Politique de confidentialité
Conforme au RGPD – Règlement Général pour la Protection des Données
La présente politique de confidentialité a pour objet d’informer l’ensemble des utilisateurs du site www.hypotheques-en-ligne.fr (tous sous-domaines éventuels compris) sur les données collectées pendant et après leur utilisation du site, et sur les obligations de l’éditeur en la matière (ci-après, « le Prestataire »).
La présente politique de confidentialité est réputée être à jour, être la seule opposable concernant l’utilisation du site précité, et applicable à toutes les catégories d’utilisateurs. Elle est accessible sur le Site à tout moment de votre utilisation du site, et le Prestataire recommande de la lire attentivement.
Le Prestataire atteste mettre en œuvre de bonne foi les moyens nécessaires pour respecter votre vie privée et agir en conformité avec l’ensemble des réglementations applicables.
Article 1. Définitions
Il est admis que les termes utilisés dans la présente Politique de Confidentialité doivent être compris en fonction des définitions précisées dans l’article 1 des CGUV du Prestataire.
Article 2. Attestation de responsabilité
. La collecte et le traitement de données personnelles réalisés dans le cadre de l’utilisation du Site, nécessaire à la réalisation des objectifs contractuels communs, et au respect de ses obligations par le Prestataire dans le cadre de ses activités commerciales à distance sont réalisés conformément aux règles en vigueur dans l’Union Européenne, sous la responsabilité de M. François Brunel pour le compte de la société Encelade Conseil, désignée dans les Mentions Légales.
Article 3. Objets et finalités de la collecte
. La présente politique de confidentialité a pour objet d’informer les Utilisateurs sur les données collectées pendant leur navigation et leur utilisation des fonctionnalités du Site, de les informer également sur le respect de ses obligations par le Prestataire, qui s’engage à prendre les précautions légales et d’usage, et enfin de répartir les droits et obligations des Parties dans le cadre de la collecte et du traitement de données ainsi réalisés.
. La collecte et le traitement des données via le Site sont réalisés pour les finalités suivantes :
1/ Assurer le développement commercial de l’activité du Prestataire
– Optimiser la gestion des relations entre le Prestataire et les Utilisateurs/Clients, via notamment l’analyse et la mesure de l’audience du Site.
– Optimiser l’efficacité technique de l’utilisation du Site, ce qui peut notamment inclure la consultation, la souscription, les échanges écrits, la publication d’avis et commentaires, l’exécution des commandes, la prise de contacts, la réalisation des Services, le téléchargement et l’archivage de contenus spécifiques, la gestion des comptes personnels et des Données, les notifications, invitations, sollicitations et communications diverses du Prestataire pendant ou après l’utilisation du Site.
– Permettre au Prestataire d’envoyer aux Utilisateurs et Clients des lettres d’actualités (visant notamment à les informer sur l’utilisation et l’évolution du Site, les prochaines sorties de Services, les bons conseils du Prestataire, etc.);
– Permettre au Prestataire d’envoyer aux Utilisateurs et Clients des sollicitations commerciales, pour des offres analogues à celles proposées sur le Site.
2/ Permettre la meilleure délivrance possible des Produits et Services proposés sur le Site
– Obtenir des documents administratifs correspondant en tous points aux commandes des Clients.
– Garantir un suivi client efficace et rapide.
3/ Optimiser les relations avec les partenaires du Prestataire
– Obtenir les informations nécessaires pour exécuter les commandes impliquant leur présence.
– Encadrer les relations contractuelles liant ces partenaires aux Clients du Prestataire.
Les services nécessitant l’intervention d‘un partenaire commercial sont toujours indiqués.
Article 4. Consentement de l’Utilisateur
. En aucun cas des données à caractère personnel ne sont collectées via le Site sans que les personnes concernées n’aient pu obtenir clairement les informations nécessaires ainsi que l’opportunité effective de manifester leur consentement préalablement à cette collecte.
Article 4.1. Bandeau informatif
. Un bandeau informatif apparaissant à l’entrée du Site rappelle aux Utilisateurs que leur consentement au dépôt de cookies et à la collecte de certaines informations en résultant est réputé acquis par la poursuite de leur utilisation du Site, en cliquant sur le bouton « OK » situé sur ce bandeau informatif (ou un nom de bouton équivalent revêtant le même sens, et attestant le consentement de l’Utilisateur).
. Les cookies déposés sont nécessaires à l’exploitation optimale du Site par le Prestataire, du point de vue de la connaissance de son audience, et sont automatiquement supprimés au bout de quatorze (14) mois ; le contenu de la collecte est explicité dans l’article 5.1 de la présente Politique de Confidentialité.
. L’acceptation de l’utilisation des cookies ci-décrite permet au Prestataire de ne plus afficher le bandeau lors de la consultation d’autres pages du Site, considérant le consentement de l’Utilisateur acquis.
. Les Utilisateurs peuvent également obtenir plus d’informations relatives au dépôt de cookies directement via ce bandeau informatif, en cliquant sur le bouton « Politique de Confidentialité » ; cette fonctionnalité a pour effet de renvoyer l’Utilisateur vers la présente Politique de Confidentialité, afin de prendre connaissance de l’ensemble des conditions de la collecte.
Article 4.2. Consentement explicite (optin)
. Le consentement des Utilisateurs est systématiquement et explicitement recueilli par une signature physique ou numérique, et/ou le remplissage d’une case à cocher et/ou tout autre moyen de récolter le consentement de façon claire et dénuée d’ambiguïté (optin), notamment dans les cas suivants : contacter le Prestataire en utilisant un ou des formulaire(s) de contact en ligne, pour souscrire à des Services et passer commande, effectuer une demande de mise en relation avec le(s) partenaire(s) du Prestataire, ou utiliser les fonctionnalités qui nécessitent par nature d’utiliser des données renseignées et/ou collectées.
. Notamment, certains services spécifiques nécessitent de la part du Client de fournir des données supplémentaires qui sont impératives pour pouvoir valider et exécuter la commande. Dans ces cas, le Prestataire informe systématiquement le Client lors du processus de commande, ce dernier étant informé du caractère obligatoire de la fourniture de ces données. Ainsi, le Client peut toujours accepter ou refuser de fournir ces données, étant entendu que son refus empêche la validation de la commande, ce qui ne peut être reproché au Prestataire.
. Dans tous les cas, le Prestataire laisse aux Utilisateurs la possibilité effective de retirer leur consentement aux traitements actuels et/ou futurs, par tous moyens adéquats, tels que notamment : « optout » et désabonnement dans les courriels le cas échéant, suppression directe dans l’Espace Client lorsque cette fonctionnalité est accessible, demandes écrites en vertu de l’article 11 de la présente Politique de Confidentialité, etc.
. L’ensemble des conditions d’exercice des droits des Utilisateurs concernant leurs données personnelles sont définies dans l’article 11 de la présente Politique de Confidentialité.
Article 5. Contenu de la collecte
Article 5.1. Données collectées en cas de consultation du Site
. Lors de la consultation des pages d’informations, le Prestataire collecte par défaut uniquement les données strictement nécessaires à la consultation et celles permettant l’analyse et la mesure de l’audience du Site : données relatives à l’adresse IP (identification de la connexion internet et du terminal), aux pages consultées, ainsi que tous types de données accessibles via un Google Analytics basique, concernant les interactions possibles entre les Utilisateurs et le Site :
– Nombres de pages vues ;
– Origines du trafic ;
– Dates et heures ;
– Lieux de visite (géolocalisation approximative) ;
– Durée des visites.
. Aucune de ces données, traitées isolément ou ensemble, ne peuvent permettre d’identifier une personne, et sont toutes à ce titre considérées comme des données anonymes ou anonymisées.
Article 5.2. Données collectées en cas d’utilisation des fonctionnalités du Site
. Le contenu du traitement de données effectué sur le Site varie selon les utilisations de ce dernier, et peut rassembler les informations suivantes :
– Adresse de courriel valide, nom et prénom, téléphone ;
– Adresses de facturation (courriel et postal) et de livraison ;
– Raison sociale et numéro de Siret pour les clients professionnels ;
– Coordonnées bancaires pour réaliser les paiements (veuillez noter que les coordonnées bancaires sont gérées par les prestataires de paiement reconnus mondialement Stripe et Paypal, et ne sont pas conservées par le Prestataire);
– Le sujet de message et un champ de texte libre en cas d’utilisation du formulaire de contact et/ou de la messagerie instantanée ;
– Pour la gestion des avis clients, le logiciel utilisé par le Prestataire permet de collecter le prénom/nom, l’adresse de courriel et le texte du commentaire ;
– Informations de connexion au Site (tracking des logs et connexions, avec identifiants).
– Pour la validation de commandes, il peut parfois être nécessaire pour le Client de renseigner certaines données spécifiques aux Produits et/ou aux Services qu’il souhaite commander afin de rendre sa commande pleinement valable.
Cela concerne les références cadastrales de bien : le nom, prénom, date de naissance, lieu de naissance d’une personne physique ; raison sociale, Siren, adresse du siège sociale d’une personne morale ; les références d’enliassement d’un acte notarié (acte de vente, règlement de copropriété, état descriptif de division).
Cela concerne aussi le service de pré état daté : nom et adresse postale du syndic, adresse de la copropriété concernée, numéro(s) du ou des lot(s) immobilier(s) concerné(s) par la demande, identifiant et mot de passe de l’extranet du syndic concerné.
– Pour les mises en relation avec les partenaires, il est demandé à l’Utilisateur de renseigner diverses informations relatives à sa future demande auprès du partenaire en assurance, afin de permettre à ce dernier de proposer des produits/services adaptés et personnalisés aux souhaits du Client (notamment des informations concernant un ou des bien(s) à assurer, la situation de la personne concernée, le type de protection souhaitée, coordonnées de contact, etc.).
– Conservation des identifiants et mot de passe pendant 1 mois : Dans le cadre de l’exécution conforme de la commande du client, et de la gestion du suivi des clients post commande, et pour répondre aux probabilités d’erreurs ou de requêtes ou de modifi-cations sur la commande pendant un délai raisonnable qui ne peut excéder 1 mois, le Client auto-rise le Prestataire à conserver ces identifiants et mot de passe, qui seront stockés dans les mêmes conditions de sécurité que les autres données à caractère personnel. A l’issue de ce délai ils sont supprimés, et seront redemandés au Client pour les éventuelles de-mandes qui excèdent ce délai.
. Le caractère obligatoire ou facultatif du renseignement d’une information varie selon l’utilisation du Site, et est indiquée directement en ligne le cas échéant, ou dans le(s) document(s) concerné(s).
. Les Utilisateurs s’engagent à ne renseigner que des informations complètes, exactes et valides, et admettent dégager la responsabilité du Prestataire en cas de dommage(s) résultant de leur propre défaillance en la matière (commande impossible, Espace Client inaccessible, message non remis, etc.)
. De même, les Utilisateurs admettent que leur défaillance dans le remplissage des informations à caractère obligatoire permet valablement au Prestataire de refuser, suspendre ou cesser tout Service et/ou commande de Produit éventuellement fourni à ce dernier sur la base desdites informations.
. En vertu de son pouvoir de modération et de contrôle sur l’ensemble des activités du Site, le Prestataire se réserve le droit de procéder à toutes vérifications utiles concernant les données renseignées par les Utilisateurs, y compris de demander des pièces justificatives supplémentaires.
. Les Utilisateurs et Clients admettent que ces éventuelles pièces complémentaires sont légitimes et nécessaires pour poursuivre la relation contractuelle entre les Parties, ou entre l’Utilisateur/Client et le(s) partenaire(s), et admettent que s’ils refusent de les fournir ils ne peuvent pas revendiquer la bonne exécution de ses obligations par le Prestataire ni par le(s) partenaire(s) concerné(s), qui peuvent à bon droit suspendre voire annuler une commande ou un Service, sans avoir à s’en justifier.
Article 6. Utilisation des cookies
. L’utilisation opérationnelle sur le Site peut rendre nécessaire l’utilisation de cookies, qui sont des fichiers « traceurs » implantés sur le terminal des Utilisateurs, et qui donnent accès au Prestataire à des informations de connexion standards (adresse IP, heure de navigation, lieu approximatif, etc.).
. Les informations collectées ne seront utilisées que pour suivre les habitudes d’utilisation, le volume, le type et la configuration du trafic transitant par le Site, pour en développer la conception et l’agencement et plus généralement pour améliorer la navigation et l’utilisation du Site.
. Les cookies ne recueillent aucune donnée personnelle permettant de vous identifier, ni sur disque dur ni en ligne, et les informations collectées sont anonymes ou anonymisées.
. Les Utilisateurs admettent devoir consulter et vérifier les paramètres de confidentialité de leur propre navigateur internet (qui les stocke et les gère), s’ils refusent l’utilisation de ces cookies.
. Le Prestataire recommande une configuration personnelle de la part des Utilisateurs acceptant lesdits cookies et favorisant ainsi la consultation et l’utilisation optimale du Site.
Article 7. Interactivité avec des sites tiers et des applications tierces
. Les Utilisateurs peuvent interagir avec le Site en cliquant sur des boutons représentant des sites et applications tierces (notamment via les boutons de réseaux sociaux, les divers sites appartenant au Prestataire, ainsi que ceux des éventuels prestataires tiers et/ou partenaires et/ou sous-traitants du Prestataire).
. Les Utilisateurs admettent que l’utilisation de ces boutons a pour effet de transférer des informations au Prestataire, ainsi qu’aux sites tiers concernés, dans les conditions de la présente Politique de Confidentialité, notamment dans son article 9.
. Toutefois, les Utilisateurs restent intégralement responsables de leurs relations contractuelles avec les sites et réseaux précités qui éditent leur propre politique de confidentialité concernant les données transférées, collectées et traitées à cette occasion (profil, paramètres, etc.).
. En aucun cas le Prestataire ne saurait supporter la responsabilité de quelconque dommage résultant de l’utilisation de ce procédé à l’égard des Utilisateurs et Clients ainsi que desdits tiers, et répond exclusivement des traitements de données dont il assume la charge.
Article 8. Sécurité du traitement
. Le Prestataire s’engage à prendre toute précaution nécessaire et/ou utile pour préserver la sécurité du traitement et des données collectées, en respectant les standards de sécurisation physiques et logiques (protection des locaux, protection des serveurs, etc.) qui sont de son ressort, concernant la navigation, l’inscription, la souscription et l’utilisation du Site en général, et à l’exclusion de toute obligation de sauvegardes et/ou de sécurisation qui sont placées sous la responsabilité du prestataire en charge de l’hébergement du Site (voir les Mentions Légales ).
. Des sauvegardes sont effectuées régulièrement par l’hébergeur du Site, ainsi que par le Prestataire, afin de pouvoir assurer une remise en état du Site en cas de problème affectant sa sécurité, son intégrité, ou son existence.
. En particulier, le Prestataire met en œuvre, en tant qu’éditeur de site web et responsable de la sécurité de la navigation et de l’utilisation du Site elles-mêmes, les mesures qui permettent d’empêcher que les données traitées ne soient déformées, endommagées ou que des tiers non autorisés y aient accès, notamment en contrôlant les accès au traitement et en sécurisant les éventuelles communications des données.
. Toute information accessible sur Internet via un lien sortant du Site, à l’exception du ou des autre(s) site(s) du Prestataire, n’est pas placée sous le contrôle du Prestataire, qui décline toute responsabilité quant auxdits contenus et aux éventuelles failles de sécurité informatiques, ainsi qu’aux conséquences qui en résulteraient (les conditions de sécurité informatique relatives au Site en général sont détaillées dans les CGUV).
. Le Client / Utilisateur supporte totalement la responsabilité des éventuels dommages subis par le Prestataire lors de l’utilisation de tout espace informatique quelconque placé sous la responsabilité du Client / Utilisateur, lorsque ce dernier passe une commande nécessitant pour lui de fournir des données de connexion et pour le Prestataire de se connecter à ce(s) espace(s) – sites web, plateformes privées, extranet, etc. Le Prestataire n’assume que la charge des installations étant placées sous son contrôle, et s’engage à utiliser ces données provisoirement et dans les règles de l’art et de la profession. Le Client / Utilisateur dégage le Prestataire de toute responsabilité en cas de dommage subi sur ce(s) espace(s) et par extension par le Client / Utilisateur lors de la manipulation de son ou leur contenu(s) dans ce cadre.
Article 9. Confidentialité du traitement
. Le Prestataire ne communique les données à caractère personnel confidentielles collectées lors de l’utilisation du Site, à aucun tiers que ce soit et sous aucune forme que ce soit, à l’exception légitime, et de manière strictement confidentielle, des personnes mentionnées ci-dessous :
– Le personnel salarié éventuel du Prestataire (stagiaires compris);
– Le ou les prestataire(s) technique(s) ou opérationnel(s) qui sont responsable(s) notamment de création et de la maintenance du Site d’une part, et de l’hébergement des données d’autre part ;
– La ou les personne(s) éventuellement en charge de la comptabilité, de l’administratif, et/ou des aspects juridiques de l’entreprise du Prestataire, y compris en tant que prestataire externe éventuel ;
– Le ou les partenaire(s) éventuel(s) du Prestataire, engagés contractuellement au respect des mêmes standards de sécurisation et de confidentialité des données collectées ; l’Utilisateur/Client comprend que le Prestataire ne fait appel à des partenaires commerciaux dans le seul but d’accomplir ses propres obligations et exécuter de bonne foi les Services et délivrer les Produits.
– Les tiers autorisés par la loi (notamment sur demande expresse et motivée des autorités judiciaires, ou comptables, etc.).
. Il est également admis sans réserve que l’utilisation du Site dans son ensemble peut avoir pour effet de transférer automatiquement, et sans intervention possible du Prestataire, certaines données de connexion (pages visitées, systèmes d’exploitation, langues, pays, etc.), à ou aux prestataire(s) tiers responsable(s) des services permettant au Prestataire de collecter et de traiter ses propres données (notamment Google Analytics), sans que le Prestataire n’ait d’emprise sur ce transfert.
. L’ensemble des outils permettant de créer et d’héberger le Site sont situés en France et soumis au droit français.
. Les Utilisateurs admettent être responsables de leurs identifiants et mots de passe, qu’ils peuvent créer, modifier et/ou récupérer le cas échéant, via les procédures indiquées directement sur le Site. Ils renoncent à rechercher la responsabilité du Prestataire en cas de perte,vol , détournement de ces identifiants.
Article 10. Conservation des données et délais
Article 10.1. Renouvellement du consentement des Utilisateurs
. Les données récoltées sont conservées valablement pendant toute la durée de la relation commerciale entre les Parties, et tant qu’elles servent la finalité pour laquelle elles ont été légitimement collectées initialement et pour laquelle elles continuent d’être traitées, et tant que cette finalité perdure de façon légitime, proportionnée, et consentie par l’Utilisateur concerné.
. Les délais de conservation indiqués démarrent donc à compter de la fin de la relation commerciale, ou de la dernière interaction entre les Parties, matérialisée par une manifestation non équivoque de la part de l’Utilisateur/Client de sa volonté d’interagir avec le Prestataire.
. Les délais de conservation des données collectées varient selon le type de données, soumises à des exigences légales et réglementaires différentes (autorisant une plus longue conservation ou au contraire imposant leur suppression).
. Les délais correspondent en tout état de cause à la nécessité d’exécuter leurs obligations contractuelles par les Parties, et sont fixés à :
– quatorze (14) mois concernant les données de connexion et de potentielle mesure d’audience (notamment, les cookies, programmés pour être automatiquement supprimés après ce délai) ;
– par principe, les données bancaires nécessaires à la réalisation des commandes ne sont pas conservées par le Prestataire ;
– au maximum trois (3) ans pour les autres types de données, à compter de la fin de la relation commerciale s’agissant des Clients, et de la dernière sollicitation du Prestataire ou du dernier contact de l’Utilisateur, s’agissant des prospects n’ayant pas encore passé de commande ;
– jusqu’au désabonnement de la part de l’Utilisateur concernant les lettres d’informations ;
– suppression immédiate des données non nécessaires dès la délivrance conforme de la commande du Client effectuée dans le respect des CGUV du Prestataire (notamment pour le « pré état daté »).
. Par exception, le délai applicable aux pièces d’identité fournies est de un (1) an, sauf en cas d’exercice du droit d’opposition par l’Utilisateur concerné, ramenant le délai à trois (3) ans.
. La conservation des données est effectuée à des fins d’amélioration de l’utilisation du Site, d’optimisation de la relation commerciale, mais aussi pour garantir la sécurité de la navigation, et enfin au titre de la preuve des activités commerciales du Prestataire.
. Le Prestataire s’engage, à la fin de ce délai à renouveler le consentement des Utilisateurs pour continuer à exploiter les données le concernant (Optin), et à défaut de consentement explicite à cesser l’envoi éventuel de lettre d’actualité et de toutes sollicitations commerciales (Optout). Il s’engage également à cesser ces envois sur simple demande des Utilisateurs, dans les conditions de l’article 11 de la présente Politique de Confidentialité.
Article 10.2. Archive des données
. Passé les délais précités dans l’article 10.1, les données collectées qui n’ont pas été valablement supprimées, peuvent faire l’objet d’un archivage sur un support informatique distinct, à des fins de preuve et en accès strictement limité.
. Le Prestataire s’engage absolument à respecter les données ainsi archivées, et à s’abstenir de les utiliser hors du cadre strict de la Loi et de la présente Politique de Confidentialité.
Article 11. Droit des personnes sur leurs données collectées
. Les Utilisateurs disposent d’un droit d’accès, de rectification, d’opposition, et/ou de suppression des données qui les concernent, qu’ils peuvent exercer à tout moment par courriel sur l’adresse suivante : contact@hypotheques-en-ligne.fr, ou par courrier (coordonnées via les Mentions Légales).
. Le Prestataire s’engage à rendre effective toute éventuelle demande motivée desdites données, en répondant à ces demandes dans un délai maximum de trente (30) jours ouvrés à compter de la réception de la demande. Ces demandes se formalisent par un courriel notifiant la réception et l’exécution de la demande.
. Pour des raisons de sécurité et éviter toute demande frauduleuse, le Prestataire peut valablement exiger que cette demande soit accompagnée d’un justificatif d’identité, qu’il supprimera ou détruira après traitement de la demande, sous réserve de l’application d’une disposition légale imposant son archivage, et dans les contions de l’article 10.2 de la présente Politique de Confidentialité.
. Les Utilisateurs admettent sans réserve qu’en cas de demande de suppression motivée de leurs données à caractère personnel, ces dernières peuvent être purgées sans possibilité de récupération et que cette suppression peut empêcher la poursuite de leurs relations contractuelles ainsi que la jouissance des Services, du fait de la nécessité de ces données pour utiliser le Site, en partie ou dans son ensemble.
Article 12. Désaccords et litiges
. De convention expresse entre les Parties, la présente Politique de confidentialité est régie exclusivement par le droit français, et doit être interprétée au regard du droit français.
. A défaut de résolution amiable des conflits éventuels, et de convention expresse entre les Parties, les litiges n’ayant pu aboutir à un règlement amiable, relativement à la collecte et au traitement de données à caractère personnel des Utilisateurs et Clients, et à la présente Politique de confidentialité, concernant sa validité, son interprétation, son exécution, ses conséquences et ses suites, seront soumis à la compétence des tribunaux français, selon les règles procédurales applicables au cas d’espèce.