilisez le service Poser une question juridique de Rocket Lawyer pour obtenir de l'aide.
-
Conseils juridiques pour la réalisation du Règlement Européen sur la Protection des Données (RGPD)
Voici quelques conseils utiles pour vous aider à rédiger un règlement européen sur la protection des données (RGPD) clair et complet :
-
Le traitement des données personnelles peut être informatisé ou non : le traitement des données personnelles concerne non seulement les fichiers numériques, mais également les fichiers papiers.
-
Mettez à jour régulièrement les mentions légales et la politique de confidentialité sur votre site web.
-
Remettre le document d’information RGPD à vos salariés et garder la preuve que vous l'avez bien remis :
-
soit vous imprimez le document (un par salarié) et vous leur faites signer la page concernée. Dans ce cas, conservez cette page signée comme preuve que vous avez bien respecté votre obligation d’information ;
-
vous pouvez leur envoyer le document par mail en conservant les mails dans vos mails envoyés.
Joindre également ce document lors de vos futurs embauches avec le contrat de travail, en faisant signer la page concernée par votre nouveau salarié.
-
Avenant de protection des données RGPD :
-
Faites signer par l’autre partie l'avenant en deux exemplaires avec les annexes nécessaires. Conservez une copie de l'avenant ;
-
Joignez un document avec les informations suivantes :
-
le service rendu par le sous-traitant (ex : gestion des ressources humaines de l’entreprise, gestion du service client) ;
-
le(s) but(s) des traitements de données (ex : édition de feuille de paie, gestion de l’avancement des salariés, gestion des données clients, envoi de newsletters) ;
-
les catégories de données personnelles traitées (ex : le nom, prénom, l’adresse mail, le numéro de sécurité sociale, les diplômes) ;
-
les catégories de personnes dont les données sont traitées (ex : les clients, les salariés, les usagers) ;
-
les catégories de destinataires de données personnelles (les gestionnaires des ressources humaines, le service financier).
-
Si vous transférez des données en dehors de l’UE, de la Suisse, d’Andorre et du Canada par exemple, il faut prévoir des mesures spécifiques.
-
Notification aux clients en cas de violation de données personnelles : imprimez une copie de votre document et signez chaque exemplaire que vous imprimez.
Posez une question juridique sur notre site :
-
si vous vous posez d’autres questions sur le règlement européen sur la protection des données (RGPD) ;
-
si vous voulez adapter les règles à votre cas.
-
FAQ sur le document Règlement européen sur la protection des données (RGPD)
-
Le RGPD, qu'est ce que c'est ?
Le règlement européen (général) de protection des données (RGPD) fixe de nouvelles règles sur la sécurité des données personnelles que vous avez traitées, pour les besoins de votre entreprise. Il s'applique dès le 25 mai 2018, dans toutes les entreprises françaises et européennes membres de l’Union européenne. Il vous faut d'ores et déjà faire le point sur les nouvelles obligations qui vous incombent et qui vous permettront d’être en conformité avec les nouvelles exigences imposées par ce règlement. Les documents ci-dessous contiennent les mentions obligatoires.
-
Que doivent faire les entreprises pour être en conformité avec le RGPD ?
Les entreprises doivent faire l'inventaire des données personnelles collectées, et identifier les actions à mener pour garantir les droits et les libertés des personnes concernées. Elles doivent par ailleurs mettre à jour leurs contrats ou leurs conditions générales de vente pour tenir compte de ces nouvelles obligations.
-
Registre de traitement des Données personnelles RGPD
Vous collectez des données personnelles pour les besoins de votre activité. Assurez-vous que ces données personnelles sont bien transcrites dans le registre de traitement des données personnelles, obligatoire depuis l'entrée en vigueur du RGPD (Règlement européen général sur la protection des données).
-
Politique de cookies
Créez une politique de cookies conforme au nouveau règlement général sur la protection des données (RGPD) pour votre site internet. Ce document est obligatoire et vise à informer les visiteurs de votre site des différents types de cookies installés sur leur ordinateur, téléphone portable ou autre équipement connecté. Avec notre document, vous vous assurez de créer une politique de cookies complète et fiable.
-
Avenant de protection des Données RGPD
Vous avez conclu un contrat de sous-traitance, et un certain nombre de données personnelles ont été transférées par le client auprès du sous-traitant, pour les besoins du contrat.
Ce contrat de sous-traitance doit être conforme au règlement général sur la protection des données (RGPD), qui est la nouvelle législation sur la protection des données personnelles, entré en vigueur le 25 mai 2018. Si le contrat a déjà été conclu, et qu’il ne comporte pas de mentions spécifiques sur la protection des données transférées, vous pouvez vous mettre en accord avec le RGPD avec l'avenant de protection des données personnelles RGPD.
-
Obligation d'information RGPD de l'employeur
Le RGPD vous oblige à informer vos salariés sur ce que vous faites de leurs données. L’obligation d’information RGPD de l’employeur vous permet de générer un document informatif personnalisé que vous leur remettrez pour être en conformité avec cette obligation d’information.
-
Notification aux clients en cas de violation de Données personnelles
Lorsque votre entreprise collecte des données personnelles sur vos clients, certaines obligations s’imposent à vous, et notamment si les données collectées font l'objet d’une violation. Lorsque vous constatez qu'il y a eu violation des données personnelles, le responsable du traitement des données doit faire une déclaration à la Cnil, et en plus de cela, est tenu de prévenir chacun de vos clients concernés par ce problème. Utilisez pour cela la notification aux clients en cas de violation de données personnelles pour vous faciliter cette démarche.
-
Mentions légales et politique de confidentialité
Le document "Mentions légales et politique de confidentialité” vous présente les informations qu'un site internet doit obligatoirement donner aux internautes qui le consultent. Ce document contient les mentions obligatoires liées au respect des conditions de collecte et de traitement des données personnelles des utilisateurs.
-
CGV : produits en ligne pour les professionnels
Vous avez créé votre site de vente de biens ou de produits en ligne pour des professionnels. Pour des négociations commerciales sécurisées, il est nécessaire de formaliser par écrit vos conditions générales de vente. Utilisez un document CGV entre professionnels. Il contient non seulement toutes les mentions obligatoires mais aussi toutes celles recommandées entre professionnels.
-
CGV : produits en ligne pour les particuliers
Vous avez créé un site de vente de biens ou de produits sur internet à destination des particuliers. Les conditions générales de vente (CGV) pour les produits que vous commercialisez en ligne sont obligatoires. Utilisez notre modèle de CGV de produits en ligne, pour vous permettre de réaliser cette formalité, en toute sécurité juridique.
-
CGV : prestations de services en ligne pour les professionnels
Vous avez créé un site de vente de prestations de services sur internet, à destination des professionnels. N’oubliez pas les obligations spécifiques à votre charge en tant que prestataire de services : avant tout contrat et avant l'exécution de la prestation de services, vous devez communiquer à votre client une liste précise d’informations. Cette liste permet au client de connaître les caractéristiques essentielles du service. Utilisez notre modèle de CGV de prestations de services en ligne, pour vous permettre de réaliser cette obligation, en toute sécurité juridique.
-
CGV : prestations de service en ligne pour les particuliers
Vous créez un site de vente de prestations de services sur internet à destination des particuliers. Vous devez penser à rédiger vos conditions générales de vente (CGV) pour les prestations que vous commercialisez en ligne. Les CGV sont obligatoires. Utilisez notre modèle de CGV de prestations de services en ligne pour les particuliers, pour vous permettre de réaliser cette formalité, en toute sécurité juridique.
Notre garantie de qualité
Nous garantissons que notre service est sûr et sécurisé, et que les documents de Rocket Lawyer correctement signés sont légalement applicables en confirmité avec les lois françaises.
Besoin d'aide ? Pas de problème !
Posez une question juridique et obtenez des conseils juridiques abordables de la part de nos partenaires avocats.