Règlement général
sur la protection des données



1. PREAMBULE

Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après le « RGPD ») fixe le cadre juridique applicable aux traitements de données à caractère personnel. La Société Vestalink accorde une grande importance à la protection de votre vie privée. C’est la raison pour laquelle nous avons adopté des principes communs, disponible sur le site vestalink.fr.
Dans le cadre de son activité, la société Vestalink peut être amenée à mettre en œuvre directement ou indirectement un traitement de données à caractère personnel regroupant les données de ses clients et contacts.
Pour une bonne compréhension de la présente politique il est précisé que :
« client(s) » : désigne toute personne physique ou morale cliente de la société ;
« contact(s) » : désigne toute personne physique ou morale en relation avec la société mais qui n’est pas client (prospects, relations, partenaires, …) ;
« utilisateur(s) » : désigne toute personne physique ou morale accédant au service ;
« responsable du traitement » : désigne la personne physique ou morale qui détermine les finalités et les moyens d’un traitement de données à caractère personnel.
« sous-traitant » : désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement
« personnes concernées » : désigne les personnes qui peuvent être identifiées, directement ou indirectement. Elles sont, au titre des présentes, qualifiées de « client » ou de « contact » ;
« destinataires » : désigne les personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les destinataires des données peuvent donc être aussi bien des destinataires internes que des organismes extérieurs (prestataires de services supports, l’Administration judiciaire et ses auxiliaires, les instances ordinales, etc.).
« données à caractère personnel » : désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
« traitement de données à caractère personnel » : désigne toute opération ou ensemble d’opérations portant sur des données à caractère personnel, quel que soit le procédé utilisé telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ;
« violation de données à caractère personnel » : désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
Le RGPD, en son article 12, impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.


2. OBJET

Le présent document a pour objet de vous informer de la manière dont nous utilisons et protégeons vos données personnelles, ainsi que des raisons pour lesquelles nous traitons ces données.
Il s’applique uniformément à tous les produits et services de Vestalink, étant précisé que des informations complémentaires pourront vous être communiquées si nécessaire lorsque vous souscrivez un produit ou un service en particulier.
La présente politique ne porte que sur les traitements dont la société Vestalink est responsable ainsi que sur les données qualifiées de « structurées ».
Cette politique est indépendante de tout autre document pouvant s’appliquer au sein de la relation contractuelle entre la société Vestalink et ses clients, notamment nos conditions générales d’intervention.


3. QUELLES DONNEES PERSONNELLES TRAITONS NOUS ?

Nous collectons et utilisons uniquement les données personnelles qui nous sont nécessaires dans le cadre de notre activité pour vous proposer des produits et services personnalisés et de qualité. Nous pouvons être amenés à collecter différentes catégories de données personnelles auprès de vous :
• informations d’identification et de contact : nom, prénom, adresse postale et électronique, numéro de téléphone
• données d’identification et d’authentification
• données relatives aux interactions avec votre bailleur ou syndic de copropriété notamment et éventuellement extrait de votre compte dans leurs livres de comptabilité.
Les données que nous utilisons peuvent être collectées directement auprès de vous ou obtenues des sources suivantes :
• votre Bailleur
• votre Syndic de copropriété


4. SOUS-TRAITANCE

Le traitement de données à caractère personnel peut être géré directement par la société Vestalink ou par le biais d’un sous-traitant spécifiquement désigné par elle.
Dans ce cas, la société Vestalink s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD. La société Vestalink s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données que lui.
De plus, la société Vestalink se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.


5. FINALITES DU TRAITEMENT

La société Vestalink traite exclusivement vos données pour les finalités suivantes :
• Assurer pour le compte de ses clients une prestation de publication de données à votre attention uniquement dans un extranet.
• Pour les copropriétaires, conformément aux dispositions des de la loi ALUR du 1er Janvier 2015, cet Extranet consiste en la mise à disposition de façon dématérialisée, dans un site sécurisé, des documents relatifs à la gestion de l’immeuble.
• Pour les locataires, cet extranet consiste en la mise à disposition de façon dématérialisée, dans un site sécurisé, des documents relatifs à la gestion de l’appartement qu’ils occupent.
• Envoi de newsletters ou fils d’informations.


6. DESTINATAIRE DES DONNEES

Afin d’accomplir les finalités précitées, nous divulguons vos données personnelles uniquement aux :
• Bailleurs avec lesquels vous avez une relation contractuelle.
• Syndic de copropriété avec lesquels vous avez une relation contractuelle.
• Prestataires de services et sous-traitants réalisant des prestations pour le compte des personnes morales pré-citées.


7. DUREE DE CONSERVATION

Nous conservons vos données personnelles pour la plus longue des durées nécessaires au respect des dispositions légales et réglementaires applicables ou une autre durée compte tenu des contraintes opérationnelles telles qu’une bonne tenue de compte, un management efficace de la relation clients et les réponses aux demandes en justice ou du régulateur.
Passés les délais fixés dans ladite politique, les données sont soit supprimées, soit conservées après avoir été anonymisées.
Il est rappelé aux clients et utilisateurs que la suppression ou l’anonymisation sont des opérations irréversibles et que la société Vestalink n’est plus, par la suite, en mesure de les restaurer.


8. DROITS

Conformément à la réglementation applicable, vous disposez de différents droits, à savoir : • Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles.
• Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence.
• Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est permis par la réglementation.
• Droit à la limitation du traitement : vous pouvez demander la limitation de traitement de vos données personnelles.
• Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière.
Vous disposez du droit absolu de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale, y compris le profilage lié à cette prospection.
• Droit à la portabilité de vos données, quand ce droit est applicable, vous avez le droit que les données personnelles que vous nous avez fournies vous soient rendues ou, lorsque cela est possible, techniquement, de les transférer à un tiers.
• Droit de définir des directives relatives à la conservation, l’effacement ou la communication de vos données personnelles, applicables après votre décès.
• Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.
Vous pouvez exercer les droits listés ci-dessus, auprès de votre interlocuteur habituel avec lequel vous disposez d’une relation contractuelle, à défaut la demande peut être effectuée auprès de la société Vestalink.
Cette dernière option étant conditionnée au respect des règles suivantes :
la demande émane de la personne elle-même et est accompagnée d’une copie d’un titre d’identité, à jour; la demande doit être formulée par écrit à l’adresse suivante : Vestalink, 46-48, rue de Lagny 93100 Montreuil-sous-Bois ou à l’adresse e-mail : privacy@vestalink.fr


9. VIOLATION DES DONNEES

En cas de violation de données à caractère personnel, la société Vestalink s’engage à le notifier à la CNIL dans les conditions prescrites par le RGPD.
Si ladite violation fait porter un risque élevé pour les clients et contacts et que les données n’ont pas été protégées, la société :
en avisera les clients et contacts concernés;
communiquera aux clients et contacts concernés les informations et recommandations nécessaires.


10. RECLAMATIONS

Conformément à la réglementation applicable, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente telle que la CNIL (Commission nationale de l’informatique et des libertés) en France.


11. EVOLUTIONS

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.
Toute nouvelle version de la présente politique sera portée à la connaissance des clients et contacts par tout moyen choisi par la société Vestalink en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).




Retour
VestaLink
46-48 rue de Lagny
93100, Montreuil sous bois
Tel: +33 9 71 16 20 00