Politique de protection des données personnelles
IDEERI porte un soin particulier au respect de vos données personnelles.
A travers cette politique de protection des données personnelles (ci-après la « Charte »), vous découvrirez comment IDEERI (société éditrice de logiciel dédié à l’immobilier) ci-après désigné « nous ») collecte, utilise, conserve et protège vos données personnelles.
La Charte est susceptible d’évoluer lorsque cela sera nécessaire pour répondre aux obligations réglementaires. Nous vous invitons donc à consulter régulièrement cette page pour prendre connaissance d' éventuelles modifications ou mises à jour apportées à notre Charte.
Pour toutes informations complémentaires relatives à la protection des données personnelles, nous vous invitons à consulter le site https://www.cnil.fr.
A travers la Charte, nous nous engageons à effectuer des traitements de données personnelles conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné le « RGPD ») et à la loi française n°78-27 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (ces deux textes étant ci-après désignés la « Réglementation »).
1. Objet et champ d’application de la Charte
La Charte a vocation à s’appliquer dans le cadre de la mise en place des traitements des données à caractère personnel des clients, prospects et partenaires des clients d’IDEERI (ci-après désignés « Vous ») à l’occasion de vos relations et interactions avec les agences utilisant les logiciels d’IDEERI en vue de l’accompagnement dans la réalisation de vos projets immobiliers. La Charte n’a pas vocation à s’appliquer aux traitements de données à caractère personnel effectués à l’occasion de la navigation et de la saisie par vos soins d’informations dans les formulaires de collecte de données figurant sur nos sites internet api-transaction.fr,, ap-immobilier-givors.fr, ap-immobilier-condrieu.fr, ap-immobilier-la-grand-croix.fr, ap-immobilier-pelussin.fr, ap-immobilier-maclas.fr, ap-immobilier-roussillon.fr, ap-immobilier-serrieres.fr
2. Qui est le responsable du traitement de vos données personnelles?
Au sens du RGPD, le responsable de traitement désigne la personne physique ou morale qui détermine les finalités et les moyens d’un traitement de données à caractère personnel. Dans le cadre du champ d’application de la Charte, le responsable de traitement de vos données personnelles est :
IDEERI Adresse du siège social : 2 place du huit Mai 1945 42410 Pélussin – FRANCE Immatriculation : RCS 912 359 585 Représentée par Monsieur Vincent CALI, en sa qualité de Président
3. Quels sont les types de données que nous collectons ?
Afin d’être en mesure d’exercer l’activité de mandataire en transaction immobilière et de vous accompagner dans vos projets immobiliers, les clients d’IDEERI sont susceptibles de collecter et traiter auprès de vous les données suivantes :
● Données d’identification des vendeurs, acquéreurs, locataires, propriétaires bailleurs, garants : Nom, prénom, téléphones, adresses email, date et lieu de naissance, adresse postale, copie de la carte d’identité ou passeport, lorsque nécessaire.
● Données relatives à la situation familiale, personnelle voire professionnelle des
personnes concernées par le projet immobilier notamment : la copie du contrat de mariage ou du PACS, livret de famille, avis d’imposition, avis de taxe foncière, 3derniers bulletins de salaires, 3 derniers bulletins de pension, contrat de travail, attestation employeur, 3 dernières quittances de loyers ou attestation d’hébergement, carte d’identité professionnelle en cours de validité, attestation d’expert comptable ou centre agréé, caution bancaire ou caution de représentant social, éléments juridiques relatifs aux SCI le cas échéant, éléments juridiques relatifs aux personnes morales le cas échéant, informations relatives aux membres de la famille dont le nombre d’adultes et nombre d’enfants composant le foyer, les établissements scolaires que fréquentent régulièrement les enfants.
● Données et documents relatifs à la situation juridique du bien immobilier nécessaires afin d’établir les mandats de vente, de location - gestion et recherche (diagnostic de performance énergétique et autres diagnostics obligatoires, copie du titre de propriété, copie de taxe foncière, règlement de copropriété, convention ANAH, assurances...)
● Données et documents relatifs aux caractéristiques du bien immobilier faisant l’objet du projet de vente, d’achat, de location-gestion (surface du terrain, la surface du bien, les références cadastrales, photographies du bien,...).
● Données nécessaires afin de générer les compromis de vente : notamment les détails relatifs aux conditions suspensives (montant apport personnel, montant et durée financement, organismes bancaires rencontrés, autres conditions type obtention permis de construire, etc) ainsi que les baux.
Le caractère obligatoire de la collecte des données personnelles est signalé sur les formulaires de collecte par la présence d’un astérisque à côté du(des) champ(s) concerné(s). En l’absence d’astérisque, les informations demandées sont facultatives.
4. Pour quelles finalités vos données sont-elles collectées ?
IDEERI s’engage à ce que les traitements mis en œuvre répondent à une finalité explicite, légitime et déterminée.
● Mise en relation avec un professionnel de l’immobilier, client d’IDEERI
● Suivi des mandats de vente, de recherche, de location, de gérance : satisfaire aux obligations légales (Loi Hoguet, loi ALUR, Loi Macron, Loi Hamon) qui imposent de collecter des documents indispensables dans le cadre des contrats de mandats immobiliers.
● Permettre la prise en charge optimale des demandes et assurer leur suivi
● Procéder à l’identification des acquéreurs, vendeurs, locataires, garants et bailleurs conformément aux obligations légales
● Collecter les informations nécessaires afin de procéder à l’estimation du bien
● Collecter les informations nécessaires afin de sélectionner les biens correspondants aux critères des acquéreurs et des locataires.
● Collecter les informations nécessaires afin d’organiser les visites de biens
● Collecter les informations nécessaires afin de rédiger les annonces en vue d’être diffusées sur les sites d’annonces immobilières.
● Estimer la situation familiale des acquéreurs et des locataires afin de sélectionner les biens les plus pertinents et susceptibles de correspondre aux critères desdits acquéreurs.
● Évaluer la situation financière des acquéreurs et des locataires afin de sélectionner les dossiers présentant le plus de garanties pour mener à bien le projet de transaction.
● Traiter les données personnelles à des fins statistiques (pour connaître par exemple le nombre de prospects créés sur une période, leur provenance géographique etc.)
5. Quelles sont les bases légales de traitements ?
Pour pouvoir être mis en œuvre, tout traitement de données doit se fonder sur l’une des bases légales prévues par le RGPD. La base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de traiter des données à caractère personnel.
Les traitements et leurs finalités exposées ci-dessus ont pour fondement les bases légales suivantes:
● Le contrat : - les traitements nécessaires à l’exécution des contrats de mandats en transaction immobilière (vente et location ; recherche et visites ; offre d’achat ; compromis, bail ) - les traitements nécessaires à l’exécution de mesures précontractuelles prises à la demande des clients et prospects des clients d’IDEERI. Il s’agit des traitement de données nécessaires à la prise de mesures préalables à la signature d’un contrat et qui en facilitent la conclusion. Cela concerne par exemple l’enregistrement du numéro de téléphone du prospect pour être en mesure de répondre à ses demandes et transmettre ses coordonnées à un conseiller mandataire en immobilier.
● Les obligations légales relatives à l’exercice de la profession d’agent immobilier.
● Le consentement : votre consentement est requis dans tous les cas où les deux bases légales décrites ci-dessus ne trouveraient pas à s’appliquer aux traitements de vos données personnelles.
● L’intérêt légitime d’IDEERI est de traiter les données personnelles à des fins statistiques.
● L’intérêt légitime d’IDEERI pour ses clients de diffuser les annonces immobilières sur les sites des annonceurs pour optimiser la visibilité desdites annonces.
6. Combien de temps conservons-nous vos données personnelles ?
Vos données personnelles sont conservées le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur. A l’expiration de ces délais, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usage statistique ou en application d’obligations légales.
● Données des prospects avec lesquels la relation contractuelle n’a pas abouti à la signature d’un contrat de mandat: Ces données sont supprimées immédiatement à compter du dernier contact entre les clients d’IDEERI et le prospect, sauf dans le cas où lesdits prospects ont exprimé leur consentement à conserver leurs données pour une période supplémentaire de 3 ans afin de leur proposer des offres et services susceptibles de les intéresser.
● Données collectées dans le cadre de l’exécution des contrats de mandat entre les clients d’IDEERI et leurs clients : Ces données sont conservées jusqu’à 3 ans à compter de la signature de l’acte relatif à la transaction immobilière. A l’expiration de ce délai, elles sont supprimées des bases de données actives et font alors l’objet d’un archivage intermédiaire lorsque leur conservation est nécessaire pour le respect d’obligations légales ou à des fins précontentieuses ou contentieuses. A cet effet, une base de données dédiée à l’archivage fait l’objet d’une séparation logique avec les bases de données actives, ce qui permet de garantir que seules les personnes ayant un intérêt à traiter les données en raison de leurs fonctions, comme par exemple les personnes du service juridique et financier, puissent y accéder. Les durées de conservation des données en archives intermédiaires sont les suivantes: - Le registre des mandats et tous les mandats seront conservés pendant dix ans conformément à l’article 72 du décret Hoguet. - Les documents et informations relatifs à l’identité des clients habituels et occasionnels des clients d’IDEERI (ex. copie de CNI, extrait de RCS,...) sont conservés pendant 5 ans à compter de la cessation des relations contractuelles, en application des obligations de vigilance dans le cadre de la réglementation anti-blanchiment (dispositif LCB/FT). - Une copie de tous les actes régularisés pour le compte des clients des clients d’IDEERI (acte de vente, bail etc) sera archivée pour une durée de 10 ans. - Les documents comptables et les pièces justificatives seront conservés pendant dix ans (C. com. art. L 123-22). Au-delà de ces durées de conservation des données en archives intermédiaires, les données personnelles sont définitivement supprimées.
● Les données conservées à des fins de traitement statistiques font l’objet de mesures de pseudonymisation/anonymisation.
7. Avec qui partageons-nous vos données et pour quelles raisons?
Vos données collectées par les clients d’IDEERI ne font jamais l’objet d’une quelconque transaction avec aucun tiers que ce soit. Vos données ne sont ni transmises, ni échangées, ni vendues, ni louées à des fins notamment marketing. Nous garantissons que les accès aux données transmises soient strictement réservés aux personnels habilités des clients d’IDEERI ainsi qu’aux professionnels intervenant dans le cadre des transactions immobilières en application stricte des obligations légales. Dans le cadre des traitements précités, le client d’IDEERI peut être amené à communiquer vos données personnelles à des destinataires internes et externes. Le client d’IDEERI s’engage à ce que les données personnelles ne soient rendues accessibles qu’aux personnes habilitées à en connaître au regard de leurs attributions. Les données collectées sont traitées par notre logiciel applicatif Cloud PAPIRIS et l’application mobile API COMPAGNON, ces deux applications étant développées pour répondre aux besoins spécifiques des clients d’IDEERI ainsi que par la suite logiciel de l’éditeur Lockimmo (Charte de protection des données personnelles Lockimmo). L’accès à ces applications est strictement réservé aux services et personnels habilités des clients d’IDEERI, ainsi qu’à nos partenaires (ex. Notaires) avec lesquels nous avons conclu des contrats qui contiennent des obligations en termes de protection des données personnelles.Les clients d’IDEERI travaillent en étroite collaboration avec des sociétés tierces qui réalisent des prestations nécessaires dans le cadre de la fourniture des missions d’agent immobilier, ces relations étant encadrées par des contrats qui garantissent un haut niveau de protection des données :
Services d’hébergement :
● Nous avons choisi le service Heroku afin d'héberger les données et fichiers traités via les applications PAPIRIS et API COMPAGNON. Heroku est une plateforme en tant que service (PaaS) permettant de déployer des applications sur le Cloud. C’est une entité de la société Salesforce. Nous nous sommes assurés que ce service présente des garanties suffisantes pour les transferts de données hors Union Européenne, notamment à travers la signature des clauses contractuelles types de la Commission européenne. À la suite de la décision n° C-311/18 du 16 juillet 2020 de la Cour de justice de l'Union européenne invalidant le dispositif Privacy Shield, nous avons procédé à l’évaluation du service Heroku en tenant compte notamment des circonstances des transferts. Dans ce cadre, nous avons conclu un contrat de sous-traitance de données avec Heroku, dit « Data processing agreement ». Ce contrat contient des Binding Corporate Rules (règles contraignantes au sens du RGPD) ainsi que des Clauses contractuelles types, et prévoit ainsi que l’ensemble des services de la société Salesforce (y compris Heroku) s’engagent notamment à respecter les plus hauts standards de sécurité et de protection des données. Cette page vous transmet des informations complètes sur ces engagements.
● Certains types de documents sont stockés via les solutions Firebase Storage (infrastructure Google Cloud): ces solutions de stockage répondent à des conditions de sécurité optimales et ont réussi le processus d'évaluation ISO 27001 et SOC 1 , SOC 2 et SOC 3. De plus, des clauses contractuelles types ont été conclues et répondent aux critères énoncés par la Commission Européenne.
Connexion par API avec le service Google agenda : Ce service est utilisé exclusivement afin d’organiser les prises de rendez-vous entre les conseillers des clients d’IDEERI et les clients vendeurs et acquéreurs dans le cadre des projetsimmobiliers.
Partenaires ou prestataires en lien avec le projet des clients des clients d’IDEERI: - Notaires partenaires: Les notaires sont naturellement les partenaires indispensables des clients d’IDEERI qui interviennent dans le cadre du processus transactionnel. Nous partageons ainsi les données et documents relatifs aux vendeurs et acquéreurs nécessaires pour permettre aux notaires d’établir les actes juridiques associés au cycle de vente (compromis, acte de vente, etc). Ces transferts de données sont opérés dans des conditions assurant la confidentialité et la protection des données personnelles des clients des clients d’IDEERI.
- Services en ligne de diffusion d’annonces immobilières: Les sites d’annonces immobilières font partie de nos canaux de diffusion des projets immobiliers que nous accompagnons. Les données diffusées publiquement dans le cadre de ces annonces sont les données strictement nécessaires à la présentation des biens immobiliers faisant l’objet de transactions.
- Professionnels du courtage: Les professionnels du courtage immobilier sont à vos côtés pour vous accompagner dans le financement de vos projets immobiliers. Ils sont habilités à recevoir des données personnelles vous concernant. Les clients d’IDEERI veillent à ne transmettre que les informations et documents nécessaires et adéquats en fonction des finalités de traitement concernées.
8. Comment protégeons-nous vos données ?
IDEERI est soucieuse de garantir la sécurité de vos données, nous prenons toutes les précautions et mesures utiles et appropriées, qu’elles soient physiques, logiques, techniques, fonctionnelles, administratives ou organisationnelles, au regard de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques.Notre prestataire d’hébergement Heroku, service de Salesforce déployé sur les infrastructures de Amazon Web Services, répond aux plus hautes garanties de sécurité physique et logicielle. Heroku effectue régulièrement des audits et maintient un certain nombre de certifications (ISO 27001, 27017 et 27018) pour permettre aux utilisateurs de créer des applications certifiées sur la plateforme. Sécurité des communications:
Toutes les données et informations sont transmises aux services internes d’ IDEERI via le protocole sécurisé TLS via la gestion automatisée des certificats du service Heroku. Cette gestion automatisée des certificats utilise Let's Encrypt, autorité de certification gratuite, automatisée et ouverte pour gérer les certificats TLS des applications. Architecture et séparation des données : Les services Heroku sont exploités dans une architecture multi-tenant conçue pour séparer et restreindre les accès aux données en fonction des besoins des entreprises clientes. L'architecture fournit une séparation logique des données des différents clients par le biais d'identifiants propres à chaque organisation (ID). Une séparation supplémentaire des données est assurée par la mise en place d'environnements distincts pour différentes fonctions, notamment les environnements de tests et environnements de production. Cet environnement d'exploitation restrictif est conçu pour éviter les problèmes de sécurité et de stabilité. Les connexions des clients aux bases de données nécessitent un cryptage SSL pour garantir un niveau élevé de sécurité et de confidentialité. Disponibilité des données et sauvegardes : Les données soumises aux services Heroku sont automatiquement répliquées en temps quasi réel au niveau de la couche de la base de données et sont sauvegardées sur un stockage sécurisé, à accès contrôlé et redondant. Processus d’authentification et gestion des habilitations au sein d’ IDEERI : seul le personnel habilité peut accéder aux données personnelles dont le contrôle des accès repose sur la création de comptes utilisateurs dont l’accès est conditionné par un mot de passe dont les critères sont conformes aux recommandations de la CNIL.
9. Quels sont vos droits sur vos données et comment pouvez-vous les exercer ?
Conformément à la Réglementation, vous bénéficiez des droits suivants sur vos données personnelles : - Un droit d’accès : Vous pouvez avoir accès aux données à caractère personnel que nous traitons en nous adressant une demande, à laquelle nous répondrons en vous fournissant une copie de toutes vos données à caractère personnel. - Un droit de rectification : vous avez le droit d’obtenir la rectification des données personnelles inexactes, incomplètes ou obsolètes vous concernant. Cette demande devra être justifiée. - Un droit d’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos données personnelles. Cependant, il ne s’agit pas d’un droit absolu et nous pouvons, pour des raisons légales ou légitimes, conserver vos données pour une durée conforme à la Réglementation. - Un droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos données personnelles. - Un droit à la portabilité : vous avez le droit de recevoir les données personnelles vous concernant que nous avons collectées, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos données personnelles est fondé sur votre consentement, sur l’exécution d’un contrat ou lorsque ce traitement est effectué par des moyens automatisés. - Un droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles pour les traitements fondés sur notre intérêt légitime, sur une mission d’intérêt public ou réalisés à des fins de prospection commerciale. Cependant, il ne s’agit pas d’un droit absolu et nous pouvons, pour des raisons légales ou légitimes, conserver vos données personnelles pour une durée conforme à la Réglementation.- Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos données personnelles lorsque ce traitement est fondé sur votre consentement.
Pour exercer ces droits, vous pouvez nous contacter à l’adresse suivante : dpo@ideeri.fr. Nous pouvons exiger un justificatif de votre identité pour l’exercice de ces droits.
Nous vous rappelons que vous avez la possibilité de déposer une réclamation auprès de l'autorité de contrôle compétente. En France, cette autorité est la Commission Nationale Informatique et Libertés (CNIL), dont l'adresse du site Internet est: https://www.cnil.fr .
9. Quels sont vos droits sur vos données et comment pouvez-vous les exercer ?
Cette version de la politique de données personnelles est entrée en vigueur le 24 Mars 2023.
Cette politique de protection des données à caractère personnel est susceptible d’être modifiée ou ajustée à tout moment.
En cas de modification ou d’ajustement, la nouvelle politique sera mise en ligne sur le site dans la rubrique dédiée. Par ailleurs, tous les formulaires de collecte de données à caractère personnel figurant sur notre site proposent un lien vers la présente politique.
Nous vous invitons à la consulter régulièrement.