Politique générale de protection des données personnelles
1. PRÉAMBULE
EVOLEA attache la plus grande importance à la protection de la vie privée et des Données à caractère personnel des visiteurs de son site internet (ci-après « utilisateur du site » ou «vous »).
La présente politique de protection des Données à caractère personnel (ci-après la « Politique ») a pour objectif :
- de décrire les finalités et les Données à caractère personnel vous concernant que, EVOLEA et ses Sous-traitants, peuvent être amenés à collecter ;
- de vous informer de vos droits et des modalités de leur exercice entre vous et EVOLEA relativement à vos Données à caractère personnel.
2. DÉFINITIONS
COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS (CNIL)
Autorité administrative indépendante créée en 1978, composée d’un collège pluraliste de 17 commissaires, provenant d’horizons divers (4 parlementaires, 2 membres du Conseil économique et social, 6 représentants des hautes juridictions, 5 personnalités qualifiées).
DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)
Le délégué à la protection des données (DPO) est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein d’EVOLEA qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme.
DONNÉE A CARACTÈRE PERSONNEL (DCP)
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise. Une personne physique peut être identifiée : directement (exemple : nom...). Celui d’EVOLEA.
DONNÉE SENSIBLE
Les données sensibles forment une catégorie particulière des données personnelles. Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale... Aucune donnée sensible n’est recueillie par EVOLEA via son site Internet.
FINALITÉ D’UN TRAITEMENT
La finalité du traitement est l’objectif principal de l’utilisation de données personnelles. Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial.
RÉFÉRENT INFORMATIQUE ET LIBERTÉS
Le référent informatique et libertés est le correspondant au sein d’EVOLEA du DPO. Il est le premier lien au titre du RGPD auprès des personnes concernées par les traitements.
RESPONSABLE DE TRAITEMENT
Le responsable de traitement est la personne morale (EVOLEA, services…) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.
SOUS-TRAITANT
Le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation. Les sous-traitants ont des obligations.
TRAITEMENT DE DONNÉES PERSONNELLES
Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation).
3. CHAMP D’APPLICATION
EVOLEA est le responsable du traitement des données personnelles de l’utilisateur et l’informe que ses données seront traitées conformément aux dispositions des règlementations en vigueur en matière de protection de données personnelles, du règlement (UE) 2016/679 du 27 avril 2016 (RGPD) relatif à la protection des personnes physiques en ce qui concerne le traitement de données personnelles et leur libre circulation.
Ses partenaires sont ses sous traitants. Ils interviennent dans un cadre exclusivement contractuel dont le traitement des données personnelles est prévu.
4. TRAITEMENTS DE DONNÉES A CARACTÈRE PERSONNEL
1. Le Registre des traitements d’EVOLEA
Les traitements de données à caractère personnel sont cartographiés dans le registre de traitements. La politique de confidentialité vise à présenter l’information nécessaire aux visiteurs du site Internet sur les traitements et leurs droits qui sont attachés. Les informations détaillées sur les traitements sont à votre disposition auprès du Référent Informatique et Libertés (email : referent-cnil@evolea.fr).
2. Les bases de légitimité des traitements
Selon l’article 6 du Règlement européen sur la protection des données (RGPD), le consentement de la personne, dont des données sont enregistrées dans un fichier, n’est pas nécessaire lorsque ces données sont collectées :
- Pour l’exécution d’un contrat ou de mesures précontractuelles (ex : un devis, des pourparlers...).
- Parce qu’un texte légal rend obligatoire certains fichiers.
- Pour l’exécution d’une mission d’intérêt public ou relevant de l’autorité publique (ex : constitution de fichiers de police, de la fiscale locale...).
- Pour sauvegarder les intérêts vitaux d’une personne (ex : en cas d’épidémie, dans les situations de catastrophe naturelle ou d’origine humaine...).
- Pour un intérêt légitime (ex : la prévention de la fraude, les transferts au sein d’un groupe, la sécurité des réseaux...) sauf si les intérêts ou les libertés fondamentales de la personne concernée prévalent.
EVOLEA exécute des traitements reposant sur les bases de légitimité relatives à l’accès au site internet d’EVOLEA et la bonne exécution des services d’EVOLEA auxquels ont accès les usagers.
En dehors de ces cas, le consentement de la personne concernée est obligatoire. C’est le consentement qui confère alors au fichier projeté son caractère licite. Ainsi dans le cadre de Newsletters et de certains cookies du site internet, il est nécessaire de recourir au consentement de la personne.
Le retrait d’un consentement est possible à tout moment et n’a pas d’effet rétroactif sur la licéité́ des Traitements effectués sur ce fondement, antérieurement audit retrait.
3. Les finalités des traitements
La finalité du traitement est l’objectif principal de l’utilisation de données personnelles.
Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial. Ce principe de finalité limite la manière dont le responsable de traitement peut utiliser ou réutiliser ces données dans le futur.
3.1. Finalités dans le cadre de l’exécution du contrat ou en vue de contractualiser
- présentation des offres immobilières
- création et utilisation de votre compte « Locataire »
- prise de contact
- recrutement par la proposition d’offres d’emplois et à la réception des candidatures
3.2. Finalités liées à la gestion des demandes immobilières
- l’accès au site du FICHIER PARTAGE RÉGIONAL
- inscription au formulaire de contact
3.3. Finalités nécessitant le consentement de la personne
- l’envoi de communications soumis au consentement des visiteurs du site et, s’effectuant par mail, par les réseaux sociaux, téléphonique
3.4. Finalités reposant sur le respect des obligations légales
- la conservation des données à caractère personnel liée aux obligations légales
- la conservation et la communication des données à caractère personnel aux autorités judiciaires sur réquisition
4. La durée de conservation des données à caractère personnel
Les données personnelles ne peuvent pas être conservées pour une durée indéfinie : celle-ci doit être définie en fonction des objectifs poursuivis par le traitement. Une fois cet objectif atteint, ces données devraient être archivées, supprimées ou anonymisées (par exemple afin de produire des statistiques).
La conservation des données à caractère personnel par EVOLEA répond à des critères de conservation des données à caractère personnel. Quand cet intérêt ne sera plus nécessaire à cette fin, les données seront archivées ou supprimées par l’emploi de mesures de sécurité adéquates visant à garantir leur anonymisation ou leur destruction totale.
La durée de conservation des données par EVOLEA concernant les données collectées par le site et concernant l’usage du site internet est de 13 mois. Des informations complémentaires sont contenues dans le registre de traitements des données à caractère personnel d’EVOLEA.
Ces durées de conservation sont inscrites dans le registre des traitements détenus par le DPO de mutualisé.
5. Les flux de données à caractère personnel
Des données à caractère personnel pourront être communiquées entre les services d’EVOLEA, mais également à des organismes publics de contrôles, et à des sous traitants lorsque que cela est nécessaire pour la réalisation du traitement de données lié à l’activité d’EVOLEA.
Les prestataires sous traitants d’EVOLEA sont liés par contrats, dans lesquels sont prévus par avenant RGPD les conditions de traitement des données à caractère personnel.
Ces flux sont identifiés dans le registre des traitements d’EVOLEA tenu par le DPO.
6. Les droits des personnes concernés par les traitements
Conformément au RGPD, les utilisateurs concernés par les traitements mis en œuvre par EVOLEA disposent du droit de demander à son Référent Informatique et Libertés l’accès aux données à caractère personnel les concernant ; la rectification ou l’effacement de celles-ci, ou une limitation du traitement de ses données personnelles et du droit à la portabilité́ de ses données.
Les personnes concernées peuvent exercer leur droit d’opposition pour des motifs les concernant. En cas d’opposition les données ne seront plus traitées, sauf dans le cadre des obligations légales s’imposant à EVOLEA.
Pour exercer ces droits, il est recommandé de contacter le Référent Informatique et Libertés.
EVOLEA a désigné un « Délégué à la protection des données » (acronyme anglais : DPO) qui est l’interlocuteur officiel pour toutes les questions touchant à l’exercice des droits des personnes concernées par un traitement mis en œuvre par un service métropolitain.
Vous pouvez le joindre par l’intermédiaire du Référent à l’adresse suivante : referent-cnil@evolea.fr.
7. Les données à caractère personnel traitées par EVOLEA
Les données à caractère personnel sont classées par type notamment en fonction de leurs origines et leurs objectifs. (Localisation, coordonnées, état civil, bancaire, professionnelle, sociale, médicale…). Les données traitées notamment via le site Internet respectent les principes suivants :
7.1. Limitation du traitement
Les responsables de traitement ne doivent collecter des données personnelles qu’à des fins spécifiques, indiquer clairement leur objectif et ne conserver les données que pour une durée nécessaire afin d’atteindre cet objectif.
Le traitement effectué à des fins d’archivage dans l’intérêt public ou à des fins scientifiques, historiques ou statistiques bénéficie de plus de libertés.
7.2. Minimisation des données
Les responsables de traitement doivent uniquement traiter les données personnelles dont elles ont besoin afin d’atteindre l’objectif initial. Cela présente deux avantages majeurs. Tout d’abord, en cas de violation de données, la personne non-autorisée n’aura accès qu’à une quantité limitée de données. Deuxièmement, la minimisation des données permet de conserver des données exactes et à jour.
7.3. Types de données à caractère personnel traitées
EVOLEA peut être amenée à traiter notamment par le site Internet les types de données à caractère personnel suivants :
- Données d’identité́ : Etat civil, nom, prénoms, âge, enfants (…), parents ;
- Données de domiciliation : lieu d’habitation (…) ;
- Données de contact ;
- Données numériques : mail, IP, numéro de téléphone, fax, connexions, cookies (…),
- Données bancaires
- Données sociales
- Autres données spécifiques liées à certains publics. Pour celles-ci, les informations sont communiquées par le DPO mutualisé.
5. CARACTÈRE OBLIGATOIRE OU FACULTATIF DE L’INFORMATION FOURNIE
En cochant les cases correspondantes et en saisissant les données dans les champs sur les formulaires de contact, d’inscription d’une activité organisée par EVOLEA ou présentés sur les formulaires téléchargés ; l’utilisateur accepte expressément, librement et de façon non équivoque que ses données sont nécessaires pour que les services locaux puissent donner suite à sa requête, l’inclusion de données étant volontaire dans les champs requis. L’utilisateur garantit que les données personnelles fournies à EVOLEA sont véridiques et prend la responsabilité de communiquer toute modification les concernant.
EVOLEA informe l’utilisateur et lui garantit expressément qu’en aucun cas, ses données personnelles ne seront cédées à des tiers autres qu’aux sous traitants, ainsi qu’à ses partenaires impliqués dans le traitement des données. A chaque fois que se fera un type de cession de données personnelles, en dehors d’un motif lié à l’exécution du contrat ou d’un service public local ; le consentement exprès, informé et sans équivoque sera demandé au préalable à l’utilisateur par le formulaire d’inscription au service proposé. Toutes les données qui seront demandées à travers le site internet ou par l’un des modes de contact mis à sa disposition sont obligatoires, puisqu’elles sont nécessaires à la prestation des services optimaux pour l’utilisateur. Au cas où toutes les données ne seraient pas fournies, EVOLEA ne garantit pas que l’information et les services dont elle assure la prestation s’adaptent entièrement aux besoins de l’utilisateur ou de l’usager et de l’administré.
6. MESURES DE SÉCURITÉ
Conformément aux dispositions des règlementations et les préconisations de l’ANSSI en vigueur en matière de protection de données personnelles et de sécurité des systèmes d’information, EVOLEA applique toutes les mesures pour assurer la protection des traitements des données personnelles placés sous sa responsabilité, et applique manifestement les principes décrits à l’article 5 du RGPD, par lesquels les données sont traitées de façon licite, loyale et transparente vis-à-vis de l’intéressé et sont adéquates, pertinentes et limitées au strict nécessaire par rapport aux fins pour lesquelles elles sont traitées.
EVOLEA garantit avoir mis en place des politiques techniques et organisationnelles appropriés en vue d’appliquer les mesures de sécurité prévues au RGPD afin de protéger les droits et les libertés des utilisateurs du site internet et des administrés ; et leur a communiqué l’information adéquat pour qu’ils puissent les exercer auprès du DPO mutualisé.