GROUPE CISN > Politique de confidentialité

Politique de confidentialité

Ce document, par son concept et sa réalisation technique unique, est protégé par les lois relatives à la propriété intellectuelle.

Toute imitation ou reproduction, totale ou partielle, de sa conception ou de son exécution technique est strictement interdite et passible de poursuites judiciaires.

De même, toute divulgation des informations qu’il contient, ou de toute donnée permettant sa reproduction ou son imitation, est formellement interdite.

1. Préambule

1.1 Objet de la politique

La présente politique de confidentialité a pour objet de renseigner les utilisateurs du site sur les conditions dans lesquelles le Groupe CISN collecte, utilise et protège les données à caractère personnel les concernant (ci-après les « Données »).

Elle s’applique à l’ensemble des traitements de données mis en œuvre par le Groupe CISN, quel que soit le mode de collecte (en ligne, par téléphone, par courrier ou via des partenaires).

1.2 Cadre juridique applicable

Les Données sont traitées conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD), ainsi qu’aux dispositions de la loi n°78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».

Une donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.

1.3 Contexte et nature des données traitées

Dans le cadre de ses activités d’agence immobilière, de transaction (achat/vente), de gestion locative, de syndic de copropriété et de promotion immobilière, le Groupe CISN est amené à traiter des données personnelles nécessaires à la gestion des relations clients et prospects, au suivi des projets immobiliers et à l’exécution des missions confiées.

1.4 Principes appliqués par le Groupe CISN

Le Groupe CISN s’engage à respecter les principes fondamentaux du RGPD, notamment :

  • Licéité et transparence : les Données sont traitées sur la base d’un fondement juridique identifié et pour des finalités déterminées.
  • Minimisation : seules les Données strictement nécessaires sont collectées.
  • Durées de conservation limitées : les Données sont conservées pour une durée proportionnée aux finalités poursuivies et aux obligations légales.
  • Sécurité et confidentialité : des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de protéger les Données.
  • Respect des droits : les personnes concernées disposent de droits sur leurs Données et peuvent les exercer dans les conditions prévues par la réglementation.

La présente politique peut être amenée à évoluer afin de tenir compte des évolutions légales, réglementaires ou des activités du Groupe CISN.

2. Champ d’application

2.1 Personnes concernées

La présente politique s’applique à toute personne dont les Données sont traitées par le Groupe CISN, notamment :

  • Les prospects et clients (acquéreurs, vendeurs, locataires, bailleurs), ainsi que, le cas échéant, les copropriétaires et leurs représentants ;
  • Les utilisateurs du site et, le cas échéant, certains partenaires.

2.2 Responsable de traitement

Le responsable du traitement est le Groupe CISN, qui détermine les finalités et les moyens des traitements mis en œuvre. Selon les services concernés, le Groupe CISN peut agir en qualité de responsable de traitement, de responsable conjoint avec certains partenaires, ou de sous-traitant pour le compte d’un partenaire lorsque cela est prévu contractuellement.

2.3 Délégué à la protection des données (DPO)

Le Groupe CISN a désigné un Délégué à la protection des données (DPO), chargé de veiller au respect de la réglementation applicable et d’être le point de contact pour toute question relative à vos Données. Pour le contacter :

2.3 Définitions principales

Au sens de la présente politique :

  • Données : toute information se rapportant à une personne physique identifiée ou identifiable.
  • Traitement : toute opération portant sur des Données (collecte, utilisation, conservation, transmission, suppression, etc.).
  • Utilisateur : toute personne naviguant sur le site
  • Client : toute personne disposant d’un compte ou ayant recours aux services proposés par le Groupe CISN.

Sous-traitant : toute entité traitant des Données pour le compte du Groupe CISN ou de ses partenaires, sur instruction documentée.

3. Quelles sont les données collectées par le Groupe CISN ?

3.1 Introduction aux données collectées, finalités et bases légales

Le Groupe CISN est amenée à collecter différentes catégories de données, soit directement auprès de vous, soit via des outils techniques nécessaires au fonctionnement du site et à la mesure de son audience (notamment via des cookies, sous réserve de votre choix).

Ces données sont utilisées notamment pour répondre à vos demandes, gérer les prises de contact et le suivi de votre projet immobilier, assurer le bon fonctionnement et la sécurité du site, et réaliser des statistiques de fréquentation afin d’améliorer nos services, ainsi que, lorsque cela est applicable, pour vous adresser des informations relatives aux offres du Groupe CISN.

Le traitement de vos données personnelles peut reposer sur les bases légales suivantes :

  • Le consentement : lorsque vous acceptez expressément de recevoir des communications marketing de nos filiales.
  • L’exécution du contrat : lorsque le traitement est nécessaire pour vous fournir les services que vous avez demandés (par exemple, la création de votre compte utilisateur).
  • L’intérêt légitime : lorsque nous avons un intérêt légitime à traiter vos données, à condition que cela ne porte pas atteinte à vos droits et libertés (par exemple, pour améliorer nos services et prévenir la fraude).
  • La protection des intérêts vitaux : gestion d’une situation d’urgence impliquant un mineur.

Précision : cette politique de confidentialité ne couvre pas la collecte et le traitement des données personnelles des employés de l’entreprise. Ces informations sont traitées conformément à l’avis de confidentialité dédié aux employés.

Données collectéesFinalitéBase légale
Données d’identification (nom, prénom)Gestion des demandes et constitution d’un dossier immobilierMesures précontractuelles
Données de contact (email, téléphone, adresse postale)Échanges relatifs au projet immobilierMesures précontractuelles
Données relatives au projet immobilier (type de bien, localisation, budget, situation locative/professionnelle, etc.)Étude de la demande et proposition de solutions adaptéesMesures précontractuelles
Données relatives à la situation personnelle et financière (revenus, composition du foyer – si dossier logement)Analyse d’éligibilité / traitement des demandesMesures précontractuelles / Obligation légale (logement social le cas échéant)
Données de communication / marketing (email, préférences etc)Envoi de newsletters, informations commerciales, annonces immobilièresConsentement
Données de navigationMesure d’audience et amélioration du siteConsentement
Données techniques (IP, logs)Sécurisation du siteIntérêt légitime
Données relatives aux préférences de consentementGestion de la conformité cookiesObligation légale
Données liées à l’exercice des droitsTraitement des demandes RGPDObligation légale

4. Combien de temps le Groupe CISN conserve vos Données ?

4.1 Durées de conservation

La durée de conservation des Données dépend de leur nature, des finalités poursuivies et des obligations légales ou réglementaires applicables au Groupe CISN. Les Données sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, puis supprimées ou archivées de manière sécurisée, sauf obligation légale imposant une conservation plus longue.

Le tableau ci-dessous présente les durées de conservation spécifiques pour les différentes catégories de données que nous collectons :

Type de donnéesDurée de conservation
Données d’identification (nom, prénom)3 ans à compter du dernier contact émanant de la personne concernée
Données de contact (email, téléphone, adresse postale)3 ans à compter du dernier contact ou interaction
Données relatives au projet immobilier3 ans en l’absence de contractualisation ; si contractualisation, durée de la relation contractuelle puis archivage probatoire 5 ans
Données relatives à la situation personnelle et financière (si transmises via formulaire)2 ans en l’absence de suite donnée au dossier / 3 ans après le dernier contact
Données de communication / marketing (newsletter)3 ans à compter du dernier contact ou jusqu’au retrait du consentement
Données de navigation (cookies analytiques)13 mois maximum
Données techniques (logs, adresse IP)12 mois maximum
Données relatives aux préférences de consentement (cookies)6 mois à 12 mois
Données liées à l’exercice des droits RGPD5 ans à compter de la clôture de la demande (à titre probatoire)

4.1 Remarques

Dans certains cas, le Groupe CISN agit en qualité de sous-traitant pour le compte de partenaires agissant en tant que responsables de traitement. Dans ce cadre, les durées de conservation applicables sont définies par les partenaires concernés et encadrées contractuellement. Le Groupe CISN s’engage alors à traiter les Données uniquement sur instruction documentée du responsable de traitement et à ne pas les conserver au-delà des durées autorisées.

Lorsque des Données sont partagées avec des sous-traitants du Groupe CISN, cela est strictement limité aux besoins de l’exécution des services et encadré par des contrats conformes au RGPD.

5. Mesures de sécurité appliquées à vos données personnelles

Le Groupe CISN veille à assurer la sécurité des Données traitées. Des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de garantir un niveau de sécurité adapté aux risques, notamment au regard de la nature des Données traitées. Ces mesures visent à protéger les Données contre tout traitement illicite ou non autorisé, ainsi que contre toute perte, altération, destruction ou divulgation accidentelle. À ce titre, le Groupe CISN met notamment en œuvre les mesures suivantes :

  • Des mécanismes de contrôle des accès et de gestion des habilitations, limitant l’accès aux Données aux seules personnes autorisées et dans le cadre de leurs missions ;
  • Des dispositifs d’authentification et de protection des comptes utilisateurs ;
  • Des mesures de protection des environnements informatiques (postes de travail, serveurs, applications) ;
  • Des sauvegardes régulières et des procédures permettant d’assurer la disponibilité et l’intégrité des Données ;
  • Des mesures de traçabilité et de supervision, lorsque cela est nécessaire.

Sur le plan organisationnel, le Groupe CISN a mis en place des procédures internes visant à encadrer le traitement des Données et à limiter les risques de divulgation, notamment :

  • La tenue d’un registre des traitements ;
  • Une procédure de gestion et de notification des violations de Données auprès de l’autorité de contrôle compétente, dans les délais réglementaires ;
  • La sensibilisation et la formation des personnes autorisées à traiter des Données ;
  • La désignation de référents en charge de la protection des Données et de la sécurité des systèmes d’information, chargés du suivi et de l’amélioration continue des mesures mises en place.

Ces mesures permettent notamment de prévenir les accès non autorisés aux locaux, aux systèmes et aux Données, de contrôler les traitements effectués, et de garantir que les Données sont utilisées conformément aux finalités définies.

6. Où les Données sont-elles conservées et envoyées par le Groupe CISN ?

6.1 Stockage des données

Stockage chez un sous-traitant

Nous pouvons confier l’hébergement de certaines données à des prestataires spécialisés. Nous sélectionnons nos partenaires en nous assurant qu’ils respectent les exigences du RGPD en matière de protection des données.

Hébergeur : Agence Digital ASTRAGA
Adresse :  1 All. du Parc de Masemena – 44500 La Baule-Escoublac
Téléphone : 02 40 11 64 35

6.2 Transfert de données hors de l’Union Européenne

Dans certains cas, le Groupe CISN peut être amené à transférer vos données personnelles vers des pays situés en dehors de l’Union Européenne. Ces transferts sont effectués uniquement si nécessaire pour la réalisation des finalités décrites dans la présente politique de confidentialité et dans le respect des exigences du RGPD.

Lorsque nous transférons vos données vers un pays situé en dehors de l’Union Européenne, nous nous assurons que ce transfert est encadré par des garanties appropriées, telles que :

  • Une décision d’adéquation de la Commission Européenne reconnaissant que le pays tiers assure un niveau de protection adéquat des données personnelles.
  • La signature de clauses contractuelles types approuvées par la Commission Européenne avec le destinataire des données.
  • La mise en place d’autres mécanismes de transfert reconnus comme valides par le RGPD.

Concernant les transferts de données vers les Etats-Unis, suite à l’invalidation du Privacy Shield, les transferts de données vers les États-Unis s’effectuent désormais dans le cadre du Data Privacy Framework UE-États-Unis, lorsque nos prestataires y sont certifiés. Si ce n’est pas le cas, nous exigeons l’application des clauses contractuelles types (CCT) et d’autres garanties appropriées afin d’assurer un niveau de protection équivalent à celui exigé par le RGPD.

Nous nous engageons à ne transférer vos données personnelles que dans des conditions garantissant leur sécurité et leur confidentialité, et nous restons à votre disposition pour toute question relative à ces transferts.

7. Analyse d’Impact sur la Protection des Données (AIPD)

L’AIPD est un outil permettant de construire des traitements de Données respectueux de la vie privée, de démontrer leur conformité au RGPD, d’étudier les éventuels risques sur la sécurité des Données (disparition ou fuite, accès non autorisé) et l’impact potentiel sur la vie privée et les mesures techniques et/ou d’organisation pour protéger les Données. Nous l’appliquons systématiquement pour les traitements susceptibles d’engendrer des risques élevés.

Le Groupe CISN a ainsi décidé :

  • D’établir des procédures garantissant l’étude approfondie des nouveaux projets (évaluation des risques pouvant découler du traitement de Données) ;
  • Qu’une AIPD sera complétée avant de commencer tout traitement à haut risque de Données ;
  • Que le Délégué à la protection des Données sera consulté systématiquement en matière d’AIPD ;
  • De nous assurer que les mesures d’atténuation définies dans l’AIPD sont effectivement mises en œuvre ;
  • Que s’il était impossible de réduire l’exposition au risque et le potentiel impact afférent, le Groupe CISN consultera la CNIL.

8. Règles de bonne conduite

Le Groupe CISN procède à des vérifications préalables à la contractualisation avec ses Sous-traitants ainsi qu’à des contrôles réguliers, permettant d’assurer l’établissement de procédures appropriées au traitement de Données de chaque Sous-traitant et de la conformité avec la Loi applicable.

8.1 Mesures spécifiques en cas de violation des données personnelles

En cas de violation des données personnelles, le Groupe CISN notifiera l’incident à l’Autorité de contrôle, la CNIL, au plus tard 72h après en avoir pris connaissance, conformément à l’article 33 RGPD.

Comme le prévoit l’article 34 RGPD, le Groupe CISN informera la personne concernée de toute violation de ses Données, lorsque celle-ci est susceptible d’engendrer un risque élevé pour ses droits et libertés.

8.2 Un personnel formé

Le Groupe CISN s’engage à former son personnel et à le sensibiliser aux devoirs et obligations lui incombant en matière de protection des Données de manière régulière. A cet effet, les procédures sont documentées, l’accès aux Données est limité aux seules personnes qui les utilisent.

En cas de besoin de clarification, le personnel a l’obligation de s’adresser au Délégué à la protection des données personnelles.

9 Droit des Clients ou Utilisateurs de nos Services

9.1 Comment exercer vos droits ?

Vous pouvez exercer vos droits à tout moment en contactant le DPO du Groupe CISN :

  • Mail : dpo.groupe@groupecisn.fr
  • Adresse postale : Groupe CISN – 13 avenue Barbara – 44570 Trignac

Afin de garantir la sécurité des Données et prévenir toute demande frauduleuse, le Groupe CISN peut être amenée à demander un justificatif d’identité, strictement limité à la vérification de l’identité du demandeur.

Le Groupe CISN s’engage à répondre à toute demande dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou de volume important, conformément à l’article 12 du RGPD ; le demandeur en sera alors informé.

9.2 Quels sont vos droits ?

Conformément au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants :

  • Droit à l’information :

Vous avez le droit d’obtenir des informations claires, transparentes et compréhensibles sur la manière dont vos Données sont collectées et utilisées.

  • Droit d’accès :

Vous pouvez obtenir la confirmation que vos Données sont traitées par le Groupe CISN et, le cas échéant, accéder à ces Données ainsi qu’aux informations relatives aux traitements mis en œuvre.

  • Droit de rectification :

Vous pouvez demander la correction ou la mise à jour de vos Données lorsqu’elles sont inexactes, incomplètes ou obsolètes.

  • Droit à l’effacement (droit à l’oubli) :

Vous pouvez demander la suppression de vos Données lorsque celles-ci ne sont plus nécessaires au regard des finalités poursuivies, lorsque vous retirez votre consentement ou lorsque le traitement est illicite, sous réserve des obligations légales de conservation.

  • Droit à la limitation du traitement :

Vous pouvez demander la suspension temporaire du traitement de vos Données dans certains cas, notamment en cas de contestation de l’exactitude des Données ou de traitement illicite.

  • Droit d’opposition :

Vous pouvez vous opposer à tout moment au traitement de vos Données pour des motifs légitimes, et sans justification lorsque le traitement est fondé sur l’intérêt légitime ou effectué à des fins de prospection commerciale.

  • Droit à la portabilité :

Lorsque le traitement est fondé sur votre consentement ou sur un contrat et réalisé à l’aide de procédés automatisés, vous pouvez demander à recevoir les Données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre responsable de traitement lorsque cela est techniquement possible.

  • Droit de ne pas faire l’objet d’une décision automatisée :

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou vous affectant de manière significative, sauf dans les cas prévus par la réglementation.

9.3 Désinscription aux communications commerciales et newsletters

Le Groupe CISN peut vous adresser des communications commerciales ou informatives (notamment newsletters) afin de vous tenir informé de ses offres, actualités et services. Vous pouvez retirer votre consentement ou vous opposer à ces communications à tout moment, sans frais :

  • En cliquant sur le lien de désinscription figurant dans chaque email ;
  • Ou en contactant directement le DPO du Groupe CISN.

La prise en compte de la désinscription est effective dans les meilleurs délais et n’affecte pas la licéité des traitements réalisés antérieurement.

10. Identification de l’autorité de contrôle

L’autorité de contrôle compétente en France est la Commission nationale de l’informatique et des libertés (CNIL). Vous pourrez adresser vos réclamations à la CNIL si vous ne parvenez pas à exercer vos droits Informatique et Libertés.

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy,
75007 PARIS,
01 53 73 22 22

entete

Newsletter

je souhaite recevoir les dernières actualités du groupe CISN

Newsletter Signup

En cliquant sur "je m'abonne", j'accepte de recevoir la newsletter du groupe CISN. Vous pourrez vous désinscrire à tout moment via les liens de présent sur chaque newsletter.