Slogan de l'OPHM à compléter

Données personnelles

L’Office public de l’Habitat Montreuillois apporte une grande importance à la protection et la confidentialité de vos données à caractère personnel. Dans une démarche de conformité au Règlement Européen sur la Protection des Données (RGPD), l’OPHM veille au quotidien au respect de cette règlementation.

Découvrez ci-dessous notre politique de confidentialité. Vous y trouverez notamment les informations concernant les principaux engagements de l’OPHM, la manière dont nous traitons vos données et la façon dont vous pouvez exercer vos droits.

                                                      

Sommaire

1.              Pourquoi et sur quels fondements traitons-nous vos données ? 

2.              Quelles catégories de données traitons-nous ? 

3.              A qui sont destinées vos données ?

4.              Combien de temps conservons-nous vos données ? 

5.              Votre droit de confirmation et d’accès  

6.              Votre droit à l’effacement

7.              Votre droit de donner des directives sur le sort de vos données post mortem 

8.              Comment exercer vos droits ? 

9.            Quelles sont les mesures de sécurité mises en oeuvre ? 

10.            Que faisons-nous en cas de violation de données ? 

11.            Comment introduire une réclamation devant la CNIL ? 

12.            Evolution  

13.            Pour plus d’informations  

————————————————————————————————————————————————————————————–

1. Pourquoi et sur quels fondements traitons-nous vos données ?

Les données que nous traitons sont essentiellement collectées directement auprès de vous lors des entretiens personnels ou lorsque vous faites appel à nos différents services, par exemple via une demande d’attribution ou d’assistance sociale.

Nous pouvons également collecter des informations de manière indirecte par l’intermédiaire de prestataires externes notamment dans le cadre de contrôle.

Ces données sont collectées et traitées uniquement dans le but de mettre en œuvre les services proposés par l’OPH dans le respect des fondements prévus par le RGPD, et en particulier pour assurer :

1)   la mise en œuvre des traitements nécessaires à l’exécution des contrats conclus entre vous et l’OPH tels que :

–       la gestion des baux civils et commerciaux (ex : conclusion des baux, rénovations des baux, contact avec les prestataires faisant les travaux, gestion des réclamations…) ;

–       la gestion des attributions de logements sociaux (ex : gestion des dossiers et des demandes) ;

–       la gestion des loyers et des charges (ex : gestion de l’eau, modification du montant des charges et des loyers) ;

–       la gestion des flux de trésorerie (ex : versement des aides de le CAF) ;

–       l’assistance aux personnes en difficulté par l’intermédiaire de conseillers sociaux ;

–       la gestion des travaux (ex : gestion des réclamations et des rénovations) ;

–       la gestion de l’accueil et de la réception de l’OPH ;

–       la gestion des parkings ;

–       la gestion de l’utilisation de notre site internet (ex : création d’un compte locataire) ;

–       la gestion des demandes (ex : contact en ligne) ;

–       la gestion des contrats de ventes de logement.

2)   la mise en œuvre des traitements effectués dans l’intérêt légitime de l’OPH tels que :

–       la gestion de la sécurité de l’OPH et des logements (ex : badges et vidéo protection) ;

–       la gestion de la prévention des fraudes des locataires ;

–       la gestion des contentieux avec les locataires ;

–       la gestion de la prospection commerciale.

3)   la mise en œuvre des traitements effectués dans le cadre d’une obligation légale tels que :

–       la gestion des contrôles CAF ;

–       la conservation des données de connexion à notre site web.

Cette liste se veut aussi exhaustive que possible, tout nouveau cas d’usage, modification ou suppression d’un traitement existant sera porté à votre connaissance par une modification de la présente politique.

2. Quelles catégories de données traitons-nous ?

Afin de vous fournir l’ensemble des services proposés par l’OPH, nous sommes inévitablement amenés à collecter et traiter les données suivantes :

Données liées à la mise en œuvre des services de l’OPH

 

–          données d’identification (ex : nom, prénom) ;

–          coordonnées (ex : adresse postale, email, numéro de téléphone) ;

–          coordonnées bancaires (ex : RIB) ;

–          vie personnelle (ex : statut matrimonial, nombre d’enfants) ;

–          vie professionnelle (ex : revenus, fonction, adresse de l’employeur).

Données liées à l’utilisation du site web

 

–          données d’identification (ex : adresse IP), notamment à des fins d’optimisation de la navigation et de confort d’utilisation du site web ou de l’application mobile ;

–          données de connexion (logs et token notamment) ;

–          données d’acceptation (clic) ;

–          données relatives à l’identité (nom, prénom, adresse email, etc.) pour la création de votre espace personnel en ligne.

Veuillez noter que nous respectons le principe de minimisation des données qui consiste à ne collecter que les données strictement nécessaires aux traitements mis en œuvre par l’OPH.

3. A qui sont destinées vos données ?

Nous veillons à ce que vos données ne soient accessibles qu’à des destinataires internes ou externes habilités à cet effet que sont

Destinataires internes

Destinataires externes

– les services habilités en interne (la Direction général, le service attribution, le service comptabilité.., etc.)

 

– Services de l’état (, etc.) ;

– Services d’urgence (Police municipale, pompier, etc.) ;

– la commune de Montreuil ;

– EDF/Engie/Veolia ;

– Personnel habilité des sous-traitants.

Veuillez noter que tout tiers habilité à recevoir des données doit nécessairement respecter les exigences du RGPD et peut être sanctionné en cas d’utilisation non-conforme de vos données.

4. Combien de temps conservons-nous vos données ?

Notre politique de conversation de vos données est déterminée au regard des contraintes légales et contractuelles pesant sur nous et, à défaut, en fonction de nos besoins.

Traitement

Durée de conservation

Données relatives aux prestations d’hébergement et de rénovation

Durée d’exécution du contrat de bail, à laquelle s’ajoute la durée de prescription légale applicable à compter de la fin du contrat de bail

Données relatives aux candidats

Durée de traitement de la candidature, à laquelle s’ajoute la durée de prescription légale applicable à compter de la décision d’attribution d’un logement.

Données relatives aux ventes

Durée de traitement de la vente, à laquelle s’ajoute la durée de prescription légale applicable à compter de la décision liée à la vente.

Données relatives aux comptes internet des bénéficiaires

Durée d’inscription aux services en ligne, à laquelle s’ajoute la durée de prescription légale applicable à compter de la suspension du compte du bénéficiaire.

Données techniques (log/adresse IP)

1 an à compter de leur collecte

Vidéo protection

1 mois maximum à compter de l’enregistrement

Cookies

13 mois

Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux.

Il vous est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que l’OPH n’est plus, par la suite, en mesure de les restaurer.

5. Votre droit de confirmation et d’accès

Vous disposez du droit de nous demander si nous traitons effectivement des données vous concernant.

Vous pouvez également nous demander qu’il vous soit fourni une copie de vos données faisant l’objet d’un traitement.

Toutefois, en cas de demande de copies supplémentaires, nous pouvons exiger que vous preniez en charge le coût que représenterait cette nouvelle copie.

Si vous présentez votre demande de copie des données par voie électronique, les informations demandées vous seront fournies sous une forme électronique d’usage courante, sauf demande contraire.

Vous êtes informés que ce droit d’accès ne peut porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication.

Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser la bonne exécution de nos services.

6. Votre droit à l’effacement

Le droit à l’effacement n’est pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale.

En dehors de cette situation, vous pouvez demander l’effacement de vos données dans les cas limitatifs suivants :

–       vos données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;

–       vous retirez votre consentement sur lequel est fondé le traitement alors qu’il n’existe pas d’autre fondement juridique au traitement ;

–       vous vous opposez à un traitement que nous effectuons sur la base d’un intérêt légitime alors qu’il n’existe pas de motif légitime impérieux pour ce traitement ;

–       vous vous opposez à un traitement de vos données à des fins de prospection, y compris au profilage ;

–       vos données ont fait l’objet d’un traitement illicite.

7. Votre droit de donner des directives sur le sort de vos données post mortem

Nous vous informons que vous disposez du droit de formuler des directives concernant la conservation, l’effacement et la communication de vos données post-mortem.

8. Comment exercer vos droits ?

Si vous souhaitez exercer l’un de vos droits, il vous suffit de nous contacter par écrit par email à l’adresse suivante :

DPO de l’OPH Montreuillois

dpo-oph-montreuil@racine.eu

Veuillez noter que seule la personne concernée par le traitement peut exercer les droits prévus ci-dessus.

En conséquence, nous pouvons être amené, en cas de doute, à vous demander une copie de votre titre d’identité à jour. A défaut, votre demande pourrait être refusée.

Nous faisons notre possible pour répondre à vos demandes dans un délai raisonnable et, au mieux, dans un délai d’un mois à compter de la réception de la demande.

Toutefois, s’il s’avère que le traitement de votre demande est complexe ou que nous faisons face à un nombre élevé de demandes d’exercice de droits simultanément, le délai du traitement peut être porté à deux mois.

9. Quelles sont les mesures de sécurité mises en oeuvre ?

Il nous appartient de mettre en œuvre les mesures techniques de sécurité, physiques ou logiques, que nous estimons appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

Parmi ces mesures figurent principalement :

–     gestion des habilitations pour l’accès aux données ;

–     mesures de sauvegardes internes ;

–     processus d’identification ;

–     conduite d’audits de sécurité ;

–     l’adoption d’une politique de sécurité des systèmes d’information ;

–     l’adoption de plans de continuité / de reprise d’activité ;

–     l’utilisation d’un protocole ou de solutions de sécurité.

Veuillez noter que le risque zéro dans le domaine de la sécurité informatique n’existe pas. En conséquence, nous ne pouvons garantir que l’ensemble des mesures adaptées de protection que nous prenons au quotidien empêche de manière certaine toute tentative de violation de sécurité.

10. Que faisons-nous en cas de violation de données ?

Nous nous engageons à notifier à la CNIL toute violation de données que nous pourrions subir dans les conditions prescrites par la règlementation en matière de données à caractère personnel.

Vous serez informés de toute violation de données qui pourrait porter un risque élevé pour vous.

11. Comment introduire une réclamation devant la CNIL ?

Vous disposez d’un droit d’introduire une plainte auprès d’une autorité de contrôle, à savoir la CNIL en France, dès lors que vous estimez que le traitement de données à caractère personnel vous concernant n’est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :

CNIL – Service des plaintes

3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

Tél : 01 53 73 22 22

12. Evolution

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle ou en fonction des décisions et recommandations de la CNIL et des usages.

Toute nouvelle version de la présente politique sera portée à votre connaissance par tout moyen, en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).

13. Pour plus d’informations

Pour toute autre information plus générale sur la protection des données personnelles, il est possible de consulter le site de la CNIL à l’adresse suivante : www.cnil.fr.