Politique de protection des données personnelles des clients et des prospects du Groupe Arcade

Dans le cadre de nos activités de bailleur social, de gestionnaire, de promoteur immobilier, nous sommes amenés à collecter et à traiter des données à caractère personnel relatives notamment aux demandeurs de logement, aux locataires, aux résidents, aux prospects, aux clients, appelés les personnes concernées dans la suite de ce document. Nous vous communiquons ci-après les informations nécessaires à la bonne compréhension du traitement de vos données personnelles, ainsi qu’à l’exercice de vos droits.

1. Une volonté affirmée de protéger vos données

Les sociétés du Groupe Arcade-VYV inscrivent leur activité dans le respect des obligations relatives à la protection des données personnelles, et veillent à s’adapter en continu à leur évolution.

Soucieuses de favoriser l’innovation tout en construisant une relation de confiance durable basée sur le partage de valeurs sociales responsables, les sociétés du Groupe Arcade-VYV ont mis en place depuis plusieurs années les moyens techniques et organisationnels nécessaires afin de protéger les données à caractère personnel qu’elles traitent.

Nous portons une attention particulière au respect des personnes et à la protection de la vie privée et des informations individuelles, ainsi qu’au respect de la confidentialité qui y est attachée. Nous avons désigné un DPO (Délégué à la Protection des Données) qui, en lien avec ses Interlocuteurs dans les sociétés du Groupe, veille à la protection des données personnelles. Il est joignable à l’adresse

2. Caractère obligatoire ou facultatif des données

Sur tout support servant à la collecte de données, les données obligatoires pour réaliser la finalité poursuivie par la collecte sont clairement indiquées, par exemple au moyen de caractères gras ou d’un astérisque. En leur absence, la finalité poursuivie pourrait ne pas être assurée ou pourrait l’être avec retard. Ces informations sont communiquées lors de la collecte.

3. Pour les candidats locataires, locataires ou résidents d’une société du Groupe Arcade-VYV

3.1 Des données adéquates et pertinentes

Pour chaque traitement, votre bailleur s’engage à ne collecter et traiter que les données strictement nécessaires à l’objectif poursuivi. Sont principalement collectées les données à caractère personnel relevant des catégories suivantes :

Il s’agit de données personnelles déclaratives que la personne concernée fournit dans le cadre de sa demande de logement, la signature de son contrat de bail ou d’occupation, la gestion courante de ce contrat. Il peut également s’agir de données personnelles issues de l’exécution de son contrat ou de données personnelles transmises par des tiers.

Le responsable de traitement veille à ce que les données soient, si nécessaire, mises à jour et à mettre en œuvre des procédés pour permettre l’effacement et la rectification des données inexactes.

3.2 Des finalités déterminées

Lorsque nous sommes amenés à traiter des données personnelles, nous le faisons pour des finalités déterminées, explicites et légitimes. Pour chaque traitement, nous nous engageons à ne collecter et traiter que les données strictement nécessaires à l’objectif poursuivi. La collecte de données à caractère personnel peut ainsi avoir pour finalités :

3.3 Des traitements fondés sur une base juridique

Les traitements de données à caractère personnel ont pour base juridique :

Par ailleurs, le responsable de traitement doit participer et mettre en œuvre les politiques publiques de l’habitat et poursuit une mission d’intérêt général.

3.4 Une collecte loyale et transparente

Dans un souci de transparence nous prenons soin d’informer les personnes concernées des traitements que nous mettons en œuvre, notamment dans le bail et le contrat d’occupation, sur nos sites internet et dans la communication à destination des personnes concernées.

A ce titre, nous rappelons que toute personne concernée par un traitement dispose d’un droit d’interrogation, d’accès, de rectification, d’effacement, de limitation du traitement, ainsi que d’un droit à la portabilité des données.

Les personnes concernées disposent également du droit de s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement de leurs données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable de traitement, sans avoir à justifier de motif. Le responsable du traitement dans ce cas ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés des personnes concernées, ou pour la constatation, l’exercice ou la défense de droits en justice.

Par ailleurs, toute personne dispose d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données post-mortem. En ce qui concerne les directives générales, elles devront être adressées à un tiers qui sera désigné par Décret.

3.5 Des accès aux données encadrés pour en assurer la confidentialité

Nous avons mis en place une politique d’habilitation. Les données à caractère personnel que nous traitons ne sont ainsi accessibles qu’aux seules personnes autorisées.

Les données requises à ces fins peuvent, le cas échéant, être transmises à des prestataires de services, à des sous-traitants, aux services institutionnels, aux administrations ainsi qu’aux organismes liés au logement social, et aux prestataires sociaux.

3.6 Une durée de conservation limitée

Le responsable de traitement conserve les données à caractère personnel qu’il collecte uniquement pendant la durée nécessaire aux finalités du traitement.

Les données des personnes concernées sont conservées de manière active pendant la durée de la relation contractuelle ou, en cas de sommes restant dues, jusqu’au paiement complet des sommes dues, ou en cas de contentieux jusqu’à l’épuisement des voies de recours et d’exécution ; elles sont ensuite archivées pendant cinq ans. Les données de la demande de logement sont conservées pendant le temps de sa validité et archivées pendant cinq ans.

Les images de vidéosurveillance dans les espaces communs de la résidence et des abords sont conservées un mois à compter de leur enregistrement, ou, en cas de litige, le temps nécessaire à son règlement.

Les données à caractère personnel collectées et traitées dans le cadre de l’élaboration et de la gestion d’un suivi social personnalisé sont supprimées lorsque le responsable de traitement a connaissance de la fin de ce suivi. Avec l’accord de la personne concernée, afin de pouvoir s’appuyer sur l’historique des actions précédentes en cas de reprise ultérieure d’un suivi social, les données peuvent être conservées jusqu’à cinq ans.

Les données strictement nécessaires à l’accomplissement d’obligations légales de conservation sont archivées le temps nécessaire au respect de l’obligation en cause ou jusqu’au terme des délais de prescription en vigueur sans préjudice des dispositions du code du patrimoine prescrivant de verser des documents au service d’archivage départemental.

4. Pour les clients et les prospects d’une société du Groupe Arcade-VYV

4.1 Des données adéquates et pertinentes

Pour chaque traitement, nous nous engageons à ne collecter et traiter que les données strictement nécessaires à l’objectif poursuivi. Sont principalement collectées les données à caractère personnel relevant des catégories suivantes :

Il s’agit de données personnelles déclaratives fournies par les personnes concernées dans le cadre de la signature d’un contrat préliminaire ou d’une demande de renseignements, sur notre site internet ou via notre numéro vert.

Nous veillons à ce que les données soient si nécessaire mises à jour et à mettre en œuvre des procédés pour permettre l’effacement et la rectification des données inexactes.

4.2 Des finalités déterminées

Lorsque nous sommes amenés à traiter des données personnelles, nous le faisons pour des finalités déterminées, explicites et légitimes. Pour chaque traitement, nous nous engageons à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi. La collecte de données à caractère personnel vous concernant, peut ainsi avoir pour finalité :

4.3 Des traitements fondés sur une base juridique

Les traitements de données à caractère personnel ont pour base juridique :

Vous êtes également informé que certains traitements pourront être mis en œuvre sur la base de votre consentement, que vous pourrez retirer à tout moment, sans que les opérations auxquelles vous avez consenti ne soient remises en cause.

4.4 Une collecte loyale et transparente

Dans un souci de transparence nous prenons soin d’informer les personnes concernées des traitements que nous mettons en œuvre, notamment dans cadre de la vente en l’état futur d’achèvement (VEFA), sur nos sites internet et dans la communication à destination des clients et des prospects.

A ce titre, nous rappelons que toute personne concernée par un traitement dispose d’un droit d’interrogation, d’accès, de rectification, d’effacement, de limitation du traitement, ainsi que d’un droit à la portabilité des données.

Les personnes concernées disposent également du droit de s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement de leurs données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable de traitement, sans avoir à justifier de motif. Le responsable du traitement dans ce cas ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés des personnes concernées, ou pour la constatation, l’exercice ou la défense de droits en justice.

Par ailleurs, toute personne dispose d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données post-mortem. En ce qui concerne les directives générales, elles devront être adressées à un tiers qui sera désigné par Décret.

4.5 Des accès aux données encadrés pour en assurer la confidentialité

Nous avons mis en place une politique d’habilitation. Les données à caractère personnel que nous traitons ne sont ainsi accessibles qu’aux seules personnes autorisées.

Les données requises à ces fins peuvent, le cas échéant, être transmises à des prestataires de services, des partenaires, des sous-traitants, des services institutionnels ainsi qu’à des organismes liés à la promotion immobilière.

4.6 Une durée de conservation limitée

Nous conservons les données à caractère personnel que nous collectons uniquement pendant la durée nécessaire aux finalités du traitement.

Les données concernant les prospects sont conservées pendant trois ans après le dernier contact, puis détruites. Les données concernant les Réservataires et les Co-réservataires sont conservées de manière active pendant la durée nécessaire à la réalisation de la vente. Il est précisé qu’en cas de litige relatif à une promesse de vente ou à une vente, les données sont conservées pendant la durée de la procédure en cours, jusqu’à ce que soit prescrite l’action en exécution d’une décision de justice passée en force de chose jugée. Elles sont ensuite archivées pendant une durée de 5 ans.

Les données nécessaires à l’accomplissement d’obligations légales de conservation sont archivées le temps nécessaire au respect de l’obligation en cause ou jusqu’au terme des délais de prescription en vigueur.

5. La sécurité des données à caractère personnel

Nous veillons à la sécurité des données à caractère personnel.

Nous avons mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer leur intégrité et leur confidentialité et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Lorsque nous avons recours à un prestataire, nous ne lui communiquons des données à caractère personnel qu’après lui avoir imposé le respect de ces principes de sécurité dans le cadre d’un contrat.

Le responsable de traitement effectue des audits afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des données tant chez ses prestataires que chez lui.

Compte tenu des nouvelles obligations en matière de notification des violations de données à la CNIL, une procédure de traitement d’une faille ou incident de sécurité a été établie. Elle comprend notamment l’obligation de notification à la CNIL, si possible dans les 72 heures après avoir pris connaissance de la violation, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, ainsi que les actions à mettre en œuvre selon les cas, en particulier l’information des personnes et le dépôt de plainte.

6. Flux transfrontières de données

Nous n’encourageons pas le traitement de données hors Union européenne. S’il nous arrive de faire appel à un prestataire ou à un autre responsable de traitement hors Union européenne, alors nous le faisons conformément au cadre légal et réglementaire et après avoir signé toute convention requise avec les destinataires des données situés en dehors de l’Union européenne.

7. L’exercice effectif de vos droits

Nous avons mis en place les mesures nécessaires pour être à même de répondre aux demandes d’exercice d’un droit formulées par une personne concernée.

Conformément aux dispositions de la loi 78-17 du 6 janvier 1978 et du règlement européen en matière de protection des données à caractère personnel, vous disposez des droits décrits ci-dessus au paragraphe « Une collecte loyale et transparente ». En ce qui concerne les directives générales post-mortem, elles devront être adressées à un tiers qui sera désigné par Décret.

Ces droits et directives s’exercent par courrier postal auprès du délégué à la protection des données Groupe, à l’adresse postale 59, rue de Provence, 75009 Paris, ou par email à l’adresse : . Si les informations fournies dans le cadre de la demande ne permettent pas au responsable de traitement d’identifier le demandeur avec suffisamment de précision, il a le droit de demander des informations complémentaires et notamment une copie d’un titre d’identité signé.

Vous avez également le droit d’introduire une réclamation auprès de la Commission nationale Informatique et libertés (CNIL) à l’adresse suivante www.cnil.fr ou 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.