Personnes habilitées à traiter les données et destinataires des informations.
Peuvent, dans les limites de leurs attributions respectives, avoir accès aux données à caractère personnel :
- le personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
- le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle, etc.) ;
- le personnel habilité des sous-traitants dès lors que le contrat signé entre les sous-traitants et le responsable du traitement fait mention des obligations incombant aux sous-traitants en matière de protection de la sécurité et de la confidentialité des données (art. 35 de la loi du 6 janvier 1978 modifiée) et précise notamment les objectifs de sécurité devant être atteints.
Peuvent être destinataires des données :
- les partenaires, les sociétés extérieures ou les filiales d'un même groupe de sociétés dans les conditions prévues par l'article 6 de la présente norme ;
- les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ;
- l'organisme en charge de la gestion de la liste d'opposition au démarchage téléphonique.