shine-logo-rebranding-noir-fond-blanc

Blog

Actualités
Tarifs
Découvrir

Zoom sur l'annexe sur le traitement des données

Pascale Duc

Publié le 26 juillet 2023

par Pascale Duc

2 min. de lecture

Pascale Duc

Publié par Pascale Duc

2 min

Le 25 mai 2018, le RGPD, règlement général sur la protection des données, est entré en application. Les entreprises et associations engagent désormais leur responsabilité quant au traitement des données personnelles des utilisateur·ices. C’est la CNIL (Commission nationale de l’informatique et des libertés) qui veille au respect de ce règlement, et tout particulièrement à la rédaction d’une annexe d’information sur le traitement des données

Mais, que doit contenir cette annexe ?

Sommaire
modele-annexe-traitement-donnees

Le traitement des données personnelles : de quoi s’agit-il ?

La réglementation sur la protection des données personnelles s’articule autour de 6 étapes :

  1. la désignation d’un·e délégué·e à la protection des données (DPO) ;

  2. la cartographie du traitement des données personnelles ;

  3. la priorisation des actions à mener ;

  4. la gestion des risques ;

  5. l’organisation des processus internes ;

  6. la documentation des actions mises en œuvre.

💡

Une donnée à caractère personnel permet d’identifier une personne directement ou indirectement.

Compte pro Shine
shine-logo-rebranding-noir-fond-blanc

Découvrez notre modèle de politique de confidentialité pour votre site pro.

Télécharger gratuitement

L’annexe sur le traitement des données, à quoi ça sert ?

Le RGPD impose une obligation de transparence et d’information auprès des utilisateur·ices sur la façon dont vont être exploitées leurs données, via une annexe sur le traitement des données. Le traitement des données inclut toutes les opérations sur les données personnelles (collecte, conservation, modification, utilisation…).

Pour aller plus loin, voici un guide sur la politique de confidentialité des sites internet

🔄

L’annexe fournie aux utilisateur·ices s’inscrit dans un cercle vertueux de confiance, de responsabilité et de transparence.

Quelles sont les obligations générales de l’annexe de traitement des données ?

Les informations communiquées dans l’annexe sur le traitement des données doivent :

  • être accessibles facilement (via un lien sur la page d’accueil du site, par exemple) ;

  • être claires ;

  • être concises ;

  • apporter une vision globale du traitement des données.

Les mentions obligatoires de l’annexe de traitement des données

L’annexe sur le traitement des données doit impérativement comporter les mentions suivantes : 

  • les coordonnées du DPO (délégué·e à la protection des données) ;

  • la finalité du traitement des données ;

  • le caractère obligatoire ou non de la collecte des données ;

  • le ou la destinataire des données ;

  • la durée de conservation des données ;

  • les droits des utilisateur·ices sur les données collectées ;

  • le droit pour l’utilisateur·ice d’introduire une réclamation.

Compte pro Shine
shine-logo-rebranding-noir-fond-blanc

Les bons outils pour développer votre activité.

Quels sont les droits des utilisateur·ices sur leurs données ?

L’annexe sur le traitement des données doit contenir des informations sur les droits des utilisateur·ices concernant la collecte de leurs données personnelles. 

Ces droits incluent : 

  • l’accès aux données ;

  • la rectification des données ;

  • l’opposition (refus du traitement des données) ;

  • l’effacement des données ;

  • la portabilité des données (récupération des données) ;

  • la limitation du traitement des données.

Le consentement au traitement des données personnelles doit être explicite de la part des utilisateur·ices.

L’annexe sur le traitement des données : en résumé

Le respect du RGPD est une obligation pour toutes les structures qui collectent des données à caractère personnel.

Elles doivent impérativement informer les utilisateur·ices de façon claire et concise sur : 

  • les coordonnées du DPO ;

  • la finalité du traitement des données ;

  • le caractère obligatoire/facultatif des données ;

  • le destinataire des données ;

  • la durée de conservation des données ;

  • les droits des utilisateur·ices sur les données collectées (accès, rectification, opposition, effacement, portabilité, limitation, réclamation…).

L’annexe sur le traitement des données fait partie des mentions légales qu’il ne faut pas négliger lors de la création de votre site web

Vous souhaitez recevoir des conseils avisés et pratiques, 2 fois par mois ? La Lanterne est la newsletter faite pour vous. 

Questions fréquentes

Compte pro Shine

Un compte pro complet pensé pour vous.

Découvrir Shine

Ceci peut aussi vous intéresser

modele-accord-de-confidentialite

Modèle de contrats

Que doit inclure un accord de confidentialité ?

22 août 2023

Les tops articles de Copilote

Sommaire
Le traitement des données personnelles : de quoi s’agit-il ?
L’annexe sur le traitement des données, à quoi ça sert ?

4.8 / 5 sur App Store

4.6 / 5 sur Google Play

4.5 / 5 sur Trustpilot

Shine respecte des normes sociales et environnementales élevées et s’inscrit dans une démarche de progrès.

En savoir plus

Chaque année, nous reversons 1 % de notre chiffre d'affaires à des associations environnementales.

En savoir plus
ESCDA 2025

Notre plus grande fierté, c’est d’être à vos côtés, vous accompagner, vous écouter, vous répondre, 7j/7. Et de le faire bien.

En savoir plus

Shine respecte des normes sociales et environnementales élevées et s’inscrit dans une démarche de progrès.

En savoir plus

Chaque année, nous reversons 1 % de notre chiffre d'affaires à des associations environnementales.

En savoir plus
ESCDA 2025

Notre plus grande fierté, c’est d’être à vos côtés, vous accompagner, vous écouter, vous répondre, 7j/7. Et de le faire bien.

En savoir plus

Shine, société immatriculée au RCS de Paris sous le numéro 828 701 557, exploitant le nom commercial Shine, agréée par l’Autorité de Contrôle Prudentiel et de Résolution (« ACPR ») (agrément consultable dans le Registre des agents financiers - www.regafi.fr) en tant qu’établissement de paiement sous le numéro 71758 et enregistré sous le numéro 828701557 en tant qu’agent de services de paiement de l’établissement de monnaie électronique Treezor, dont le siège social est situé 33 avenue de Wagram, 75017 Paris.

Conditions d’utilisation

Mentions légales