Qui sommes-nous ?
Dans cette section, indiquez l’URL de votre site, votre nom ou celui de votre entreprise ou organisation ainsi que vos informations de contact.
La quantité d’informations que vous devez afficher dépend de la réglementation locale ou nationale à laquelle vous êtes soumis. Vous pourriez par exemple devoir afficher une adresse physique, une adresse publique, ou le numéro d’enregistrement de votre entreprise.
Utilisation des données personnelles collectées
Dans cette section, indiquez les données personnelles que vous collectez sur les utilisateurs/utilisatrices et personnes visitant votre site. Cela pourrait comprendre les données personnelles comme le nom, l’adresse e-mail, les préférences de compte personnel ; les données transactionnelles comme les informations de commande ; et les données techniques comme les informations sur les cookies.
Vous devriez également inscrire toute collecte ou conservation de données personnelles sensibles comme des données médicales.
En plus de lister les données personnelles que vous collectez, vous devez indiquer pourquoi vous le faites. Ces explications doivent contenir soit les bases légales de la collecte et la conservation de données, soit le consentement actif donné par l’utilisateur ou l’utilisatrice.
Les données personnelles ne sont pas seulement créées par l’interaction d’une personne avec votre site. Elles sont générées par un processus technique comme un formulaire de contact, les commentaires, les cookies ou l’intégration de services tiers.
Par défaut, WordPress ne collecte aucune donnée personnelle sur les visiteurs, et ne collecte que les données présentes dans l’écran « Votre Profil » des comptes inscrits. Cependant certaines de vos extensions peuvent collecter des données personnelles. Dans ce cas, indiquez les informations adéquates ci-dessous.
Commentaires
Dans cette sous-section, indiquez les informations qui sont récupérées via les commentaires. Nous avons indiqué les données collectées nativement par WordPress.
Médias
Dans cette sous-section, indiquez les informations qui pourraient être dévoilées par les comptes pouvant téléverser des fichiers dans votre médiathèque. Les fichiers téléversés sont généralement accessibles publiquement.
Formulaires de contact
Par défaut, WordPress n’inclut pas de formulaire de contact. Si vous utilisez une extension de formulaire de contact, utilisez cette sous-section pour indiquer quelles données personnelles sont enregistrées lors de la soumission du formulaire, et leur durée de conservation. Par exemple, vous pourriez indiquer que vous conservez les soumissions d’un formulaire de contact pendant une période donnée pour les questions liées au service client, mais que vous ne les utiliserez pas à des fins commerciales.
Cookies
Dans cette sous-section, vous devriez lister les cookies utilisés par votre site, incluant ceux enregistrés par vos extensions, les réseaux sociaux et vos statistiques de visites. Nous avons indiqué les cookies que WordPress installe par défaut.
Statistiques et mesures d’audience
Dans cette sous-section, indiquez les outils de statistiques que vous utilisez pour vos mesures d’audience, et le cas échéant faites un lien vers la politique de confidentialité de votre fournisseur.
Par défaut, WordPress ne collecte aucune statistique des visites. Cependant de nombreux hébergeurs collectent des données statistiques anonymes. Vous pouvez également avoir installé une extension WordPress qui fourni des services de statistiques. Dans ce cas, indiquez les informations sur cette extension ici.
Utilisation et transmission de vos données personnelles
Dans cette section, listez et nommez tous les fournisseurs tiers avec qui vous partagez les données de votre site, en incluant les partenaires, les services en « cloud », les passerelles de paiement, et tous les autres services tiers. Indiquez les données que vous partagez et pourquoi vous le faites. Mettez un lien vers leur politique de confidentialité si possible.
Par défaut, WordPress ne partage vos informations personnelles avec personne.
Durées de stockage de vos données
Dans cette section, vous devriez indiquer la durée de conservation des données personnelles collectées et traitées par votre site web. Même s’il est de votre responsabilité de fournir un planning de conservation de chaque jeu de données dont vous disposez, cette information n’a pas besoin d’être affichée ici. Par exemple, vous pourriez indiquer que vous conservez les données reçues via vos formulaires de contact pendant six mois, les statistiques de visites pendant un an et les enregistrements liés aux ventes en ligne pendant dix ans.
Les droits que vous avez sur vos données
Dans cette section, indiquez les droits des comptes concernant leurs données et comment ils peuvent exercer ces droits.
Où vos données sont envoyées
Listez dans cette section tous les transferts de données de votre site vers l’extérieur de l’Union Européenne et décrire en quoi ces données sont protégées au regard des standards européens de protection des données privées. Cela peut inclure votre hébergeur web, le stockage en « cloud » ou d’autres services tiers.
La loi européenne de protection des données nécessite que les données de résidents européens transférées en dehors de l’Union Européenne soient protégées dans les mêmes conditions que si elles étaient en Europe. En plus de lister les endroits où vont les données, vous devriez décrire comment vous vous assurez, par vous ou par vos sous-traitants, de la mise en conformité avec ces standards, soit par un accord comme le Privacy Shield (Bouclier de Protection des Données UE/États-Unis), des clauses dans vos contrats ou des règles d’entreprise contraignantes.
