Après un appel de Total Direct Energie, j'ai effectué une demande de droit d'accès qui à remonter la provenance de mes données perso jusqu'a la FNAC.

Hors les données proviennent des données de livraison qui comme indiqué sur le site (à l'époque)n'ont pas vocation à être vendue.

09/12/2020 : Suite au démarchage téléphonique de TotalDirectEnergie demande de droit d'accès.

19/02/2021 : Récéption de ma demande de droit d'accès les données proviennent du préstataire : “Data Company”

19/02/2021 : Demande de droit d'accès chez Data Company

22/02/2021 : Réception de ma demande de droit d'accès les données proviennent de la FNAC

22/02/2021 : Demande de droit d'accès chez la FNAC

16/03/2021 : Réception de ma demande de droit d'accès. Les fichiers sont complets.

19/03/2021 : Saisie de la CNIL pour non respect de mon consentement sur la revente de données de livraison.

04/01/2022 : Relance de la CNIL, le dossier est toujours en cours

04/04/2022 : Cloture de la plainte de la part de la CNIL. La fnac aurait mené des actions pour mieux informer les clients sur leurs droits leurs de leurs passage en magasin. Cette réponse ne correpond pas à la plainte initalement posée.

12/04/2022 : Réouverture du dossier auprès de la CNIL avec re-explication des points problèmatique

23/08/2022 : Relance de la CNIL et récupération d'informations supplémentaire, le dossier est toujours en cours d'instruction.

Mon numéro de téléphone n'est disponible que sur les adresses de livraisons. Ces données ont donc été vendues.

1 - Non respect du consentement

La CNIL indique ici https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-postal-et-appel-telephonique

Or un encart était présent sur le formulaire indiquant ceci et ce pendant plusieurs années : https://i.imgur.com/sIHCrdm.png

(Qui est d'ailleurs toujours présent sur le site espagnol et belge de la marque) https://i.imgur.com/ND1ETss.png

Je n'ai donc pas été informé lors de la collecte de la donnée. Et encore moins en mesure de m'y opposer facilement.

EDIT Un nouvel encart est apparu début juillet

Ne respectant pas la notion de opt-in. Par ailleurs, la collecte de cette donnée concerne deux traitements différents et devrait donc solliciter deux consentements. https://pbs.twimg.com/media/FbZbVsZX0AEoP9S?format=png&name=900x900

2 - Non mise en place de mesures pour s'opposer facilement

Actuellement pour s'opposer à une revente de données de livraison il faut :

1. Trouver la page “Données personnelles ” qui est indiquée sans lien cliquable en bas de la page des adresses de livraison.
2. Trouver dans la page données personnelles https://www.fnac.com/Help/donneesPersonnelles comment s'opposer à la revente de données (Qui indique d'aller dans la rubrique “mes choix” sans lien encore une fois)
3. Trouver la rubrique mes choix (Qui ne s'appelle pas “mes choix” mais “Comment exprimer mes choix sur l'usage de mes données ?”)
4. Il faut alors soit :

• Envoyer un courrier au service consommateur
• Se laisser guider par l’agent conversationnel de cette page (qui est enfaite le bouton jaune tout en haut de la page qui ouvre un tchat avec un robot)
• En vous rendant dans votre compte rubrique « Mes données personnelles » (Sans lien encore une fois) (Page qui ne semble pas exister)

Alors même que la mise en place d'une simple case à cocher aurait suffit.

(Et sur l'application mobile, il est là totalement impossible de s'opposer au traitement des données personnelles car “l’agent conversationnel” sur la page données personnelles n'existe pas)

3 - Intérêt Légitime

La Fnac indique dans sa base légale :

https://www.cnil.fr/fr/les-bases-legales/interet-legitime Or “Le traitement ne doit pas heurter les droits et intérêts des personnes dont les données sont traitées”

4 - Actions insuffisantes

La Fnac n'a pour le moment toujours pas informer ses clients antérieur à 2021 (Moi en tout cas) de la revente des données de livraison à des tiers malgré l'encart indiquant le contraire pendant plusieurs années.

Malgré les “modifications”, Il n'est toujours pas possible de refuser simplement la vente des données de livraison à des tiers sur le site de la fnac.