Les destinataires et les personnes habilitées à traiter les données :
Peuvent, dans les limites de leurs attributions respectives, avoir accès aux données à caractère personnel :
― les personnes chargées du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
― les services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle...) ;
― les sous-traitants dès lors que le contrat signé entre les sous-traitants et le responsable du traitement fait mention des obligations incombant aux sous-traitants en matière de protection de la sécurité et de la confidentialité des données (art. 35 de la loi du 6 janvier 1978 modifiée) et précise notamment les objectifs de sécurité devant être atteints.
Peuvent être destinataires des données :
― les partenaires, les sociétés extérieures ou les filiales d'un même groupe de sociétés dans les conditions prévues par l'article 6 de la présente norme ;
― les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances.