Un organisme qui collecte vos données personnelles directement auprès de vous doit vous fournir les informations suivantes :

• Identité et coordonnées du responsable de traitement de données, et si nécessaire, du représentant du responsable de traitement
• Coordonnées du délégué à la protection des données (DPD) si un DPD a été désigné
• Finalités du traitement (par exemple, la gestion des paies)
• Base juridique du traitement (par exemple, l'exécution d'un contrat ou le respect d'une obligation légale)
• Si nécessaire, intérêts légitimes du responsable du traitement justifiant la collecte de vos données personnelles (par exemple, faire de la prospection commerciale)
• Destinataires des données
• Intention de transférer les données vers un pays non européen et existence ou absence d'une décision d'adéquation de la Commission européenne ou garanties mises en place pour encadrer le transfert des données (par exemple, clauses contractuelles types)
• Durée de conservation des données ou critères utilisés pour déterminer cette durée
• Existence de vos droits (droit d'accéder à vos données, de les rectifier, de les effacer, de limiter leur traitement ou de vous opposer à leur traitement, droit à la portabilité et droit de définir des directives sur le sort de vos données personnelles après votre décès)
• Droit de retirer votre accord si le traitement est basé sur votre accord
• Droit de faire une réclamation auprès de la Cnil
• Informations pour savoir si la fourniture de vos données personnelle a un caractère réglementaire ou contractuel, si la fourniture de vos données conditionne la conclusion d'un contrat, et les conséquences éventuelles de la non fourniture de vos données
• Existence d'une prise de décision automatisée, y compris d'un profilage, et informations concernant l'impact de ce traitement pour vous
• Si nécessaire, information sur les autres finalités envisagées pour ce traitement

Si le responsable du traitement ne collecte pas vos données personnelles directement auprès de vous, il doit vous préciser d'où elles proviennent et quelles catégories sont collectées.

Vous devez pouvoir accéder facilement à ces informations.

Ces informations doivent vous être fournies dans un langage clair et simple.

Vous devez rester bien informé sur l'utilisation de vos données.

Ainsi, l'organisme doit vous informer en cas de violation de vos données personnelles, s'il y a un risque élevé pour vos droits et libertés.

Le droit d'accès sert à savoir si vos données sont traitées par un organisme, et si elles le sont, à obtenir une copie de vos données en langage clair.

L'organisme doit aussi vous donner les informations suivantes :

• Pourquoi vos données sont utilisées
• Quelles catégories de données sont utilisées
• Quels sont les destinataires de vos données
• Combien de temps vos données sont conservées
• Quels sont vos droits
• Quelle est l'origine de vos données lorsqu'elles n'ont pas été collectées directement auprès de vous
• S'il existe une prise de décision automatisée, y compris un profilage, et quel est l'impact de ce traitement pour vous.

Lorsque les données personnelles sont transférées vers un pays non européen ou à une organisation internationale, vous devez être informé des garanties encadrant leur transfert.

Lorsque vous adressez une demande par mail, vous devez recevoir les informations par mail. Toutefois, vous pouvez demander que les informations vous soient communiquées autrement. Par exemple, par courrier.

Le droit de rectification vous permet de demander la correction des informations inexactes ou incomplètes vous concernant.

Par exemple, une erreur dans votre adresse.

En pratique, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.

La demande peut se faire par formulaire en ligne, par mail, par courrier...

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Des modèles de courrier sont disponibles sur le site de la Cnil.

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre réponse, il a 1 mois pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande.

Au total, le délai de réponse ne peut pas dépasser 3 mois.

Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées par l'organisme.

Il s'agit du droit à la limitation du traitement.

Par exemple, un site de commerce en ligne doit cesser d'utiliser vos données le temps de les vérifier.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Le droit à l'effacement (droit à l'oubli) vous permet de demander dans certaines situations la suppression des données personnelles vous concernant.

Par exemple, une photo gênante sur un site internet.

Vous devez être dans l'une des situations suivantes :

• Vos données ne sont plus nécessaires au vu des des finalités pour lesquelles elles ont été collectées ou traitées
• Vous retirez votre accord concernant l'utilisation de vos données et il n'existe pas d'autre fondement juridique à leur traitement
• Vous vous opposez au traitement de vos données et ce traitement ne répond pas à un motif légitime impérieux
• Vous vous opposez à ce que vos données soient utilisées pour réaliser de la prospection commerciale
• Vos données ont été traitées de manière illégale. Par exemple, vos données ont été piratées et publiées
• Vos données doivent être effacées pour respecter une obligation légale
• Vos données ont été collectées lorsque vous étiez mineur (blog, forum, réseau social, site web...)

Si un organisme a rendu publique vos données personnelles et qu'il doit les effacer, il doit informer les autres organismes qui traitent vos données de votre demande d'effacement. Par exemple, effacement de tout lien vers vos données ou effacement de toute copie ou reproduction de vos données.

En pratique, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.

La demande peut se faire par formulaire en ligne, par mail, par courrier...

Indiquez précisément quelles données vous souhaitez effacer et les raisons justifiant leur effacement.

Par exemple, si vous demandez l'effacement d'une photo sur un site, seule la photo sera effacée, pas votre compte sur ce site.

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Des modèles de courrier sont disponibles sur le site de la Cnil.

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre demande, il doit répondre dans les meilleurs délais, et au plus tard dans le délai d'1 mois.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Le droit au déréférencement vous permet de demander à un moteur de recherche de supprimer un résultat de recherche associé à vos noms et prénoms.

Par exemple, en tapant votre nom dans le moteur de recherche, un ancien CV apparaît.

La suppression concerne uniquement l'association d'un résultat de votre nom et votre prénom. L'information n'est pas effacée du site internet source.

En pratique, contactez le moteur de recherche par courrier ou via le formulaire dédié (la plupart des moteurs de recherche proposent un formulaire en ligne).

Précisez dans votre demande l'adresse web (URL) du résultat à supprimer et expliquez pourquoi vous souhaiter sa suppression.

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre réponse, il a 1 mois pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Le profilage consiste à utiliser vos données personnelles pour évaluer certains aspects personnels vous concernant dans le but d'analyser ou prédire certains éléments.

Par exemple, pour prédire votre rendement au travail, votre situation économique, votre santé, vos préférences personnelles, vos déplacements...

Vous avez le droit de refuser de faire l'objet d'une décision entièrement automatisée, souvent basée sur votre profilage, qui aurait des effets juridiques ou impacterait votre vie quotidienne.

Par exemple, une décision automatisée peut rendre impossible l'accès à une carte de crédit.

Un organisme peut automatiser les décisions suivantes :

• Décision autorisée par des dispositions légales spécifiques
• Décision nécessaire à la conclusion ou à l'exécution d'un contrat que vous avez conclu avec l'organisme
• Décision prise avec votre accord

Toutefois, lorsque la décision est nécessaire à un contrat ou est prise avec votre accord, vous avez le droit d'obtenir qu'un être humain intervienne et réexamine la décision. Vous pouvez aussi exprimer votre point de vue et contester la décision.

En pratique, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.

La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier...

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Des modèles de courrier sont disponibles sur le site de la Cnil.

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre réponse, il a 1 mois pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées. Il s'agit du droit à la limitation du traitement.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Le droit à la portabilité concerne la maîtrise de vos données personnelles : il vous permet de récupérer les données que vous avez communiquées à organisme dans un format lisible par une machine.

Par exemple, vos coordonnées, votre historique d'achat.

Vous pouvez obtenir que vos données soient transmises directement d'un organisme à un autre lorsque cela est techniquement possible.

Par exemple, changer de réseau social tout en conservant l'historique de vos données, récupérer vos mails auprès d'un fournisseur pour pouvoir les utiliser auprès d'un autre fournisseur de services.

Ce droit s'applique uniquement aux fichiers informatiques automatisés constitués avec votre consentement ou sur la base d'un contrat.

En pratique, consultez la plateforme numérique de l'organisme pour savoir comment exercer votre droit à la portabilité.

Par exemple, après vous être authentifié sur votre compte client, vous avez accès à un bouton pour télécharger vos données.

En cas de difficultés, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.

La demande peut se faire par formulaire en ligne, par mail, par courrier...

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre réponse, il a 1 mois pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.