INFORMATION RELATIVE AUX PRATIQUES EN MATIERE DE PROTECTION DES DONNEES CONFORMÉMENT À L'ARTICLE 13 DU RÈGLEMENT UE 2016/679

Dernière mise à jour : 12 mars 2025

Définitions

Le terme « données personnelles » (conformément à l'article 4, numéro 1 du Règlement UE 2016/679) désigne toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée »). Est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Par « traitement » (conformément à l'article 4, numéro 2 du Règlement UE 2016/679), on entend toute opération ou tout ensemble effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Qui est le Responsable du Traitement des données ? Et comment le contacter ?
Responsable du traitement des données
LoJack France
25 rue de Ponthieu 75008 PARIS
Numéro de téléphone : +33 (0)1 89 48 04 53
Email : rgpd@lojack.fr

Pour toute information ou notification en matière de confidentialité, veuillez remplir le formulaire suivant.

FORMULAIRE

Qui est le Délégué à la Protection des Données (DPO) ? Et comment le contacter ?
Délégué à la Protection des Données (DPO)
Nom et Prénom : Doug Peterson
Email : dpeterson@calamp.com

ARTICLE 1. Catégories de données traitées

Les catégories de données personnelles collectées, à titre d'exemple, directement auprès des clients ou des prospects peuvent inclure :

• Données d'état civil et d'identification (nom, date de naissance, lieu de naissance, nationalité, numéro d’immatriculation, numéro de TVA, profession/métier, etc.) ;
• Données de contact (adresse postale, adresse e-mail, numéro de téléphone et données similaires) ;
• Données nécessaires à l'établissement de relations juridiques et à la gestion des processus administratifs, comptables, fiscaux et financiers.

Par ailleurs, lorsque vous consultez ou naviguez sur notre site, nous pouvons être amenés à déposer des cookies sur votre terminal permettant au Responsable du traitement ou à nos partenaires de collecter des informations relatives à votre utilisation et navigation sur le site ou d’établir des profils personnalisés. Pour plus d’informations à cet égard, veuillez consulter la section « Traitement des données utiles relatifs à l’utilisation de cookies » ci-dessous.

ARTICLE 2. Licéité et finalité des traitements

Le traitement des données personnelles est effectué conformément aux dispositions du Règlement général sur la protection des données (RGPD) et à toute autre législation applicable en matière de protection des données. Les détails sont fournis ci-dessous :

• Finalité basée sur le respect d'une obligation légale (art. 6, paragraphe 1 (c) du RGPD)
  Respect des obligations, y compris comptables, fiscales et financières, prévues par les lois, règlements et la législation communautaire, ou des dispositions émanant des autorités administratives ou des organismes de surveillance et de contrôle en lien avec la relation contractuelle existante et/ou future.
• Finalités basées sur l'expression du consentement (Art. 6, paragraphe 1 (a) du RGPD)
  Les données personnelles peuvent également être traitées pour des finalités spécifiques pour lesquelles la personne concernée a donné son consentement :

1. Participation à des enquêtes et questionnaires ;
2. Activités de marketing, notamment l'envoi de newsletters informatives et promotionnelles ;
3. Réponse aux demandes ou questions soumises via les contacts indiqués sur le site ou via le formulaire de contact, afin de fournir des informations sur nos produits/services et sur notre entreprise ;
4. Mesure d’audience du site et analyse de la navigation des utilisateurs (par l’intermédiaire des cookies analytiques) ;
5. Fourniture de contenus publicitaires personnalisés et analyse de l’efficacité des contenus publicitaires délivrés (par l’intermédiaire des cookies publicitaires).

• Finalités basées sur l'exécution de mesures précontractuelles ou d'un contrat dont la personne concernée est partie prenante (Art. 6, paragraphe 1 (b) du RGPD)

1. Envoi de devis, sur demande de la personne concernée ;
2. Conclusion et exécution de la relation contractuelle ;
3. Business SVR – Gestion des vols et récupération des véhicules volés (Système de Récupération des Véhicules Volés - SVR) ;
4. Business Connect – Services télématiques et service de conduite intelligente (Smart Drive) (à titre d'exemple, suivi continu de la position lorsque le véhicule est en marche, message d'alerte pour le client en cas de mouvement non autorisé, service de localisation du véhicule, informations sur la vitesse, l'accélération, la moyenne des kilomètres parcourus, données sur la conduite nocturne, les distances sur autoroutes et les freinages brusques, collecte d'autres analyses statistiques sur l'utilisation du véhicule et des accessoires) ;
5. Installation du dispositif LoJack;
6. Gestion des clients abonnés et renouvellement des abonnements (par SMS et email) à leur échéance ;
7. Accès et utilisation du portail My LoJack ;
8. Gestion de l'assistance/maintenance en cas de problèmes techniques liés au dispositif ; Appel de bienvenue (Welcome Call) pour les activités LoJack et collecte d'autres données complémentaires.

• Finalités basées sur la mise en œuvre d’un intérêt légitime du Responsable du traitement (Art. 6, paragraphe 1 (f) du RGPD)

1. Gestion des litiges, conformément à l’intérêt légitime du Responsable du traitement à assurer la protection de ses droits contractuels ou dérivés des relations existantes entre les parties ;
2. Gestion du bon fonctionnement et de la sécurité du site (par l’intermédiaire des cookies techniques), conformément à l’intérêt légitime du Responsable du traitement à assurer la fourniture fonctionnelle et sécurisée du site.

ARTICLE 3. Destinataires ou catégories de destinataires des données personnelles

Dans le cadre des finalités susmentionnées, le Responsable du traitement peut communiquer vos données :

• Aux départements internes au sein du Responsable du traitement ;
• Aux prestataires fournissant des services informatiques, notamment le traitement électronique des données, la gestion des logiciels, la gestion des sites web et le conseil informatique ;
• Aux conseillers en matière de gestion comptable et aux experts-comptables ;
• Aux organismes de contrôle et de surveillance ;
• Aux cabinets d'avocats ;
• Aux banques et établissements de crédit ;
• Aux sociétés mères, affiliées ou appartenant au même groupe qui collaborent avec le Responsable du traitement pour atteindre les objectifs susmentionnés ;
• À l’administration fiscale ;
• Aux sociétés de récupération de véhicules ;
• Aux entreprises offrant des services de dépannage routier ;
• Aux organismes de recouvrement de créances ;
• Aux forces de l'ordre;
• Aux compagnies d'assurances et courtiers ;
• À l’administration publique et autorités publiques.

La liste complète et mise à jour des destinataires (conformément à l'article 4.9 du RGPD) est disponible auprès du Responsable du traitement ou sur le site internet dans la section dédiée.

ARTICLE 4. Transfert des données vers des pays hors UE

Les données traitées peuvent être communiquées à d'autres entreprises du Groupe CalAmp, situées dans des pays tiers, y compris en dehors de l’UE, dans le cadre de l'exécution du contrat et conformément aux dispositions du RGPD. Dans ce cas, LoJack s'engage à ce que les données soient traitées avec la plus grande confidentialité et en conformité avec les mesures de sécurité applicables, sur la base des garanties prévues par les articles 46, 47 ou 49 du RGPD. Des Clauses Contractuelles Types ont été signées pour garantir cette conformité. Vous pouvez obtenir une copie des garanties mises en place à cet égard en contactant le Responsable du traitement à l’adresse rgpd@lojack.fr.

ARTICLE 5. Durées de conservation des données

5.1 Concernant la finalité 2.1
La durée de conservation des données personnelles traitées dans le cadre d’obligations légales à la charge du Responsable du traitement, est de 10 ans à compter de la fin de l'exercice comptable pendant lequel les données ont été collectées.

Ces délais peuvent être prolongés en cas de dispositions légales spécifiques.

5.2 Concernant les finalités 2.2

• Les durées de conservation des données personnelles traitées avec le consentement de la personne concernée sont les suivantes : Pour la finalité a) : jusqu’à l’expiration de l’abonnement ;
• Pour la finalité b) : jusqu'à l'expiration de l'abonnement ;
• Pour la finalité c) : jusqu'au traitement complet de la demande ;
• Pour les finalités d) et e) : durée nécessaire à la mesure d’audience du site et à l’établissement de profils personnalisés.

La personne concernée peut retirer son consentement à tout moment. De manière générale, le retrait du consentement n'a d'effet que pour l'avenir. Le traitement effectué avant le retrait du consentement reste valide et licite.

Lorsque les données ne sont plus nécessaires pour permettre la réalisation des finalités de la section « consentement », elles sont supprimées.

5.3 Concernant les finalités 2.3

Les durées de conservation des données personnelles, traitées en exécution de mesures précontractuelles ou contractuelles sont les suivantes :

• Pour la finalité a) : jusqu'à l'expiration de la demande de devis ou de l’abonnement (lorsqu’un contrat est conclu) et pendant une durée de 10 ans pour les documents financiers ;
• Pour la finalité b) et f) : jusqu'à l'expiration de l'abonnement et pendant une durée supplémentaire de 5 ans, conformément aux délais de prescription légale ;
• Pour les finalités c) et d) : jusqu'à la fin de l'utilisation du dispositif et pour 2 années supplémentaires (1 an pour les données de géolocalisation) ;
• Pour la finalité e) : pendant toute la durée d'utilisation du dispositif ;
• Pour les finalités g) et h) : jusqu'à l'expiration de l'abonnement.

Ces délais peuvent être prolongés en cas de dispositions contractuelles spécifiques.

5.4 Concernant les finalités 2.4

Les durées de conservation des données personnelles, traitées sur la base de l’intérêt légitime du Responsable du traitement sont les suivantes :

• Pour la finalité a): durée nécessaire au règlement du litige concerné et (i) jusqu'à l’expiration de la prescription applicable à l'action en cas de précontentieux ou (ii) jusqu'à l’obtention d'une décision définitive et de son exécution ou pendant 10 ans à compter du prononcé de la décision si elle ne fait pas l'objet d'une exécution en cas de contentieux ;
• Pour la finalité b): durée nécessaire à la fourniture des prestations en lien avec le fonctionnement et la sécurité du site.

ARTICLE 6. Conséquence possible du défaut de communication des données (article 13, paragraphe 2 (e) du RGPD)

Vous êtes informé que, lorsque les finalités du traitement sont fondées sur une obligation légale ou contractuelle (ou même précontractuelle), la personne concernée doit nécessairement fournir les données demandées. À défaut, le Responsable du traitement ne pourra pas poursuivre les finalités spécifiques du traitement.

ARTICLE 7. Existence d’un processus décisionnel automatisé (y compris le profilage)

L’utilisation de processus décisionnels purement automatisés, comme détaillé à l’article 22 du RGPD, est actuellement exclue.

Si, à l’avenir, de tels processus étaient mis en place pour des cas spécifiques, la personne concernée en serait informée, conformément à la loi ou à travers une mise à jour de la présente politique de confidentialité.

ARTICLE 8. Modalités du traitement de données

Les données personnelles seront traitées sous format papier, informatisé et télématique, et intégrées dans les bases de données pertinentes (clients potentiels, clients, utilisateurs, etc.).
Ces données pourront être consultées et traitées par des employés expressément désignés par le Responsable du traitement comme responsables ou autorisés à participer au traitement des données personnelles. Ces derniers pourront effectuer des opérations de consultation, d’utilisation, d’élaboration, de comparaison et toute autre opération appropriée, y compris automatisée, dans le respect des dispositions légales nécessaires pour garantir, entre autres, la confidentialité et la sécurité des données ainsi que leur exactitude, leur mise à jour et leur pertinence par rapport aux finalités déclarées.

ARTICLE 9. Traitement des données relatifs à l’utilisation de cookies

Les cookies sont des petits fichiers texte qui sont déposés sur votre terminal (téléphone, ordinateur, tablette, etc.) par le Responsable du traitement ainsi que nos partenaires lorsque vous naviguez sur le site et qui permettent la collecte de certaines données personnelles.

’Ces informations ne permettent pas d’identifier directement des personnes concernées’, mais, de par leur nature même, elles pourraient, via des traitements et des recoupements avec des données détenues par des tiers, permettre d’identifier les utilisateurs du site.

Parmi les informations pouvant être collectées figurent les adresses IP, le type de navigateur ou de système d'exploitation utilisé, les adresses au format URI (Uniform Resource Identifier), le nom de domaine et les adresses des sites web de provenance ou de sortie (pages de référence/de sortie), l'heure de la requête au serveur, la méthode utilisée et les informations sur la réponse obtenue, d'autres informations sur la navigation de l'utilisateur sur le site et d'autres paramètres liés au système d'exploitation et à l'environnement informatique de l'utilisateur.

Ces données peuvent également être utilisées pour identifier et vérifier les responsabilités en cas d’actions portant atteinte au site.

QUELLES SONT LES CATEGORIES DE COOKIES ?

Il existe trois catégories principales de cookies, ayant des caractéristiques différentes : les cookies techniques nécessaires au fonctionnement du site, les cookies analytiques et les cookies publicitaires.

Les cookies techniques sont généralement nécessaires pour assurer le bon fonctionnement du site web et permettre la navigation. Sans eux, il pourrait être impossible de visualiser correctement les pages ou d'utiliser certains services. Par exemple, un cookie technique est essentiel pour maintenir l'utilisateur connecté pendant toute sa visite sur un site web ou pour mémoriser les paramètres de langue, d'affichage, etc. Ces cookies sont activés par défaut sur le site.

Les cookies techniques peuvent être subdivisés en :

• Cookies de navigation, qui garantissent la navigation normale et l'utilisation du site web (permettant, par exemple, de réaliser un achat ou de s'authentifier pour accéder à des zones réservées) ;
• Cookies fonctionnels, qui permettent à l'utilisateur de naviguer selon une série de critères sélectionnés (par exemple, la langue ou les produits choisis pour l'achat) afin d'améliorer le service rendu.

Les cookies analytiques nous permettent de réaliser des mesures d’audience du site, d’en optimiser la performance et d’améliorer nos services. Si vous ne consentez pas au dépôt de ces cookies, nous ne serons pas en mesure de prendre en compte votre navigation au sein de nos statistiques de performance et mesures d’audience et d’adapter le site en fonction de vos préférences.

Les cookies publicitaires permettent d’établir un profil personnalisé de l'utilisateur et sont utilisés pour envoyer des messages publicitaires adaptés en fonction des préférences exprimées par l'utilisateur au cours de sa navigation. Si vous ne consentez pas au dépôt de ces cookies, vous ne serez pas en mesure d’avoir accès à des contenus publicitaires personnalisés.

Les cookies peuvent également être classés comme suit :

• Cookies de session, qui sont supprimés immédiatement à la fermeture du navigateur ;
• Cookies persistants, qui, à l'inverse des cookies de session, restent dans le navigateur pendant une période déterminée. Ils sont utilisés, par exemple, pour reconnaître l'appareil qui se connecte au site et faciliter l'authentification de l'utilisateur.
• Cookies internes (first-party cookies), générés et gérés directement par l’éditeur du site web sur lequel l'utilisateur navigue, à savoir le Responsable du traitement pour lojack.fr.
• Cookies tiers (third-party cookies), générés et gérés par des entités autres que l’éditeur du site web sur lequel l'utilisateur navigue (en vertu, généralement, d'un contrat entre l’éditeur du site web et le tiers).

QUELS COOKIES TIERS CE SITE UTILISE-T-IL ?

Le site utilise des cookies analytiques tiers tels qu’indiqués ci-dessous. Pour plus d’informations, vous pouvez consulter la politique de confidentialité de Google à l’adresse suivante : https://policies.google.com/privacy?hl=fr

Nom	Durée	Domaine	Type de cookie	Finalité
_ga	2 ans	.LoJack.fr	Cookies analytiques de Google Analytics	Utilisé pour distinguer uniquement l’utilisateur
_gid	24 heures	LoJack.fr		Utilisé pour distinguer uniquement l’utilisateur
_gat	1 minute	LoJack.fr		Utilisé pour gérer la vitesse de demande

Dans le tableau suivant, nous indiquons les cookies tiers utilisés.

* Ce site web utilise des outils qui réduisent le pouvoir d’identification des cookies, tels que l’anonymisation de l’adresse IP des utilisateurs avant qu’ils ne soient traités ou stockés par Google inc.

COMMENT GERER VOS PREFERENCES EN MATIERE DE COOKIES ?

Lorsque vous accédez au site, un bandeau cookies s’affiche et vous permet d’accepter ou de refuser tous les cookies, ou d’exprimer votre choix par catégorie de cookies soumis à votre consentement préalable (les cookies techniques sont activés par défaut). Tant que vous n’avez pas donné votre consentement, ces cookies sont désactivés par défaut et ne sont pas installés sur votre terminal.

Vous pouvez à tout moment gérer vos préférences en matière de dépôt de cookies en cliquant dans l’onglet « Paramètres des cookies » accessible depuis toutes les pages du site.

Vos choix concernant l’acceptation ou le refus des cookies sur notre site sont conservés pendant six (6) mois, au terme desquels vous serez à nouveau sollicité pour exprimer votre accord, votre refus ou un paramétrage des cookies.

Vous avez également la possibilité de configurer votre navigateur afin de rejeter systématiquement le dépôt de cookies. Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Il convient donc de consulter les conditions de votre navigateur afin de déterminer de quelle manière modifier votre consentement en matière de dépôt de cookies.

• Pour vous aider dans la configuration, vous pouvez consulter la page d’aide spécifique au navigateur que vous utilisez :Internet Explorer LINK https://support.microsoft.com/fr-fr/windows/g%C3%A9rer-les-cookies-dans-microsoft-edge-afficher-autoriser-bloquer-supprimer-et-utiliser-168dab11-0753-043d-7c16-ede5947fc64d#:~:text=informations%20de%20connexion.-,Ouvrez%20le%20navigateur%20Edge%2C%20s%C3%A9lectionnez%20Param%C3%A8tres%20et%20bien%20plus%20encore,et%20les%20donn%C3%A9es%20de%20site.
• Google Chrome LINK https://support.google.com/chrome/answer/95647?hl=fr&co=GENIE.Platform%3DDesktop
• Mozilla Firefox LINK https://www.mozilla.org/fr/privacy/websites/cookie-settings/
• Apple Safari. LINK https://www.apple.com/fr/legal/privacy/fr-ww/cookies/#:~:text=Si%20vous%20souhaitez%20d%C3%A9sactiver%20les,puis%20dans%20la%20section%20Cookies.

ARTICLE 10. Information concernant les mineurs de moins de 15 ans

Les enfants de moins de 15 ans ne peuvent consentir au traitement de leurs données personnelles sans l’accord conjoint du titulaire de l’autorité parentale ou du tuteur légal. En tout état de cause, le Responsable du traitement n’a pas vocation à collecter de données personnelles relatives à des mineurs et, dans le cas contraire, facilitera le droit d’accès et de suppression du tuteur légal ou de la personne exerçant l’autorité parentale.

ARTICLE 11. Exercice des droits de la personne concernée

La personne concernée, a le droit d’exercer les droits ci-dessous prévus par le RGPD à l’égard des données personnelles faisant l’objet de la présente politique de confidentialité :

• Droit d’accès de la personne concernée [art. 15 du RGPD] : la personne concernée a le droit d’obtenir du Responsable du traitement une confirmation quant au traitement de ses données personnelles et, dans ce cas, l’accès aux informations expressément prévues par l’article mentionné, y compris, mais sans s’y limiter, les finalités du traitement, les catégories de données et destinataires, la durée de conservation, l’existence d’un droit d’effacement, de rectification ou de limitation, le droit d’introduire une réclamation, toutes les informations disponibles sur l’origine des données, l’existence éventuelle d’un processus de décision automatisé au sens de l’art. 22 du RGPD, ainsi qu’une copie de ses données personnelles.
• Droit de rectification [art. 16 du RGPD] : la personne concernée a le droit d’obtenir du Responsable du traitement la rectification des données personnelles inexactes qui la concernent, sans retard injustifié ;
• Droit à l’effacement (« droit à l’oubli ») [art. 17 du RGPD] : la personne concernée a le droit de demander au Responsable du traitement l’effacement de ses données personnelles sans retard injustifié, si l’un des motifs expressément prévus par l’article précité existe, y compris, mais sans s’y limiter, l’absence de nécessité du traitement des données au regard des finalités concernées, le retrait du consentement sur lequel se fonde le traitement, l’opposition au traitement dans le cas où il est basé sur un intérêt légitime non prépondérant, le traitement illicite des données, la suppression des données résultant d’obligations légales, le traitement de données de mineurs en l’absence des conditions d’applicabilité prévues par l’art. 8 du RGPD ;
• Droit de limitation du traitement [art. 18 du RGPD] : dans les cas prévus par l’art. 18, y compris le traitement illicite, la contestation de l’exactitude des données, l’opposition de la personne concernée et l’absence de nécessité du traitement des données par le Responsable du traitement et dans les autres cas expressément prévus par l’article mentionné ;
• Droit à la portabilité des données [art. 20 du RGPD] : la personne concernée, dans les cas où le traitement est basé sur le consentement et le traitement est effectué à l’aide de procédés automatisés, peut demander à recevoir ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et a le droit de les transmettre à un autre responsable du traitement ;
• Droit d’opposition [art. 21 du RGPD] : la personne concernée a le droit de s’opposer au traitement de ses données personnelles, dans le cas où le traitement est basé sur un intérêt légitime non prépondérant ou est effectué à des fins de prospection commerciale ;
• Droit de ne pas être soumis à des décisions individuelles automatisées [art. 22 du RGPD] : la personne concernée a le droit de ne pas être soumise à une décision, y compris le profilage, basée uniquement sur un traitement automatisé (par exemple, effectuée exclusivement via des outils électroniques ou des programmes informatiques).
• Droit de donner des directives sur le sort des données après le décès [art. 85 de la Loi Informatique et Libertés] : la personne concernée peut définir des directives relatives à la conservation, à l'effacement et à la communication de ses données personnelles après son décès.

La description des droits ci-dessus ne remplace pas les dispositions du RGPD qui sont intégralement référencés dans la section « Droits légaux des personnes concernées » ci-dessous.

ARTICLE 12. Modifications et mises à jour

La présente politique de confidentialité indique la date de sa dernière mise à jour dans son en-tête.

La politique de confidentialité peut être régulièrement modifiée, notamment dans le cas de modification des traitements mis en œuvre par le Responsable du traitement ou d’évolutions règlementaires ou technologiques.

ARTICLE 13. Contact

Pour toute question concernant la présente politique de confidentialité ainsi que pour l’exercice de vos droits en matière de données personnelles, vous pouvez nous contacter :

• Par email : rgpd@lojack.fr
• Par courrier : LoJack France - 25 rue de Ponthieu 75008 PARIS

Si la personne concernée estime que ses droits ont été violés, elle a le droit de déposer une réclamation auprès de l'Autorité de Protection des Données compétente (la CNIL).

Pour plus d'informations sur les droits et leur exercice, vous pouvez consulter le site de la CNIL https://www.cnil.fr/fr/modele/courrier/sopposer-au-traitement-de-donnees ou envoyer une communication écrite à la CNIL : CNIL - 7 Place de Fontenoy-Unesco, 75007 Paris.

ARTICLE 14. Droits légaux des personnes concernées

Droit d’accès (Art. 15 du RGPD)

1. La personne concernée a le droit d’obtenir du responsable du traitement la confirmation qu’un traitement de données à caractère personnel la concernant est en cours ou non et, dans ce cas, d’obtenir l’accès aux données à caractère personnel et aux informations suivantes :
2. les finalités du traitement ;
3. les catégories de données à caractère personnel concernées ;
4. les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment si elles sont des destinataires de pays tiers ou d’organisations internationales ;
5. si possible, la durée de conservation prévue des données à caractère personnel ou, si cela n’est pas possible, les critères utilisés pour déterminer cette durée ;
6. l’existence du droit de la personne concernée de demander au responsable du traitement la rectification ou l’effacement des données à caractère personnel ou la limitation du traitement des données à caractère personnel la concernant, ou de s’opposer à leur traitement ;
7. le droit de déposer une plainte auprès d’une autorité de contrôle ;
8. si les données ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles sur leur origine ;
9. l’existence d’un processus de décision automatisé, y compris le profilage visé à l’article 22, paragraphes 1 et 4, et, au moins dans ces cas, des informations significatives sur la logique utilisée, ainsi que l’importance et les conséquences attendues de ce traitement pour la personne concernée.
10. Lorsque des données à caractère personnel sont transférées vers un pays tiers ou une organisation internationale, la personne concernée a le droit d’être informée de l’existence de garanties adéquates conformément à l’article 46 concernant le transfert.
11. Le responsable du traitement fournit une copie des données à caractère personnel faisant l’objet d’un traitement. Dans le cas de copies supplémentaires demandées par la personne concernée, le responsable du traitement peut facturer une contribution raisonnable sur la base des frais administratifs. Lorsque la personne concernée présente sa demande par voie électronique, les informations sont fournies dans un format électronique d’usage courant, sauf indication contraire de la personne concernée.
12. Le droit d’obtenir une copie visée au paragraphe 3 ne doit pas porter atteinte aux droits et libertés des autres.

Droit de rectification (Art. 16 du RGPD)

La personne concernée a le droit d’obtenir du responsable du traitement la rectification des données à caractère personnel inexactes la concernant sans retard injustifié. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir l’intégration de données personnelles incomplètes, y compris en fournissant une déclaration complémentaire.

Droit à l’effacement (« droit à l’oubli ») (Art. 17 du RGPD)

La personne concernée a le droit d’obtenir du responsable du traitement l’effacement des données à caractère personnel qui le concernent si l’un des motifs suivants s’applique :

1. les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées ;
2. la personne concernée retire le consentement sur lequel est fondé le traitement conformément à l’article 6, paragraphe 1, ou à l’article 9, paragraphe 2, et si aucune autre base juridique ne justifie le traitement ;
3. la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1, et il n’existe aucun motif légitime prépondérant pour procéder au traitement, ou s’oppose au traitement conformément à l’article 21, paragraphe 2 ;
4. les données à caractère personnel ont été traitées de manière illicite ;
5. les données à caractère personnel doivent être effacées pour satisfaire à une obligation légale prévue par le droit de l’Union ou du pays auquel le responsable du traitement est soumis ;
6. les données à caractère personnel ont été collectées en rapport avec l’offre de services de la société de l’information visée à l’article 8, paragraphe 1.
7. Si le responsable du traitement a rendu publiques des données à caractère personnel et est tenu, conformément au paragraphe 1, de les supprimer, il prend des mesures raisonnables en tenant compte des technologies disponibles et des coûts de mise en œuvre, également techniques, pour informer les responsables du traitement qui traitent les données personnelles de la demande de la personne concernée de supprimer tout lien, copie ou reproduction de ses données personnelles.
8. Les paragraphes 1 et 2 ne s’appliquent pas dans la mesure où le traitement est nécessaire :
9. pour l’exercice du droit à la liberté d’expression et d’information ;
10. pour l’exécution d’une obligation légale qui requiert le traitement prévu par le droit de l’Union ou du droit national auquel est soumis le responsable du traitement ou pour l’exécution d’une mission dans l’intérêt public ou dans l’exercice de l’autorité publique dont il est le responsable du traitement;
11. pour des raisons d’intérêt public dans le domaine de la santé publique conformément à l’article 9, paragraphe 2, points h) et i), et à l’article 9, paragraphe 3;
12. à des fins de stockage dans l’intérêt public, de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, dans la mesure où le droit visé au paragraphe 1 risque de rendre impossible ou de compromettre gravement la réalisation des objectifs d’un tel traitement; ou
13. pour la constatation, l’exercice ou la défense d’un droit en justice.

Droit de limitation du traitement (Art. 18 du RGPD)

Vous avez le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’une des situations suivantes se présente :

1. La personne concernée conteste l’exactitude des données à caractère personnel, pendant le délai nécessaire au responsable du traitement pour vérifier l’exactitude de ces données à caractère personnel ;
2. le traitement est illicite et la personne concernée s’oppose à l’effacement des données personnelles et demande au contraire que leur utilisation soit limitée ;
3. bien que le responsable du traitement n’ait plus besoin de ses données à caractère personnel aux fins du traitement, les données à caractère personnel sont nécessaires pour la détermination, l’exercice ou la défense d’un droit devant les tribunaux ;
4. la personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, en attendant que soit vérifié si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
5. Si le traitement est limité conformément au paragraphe 1, ces données à caractère personnel ne sont traitées, sauf pour la conservation, qu’avec le consentement de la personne concernée ou pour la constatation l’exercice ou la défense d’un droit devant les tribunaux ou pour protéger les droits d’une autre personne physique ou morale, ou pour des raisons d’intérêt public majeur de l’Union ou d’un État membre.
6. La personne concernée qui a obtenu la limitation du traitement conformément au paragraphe 1 est informée par le responsable du traitement avant que cette limitation ne soit levée.

Obligation de notification (Art. 19 du RGPD)

(en cas de rectification ou de suppression des données à caractère personnel ou de limitation du traitement)

Le responsable du traitement informe chacun des destinataires auxquels les données à caractère personnel ont été transmises de toute rectification ou suppression ou limitation du traitement effectuée conformément à l’article 16, à l’article 17, paragraphe 1, et de l’article 18, sauf si cela s’avère impossible ou implique un effort disproportionné. Le responsable du traitement communique ces destinataires à la personne concernée si celle-ci en fait la demande.

Droit à la portabilité des données (Art. 20 du RGPD)

• La personne concernée a le droit de recevoir dans un format structuré, des données à caractère personnel le concernant, qui sont fournies à un responsable du traitement et a le droit de transmettre ces données à un autre responsable du traitement sans entrave par le responsable du traitement auquel elles ont été fournies si:
  1. le traitement est fondé sur un consentement au sens de l’article 6, paragraphe 1, ou de l’article 9, paragraphe 2, ou sur un contrat au sens de l’article 6, paragraphe 1, et
  2. le traitement est effectué par des moyens automatisés.
• Dans l’exercice de ses droits en matière de portabilité des données conformément au paragraphe 1, la personne concernée a le droit d’obtenir que les données à caractère personnel soient directement transmises d’un responsable du traitement à un autre si cela est techniquement possible.
• L’exercice du droit visé au paragraphe 1 du présent article est sans préjudice de l’article 17, Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou liée à l’exercice de l’autorité publique dont est investi le responsable du traitement.
• Le droit visé au paragraphe 1 ne doit pas porter atteinte aux droits et libertés d’autrui.

Droit d’opposition (Art. 21 du RGPD)

1. La personne concernée a le droit de s’opposer à tout moment, pour des raisons liées à sa situation particulière, au traitement des données à caractère personnel la concernant conformément à l’article 6, paragraphe 1, point e) ou f), y compris au profilage sur la base de ces dispositions, Le responsable du traitement s’abstient de traiter les données à caractère personnel ultérieurement, sauf s’il démontre l’existence de motifs légitimes impérieux pour procéder au traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée ou pour constater l’exercice ou la défense d’un droit devant les tribunaux.
2. Si les données à caractère personnel sont traitées à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant effectué à ces fins, y compris le profilage dans la mesure où il est lié à ce marketing direct.
3. Si vous vous opposez au traitement à des fins de marketing direct, les données personnelles ne seront plus traitées à ces fins.
4. Le droit visé aux paragraphes 1 et 2 est expressément porté à l’attention de la personne concernée et présenté clairement et séparément de toute autre information au plus tard lors de la première communication avec la personne concernée.
5. Dans le cadre de l’utilisation des services de la société de l’information et sans préjudice de la directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition par des moyens automatisés utilisant des spécifications techniques.
6. Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, la personne concernée a le droit, pour des raisons liées à sa situation particulière, de s’opposer au traitement de données à caractère personnel la concernant, Sauf si le traitement est nécessaire à l’exécution d’une mission d’intérêt public.

Décision automatisée concernant les personnes physiques, y compris le profilage (Art. 22 du RGPD)

1. La personne concernée a le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l'affecte de manière similaire et significative.
2. Le paragraphe 1 ne s'applique pas si la décision :
   1. est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement ;
   2. est autorisée par le droit de l'Union ou par la législation d'un État membre à laquelle le responsable du traitement est soumis, à condition que cette législation prévoie également des mesures appropriées pour protéger les droits, libertés et intérêts légitimes de la personne concernée ;
   3. repose sur le consentement explicite de la personne concernée.
3. Dans les cas visés au paragraphe 2, points a) et c), le responsable du traitement doit mettre en place des mesures appropriées pour sauvegarder les droits, libertés et intérêts légitimes de la personne concernée, notamment le droit d'obtenir une intervention humaine de la part du responsable, d'exprimer son point de vue et de contester la décision.
4. Les décisions visées au paragraphe 2 ne doivent pas être fondées sur des catégories particulières de données personnelles mentionnées à l'article 9, paragraphe 1 du règlement général 2016/679, sauf si l'article 9, paragraphe 2, points a) ou g) de celui-ci, s'applique, et si des mesures appropriées pour protéger les droits, libertés et intérêts légitimes de la personne concernée sont en place.

Droit de donner des directives sur le sort des données après le décès (Art. 85 de la Loi Informatique et Libertés)

I. Toute personne peut définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès. Ces directives sont générales ou particulières.

Les directives générales concernent l'ensemble des données à caractère personnel se rapportant à la personne concernée et peuvent être enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL.

Les directives particulières concernent les traitements de données à caractère personnel mentionnées par ces directives. Elles sont enregistrées auprès des responsables de traitement concernés. Elles font l'objet du consentement spécifique de la personne concernée et ne peuvent résulter de la seule approbation par celle-ci des conditions générales d'utilisation.

Lorsque les directives prévoient la communication de données qui comportent également des données à caractère personnel relatives à des tiers, cette communication s'effectue dans le respect de la Loi Informatique et Libertés.

La personne peut modifier ou révoquer ses directives à tout moment.

Les directives mentionnées au premier alinéa du présent I peuvent désigner une personne chargée de leur exécution. Celle-ci a alors qualité, lorsque la personne est décédée, pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement concernés. A défaut de désignation ou, sauf directive contraire, en cas de décès de la personne désignée, ses héritiers ont qualité pour prendre connaissance des directives au décès de leur auteur et demander leur mise en œuvre aux responsables de traitement concernés.

 

II. En l'absence de directives ou de mention contraire dans ces directives, les héritiers de la personne concernée peuvent exercer, après son décès, les droits mentionnés au chapitre II du présent titre II dans la mesure nécessaire :

1°A l'organisation et au règlement de la succession du défunt. A ce titre, les héritiers peuvent accéder aux traitements de données à caractère personnel qui le concernent afin d'identifier et d'obtenir communication des informations utiles à la liquidation et au partage de la succession. Ils peuvent aussi recevoir communication des biens numériques ou des données s'apparentant à des souvenirs de famille, transmissibles aux héritiers ;

2° A la prise en compte, par les responsables de traitement, de son décès. A ce titre, les héritiers peuvent faire procéder à la clôture des comptes utilisateurs du défunt, s'opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour.

Lorsque les héritiers en font la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu'il a procédé aux opérations exigées en application du précédent alinéa.