Cette charte vise à vous informer des traitements de données personnelles que nous réalisons ainsi que de vos droits, conformément à la réglementation applicable, notamment le Règlement Général sur la Protection des Données (« RGPD »), la Directive « vie privée et communications électroniques » («Directive e-privacy ») et la loi n°78-17 dans sa version en vigueur (« Loi Informatique et Libertés »), ci-après conjointement « Réglementation applicable ».
La présente charte peut être amenée à évoluer.
QUI EST CONCERNE PAR CETTE CHARTE ?
Cette charte est destinée à tous nos prospects, visiteurs, candidats et clients, quel que soit le canal de collecte des données (agence, site internet, e-mails, téléphone, …).
QUI EST LE DELEGUE A LA PROTECTION DES DONNEES (DPO) ?
Marie-Laure RAYMOND, gérante de CERES CONSEIL, est responsable des traitements décrits dans la présente charte.
QUI EST VOTRE POINT DE CONTACT ?
Pour toute question, demande ou plainte relative à la protection des données personnelles, écrivez-nous sur contact@ceres-conseil.eu
Nous nous engageons à mettre tout en œuvre pour respecter vos droits. Si vous estimez toutefois, après nous avoir contactés, qu’ils n’ont pas été respectés, vous pouvez adresser une réclamation auprès de la Commission nationale de l’Informatique et des Libertés (CNIL), par courrier au 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, ou directement sur son site.
QUELLES DONNEES, POURQUOI ET SUR QUEL FONDEMENT ?
Notre site Internet n’utilise pas de cookies. Nous collectons et utilisons vos données personnelles lorsqu’elles sont nécessaires à nos activités ou requises par une réglementation applicable à nos secteurs d’activités. Vous trouverez la liste des traitements de données personnelles dans le tableau ci-dessous.
Le type de données personnelles traitées dépendra principalement de vos interactions avec nous ainsi que de l’utilisation que vous faites de nos services, de notre site et de nos applications. Le caractère obligatoire ou facultatif de la communication de vos données personnelles vous est signalé lors de la collecte. L’absence de communication d’une donnée obligatoire nous empêchera de délivrer le service afférent. Cette obligation est sans impact sur la possibilité d’exercer vos droits.
De même, nous ne collectons vos données personnelles que lorsque nous disposons d’une base juridique et d’une finalité clairement identifiée. Seules les données nécessaires à la réalisation des objectifs poursuivis seront collectées et/ou traitées. Pour toute information complémentaire, vous pouvez contacter le DPO à l’adresse suivante : contact@ceres-conseil.eu
| Finalités | Base légale | Catégories de données |
| Effectuer des opérations commerciales (opérations commerciales) | Consentement | Identité, coordonnées de contact |
| Communiquer notre newsletter selon votre statut client et nos actualités diverses | Consentement | Identité, coordonnées de contact, et si vous êtes clients, votre statut (bailleurs, copropriétaires, acquéreurs, vendeurs). |
| Gérer la pré-contractualisation (visites, appréciation de la solvabilité, etc.) et la conclusion des mandats | Exécution de mesures précontractuelles | Identité, coordonnées de contact, coordonnées postales, statut client, pièces justificatives nécessaires à la vérification de la solvabilité et à conclusion des contrats / mandats conformément aux réglementations applicables (ex : selon le statut du futur client : Carte Nationale d’Identité ou équivalent, justificatifs de domicile, avis d’imposition, attestation d’assurance, actes notariés, …), contenu du contrat / mandat et ses annexes. |
| Gérer la relation contractuelle avec nos clients (gestion des contrats, des factures & encaissements…) | Exécution d’un contrat | Identité, coordonnées de contact, coordonnées postales, statut du client, informations d’ordre économique et financier, données générées lors de la relation commerciale, historique de la relation, toutes autres données partagées par les clients de manière autonome. Et, pour les acquéreurs / vendeurs : critères de recherches, liste des biens proposés à l’achat et à la vente, données nécessaires à l’organisation des visites, préférences de contacts, historiques des transactions, pièces justificatives nécessaires à la signature des actes authentiques et vérifications légales afférentes, etc. |
| Gérer la mise à disposition d’un compte client (uniquement pour partenaires et investisseurs en direct) | Exécution d’un contrat | Identifiants de connexion, adresse e-mail, mots de passe, informations de profil pré-enregistrées et alimentées par le client, préférences de communications, pièces et documents mis à disposition (voir ci-dessus), contenu des demandes et échanges effectués au sein du compte client avec les gestionnaires, etc. |
| Exécuter les demandes de nos clients relatives à leur contrat / mandat | Exécution d’un contrat | Identité, coordonnées de contact, statut du client, objet du contentieux, et, en fonction de l’objet de la plainte / contentieux : vie personnelle, vie professionnelle, informations d’ordre économique et financier, données sensibles au sens des articles 9 et 10 du RGPD, autres informations transmises de manière déclarative, données figurant sur les documents de preuves ou d’enquêtes, informations transmises par les autorités judiciaires ou les tribunaux compétents, etc. |
| Répondre aux demandes, sollicitations et plaintes des clients, y compris les demandes RGPD | Intérêt légitime | Identité, y compris un justificatif d’identité si celui-ci est strictement nécessaire suite à un doute raisonnable sur l’identité du demandeur, coordonnées de contact, objet de la demande / horodatage et n° de la demande, contenu de la demande, réponse apportée, horodatage de la réponse, historique des demandes et toutes données communiquées dans les formulaires de contact dédiés mis à disposition ou les messages adressés, peu important le canal de communication. |
| Gérer les demandes d’estimation des clients et, le cas échéant, les recontacter | Intérêt légitime | Identité, coordonnées de contact, détails du projet (ex : statut acquéreur / vendeur, calendrier du projet, adresse, caractéristiques du bien, …) |
| Gérer les demandes d’alertes sur les biens disponibles | Intérêt légitime | Identité, coordonnées de contact, détails du projet (ex : types de biens, plafond de prix, ville / département / région de recherche, caractéristiques du bien, …), titre et motif de l’alerte. |
| Gérer les sollicitations de parrainage de nos clients afin de contacter son/sa filleule | Intérêt légitime | Identité, coordonnées de contact du client et du filleul / de la filleule. |
| Réaliser des enquêtes afin d’améliorer notre fonctionnement et nos services | Intérêt légitime | Identité, coordonnées de contact, contenu des réponses à l’enquête, contenu des échanges / conversations post enquêtes, historiques des échanges, statistiques. |
| Prévenir, détecter et gérer les abus et les fraudes | Intérêt légitime | Identité, coordonnées de contact, informations d’ordre économique et financier et toutes autres données nécessaires à la détection des abus et des fraudes, y compris les données relatives aux anomalies, incohérences et signalements pouvant révéler une fraude et celles relatives aux investigations, à l’instruction du dossier de fraude et à l’évaluation du périmètre de la fraude. |
| Gérer les réclamations et les contentieux non-contractuels | Intérêt légitime | Identité, coordonnées de contact, objet, date et n° du contentieux, et selon son objet : vie personnelle, vie professionnelle, informations d’ordre économique et financier, données sensibles au sens des articles 9 et 10 du RGPD, autres informations transmises de manière déclarative, données figurant sur les documents de preuve ou d’enquête, informations transmises par les autorités judiciaires ou les tribunaux compétents, etc. |
| Respecter nos obligations en matière de lutte contre le blanchiment de capitaux et contre le financement du terrorisme en application du Code monétaire et financier | Obligation légale | Toutes données nécessaires au respect de ces obligations légales conformément au Code monétaire et financier. |
QUELS TYPES DE COMMUNICATIONS POUVEZ-VOUS RECEVOIR ?
Communications commerciales par e-mails
Sous réserve de votre consentement, vous pouvez recevoir des communications commerciales de la part de Cérès Conseil par e-mails (opérations de prospection, de promotions, d’offres de services, etc.). Vous pouvez retirer votre consentement à tout moment :
– en cliquant sur le lien de désabonnement dans chaque e-mail,
– en contactant notre DPO à l’adresse contact@ceres-conseil.eu
Communications commerciales par téléphone ou par voie postale
Si vous ne vous y êtes pas opposé, vous pouvez recevoir des communications commerciales de la part de Cérès Conseil. Ce traitement est fondé sur notre intérêt légitime et non sur votre consentement. En tout état de cause, vous restez libre de vous opposer à tout moment :
– en l’indiquant à la personne vous contactant par téléphone ou par mail,
– en contactant notre DPO par mail à l’adresse contact@ceres-conseil.eu
COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?
Nous conservons vos données personnelles aussi longtemps que nécessaire pour atteindre chacune des finalités énoncées ci-dessus. Une fois cette durée atteinte, vos données seront soit immédiatement supprimées, soit archivées à des fins de preuves suivant les délais légaux de prescription applicables ou bien à des fins de respect d’obligations légales spécifiques. Durant ce délai d’archivage, vos données ne seront pas utilisées sauf en cas de contentieux ou pour répondre auxdites obligations légales, notamment fiscales ou comptables. Vos données seront ensuite effacées de l’ensemble de nos dossiers et systèmes d’information.
De manière générale, nous conservons vos données personnelles :
– Lorsque vous êtes client, pendant toute la durée de la relation commerciale puis, en archive, pendant 5 ans à compter de son terme afin de respecter les délais de prescription légaux ainsi que nos obligations légales.
– Lorsque vous êtes prospect, jusqu’au retrait de votre consentement ou, à défaut, pendant maximum 3 ans après votre dernier contact. Nous pouvons reprendre contact avec vous à l’issue de ces 3 ans afin de savoir si vous souhaitez rester en contact. En l’absence de réponse positive, nous supprimerons vos données.
QUELS SONT LES DESTINATAIRES DE VOS DONNEES ?
Vos données personnelles sont accessibles par notre personnel selon leurs fonctions et dans le respect du principe du besoin d’en connaître.
Elles peuvent également être accessibles par ou transférées à certains tiers ou affiliés :
– Nos prestataires aux fins d’exercice de leurs prestations (par ex : les prestataires de services techniques – hébergement des données, maintenance des supports de données utilisés, gestion de la sécurité des données,, … –, artisans ou prestataires de maintenance des logements – travaux d’entretien, maîtrise des nuisibles, dégâts des eaux, …) (liste non exhaustive). Ils n’ont accès qu’aux données strictement nécessaires à la fourniture de leurs services et traitent vos données en notre nom et en suivant nos instructions sur la base d’accords spécifiques.
– Tout tiers, acquéreur, cessionnaire, successeur réel ou proposé, dans le cadre d’une restructuration qui rachèterait en tout ou partie notre société ou fusionnerait avec elle, y compris au stade de la négociation.
– Toute autorité, juridiction ou tout autre tiers lorsqu’une telle communication est requise par une loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.
EFFECTUONS-NOUS DES TRANSFERTS HORS UNION EUROPEENNE ?
Cérès Conseil ne transfère pas vos données vers un pays tiers hors Union Européenne.
COMMENT SECURISONS-NOUS VOS DONNEES PERSONNELLES ?
Nous prenons toutes les mesures techniques et organisationnelles nécessaires pour assurer la sécurité et la confidentialité de vos données personnelles afin d’éviter, dans la mesure du possible, toute perte, altération, destruction accidentelle, mauvaise utilisation ou accès non autorisé.
Nous exigeons également de notre personnel et de tous nos prestataires qu’ils respectent des normes strictes en matière de sécurité.
QUELS SONT VOS DROITS ET COMMENT POUVEZ-VOUS LES EXERCER ?
Conformément à la Réglementation applicable, vous disposez des droits ci-dessous.
Droit au retrait du consentement
Vous disposez du droit de retirer votre consentement à tout moment et sans justification lorsque le traitement de vos données personnelles est fondé sur votre consentement, sans affecter la licéité du traitement effectué avant son retrait.
Droit d’accès
Vous disposez du droit d’obtenir confirmation que nous traitons vos données personnelles et, le cas échéant, d’y avoir accès ou d’en recevoir une copie, ainsi que d’obtenir toute information pertinente sur la manière dont elles sont traitées.
Droit de rectification
Vous disposez du droit de nous demander de rectifier ou de compléter toute donnée personnelle vous concernant, si elle est inexacte ou incomplète.
Droit d’effacement
Vous disposez du droit d’obtenir l’effacement de vos données personnelles sous certaines conditions.
En savoir plus ? Ce droit n’est exerçable que dans des cas particuliers : (a) si vous retirez votre consentement pour un traitement fondé sur cette base légale ; (b) si vous vous opposez au traitement ; (c) si vos données ont été traitées illégalement ; (d) si vos données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ; (e) si vos données doivent être effacées pour respecter une obligation légale à laquelle nous sommes soumis. Nous ne sommes toutefois pas tenus d’y donner suite, notamment si le traitement est nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, à des fins statistiques, ou pour la constitution, l’exercice ou la défense d’une action en justice, ou bien si nous avons un motif légitime pour le faire.
Droit de limitation
Vous disposez du droit de nous demander la limitation du traitement sous certaines conditions, i.e., les conserver, mais ne pas les traiter.
En savoir plus ? Concrètement, si vous contestez l’exactitude des données que nous utilisons ou que vous vous opposez à ce que vos données soient traitées, la loi nous autorise à procéder à une vérification ou à l’examen de votre demande. Pendant ce délai, vous avez la possibilité de nous demander de geler l’utilisation de vos données. Inversement, vous pouvez demander directement la limitation du traitement de certaines données dans le cas où nous souhaiterions les effacer. Cela vous permettra de conserver les données, par exemple afin d’exercer un droit. Nous pouvons toutefois continuer à utiliser vos données personnelles, malgré votre demande, lorsque vous nous avez donné votre consentement, ou si elles nous sont nécessaires pour la constatation, l’exercice ou la défense de nos droits en justice, ou pour la protection des droits d’une autre personne, ou encore pour des motifs importants d’intérêt public.
Droit à la portabilité
Vous disposez du droit d’exiger, sous certaines conditions, que nous vous transmettions vos données personnelles sous une forme structurée et standard, ou que nous les transmettions à un autre responsable de traitement de votre choix.
En savoir plus ? Ce droit est uniquement exerçable lorsque le traitement de vos données personnelles est basé sur votre consentement ou sur un contrat et qu’il est effectué par des moyens automatisés.
Droit aux legs numériques
Vous disposez du droit d’établir des directives, générales ou particulières, quant à la manière dont vous souhaitez que nous conservions, supprimions et/ou communiquions vos données personnelles après votre décès.
En savoir plus ? Une personne de votre choix peut être désignée pour exécuter ces directives. En l’absence de telles directives, vos héritiers auront tout de même la possibilité d’exercer certains droits, en particulier le droit d’accès ainsi que le droit d’opposition. Ce droit est applicable en France, et dans tout autre pays de l’UE où des dispositions locales obligatoires le prévoient.
Droit d’opposition
Vous disposez enfin du droit de vous opposer aux traitements de vos données personnelles :
– Pour des motifs liés à votre situation personnelle particulière, lorsque ces traitements sont fondés sur notre intérêt légitime. Si vous vous y opposez, nous devons mettre fin à ce traitement, sauf si nous pouvons démontrer qu’il existe des motifs légitimes et impérieux de continuer à traiter vos données ou si elles nous sont nécessaires pour la constatation, l’exercice ou la défense de nos droits en justice.
– Pour quelque motif que ce soit, lorsque les traitements effectués ont une finalité de prospection.
Comment exercer vos droits ?
Vous pouvez contacter notre DPO par l’intermédiaire de notre formulaire dédié.
Pour les acquéreurs et les vendeurs : Par exception, pour nos traitements liés à la lutte contre le blanchiment des capitaux et contre le financement du terrorisme effectués en application du Code Monétaire et Financier, votre droit d’accès devra s’exercer uniquement auprès de la CNIL, par courrier au 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, ou directement sur son site.
Nous disposons d’un mois pour accéder à votre demande. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes que nous recevons. Le cas échéant, nous vous informerons, sous un mois, de ce report et de ses motifs.
Pour que nous puissions traiter au mieux votre demande, veuillez indiquer, a minima :
– le(s) droit(s) que vous souhaitez exercer ;
– votre nom complet ainsi que votre statut (bailleurs, copropriétaires, locataires, candidats locataires, potentiels acquéreurs ou vendeurs, candidats pour un poste, etc.) ;
En cas de doute raisonnable sur votre identité, nous pouvons vous demander des informations complémentaires ou une preuve d’identité.