Modèle de Politique RGDP

2,90 €

Votre forfait juridique illimité comprend :

  • + 14 000 modèles de contrats disponibles
  • Votre Convention Collective à jour
  • Questions Réponses juridiques avec un Avocat
  • Veille juridique applicable à votre Métier
  • Vos Formalités Légales
Modèle de 'Modèle de Politique RGDP' à Télécharger, Maxence Abdelli, Titre d'Avocat, assure gratuitement le support juridique sur ce document (par téléphone et email). Avec votre achat, les mises à jour sont incluses ainsi que l'accès illimité à la plateforme juridique, profitez-en. Image

Plus de détails

MODELE DE POLITIQUE RGDP

 

 

Modèle de Politique RGDP / Confidentialité / Collecte et traitement de cookies à Télécharger.  Le modèle proposé garantit aux visiteurs d’un service de communication électronique le respect de leur vie privée notamment au regard de la loi du 6 janvier 1978, du  règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques et des lignes directrices de la CNIL.

 

Sont notamment stipulées les clauses relatives au traitement loyal des données nominatives, aux modalités et finalités de la collecte, aux droits des personnes (opposition, rectification ...) aux obligations des personnes (fourniture de données exactes ...).

 

Sont également stipulées les clauses relatives aux transferts de données personnelles vers les pays tiers à l'Union, ainsi que les obligations de l'Editeur du Site internet en matière de sécurité / conservation des données.

 

CLARTE ET PRECISION DE LA POLITIQUE RGDP : UN IMPERATIF

 

Ce Modèle de Politique RGDP est rédigé en des termes clairs, il s’agit d’une obligation légale. En voici quelques extraits :

 

Cette politique de traitement de données personnelles a pour but de vous expliquer quelles sont les informations que nous recueillons et comment nous les utilisons, divulguons, transférons et conservons. Notre site web, …………..  (ci-après : « le site web ») utilise des cookies et autres technologies liées (par simplification, toutes ces technologies sont désignées par le terme « cookies »). Des cookies sont également placés par des tierces parties avec lesquelles nous avons contractualisé. Dans le présent document nous vous informons de l’ensemble de vos droits sur le terrain des données personnelles  et des modalités de collecte et d’utilisation des cookies sur notre site web.

2. Que sont les cookies ?

Un cookie est un petit fichier simple envoyé avec les pages de ce site web et stocké par votre navigateur sur le disque dur de votre ordinateur ou d’un autre appareil. Les informations qui y sont stockées peuvent être renvoyées à nos serveurs ou aux serveurs des tierces parties concernées lors d’une visite ultérieure.

3. Que sont les scripts ?

Un script est un élément de code utilisé pour que notre site web fonctionne correctement et de manière interactive. Ce code est exécuté sur notre serveur ou sur votre appareil.

4. Qu’est-ce qu’une balise invisible ?

Une balise invisible (ou balise web) est un petit morceau de texte ou d’image invisible sur un site web, utilisé pour suivre le trafic sur un site web. Pour ce faire, diverses données vous concernant sont stockées à l’aide de balises invisibles.

5. Consentement

Lorsque vous visitez notre site web pour la première fois, nous vous montrerons une fenêtre contextuelle avec une explication sur les cookies. Dès que vous cliquez sur « Enregistrer les préférences » vous nous autorisez à utiliser les catégories de cookies et d’extensions que vous avez sélectionnés dans la fenêtre contextuelle, comme décrit dans la présente politique de cookies. Vous pouvez désactiver l’utilisation des cookies via votre navigateur, mais veuillez noter que notre site web pourrait ne plus fonctionner correctement. Les préférences autorisées sont enregistrées par défaut pour 12 mois, vous pouvez les modifier à tout moment.

5.1 Gérez les modalités de votre consentement

6. Cookies

6.1 Cookies techniques ou fonctionnels

Certains cookies assurent le fonctionnement correct de certaines parties du site web et la prise en compte de vos préférences en tant qu’utilisateur (« cookies fonctionnels »). En plaçant des cookies fonctionnels, nous vous facilitons la visite de notre site web. Ainsi, vous n’avez pas besoin de saisir à plusieurs reprises les mêmes informations lors de la visite de notre site web et, par exemple, les éléments restent dans votre panier jusqu’à votre paiement. Nous pouvons placer ces cookies sans votre consentement.

6.2 Cookies d’analyse ou analytiques

Les statistiques sont suivies de façon anonyme, aucune permission n’est donc demandée pour placer des cookies analytiques.

7. Les Cookies placés

Exemples 

[Description des fonctionnalités des cookies avec bouton Activer / Désactiver]   

1. Cookies nécessaires :

Les cookies nécessaires contribuent à rendre un site Web utilisable en activant des fonctions de base comme la navigation de page et l'accès aux zones sécurisées du site Web. Le site Web ne peut pas fonctionner correctement sans ces cookies.

Exemples de finalités :

ð  Aide à prévenir des attaques dangereuses du type Cross Site Request Forgery

ð  Conserve la configuration des paramètres des utilisateurs à travers les demandes de page.         

ð  Identifie l'utilisateur et envoie l'identification au serveur      

ð  Stocke l'autorisation d'utilisation de cookies pour le domaine actuel par l'utilisateur

ð  Identifiant unique qui identifie la session de l'utilisateur.     

ð  Ce cookie est utilisé pour distinguer les humains des robots. Ceci est bénéfique pour le site web afin de créer des rapports valides sur l'utilisation du leur site.        

ð  Ce cookie fait partie des services fournis par Cloudflare - notamment l’équilibrage de la charge, la fourniture du contenu du site web et la connexion DNS au service des

ð  Utilisé pour distribuer le trafic du site web sur plusieurs serveurs afin d'optimiser les temps de réponse. 

ð  Cookie d’analyse statistique

 

2. Cookies de préférence :

 

Les cookies de préférences permettent à un site Web de retenir des informations qui modifient la manière dont le site se comporte ou s’affiche, comme votre langue préférée ou la région dans laquelle vous vous situez.

 

 

RGDP & MANQUEMENTS À LA SÉCURITÉ  

 

La Politique RGDP doit être appliquée et entourée d’un ensemble de mesures organisationnelles.

Fruit d’une collaboration avec la CNIL, l’autorité britannique de protection des données (ICO), a sanctionné British Airways (22 millions d’euros) et Marriott (20 millions d’euros)  suite à des violations de données ayant rendu accessibles à des tiers de très nombreuses données personnelles.

 

Dans le cas de British Airways, les données d’environ 430 000 personnes, dont les noms, prénoms, adresses et, pour plus de 200 000 d’entre elles, leurs données bancaires (numéros de CB et codes CVV) ont été rendues accessibles.

Concernant le groupe hôtelier Marriott, 339 millions de comptes clients ont été concernés dont 30 millions de comptes européens contenant les noms, prénoms, emails et numéros de passeport.

Dans les deux cas, il s’agit de sociétés traitant de très nombreuses données personnelles et qui disposent des moyens financiers et d’un personnel fortement qualifié pour assurer un haut niveau de sécurité. Si les attaques concernées se sont révélées sophistiquées et menées sur une durée étendue, il n’en reste pas moins que de fortes exigences pèsent sur de tels organismes.

 

SÉCURITÉ DES DONNÉES : UN IMPÉRATIF MAJEUR DU RGDP

 

Le RGPD a fait de la sécurité des données un principe général à respecter et créé de nouvelles obligations en la matière. Les manquements peuvent être sanctionnés jusqu’à 10 millions d’euros d’amende ou 2 % du chiffre d’affaires mondial.

Ces décisions rappellent que la sécurité des données nécessite une vigilance permanente, tout particulièrement pour de tels opérateurs, avec de lourdes conséquences en cas d’infractions.

Une précédente décision de l’autorité de protection allemande sur le fondement de l’obligation de sécurité avait déjà conduit à une amende de près de 10 millions d’euros à l’encontre d’un opérateur télécom. Au-delà de l’amende, de telles sanctions conduisent généralement à d’importants investissements visant à prévenir la répétition des violations de données personnelles et à renforcer la sécurité des organismes.

Ces différentes affaires positionnent clairement le RGPD et les autorités de protection des données comme des acteurs efficaces et à part entière de la cybersécurité, invitant les organismes à une bonne gestion de leur patrimoine informationnel.

 

COOPÉRATION ENTRE AUTORITÉS DE PROTECTION DES DONNÉES EUROPÉENNES

 

En application du mécanisme de coopération prévu par le RGPD, le « guichet unique », les projets de décisions ont été adressés aux autorités européennes de protection des données et ont été minutieusement examinés par la CNIL.

La formation restreinte de la CNIL s’est ainsi prononcée sur les suites à donner. Après des échanges fructueux avec l’ICO, son homologue britannique, la CNIL a approuvé les projets tant s’agissant des manquements retenus que des montants des amendes proposées. Elle a notamment estimé que ces montants substantiels et les plus élevés à ce jour en matière de sécurité étaient proportionnés au regard de la gravité des manquements constatés.

Le « guichet unique » permet ainsi d’aboutir à des décisions majeures à l’égard des traitements mis en œuvre à l’échelle européenne, en mettant en œuvre les mécanismes prévus dans le RGPD. La CNIL continuera à promouvoir et à prendre toute sa part dans la coopération européenne.

 

MODELE DE POLITIQUE RGDP : LES BONS REFLEXES

 

La récente sanction du groupe Carrefour par la CNIL est riche d’enseignements, voici les bons réflexes à avoir en matière de traitement de données personnelles :  

 

  • Regroupez votre politique de données personnelles dans un document unique distinct des Conditions générales d'utilisation

 

  • Permettre un accès facile à l'information des personnes sur leurs droits RGDP

 

  • L’information délivrée doit être rédigée en des termes clairs et simples

 

  • L'information délivrée doit être hiérarchisée et ordonnée

 

  • Privilégiez un lien direct à votre politique de confidentialité / RGDP  

 

  • Informez précisément les personnes sur les destinataires de leurs données personnelles et les données précises transmises à ces destinataires

 

  • Les durées de conservation des données personnelles doivent apparaître clairement (ex : sous forme de Tableaux)

 

  • L'existence ou non d'un archivage (intermédiaire ou non) des données personnelles doit être précisée au consommateur (avec sa durée)

 

  • Dans vos politiques de confidentialité, évitez les formulations trop vagues et l'usage récurrent de certaines locutions telles que « notamment », « dans certains cas », « entre autres » …  

 

  • Pas de dépôt de Cookies dès la connexion de l’internaute à un site, avant la collecte de son consentement 

 

  • Pas de durées de conservation des données personnelles excédant les durées nécessaires aux finalités des traitements (pour un programme de fidélité une durée de cinq à dix ans est excessive)

 

  • Pour exercer un droit d'opposition, demander un justificatif d’identité de manière systématique est excessif

 

  • Concernant les demandes d'accès ou d'opposition, être vigilant quant aux retards de traitement récurrents

 

  • En cas de transfert de données personnelles, informez le consommateur sur les garanties entourant ce transfert

 

  • Précisez la base légale applicable à chaque traitement de données mis en œuvre

 

  • En cas de demande d'accès, le responsable est tenu d’informer le plaignant de l’origine des données collectées (y compris en cas de collecte indirecte, ex : rachat de société)

 

  • Faire droit aux demandes d'effacement de ses données par un plaignant dans un délai raisonnable 

 

  • Concernant le périmètre de l'effacement des données, si certaines données peuvent être conservées, notamment au titre des obligations légales  ou à des fins probatoires ou lorsque que la société dispose d’un motif légitime impérieux,  les données personnelles non nécessaires dans le cadre du respect de ces autres obligations ou finalités  doivent être supprimées 

 

  • Le responsable de traitement a l’obligation de se rapprocher de la personne à l’origine d’une demande d’opposition ou d’accès lorsqu’il estime que les demandes qu’il reçoit ne comportent pas tous les éléments lui permettant de procéder aux opérations qui lui sont demandées

 

  • Toujours faire figurer un lien de désabonnement sur une liste de diffusion

 

  • L'accès, à partir d'un navigateur, à des factures, par une adresse URL fixe (sans authentification nécessaire) est une violation de l'obligation de sécurité du responsable de traitement. L’ajout d’une chaîne de caractères aléatoire à l'URL ne suffit pas (l'authentification préalable est obligatoire).

 

  • Le responsable du traitement a l'obligation de notifier toute violation de données à caractère personnel. Le principe est celui de la notification à l’autorité de contrôle.  L’absence de notification n’est possible que par exception, lorsque la violation n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes.

 

 

 

Manquements à l’obligation d’informer les personnes (article 13 du RGPD)

 

 

Dans l’affaire Carrefour, l’information fournie aux utilisateurs des sites carrefour.fr et carrefour-banque.fr comme aux personnes désirant adhérer au programme de fidélité ou à la carte Pass n’était pas facilement accessible (accès à l’information trop compliqué, dans des documents très longs contenant d’autres informations), ni facilement compréhensible (information rédigée en des termes généraux et imprécis, utilisant parfois des formulations inutilement compliquées). De plus, elle était incomplète en ce qui concerne la durée de conservation des données.

 

Manquements relatifs aux cookies (article 82 de la loi Informatique et Libertés)

 

La CNIL a constaté que, lorsqu’un utilisateur se connectait au site carrefour.fr ou au site carrefour-banque.fr, plusieurs cookies étaient automatiquement déposés sur son terminal, avant toute action de sa part. Plusieurs de ces cookies servant à la publicité, le consentement de l’utilisateur aurait pourtant dû être recueilli avant le dépôt.

 

Les sociétés ont modifié, durant la procédure, le fonctionnement de leurs sites web. Plus aucun cookie publicitaire n’est désormais déposé avant que l’utilisateur n’ait donné son accord.

 

Manquement à l’obligation de limiter la durée de conservation des données (article 5.1.e du RGPD)

 

La société ne respectait pas les durées de conservation des données qu’elle avait fixées. Les données de plus de vingt-huit millions de clients inactifs depuis cinq à dix ans étaient ainsi conservées dans le cadre du programme de fidélité. Il en était de même pour 750 000 utilisateurs du site carrefour.fr inactifs depuis cinq à dix ans.

 

Par ailleurs, la durée de conservation de 4 ans des données clients après leur dernier achat est excessive. En effet, cette durée, initialement retenue par la société, excède ce qui apparaît nécessaire dans le domaine de la grande distribution, compte tenu des habitudes de consommation des clients qui font principalement des achats réguliers.

 

Manquement à l’obligation de faciliter l’exercice des droits (article 12 du RGPD)

 

La société exigeait, sauf pour l’opposition à la prospection commerciale, un justificatif d’identité pour toute demande d’exercice de droit. Cette demande systématique n’était pas justifiée dès lors qu’il n’existait pas de doute sur l’identité des personnes exerçant leurs droits. Par ailleurs, la société n’a pas été en mesure de traiter dans les délais exigés par le RGPD plusieurs demandes d’exercice de droits.

 

Manquement au respect des droits (articles 15, 17 et 21 du RGPD et L34-5 du CPCE)

 

La société n’a pas donné suite à plusieurs demandes de personnes souhaitant accéder à leurs données personnelles. Dans plusieurs cas, la société n’a pas procédé à l’effacement de données demandé par plusieurs personnes alors qu’elle aurait dû le faire. Enfin, la société n’a pas pris en compte plusieurs demandes de personnes s’étant opposées à recevoir de la publicité par SMS ou courrier électronique, notamment en raison d’erreurs techniques ponctuelles.

 

Manquement à l’obligation de traiter les données de manière loyale (article 5 du RGPD)

 

Lorsqu’une personne souscrivant à la carte Pass (carte de crédit pouvant être rattachée au compte fidélité) souhaitait également adhérer au programme de fidélité, d’autres données que celles énoncées étaient transmises à Carrefour Banque, comme l’adresse postale, le numéro de téléphone et le nombre de ses enfants, bien que la société se fût engagée à ne transmettre aucune autre donnée.

 

 

NOTIFIER A LA CNIL LES INCIDENTS DE DONNEES PERSONNELLES

 

Parmi les mesures organisationnelles à mettre en place dans le cadre d’une politique RGDP figure notamment la notification CNIL en cas d’incidents (vol, perte ou autres) sur les données personnelles traitées.    

 

La Commission d’accès aux documents administratifs (CADA) estime que le formulaire par lequel un responsable de traitement de données à caractère personnel notifie une violation de telles données doit rester confidentiel.

 

Ce document, qui notifie à la CNIL un manquement, fait apparaître le comportement du déclarant dans des conditions telles que sa divulgation serait de nature à porter préjudice à ce dernier.

 

La CADA considère, en conséquence, que les notifications des violations de données à caractère personnel, dès lors qu’elles ne contiennent pas d’informations relatives à l’environnement, ne sont pas communicables aux tiers en application des dispositions précitées du 3° de l’article L311-6 du code des relations entre le public et l’administration.

 

 

Pour rappel, la déclaration de fuite de données personnelles révèle de la part du responsable de traitement un non-respect des règles de gestion de ces données, notamment l’obligation de sécurité appropriée, qui inclut la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité), prévue au (f) du 1. de l’article 5 du RGPD.

 

La CADA considère au surplus, que ces documents peuvent comporter des mentions qui ne sont pas communicables aux tiers en tant qu’elles sont susceptibles de porter atteinte à la vie privée des personnes victimes de la violation ou au secret des affaires, ainsi que des mentions dont la communication serait susceptible de porter atteinte à la sécurité des systèmes d’information de la CNIL et des responsables de traitement déclarants ou à la recherche et à la prévention, par les services compétents, d’infractions de toute nature, lesquelles ne sont pas communicables, en application des dispositions de l’article L311-5.   

 

La CADA estime que la communication d’une déclaration de violation des données à caractère personnel d’un responsable de traitement précisément identifié n’est pas possible sur le fondement du code des relations entre le public et l’administration. Elle considère, en outre, qu’une demande qui porterait sur l’ensemble de ces déclarations anonymisées reçues pendant une durée déterminée ferait peser sur la CNIL, eu égard à l’ampleur des mentions devant faire l’objet d’une occultation en application des dispositions des articles L311-5, L311-6 et L311-7 du même code, une charge disproportionnée au regard des moyens dont elle dispose et à l’intérêt que présenterait, pour le demandeur, le fait de bénéficier, non de la seule connaissance des éléments communicables, mais de la communication des déclarations occultées elles-mêmes, dès lors que la CNIL rend compte annuellement dans son rapport d’activité de manière anonyme et agrégée des caractéristiques des violations de données à caractère personnel dont elle a été rendue destinataire.

 

Pour rappel, en application des dispositions de l’article 33 du RGPD :

 

« 1. En cas de violation de données à caractère personnel, le responsable du traitement notifie la violation en question à l’autorité de contrôle compétente conformément à l’article 55, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. Lorsque la notification à l’autorité de contrôle n’a pas lieu dans les 72 heures, elle est accompagnée des motifs du retard.

 

2. Le sous-traitant notifie au responsable du traitement toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance.

 

3. La notification visée au paragraphe 1 doit, à tout le moins : / a) décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ; / b) communiquer le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ; / c) décrire les conséquences probables de la violation de données à caractère personnel ; / d) décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

 

4. Si, et dans la mesure où, il n’est pas possible de fournir toutes les informations en même temps, les informations peuvent être communiquées de manière échelonnée sans autre retard indu. / 5. Le responsable du traitement documente toute violation de données à caractère personnel, en indiquant les faits concernant la violation des données à caractère personnel, ses effets et les mesures prises pour y remédier. La documentation ainsi constituée permet à l’autorité de contrôle de vérifier le respect du présent article. »

 

En pratique, la CNIL offre aux responsables de traitement de données à caractère personnel la possibilité de notifier les violations de données à caractère personnel en remplissant un formulaire dédié en ligne.

 

Ce formulaire, qui comprend un numéro de notification, sa date et son heure, permet de renseigner les informations suivantes : l’identification de la structure déclarante, les circonstances de la violation (date, circonstances, nature, origine et cause de l’incident avec des rubriques proposées et un champ libre « descriptif détaillé de la violation »), la nature des données concernées par la violation, le nombre approximatif d’enregistrements concernés par la violation, la présence ou non de données sensibles et si oui lesquelles, les catégories de personnes et le nombre approximatif de personnes concernées par la violation, les mesures de sécurité préalables à la violation, les conséquences potentielles en cas de perte de confidentialité, en cas de perte d’intégrité, en cas de perte de disponibilité, les mesures techniques et organisationnelles appliquées au traitement suite à la violation, les préjudices potentiels pour les personnes concernées, l’estimation du niveau de gravité, la fourniture d’une information aux personnes concernées et les éventuelles autres notifications nécessaires.

 

Aux termes de l’article L300-2 du code des relations entre le public et l’administration : « Sont considérés comme documents administratifs, au sens des titres Ier, III et IV du présent livre, quels que soient leur date, leur lieu de conservation, leur forme et leur support, les documents produits ou reçus, dans le cadre de leur mission de service public, par l’Etat, les collectivités territoriales ainsi que par les autres personnes de droit public ou les personnes de droit privé chargées d’une telle mission. Constituent de tels documents notamment les dossiers, rapports, études, comptes rendus, procès-verbaux, statistiques, instructions, circulaires, notes et réponses ministérielles, correspondances, avis, prévisions, codes sources et décisions. »

 

Les notifications faites par les responsables de traitement auprès de la CNIL, autorité nationale de contrôle, au titre des dispositions de l’article 33 du RGDP, sont reçues par cette dernière dans le cadre des missions de service public qui lui sont confiées et revêtent par suite le caractère de documents administratifs.

 

En application des dispositions de l’article L311-1 du code des relations entre le public et l’administration, ces documents sont donc communicables sous réserve des dispositions des articles L311-5 et L311-6 du même code.

 

L’article L311-5 prévoit toutefois que ne sont pas communicables les documents dont la consultation ou la communication porterait atteinte : « a) Au secret des délibérations du Gouvernement et des autorités responsables relevant du pouvoir exécutif ; / b) Au secret de la défense nationale ; / c) A la conduite de la politique extérieure de la France ; / d) A la sûreté de l’Etat, à la sécurité publique, à la sécurité des personnes ou à la sécurité des systèmes d’information des administrations ; / e) A la monnaie et au crédit public ; / f) Au déroulement des procédures engagées devant les juridictions ou d’opérations préliminaires à de telles procédures, sauf autorisation donnée par l’autorité compétente ; / g) A la recherche et à la prévention, par les services compétents, d’infractions de toute nature ; / h) Ou sous réserve de l’article L124-4 du code de l’environnement, aux autres secrets protégés par la loi. »

 

L’article L311-6 prévoit pour sa part que ne sont communicables qu’à la personne intéressée, c’est-à-dire la personne à laquelle se rapportent les informations contenues dans le document, ou son ayant droit direct, titulaire d’un droit dont il peut se prévaloir à raison du document dont il demande la communication, les documents « 1° Dont la communication porterait atteinte à la protection de la vie privée, au secret médical et au secret des affaires (…) ; 2° Portant une appréciation ou un jugement de valeur sur une personne physique, nommément désignée ou facilement identifiable ; 3° Faisant apparaître le comportement d’une personne, dès lors que la divulgation de ce comportement pourrait lui porter préjudice. »

 

Enfin, l’article L311-7 dispose que « Lorsque la demande porte sur un document comportant des mentions qui ne sont pas communicables en application des articles L311-5 et L311-6 mais qu’il est possible d’occulter ou de disjoindre, le document est communiqué au demandeur après occultation ou disjonction de ces mentions. » L’administration est fondée à refuser la communication du document dans son entier lorsque l’occultation partielle priverait ce document de son intelligibilité (CE 25 mai 1990, Min. du Budget c/ X, Lebon T. 780) ou de son sens (CE4 janv. 1995, X, req. no 117750), ou la communication de tout intérêt (CE 26 mai 2014, Cté d’agglomération de Bayonne-Anglet-Biarritz, req. no 342339, Lebon T.).

 

Dans un registre voisin et de manière constante, la CADA considère qu’une lettre de dénonciation ou une lettre de témoignage, n’est pas communicable aux tiers, sur le fondement du 3° de l’article L311-6 du code des relations entre le public et l’administration, dès lors que cette saisine de l’autorité administrative révèle d’une part le comportement de son auteur, dont la divulgation pourrait lui porter préjudice, en suscitant d’éventuelles représailles, d’autre part le comportement d’autres personnes mentionnées dans ce document, dont la réputation pourrait être compromise.

 

De même, le document administratif dans lequel l’administration relève à l’encontre d’une entreprise des manquements à la réglementation n’est, en principe, communicable qu’à son destinataire (CE, 21 octobre 2016, Union départementale CGT d’Ille-et-Vilaine, req. N° 392711), sauf s’il apparaît que l’occultation ou la disjonction de certaines mentions suffit à prévenir ce préjudice. Toutefois, en matière environnementale, cette exception ne peut être opposée dès lors qu’est en cause le comportement d’une personne morale. 

 

Description de ce modèle de Politique RGDP :

 

- Format : Word

- Téléchargement immédiat : oui

- 18 pages

- Mise à jour : Oui

- Modifiable librement : Oui

- Revente / Publication : interditeA

Questions Réponses

Pas encore de question, posez-la vôtre

Donnez votre avis

Modèle de Politique RGDP

Modèle de Politique RGDP

Modèle de 'Modèle de Politique RGDP' à Télécharger, Maxence Abdelli, Titre d'Avocat, assure gratuitement le support juridique sur ce document (par téléphone et email). Avec votre achat, les mises à jour sont incluses ainsi que l'accès illimité à la plateforme juridique, profitez-en. Image

Nouveau : avec Uplex.fr, signez tous vos documents juridiques (contrats, bons de commande …) avec une signature électronique fiable, sécurisée et reconnue juridiquement (conforme aux standards européens). Signature électronique 100% Sécurisée. En utilisant la signature électronique, vous accélérer votre productivité tout en préservant l’environnement.

QU’EST-CE QU’UNE SIGNATURE ÉLECTRONIQUE ?

Une signature électronique est un symbole ou un ensemble d’autres données au format numérique joints à un document électronique et appliqués ou adoptés par une personne avec l’intention de signer. Le plus souvent, les signatures électroniques prennent la forme d’une image représentant une signature physique.

POURQUOI UTILISER UNE SIGNATURE ÉLECTRONIQUE ?

Le fait de signer électroniquement des documents permet de gagner du temps. Si quelqu’un vous envoie un document à signer, vous n’avez plus à l’imprimer, le signer et le scanner pour enfin le renvoyer. Vous pouvez signer électroniquement le document en quelques minutes et le renvoyer immédiatement. Vous pouvez même ajouter votre signature électronique sur un document à l’aide de votre tablette ou d’un appareil mobile.

LÉGAL, SÉCURISÉ ET PROFESSIONNEL

La signature électronique a une forte valeur légale en France comme dans le reste de l’Union Européenne. Forte de nombreuses jurisprudences en sa faveur, elle a pu depuis quelques années prouver sa valeur juridique. La solution Uplex.fr  est conforme aux exigences techniques de la Signature Electronique Avancée et également de la Signature Electronique Qualifiée (SEQ) au sens du règlement eIDAS.  Des certificats numériques permettant de maximiser la sécurité des transactions et des signatures sont nativement intégrés à nos solutions (conformité aux exigences ETSI). Les signataires n’ont plus besoin d’acheter un certificat numérique avant de pouvoir effectuer une signature. Est intégré, un certificat de signature recevable devant les tribunaux, avec un système de traçabilité numérique complet permettant de confirmer la validité de vos transactions. La solution Uplex.fr repose également sur les normes de chiffrement, les pratiques de conservation et de stockage et la sécurité des données les plus rigoureuses du secteur. En conséquence, vous êtes assuré de l’intégrité des données et ainsi de la légalité de vos transactions.

COMMENT PROFITEZ DE LA SIGNATURE ÉLECTRONIQUE 

Étape 1. Téléchargez un modèle sur Uplex.fr

Étape 2. Adressez-nous par email votre document finalisé (contrat, bon de commande …) ainsi que l’email de votre / vos cocontractant(s).

Étape 3. Cliquez sur le lien « Signez électroniquement votre document » (envoyé également à votre cocontractant).