Posséder vos données

Demandez aux organisations de supprimer votre compte ou de vous envoyer une copie de vos données personnelles.

De nombreuses organisations collectent et vendent vos données personnelles, souvent sans votre consentement. Utilisez ce service gratuit pour leur envoyer une demande de suppression ou d'accès aux données. Commencez par rechercher une organisation ci-dessous. Vous ne savez pas par où commencer ? Désactiver ces meilleurs courtiers en données.

En vedette sur

    Fast Company
    Business Insider
    Wired
    Karspesky
    How To Geek
    Indivigital
    Bed Credit
[object Object]

Comment ça fonctionne

Chercher

pour une organisation utilisant la boîte de recherche en haut de cette page.

Envoyer

l'organisation a une demande de suppression ou vous envoie une copie de vos données.

Suivi

utiliser notre assistant de suivi intelligent pour vous aider à vous assurer que l'organisation répond à votre demande, et même vous aider à augmenter votre demande auprès de l’organisme de réglementation du gouvernement concerné.

Vous avez le droit à la vie privée !

Les lois sur la protection des données telles que le RGPD (Union européenne), le CCPA (Californie) et le LGPD (Brésil) obligent les organisations à supprimer ou à vous fournir une copie de vos données sur demande. Les organisations disposent d'un court délai pour s'y conformer, faute de quoi elles s'exposent à de lourdes amendes. Notre mission est de vous faciliter l'exercice de vos droits légaux.

Pourquoi nous faire confiance ?

Nous sommes un organisme de bienfaisance enregistré appelé Conscious Digital. Nous avons créé ce service parce que nous croyons que la protection de la vie privée est importante et que l'exercice de votre droit à la vie privée devrait être facile et gratuit. Nous ne recueillons ni ne vendons de données personnelles. Le service est financé par ses créateurs, et avec l'aide de vos dons.

Questions fréquemment posées

Les lois sur la protection des données protègent les personnes en ce qui concerne le traitement de leurs données personnelles par les organisations. Ils définissent les responsabilités que les organisations ont dans le traitement des données personnelles et accordent à chaque personne certains droits relatifs à leurs données.


Les différents pays ont des réglementations différentes en matière de protection de la vie privée en ligne. Ce site Web prend en charge les règlements suivants :


  • Union européenne - Le Règlement général sur la protection des données (RGPD)

  • California - Loi sur la protection des renseignements personnels des consommateurs (CCPA)

  • Brésil - Loi générale sur la protection des données (LGPD)


Le Règlement général sur la protection des données, ou RGPD en abrégé, est un règlement de l'UE qui protège le droit fondamental des personnes à la protection de leurs données personnelles.


Le RGPD s'applique à :


  • Organisations établies au sein de l'UE qui collectent ou traitent des données personnelles (même de personnes situées en dehors de l'UE)

  • Organisations établies en dehors de l'UE qui collectent ou traitent des informations personnelles tout en fournissant des biens ou des services (payants ou gratuits) à des personnes situées dans l'UE

  • Organisations établies en dehors de l'UE qui collectent ou traitent des informations personnelles tout en surveillant le comportement des personnes lorsqu'elles se trouvent dans l'UE


Le GDPR ne s'applique pas à certaines activités, notamment l'application de la loi, la sécurité nationale et uniquement les activités personnelles / domestiques.


La California Consumer Privacy Act, ou la CCPA pour bref, est un règlement introduit en Californie en janvier 2020. Il protège le droit fondamental des personnes à la protection de leurs données personnelles et à la protection de la vie privée en ligne.


L'ACCP s'applique aux organisations qui recueillent les informations personnelles du consommateur, ou pour le compte de laquelle ces informations sont collectées et qui seules, ou conjointement avec d'autres, détermine les fins et les moyens de traitement des informations personnelles du consommateur, qui fait des affaires dans l'État de Californie, et qui satisfont un ou plusieurs des seuils suivants :


  • A des revenus bruts annuels supérieurs à vingt-cinq millions de dollars (25 000 000 $)

  • Achète, reçoit, vend ou partage chaque année à des fins commerciales, seuls ou en combinaison, les informations personnelles de 50 000 consommateurs, foyers ou appareils ou plus

  • Dérive 50 % ou plus de ses revenus annuels en vendant les informations personnelles du consommateur


Le LGPD (Lei Geral de Proteção de Dados Pessoais) est un règlement brésilien établissant des règles de collecte, la manipulation, le stockage et le partage des données personnelles gérées par des organisations. Il fixe comme objectifs principaux la protection des droits fondamentaux de la liberté et de la vie privée des personnes.


Le LGPD s'applique à toute personne physique ou morale régie par le droit public ou privé, qui traite les données personnelles (comme la collecte, la production, la réception, la classification, le traitement, etc.). dans le territoire brésilien et en dehors du pays, quand:


  • Les données personnelles sont collectées au Brésil

  • Les données sont liées à des individus situés sur le territoire brésilien, ou

  • Leur objectif est d'offrir des produits et/ou des services aux individus, brésiliens ou étrangers, au Brésil


Le LGPD n'est pas applicable dans les cas où le traitement des données personnelles est effectué :


  • Par une personne physique à des fins exclusivement privées et non commerciales.

  • Exclusivement à des fins journalistiques, artistiques ou académiques.

  • Par les pouvoirs publics, en cas d'utilisation pour la promotion de la sécurité publique, la défense nationale, la sûreté de l'État ou les activités d'enquête et de poursuite d'infractions pénales.

  • Quand l'origine des données n'est pas un territoire brésilien et : a) n'est pas l'objet d'un traitement de données au Brésil ; c) n'est pas partagé avec les agents de traitement brésiliens ; d) n'est pas partagé avec d'autres pays qui ne sont pas le pays d'origine, aussi longtemps que le pays d'origine dispose d'une loi ou d'un règlement qui fournissent un niveau de protection des données à caractère personnel équivalent à la protection des données offerte par la LGPD.


Dans le cadre du RGPD :


Toute information relative à une personne pouvant être utilisée directement ou indirectement pour l'identifier. Une personne peut être identifiée de différentes manières, notamment par son nom, son numéro d'identification, ses données de localisation ou d'autres identifiants en ligne.



Dans le cadre du CCPA :


Les informations personnelles sont tout ce qui identifie, se rapporte à, décrit ou est susceptible d'être associé à, ou pourrait raisonnablement être lié, directement ou indirectement, à un consommateur ou à un ménage particulier.



Sous le LDPG:


Toute information relative à une personne physique identifiée ou identifiable telle que son nom, son numéro d’identification, ses données de localisation, son courriel, etc.


Les données personnelles sensibles sont définies comme une sous-catégorie de données personnelles et s'appliquent lorsque les données traitées concernent l'origine raciale ou ethnique, les croyances religieuses, opinion politique, syndicat ou organisation religieuse, philosophique ou politique, données relatives à la santé ou à la vie sexuelle, génétique ou biométrique.


Dans le cadre du RGPD :


Le droit à l'effacement n'est pas absolu et concerne les traitements de données pour lesquels le consentement est la base juridique du traitement. Par exemple, les données nécessaires en raison d'un contrat ou les données d'intérêt public ne relèvent pas de cette définition. Plus précisément, le droit ne s'applique que dans les circonstances suivantes :


  • L'organisation n'a plus besoin de vos données. Exemple : après avoir annulé votre abonnement à la salle de sport, il n'est plus nécessaire de conserver les détails de votre nom, adresse, âge et état de santé.

  • Vous avez initialement consenti à l'utilisation de vos données, mais vous avez maintenant retiré votre consentement. Exemple : vous avez accepté de participer à une étude de marché et ne souhaitez plus le faire.

  • Vous vous êtes opposé à l'utilisation de vos données et vos intérêts l'emportent sur ceux de l'organisation qui les utilise.

  • L'organisation a collecté ou utilisé vos données de manière illégale. Exemple: elle n'a pas respecté les règles de protection des données.

  • L'organisation a l'obligation légale d'effacer vos données.

  • Les données ont été collectées auprès de vous en tant qu'enfant pour un service en ligne. Exemple : un réseau social ou une application de jeu. La loi accorde aux enfants une protection particulière car ils peuvent être moins conscients des risques et des conséquences de la transmission de leurs données à des organisations. Même si vous êtes maintenant un adulte, vous avez le droit de faire effacer vos données si elles ont été collectées auprès de vous lorsque vous étiez enfant.



Dans le cadre du CCPA :


Les consommateurs peuvent exercer le droit de supprimer leurs données personnelles si :


  • Les renseignements personnels ont été recueillis par l'entreprise auprès du consommateur.

  • Il n’est plus nécessaire que l’entreprise ou le fournisseur de services conservent les renseignements personnels afin de remplir l’une des fins énoncées dans la loi (California civil code article 1798. 05 (d)).

  • L'entreprise n'a pas le droit de conserver les renseignements personnels en vertu d'une des exemptions générales prévues par la loi (California civil code article 1798.145).


Sous le LGPD:


Le règlement exige que les organisations suppriment les données personnelles d'une personne physique si elle a été demandée, puisque les données ont été collectées sur la base du consentement.


En cas de traitement de données basé sur le consentement, le sujet des données peut demander l'élimination des données collectées, sauf si le stockage est autorisé par le LGPD.


Si une organisation a partagé les données avec des tierces parties, il doit communiquer à ces tiers toute demande de suppression afin que la procédure puisse être répétée, sauf dans les cas où une telle communication est manifestement impossible ou implique des efforts disproportionnés.


En outre, le LGPD indique que les données doivent être supprimées si elles ont été traitées pour des raisons excessives, inutiles ou illégales.


Il existe certaines circonstances dans lesquelles une organisation est légalement autorisée à refuser d'effacer vos données.


Dans le cadre du RGPD :


  • Lorsque la conservation de vos données est nécessaire pour des raisons de liberté d'expression et d'information (cela inclut le journalisme et les finalités académiques, artistiques et littéraires).

  • Lorsque l'organisation est légalement tenue de conserver vos données.

  • Lorsque la conservation de vos données est nécessaire pour des raisons de santé publique.

  • Lorsque la conservation de vos données est nécessaire pour établir, exercer ou défendre des droits légaux.

  • Lorsque l'effacement de vos données porterait préjudice à la recherche scientifique ou historique, ou à l'archivage d'intérêt public.

  • Si, après examen de votre demande, l'organisation décide qu'elle n'a pas besoin d'effacer vos données, elle doit quand même vous répondre. Il doit vous expliquer pourquoi il estime qu'il n'est pas nécessaire d'effacer vos données et vous informer de votre droit de vous plaindre de cette décision auprès de l'ICO ou auprès des tribunaux.


L'organisme peut également refuser votre demande si celle-ci est, comme le stipule la loi, « manifestement infondée ou excessive ».



Dans le cadre du CCPA :


  • Liberté d'expression ou autre droit prévu par la loi.

  • Traitement à des fins de recherche, si la suppression des informations personnelles rendait impossible ou compromettait gravement la réalisation de ces recherches.

  • Le traitement de ces informations personnelles est nécessaire pour se protéger contre les activités illégales ou poursuivre les responsables de l'activité.

  • Pour se conformer à une obligation légale.

  • Exécuter un contrat entre l'entreprise et le consommateur.

  • Détectez les incidents de sécurité, protégez-vous contre les activités malveillantes, trompeuses, frauduleuses ou illégales, ou poursuivez les responsables de ces activités.

  • Déboguez pour identifier et réparer les erreurs qui nuisent à la fonctionnalité prévue existante.

  • Permettre uniquement des utilisations internes qui sont raisonnablement alignées sur les attentes du consommateur en fonction de la relation du consommateur avec l'entreprise.

  • Autrement, utiliser les renseignements personnels du consommateur, en interne, de manière licite et compatible avec le contexte dans lequel le consommateur a fourni ces renseignements.



Sous le LGPD:


Le LGPD permet de conserver les données dans les buts suivants :


  • Se conformer à une obligation législative ou réglementaire de la part de l'organisation.

  • Etudes effectuées par un organisme de recherche, garantissant dans la mesure du possible l'anonymisation des données personnelles.

  • Transférer à des tiers, en conformité avec les exigences de traitement des données énoncées dans la présente loi.

  • L'utilisation exclusive de l'organisation de données anonymisées, à condition que l'accès des données par des tiers soit interdit.


Dans le cadre du RGPD :


faq.Une organisation dispose d'un mois pour se conformer à une demande. Le délai peut être allongé à 2 mois supplémentaires compte tenu de la complexité et du nombre de demandes. Dans tous les cas, l'organisation doit vous informer de cette prolongation dans un délai d'un mois à compter de la réception de la demande.


Dans le cadre du CCPA :


La date limite pour répondre à une demande est de 45 jours à compter de la réception de la demande du consommateur. Le délai peut être prolongé de 45 jours supplémentaires lorsque cela est raisonnablement nécessaire, si le consommateur en est informé dans les 45 premiers jours.


Sous le LGPD:


Le LGPD spécifie un délai en ce qui concerne le droit à la confirmation de l'existence de données à caractère personnel et le droit d'accès aux données personnelles :


  • Dans un format simplifié, si la confirmation ou l'accès est fourni immédiatement.

  • Au moyen d'une déclaration claire et complète, indiquant l'origine des données, la non-existence des enregistrements, les critères utilisés et le but du traitement, selon le cas, dans les 15 (quinze jours) qui suivent la date de la demande.


Lorsque vous soumettez une demande de données via ce site Web, activez l'option "Assistance de suivi" pour obtenir des conseils personnalisés sur ce qu'il faut faire si une organisation n'a pas répondu ou n'a pas entièrement répondu à votre demande.


Si vous n'êtes pas satisfait de la façon dont l'organisation a traité votre demande, vous devez d'abord envoyer à l'organisation un courriel de rappel expliquant votre insatisfaction. Si, après avoir envoyé un rappel à l'organisation, vous n'êtes toujours pas satisfait, vous pouvez vous plaindre auprès de l'Agence de protection des données, un organisme de réglementation gouvernemental. Certains règlements donnent aux individus un droit d'action privé - la possibilité de poursuivre une organisation en justice. Si vous décidez de le faire, nous vous conseillons fortement de demander un conseil juridique indépendant.


Dans le cadre du RGPD :


Vous pouvez déposer une plainte auprès des autorités locales de protection des données (DPA). Vous pouvez également chercher à faire respecter vos droits par les tribunaux. Vous pouvez télécharger une liste de DPAs ici (PDF).


Dans le cadre du CCPA :


Vous pouvez déposer une plainte auprès du procureur procureur général de Californie. Vous pouvez également faire valoir vos droits par les tribunaux.


Sous le LGPD:


Vous pouvez déposer une plainte auprès de l’ANPD, ainsi que faire valoir vos droits par le biais des tribunaux.


Dans le cadre du RGPD :


Les organisations peuvent être condamnées à une amende pouvant aller jusqu'à 4 % du chiffre d'affaires mondial annuel pour avoir enfreint le RGPD ou 20 millions d'euros.



Dans le cadre du CCPA :


La pénalité pour une violation intentionnelle du CCPA est de 7 500 $ par incident et pour une violation non intentionnelle de 2 500 $ par incident. Les consommateurs ont droit à entre $100-$750 d'indemnisation par incident ou dommages réels, selon le montant le plus élevé, si une entreprise n'a pas pris de mesures de sécurité raisonnables en cas de violation d'informations personnelles sensibles.



Sous le LGPD:


Les sanctions administratives applicables sont les suivantes:


  • Attention.

  • Au moyen d'une déclaration claire et complète, indiquant l'origine des données, la non-existence des enregistrements, les critères utilisés et les fins du traitement, selon le cas, dans les quinze jours qui suivent la date de la demande.

  • Une amende qui pourrait atteindre 2% des revenus du groupe au Brésil, limitée à 50 millions de BRL$ par violation.

  • « Très bien tous les jours.»

  • « Très bien tous les jours.»

  • Blocage des données personnelles auxquelles l'infraction fait référence jusqu'à sa régularisation.

  • Suppression des données personnelles auxquelles se réfère la contrefaçon.

  • Suspension partielle du fonctionnement de la base de données à laquelle l'infraction fait référence pour une période maximale de 6 (six) mois, prorogable pour une période égale jusqu'à ce que l'activité de traitement soit régularisée par l'organisation.

  • Interdiction partielle ou totale de l'exercice d'activités liées au traitement des données.


Les sanctions peuvent être appliquées cumulativement, par jour et par violation, mais toujours en fonction de la gravité et de l'étendue de la violation.


Dans le cadre du RGPD :


Le Data Protection Office (DPO), bien que la législation stipule que les organisations doivent former le personnel à reconnaître les demandes GDPR, peu importe à qui elles parviennent ou dans quel format.


Dans le cadre du CCPA :


Le CCPA ne définit pas qui spécifiquement au sein d'une organisation est responsable de cela.


Sous le LGPD:


L'officier de la protection des données (DPO). Cependant, de petits agents de traitement des données tels que les micro-entreprises, les startups et les entités juridiques du droit privé, ne sont pas tenus de nommer le contrôleur de données personnelles, mais doivent fournir un canal de communication avec les consommateurs.


Pour résoudre ce problème, vous devrez configurer un client de messagerie par défaut sur votre système. Voici les instructions sur la façon de procéder sur Mac et Windows.


Désactiver directement depuis votre navigateur

Vous souhaitez un meilleur contrôle sur qui a accès à vos données personnelles ? Notre extension de navigateur vous permet de désactiver les sites Web que vous visitez en un clic.

Si vous trouvez ce service utile, merci de passer le mot

Nous avons besoin de votre soutien

YourDigitalRights.org a été créé parce que nous pensons que la confidentialité est importante et que l'exercice de votre droit à la confidentialité devrait être facile. C'est pourquoi nous l'avons rendu gratuit. En faisant un don ou en devenant membre de soutien, vous pouvez contribuer à assurer notre stabilité financière et notre indépendance à long terme.

Avis de non-responsabilité : Ce service est fourni tel quel, sans garantie d'aucune sorte. L'utilisation de ce service est entièrement à vos propres risques. Nous ne pouvons être tenus responsables des dommages directs ou indirects résultant de l'utilisation de ce service. Les informations fournies par ce service ainsi que le contenu de notre site Web lié à des questions juridiques sont fournis pour votre usage privé et ne constituent pas un avis juridique. Si vous avez besoin de conseils juridiques pour un problème spécifique, vous devriez consulter un avocat agréé.
Pour plus d'informations, veuillez nous contacter. © Copyright 2019 - 2022