Politique de confidentialité

Protection des données personnelles

Article 1. Objet 

Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le Règlement européen sur la protection des données » ou « RGPD »).

Les Parties sont donc convenu de définir les conditions et modalités relatives à la protection des données personnelles ainsi qu’il suit :

Article 2. Description des traitements

Dans le cadre de l’exécution de ses prestations telles que définies ci-dessous, SEPTEO SOLUTIONS PROPTECH est susceptible de traiter des données personnelles au sens de la RGPD relatives au Client, aux utilisateurs, aux prospects à ce titre, SEPTEO SOLUTIONS PROPTECH est Responsable de traitement pour son propre compte.

Le Client demeure seul Responsable de traitement, au sens de la Règlementation, des données personnelles de ses propres clients et/ou employés qu’il traite dans l’exercice de son activité professionnelle et/ou de l’exécution du qu’il peut être conduit à fournir à SEPTEO SOLUTIONS PROPTECH Dans ce cas, SEPTEO SOLUTIONS PROPTECH est Sous-traitant au sens du RGPD.

2.1. Liste des traitements pour lesquels SEPTEO SOLUTIONS PROPTECH agit en qualité de Responsable de traitement

FinalitéType de donnéesBase légaleDurée de conservation
Gestion de la relation contractuelle – Nom, Prénom des intervenants/ correspondants
– Adresse postale, électronique, coordonnées téléphoniques
– Données bancaires et financières
Nécessaire à l’exécution d’un contrat auquel la personne est partieLa durée de la relation commerciale augmentée de 5 ans
Gestion du compte utilisateur du Client – Nom, Prénom
– Identifiant, mot de passe
– Données de connexion 
Nécessaire à l’exécution d’un contrat auquel la personne est partieLogs de connexion : 6 mois à 1 an
Utilisation des données à des fins d’amélioration des produits et des services ; communication de statistiques
 ; anonymisation et agrégation des données
– Nom, Prénom des intervenants/ correspondants
– Adresse postale, électronique, coordonnées téléphoniques
– Données bancaires et financières
– Données de connexion
Intérêt légitimeDurée de l’opération d’anonymisation
Hébergement des bases de données et applications– Nom, Prénom des intervenants/ correspondants
– Adresse postale, électronique, coordonnées téléphoniques
– Données bancaires et financières
– Données de connexion 
Nécessaire à l’exécution d’un contrat auquel la personne est partieDurée de la relation contractuelle augmentée de 5 ans
Réclamations et demandes de droits – Nom, Prénom, date et lieux de naissance
– Adresse postale, électronique
– Pièce d’identité
Obligation légale3 ans à compter de la clôture d’une demande d’opposition
Prospection commerciale – Nom, Prénom
– Adresse postale, électronique, coordonnées téléphoniques
Intérêt légitime3 ans après le dernier contact avec la personne
 
Le retrait par la personne de son consentement.

2.2. Liste des traitements pour lesquels SEPTEO SOLUTIONS PROPTECH agit en qualité de Sous-traitant

Finalité du traitement  Type de données Base légaleDurée de conservation
Gestion du compte utilisateur– Nom, Prénom
– Identifiant, mot de passe
– Données de connexion
Nécessaire à l’exécution d’un contrat auquel la personne est partieLogs de connexion : 6 mois à 1 an
Hébergement des bases de données et applications– Nom, Prénom des intervenants/ correspondants
– Adresse postale, électronique, coordonnées téléphoniques
– Données bancaires et financières
– Données de connexion
Nécessaire à l’exécution d’un contrat auquel la personne est partieDurée de la relation contractuelle avec le client
Utilisation des données à des fins d’amélioration des produits et des services ; communication de statistiques ; anonymisation et agrégation des données– Nom, Prénom des intervenants/ correspondants
– Adresse postale, électronique, coordonnées téléphoniques
– Données bancaires et financières
– Données de connexion
Intérêt légitimeDurée de l’opération d’anonymisation
Maintenance applicative, correction des anomalies– Nom, Prénom des intervenants/ correspondants
– Adresse postale, électronique, coordonnées téléphoniques
– Données bancaires et financières
– Données de connexion
Nécessaire à l’exécution d’un contrat auquel la personne est partie

Article 4. Obligations de parties

4.1. Obligations de SEPTEO SOLUTIONS PROPTECH

SEPTEO SOLUTIONS PROPTECH en sa qualité de sous-traitant s’engage à :

  • Traiter les données uniquement pour les seules finalités qui font l’objet de la sous-traitance ;
  • Traiter les données conformément aux instructions documentées du Responsable de traitement. Si le Sous-traitant considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement ;
  • Garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat ;
  • à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;
  • Prendre en compte, s’agissant de ses outils, produits, applications, les principes de protection des données dès la conception et de protection des données par défaut.

4.2. Obligations du Client

Le Client s’engage, en sa qualité de Responsable de traitement à :

  • Documenter par écrit toute instruction concernant le traitement des données par SEPTEO SOLUTIONS PROPTECH;
  • Veiller, au préalable et pendant toute la durée du traitement au respect des obligations prévues par le règlement européen sur la protection des données de la part du sous-traitant ;
  • Superviser le traitement, y compris réaliser les audits et les inspections auprès du sous-traitant.

Article 5. Destinataire des données

SEPTEO SOLUTIONS PROPTECH peut faire appel à des sous-traitants pour la réalisation de la prestation du présent contrat. Dans ce cas, SEPTEO SOLUTIONS PROPTECH s’engage à ce que chacun de ses sous-traitants présente, conformément aux instructions du Client, les mêmes garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du Règlement européen sur la protection des données.

SEPTEO SOLUTIONS PROPTECH s’engage à imposer contractuellement à ses sous-traitants le respect des obligations de la présente clause de sous-traitance.

SEPTEO SOLUTIONS PROPTECH s’engage à ne fait appel uniquement à des sous-traitants :

  • Etablis dans un pays de l’Union Européenne ou,
  • Etablis dans un pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou,
  • Disposant de garanties appropriées en application de l’article 46 du Règlement européen.

La liste des sous-traitants est mise à jour et tenue à la disposition du Client sur demande écrite de celui-ci. SEPTEO SOLUTIONS PROPTECH s’engage à information le Client de l’ajout ou changement de sous-traitant par courrier postal ou électronique dans les plus brefs délais. Le Client disposera alors d’un délai de 30 jours pour s’opposer à un tel choix. Au-delà de ce délai et sans réponse de sa part, le Client reconnait avoir autorisé ledit sous-traitant.

Article 6. Sécurité des données

Conformément aux dispositions de l’article 32 du Règlement européen 2016/679, compte tenu de l’état des connaissances, des couts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le Client et SEPTEO SOLUTIONS PROPTECH reconnaissent mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

SEPTEO SOLUTIONS PROPTECH tient à la disposition du client sur demande écrite de ce dernier la liste détaillée des mesures et moyens de sécurité qu’il a mis en œuvre.

A la demande du Client et en toute hypothèse à l’expiration des durées mentionnées ci -dessous, SEPTEO SOLUTIONS PROPTECH s’engage à :

  • toutes les données à caractère personnel ou
  • À renvoyer toutes les données à caractère personnel au responsable de traitement ou
  • À renvoyer les données à caractère personnel au sous-traitant désigné par le responsable de traitement.

Article 7. Contrôle et audit

Le Client sera à même de procéder à des contrôles et audits de nature à vérifier la permanence des dispositifs et procédures de protection internes des données personnelles pendant tout le temps de leur conservation par SEPTEO SOLUTIONS PROPTECH, tous traitements confondus.

Le Client enverra à SEPTEO SOLUTIONS PROPTECH toute demande d’audit par lettre recommandée avec avis de réception adressé à son siège. La demande doit être motivée et présenter l’identité de la société auditrice.

Après réception de la demande, SEPTEO SOLUTIONS PROPTECH et le Client discuteront et s’entendront à l’avance sur la date de début raisonnable, la portée et la durée et les contrôles de sécurité et de confidentialité applicables à toute vérification.

SEPTEO SOLUTIONS PROPTECH peut facturer des frais (basés sur les coûts raisonnables définis par SEPTEO SOLUTIONS PROPTECH pour toute vérification. SEPTEO SOLUTIONS PROPTECH fournira au Client des informations supplémentaires sur les frais applicables et sur la base de leur calcul avant l’audit.

Le Client supportera tous les frais liés à l’audit.

Le périmètre de l’audit sera strictement limité à la sécurité du système d’information directement lié au processus du traitement des données personnelles confiées à SEPTEO SOLUTIONS PROPTECH par le Client.

L’audit sera réalisé directement pas le personnel du Client ou par un tiers auditeur sous réserve que ce dernier n’exerce par une activité concurrente à celle de SEPTEO SOLUTIONS PROPTECH et qu’il a été agréé par ce dernier.

Tout intervenant diligenté pour réaliser cet audit souscrira formellement et préalablement à son intervention à l’égard de SEPTEO SOLUTIONS PROPTECH un engagement de confidentialité et de non-divulgation des informations dont il pourrait avoir connaissance dans le cadre de sa mission d’audit. 

Article 8. Coopération

SEPTEO SOLUTIONS PROPTECH s’engage à coopérer avec le Client et à l’aider à satisfaire aux exigences de la Règlementation qui incombe à ce dernier en sa qualité de Responsable de traitement notamment pour la réalisation d’analyse d’impact et des consultations préalables de l’autorité de contrôle. Sur demande du Client, SEPTEO SOLUTIONS PROPTECH fournira à ce titre toute information utile en sa possession.

SEPTEO SOLUTIONS PROPTECH s’engage à adresser au Client dans les meilleurs délais après réception de toute demande de quelque nature qu’elle soit émanant de personne physique concernée par le traitement de ses données personnelles réalisé dans le cadre de l’exécution du contrat.

Il appartient au Client, de par sa qualité de seul Responsable de traitement, d’apporter la réponse à la personne concernée, SEPTEO SOLUTIONS PROPTECH s’engage dans la mesure du possible à aider le Client à respecter son obligation de donner suite aux demandes d’exercice des droits des personnes concernées.

Article 9. Notification des violations de données

Le sous-traitant notifiera au responsable de traitement toute violation de données à caractère personnel dans un délai maximal de 48 heures après en avoir pris connaissance et par email adressé au responsable de traitement, le cas échéant à l’administrateur. Cette notification sera accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire de notifier cette violation à l’autorité de contrôle compétente.

Article 10. Exercice des droits

S’agissant des informations le concernant directement, le Client dispose d’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition. Ce droit peut être exercé :

  • Par mail : dpo@septeo.fr
  • Par courrier : DPO – Septeo, Font de la Banquière, 194 Avenue de la Gare Sud de France, 34970, LATTES

L’auteur de cette demande doit indiquer ses coordonnées (nom, prénom, adresse et une copie d’un titre d’identité signé) et un motif légitime lorsque celui-ci est exigé par la loi (notamment en cas d’opposition).

En cas de communication d’une copie de pièce d’identité, cette dernière sera conservée un ou trois ans lorsque cette communication est effectuée dans le cadre de l’exercice d’un droit d’opposition.