SebbazSep 17, 2025

Salut la team #RGPD, un groupement de pharmacie français a envoyé par erreur dans leur "programme de fidélité" mon numéro certainement à cause d'un ERP mal conçu.
Le numéro devait servir à des finalités d'exécution du contrat et il a visiblement été envoyé dans X logiciels de marketing tout en étant associé à un autre nom que le mien.

J'ai demandé un droit d'accès et rectification et demandé les preuves de consentement, ce qui met le DPO en PLS (ce n'est pas mon but). 1/3

Show threadSebbazSep 17, 2025

Ce que je souhaite c'est de savoir qui a mon numéro a été transmis quand #bonjourlafuite et demander l'effacement et connaître la cause et les démarches mises en places pour éviter que ça se reproduise.

Il y a visiblement un gros gloubi boulga sur le recueil de consentement lors de la collecte en pharmacie et aussi sur la distinction des finalités dans le logiciel que la pharmacie utilise.

Show threadSebbaz
Vous feriez comment pour discuter avec le DPO ? Plutôt de la team #pasmoncaca ou bien discussions pour qu'il comprennent le problème ?
Sep 17, 2025 at 7:04pmWeb
Show threadhugoSep 17, 2025
@sebbaz demandes d’accès et demande de la liste de l’identité des destinataires. Puis plainte CNIL si ça n’avance pas.
Show threadAlexan VorritoldSep 18, 2025
@hugo @sebbaz proposer un échange par téléphone pour préciser les contours de ta demande en disant que ça permettra probablement de réduire le périmètre.
Show threadAlexan VorritoldSep 18, 2025
@hugo @sebbaz faudrait que je raconte un jour comment ça se passe du côté dpo quand il y a une demande de droits
Show threadSebbazSep 18, 2025
@avorritold @hugo Bon le coup de téléphone était plus ou moins une bonne idée :
* La personne qui est responsable de la pharmacie est complètement paumée et inverse sans arrêt les responsabilités. Ils ont supprimé la "carte de fidélité" alors que ça n'a pas été demandé
* Le DPO a répondu partiellement à la demande de droit d'accès en me communiquant partiellement les données de l'autre personne. Pas d'infos sur le traitement en dehors que c'est parti chez une filiale marketing d'un data broker
Show threadSebbazSep 18, 2025
@avorritold @hugo "Mais il ne faut pas que je m'inquiète parce que ça se supprime automatiquement" 🤡
Show threadSebbazSep 18, 2025
@avorritold @hugo Le DPO refuse (formulé à l'oral) également de transmettre les informations sur le traitement (données collectées, base légale, finalité, prestataires/partenaires) au titre que je ne suis pas titulaire de la carte de fidélité et que mon numéro y est arrivé "de façon mystérieuse" et que c'est l'autre personne qui a donné mon numéro. Le RGPD ne prévoirait pas de disposition sur le droit à l'information dans ce cas
Show threadAlexan VorritoldSep 18, 2025
@sebbaz @hugo ho le clown. "Je sais pas comment j'ai eu vos données donc je peux pas respecter vos droits donc je prétend qu'ils n'existent pas"
Show threadAlexan VorritoldSep 18, 2025
@sebbaz @hugo mais effectivement il pourra pas te donner les infos relatives au tiers auquel a été associé ton numéro. Ça arrive parfois par ce que faute de frappe homonymie ou autres. Généralement dans ces cas là c'est "on est désolé, on essaye de comprendre pour éviter la reiteration, on supprime et encore nos excuses"
Show threadAlexan VorritoldSep 18, 2025
@sebbaz @hugo mais logiquement ton droit a être informé sur ce a quoi a servi ton numéro, sur quelle base, et a qui il a ete destiné ne disparaît pas avec le fait qu'il ait ete collecté ou utilisé de façon a priori involontaire
Show threadSebbazSep 18, 2025

@avorritold Oui je crois que le DPO est complètement hors sol, c'est assez confus et culpabilisant.

Je stop là sur la diplomatie car je n'arrive plus à être en empathie avec la/les personnes qui ont fait l'erreur et le DPO qui est clairement là pour défendre une grosse régie publicitaire et donner un blanc sein à la partie marketing du groupe.