Données personnelles
1. DONNEES PERSONNELLES
Dans le cadre de notre engagement à respecter les exigences du Règlement Général sur la Protection des Données (RGPD) ainsi que les réglementations spécifiques à notre profession, nous avons mis en place une série de mesures visant à garantir la conformité de notre site internet aux règles relatives à la protection des données personnelles. Ces mesures concernent notamment la gestion des formulaires de contact, des cookies, du consentement aux traceurs, ainsi que des processus relatifs au paiement en ligne.Politique Protection des données personnelles
Soucieuse du respect de votre vie privée, la protection des données personnelles est l’une de nos préoccupations majeures. Aussi la présente politique a pour objectif de vous fournir une information concise et pertinente concernant les traitements de données personnelles effectués pour la mise en œuvre du site internet : https://inference-annecy.notaires.fr
Définitions
Données personnelles : toute information relative à une personne identifiée ou identifiable directement ou indirectement (ci-après, « données » ou « données personnelles »).
Traitement de données personnelles : toute opération portant sur des données personnelles telles que la collecte, l’enregistrement, l’extraction, la modification, etc. (ci-après, « traitement » ou « traitement de données personnelles »).
Personnes concernées : toute personne physique dont les données personnelles font l’objet d’un traitement (ci-après, « vous », « vos » ou « personnes concernées »).
Responsable de traitement : personne physique ou morale qui détermine la finalité et les moyens du traitement.
Délégué à la protection des Données : personne désignée par le responsable de traitement pour notamment contrôler le respect de la réglementation, être le point de contact pour les questions relatives aux droits des personnes concernées et coopérer avec la Commission nationale de l'informatique et des libertés (CNIL).
Responsable de traitement
L’Office notarial, responsable du traitement de données personnelles relatif à la communication externe au sens du Règlement (UE) 2016/679 du 27 avril 2016, s’engage à mettre en œuvre les mesures appropriées afin de protéger vos données personnelles.
Fondement et finalité des traitements de données personnelles
Le traitement de données personnelles est fondé sur l’intérêt légitime du responsable de traitement visant à faciliter les échanges et assurer la communication auprès du grand public. Les données personnelles vous concernant sont traitées pour les finalités suivantes : - Assurer le bon fonctionnement et l’amélioration du site internet, des services et des fonctionnalités proposées ; - Publier du contenu à l’attention du grand public ; - Garantir la sécurité du site internet ; - La fourniture du service en ligne relatif à la gestion de la demande de contact.
Des services ou fonctionnalités complémentaires fondés sur l’exécution d’un contrat (ou de mesures pré contractuelles prises à la demande de la personne concernée) sont également proposés.
Les traitements de données mis en œuvre à cette occasion ont pour finalité : - La publication d’annonces immobilières - La gestion des paiements en ligne
Collecte de données personnelles
Conformément à la règlementation, seules les données nécessaires aux finalités précitées sont traitées.
Durées de conservation des données personnelles
Les données collectées sont conservées pour une durée limitée et nécessaire à la réalisation des finalités mentionnées précédemment. Il s’agit, généralement, du temps nécessaire au traitement de votre demande.
Les informations de connexion nécessaires notamment à l’amélioration du site internet et au maintien d’un niveau de sécurité approprié sont conservées jusqu’à 12 mois après la collecte.
Destinataires des données personnelles
Pour la réalisation des finalités précitées, vos données sont susceptibles d’être communiquées intégralement ou en partie: - aux tiers légalement habilités (ex : autorités de police dans le cadre des réquisitions judiciaires) ; - aux personnes qui, au sein de l’organisme, sont chargées de fournir les services demandés ; - aux sous-traitants en charge des prestations techniques (développements, hébergement site internet, messagerie, etc...) - Natixis pour mettre en relation l’internaute avec leur espace de paiement en ligne.
2. GESTION DES FORMULAIRES DE PAIEMENT EN LIGNE – NOUVELLES MENTIONS RELATIVES A LA PROTECTION DES DONNEES
Dans le cadre de la gestion des paiements en ligne, notamment via la plateforme Systempay, nous avons mis à jour nos formulaires et nos mentions légales pour intégrer les nouvelles exigences en matière de protection des données :- Mentions d'information : Avant toute saisie de données personnelles ou bancaires dans les formulaires de paiement, nous informons l'utilisateur des finalités de la collecte des données et des droits dont il dispose. Ces informations sont clairement visibles et accessibles.
- Protection des données sensibles : Les données saisies, notamment les informations bancaires ou liées à la situation familiale, sont traitées avec une extrême confidentialité et sécurisées par des protocoles de cryptage.
- Transparence sur les sous-traitants : Nous précisons que le paiement en ligne est effectué via Systempay, un prestataire agréé pour le traitement des paiements, et que ce prestataire respecte les exigences du RGPD.
Gestion de Systempay
Afin de garantir la conformité des paiements effectués via Systempay, les mesures suivantes ont été mises en place :
- Accord avec le prestataire : Un contrat de sous-traitance conforme au RGPD a été signé avec Systempay, afin de garantir que le traitement des données personnelles liées aux paiements respecte la réglementation en vigueur.
- Sécurisation des paiements : Tous les paiements effectués sur notre site sont sécurisés par des protocoles de cryptage de haut niveau. Les informations sensibles, notamment les données bancaires, sont traitées conformément aux normes de sécurité les plus strictes, et ne sont jamais conservées sur nos serveurs.
Transfert des données hors Union Européenne
Certains traitements sont susceptibles de faire l’objet d’un transfert de données personnelles dans les pays dont le niveau de protection n’est pas reconnu comme équivalent par la Commission européenne. En absence de décision d’adéquation, ce transfert est encadré par des garanties adaptées ou approuvées par la Commission européenne.
Sécurité des données personnelles
Le Responsable de traitement s’engage à garantir la confidentialité et la sécurité des données personnelles traitées. Il veille également à l’engagement des sous-traitants pour assurer la mise en œuvre de mesures techniques et organisationnelles afin de vous garantir un niveau de sécurité approprié.
Vos droits
Conformément à la réglementation, vous pouvez accéder aux données vous concernant. Le cas échéant, vous pouvez demander la rectification ou l’effacement de celles-ci, obtenir la limitation du traitement de ces données ou vous y opposer pour des raisons tenant à votre situation particulière. Vous pouvez également définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Ces droits peuvent être exercés directement auprès du Responsable de traitement ou de son Délégué à la protection des données » à l’adresse suivante : dpo.not@adnov.fr
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès d’une autorité de contrôle compétente, la CNIL pour la France.