POLITIQUE DE CONFIDENTIALITE A DESTINATION DES PROFESSIONNELS DE L'IMMOBILIER
Chez Garantme, la protection de vos données personnelles est une priorité.
Lors de votre utilisation du site https://console.garantme.fr (ci-après le « Site »), nous sommes amenés à recueillir des données à caractère personnel vous concernant.
Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).
- Qui est le responsable de traitement ?
Le responsable de traitement est la société GARANTME, société par actions simplifiée, immatriculée au RCS de Paris sous le n° 832 523 344 et dont le siège social est situé au 9 rue des Colonnes, 75002 Paris (ci-après « Nous »).
- Quelles données collectons-nous ?
Une donnée à caractère personnel est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.
Nous collectons des données qui relèvent des catégories suivantes :
- Des données d’identification (notamment vos nom, prénom, adresse email, numéro de téléphone) ;
- Des données relatives à votre vie professionnelle (notamment votre poste, statut professionnel) ;
- Des données relatives à l’authentification à votre boîte mail et à votre compte Google lorsque vous synchronisez votre compte (emails, agenda, contacts). Des précisions sur la synchronisation avec Gmail sont données au point 5 de la politique de confidentialité.
- Des informations d’ordre économique et financière (notamment RIB) ;
- Des données de connexion (par exemple : logs de connexion, mots de passe chiffrés) ;
- Des données de navigation (par exemple : adresse IP, pages consultées, date et heure de connexion, navigateur utilisé, système d’exploitation, user ID, IFA).
Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par un astérisque et sont nécessaires pour vous fournir nos services.
- Sur quelles bases légales, pour quelles finalités et pendant combien de temps conservons-nous vos données personnelles ?
Finalités |
Bases légales |
Durées de conservation |
Vous inscrire sur notre Site et vous créer un compte |
Exécution de mesures précontractuelles prises à votre demande et/ou exécution du contrat que vous ou votre société avez souscrit avec Nous |
Vos données sont conservées pour toute la durée de votre compte. En cas de compte inactif pendant 1 an, vos données personnelles seront supprimées en l’absence de réponse de votre part à notre email de relance. Les données de connexion sont conservées pendant 6 mois à compter de leur collecte. En outre, vos données peuvent être archivées à des fins probatoires pendant une durée de 5 ans. |
Vous fournir nos services (vous permettre de collecter et stocker les documents de vos locataires et clients, envoyer des messages aux locataires et programmer des visites) |
Exécution du contrat que vous avez souscrit avec Nous |
Vos données sont conservées toute la durée de votre compte. |
Effectuer les opérations relatives à la gestion de nos clients concernant les contrats, transactions, factures, et suivi de la relation contractuelle avec nos clients |
Exécution du contrat que vous avez souscrit avec Nous |
Les données personnelles sont conservées pendant toute la durée de la relation contractuelle. En outre, vos données (à l’exception de vos coordonnées bancaires) sont archivées à des fins probatoires pendant une durée de 5 ans. |
Constituer un fichier de clients et prospects |
Notre intérêt légitime à développer et promouvoir notre activité |
Pour les clients : les données sont conservées pendant toute la durée de la relation contractuelle. Pour les prospects : les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact, à des fins de prospection. |
Adresser des newsletters, sollicitations et messages promotionnels |
Pour les clients : notre intérêt légitime à fidéliser et informer nos clients de nos dernières actualités Pour les prospects : votre consentement |
Les données sont conservées pendant 3 ans à compter de votre dernier contact avec Nous ou jusqu’au retrait de votre consentement. |
Élaborer des statistiques commerciales et de fréquentation de nos services |
Notre intérêt légitime à analyser la composition de notre clientèle et améliorer nos services |
Les données sont conservées pendant 3 ans. |
Gérer la gestion des avis des personnes sur nos services et contenus. |
Notre intérêt légitime à connaitre l’avis de notre clientèle et améliorer nos services |
Les données sont conservées pendant 3 ans. |
Personnaliser nos réponses à vos demandes d’information |
Notre intérêt légitime à répondre à vos demandes |
Les données sont conservées pendant le temps nécessaire au traitement de votre demande d’information et supprimées une fois la demande d’information traitée. |
Se conformer aux obligations légales applicables à notre activité |
Se conformer à nos obligations légales et règlementaires |
Pour les factures : les factures sont archivées pendant une durée de 10 ans. |
Gérer les impayés et les contentieux éventuels quant à l’utilisation de nos services |
Notre intérêt légitime à gérer les impayés et les contentieux éventuels avec notre clientèle |
Les données sont conservées pendant conservées pendant une durée de 5 ans à compter de leur collecte. |
Gérer les demandes d’exercice de droits |
Notre intérêt légitime à répondre à vos demandes et à conserver un suivi de celles-ci |
Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé. Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information pendant 3 ans. |
- Qui sont les destinataires de vos données ?
Auront accès à vos données à caractère personnel :
- Le personnel de notre société ; les services chargés du contrôle (commissaire aux comptes notamment) ;
- Nos sous-traitants : prestataire d’hébergement, prestataire d’envoi de newsletters, prestataire de gestion des avis, outil de mesure d’audience, notre outil de visualisation, prestataire CRM ;
- Les locataires ;
Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.
- Précisions concernant la synchronisation avec Gmail
Certaines données, comme votre nom, prénom, adresse email, peuvent être récupérées auprès de Nylas, pour la synchronisation des boîtes mails permettant l’identification et la prise en charge de certains e-mails ainsi que l’envoi d’e-mails, si vous choisissez cette modalité lors de votre inscription. En choisissant cette modalité, vous acceptez que Nylas nous communique ces données. Dans le cadre de la synchronisation avec Gmail pour l’accès aux e-mails et à votre Agenda, l’utilisation de ces données par GARANTME sera sujette aux restrictions suivantes :
- Nous utiliserons ces accès uniquement pour lire, écrire, supprimer ou envoyer les e-mails (en ce compris aussi les pièces jointes), les metadonnées et les en têtes pour faire du reporting et du monitoring dans votre intérêt et pour améliorer l’expérience de messagerie pour plus de productivité. Les données Gmail ne seront pas transférées à des tiers sauf aux fins de fournir et améliorer les fonctionnalités, se mettre en conformité avec une loi applicable, ou dans le cadre d’une fusion/acquisition ou d’une vente d’actifs.
- Nous n’utiliserons pas les données Gmail à des fins de publicité.
- Nous n’autoriserons pas la lecture de ces données Gmail par des humains sauf avec votre accord explicite pour des messages précis parce que cela est nécessaire à des fins sécuritaires (enquêter sur des incidents par exemple), à des fins de mise en conformité avec la loi applicable, ou pour le fonctionnement interne de l’application et à condition que les données aient été agrégées et anonymisées.
- L’utilisation et le transfert des données Gmail par GARANTME et Nylas à toute autre application, à partir des API de Google, respecteront les conditions d’utilisation de Google.
- Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?
Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Amazon Web Services, situés dans l’Union européenne.
Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :
- soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;
- soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.
- soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.
-
Quels sont vos droits sur vos données ?
Vous disposez des droits suivants s’agissant de vos données personnelles :
- Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD.
- Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.
- Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD
- Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
- Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD
- Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables. (Article 77 du RGPD)
- Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort, conformément à l’article 40-1 de la loi informatique et libertés.
- Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD dispose que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
- Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
- Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.
Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.
- Quels cookies utilisons-nous ?
Pour en savoir plus sur la gestion des cookies nous vous invitons à consulter notre Politique cookies.
-
Point de contact en matière de données personnelles
Email de contact : dpo@garantme.fr
Adresse de contact : 9 rue des colonnes, 75002, Paris, France
-
Modifications
Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.
Entrée en vigueur : 19 avril 2023