Conformité au RGPD pour votre site web, application et organisation
La conformité au RGPD peut représenter un challenge technique et logistique pour les individus comme pour les organisations. Nos solutions répondent à vos incertitudes et facilitent votre mise en conformité au RGPD. Créez une politique de confidentialité et de cookies en quelques minutes, configurez votre bandeau cookies avec blocage préalable, conservez une preuve du consentement obtenu, enregistrez les activités de traitement et plus encore.
Besoin d'aide pour démarrer ? Guide d'introduction
Êtes-vous concerné par le RGPD ?
Le RGPD s'applique aux organisations, entreprises, particuliers, sociétés, autorités publiques et autres entités - y compris les petites entreprises, les associations caritatives et les organismes à but non lucratif - qui sont établis sur le territoire de l'Union européenne, qui offrent des biens ou des services (payants ou gratuits) aux personnes dans l'UE, ou qui surveillent leur comportement, soit directement, soit en tant que tiers.
Les obligations pour se conformer au RGPD
Disposer d'une politique de confidentialité et de cookies
ObligatoireLes sites web sont tenus de fournir une politique de confidentialité et une politique relative aux cookies. Les applications ne font généralement pas usage de cookies, mais elles requièrent tout de même une politique de confidentialité.
Afin de respecter les obligations d'information et de transparence du RGPD, ces documents doivent être mis à jour, compréhensibles, sans ambiguïté et facilement accessibles depuis l'ensemble du site web ou de l'application.
Les politiques ne sont pas valables si des informations nécessaires sont manquantes
Pour être conforme, votre politique doit :
- décrire le type de données personnelles collectées et les finalités de cette collecte ;
- énumérer avec précision tous les partis tiers avec lesquels les données sont partagées ; et
- informer les utilisateurs de leurs droits concernant leurs données.
En savoir plus sur les éléments que doit contenir une politique de confidentialité
Générateur de Politique de Confidentialité et de Cookies
Créez votre politique de confidentialité et de cookies en quelques minutes.
Personnalisable grâce à +2000 clauses, disponible en 14 langues et mis à jour automatiquement en cas de changements dans la loi, notre générateur vous permet de créer un document juridique en peu de temps et de l'intégrer facilement à votre site web ou application.
Afficher un bandeau cookies et bloquer les cookies au préalable
ObligatoireSi vous opérez ou avez des utilisateurs dans l'Union européenne et que votre site web installe des cookies non-techniques, vous devez vous conformer à la directive ePrivacy (Loi Cookies), encore valide selon le RGPD.
Plus précisément, vous devez :
Afficher un bandeau cookies/une bannière de consentement lors de la première visite de l'utilisateur
Bloquer les cookies non exemptés (par exemple, Google Analytics, widget vidéo YouTube, etc.) avant d’obtenir le consentement utilisateur. Vous pouvez facilement le mettre en œuvre grâce à notre fonctionnalité intégrée d’auto-blocage.
Déposer des cookies seulement après avoir collecté le consentement (consentement préalable)
Pour s'assurer que leurs revenus publicitaires ne soient pas affectés, les éditeurs devraient également envisager de respecter les standards du secteur en :
Utilisant le cadre de transparence et de consentement de l'IAB pour permettre aux utilisateurs de définir leurs préférences publicitaires
Collectant un consentement explicite aux annonces personnalisées de Google
Privacy Controls and Cookie Solution
Gérez les préférences de consentement conformément à la directive ePrivacy, le RGPD, la loi CPRA (venue modifier la loi CCPA) et la LGPD. Compatible avec le TCF de l'IAB et avec le cadre de conformité à la loi CCPA.
Notre solution vous permet de générer un bandeau cookies/bannière de consentement complètement personnalisable, de collecter le consentement aux cookies, configurer le blocage préalable (dont le blocage automatique), définir les préférences publicitaires, et plus encore.
iubenda est une CMP certifiée par Google compatible avec le TCF et Google Consent Mode v2
Collecter une preuve du consentement valide selon le RGPD
ObligatoirePour que vos formulaires soient conformes au RGPD - quel que soit le nombre d'utilisateurs - le consentement doit être libre, spécifique, éclairé et univoque.
Cela veut donc dire que vos formulaires de contact ou d'inscription à la newsletter doivent indiquer clairement vos finalités, présenter un lien vers votre politique de confidentialité, et collecter le consentement pour différentes activités (les cases pré-cochées sont à proscrire).
Vous devez aussi être en mesure de démontrer que le consentement a été recueilli, en étant capable de récupérer les informations suivantes :
Quand le consentement a été donné
Par qui
Quelles préférences ont été exprimées
La notice légale ou déclaration de confidentialité présentée au moment de la collecte
Le type de formulaire qui a été complété lors de la collecte du consentement
Consent Database
Adaptez vos documents au RGPD et à la LGPD : collectez une preuve de consentement et documentez l'opt-in et l'opt-out.
Notre solution s'intègre facilement à vos formulaires de collecte de données, se synchronise à vos documents juridiques et inclut un tableau de bord intuitif qui vous permet à tout moment de récupérer les consentements obtenus.
Maintenir un registre des activités de traitement de données
ObligatoireAfin de se conformer au RGPD, vous devez tenir un registre décrivant comment les données des utilisateurs sont stockées et utilisées.
Vous devez documenter par écrit :
Les politiques de conservation des données pour chaque activité de traitement
Les mesures de sécurité
Les bases juridiques du traitement
Les éventuels transferts de données vers un pays hors UE
Les partis avec lesquels vous partagez les données, au sein et à l'extérieur de votre organisation
Registre des activités de traitement des données
Documentez toutes les activités de traitement de données réalisées au sein de votre organisation.
Pour la mise en conformité aux lois sur la confidentialité et en particulier au RGPD, les entreprises doivent tenir un registre des modalités de stockage et d'utilisation des données de leurs utilisateurs. Notre solution vous permet de documenter facilement toutes les activités de traitement en place au sein de votre organisation.
Sanctions et amendes pour le non-respect du RGPD
Les conséquences juridiques d'une non-conformité au RGPD peuvent inclure des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel global (le montant choisi étant le plus élevé des deux). Toutes les infractions au RGPD ne donnent pas lieu à des amendes : les sanctions peuvent inclure des réprimandes publiques, des audits périodiques sur la protection des données (qui peuvent aboutir à l'interdiction d'utiliser les données associées à l'infraction y compris des listes entières d'e-mails) et des versements de dommages et intérêts.
Plus d'informations sur les conséquences d'une non-conformité au RGPD
Déjà 130 000 clients dans plus de 100 pays nous font confiance
« Si, comme moi, vous faites partie d'une équipe constamment à la recherche de nouvelles astuces et détestez mettre à jour votre politique de confidentialité à chaque fois que vous ajoutez du code sur votre site web, alors les solutions iubenda sont faites pour vous. Elles sont vraiment abordables et faciles à utiliser. »
ESSAYEZ AVANT D'ACHETER ou UTILISEZ LA VERSION GRATUITE
3013121 documents déjà générés
FAQ
Les données personnelles : qu'est-ce que c'est ?
Les données personnelles sont des informations se rapportant à une personne physique identifiée ou identifiable, qui identifient ou peuvent être associées, directement ou indirectement, à une personne ; par exemple son nom, son adresse IP ou son adresse e-mail.
Qu'est-ce qu'une violation de données ?
C'est une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel, ou l'accès non autorisé à de telles données. En cas de violation des données personnelles, l'avertissement aux personnes concernées doit intervenir dans les meilleurs délais et à l'autorité de contrôle au plus tard 72h après que le responsable du traitement en ait pris connaissance.
En savoir plus sur l'avertissement d'une violation de données selon le RGPD
Documentation et guides
Besoin d'aide pour démarrer ?
Consultez notre guide d'introduction
Parlez en direct sur notre chat ou contactez notre service client
Inscrivez-vous à notre prochain webinar pour obtenir un aperçu des obligations légales et poser vos questions en direct
Une solution à 360° pour la mise en conformité de vos sites web et applications
Conformité pour vos sites web et applications
Générateur de Politique de Confidentialité et de Cookies
Créez votre politique de confidentialité et de cookies en quelques minutes.
Personnalisable grâce à +2000 clauses, disponible en 14 langues et mis à jour automatiquement en cas de changements dans la loi, notre générateur vous permet de créer un document juridique en peu de temps et de l'intégrer facilement à votre site web ou application.
Privacy Controls and Cookie Solution
Gérez les préférences de consentement conformément à la directive ePrivacy, le RGPD, la loi CPRA (venue modifier la loi CCPA) et la LGPD. Compatible avec le TCF de l'IAB et avec le cadre de conformité à la loi CCPA.
Notre solution vous permet de générer un bandeau cookies/bannière de consentement complètement personnalisable, de collecter le consentement aux cookies, configurer le blocage préalable (dont le blocage automatique), définir les préférences publicitaires, et plus encore.
Conformité pour votre organisation
Consent Database
Adaptez vos documents au RGPD et à la LGPD : collectez une preuve de consentement et documentez l'opt-in et l'opt-out.
Notre solution s'intègre facilement à vos formulaires de collecte de données, se synchronise à vos documents juridiques et inclut un tableau de bord intuitif qui vous permet à tout moment de récupérer les consentements obtenus.
Registre des activités de traitement des données
Documentez toutes les activités de traitement de données réalisées au sein de votre organisation.
Pour la mise en conformité aux lois sur la confidentialité et en particulier au RGPD, les entreprises doivent tenir un registre des modalités de stockage et d'utilisation des données de leurs utilisateurs. Notre solution vous permet de documenter facilement toutes les activités de traitement en place au sein de votre organisation.