Traitement & protection des données à caractère personnel ou Règlement général sur la protection des données (RGPD)

Cela concerne « toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …) ». (source CNIL)

Cette page est destinée à vous informer sur les démarches à suivre concernant vos données personnelles en cas de :

  • • demande de droit d’accès, de rectification ou d’opposition aux traitements des données à caractère personnel (articles 38 à 43 de la loi n° 78-17 du 6 janvier 1978)
  • • demande de droit d’accès émanant d’un tiers autorisé (administrations/autorités publiques)

 

Les droits d’accès, de rectification ou d’opposition sont strictement personnels. Une personne ne peut exercer un droit d’accès, de rectification et/ou d’opposition que sur ses propres données.

 

Le droit d’opposition (article 38 de la loi n° 78-17 du 6 janvier 1978) :

Toute personne physique a le droit de s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement, sauf obligation légale lorsque l’application de ces dispositions a été écartée par une disposition expresse de l’acte autorisant le traitement.

Elle a le droit de s’opposer, sans frais, à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale, par le responsable actuel du traitement ou celui d’un traitement ultérieur.

Le droit d’accès (article 39 de la loi n° 78-17 du 6 janvier 1978) :

Toute personne physique justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère personnel en vue d’obtenir :

1° La confirmation que des données à caractère personnel la concernant font ou ne font pas l’objet de ce traitement ;
2° Des informations relatives aux finalités du traitement, aux catégories de données à caractère personnel traitées et aux destinataires ou aux catégories de destinataires auxquels les données sont communiquées ;
3° Le cas échéant, des informations relatives aux transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne ;
4° La communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute information disponible quant à l’origine de celles-ci ;
5° Les informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé en cas de décision prise sur le fondement de celui-ci et produisant des effets juridiques à l’égard de l’intéressé.

Le droit de rectification (article 39 de la loi n° 78-17 du 6 janvier 1978) :

Toute personne physique justifiant de son identité peut exiger du responsable d’un traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.

Lorsque l’intéressé en fait la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu’il a procédé aux opérations exigées en vertu de l’alinéa précédent.

Les tiers autorisés :

La loi permet à des administrations/autorités publiques de se faire communiquer, sous certaines conditions et dans le cadre de leurs missions particulières ou de l’exercice d’un droit de communication, des informations personnelles issues de fichiers détenus par des organismes publics et privés. Sont des « tiers autorisés » la Gendarmerie, URSSAF, DGCCRF, Impôts, Trésor, Mairie, etc.

Hors demande d’un tiers autorisé, le droit d’accès est strictement personnel. Une personne ne peut exercer un droit d’accès que sur ses propres données. Seul un compte-rendu des conversations téléphoniques, limité à l’appelant, sera communiqué en cas de demande de droit d’accès, et sous réserve du respect de la procédure ci-dessous.

 

PROCEDURE DE DEMANDE – Les étapes à suivre obligatoirement :

Toute demande doit impérativement être envoyée par e-mail à compliance@safebrands.com OU par la voie postale à l’adresse suivante :

Safebrands S.A.S.
Protection des Données à Caractère Personnel (DCP)
Pôle Média de la Belle de Mai
13356 MARSEILLE Cedex 03
France

La demande doit :
Préciser l’adresse du demandeur à laquelle doit parvenir la réponse de SafeBrands,
Inclure la copie recto-verso de la pièce d’identité du demandeur,
Nous parvenir selon le formalisme suivant : email ci-dessus ou par la voie postale à l’adresse indiquée ci-dessus.

Aucune demande ne sera traitée par téléphone. Vous devez justifier de votre identité.

Nous vous répondrons dans un délai de 15 jours maximum à compter de la date de réception de votre demande.