KB-008 : Que faire si je reçois une demande d'exercice de droits RGPD ?

Objectif

Votre abonnement "Sérénité Complète" inclut notre Support DPO. Ce document vous explique la procédure à suivre si vous recevez une demande d'un client, d'un ancien salarié, ou (plus complexe) du salarié d'un de vos clients.

Exemples de demandes :

• "Je veux une copie de toutes les données que vous avez sur moi." (Droit d'accès)

• "Je veux que vous supprimiez mon dossier." (Droit à l'effacement)

• "Je m'oppose à ce que vous utilisiez mes données." (Droit d'opposition)

Vous disposez d'un délai légal d'un mois pour répondre.

Procédure Immédiate

1. NE PAS IGNORER : Ne laissez jamais la demande sans réponse.

2. NE PAS AGIR : Ne donnez pas les données et ne les supprimez pas immédiatement. Nous devons d'abord analyser la demande (est-elle légitime ? devons-nous conserver les données pour une raison légale, comme les 10 ans de compta ?) et vérifier l'identité du demandeur.

3. ACCUSER RÉCEPTION (simple) : Envoyez un email simple au demandeur (ex: "Bonjour, nous avons bien reçu votre demande concernant vos données personnelles. Nous la traitons et reviendrons vers vous dans les meilleurs délais, conformément au RGPD.")

4. OUVRIR UN TICKET (L'action la plus importante) :

   • Allez sur https://assistance.cryptonyte.fr

   • Créez un nouveau ticket.

   • Priorité : P2 (Urgent) (car le délai légal d'un mois commence à courir).

   • Titre : "Demande d'Exercice de Droit RGPD"

   • Contenu : Copiez/collez l'intégralité de la demande reçue.

5. ACTION CRYPTONYTE : Notre équipe "Support DPO" prendra en charge le ticket, analysera la demande, et vous contactera pour vous guider sur les étapes de vérification d'identité et de préparation de la réponse.