Mentions légales
Politique de protection des données personnelles au sein du groupe SO.CA.F.
DIRECTEUR DE LA PUBLICATION
Jean-Pierre STEPHAN, Président
EDITEUR
SOCAF
26 avenue de Suffren
75015 Paris
672 011 293 R.C.S. PARIS
Adresse email : contact arobase socaf . com.
Numéro de téléphone : 01 44 49 19 50
CRÉATION ET HÉBERGEMENT DU SITE INTERNET SOCAF.FR
Le site internet socaf.fr est réalisé par l’agence de Marketing Internet FGP Solutions.
Adresse : 8 rue des Artisans – 68750 Bergheim
Tél : 03 89 73 18 59
Ce site est hébergé chez o2switch.
Adresse : Chem. des Pardiaux – 63000 Clermont-Ferrand
Tél : 04 44 44 60 40
QUI SOMMES-NOUS ?
Le groupe SO.CA.F. propose une offre de services complète aux professionnels de l’immobilier à travers trois sociétés :
- SO.CA.F S.A : société de caution mutuelle qui délivre aux professionnels de l’immobilier la garantie financière obligatoire à l’exercice de leur activité ;
- Suffren Assurances Associés S.A : courtier spécialisé dans l’immobilier qui propose une gamme complète de produits d’assurances utiles aux professionnels et à leurs clientes ;
- CEPSO S.A : centre de formation et éditeur de revue, permettant aux professionnels de se former et s’informer ;
NOS ENGAGEMENTS
Le groupe SO.CA.F. est soucieux de l’importance de la protection des données personnelles de ses sociétaires. Cette politique des données personnelles s’applique aux données à caractère personnel des personnes physiques et décrit les informations que le groupe SO.CAF. traite pour ces activités.
Des traitements sur les données à caractère personnel sont réalisés dans le cadre des activités effectuées par les différentes entités juridiques du groupe SO.CA.F. Soucieux de l’importance des données qui lui sont confiées et du respect de la vie privée, le groupe SO.CAF. effectue ces traitements dans le respect du Règlement Général sur la Protection des données à caractère personnel n°2016/679 (« RGPD ») du 27 avril 2016 rentré en application le 25 mai 2018, de la Loi informatique et Libertés 78-17 du 6 janvier 1978 modifiée par la loi du 20 juin 2018 et des réglementations en vigueur.
Le groupe SOCAF est conscient des responsabilités qui lui incombent en termes de traitement des données à caractère personnel, des obligations de stockage et de sécurité et de respect des lois applicables à la confidentialité et à la protection des données.
En tant que responsable de traitement le groupe SOCAF est amené à collecter des données à caractère personnel qui font alors l’objet d’un traitement automatisé et s’engage à respecter les principes suivants :
- Collecter les données de manière licite, loyale et de manière transparente ;
- Collecter uniquement les données pour une finalité précise et ne pas les traiter ultérieurement d’une manière incompatible avec cette finalité ;
- Utiliser uniquement les données qui sont nécessaires pour la finalité du traitement ;
- Vérifier que les données soient exactes, complètes et régulièrement mises à jour ;
- Informer les personnes concernées de l’utilisation faite des données.
Le groupe SOCAF est également amené à collecter des données en tant que sous-traitant et s’engage à respecter les mêmes principes.
Pour en savoir plus sur notre politique de traitement des données ou comprendre comment exercer vos droits, rendez-vous sur notre page dédiée au traitement des données personnelles.
DEFINITIONS
CNIL : Commission nationale de l’informatique et des libertés
Données à caractère personnel : les données à caractère personnel relatives à une personne physique collectées et traitées par la SO.CA.F. et/ou ses filiales. Sauf précision contraire, l’expression est utilisée en visant les données décrites à l’article 2.
Représentant légal : entendu comme le représentant légal de la personne morale sociétaire garantie par la SO.CA.F., ou la personne physique en présence d’un sociétaire entreprise individuelle.
Responsable de traitement : Le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens.
1. QUI EST LE RESPONSABLE DE TRAITEMENT ?
Sont responsables de traitement les sociétés suivantes pour les traitements de données personnelles qu’elles mettent en œuvre :
- La Société de Caution Mutuelle des Professions Immobilières et Financières dont le siège social est situé 26 avenue de Suffren- 75015 PARIS, immatriculée au RCS de Paris sous le numéro 672 011 293 ;
- La société Suffren Assurances Associés dont le siège social est situé 26 avenue de Suffren – 75015 PARIS, immatriculée au RCS de Paris sous le numéro 392 382 768 ;
- La société CEPSO dont le siège social est situé 26 avenue de Suffren – 75015 PARIS, immatriculée au RCS de Paris sous le numéro 595 750 449;
2. LES INFORMATIONS COLLECTEES ET LEUR UTILISATION ?
Au sein du groupe la SO.CAF., la collecte et le traitement de ces données à caractère personnel est obligatoire pour l’exercice des missions incombant aux différentes entités du groupe.
2.1 La société SO.CA.F.
La société SOCAF collecte et traite les données à caractère personnel suivantes concernant les représentants légaux, associés et éventuellement certains des salariés du sociétaire :
- Données d’identification : nom, prénom, adresse électronique, adresse postale, numéro de téléphone ; date et lieu de naissance ;
- Données professionnelles : diplômes, expérience, rémunération, formations suivies ;
- Données patrimoniales : situation de famille, patrimoine déclaré, actes hypothécaires ;
- Données de connexion à l’Espace sociétaire : adresse IP, logs de connexion, navigateur utilisé, cookies ;
La société SOCAF utilise les données précédemment énumérées pour :
- La gestion des garanties financières afin de fournir une ou plusieurs garanties à ses sociétaires permettant de protéger les fonds remis aux sociétaires par leurs clients ou pour leur compte, notamment :
- Lors de la souscription, pour l’instruction et l’examen du dossier d’admission ;
- Pour le suivi et la gestion du dossier du sociétaire, y compris les contrôles et encadrements afférents au niveau de risque de celui-ci (audits, prise de contre-garantie…), la facturation et le recouvrement en cas d’impayé ;
- Pour les convocations et l’émargement aux assemblées générales de la SO.CA.F. ;
- Lors de l’accomplissement des formalités de cessation de la garantie et pour le suivi, contentieux ou non, du dossier jusqu’à l’extinction de la responsabilité financière de la SO.CA.F.
- Le respect des obligations légales et réglementaires : les données à caractère personnel sont susceptibles d’être utilisées et/ou transmises dans le cadre des obligations légales et réglementaires à la charge de la SO.CA.F., notamment pour la lutte contre le blanchiment des capitaux et le financement du terrorisme, et pour l’information légale des mandants en cas de cessation de garantie.
- La prospection commerciale pour des produits ou services liés
Les données à caractère personnel peuvent être également utilisées afin de transmettre des propositions commerciales ou promotionnelles, émanant uniquement de la SO.CA.F. ou de ses filiales et concernant exclusivement des produits ou services liés ou similaires à ceux auxquels le représentant légal aura déjà souscrit pour son compte ou pour le compte du sociétaire. - L’espace Extranet personnel et ses modules attachés (newsletter, fonds documentaire…) ;
- L’envoi de communications commerciales concernant les produits et services du groupe de la SO.CA.F (Les invitations à des réunions d’information ; Les offres de formations professionnelles).
Les bases légales des traitements opérés sont les suivantes :
- L’exécution du contrat de garantie financière conformément aux dispositions du règlement intérieur de la SO.CA.F. ;
- Le respect d’obligations légales et réglementaires : dispositions de la loi Hoguet et de ses textes d’application, lutte contre le blanchiment des capitaux et le financement du terrorisme.
2.2 Suffren Assurances Associés S.A
La société Suffren Assurances Associés SA collecte et traite les données à caractère personnel suivantes, concernant les représentants des sociétaires de la SO.CAF. (Agents immobiliers, représentant des syndics de copropriété), les candidats à la location et les locataires des sociétaires (prospects et clients des sociétaires de la SO.CA.F) ainsi que les propriétaires immobiliers (particuliers) :
- Données relatives à l’identification : nom, prénom, adresse électronique, adresse postale, numéro de téléphone ; date et lieu de naissance ;
- Documents officiels : photocopie des cartes d’identité des locataires et des agents commerciaux ;
- Données relatives à la vie professionnelle : diplômes, expérience, rémunération, formations suivies ;
- Données relatives à la vie personnelle : situation de famille ;
- Données relatives à la situation financière : patrimoine déclaré, actes hypothécaires, avis d’imposition, bulletins de salaire, pension alimentaire ;
- Données de connexion à l’Espace sociétaire : adresse IP, logs de connexion, navigateur utilisé, cookies.
La société Suffren Assurances Associés S.A utilise les données précédemment énumérées pour :
- La gestion des contrats d’assurance avec les professionnels de l’immobilier et les propriétaires ;
- La gestion des sinistres de l’assurance des loyers impayés ;
- La mise à disposition d’un service d’agrément (Solvaccord) des dossiers locatifs pour les professionnels de l’immobilier ;
- La délivrance d’agrément au garant des étudiants étrangers ;
- La gestion des transferts entre la SO.CA.F et Suffren Assurances Associés S.A ;
- La gestion des sinistres de responsabilité civile professionnelles, protection juridique, multirisques bureaux, dommages ouvrages.
Les bases légales des traitements opérés sont les suivantes :
- L’exécution du contrat d’assurance des professionnelles ;
- Le respect d’une obligation légale afin de répondre au décret n°2015-1437 du 5 Novembre 2015 fixant la liste des pièces justificatives pouvant être demandées au candidat à la location et à sa caution.
2.3 La société CEPSO Formation
La société CEPSO Formation et Magazine collecte et traite les données à caractère personnel suivantes concernant les représentants légaux et éventuellement certains des salariés du sociétaire et des candidats à la location, ainsi que les coordonnées des mandants mentionnés dans les registres répertoires et des mandats gestion, remis dans le cadre des formalités prévues par l’article 45 du décret du 20 juillet 1972 :
- Données d’identification : nom, prénom, adresse électronique, adresse postale ;
- Données de connexion à l’Espace sociétaire : adresse IP, logs de connexion, navigateur utilisé, cookies ;
La société CEPSO Formation utilise les données précédemment énumérées pour :
- La prospection commerciale ;
- La gestion de l’abonnement au magazine L’Activité Immobilière ;
- La gestion des formalités prévue par l’article 45 du décret du 20 juillet 1972
Les bases légales des traitements opérés sont fondées sur :
- Le consentement des sociétaires et non sociétaires pour les demandes d’inscription ;
- La base des intérêts légitimes de la société CEPSO Formation ;
- Le respect d’obligations légale
3. DUREE DE CONSERVATION DES DONNEES
Les données à caractère personnel sont conservées pendant :
- Une durée conforme aux prescriptions légales et réglementaires en vigueur lorsqu’elles existent ;
- Une durée proportionnelle aux finalités pour lesquelles elles ont été collectées dans le cas contraire.
Ainsi notamment :
- Les données à caractère personnel collectées du sociétaire au sein de la SO.CA.F. sont supprimées une fois éteinte la responsabilité financière de celle-ci ;
- Les données à caractère personnel collectées lors de la connexion à l’espace privé du site de la SO.CA.F. sont supprimées après 60 jours ;
4. DESTINATAIRES ET SOUS-TRAITANTS DES DONNEES A CARACTERE PERSONNEL
Les données à caractère personnel peuvent être communiquées ou rendues accessibles aux personnes suivantes :
- Aux collaborateurs des différentes entités du groupe de la SO.CA.F.
Les données à caractère personnel peuvent être communiquées et utilisées par les salariés et administrateurs de la SO.CA.F. et de ses filiales, dans la stricte limite des informations nécessaires à l’exécution de leurs missions. L’accès à ces données est établi sur la base d’autorisations d’accès individuelles, limitées et encadrées, régulièrement révisées et révoquées lorsque l’accès n’est plus justifié par les missions du collaborateur.
- Aux sous-traitants
Les données à caractère personnel peuvent être transmises à des prestataires qualifiés de sous-traitants lorsque l’exécution de leur prestation le requiert. Sont notamment visées les prestations suivantes :
- L’archivage, l’hébergement et la sécurisation des données ;
- La réalisation d’opérations de maintenance et de développements informatiques ;
- La fourniture de solutions analytiques ou de statistiques de fréquentation ;
- L’acheminement de mailings électroniques et postaux (newsletters, communications, appels de fonds, convocations aux assemblées générales, envois de la revue …) ;
- L’assistance juridique (hotline téléphonique, mise à disposition d’un fonds documentaire et/ou de registres électroniques…) ;
- La tenue et la sécurisation d’évènements présentiels (assemblées générales, réunions d’informations, stages professionnels…) ;
- La réalisation d’audits et de contrôles de gestion ;
- La gestion du recouvrement des impayés, des contentieux et des prises de garanties ;
- La gestion des formations professionnelles et des prises en charge de celles-ci par les organismes financeurs ;
- La gestion de la relation client (logiciels CRM).
Tout intéressé peut obtenir la liste des données à caractère personnel transmises le concernant et les nom et coordonnées des prestataires en question sur simple demande auprès de notre Délégué à la protection des données à caractère personnel conformément à l’article 8 ci-après.
- Aux compagnies et Mutuelles d’assurances
Les données personnelles sont transmises aux compagnies et aux mutuelles d’assurances lorsqu’elles agissent en qualité de responsable de traitement et sous-traitent la gestion des contrats d’assurance aux sociétés Suffren Assurances Associés S.A.
5. DONNEES A CARACTERE PERSONNEL SOUS-TRAITEES PAR LA SO.CA.F. ET SES FILIALES
Dans le cadre de l’exécution de leurs prestations, le groupe SO.CA.F peut être amené à sous-traiter pour le compte de sociétaires ou de tiers des données à caractère personnel de leurs clients. Il s’agit notamment des cas suivants :
- Information des mandants à la suite de la cessation de la garantie ;
- Gestion de contrats d’assurances et de sinistres, notamment dans le cadre de l’outil en ligne SOLVACCORD.
La SO.CA.F. et ses filiales s’engagent à traiter les données à caractère personnel recueillies à ces effets dans le respect de la réglementation, et notamment de ne les utiliser que pour l’usage pour lequel elles leur ont été confiées.
6. TRANSFERT DE DONNEES HORS DE L’UNION EUROPÉENNE
Les données à caractère personnel sont conservées dans l’Union européenne ou dans des pays considérés par la Commission européenne comme offrant un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.
7. LES MESURES DE SECURITE PRISES
Le groupe SO.CA.F s’engage à assurer l’intégrité, la sécurité et la confidentialité des données personnelles qui lui sont confiées et veille à mettre en œuvre une protection maximale de toutes les données personnelles afin qu’elles ne soient pas déformées, endommagés ou bien que des tiers non autorisés y aient accès. Le groupe SO.CA.F utilise des moyens de sécurisation physiques et logiques conformes aux règles de l’art.
8. DROITS DES PERSONNES
Conformément aux dispositions légales et réglementaires, toute personne physique dispose envers les données à caractère personnel le concernant :
- Droit d’opposition : toute personne intéressée peut demander à tout moment à ce que ses données ne fassent plus l’objet d’un traitement lorsqu’elles ne sont pas ou ne sont plus nécessaires à la finalité pour laquelle elles sont collectées ;
- Droit d’accès à vos données : toute personne intéressée peut accéder à tout moment à ses données afin d’avoir la confirmation qu’elles soient traitées ou non ;
- Droit de rectification : toute personne intéressée peut demander la rectification de ses données lorsqu’elles sont inexactes ou lorsqu’elles sont incomplètes ;
- Droit d’effacement : lorsque la durée de conservation des données est écoulée, toute personne intéressée peut demander qu’elles soient effacées ;
- Droit à une limitation du traitement : lorsque les données ne sont pas nécessaires ou ne sont plus nécessaires, toute personne intéressée peut demander la limitation de leur utilisation ;
- Droit à la portabilité de vos données : toute personne intéressée a la possibilité de recevoir une copie de ses données à caractère personnel dans un format structuré ;
- Sort des données après décès : toute personne intéressée peut définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès.
L’exercice de ces droits s’effectue auprès du Délégué à la Protection des Données désigné par la SO.CA.F. : Monsieur Frank LASCOMBES.
Soit en lui adressant un courrier postal :
SOCAF – Délégué à la Protection des Données à caractère personnel
26 Avenue de Suffren
75015 PARIS
Soit en lui adressant un courrier électronique : inforgpd[at]socaf.fr
Pour des raisons de sécurité, toute demande tendant à l’exercice de ces droits devra être accompagnée d’une preuve de l’identité du demandeur qui sera conservée le temps de la demande. Le groupe SO.CA.F dispose d’un mois pour répondre aux demandes préalablement citées. La personne physique a également la possibilité de déposer une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL). Lorsque le groupe SO.CA.F agit en qualité de sous-traitant, la personne intéressée devra adresser directement sa demande au responsable de traitement.
9. MISE A JOUR DE LA POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
Cette politique de protection des données à caractère personnel pourra être modifiée ou ajustée à tout moment. En cas de modification substantielle, une communication sera adressée à l’ensemble des personnes concernées.