POLITIQUE DE DONNÉES PERSONNELLES
Vos données personnelles, notre responsabilité.
Nidomio est une offre de services de Arkea Financements & Services, filiale du Crédit Mutuel Arkéa.
Arkea Financements & Services est une société anonyme à directoire et conseil de surveillance au capital de 210.000.000 euros - siège social 335 rue Antoine de Saint-Exupéry 29490 GUIPAVAS, RCS BREST338 138795.
Les données personnelles, nous en avons tous entendu parler mais savez-vous vraiment ce qu'elles recouvrent ?
On nomme donnée personnelle toute information identifiant directement ou indirectement une personne physique : il peut par exemple s'agir de votre nom, de votre adresse, de votre numéro de téléphone, de votre date de naissance ou encore de l'adresse IP avec laquelle vous vous connectez à Internet.
Nous veillons à assurer le respect de votre vie privée ainsi que la protection de vos données personnelles.
C'est pourquoi, à travers la présente politique de données personnelles, nous souhaitons vous informer de manière claire et transparente sur les conditions dans lesquelles nous collectons, traitons, conservons, archivons et supprimons les données personnelles de nos prospects et clients.
Vous y trouverez également un rappel des droits dont vous disposez sur vos données ainsi que toutes les informations utiles pour les exercer.
Quelles sont les catégories de données personnelles traitées par Nidomio ?
Sont principalement traitées, dans le cadre de notre relation contractuelle ou commerciale, les catégories de données personnelles suivantes :
- données personnelles déclaratives : c’est-à-dire celles que nous pouvons être amenés à recueillir directement auprès de vous ou celles collectées indirectement auprès de tiers avec lesquels nous avons un lien contractuel ;
- données personnelles liées au fonctionnement des produits et services, générées notamment lors de l’utilisation des services en ligne.
Quelles sont les finalités et les fondements justifiant la collecte de vos données personnelles ?
Prospection commerciale
Nous pouvons vous prospecter par voie électronique qu’à la condition d’avoir recueilli votre consentement préalable, sauf si la loi l’y autorise.
Vous pouvez toutefois exercer votre droit d’opposition grâce à l’adresse mail ou postale figurant dans la communication ou depuis votre espace privé en ligne.
C’est au moment de la formalisation de la demande de contact, et/ou de la création du compte que vous nous préciserez si vous souhaitez ou pas faire l’objet de prospection commerciale par Nidomio et /ou par les Professionnels sélectionnés et le cas échéant selon quels canaux.
Si l’entrée en relation est réalisée en ligne par vos soins, vous indiquerez vos consentements dans le formulaire en ligne dédié.
Bien entendu, vous aurez toujours la possibilité de modifier vos choix.
Dans l'hypothèse où vous ne souhaiteriez pas faire l'objet de prospection commerciale par voie téléphonique, vous pouvez gratuitement vous inscrire sur une liste d'opposition au démarchage téléphonique via le site www.bloctel.gouv.fr. Cette inscription interdit à un professionnel de vous démarcher téléphoniquement, sauf si cette sollicitation intervient dans le cadre de l'exécution d'un contrat en cours et qu’elle a un rapport avec l'objet de ce contrat.
Qui sont les destinataires des données personnelles traitées par Nidomio ?
Les données sont destinées à nos services habilités, à nos prestataires et sous-traitants ainsi qu’aux autorités administratives et judiciaires légalement habilitées (pays de l'Union européenne ou non membre de l'Union Européenne). Certaines données sont communiquées, si vous le souhaitez, à des bases de données officielles dans l'objectif de vous aider à compléter votre projet:
- au CSTB pour interroger la Base Nationale des Bâtiments pour chercher si un DPE officiel est associé à l'adresse de votre logement ou obtenir une estimation de votre classe énergétique ;
- à l'ADEME afin d'interroger sa base pour chercher si un audit énergétique est associé à l'adresse de votre logement et au numéro ADEME renseigné dans votre Espace personnel et vous présenter les éléments qui y figurent.
Arkea Financements & Services, en tant que fournisseur de la plateforme Nidomio, pourra solliciter votre accord pour le partage de vos données avec les accompagnateurs. Si vous consentez au partage de données avec l'accompagnateur, Arkea Financements & Services transmettra certaines données personnelles à ce dernier, notamment les informations de profil, les détails du projet, du scénario et du budget de rénovation. Les informations transmises, avec votre consentement, se limiteront strictement à la partie du projet et ne concerneront pas la partie crédit. Les accompagnateurs seront uniquement informés si vous faites une demande de crédit. Arkea Financements & Services ne partagera en aucun cas les détails des simulations de crédit ou leurs évolutions avec les accompagnateurs
De plus, si l'accompagnateur a saisi depuis son espace, des informations relatives à votre projet de rénovation, celles-ci pourront également être communiquées à Arkea Financements & Services si vous y avez consenti.
Par ailleurs, les données à caractère personnel collectées sur cet espace sont communiquées avec votre accord aux seuls professionnels, accompagnateurs et/ou diagnostiqueurs, que vous avez sélectionnés et ne sont communiquées qu’une seule fois afin de permettre à ces derniers d’entrer en contact avec vous et pour cette unique finalité.
Ensuite, ces professionnels, accompagnateurs et/ou diagnostiqueurs, deviennent responsables de traitement et les traitements des données communiquées relève de leur propre responsabilité. Vos données personnelles sont transférées instantanément une fois le consentement donné (case cochée). En conséquence, nous vous invitons à vous référer aux politiques de protection des données de ces professionnels, accompagnateurs et/ou diagnostiqueurs afin de vérifier les conditions des traitements réalisés ou exercer vos droits (d’opposition, de suppression, de rectification….) au titre de ces traitements.
Quelles sont les mesures de sécurité mises en œuvre par Nidomio ?
A ce titre nous considérons que l'ensemble des données vous concernant constituent des données confidentielles relevant du secret professionnel auquel nous sommes soumis. Ces données peuvent être transmises, exploitées ou conservées selon le cadre sécuritaire décrit ci-après.
Nous prenons, au regard de la nature des données personnelles et des risques que présentent les traitements, les mesures techniques, physiques (ex : contrôle des accès aux bâtiments) et organisationnelles (équipes dédiées formées à la sécurité des informations) nécessaires pour préserver la sécurité de ces données et empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès. Pour garantir ce niveau de sécurité, des mesures de sécurité complémentaires peuvent être nécessaires telles que des traces et pistes d’audit.
Nous sensibilisons nos salariés à la protection des données personnelles et nous assurons qu’ils respectent les réglementations en vigueur ainsi que la déontologie de notre entreprise.
Nous choisissons des sous-traitants ou prestataires qui présentent un haut niveau de garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement de vos données réponde aux exigences des réglementations applicables sur la protection des données personnelles.
Si nous constatons un incident avec impact sur les données personnelles, nous veillons, selon le cadre imposé par la réglementation, à le notifier à la CNIL dans les meilleurs délais après en avoir pris connaissance et à en informer les personnes concernées.
Flux Hors-union européenne
Afin de pouvoir vous envoyer des courriels dans le cadre de l’utilisation du Site Nidomio, le service de messagerie Google Workspace est utilisé. Dans ce cadre, des données comme votre adresse email, peuvent être transférées vers les Etats-Unis. Google s’est auto-certifiée au Data Privacy Framework conformément à la décision d’adéquation de la Commission européenne du 10 juillet 2023. Notre prestataire Hotjar réalisant pour notre compte des prestations d’analyse et étude de fréquentation de notre audience recours à un prestataire Sentry. Dans ce cadre, ce dernier peut être destinataire de données à caractère personnel aux Etats-Unis qui lui sont communiquées par Hotjar (exportateur). Il s’est auto-certifié au Data Privacy Framework conformément à la décision d’adéquation de la Commission européenne du 10 juillet 2023.
Quelles sont les durées de conservation de vos données personnelles ?
Nous avons défini des règles précises en matière de durées de conservation des données personnelles.
Pour déterminer ces durées, nous prenons en compte les différentes finalités pour lesquelles sont collectées ces données, les personnes concernées par la collecte, le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles nous sommes tenus. Celles-ci n’excèdent pas ce qui est strictement nécessaire à la bonne exécution du traitement.
Nous appliquons les durées suivantes :
Quels sont les droits dont vous disposez ?
Vous disposez sur vos données de droits dédiés tels qu’un droit d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de vos données personnelles; vous bénéficiez également d’un droit à définir des instructions concernant la conservation, l’effacement et la communication de vos données personnelles, après votre décès ainsi que du droit de retirer votre consentement à tout moment. Enfin, vous disposez d’un droit de réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL).
Comment exercer vos droits ?
(1) Pour ce canal, un justificatif d’identité et de domicile devra être annexé à votre demande.
(2) Pour ce canal, des mesures de sécurité renforcées sont mises en œuvre
(3) Pour ce droit, merci d’indiquer quel traitement est concerné et quelle raison motive votre demande.
Dans le cadre de l’exercice du droit à la portabilité, nous vous restituerons les données déclaratives ,c’est-à-dire celles que nous pouvons être amenés à recueillir directement auprès de vous ou celles collectées indirectement auprès de tiers avec lesquels Nidomio a un lien contractuel.
Le rôle du Délégué à la Protection des Données
Notre Délégué à la Protection des Données (DPD) veille au respect des réglementations sur la protection des données personnelles au sein du Groupe. Il informe et conseille le Directeur Général du Crédit Mutuel Arkéa sur toutes les questions relevant de la protection des données personnelles. Il est également l’interlocuteur de la CNIL, notre autorité de contrôle, pour toute question relative à la gestion des données personnelles.
Vous pouvez joindre notre DPD :
- Par e-mail : protectiondesdonnees@arkea.com
- Par voie postale : M. le Délégué à la Protection des Données - Crédit Mutuel Arkéa - 29808 Brest Cedex 9
Date de mise à jour : 15 Octobre 2024