Politique de Confidentialité

Date de modification : 13/06/2020

Les présente politique de confidentialité est établie par la société EURL SENO, immatriculée sous le numéro de RCS de Toulouse n° 843 343 427, ayant son siège social au 54 allée du Valois, 31770 Colomiers, représentée par Madame Séverine NGO (ci-après la « Société »),

La Société attache une grande importance à la protection des données à caractère personnel qu’elle collecte et traite dans le cadre de son activité et de la fourniture des services via la Plateforme, telle que définie ci-après.

Ainsi, la collecte et le traitement des Données à caractère personnel, telles que définies ci-après, effectués par la Société dans le cadre de l’exploitation de son activité et plus particulièrement de la fourniture de ses services via la Plateforme accessible à l’adresse https://app.corseno.fr (ci-après la « Plateforme »), nécessitant une création de compte et permettant une interaction des Personnes concernées, telles que définies ci-après, sont régis par la présente politique de confidentialité (ci-après désignée la « Politique »).

Cette Politique a pour but de présenter aux Personnes concernées, telles que définies ci-après :

  • La manière dont la Société traite les Données à caractère personnel, telles que définies ci-après, qu’elle collecte et que les Personnes concernées, telles que définies ci-après, fournissent avec leur consentement ou sur le fondement de toute autre base légale pour permettre la fourniture des services de la Société notamment ;
  • Les droits des Personnes concernées, telles que définies ci-après ;
  • Les éventuels bénéficiaires d’un transfert de données.

Les Personnes concernées sont ainsi invitées à lire attentivement la présente Politique pour connaître et comprendre les pratiques de la Société quant aux traitements des Données à caractère personnel que la Société met en œuvre via la Plateforme.

L’ensemble des Traitements de Données à caractère personnel mis en œuvre dans le cadre des services accessibles via la Plateforme respecte la réglementation applicable en matière de protection des données à caractère personnel et notamment les dispositions de la loi « Informatique et libertés » du 6 janvier 1978 modifiée et le Règlement général sur la Protection des données (Règlement UE 2016/679) (« RGPD »).

1. Défninitions

Les termes employés avec une majuscule ont la définition qui leur est donnée ci-après. Les termes ont la même définition qu’ils soient employés au singulier ou au pluriel.

  • « Données à caractère personnel » désignent toute information se rapportant à une personne physique identifiée ou identifiable au sens de l’article 4 du RGPD.
  • « Personne(s) concernée(s) » désigne une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • « Responsable du traitement » désigne la Société, personne morale qui détermine seule ou conjointement avec d'autres, les finalités et les moyens du Traitement des Données à caractère personnel.
  • « Traitement » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
2. Engagements de la Société en matière de protection des Données à caractère personnel

La Société s'engage à garantir un niveau de protection élevé des Données à caractère personnel des Personnes concernées qui utilisent la Plateforme dont elle traite les Données à caractère personnel.

La Société s’engage à respecter la règlementation applicable (notamment les articles 5 et 6 du RGPD) pour l’ensemble des Traitements de Données à caractère personnel qu’elle met en œuvre. Plus particulièrement, la Société s’engage notamment à respecter les principes suivants :

  • Les Données à caractère personnel sont traitées de manière licite, loyale et transparente (licéité, loyauté, transparence) ;
  • Les Données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités (limitation des finalités) ;
  • Les Données à caractère personnel sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
  • Les Données à caractère personnel sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude).

La Société met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque inhérent à ses opérations de traitement, répondre aux exigences réglementaires et protéger les droits et les Données à caractère personnel des Personnes concernées dès la conception des opérations de traitement. La Société impose contractuellement le même niveau de protection des Données à caractère personnel à ses sous-traitants (prestataires, fournisseurs, etc.). La Société s’engage enfin à respecter tout autre principe s’imposant au regard de la réglementation applicable en matière de protection des données personnelles, et plus précisément concernant les droits conférés aux Personnes concernées, les durées de conservation des Données à caractère personnel ainsi que les obligations relatives aux transferts transfrontaliers de Données à caractère personnel.

3. Moyens de collecte des Données à caractère personnel

Les Personnes concernées sont susceptibles de communiquer à la Société leurs Données à caractère personnel par différents moyens, et notamment sur la Plateforme lors de leur navigation internet sur la Plateforme et par le biais de l’utilisation des services disponibles sur la Plateforme, en remplissant divers formulaires de collecte de Données à caractère personnel, lors de la création d’un compte, lors de la publication de commentaires ou de documents sur la Plateforme, lors de tout contact avec la Société ou lors de toute autre transmission de Données à caractère personnel dans d’autres circonstances.

4. Finalités de traitements et bases juridiques

La finalité du ou des Traitement(s) de Données à caractère personnel effectués par la Société est notamment, et sans que cette liste soit exhaustive, de :

  • Faire bénéficier les internautes et utilisateurs de l’ensemble des services ou prestations disponibles sur la Plateforme (création d’un compte pour une copropriété immobilière ou un utilisateur, gestion des incidents dans la copropriété immobilière, création de nouvelles demandes d’incidents, échanges avec les autres utilisateurs via la Plateforme, etc.) ;
  • Permettre la navigation sur la Plateforme ;
  • Faciliter l’accomplissement des demandes des utilisateurs de la Plateforme ;
  • Entrer en contact avec les utilisateurs de la Plateforme pour divers sujets au moyen d’espaces de discussion interactifs, réponses aux questions des internautes, tchat, etc ;
  • Envoi de newsletters aux Personnes concernées ;

La Société traite les Données à caractère personnel des Personnes concernées aux fins décrites dans la présente Politique et conformément aux bases légales suivantes :

  • Avec le consentement des Personnes concernées afin de traiter leurs Données à caractère personnel à des fins spécifiques.
  • Aux fins des intérêts légitimes poursuivis par la Société. Cela comprend notamment les finalités relatives au développement et à l’amélioration de nouveaux services ou fonctionnalités de la Plateforme profitant aux utilisateurs de la Plateforme, déceler, éviter ou traiter des atteintes à la sécurité ou tout problème d’ordre technique rencontré par sur la Plateforme, etc. ;
5. Durée de conservation des Données à caractère personnel

La Société s’engage à conserver les Données à caractère personnel des Personnes concernées pour une durée n’excédant pas celle nécessaire à l’achèvement des finalités pour lesquelles elles sont traitées. De plus, la Société conserve les Données à caractère personnel des Personnes concernées conformément aux durées de conservation imposées par les lois applicables en vigueur, le cas échéant.

Ces durées de conservation sont définies en fonction des finalités de traitement mis en œuvre par la Société et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL concernant certaines catégories de traitements de données.

6. Personnes ayant accès aux Données à caractère personnel
6.1 Destinataires des Données à caractère personnel des Personnes concernées

Les Données à caractère personnel collectées sur la Plateforme par la Société sont susceptibles d’être communiquées au personnel habilité de la Société, à ses partenaires ou à ses prestataires de services, dans le cadre de l’accomplissement de tout ou partie de services distribués via la Plateforme. La Société demande ainsi à ses prestataires, par contrat, de mettre en place des mesures strictes de confidentialité et de protection des Données à caractère personnel. Par ailleurs, La Société peut être tenue de fournir des informations personnelles aux autorités publiques françaises ou étrangères habilitées.

6.2 Transferts de données hors de l’Union européenne

Certains des destinataires mentionnés au point 6.1 ci-dessus sont susceptibles d’être établis en dehors de l’Union européenne et d’avoir accès à tout ou partie des Données à caractère personnel collectées par la Société en raison d’une habilitation légale spécifique. Dans ce cadre, CORSENO s’engage à garantir la protection des Données à caractère personnel des Personnes concernées conformément aux règles les plus strictes notamment à travers la signature, au cas par cas, de clauses contractuelles basées sur le modèle de la Commission européenne, ou tout autre mécanisme conforme au RGPD, dès lors que les Données à caractère personnel des Personnes concernées sont traitées par un prestataire en dehors de l’Espace économique européen et dont le pays n’est pas considéré par la Commission Européenne comme assurant un niveau de protection adéquat.

7. Les droits reconnus aux Personnes concernées sur leurs Données à caractère personnel

Conformément au RGPD, les Personnes concernées peuvent, à tout moment, exercer leurs droits d’accès, de rectification, de suppression des Données à caractère personnel les concernant ainsi que leurs droits de limitation et d’opposition au traitement et à la portabilité de leurs Données à caractère personnel. Les Personnes concernées peuvent légalement disposer du droit de définir des directives relatives au sort de leurs Données à caractère personnel post mortem. Par ailleurs, toute personne mineure au moment de la collecte de ses Données à caractère personnel peut en obtenir l’effacement dans les meilleurs délais.

Ces droits s’exercent par courrier électronique à l’adresse suivante gestiondonneespersonnelles@corseno.fr. Dans ce cadre, il est demandé aux Personnes concernées de joindre à leurs demandes des éléments nécessaires à leur identification (nom, prénom, email) ainsi que toute autre information nécessaire à la confirmation de leur identité. Pour certains services spécifiques, ces droits sont susceptibles de s’exercer directement en ligne sur la Plateforme (gestion du compte utilisateur, gestion des notifications, etc.).

Les Personnes concernées disposent également d’un droit de recours auprès de la Commission nationale de l’informatique et des libertés (CNIL) en cas de violation de la réglementation applicable en matière de protection des Données à caractère personnel.

8. Sécurité informatique / sécurisation des transactions

La Société met en œuvre toutes les mesures techniques et organisationnelles utiles, au regard de la nature, de la portée et du contexte des Données à caractère personnel communiquées par les Personnes concernées et des risques présentés par leur traitement, pour préserver la sécurité des Données à caractère personnel et, notamment, empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé à ces données, de manière accidentelle ou illicite.

9. Données à caractère personnel concernant les mineurs

La Société ne collecte ni ne traite de Données à caractère personnel relatives aux personnes de moins de 16 ans sans accord préalable des parents ou des titulaires de la responsabilité parentale à l’égard de personne mineure. Si des Données à caractère personnel concernant des mineurs sont collectées via la Plateforme, les parents ou titulaires de l’exercice de l’autorité parentale ont la possibilité de s’y opposer en contactant la Société à l’adresse indiquée au point 7 de la présente Politique. La personne mineure au moment de la collecte de ses Données à caractère personnel peut en obtenir l’effacement dans les meilleurs délais.

10. Cookies

La Plateforme utilise des cookies. Les cookies désignent des traceurs déposés et lus par exemple lors de la consultation et de la navigation sur la Plateforme, quel que soit le type de terminal utilisé tels que notamment un ordinateur ou un Smartphone.

Lors de la connexion à la Plateforme par la Personne concernée, la Société ou ses prestataires peuvent être amenés à installer divers cookies sur le terminal de la Personne concernée. Ce dispositif a pour objectif de reconnaître le navigateur de la Personne concernée pendant la durée de validité du cookie concerné et de permettre à la Société de mettre en place les actions suivantes :

  • Optimiser les mesures de sécurité lors de la navigation sur la Plateforme. A ce titre par exemple, lors de la navigation sur la Plateforme, il peut être demandé à la Personne concernée de se connecter à nouveau à un contenu ou à un service après un certain de temps ;
  • Adapter la présentation de la Plateforme aux préférences d’affichage de la Personne concernée selon les matériels et logiciels de visualisation ou de lecture de son terminal (langue utilisée, résolution d’affichage, etc.) ;
  • Établir des statistiques de fréquentation et d’utilisation des divers contenus de la Plateforme. Cela nous permettra d’améliorer l’intérêt et l’ergonomie de la Plateforme ;
  • Conserver des Données à caractère personnel contenues dans un formulaire rempli sur la Plateforme au moment d’une inscription ou lors d’un accès à un compte d’une Personne concernée.

Il existe deux types de configuration du logiciel de navigation pour gérer les cookies :

  • Configurer le logiciel de navigation pour accepter/rejeter les cookies : soit systématiquement, soit selon leur émetteur.
  • Configurer le logiciel de navigation de façon à ce que l’acceptation/le refus des cookies soient proposés ponctuellement, avant chaque éventuel enregistrement d’un cookie sur votre terminal.
11. Modifications

La Société se réserve le droit d’adapter la présente Politique. Si la Société apporte une modification à la présente Politique, elle publiera la nouvelle version sur les supports concernés et actualisera la date de « dernière mise à jour » figurant en haut de la présente Politique.