Pédagogie RGPD

L'avis d'information (collecte indirecte — art. 14)

Quand vous obtenez des données personnelles autrement que directement auprès de la personne (via un partenaire, une source publique, un fichier acheté…), le RGPD vous oblige à informer cette personne. C'est l'article 14, le pendant de l'article 13 (collecte directe).

Quand s'applique-t-il ?

Dès que les données ne viennent pas de la personne elle-même : prospect issu d'un partenaire ou d'un courtier de données, contact récupéré sur une source accessible au public, fichier transmis par un tiers, etc. L'information doit être délivrée :

dans un délai raisonnable, au maximum un mois après l'obtention des données ;
ou, si vous communiquez avec la personne avant, lors de cette première communication ;
ou, en cas de communication à un autre destinataire, au plus tard lors de cette divulgation.

Exceptions

L'information n'est pas exigée si la personne dispose déjà de l'information, si sa fourniture se révèle impossible ou exige des efforts disproportionnés(dans ce cas, mesures appropriées : information publique…), ou si l'obtention/communication est expressément prévue par la loi. Ces exceptions s'interprètent strictement — documentez votre choix.

Mentions obligatoires (art. 14)

Identité et coordonnées du responsable de traitement (et de son représentant le cas échéant) ;
coordonnées du DPO, le cas échéant ;
finalités du traitement et base légale ;
catégories de données concernées ;
la source des données (et si elle provient de sources accessibles au public) ;
destinataires ou catégories de destinataires ;
le cas échéant, transfert hors UE et garanties ;
durée de conservation ;
le cas échéant, les intérêts légitimes poursuivis ;
les droits des personnes (accès, rectification, effacement, limitation, opposition, portabilité ; retrait du consentement le cas échéant) ;
le droit d'introduire une réclamation auprès de la CNIL.

Modèles prêts à l'emploi

Personnalisez les champs [entre crochets]. Ces modèles sont des bases conformes aux mentions de l'article 14 ; faites-les relire pour votre cas précis.

Version complète

Avis d'information — version complète

Information sur le traitement de vos données personnelles

[Nom de l'organisation], en sa qualité de responsable de traitement, vous informe qu'il traite des données personnelles vous concernant, qu'il n'a pas collectées directement auprès de vous.

• Identité et coordonnées du responsable : [Nom, adresse, e-mail de contact]
• Coordonnées du délégué à la protection des données (DPO), le cas échéant : [e-mail du DPO]
• Source des données : ces données proviennent de [préciser : un partenaire, une source accessible au public, un courtier de données, un organisme public…]
• Catégories de données concernées : [ex. nom, prénom, e-mail, fonction, historique d'achat]
• Finalités du traitement : [ex. prospection commerciale, gestion de la relation client]
• Base légale : [ex. intérêt légitime / consentement / obligation légale / contrat]
• Le cas échéant, intérêts légitimes poursuivis : [préciser]
• Destinataires des données : [ex. services internes, prestataires sous-traitants]
• Le cas échéant, transfert hors Union européenne : [pays + garanties, ex. clauses contractuelles types]
• Durée de conservation : [ex. 3 ans à compter du dernier contact]
• Vos droits : vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données[, et le droit de retirer votre consentement à tout moment le cas échéant]. Pour les exercer : [e-mail / formulaire].
• Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

Cette information vous est adressée au plus tard dans un délai d'un mois suivant l'obtention de vos données, ou lors de la première communication avec vous si elle intervient avant.

Version courte (e-mail, bas de page)

Avis d'information — version courte

Information RGPD — [Nom de l'organisation] traite des données vous concernant ([catégories]), obtenues auprès de [source], pour [finalité] (base légale : [base]). Conservation : [durée]. Vous disposez de droits d'accès, rectification, effacement, opposition et portabilité : [contact]. Réclamation possible auprès de la CNIL (cnil.fr).

Exemple concret (prospection B2B)

Exemple rempli

Information sur le traitement de vos données personnelles

La société DURAND SAS (12 rue des Lilas, 75011 Paris — contact@durand.fr), responsable de traitement, vous informe qu'elle traite des données vous concernant qu'elle n'a pas recueillies directement auprès de vous.

• Source des données : annuaire professionnel public et liste de prospects fournie par notre partenaire SalonPro.
• Données : nom, prénom, fonction, e-mail et téléphone professionnels.
• Finalité : prospection commerciale B2B pour nos services de maintenance.
• Base légale : intérêt légitime (développement commercial).
• Destinataires : notre équipe commerciale et notre outil d'emailing (Brevo, sous-traitant).
• Durée de conservation : 3 ans à compter du dernier contact, ou jusqu'à votre opposition.
• Vos droits : accès, rectification, effacement, limitation, opposition, portabilité — à exercer à rgpd@durand.fr. Vous pouvez vous opposer à tout moment à la prospection.
• Réclamation possible auprès de la CNIL (cnil.fr).

Générez vos documents RGPD sans y passer des heures

Consenz génère vos politiques, registres et mentions à partir de votre activité — et vous aide à informer les personnes correctement.

Commencer gratuitement

Voir aussi : glossaire RGPD · responsable ou sous-traitant ?