Les sites web des organisations non gouvernementales ou des ONG peuvent relever du champ d'application des lois sur la protection de la vie privée et peuvent être légalement tenus d'avoir une politique de protection de la vie privée.
Si le site web de votre ONG recueille des données personnelles, il convient de vérifier si des lois s'appliquent à vous et d'élaborer une politique de confidentialité conforme à ces lois.
Vous trouverez ci-dessous un aperçu des politiques de confidentialité des sites web des ONG et des explications sur la manière dont vous pouvez élaborer la vôtre.
- Création d'une politique de confidentialité pour les sites web des ONG
- Les sites web des ONG ont-ils besoin d'une politique de protection de la vie privée ?
- Lois ayant une incidence sur les politiques de protection de la vie privée des organisations non gouvernementales
- Informations à inclure dans la politique de confidentialité d'une ONG
- Où afficher la politique de confidentialité de votre ONG
- L'aide de Termly
Création d'une politique de confidentialité pour les sites web des ONG
Il existe quelques moyens légitimes d'élaborer une politique de confidentialité pour le site de votre ONG.
Utiliser un Générateur de politique de confidentialité
L'une des façons les plus simples de rédiger une politique de confidentialité pour un site web d'ONG est d'utiliser le Générateur de politique de confidentialité gratuit de Termly.
Notre solution complète et juridiquement étayée pose des questions simples sur votre site ONG afin de vous aider à vous aligner sur les lois applicables et élabore une politique unique basée sur vos réponses que vous pouvez intégrer directement sur votre site.
Nous nous engageons également à protéger la vie privée de nos utilisateurs.
Il convient de noter que les ONG peuvent être soumises à des lois supplémentaires qui n'ont pas d'incidence sur les entreprises à but lucratif. Des lois et réglementations spécifiques au secteur peuvent également s'appliquer.
Utiliser un modèle de politique de confidentialité
Vous pouvez également utiliser le modèle de politique de confidentialité gratuit deTermly pour créer un accord personnalisé pour le site web de votre ONG.
Si vous utilisez un modèle, remplissez les sections vides avec des détails uniques et précis sur votre ONG et sur la manière dont elle collecte, traite et utilise les informations personnelles.
Prenez le temps de supprimer les clauses qui pourraient ne pas s'appliquer à votre ONG et/ou d'ajouter d'autres détails si nécessaire.
Écrivez vous-même
Vous pouvez également rédiger votre propre politique de confidentialité pour le site web de votre ONG, mais vous ne devez le faire que si vous disposez de connaissances techniques approfondies et d'une bonne compréhension des lois sur la confidentialité des données.
Il est important de faire preuve d'une grande rigueur et vous pouvez envisager de consulter un juriste spécialisé dans la protection de la vie privée ou un avocat pour vérifier le document.
Comme il s'agit de documents juridiques soumis aux lois sur la protection de la vie privée, votre site peut être tenu pour responsable si vous omettez accidentellement quelque chose ou si vous commettez une erreur.
Comment NE PAS élaborer une politique de confidentialité pour un site web d'ONG
Maintenant que vous connaissez quelques moyens viables d'élaborer une politique de protection de la vie privée, j'aimerais aborder brièvement les options à éviter.
- Ne copiez pas la politique de confidentialité d'une autre entreprise. Cela est considéré comme une forme de plagiat et est illégal. En outre, il va sans dire que la politique d'une autre entreprise ne rendra pas compte avec précision de la manière dont votre ONG collecte et traite les données à caractère personnel. Les ONG et les entreprises en général ne devraient pas prendre ce risque.
- N'utilisez pas l'IA pour générer une politique de confidentialité. L'IA est passionnante, mais elle ne doit pas être utilisée pour élaborer des politiques juridiques, en particulier lorsqu'elles doivent contenir des informations nuancées et personnalisées sur la manière dont votre ONG recueille, traite et utilise les informations personnelles. Une IA n'a aucun moyen de connaître tous ces détails spécifiques, et elle pourrait avoir des hallucinations ou inclure des faussetés dans votre politique. Il est préférable d'utiliser une solution de protection de la vie privée ou de consulter un avocat et des experts en matière de protection de la vie privée.
- N'utilisez pas un "générateur" ou un "modèle" non sécurisé ou non fiable. Évitez d'utiliser des générateurs qui prétendent couvrir les lois sur la protection de la vie privée mais qui ne le font pas, des générateurs qui facturent des frais supplémentaires pour des fonctions communes généralement incluses dans des modèles gratuits, et des générateurs qui ne sont jamais mis à jour ou entretenus par une équipe juridique ou des experts en matière de protection de la vie privée. Il existe de meilleures options fiables, comme Termly!
N'oubliez pas que les politiques de protection de la vie privée sont des documents évolutifs qui changent en même temps que votre entreprise, et qu'il ne s'agit pas d'une politique unique.
Le fait d'être laxiste quant au contenu de votre politique et d'utiliser des solutions de contournement telles qu'un LLM ou un outil "gratuit" non sécurisé qui est trop beau pour être vrai peut mettre votre entreprise en danger.
Par exemple, vous risquez de vous voir infliger des amendes pour violation des lois sur la protection de la vie privée ou de causer un préjudice irréparable à la réputation de votre marque et de perdre la confiance des consommateurs.
Les sites web des ONG ont-ils besoin d'une politique de protection de la vie privée ?
Certains sites web d'ONG doivent légalement disposer d'une politique de confidentialité, y compris ceux qui relèvent des lois sur la confidentialité des données des consommateurs.
Mais la mise en place d'une politique de protection de la vie privée n'est pas seulement une question juridique. Elle permet également de montrer aux internautes que le site web de votre ONG est sûr, sécurisé et fiable.
En présentant à vos utilisateurs une politique de confidentialité, vous leur indiquez exactement ce que vous faites de leurs données, et cette communication transparente contribue à renforcer la confiance.
Lois ayant une incidence sur les politiques de protection de la vie privée des organisations non gouvernementales
Plusieurs lois peuvent avoir un impact sur les organisations non gouvernementales, en particulier si votre ONG est une entité à but lucratif.
Par exemple, les lois suivantes sur la confidentialité des données existent dans le monde entier et ont un impact sur les organisations de toutes sortes :
- Règlement général sur la protection des données
- Loi californienne sur la protection de la vie privée des consommateurs
- Australie Data Privacy Act 1988 (loi sur la confidentialité des données)
- Loi néo-zélandaise sur la protection de la vie privée 2020
- Afrique du Sud Protection of Personal Information Act (loi sur la protection des informations personnelles)
- Lois sur la protection de la vie privée des consommateurs au niveau de l'État américain
Certaines lois nationales américaines s'appliquent même aux organisations à but non lucratif, comme la loi sur la protection de la vie privée du Colorado.
En outre, votre ONG peut être amenée à respecter des lois spécifiques à son secteur d'activité, en fonction de celui-ci. Gardez tous ces éléments à l'esprit lorsque vous élaborez votre politique de protection de la vie privée.
Informations à inclure dans la politique de confidentialité d'une ONG
Pour vous aider à élaborer la politique de confidentialité de votre ONG, j'ai résumé les clauses les plus courantes qui figurent dans ces documents juridiques indispensables.
Quelles sont les données collectées ?
Votre politique de confidentialité doit expliquer quelles sont les données que votre ONG recueille auprès des utilisateurs, tant en ligne qu'en personne, par exemple lors d'événements auxquels vous pouvez participer ou que vous organisez.
Vous devez énumérer ces informations dans un format clair afin qu'elles soient faciles à lire et à comprendre pour les utilisateurs, par exemple sous la forme d'une liste à puces ou d'un tableau bien organisé.
Pourquoi collecter les données ?
La politique de confidentialité de votre ONG doit également expliquer pourquoi vous collectez des données à caractère personnel, ce qui est appelé votre base juridique en vertu du RGPD.
Le RGPD vous limite à des finalités légales spécifiques pour le traitement.
D'autres lois, comme celles des États-Unis, vous limitent à la collecte des données nécessaires à la réalisation des objectifs que vous énoncez directement dans votre politique de protection de la vie privée.
Comment vous collectez les données
Expliquer comment vous collectez les données personnelles est une autre clause légale qui doit figurer dans la politique de confidentialité de votre ONG.
Par exemple, vous devez expliquer si vous collectez des données :
- Directement du consommateur
- À partir d'informations accessibles au public
- Par le biais des médias sociaux
- Par le biais de formulaires sur votre site web
- Par le biais de formulaires d'inscription
- Dépliants ou documents en personne
- De toute autre manière
Clause de partage de données avec des tiers
Si votre ONG partage ou vend des données personnelles à des entités tierces, vous devez en informer vos utilisateurs dans une clause de votre politique de confidentialité.
Vous devez indiquer les catégories de données que vous partagez avec des tiers et les catégories de tiers avec lesquels vous partagez les données.
Par exemple, si vous utilisez Google Analytics, vous devrez fournir des détails sur les cookies qu'il utilise dans votre politique, ainsi qu'une explication sur l'utilisation des données analytiques.
Droits des consommateurs sur leurs données
Vous devez également inclure dans la politique de protection de la vie privée de votre ONG une clause expliquant les droits des consommateurs sur les données à caractère personnel et la manière dont ils peuvent faire valoir ces droits.
Cela est exigé par plusieurs lois sur la protection de la vie privée au niveau de l'État américain, comme la CCPA, et est imposé par le RGPD.
Si plusieurs lois s'appliquent à votre ONG, envisagez de prévoir plusieurs clauses pour chacune d'entre elles afin de permettre à vos utilisateurs de trouver plus facilement les informations qui les concernent.
Clause relative aux données concernant les enfants
La politique de confidentialité de votre ONG doit comporter une clause relative aux données concernant les enfants, que vous cibliez ou non les enfants.
Si vous ne ciblez pas les enfants, cette clause doit expliquer aux tuteurs légaux comment ils peuvent vous contacter s'ils pensent que vous avez accidentellement recueilli des informations sur leur enfant.
Cela est nécessaire car les enfants utilisent l'internet, parfois sans surveillance, et il y a un risque qu'ils se retrouvent accidentellement sur votre site web.
Si votre ONG s'adresse aux enfants, il existe d'autres lois strictes visant à protéger les mineurs, comme la loi sur la protection de la vie privée des enfants en ligne (Children's Online Privacy Protection Act - COPPA).
Cookies et autres traceurs
Si le site de votre ONG utilise des cookies, vous devez en informer les internautes et inclure une clause dans votre politique de confidentialité qui renvoie à votre politique de cookies officielle politique de cookies.
Les lois sur la protection de la vie privée telles que le RGPD et la CCPA considèrent les cookies comme une forme de données à caractère personnel, de sorte que leur utilisation relève du champ d'application des lois sur la protection de la vie privée.
Coordonnées de votre ONG
Enfin, veillez à ce que votre politique de confidentialité contienne une clause indiquant les coordonnées de votre ONG, afin que les utilisateurs sachent comment vous contacter s'ils ont des questions ou des préoccupations en matière de confidentialité.
Cela est également requis par les lois sur la protection de la vie privée telles que le RGPD.
Où afficher la politique de confidentialité de votre ONG
Affichez la politique de confidentialité de votre ONG à quelques endroits bien visibles de votre site web, par exemple :
- Le pied de page du site web : C'est l'endroit idéal pour publier une politique de confidentialité, car il s'agit d'une partie statique de votre site web, de sorte que les utilisateurs peuvent toujours y accéder.
- Écrans de paiement : Les portails de paiement collectent souvent des données personnelles auprès des consommateurs. Affichez donc votre politique de confidentialité à cet endroit pour qu'ils puissent la lire et l'accepter.
- Pages de création de compte : Si les utilisateurs peuvent créer des comptes sur le site de votre ONG, incluez un lien vers votre politique, afin qu'ils sachent comment vous utilisez leurs données lorsqu'ils se connectent.
- Partout où des données sont collectées : Une règle empirique consiste à afficher un lien vers votre politique de confidentialité partout où des données sont collectées, ce qui est conforme à des lois telles que le RGPD.
L'aide de Termly
Les politiques de protection de la vie privée peuvent sembler être des documents longs, écrasants et fastidieux à élaborer et à tenir à jour pour les ONG.
Des outils comme le Générateur de politique de confidentialité deTermly facilitent la mise en place d'un document personnalisé pour votre site, que vous pouvez mettre à jour au besoin directement à partir du tableau de bord de Termly .
Écrit par Natasha Piirainen
Natasha Piirainen est une rédactrice spécialisée dans la protection de la vie privée. Elle est titulaire d'une licence en anglais et philosophie du Wheaton College et possède plus de 10 ans d'expérience professionnelle dans le développement de contenus axés sur la recherche.
Lire tous les articles de Natasha Piirainen
Révisé par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic est conseillère juridique et directrice mondiale de la confidentialité Termly. Elle est titulaire d'un diplôme en droit de l'université de Belgrade. Elle est spécialisée dans la mise en œuvre, le contrôle et l'audit de la conformité des entreprises aux réglementations en matière de confidentialité (HIPAA, PIPEDA, directive ePrivacy, RGPD, CCPA, POPIA, LGPD).
Lire tous les articles révisés par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
