Qu’est-ce que la nouvelle loi fĂ©dĂ©rale sur la protection des donnĂ©es (LPD), cela vous concerne-t-il et comment vous conformez-vous Ă la LPD en utilisant iubenda? Nous rĂ©pondons Ă ces questions en termes simples et comprĂ©hensibles dans les sections ci-dessous.
En bref
- La nouvelle loi fĂ©dĂ©rale sur la protection des donnĂ©es (LPD) est le rĂ©sultat d’une rĂ©vision complète de l’ancienne loi suisse sur la protection des donnĂ©es et est entrĂ©e en vigueur en septembre 2023.
- La nouvelle LPD diffère à plusieurs égards du RGPD →Mises à jour LPD et RGPD: Quelles sont les principales différences ?
- La nouvelle LPD s’applique aux traitements de donnĂ©es personnelles ayant des effets en Suisse, mĂŞme s’ils sont effectuĂ©s Ă l’Ă©tranger. Elle ne s’applique pas au traitement des donnĂ©es personnelles par des individus pour un usage exclusivement personnel. Passez directement Ă la section Comment iubenda peut vous aider Ă vous conformer.
- La non-conformitĂ© est passible d’amendes pouvant aller jusqu’Ă 250 000 CHF en vertu de la LPD suisse rĂ©visĂ©e.
Quelle est la nouvelle loi fĂ©dĂ©rale sur la protection des donnĂ©es (LPD) et son champ d’application territorial ?
La loi centrale suisse sur la protection des données promulguée au niveau fédéral est la loi fédérale sur la protection des données, qui date de 1992 et a été partiellement mise à jour en 2019. Par conséquent, le Parlement suisse a adopté une version entièrement révisée de la loi.
La nouvelle LPD s’applique aux traitements de donnĂ©es personnelles ayant des effets en Suisse, mĂŞme s’ils sont effectuĂ©s Ă l’Ă©tranger, et impose de nouvelles exigences aux entreprises.
Nos solutions éliminent le besoin de conjectures en matière de conformité en gérant les aspects techniques et juridiques lourds.
Avec iubenda, vous pouvez répondre à ces nouvelles exigences légales.
Comment iubenda peut vous aider Ă vous conformer
Générateur de Politique de Confidentialité et de Cookies
La nouvelle LPD vous oblige à fournir à vos utilisateurs une politique de confidentialité à jour qui comprend toutes les informations nécessaires aux utilisateurs pour faire valoir leurs droits et assurer un traitement transparent de leurs données. Cela comprend, entre autres :
- votre identité et vos coordonnées ;
- la finalité du traitement ;
- le cas échéant, les destinataires ou les catégories de destinataires auxquels les données personnelles sont divulguées ;
- si les donnĂ©es ne sont pas collectĂ©es directement auprès de l’ utilisateur, les catĂ©gories de donnĂ©es personnelles qui sont traitĂ©es ;
- si des donnĂ©es personnelles sont divulguĂ©es Ă l’Ă©tranger, vous devez Ă©galement informer la personne concernĂ©e du nom de l’État ou de l’organisme international et, le cas Ă©chĂ©ant, des garanties ou de l’applicabilitĂ© de l’une des exceptions prĂ©vues par la loi.
Avec notre Générateur de Politique de Confidentialité et de Cookies, vous pouvez désormais activer une solution de conformité pour la LPD.
👉 Générez votre politique de confidentialité LPD ou mettez à jour votre politique existante en cliquant sur « Activer les divulgations LPD pour les utilisateurs en Suisse » pour activer les nouvelles sections et clauses spécifiques à la LPD.
Trouvez-le ici :
- connectez-vous Ă votre domaine d’administration de la politique de confidentialitĂ©Â ;
- entrez le mode d’Ă©dition de votre politique de confidentialitĂ©, qui peut ĂŞtre trouvĂ©e via notre tableau de bord, puis cliquez sur votre politique et allez sur Modifier Ă partir de la section politique de confidentialitĂ©Â ;
- sous le titre « Activer les divulgations LPD pour les utilisateurs en Suisse », choisissez Activer.
Cela vous permet de considĂ©rer votre cas spĂ©cifique et de rĂ©agir Ă l’endroit oĂą vos utilisateurs/clients sont basĂ©s, et de choisir en consĂ©quence. Si vous avez activĂ© les divulgations pour plusieurs lĂ©gislations (par exemple, RGPD, LPD, LGPD et lois d’États amĂ©ricains), vous verrez que des liens vers les sections spĂ©cifiques Ă la lĂ©gislation ont Ă©tĂ© ajoutĂ©s Ă votre politique de confidentialitĂ©. De cette façon, vos utilisateurs peuvent facilement naviguer vers la section qui les concerne.
👀 Jetez un œil à cet exemple de politique de confidentialité générée avec iubenda
đź’ˇ Nous avons ajoutĂ© unscanner de site dans la fenĂŞtre de service du gĂ©nĂ©rateur, vous permettant d’inspecter rapidement votre site en temps rĂ©el et d’identifier les services que vous devez ajouter Ă votre politique.
Clauses de prise de décision et de profilage automatisées
Si vous utilisez des processus automatisĂ©s pour prendre des dĂ©cisions ayant un impact juridique ou similaire sur vos utilisateurs en utilisant leurs donnĂ©es personnelles, ou si vous utilisez des donnĂ©es personnelles pour crĂ©er des profils de vos utilisateurs, il est important de les en informer. Pour vous aider Ă respecter les exigences de transparence, notre GĂ©nĂ©rateur de Politique de ConfidentialitĂ© et de Cookies fournit deux clauses qui peuvent servir de modèle de base pour une telle divulgation. Vous pouvez trouver ces clauses en tapant ‘Prise de dĂ©cision automatisĂ©e’ ou ‘Profilage’ dans la barre de recherche de service . Cependant, nous vous recommandons vivement de consulter ces clauses pour dĂ©terminer leur applicabilitĂ© Ă votre cas spĂ©cifique. Si nĂ©cessaires, vous pouvez fournir une description plus dĂ©taillĂ©e de vos activitĂ©s automatisĂ©es de prise de dĂ©cision et de profilage en ajoutant des clauses personnalisĂ©es.
📌 Ajout de nouvelles clauses de transfert de données
Notre Générateur de Politique de Confidentialité et de Cookies propose des clauses supplémentaires liées au transfert de données en dehors de la Suisse. Ces clauses, si elles sont sélectionnées, apparaîtront dans votre politique de confidentialité dans les versions simplifiée et complète, sous la section dédiée aux Utilisateurs en Suisse et à leurs droits en matière de confidentialité.
Ces clauses supplĂ©mentaires peuvent ĂŞtre d’une grande aide, mais elles contiennent des descriptions larges et gĂ©nĂ©riques puisque nous ne savons pas exactement comment vous transfĂ©rez des donnĂ©es Ă l’Ă©tranger. Par consĂ©quent, nous vous recommandons vivement de vĂ©rifier si elles s’appliquent Ă votre cas et, si nĂ©cessaire, de dĂ©crire plus en dĂ©tail vos activitĂ©s de transfert de donnĂ©es en ajoutant des clauses personnalisĂ©es.
đź’ˇAvec notre Registre des activitĂ©s de traitement des donnĂ©es, vous pouvez spĂ©cifier chaque service dans votre politique de confidentialitĂ©, qui est la base juridique du transfert de donnĂ©es Ă l’Ă©tranger selon la LPD.
đź’ˇ Pour plus d’informations sur les politiques de confidentialitĂ©, cliquez ici.
Privacy Controls and Cookie Solution
Si vous utilisez des cookies ou des technologies similaires, la LPD requiert :
- d’informer vos utilisateurs sur l’utilisation des cookies et technologies similairesÂ
- de fournir Ă vos utilisateurs un moyen facilement accessible d’exercer leur droit de refuser Ă tout moment l’utilisation de cookies et de technologies similairesÂ
Comment puis-je me conformer?
Pour assurer la transparence sur l’utilisation des cookies et technologies similaires, vous pouvez :
1) Activez votre politique relative aux cookies dans le Générateur de Politique de Confidentialité et de Cookies iubenda → Comment générer une politique de cookies pour le bandeau cookies
2) Une fois que vous avez terminĂ© l’activation de votre politique de confidentialitĂ© et de cookies, assurez-vous que la vignette « Suisse » dans Privacy Controls and Cookie Solution est activĂ©e : la solution se configurera automatiquement pour vous aider Ă rĂ©pondre aux nouvelles exigences de la LPD permettant Ă vos utilisateurs d’exercer leur droit d’opposition.
👉 Sélectionnez simplement où vous et vos utilisateurs êtes basés lors de la configuration de Privacy Controls and Cookie Solution, et la solution fera le reste !
Notre widget de confidentialitĂ© peut vous aider Ă vous conformer Ă l’obligation d’offrir un moyen simple Ă vos utilisateurs d’exercer leur droit d’opposition : un petit widget discret, avec un format et un libellĂ© prĂ©dĂ©finis, sera affichĂ© sur chaque page de votre site Web.
❓Vous ne voulez pas utiliser notre widget de confidentialité et préférez un lien manuel à placer où vous le souhaitez ?
Pour ce faire, sous la section Style & Texte, cliquez sur Modifier dans la case du widget de confidentialitĂ©, puis choisissez simplement l’option pour l’ajouter manuellement.
Si vous souhaitez ajouter le lien manuellement, n’oubliez pas de le placer sur votre site Web/application Ă un endroit facilement accessible, par exemple, le pied de page ou les paramètres de l’application.
âť“Dois-je afficher un bandeau cookies lors de la première visite de l’utilisateur, en vertu de la LPD ?
RĂ©ponse courte : non, vous n’en avez pas besoin.
Dans le cadre de la LPD, un bandeau cookies ne reprĂ©sente pas une exigence spĂ©cifique, car le lĂ©gislateur a suivi une approche d’opposition . Cela signifie que, dans la plupart des cas, vous pouvez effectuer des activitĂ©s de traitement basĂ©es sur l’utilisation de cookies ou de technologies similaires, sans obtenir le consentement prĂ©alable des utilisateurs, jusqu’au moment oĂą les utilisateurs dĂ©cident de refuser activement leur consentement Ă un tel traitement.
C’est pourquoi vous n’avez pas nĂ©cessairement besoin d’un bandeau cookies. Si, malgrĂ© tout, vous souhaitez afficher une bannière informative sur votre site Web/application qui contient simplement les liens vers la politique relative aux cookies, Privacy Controls and Cookie Solution dispose d’une option dĂ©diĂ©e Ă cet effet.
Ă€ l’intĂ©rieur de la vignette Suisse, sous la configuration manuelle, sĂ©lectionnez l’option « Afficher un bandeau cookies Ă la première visite de l’utilisateur »
Note : si vous prĂ©fĂ©rez appliquer une approche de consentement prĂ©alable Ă l’utilisation des cookies et technologies similaires, notre solution vous offre une telle option, qui est probablement celle prĂ©fĂ©rĂ©e par l’autoritĂ© suisse de protection des donnĂ©es. Pour ce faire, il vous suffit d’activer la vignette RGPD (ou LGPD) dans la vue des paramètres de conformitĂ© de Privacy Controls and Cookie Solution. Vous trouverez des instructions supplĂ©mentaires dans le paragraphe suivant.
âť“ Que puis-je faire si je dois me conformer Ă d’autres lĂ©gislations qui exigent une approche de consentement prĂ©alable/opt-in pour l’utilisation de cookies et de technologies similaires, telles que le RGPD et LGPD, par exemple ?
Certaines des lĂ©gislations couvertes par notre solution, telles que RGPD et LGPD par exemple, nĂ©cessitent un consentement prĂ©alable (c’est-Ă -dire que les cookies et technologies similaires ne sont pas placĂ©s tant que l’ utilisateur n’a pas donnĂ© son consentement).
Il se peut que selon l’endroit oĂą vous ou vos utilisateurs cibles vous trouvez, vous deviez vous conformer Ă plusieurs lĂ©gislations en mĂŞme temps qui suivent des approches opposition (c.-Ă -d. l’approche basĂ©e sur le consentement prĂ©alable et celle basĂ©e sur l’opposition). Lorsque cela se produit, Privacy Controls and Cookie Solution vous propose diffĂ©rentes options pour rĂ©soudre le problème :
Profitez de la fonctionnalitĂ© de gĂ©olocalisation (cela peut vous obliger Ă mettre Ă niveau votre plan). Grâce Ă la fonction de gĂ©olocalisation, vous pouvez dĂ©cider d’appliquer diffĂ©rentes approches (c’est-Ă -dire l’approche de consentement prĂ©alable ou l’approche de opposition) en fonction de l’emplacement de utilisateur. Par exemple, en tenant compte de votre situation spĂ©cifique, vous pouvez dĂ©cider d’appliquer le RGPD (approche du consentement prĂ©alable) aux utilisateurs en Europe uniquement et la lĂ©gislation suisse sur la protection des donnĂ©es (approche d’opposition) aux utilisateurs en Suisse uniquement. Pour ce faire, vous devez sĂ©lectionner l’option correspondante sous la configuration manuelle Ă l’intĂ©rieur des vignettes de lĂ©gislation respectives.
Appliquez globalement l’approche du consentement prĂ©alable (cette option sera celle par dĂ©faut si, selon votre forfait, vous n’avez pas activĂ© la fonction de gĂ©olocalisation). Par consĂ©quent, une approche basĂ©e sur le consentement (c’est-Ă -dire que les traqueurs ne sont pas placĂ©s tant que l’ utilisateur n’a pas donnĂ© son consentement) plutĂ´t qu’une approche d’opposition sera appliquĂ©e Ă tous vos utilisateurs, quel que soit leur emplacement.
Note : si vous n’ĂŞtes pas tenu de vous conformer Ă une lĂ©gislation autre que la LPD (c’est-Ă -dire si vous et vos utilisateurs cibles ĂŞtes situĂ©s en Suisse uniquement), mais prĂ©fĂ©rez tout de mĂŞme appliquer une approche de consentement prĂ©alable Ă l’utilisation des cookies et technologies similaires, notre solution vous offre une telle option, qui est probablement celle prĂ©fĂ©rĂ©e par l’autoritĂ© suisse de protection des donnĂ©es.
âť“ Vous n’avez pas gĂ©nĂ©rĂ© de politique de confidentialitĂ© et de politique relative aux cookies avec nous, ou vous souhaitez simplement personnaliser les choses vous-mĂŞme ?
Dans Privacy Controls and Cookie Solution , activez simplement l’option Suisse.
Ensuite, cliquez sur Configuration manuelle et sĂ©lectionnez les options qui s’appliquent Ă votre cas :
