[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fStRglwTwwu8mkQiYQZ6PdtW3ReZZ1EFQmOi5WfLBpa4":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":7,"wordCount":8,"readTime":9,"title":10,"nbDownloads":11,"excerpt":7,"lang":12,"url":13,"intro":14,"featured":4,"state":15,"author":16,"authorId":17,"datePublication":20,"dateCreation":21,"dateUpdate":22,"mainCategory":23,"categories":38,"metaDatas":65,"imageUrl":66,"imageThumbUrls":67,"id":75},false,"## De quoi s’agit-il ?\r\n\r\nLa **politique de confidentialité, ou notice de confidentialité** est la déclaration faite à la personne concernée par un [traitement de données à caractère personnel](https://www.dastra.eu/fr/article/traitement-donnees-personnelles/386) sur la façon dont l’organisation recueille, utilise, conserve et divulgue les informations personnelles.Le RGPD exige qu’un [responsable de traitement](https://www.dastra.eu/fr/article/responsable-de-traitement/392) fournisse cette déclaration avant le traitement et y précise en outre :• La base légale du traitement• Les coordonnées du DPO ou du responsable dans l’organisation• La [nature des intérêts légitimes poursuivis](https://www.dastra.eu/fr/article/rgpd-quelle-checklist-pour-evaluer-les-interets-legitimes-dans-un-traitement/51614) lorsque le responsable de traitement se fonde sur cette base légale.\r\n\r\nLa **politique de protection des données** est une déclaration interne qui régit les traitements de données personnelles. Elle s’adresse aux membres de l’organisation qui pourraient traiter ou prendre des décisions concernant les informations personnelles, en leur donnant des instructions sur la collecte, l’utilisation, le stockage, et la destruction des données, ainsi que les droits spécifiques que les personnes peuvent invoquer.\r\n\r\n## Quelles sont les personnes visées / l’usage ?\r\n\r\nL’usage de la **politique de confidentialité** est à **destination externe**. Elle vise à renseigner les clients sur leurs droits et l’usage qui est fait de leurs données personnelles.\r\n\r\nL’usage de la **politique de protection des données** est à la fois **interne et externe**. Elle vise à la fois les employés de l’organisme en leur conseillant/imposant des pratiques mais aussi les clients en les renseignant sur leurs droits et la manière de les exercer.\r\n\r\n## Quelles sont les obligations du RGPD que visent à remplir les documents ?\r\n\r\nLa politique de confidentialité doit remplir les obligations posées par les **articles 13 et 14 du RGPD**, à savoir divulguer :\r\n\r\n- L'identité et les coordonnées du responsable de traitement\r\n- Les coordonnées du DPO\r\n- Les finalités et la base juridique + Informations sur l'intérêt légitime (le cas échéant)\r\n- Les catégories de données à caractère personnel concernées\r\n- Les destinataires ou catégories de destinataires\r\n- Informations sur le transfert à un destinataire dans un pays tiers\r\n- La période pendant laquelle les données à caractère personnel seront conservées\r\n- Droits de la personne concernée + le droit de retirer son [consentement](https://www.dastra.eu/fr/article/consentement/1494) à tout moment\r\n- Droit de déposer une plainte auprès d'une autorité de contrôle\r\n- L’information sur le fait de savoir si la fourniture de données à caractère personnel est une exigence légale ou contractuelle, ou une exigence nécessaire à la conclusion d'un contrat, ainsi que si la personne concernée est obligée de fournir les données à caractère personnel et les conséquences possibles d'un manquement à fournir ces données\r\n- Des informations sur la source d'origine des données à caractère personnel\r\n- Informations sur la prise de décision automatisée, y compris le [profilage](https://www.dastra.eu/fr/article/definition-profilage-rgpd/2525)\r\n\r\nLa politique de protection des données doit remplir les obligations posées par l’article 24 du RGPD ainsi que certaines des obligations des normes ISO 27701 (5.3.1) et 27001 (5.2). Les informations qu’il est recommandé d’y inclure sont les suivantes :\r\n\r\n- Déclaration générale sur la conformité\r\n- Liste des exigences légales relatives au traitement\r\n- Application des principes relatifs au traitement des données à caractère personnel\r\n- Droits des personnes concernées\r\n- Engagements en terme de gouvernance\r\n- Description des [mesures de sécurité](https://www.dastra.eu/fr/article/security/446)\r\n- Coordonnées du DPO\r\n- Une liste des procédures internes qui ont été établies, ces dernières pouvant être annexées ou être accessibles par un lien externe.\r\n\r\n> Dastra vous propose un **modèle de politique interne de protection des données** et un **modèle de politique de confidentialité**.[ ](https://app.dastra.eu/signup?ref=e455f1c1-0f4a-4c34-a0bd-df346d821a1b&utm_source=website&utm_campaign=link_nav)","\u003Ch2 id=\"de-quoi-sagit-il\">De quoi s’agit-il ?\u003C/h2>\r\n\u003Cp>La \u003Cstrong>politique de confidentialité, ou notice de confidentialité\u003C/strong> est la déclaration faite à la personne concernée par un \u003Ca href=\"https://www.dastra.eu/fr/article/traitement-donnees-personnelles/386\">traitement de données à caractère personnel\u003C/a> sur la façon dont l’organisation recueille, utilise, conserve et divulgue les informations personnelles.\u003Cbr />\r\nLe RGPD exige qu’un \u003Ca href=\"https://www.dastra.eu/fr/article/responsable-de-traitement/392\">responsable de traitement\u003C/a> fournisse cette déclaration avant le traitement et y précise en outre :\u003Cbr />\r\n• La base légale du traitement\u003Cbr />\r\n• Les coordonnées du DPO ou du responsable dans l’organisation\u003Cbr />\r\n• La \u003Ca href=\"https://www.dastra.eu/fr/article/rgpd-quelle-checklist-pour-evaluer-les-interets-legitimes-dans-un-traitement/51614\">nature des intérêts légitimes poursuivis\u003C/a> lorsque le responsable de traitement se fonde sur cette base légale.\u003C/p>\r\n\u003Cp>La \u003Cstrong>politique de protection des données\u003C/strong> est une déclaration interne qui régit les traitements de données personnelles. Elle s’adresse aux membres de l’organisation qui pourraient traiter ou prendre des décisions concernant les informations personnelles, en leur donnant des instructions sur la collecte, l’utilisation, le stockage, et la destruction des données, ainsi que les droits spécifiques que les personnes peuvent invoquer.\u003C/p>\r\n\u003Ch2 id=\"quelles-sont-les-personnes-visees-lusage\">Quelles sont les personnes visées / l’usage ?\u003C/h2>\r\n\u003Cp>L’usage de la \u003Cstrong>politique de confidentialité\u003C/strong> est à \u003Cstrong>destination externe\u003C/strong>. Elle vise à renseigner les clients sur leurs droits et l’usage qui est fait de leurs données personnelles.\u003C/p>\r\n\u003Cp>L’usage de la \u003Cstrong>politique de protection des données\u003C/strong> est à la fois \u003Cstrong>interne et externe\u003C/strong>. Elle vise à la fois les employés de l’organisme en leur conseillant/imposant des pratiques mais aussi les clients en les renseignant sur leurs droits et la manière de les exercer.\u003C/p>\r\n\u003Ch2 id=\"quelles-sont-les-obligations-du-rgpd-que-visent-a-remplir-les-documents\">Quelles sont les obligations du RGPD que visent à remplir les documents ?\u003C/h2>\r\n\u003Cp>La politique de confidentialité doit remplir les obligations posées par les \u003Cstrong>articles 13 et 14 du RGPD\u003C/strong>, à savoir divulguer :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>L'identité et les coordonnées du responsable de traitement\u003C/li>\r\n\u003Cli>Les coordonnées du DPO\u003C/li>\r\n\u003Cli>Les finalités et la base juridique + Informations sur l'intérêt légitime (le cas échéant)\u003C/li>\r\n\u003Cli>Les catégories de données à caractère personnel concernées\u003C/li>\r\n\u003Cli>Les destinataires ou catégories de destinataires\u003C/li>\r\n\u003Cli>Informations sur le transfert à un destinataire dans un pays tiers\u003C/li>\r\n\u003Cli>La période pendant laquelle les données à caractère personnel seront conservées\u003C/li>\r\n\u003Cli>Droits de la personne concernée + le droit de retirer son \u003Ca href=\"https://www.dastra.eu/fr/article/consentement/1494\">consentement\u003C/a> à tout moment\u003C/li>\r\n\u003Cli>Droit de déposer une plainte auprès d'une autorité de contrôle\u003C/li>\r\n\u003Cli>L’information sur le fait de savoir si la fourniture de données à caractère personnel est une exigence légale ou contractuelle, ou une exigence nécessaire à la conclusion d'un contrat, ainsi que si la personne concernée est obligée de fournir les données à caractère personnel et les conséquences possibles d'un manquement à fournir ces données\u003C/li>\r\n\u003Cli>Des informations sur la source d'origine des données à caractère personnel\u003C/li>\r\n\u003Cli>Informations sur la prise de décision automatisée, y compris le \u003Ca href=\"https://www.dastra.eu/fr/article/definition-profilage-rgpd/2525\">profilage\u003C/a>\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>La politique de protection des données doit remplir les obligations posées par l’article 24 du RGPD ainsi que certaines des obligations des normes ISO 27701 (5.3.1) et 27001 (5.2). Les informations qu’il est recommandé d’y inclure sont les suivantes :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>Déclaration générale sur la conformité\u003C/li>\r\n\u003Cli>Liste des exigences légales relatives au traitement\u003C/li>\r\n\u003Cli>Application des principes relatifs au traitement des données à caractère personnel\u003C/li>\r\n\u003Cli>Droits des personnes concernées\u003C/li>\r\n\u003Cli>Engagements en terme de gouvernance\u003C/li>\r\n\u003Cli>Description des \u003Ca href=\"https://www.dastra.eu/fr/article/security/446\">mesures de sécurité\u003C/a>\u003C/li>\r\n\u003Cli>Coordonnées du DPO\u003C/li>\r\n\u003Cli>Une liste des procédures internes qui ont été établies, ces dernières pouvant être annexées ou être accessibles par un lien externe.\u003C/li>\r\n\u003C/ul>\r\n\u003Cblockquote>\r\n\u003Cp>Dastra vous propose un \u003Cstrong>modèle de politique interne de protection des données\u003C/strong> et un \u003Cstrong>modèle de politique de confidentialité\u003C/strong>.\u003Ca href=\"https://app.dastra.eu/signup?ref=e455f1c1-0f4a-4c34-a0bd-df346d821a1b&utm_source=website&utm_campaign=link_nav\"> \u003C/a>\u003C/p>\r\n\u003C/blockquote>\r\n",null,645,4,"Politique de protection des données VS politique de confidentialité",0,"fr","politique-de-protection-des-donnees-vs-politique-de-confidentialite","Politique de protection des données VS politique de confidentialité. Kesako ? ","Published",{"id":17,"displayName":18,"avatarUrl":7,"bio":7,"blogUrl":7,"color":7,"userId":17,"creationDate":19},763,"2bb2b961-a995-46c5-84fe-1d6179fbb47f","2021-09-29T09:44:57","2022-07-25T07:34:00","2022-04-12T14:05:32.6516257","2026-01-22T10:04:29.155129",{"id":24,"name":25,"description":26,"url":27,"color":28,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":29},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[30,32,35],{"lang":12,"name":25,"description":31},"Une liste d'articles rédigés par la communauté",{"lang":33,"name":25,"description":34},"es","Una lista de artículos escritos por la comunidad",{"lang":36,"name":25,"description":37},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[39,44],{"id":24,"name":25,"description":26,"url":27,"color":28,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":40},[41,42,43],{"lang":12,"name":25,"description":31},{"lang":33,"name":25,"description":34},{"lang":36,"name":25,"description":37},{"id":45,"name":46,"description":47,"url":48,"color":49,"parentId":24,"count":7,"imageUrl":7,"parent":50,"order":55,"translations":56},69,"Expertise","Gain insights from our experts on GDPR compliance, data protection, and privacy challenges. In-depth articles, professional analysis, and real-world best practices.","indepth","#000000",{"id":24,"name":25,"description":26,"url":27,"color":28,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":51},[52,53,54],{"lang":12,"name":25,"description":31},{"lang":33,"name":25,"description":34},{"lang":36,"name":25,"description":37},5,[57,59,62],{"lang":12,"name":46,"description":58},"Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.",{"lang":36,"name":60,"description":61},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":33,"name":63,"description":64},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",[],"https://static.dastra.eu/content/ea5f109e-ff57-4aba-bc10-dfaac3e0785c/template-1000.png",[68,69,70,71,72,73,74],"https://static.dastra.eu/content/ea5f109e-ff57-4aba-bc10-dfaac3e0785c/template-1000.webp","https://static.dastra.eu/content/ea5f109e-ff57-4aba-bc10-dfaac3e0785c/template.webp","https://static.dastra.eu/content/ea5f109e-ff57-4aba-bc10-dfaac3e0785c/template-1500.webp","https://static.dastra.eu/content/ea5f109e-ff57-4aba-bc10-dfaac3e0785c/template-800.webp","https://static.dastra.eu/content/ea5f109e-ff57-4aba-bc10-dfaac3e0785c/template-600.webp","https://static.dastra.eu/content/ea5f109e-ff57-4aba-bc10-dfaac3e0785c/template-300.webp","https://static.dastra.eu/content/ea5f109e-ff57-4aba-bc10-dfaac3e0785c/template-100.webp",51962]