O P T - O N

Pour un numérique responsable ...

Droits issus du RGPD

Aide à l'exercice de vos droits

Vous souhaitez mieux connaître vos droits issus du RGPD et de la loi Informatique et Libertés modifiée, ou encore exercer l'un de vos droits auprès d'une grande entreprise, Opt-on a fait le tri pour vous aider.

Définitions des droits

Vous trouverez dans cette rubrique la description de l'ensemble de vos droits issus du RGPD.

Un organisme qui collecte des informations sur vous doit vous fournir l'information sur l’utilisation de vos données et sur l’exercice de vos droits, au plus tard au moment de la collecte de vos données.

On parle également du principe de transparence (considérants 58 et 60 du RGPD). Ce principe exige que toute information adressée à une personne concernée par le(s) traitement(s), ou plus généralement adressée au public, soit :

  • concise,
  • aisément accessible,
  • formulée en des termes simples et clairs (facile à comprendre).

En d'autres termes, renvoyer à la lecture d'une "politique" de plusieurs dizaines de pages, utilisant un vocabulaire trop technique et juridique, n'est pas une pratique adaptée.

Vous pouvez vous opposer à tout moment à l' utilisation de vos données.

Ce droit s'exerce lorsqu'une organisation estime qu'un traitement est nécessaire et loyal, et ne nécessite pas de recueillir votre consentement explicite. 

Par exemple, dans un formulaire, lorsqu'une case est pré cochée, le fait de la décocher matérialise votre opposition à ce traitement (Opt-out).

Le principe de transparence évoquée ci-dessus, exige que cette information soit facilement accessible afin de vous permettre de comprendre le traitement envisagé, et de le refuser le cas échéant.

Ce droit ne peut s'exercer pour certains traitements, par exemple, vous ne pouvez pas vous opposer à l'utilisation de vos données par l'administration fiscale dans le cadre des ses missions.

Attention, il ne faut pas confondre ce droit avec la notion de consentement (Opt-in). Le consentement est un acte libre, éclairé spécifique à un but précis (la finalité du traitement), et donné de manière non univoque.

Consentir est donc l'acte de cocher une case pour dire "j'accepte".

Bien entendu, le consentement peut être retiré à tout moment et aussi facilement qu'il a été donnée. Retirer votre consentement revient à vous opposer au traitement auquel vous avez consenti auparavant.

Vous pouvez demander à une organisation (site web, magasin, banque...) :

  • si elle détient des données sur vous,
  • si c'est le cas obtenir les informations suivantes :
    • finalités du traitement,
    • catégories de données à caractère personnel concernées,
    • destinataires auxquels les données ont été ou seront communiquées,
    • durée de conservation envisagée,
    • origine des données lorsqu'elles n'ont pas été collectées auprès de vous,
    • existence des droits de demander la rectification ou l'effacement, ou une limitation du traitement, ou le droit de s'opposer au traitement,
    • existence d'une décision automatisée, y compris le profilage.
  • et demander à ce que l’on vous les communique pour en vérifier le contenu , donc le droit à obtenir copie des données gratuitement (ou si une participation devait vous être demandée elle ne devrait pas excéder le coût de la copie supporter par l'organisation)

Vous pouvez demander la rectification des informations  incomplètes ou inexactes vous concernant.

L'exactitude des données détenues par une organisation peut être plus ou moins importante selon le but du traitement et la sensibilité des données. Par exemple, dans le domaine de la santé, l'exactitude semble essentielle aux fins de prodiguer un soin ou offrir un conseil lié à l'état de santé.

En outre, il permet d’éviter qu’une organisation n’utilise ou ne diffuse des informations erronées sur vous, ce qui pourrait engendrer des démarchages commerciaux mal ciblés.

Dans le cadre de la mise en œuvre de ce droit, les fournisseurs de services en ligne donnant accès à un espace personnel, devraient donc vous permettre de modifier directement l'ensemble des données vous concernant, sans avoir à passer par un conseiller ou un service tiers.

Vous avez le droit de demander à une organisation de bloquer temporairement l’utilisation de certaines de vos données, dans les cas suivants :

  • vous contestez l'exactitude des données,
  • vous constatez que le traitement est illicite, mais ne souhaitez pas l'effacement de vos données,
  • vous avez besoin que l'organisme conserve les données aux fins de constatation, d'exercice ou de défense de vos droits en justice,
  • vous faites valoir votre droit d'opposition au traitement, et l'organisme souhaite démontrer que son traitement est légitime.

Une fois que la limitation du traitement est levée par l'organisme, il doit vous informer au préalable.

Vous avez le droit de demander à une organisation l'effacement de données à caractère personnel vous concernant.

Egalement appelé "droit à l'oubli", il permet par exemple de demander aux personnes concernées le "déréférencement" des données accessibles depuis les moteurs de recherche.

 

Le droit à la portabilité vous offre la possibilité de récupérer une partie de vos données dans un format lisible par une machine, dans le but de les transmettre à un autre organisme.

Il est en réalité double compte tenu du fait qu'il permet, d'une part, de recevoir ses données personnelles et, d'autre part, de les transmettre ou faire transmettre en tant que client à un autre fournisseur. Ce peut être le cas par exemple de vos listes de courses ou de vos playlists de streaming.

Ce droit ne concerne que les données que vous avez communiquées vous-même et les données générées par votre activité (historique de recherche, courriels envoyés ou reçus, liste d'achats,...), et ne s'applique pas à l'encontre des organismes exerçant une mission de service public.

Vous avez le droit de refuser une décision rendue par une machine, et demander à l'organisation qu'un humain analyse la décision. C'est le cas, par exemple, lors d'une demande de crédit en ligne refusée par un automate.

Vous pouvez refuser la collecte et l’analyse de vos activités permettant de construire des profils pour mieux cerner votre personnalité, vos habitudes d'achat ou vos comportements.

La transparence de l'organisation, et votre consentement sont indispensables avant le début du profilage, ou de l'usage d'un service basé sur une automatisation.

Mascotte Opt-on Super DPO

Exercer vos droits RGPD

Vous trouverez dans cette rubrique des liens vers les formulaires en ligne ou les notices de certaines entreprises, vous permettant d’exercer vos droits issus du RGPD. N’hésitez pas à nous signaler si un lien n’est plus actif.

TikTok Technologies Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande

Vous pouvez contacter le service en charge de ces questions :

  • par mail : compliance@mozilla.com
  • par courrier : Mozilla Corporation
    Attn: Mozilla – Privacy
    2 Harrison St., # 175,
    San Francisco, CA 94105
    USA

Vous pouvez contacter le Délégué à la protection des données de la SNCF :

  • par mail : dpo-sncf@sncf.fr ou donneespersonnellesvoyages@sncf.fr
  • par courrier : SNCF Voyageurs SA – Délégué à la Protection des Données – DGD Performance – Service Juridique – 9, rue Jean-Philippe Rameau (campus Wilson) – 93210 Saint Denis

Il vous sera proposé de vous connecter à votre espace client si vous en avez un. Sinon, vous pouvez contacter le Délégué à la protection des données d’EDF :

  • par mail : informatique-et-libertes@edf.fr
  • par courrier : EDF
    Délégué à la protection des données
    Tour EDF 20 place de la Défense
    92050 Paris La Défense Cedex

Contacter la CNIL

Vous trouverez dans cette rubrique les moyens de contacter l'autorité de contrôle RGPD en France.