Protection des données à caractère personnel
L'ensemble des informations exigées par le règlement européen sur la protection des données.
Catégories de données faisant l'objet d'un traitement
La collecte demeure circonscrite aux informations objectivement nécessaires au traitement de la demande exprimée.
Sont à ce titre réunies les données d'identification (nom et prénom), les données de contact (adresse électronique et, le cas échéant, numéro de téléphone), les indications géographiques (code postal ou commune), et le descriptif de la prestation recherchée.
Sont enfin consignées les données inhérentes à la connexion : adresse IP et horodatage. Aucune donnée sensible n'est sollicitée, au sens de l'article 9 du règlement (UE) 2016/679.
Identification du responsable de traitement
La qualité de responsable est exercée par [à compléter], dont le siège social est sis [à compléter].
Toute correspondance relative au présent traitement s'adresse à [à compléter]. L'identification précise de l'éditeur figure aux mentions légales du site.
Durées de conservation applicables
Les données sont conservées pendant la durée requise par le traitement du dossier, puis effacées, dans la limite de trente-six mois suivant le dernier contact.
Les journaux de connexion sont conservés douze mois, en application des dispositions légales applicables.
Finalités poursuivies et fondement juridique du traitement
Les informations recueillies servent exclusivement à la transmission du projet aux entreprises implantées à proximité, afin de permettre l'émission d'estimations détaillées.
La base légale du traitement est constituée par le consentement de la personne concernée, manifesté par l'envoi de la demande, conformément à l'article 6.1.a du règlement (UE) 2016/679.
Les informations recueillies ne sont ni vendues ni louées. Aucune exploitation à des fins de prospection n'en est faite.
Destinataires des données collectées
Les informations recueillies sont transmises aux seules entreprises en mesure de traiter le projet, à l'exclusion de tout autre destinataire.
La société OVH SAS, qui héberge le site, opère comme sous-traitant au sens de l'article 28 du règlement, pour les seuls besoins du stockage technique.
Prérogatives reconnues à la personne concernée
En application du règlement (UE) 2016/679 et de la loi n° 78-17 du 6 janvier 1978 modifiée, la personne concernée dispose d'un droit d'accès aux données la concernant, de rectification, de suppression, d'opposition, de limitation et de portabilité.
Le consentement demeure révocable à tout moment, sans effet sur la licéité du traitement déjà réalisé. Ces droits s'exercent par voie électronique auprès de [à compléter] ; la réponse intervient dans le mois.
En cas de réponse insatisfaisante, la personne concernée peut saisir la CNIL, 3 place de Fontenoy, 75007 Paris (www.cnil.fr).
Traitement automatisé et profilage
Le traitement n'emporte aucune décision automatisée au sens de l'article 22 du règlement.
Aucune opération de profilage n'intervient au moyen des données transmises. Elles ne sont exploitées qu'aux fins pour lesquelles elles ont été transmises.
Mesures de sécurité mises en oeuvre
Les informations circulent sur une connexion chiffrée et demeurent hébergées sur des serveurs situés dans l'Union européenne.
L'accès demeure restreint aux seules personnes dont la mission le justifie. Des garanties techniques et organisationnelles proportionnées sont appliquées pour prévenir tout accès non autorisé, toute perte ou toute altération.
Absence de transfert hors Union européenne
Les données ne font l'objet d'aucun transfert hors de l'Union européenne.
Au cas où un transfert viendrait à s'imposer, il serait assorti des garanties appropriées prévues au chapitre V du règlement : clauses contractuelles types de la Commission européenne.