Version en date du 17/12/2018

Préambule

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel.

Pour votre information, une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, ...).

Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, …, que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine ces finalités de chaque traitement et les moyens pour atteindre ces finalités.

Pour la SODIAC, la protection de vos données est une priorité. Aussi, dans un souci de transparence, la présente Politique de Confidentialité a pour objectif notamment de vous expliquer pourquoi vos données personnelles sont collectées et traitées par la SODIAC, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.

La SODIAC se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement. Par conséquent, nous vous invitons à consulter régulièrement de notre Politique, accessible depuis toutes les pages du Site et ce, afin de vous tenir informé de la dernière version en ligne applicable. Pour les changements que nous estimons les plus significatifs, un message d’alerte sera diffusé sur notre site Internet. Nous vous invitons a le consulter régulièrement.

Sommaire

1.    Pourquoi la Société SODIAC a-t-elle besoin de collecter vos données ?
2.    Quelles sont les données que la Société SODIAC collecte ?
3.    Sur quel fondement juridique repose les traitements de vos données ?
4.    Combien de temps sont conservées vos données ?
5.    Quels sont vos droits et comment les exercer ?
5.1.    Vos droits sur vos données
5.2.    L’exercice de vos droits
6.    Avec qui la Société SODIAC partage-t-elle vos données ?
7.    Vos données sont-elles transférées hors UE ?
8.    Comment la Société SODIAC sécurise-t-elle le traitement vos données ?
9.    Champs obligatoires
10.    Politique Cookies
11. Privacy by Design/by Default
12. Accountability

1.    Pourquoi la SODIAC a-t-elle besoin de collecter vos données ?

Les données que la SODIAC collecte sont nécessaires pour lui permettre répondre aux finalités suivantes : 

•    La prospection BtoB, l’instruction des demandes des candidats à la location, la gestion des contrats de bail et la vente de foncier dans le cadre de l’activité immobilière d’entreprise ;
•    Instruction des demandes de logement social en location et gestion locative ;
•    Accompagnement et suivi social des locataires ; 
•    Gestion de l’inventaire immobilier de la SODIAC, recherche de terrains à bâtir, gestion des procédures d’expropriation pour le compte de tiers ;
•    Cookies de mesure d’audience pour améliorer votre expérience utilisateur ;
•    Gestion des contentieux ; 
•    Gestion des missions AMO ; 
•    Gestion des sinistres dans les logements ; 
•    Gestion des réclamations et des travaux d’adaptabilité ; 
•    Gestion des gros entretiens et réhabilitation du patrimoine foncier ; 
•    Gestion des invitations aux événements organisés par la SODIAC ; 
•    Gestion des fichiers fournisseur et de la comptabilité ; 
•    Gestion des demandes de stage et d’emploi. 

De façon générale, la SODIAC ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.

2.    Quelles sont les données que la SODIAC collecte ?

La SODIAC collecte différents types de données personnelles vous concernant :

•    Les données personnelles que vous nous communiquez directement :
•    Lorsque vous remplissez un formulaire de contact,
•    Lorsque vous remplissez une demande de logement, 
•    Lorsque vous contacter notre service Immobilier d’Entreprise dans le cadre de la recherche d’un logement,
•    Lorsque vous nous contactez pour poser une question, introduire une réclamation, 
•    De façon générale, lorsque vous échangez avec la SODIAC de toute autre manière.

La communication de vos données personnelles est volontaire.

Toutefois, certaines informations, identifiées par un astéristique, sont indispensables à la SODIAC pour traiter votre demande. Sans ces informations, la SODIAC ne pourra traiter votre demande. 

Les données personnelles que nous collectons automatiquement :

Un cookie est un fichier placé dans l’ordinateur de l’utilisateur du site internet sodiac.fr et qui est géré par SODIAC, lequel a procédé à l’installation de ce cookie. Le but des cookies est de permettre de reconnaître l’ordinateur d’un utilisateur du site internet lors de sa prochaine visite sur le site sodiac.fr.

SODIAC utilise ces cookies pour collecter des informations temporairement concernant les visiteurs du site internet et leurs visites. Les informations collectées peuvent être les pages visitées par un utilisateur, le temps passé sur les pages visitées, le nombre de visite par jour…).

Toutes les informations collectées indirectement ne seront utilisées que pour suivre le volume, le type et la configuration du trafic utilisant ce site, pour en développer la conception et l’agencement et à d’autres fins administratives et de planification et plus généralement pour améliorer le service que l’éditeur offre aux internautes via le site internet sodiac.fr.

Chaque utilisateur du site internet accepte que les cookies soient installés sur leur ordinateur. Néanmoins, chaque utilisateur du site internet peut refuser les cookies comme indiqué dans notre Politique Cookies. 

3.    Sur quel fondement juridique repose les traitements de vos données ?

La SODIAC collecte vos données personnelles pour les finalités décrites au point 1 de la présente Politique. Dans tous les cas, la SODIAC collecte vos données, uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique. 
Objectif poursuivi    Fondement juridique
Gestion des demandes de logement social    Mission de service public
Gestion de l’attribution des logements sociaux    Mission de service public
Suivi social personnalisé    Mission de service public (avec consentement spécifique pour la collecte de données relatives à la santé ; avec consentement spécifique pour les appréciations sur les difficultés sociales des personnes)
Enquêtes OPS (Occupation du Parc Social) et SLS (Supplément de Loyer Solidarité)    Respect des obligations légales qui incombent à la SODIAC
Gestion de la conclusion, exécution et fin du contrat de location (état des lieux, appels de loyers, quittances et règlements)    Conclusion et exécution des contrats
Prospection BtoB dans le cadre de l’Immobilier d’Entreprise ; Gestion de la conclusion, exécution et fin du contrat de location état des lieux, appels de loyers, quittances et règlements) ; Gestion des ventes de biens fonciers à usage professionnels    Intérêt légitime de la SODIAC de vendre ou louer des biens fonciers à usage professionnel ; Conclusion et exécution des contrats 
Gestion des troubles anormaux de voisinage, gestion des réclamations, plaintes    Obligation contractuelle de la SODIAC d’assurer une jouissance paisible ; Intérêt légitime de la SODIAC de prévenir les atteintes au patrimoine et aux personnes
Suivi des dépenses énergétiques des locataires    Consentement
Gestion du contentieux (général et locatif)    Conclusion et exécution des contrats ; Intérêt légitime de la SODIAC à faire valoir ses droits en justice
Gestion de l’inventaire immobilier de la SODIAC, recherche de terrains à bâtir, gestion des procédures d’expropriation pour le compte de tiers    Intérêt légitime de la SODIAC au regard de son objet social ; Mission de service public 
Gestion des sinistres dans les logements ; Gestion des réclamations et des travaux d’adaptabilité ; Gestion des gros entretiens et réhabilitation du patrimoine foncier ;    Conclusion et exécution des contrats
Gestion des invitations aux événements organisés par la SODIAC     Intérêt légitime de la SODIAC de communiquer sur les événements qu’elle organise
Gestion des demandes de stage et d’emploi     Intérêt légitime de la SODIAC d’avoir une CVthèque ; Respect des obligations imposées par le Code du travail quant à l’aptitude à occuper un poste
Gestion des fichiers fournisseur     Intérêt légitime de la SODIAC à pouvoir choisir le prestataire en fonction de ses besoins (sinistre, prestation de services, …) ; Respect des obligations légales applicables en matière comptable
Gestion de la comptabilité    Respect des obligations légales applicables en matière comptable

4.    Combien de temps sont conservées vos données ?

Vos données sont conservées par la SODIAC pendant le temps nécessaire à la réalisation des finalités visées au point 1 des présentes, majorées des délais légaux de prescription. 

Pour de plus amples informations sur les durées de conservation de vos données, vous pouvez vous rapprocher du DPO de la SODIAC : privacy@sodiac.fr 

5.    Quels sont vos droits et comment les exercer ?

5.1.    Vos droits sur vos données

Droit d’accès à vos données

Vous pouvez obtenir de la SODIAC la confirmation que vos données sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à l’ensemble des données et informations détenu par la SODIAC. 

Droit de rectification de vos données 
Vous pouvez obtenir de la SODIAC, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander à ce que vos données soient complétées, le cas échéant. 

Droit à l’effacement de vos données 
Sauf exceptions légales, vous pouvez demander à la SODIAC l'effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par la SODIAC sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées. 

Droit à la portabilité de vos données 
Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de demander à la SODIAC de les transmettre à un autre organisme. Seules sont concernées par ce droit, les données que vous avez fournies activement et consciemment à la SODIAC (par exemple, les données que vous avez renseignées dans un formulaire en ligne) ou les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion de votre contrat, et qui sont traitées de manière automatisée, sur la base du consentement ou de l’exécution d’un contrat.

Droit d’opposition
En cas de traitement de vos données à des fins de prospection, vous pouvez vous y opposer, à tout moment (Voir point 5.2 de la présente Politique). De même, vous pouvez vous opposer à la diffusion de publicité ciblée (Cookies).
    
Droit à la limitation du traitement de vos données 
Vous pouvez demander à la SODIAC de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :
o    vous contestez l’exactitude des données utilisées par la SODIAC
o    vous vous opposez à ce que vos données soient traitées,
o    en cas d’usage illicite mais vous vous opposez à leur effacement, 
o    vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice.

Droit de retirer votre consentement au traitement de vos données 
Lorsque le traitement de vos données personnelles est fondé sur votre consentement (envoi de nos offres commerciales électroniques, par exemple), vous avez la possibilité de retirer, à tout moment, votre consentement (Voir point 5.2 de la présente Politique). 

De même, pour retirer votre consentement aux cookies, vous pourrez le faire selon les modalités mentionnées dans la Politique Cookies.
Droit de donner des directives post mortem 
Vous avez la possibilité de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en nous adressant un courrier, mentionnant en objet « Directives post mortem », à l’adresse suivante : privacy@sodiac.fr. Vous pouvez, à tout moment, modifier ou révoquer vos directives.

Droit d’introduire une réclamation auprès de la CNIL
Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d'une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

5.2.    L’exercice de vos droits

Pour exercer l’un de vos droits, adressez votre demande à : privacy@sodiac.fr
ou au siège de la SODIAC – en précisant « A l’attention du DPO. 

Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …) et la société concernée par la demande. La demande doit également être accompagnée d’une copie recto verso d’une pièce d’identité en cours de validité et portant la signature du demandeur et préciser l’adresse à laquelle doit parvenir la réponse. 

La SODIAC adressera sa réponse dans un délai maximum de un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes. 

Si vous estimez, après avoir contacté la SOIDIAC, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

6.    Vos données sont-elles transférées hors UE ?

Vos données sont hébergées sur des serveurs sécurisés et situés en France. Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterons une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles. 


7.    Comment la SODIAC sécurise-t-elle le traitement vos données ?

La SODIAC met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données. 
Les infrastructures de la SODIAC sont protégées contre les logiciels malveillants (virus, spyware, …) ; la sécurité de votre terminal relève de votre responsabilité.

Dans le cas où nous serions susceptibles de faire appel à des prestataires pour traiter une partie de vos données, nous nous engageons à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.
En cas de violation de données à caractère personnel, c'est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :

POUR VOUS, LA VIOLATION DES DONNEES ENGENDRE    AUCUN RISQUE    UN RISQUE    UN RISQUE ELEVE 
Documentation interne, dans le « registre des violations »    X    X    X
Notification à la CNIL, dans un délai maximal de 72h    -       X    X
Nous vous en informons dans les meilleurs délais    -    -      X

Le « registre des violations » contient les éléments suivants :

•    la nature de la violation ;
•    les catégories et le nombre approximatif des personnes concernées ;
•    les catégories et le nombre approximatif de fichiers concernés ;
•    les conséquences probables de la violation ;
•    les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
•    le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.

Pour autant, et conformément à la réglementation en vigueur, nous ne sommes pas tenus de vous informer d’une violation dans les cas suivants :

•    vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n'est pas autorisée à y avoir accès ;
•    des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
•    cette communication exige pour nous des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.


8.    Champs obligatoires

Les champs indiqués par un astérisque dans nos formulaires sont obligatoires. Les conséquences en cas de défaut de réponse sont uniquement l’absence de prise en compte de votre demande. L’obligation de fourniture des données demandées est contractuelle, car nécessaire à l’exécution du contrat auquel vous être partie ou de mesures précontractuelles réalisées à votre demande, notamment en cas de demande d’informations ou de devis concernant nos produits et services. 

9.    Privacy by Design/by Default

Nous nous engageons à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.

10.    Accountability

Afin de respect de principe d’Accountability, la SODIAC :
•    adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel) ;
•    conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition...) ;
•    réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.
L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données.