Qu’est-ce que la nouvelle loi fédérale sur la protection des données (LPD), cela vous concerne-t-il et comment vous conformez-vous à la LPD en utilisant iubenda? Nous répondons à ces questions en termes simples et compréhensibles dans les sections ci-dessous.
La loi centrale suisse sur la protection des données promulguée au niveau fédéral est la loi fédérale sur la protection des données, qui date de 1992 et a été partiellement mise à jour en 2019. Par conséquent, le Parlement suisse a adopté une version entièrement révisée de la loi.
La nouvelle LPD s’applique aux traitements de données personnelles ayant des effets en Suisse, même s’ils sont effectués à l’étranger, et impose de nouvelles exigences aux entreprises.
Nos solutions éliminent le besoin de conjectures en matière de conformité en gérant les aspects techniques et juridiques lourds.
Avec iubenda, vous pouvez répondre à ces nouvelles exigences légales.
La nouvelle LPD vous oblige à fournir à vos utilisateurs une politique de confidentialité à jour qui comprend toutes les informations nécessaires aux utilisateurs pour faire valoir leurs droits et assurer un traitement transparent de leurs données. Cela comprend, entre autres :
Avec notre Générateur de Politique de Confidentialité et de Cookies, vous pouvez désormais activer une solution de conformité pour la LPD.
👉 Générez votre politique de confidentialité LPD ou mettez à jour votre politique existante en cliquant sur “Activer les divulgations LPD pour les utilisateurs en Suisse” pour activer les nouvelles sections et clauses spécifiques à la LPD.
Trouvez-le ici :
Cela vous permet de considérer votre cas spécifique et de réagir à l’endroit où vos utilisateurs/clients sont basés, et de choisir en conséquence. Si vous avez activé les divulgations pour plusieurs législations (par exemple, RGPD, LPD, LGPD et lois d’États américains), vous verrez que des liens vers les sections spécifiques à la législation ont été ajoutés à votre politique de confidentialité. De cette façon, vos utilisateurs peuvent facilement naviguer vers la section qui les concerne.
👀 Jetez un œil à cet exemple de politique de confidentialité générée avec iubenda
💡 Nous avons ajouté unscanner de site dans la fenêtre de service du générateur, vous permettant d’inspecter rapidement votre site en temps réel et d’identifier les services que vous devez ajouter à votre politique.
Si vous utilisez des processus automatisés pour prendre des décisions ayant un impact juridique ou similaire sur vos utilisateurs en utilisant leurs données personnelles, ou si vous utilisez des données personnelles pour créer des profils de vos utilisateurs, il est important de les en informer. Pour vous aider à respecter les exigences de transparence, notre Générateur de Politique de Confidentialité et de Cookies fournit deux clauses qui peuvent servir de modèle de base pour une telle divulgation. Vous pouvez trouver ces clauses en tapant ‘Prise de décision automatisée’ ou ‘Profilage’ dans la barre de recherche de service . Cependant, nous vous recommandons vivement de consulter ces clauses pour déterminer leur applicabilité à votre cas spécifique. Si nécessaires, vous pouvez fournir une description plus détaillée de vos activités automatisées de prise de décision et de profilage en ajoutant des clauses personnalisées.
Notre Générateur de Politique de Confidentialité et de Cookies propose des clauses supplémentaires liées au transfert de données en dehors de la Suisse. Ces clauses, si elles sont sélectionnées, apparaîtront dans votre politique de confidentialité dans les versions simplifiée et complète, sous la section dédiée aux Utilisateurs en Suisse et à leurs droits en matière de confidentialité.
Ces clauses supplémentaires peuvent être d’une grande aide, mais elles contiennent des descriptions larges et génériques puisque nous ne savons pas exactement comment vous transférez des données à l’étranger. Par conséquent, nous vous recommandons vivement de vérifier si elles s’appliquent à votre cas et, si nécessaire, de décrire plus en détail vos activités de transfert de données en ajoutant des clauses personnalisées.
💡Avec notre Registre des activités de traitement des données, vous pouvez spécifier chaque service dans votre politique de confidentialité, qui est la base juridique du transfert de données à l’étranger selon la LPD.
💡 Pour plus d’informations sur les politiques de confidentialité, cliquez ici.
Si vous utilisez des cookies ou des technologies similaires, la LPD requiert :
Pour assurer la transparence sur l’utilisation des cookies et technologies similaires, vous pouvez :
1) Activez votre politique relative aux cookies dans le Générateur de Politique de Confidentialité et de Cookies iubenda → Comment générer une politique de cookies pour le bandeau cookies
2) Une fois que vous avez terminé l’activation de votre politique de confidentialité et de cookies, assurez-vous que la vignette “Suisse” dans Privacy Controls and Cookie Solution est activée : la solution se configurera automatiquement pour vous aider à répondre aux nouvelles exigences de la LPD permettant à vos utilisateurs d’exercer leur droit d’opposition.
👉 Sélectionnez simplement où vous et vos utilisateurs êtes basés lors de la configuration de Privacy Controls and Cookie Solution, et la solution fera le reste !
Notre widget de confidentialité peut vous aider à vous conformer à l’obligation d’offrir un moyen simple à vos utilisateurs d’exercer leur droit d’opposition : un petit widget discret, avec un format et un libellé prédéfinis, sera affiché sur chaque page de votre site Web.
Pour ce faire, sous la section Style & Texte, cliquez sur Modifier dans la case du widget de confidentialité, puis choisissez simplement l’option pour l’ajouter manuellement.
Si vous souhaitez ajouter le lien manuellement, n’oubliez pas de le placer sur votre site Web/application à un endroit facilement accessible, par exemple, le pied de page ou les paramètres de l’application.
Réponse courte : non, vous n’en avez pas besoin.
Dans le cadre de la LPD, un bandeau cookies ne représente pas une exigence spécifique, car le législateur a suivi une approche d’opposition . Cela signifie que, dans la plupart des cas, vous pouvez effectuer des activités de traitement basées sur l’utilisation de cookies ou de technologies similaires, sans obtenir le consentement préalable des utilisateurs, jusqu’au moment où les utilisateurs décident de refuser activement leur consentement à un tel traitement.
C’est pourquoi vous n’avez pas nécessairement besoin d’un bandeau cookies. Si, malgré tout, vous souhaitez afficher une bannière informative sur votre site Web/application qui contient simplement les liens vers la politique relative aux cookies, Privacy Controls and Cookie Solution dispose d’une option dédiée à cet effet.
À l’intérieur de la vignette Suisse, sous la configuration manuelle, sélectionnez l’option « Afficher un bandeau cookies à la première visite de l’utilisateur »
Note : si vous préférez appliquer une approche de consentement préalable à l’utilisation des cookies et technologies similaires, notre solution vous offre une telle option, qui est probablement celle préférée par l’autorité suisse de protection des données. Pour ce faire, il vous suffit d’activer la vignette RGPD (ou LGPD) dans la vue des paramètres de conformité de Privacy Controls and Cookie Solution. Vous trouverez des instructions supplémentaires dans le paragraphe suivant.
Certaines des législations couvertes par notre solution, telles que RGPD et LGPD par exemple, nécessitent un consentement préalable (c’est-à-dire que les cookies et technologies similaires ne sont pas placés tant que l’ utilisateur n’a pas donné son consentement).
Il se peut que selon l’endroit où vous ou vos utilisateurs cibles vous trouvez, vous deviez vous conformer à plusieurs législations en même temps qui suivent des approches opposition (c.-à-d. l’approche basée sur le consentement préalable et celle basée sur l’opposition). Lorsque cela se produit, Privacy Controls and Cookie Solution vous propose différentes options pour résoudre le problème :
Profitez de la fonctionnalité de géolocalisation (cela peut vous obliger à mettre à niveau votre plan). Grâce à la fonction de géolocalisation, vous pouvez décider d’appliquer différentes approches (c’est-à-dire l’approche de consentement préalable ou l’approche de opposition) en fonction de l’emplacement de utilisateur. Par exemple, en tenant compte de votre situation spécifique, vous pouvez décider d’appliquer le RGPD (approche du consentement préalable) aux utilisateurs en Europe uniquement et la législation suisse sur la protection des données (approche d’opposition) aux utilisateurs en Suisse uniquement. Pour ce faire, vous devez sélectionner l’option correspondante sous la configuration manuelle à l’intérieur des vignettes de législation respectives.
Appliquez globalement l’approche du consentement préalable (cette option sera celle par défaut si, selon votre forfait, vous n’avez pas activé la fonction de géolocalisation). Par conséquent, une approche basée sur le consentement (c’est-à-dire que les traqueurs ne sont pas placés tant que l’ utilisateur n’a pas donné son consentement) plutôt qu’une approche d’opposition sera appliquée à tous vos utilisateurs, quel que soit leur emplacement.
Note : si vous n’êtes pas tenu de vous conformer à une législation autre que la LPD (c’est-à-dire si vous et vos utilisateurs cibles êtes situés en Suisse uniquement), mais préférez tout de même appliquer une approche de consentement préalable à l’utilisation des cookies et technologies similaires, notre solution vous offre une telle option, qui est probablement celle préférée par l’autorité suisse de protection des données.
Dans Privacy Controls and Cookie Solution , activez simplement l’option Suisse.
Ensuite, cliquez sur Configuration manuelle et sélectionnez les options qui s’appliquent à votre cas :