Préambule
Attachant la plus grande importance à la valeur des Données à caractère personnel et de la vie privée de ses locataires, salariés, administrateurs et actionnaires, comme de toute personne qui accède au Site, la Société Immobilière de l’Arrondissement de Pithiviers (SIAP) met un point d’honneur à assurer leur respect et leur protection avec tous les moyens adéquats de sécurité, d’accès et de confidentialité.
Dans un souci de transparence, la SIAP a adopté une politique de confidentialité (ci-après, la « Politique ») qui décrit quels types de Données à caractère personnel vous concernant la SIAP (en tant que responsable de traitement) et ses éventuels sous-traitants peuvent être amenés à collecter et à traiter.
Toutes les opérations sur vos Données à caractère personnel sont réalisées dans le strict respect des réglementations en vigueur et notamment de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après, la « Loi Informatique et Libertés ») et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données à caractère personnel et à la libre circulation de ces données (ci-après, le « Règlement général sur la protection des données » ou « RGPD »).
L’Utilisateur du Site reconnaît avoir pris connaissance de la présente Politique. Si l’utilisateur est en désaccord avec les termes de la présente Politique, il est libre ne pas utiliser le Site et de ne fournir aucune donnée personnelle.
1. Définitions
Les termes « données à caractère personnel », « traitement », « autorité de contrôle », « personne concernée », « responsbale de traitement », « sous-traitant », « destinataire », « tiers », « consentement » ont la même définition que les définitions qui en sont données par l’article 4 du RGPD.
2. Objet de la Politique
La présente Politique a pour objectif d’informer les Utilisateurs de la manière dont leurs Données à caractère personnel sont traitées par la SIAP.
3. Responsable de traitement
Les Données à caractère personnel sont collectées par la SIAP, société anonyme (SA) agissant en tant que Responsable de traitement dans le cadre des traitements de données mentionnés ci-après, et ayant son siège social au 1 square Claude Debussy, CS 41001, 45 300 Pithiviers, représenté par M. José MENON, en sa qualité de directeur général.
4. Délégué à la protection des données
Conformément aux dispositions du RGPD, la SIAP a désigné un Délégué à la Protection des Données (ci-après, le « DPD ») qui est le garant de la conformité, au regard du RGPD, des Traitements de Données à caractère personnel effectués par le Responsable de traitement et du respect des droits et libertés des Personnes concernées.
Le DPD ne reçoit aucune instruction de la part du Responsable de traitement pour l’exercice de ses missions d’information, de conseil et de contrôle.
Le DPD de la SIAP peut être contacté :
• par courriel à : dpo@siap-pithiviers.fr
• par courrier recommandé avec accusé de réception à :
SIAP – DPD
1 square Claude Debussy
CS 41001
45 300 Pithiviers
5. Quelles sont les données collectées ?
Dans le cadre de ses activités de bailleur social, la SIAP peut être amené à collecter vos Données à caractère personnel à plusieurs fins :
BASE JURIDIQUE ET FINALITÉS DE TRAITEMENT
Dans le cadre de l’exécution de mesures précontractuelles et/ou contractuelles :
• la gestion comptable.
Dans le cadre des intérêts légitimes de la SIAP :
• l’hébergement des données des ex-locataires ;
• l’hébergement des données des ex-salariés.
Pour assurer le respect des obligations légales et réglementaires telles que définies par la législation en vigueur :
• la gestion du conseil d’administration (CA) (articles L.225-17 à L.225-56 du Code du commerce) ;
• la gestion de l’assemblée générale (AG) (articles L.225-96 à L.225-125 du Code du commerce) ;
• la gestion des actionnaires et des administrateurs (articles L.225-96 à L.225-125 du Code du commerce) ;
• le remboursement des frais des administrateurs (article R.225-33 du Code du commerce) ;
• la gestion des demandes d’exercice de droits (articles 12 à 23 du RGPD).
Dans l’hypothèse où vos Données à caractère personnel seraient traitées pour des finalités différentes de celles susmentionnées, la SIAP vous en informera préalablement. Dans l’hypothèse où le traitement concerné se fonderait sur votre consentement, la SIAP s’engage à recueillir votre consentement préalable avant la mise en place dudit traitement.
DONNÉES TRAITÉES
Lors de la collecte des données, vous serez informés si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives ainsi que les conséquences en cas de non-réponse. À défaut, l’accès aux services proposés par la SIAP vous sera impossible.
En particulier, dans le cadre de l’ensemble de ses traitements, la SIAP collecte les catégories de données suivantes :
• données d’identification : nom, prénom, lieu et date de naissance, signature, copie de la carte d’identité et/ou du passeport, code interne de traitement permettant l’identification du client (numéro de contrat), référence du logement, etc. ;
• données de contact : adresse postale, adresse électronique, numéros de téléphone (fixe et/ou mobile), etc. ;
• données relatives à la vie personnelle : état civil, situation familiale, enfants à charge, etc. ;
• données relatives à la vie professionnelle : CV, lettre de motivation, formations, études, diplômes, expériences professionnelles, situation professionnelle, nature du contrat de travail, etc. ;
• informations d’ordre économique et financier : relevé d’identité bancaire (RIB), international bank account number (IBAN) ;
• données de santé : carte d’invalidité, nature du handicap, situation de handicap ou de perte d’autonomie, etc. ;
• données relatives aux interactions avec la SIAP : réclamations locatives, interventions au domicile du locataire, etc. ;
La SIAP est susceptible de collecter vos données, notamment :
• via vos interactions et échanges avec cette dernière ;
• via l’exercice de vos fonctions représentatives au sein de son CA ou de son AG.
Les données identifiées par un astérisque (*) au sein des formulaires sont obligatoires. À défaut de les renseigner, l’accès aux Services sera impossible, la SIAP n’étant pas en mesure de vous recontacter ou de répondre à votre demande sans communication de moyen de contact par exemple.
Enfin, la SIAP s’engage à traiter l’ensemble des données collectées de manière conforme aux réglementations en vigueur, notamment la Loi Informatique et Liberté ainsi que le RGPD.
DURÉES DE CONSERVATION
La SIAP conservera vos Données à caractère personnel dans un environnement sécurisé pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou pendant la durée de conservation minimale prévue par la législation applicable notamment en matière civile et commerciale. Certaines Données à caractère personnel peuvent être conservées par la SIAP pour des durées plus longues exclusivement à des fins archivistiques, dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques.
L’ensemble des données relatives au contrat de location et constituant la base du dossier du locataire sont conservées pendant la durée du contrat de location, puis 5 ans à compter du règlement des sommes dues liées au départ du locataire. Les informations relatives à sa carte bancaire ne sont pas conservées au-delà de la période de transaction.
Les données relatives aux administrateurs et aux actionnaires de la SIAP, y compris celles nécessaires aux remboursements des frais de déplacement sont conservées le temps de la durée de leur mandat.
Les documents issus et produits au cours du CA et de l’AG de la SIAP sont conservés pendant toute la vie de la société.
La copie du justificatif d’identité, demandé dans le cadre de la réponse aux demandes d’exercice de droits, est conservée jusqu’au contrôle effectif de l’identité du demandeur. Le restant des données, collectées dans le cadre de ladite demande, est conservé jusqu’à la clôture de la demande.
DESTINATAIRE DES DONNÉES COLLECTÉES
Au sein de la SIAP, n’accèdent à vos Données à caractère personnel que les personnes nécessaires et habilitées à les traiter dans le cadre strict d’une des finalités prévues à l’article 5 et seules leur sont fournies les données nécessaires à l’accomplissement de cette finalité.
Dans le cadre de certains traitements, vos Données à caractère personnel sont traitées, consultées ou peuvent êtres communiquées aux sous-traitants, tiers et destinataires suivants :
• prestataire en charge de l’hébergement et de la maintenance du système d’information (SI) ;
• prestataire en charge de l’hébergement et de la maintenance du logiciel de gestion locative ;
• prestataire en charge de l’hébergement et de la maintenance du logiciel de gestion des ressources humaines ;
• commissaire aux comptes ;
• comptable ;
• greffe du tribunal de commerce d’Orléans ;
• directions générale et direction financière de LogemLoiret ;
• CA et AG de la SIAP.
Dans le cas où la SIAP confie les activités de traitement de données à des sous-traitants, ces derniers seront notamment choisis pour les garanties suffisantes quant à la mise en oeuvre des mesures techniques et organisationnelles appropriées, notamment en termes de fiabilité et de mesures de sécurité.
Conformément à la réglementation en vigueur, vos Données à caractère personnel sont susceptibles d’être transmises aux autorités compétentes sur requête et notamment aux organismes publics, exclusivement pour répondre aux obligations légales, aux auxiliaires de justice, aux officiers ministériels et aux organismes chargés d’effectuer le recouvrement de créances (ensemble des tiers dits autorisés tel que défini par la CNIL). Dans cette hypothèse, ne sont transmises que les données strictement requises par lesdites autorités.
La SIAP veillera à ce que les transferts de Données à caractère personnel soient réalisées de façon à garantir une sécurité appropriée desdites données, notamment par la mise en place de mesures techniques et organisationnelles, conformément à la réglementation RGPD.
Dans l’hypothèse d’une utilisation ou divulgation de Données à caractère personnel par un tiers sans respect de la présente Politique ou en violation de la législation applicable, la SIAP prendra toutes mesures raisonnables pour prévenir ou mettre fin à une telle utilisation ou divulgation.
Enfin, votre attention est attirée sur le fait que la SIAP ne vend ni ne transmet aucune de vos Données à caractère personnel à des organismes dans le cadre de démarches commerciales ou autres qui leur seraient propres.
DONNÉES TRANSFÉRÉES A L’ÉTRANGER
Aucun transfert n’est réalisé hors Union Européenne. Toutefois, la SIAP se réserve le droit de transmettre vos Données à caractère personnel afin de satisfaire à ses obligations légales, et notamment s’il en était contraint par réquisition judiciaire. La SIAP fixera alors contractuellement l’obligation pour le destinataire concerné de respecter des dispositions sur la protection des données et la sécurité des informations avec les destinataires concernés et prendra toutes les mesures nécessaires à l’observation rigoureuse des garanties par les tiers.
6. Droits des personnes
Conformément à la Loi Informatique et Libertés et au RGPD, vous bénéficiez des droits suivants sur vos Données à caractère personnel : droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition, droit à la limitation du traitement, droit à la portabilité. Vous pouvez également définir des directives relatives à la conservation, à l’effacement et à la communication de vos Données à caractère personnel après votre décès. Par ailleurs et à tout moment et uniquement pour les traitements réalisés à la suite de la collecte de votre consentement, vous disposez du droit de révoquer votre consentement au traitement et à l’utilisation des données avec effet pour l’avenir.
Pour exercer vos droits ou pour toute question sur le traitement de vos Données à caractère personnel, vous pouvez contacter notre DPD (seules les demandes formulées par écrit et accompagnées d’une copie d’un justificatif d’identité pourront être traitées) :
• par courriel à : dpo@siap-pithiviers.fr
• par courrier recommandé avec accusé de réception à :
SIAP – DPD
1 square Claude Debussy
CS 41001
45 300 Pithiviers
Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos Données à caractère personnel n’est pas conforme aux règles de protection des données, vous avez le droit d’introduire une réclamation auprès de la CNIL.
7. Mesures de sécurité
Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des Données à caractère personnel à protéger ainsi que des risques pour les droits et libertés des personnes, la SIAP met en œuvre toutes les mesures physiques, techniques et organisationnelles appropriées afin de garantir la sécurité et la confidentialité de vos Données à caractère personnel, en vue notamment de les protéger contre toute perte, altération et accès non autorisé.
Le Site Internet de la SIAP utilise le protocole HTTPS pour sécuriser l’accès à ses pages. HTTPS (hypertext transfer protocol secure) est la sécurisation du protocole HTTP, en associant l’HTTP avec le chiffrement SSL (secure socket layer). De plus, les Données à caractère personnel échangées sur le Site sont chiffrées (cryptées). L’Utilisateur est donc certain de visualiser le Site original et non une version modifiée.
Pour augmenter la sécurité, différentes améliorations ont été apportées : la version de l’éditeur de solution de création est masquée, des sauvegardes régulières des Données à caractère personnel sont effectuées, le Site bénéficie de mises à jour régulières de la part du prestataire qui permettent de corriger les failles de sécurité.
De plus, la SIAP a choisi un hébergeur spécialisé qui garantit un taux de disponibilité et de sécurité optimum : GANDI – 63-65 boulevard Masséna, 75 013 Paris.
Tous les traitements effectués sur les Données à caractère personnel du Site sont réalisés par du personnel habilité. L’accessibilité est restreinte à ces personnes.
Tous les transferts de Données à caractère personnel qui se font entre le Site et la source des données utilisent le protocole SFTP (Secure File Transfert Protocole : protocole d’échange de données sécurisé).
VOS OBLIGATIONS DE SÉCURITÉ
Vos Données à caractère personnel circulant sur internet ne sont pas nécessairement protégées contre les détournements éventuels. Il vous est dès lors recommandé de prendre toutes les mesures appropriées de façon à protéger vos Données à caractère personnel de la contamination par d’éventuels virus.
Par ailleurs, les identifiants et mots de passe que vous utilisez sur notre Site sont strictement personnels et confidentiels. Vous devez prendre toutes les mesures utiles pour assurer cette confidentialité et ne pas les communiquer à des tiers.
Le cas échéant, vous demeurerez seul responsable de l’usage qui peut en être fait.
8. Lien vers d’autres sites
Le Site peut proposer des liens vers d’autres sites Internet. La SIAP n’exerce aucun contrôle sur le contenu de sites de tiers ou sur les pratiques de ces tiers en matière de protection des Données à caractère personnel qu’ils pourraient recueillir. En conséquence, la SIAP décline toute responsabilité concernant le traitement par ces tiers de vos Données à caractère personnel.
9. Modification de la Politique
En cas de modification de la présente Politique par la SIAP ou si la loi l’exige, elle sera diffusée en interne et sera effective dès sa publication. Par conséquent, nous vous invitons à vous y référer afin de prendre connaissance de sa dernière version, disponible en permanence sur notre site-web.
Pour toute information sur la protection de vos Données à caractère personnel, vous pouvez également consulter le site de la CNIL.
10. Nullité partielle de la Politique
Si une disposition de la présente Politique vient à être rendue caduque en vertu d’une loi, d’un règlement ou d’une décision de justice, elle sera réputée non écrite. Les autres dispositions de la présente Politique resteront cependant en vigueur et en l’état.