Réponse

Lorsque vous communiquez vos données à caractère personnel, vous devez recevoir, entre autres, des informations reprenant:

  • le nom de l’entreprise ou de l’organisation qui traite vos données (y compris les coordonnées du DPD, le cas échéant),
  • les finalités pour lesquelles l’entreprise ou l’organisation utilisera vos données,
  • les catégories de données à caractère personnel concernées,
  • la base juridique sur laquelle se fonde le traitement de vos données à caractère personnel,
  • la durée durant laquelle vos données seront conservées,
  • le nom des autres entreprises /organisations qui recevront vos données,
  • le transfert éventuel de vos données en dehors de l’UE,
  • vos droits fondamentaux dans le domaine de la protection des données (par exemple le droit d’accéder à vos données et de les transférer ou de les faire supprimer),
  • le droit d’introduire une réclamation auprès d’une autorité de protection des données (APD),
  • le droit de retirer votre consentement à tout moment,
  • l’existence d’une prise de décision automatisée et la logique sous-jacente, y compris les conséquences.

Les informations doivent être présentées de manière concise, transparente, compréhensible et en des termes clairs et simples.

Références

  • Articles 12 et 13 et  considérants 60) à  62) du RGPD
  • Groupe de travail «Article 29», Lignes directrices sur la transparence prévue par le règlement (UE) 2016/679 (WP 260)