Politique de confidentialité : VEKA Hausverwaltung

Politique de confidentialité

Nous, la société VEKA GmbH (ci-après : “l’entreprise”, “nous” ou “notre”), accordons une grande importance à la protection de vos données personnelles et souhaitons vous informer ici de la manière dont nous traitons les données dans notre entreprise.

Depuis l’entrée en vigueur du Règlement général sur la protection des données de l’UE (Règlement (UE) 2016/679 ; ci-après : “RGPD”), nous sommes soumis à des obligations supplémentaires en matière de protection des données à caractère personnel des personnes concernées par un traitement. Dans ce texte, nous nous adressons à vous, en tant que personne concernée, en tant que “client”, “utilisateur”, “vous”, “votre” ou “personne concernée”.

Lorsque nous déterminons, seuls ou conjointement avec d’autres, les finalités et les moyens du traitement de données à caractère personnel, cela implique notamment l’obligation de vous informer de manière transparente sur la nature, la portée, la finalité, la durée et la base juridique du traitement (cf. art. 13 et 14 du RGPD). La présente déclaration (ci-après : “informations sur la protection des données”) vise à vous expliquer de quelle manière vos données personnelles sont traitées par nos soins.

Notre politique de confidentialité est structurée de manière modulaire. Elle se compose d’une section générale, applicable à tout traitement de données personnelles et à toutes les situations de traitement (A. Informations générales), ainsi que d’une section spécifique dont le contenu se réfère uniquement à la situation de traitement indiquée, en particulier la visite de sites Internet (B. Visite des sites Internet) et la prise de contact (C. Prise de contact).

A. Informations générales

(1) Définitions

Conformément à l’article 4 du RGPD, les définitions suivantes s’appliquent à la présente politique de confidentialité :

« Données à caractère personnel » (art. 4, point 1 RGPD) : toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée »). Est réputée identifiable une personne physique pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant comme un nom, un numéro d’identification, un identifiant en ligne, des données de localisation ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. L’identification peut aussi résulter du croisement de ces données avec d’autres informations supplémentaires. La forme, le support ou la structure des données n’ont pas d’importance (des photos, vidéos ou enregistrements audio peuvent également contenir des données personnelles).

« Traitement » (art. 4, point 2 RGPD) : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction, ainsi que la modification de la finalité initialement prévue.
« Responsable du traitement » (art. 4, point 7 RGPD) : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

« Tiers » (art. 4, point 10 RGPD) : toute personne physique ou morale, autorité publique, service ou tout autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données personnelles sous l’autorité directe du responsable ou du sous-traitant ; cela inclut également les entités juridiques appartenant au même groupe.

« Sous-traitant » (art. 4, point 8 RGPD) : toute personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement, notamment conformément à ses instructions (par ex. prestataires informatiques). Un sous-traitant n’est pas un tiers au sens du droit de la protection des données.

« Consentement » (art. 4, point 11 RGPD) : toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement pour une ou plusieurs finalités déterminées.

(2) Nom et adresse du responsable du traitement

La personne responsable du traitement de vos données personnelles au sens de l’article 4, point 7 du RGPD est :

VEKA GmbH
Schlehdornweg 11a, 50858 Cologne (Allemagne)
Téléphone : +49 (0)221 540 288 22
Fax : +49 (0)221 540 288 29
Email : verwaltung@veka-hausverwaltung.deWeitere

Pour plus d’informations sur notre entreprise, veuillez consulter les mentions légales figurant sur notre site web :
www.veka-hausverwaltung.de.

(3) Coordonnées du délégué à la protection des données

Pour toute question relative à la protection des données, vous pouvez contacter à tout moment notre délégué à la protection des données. Ses coordonnées sont les suivantes :

VEKA GmbH
Robin N. Kuan – Gérant
Schlehdornweg 11a, 50858 Cologne (Allemagne)
Téléphone : +49 (0)221 540 288 22
Fax : +49 (0)221 540 288 29
Email : verwaltung@veka-hausverwaltung.de

(4) Bases juridiques du traitement des données

Par principe, tout traitement de données à caractère personnel est interdit par la loi, sauf s’il repose sur l’un des fondements juridiques suivants :

Art. 6, par. 1, point a RGPD (« Consentement ») : si la personne concernée a donné son consentement de manière libre, éclairée et sans ambiguïté, par une déclaration ou tout autre acte positif clair, au traitement de ses données personnelles pour une ou plusieurs finalités précises ;

Art. 6, par. 1, point b RGPD : si le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à sa demande ;

Art. 6, par. 1, point c RGPD : si le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis (par ex. une obligation légale de conservation) ;

Art. 6, par. 1, point d RGPD : si le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;

Art. 6, par. 1, point e RGPD : si le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique confiée au responsable du traitement ;

Art. 6, par. 1, point f RGPD (« Intérêts légitimes ») : si le traitement est nécessaire à la poursuite des intérêts légitimes du responsable du traitement ou d’un tiers, sauf si les intérêts ou les libertés et droits fondamentaux de la personne concernée priment (notamment si la personne concernée est un mineur).

Pour chaque opération de traitement effectuée par nos soins, nous indiquons ci-après la base juridique applicable. Un traitement peut également être fondé sur plusieurs bases juridiques.

(5) Suppression des données et durée de conservation

Pour chaque opération de traitement réalisée par nos soins, nous précisons ci-après la durée de conservation des données et le moment auquel elles seront supprimées ou rendues inaccessibles. Sauf mention contraire, vos données personnelles seront supprimées ou bloquées dès que la finalité du traitement ou la base juridique justifiant leur conservation cessera d’exister. En principe, les données sont conservées uniquement sur nos serveurs situés en Allemagne, sous réserve d’un éventuel transfert conformément aux dispositions des sections A.(7) et A.(8).

Une conservation au-delà de la durée initialement prévue peut toutefois s’avérer nécessaire en cas de litige (prévu ou en cours) ou d’obligation légale de conservation (par ex. §§ 257 HGB, 147 AO). Une fois les délais de conservation légaux écoulés, les données sont supprimées ou bloquées, à moins qu’une conservation prolongée ne soit justifiée et légale.

(6) Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, perte partielle ou totale, destruction ou accès non autorisé par des tiers (par ex. chiffrement TLS sur notre site Internet). Ces mesures sont prises en tenant compte de l’état actuel de la technique, des coûts de mise en œuvre, de la nature, de l’étendue, du contexte et de la finalité du traitement ainsi que des risques potentiels pour les droits et libertés des personnes concernées. Nos mesures de sécurité sont constamment améliorées en fonction des évolutions technologiques.

Des informations plus détaillées peuvent vous être communiquées sur demande. Veuillez vous adresser à notre délégué à la protection des données (voir A.(3)).

(7) Collaboration avec des sous-traitants

Comme toute entreprise, nous faisons appel à des prestataires de services externes, en Allemagne ou à l’étranger, pour assurer certaines fonctions de notre activité (ex. : informatique, logistique, télécommunications, vente, marketing). Ces prestataires agissent uniquement selon nos instructions et ont été contractuellement tenus de respecter les dispositions du RGPD conformément à l’article 28.

(8) Conditions de transfert des données personnelles vers des pays tiers

Dans le cadre de nos relations commerciales, vos données personnelles peuvent être transmises à des entreprises tierces, y compris en dehors de l’Espace économique européen (EEE). Ces transferts ont lieu uniquement pour l’exécution de nos obligations contractuelles et commerciales, ou pour la gestion de notre relation avec vous. Vous serez informé séparément des détails de ces transferts lorsque cela s’applique.

La Commission européenne reconnaît certains pays tiers comme offrant un niveau de protection adéquat (voir la liste et les décisions sur : http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). Pour les pays tiers sans niveau de protection reconnu, nous veillons à ce que des garanties suffisantes soient mises en place (ex. : règles d’entreprise contraignantes, clauses contractuelles types, certifications, codes de conduite ou adhésion au EU-US Privacy Shield – voir : https://www.privacyshield.gov/welcome). Pour toute question, veuillez contacter notre délégué à la protection des données (voir A.(3)).

(9) Aucune prise de décision automatisée (y compris le profilage)

Nous ne prévoyons pas d’utiliser les données personnelles que nous collectons auprès de vous pour une prise de décision automatisée, y compris le profilage.

(10) Absence d’obligation de fournir des données personnelles

La conclusion d’un contrat avec nous n’est pas conditionnée à la fourniture préalable de données personnelles. Vous n’êtes en principe ni légalement ni contractuellement obligé de nous fournir vos données personnelles. Toutefois, certains services pourraient ne pas être disponibles, ou seulement de manière limitée, si les données nécessaires ne sont pas fournies. Si, dans des cas exceptionnels, une telle obligation devait exister pour l’un de nos produits ou services, vous en serez informé séparément.

(11) Obligation légale de transmettre certaines données

Dans certains cas, nous pouvons être légalement tenus de transmettre des données personnelles traitées de manière licite à des tiers, notamment à des autorités publiques (art. 6, par. 1, point c RGPD).

(12) Vos droits

Vous pouvez à tout moment faire valoir vos droits en tant que personne concernée, concernant vos données personnelles traitées, en utilisant les coordonnées mentionnées au point A.(2). Vous avez les droits suivants :

Conformément à l’article 15 du RGPD, demander l’accès à vos données personnelles que nous traitons. Vous pouvez notamment demander des informations sur les finalités du traitement, les catégories de données, les destinataires ou catégories de destinataires auxquels vos données ont été ou seront communiquées, la durée de conservation prévue, l’existence de droits de rectification, de suppression, de limitation ou d’opposition au traitement, l’existence d’un droit de réclamation auprès d’une autorité de contrôle, la source des données si elles n’ont pas été collectées directement auprès de vous, et l’existence d’une prise de décision automatisée, y compris un profilage, ainsi que des informations utiles concernant les détails de ces processus ;

Conformément à l’article 16 du RGPD, demander sans délai la rectification de données inexactes vous concernant ou leur complément ;

Conformément à l’article 17 du RGPD, demander la suppression de vos données personnelles, sauf si le traitement est nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des raisons d’intérêt public ou à la constatation, l’exercice ou la défense de droits en justice ;

Conformément à l’article 18 du RGPD, demander la limitation du traitement de vos données, lorsque vous contestez l’exactitude des données, que le traitement est illicite mais que vous vous opposez à leur suppression, ou que nous n’avons plus besoin des données mais qu’elles vous sont nécessaires pour faire valoir, exercer ou défendre vos droits en justice ;

Conformément à l’article 20 du RGPD, recevoir vos données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable du traitement (« portabilité des données ») ;

Conformément à l’article 21 du RGPD, vous opposer au traitement de vos données lorsque celui-ci repose sur l’article 6, par. 1, point e ou f du RGPD. Cela s’applique notamment lorsque le traitement n’est pas nécessaire à l’exécution d’un contrat avec vous. Si votre opposition ne concerne pas la prospection directe, nous vous demandons de bien vouloir exposer les raisons pour lesquelles vous vous opposez au traitement. En cas d’opposition motivée, nous évaluerons la situation et cesserons ou adapterons le traitement, ou vous présenterons nos motifs légitimes impérieux justifiant la poursuite du traitement ;

Conformément à l’article 7, par. 3 du RGPD, retirer à tout moment le consentement que vous nous avez donné – même avant l’entrée en vigueur du RGPD (c’est-à-dire avant le 25 mai 2018). Ce retrait n’affecte pas la licéité du traitement fondé sur le consentement effectué avant ce retrait ;
Conformément à l’article 77 du RGPD, introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation présumée. L’autorité compétente pour nous est la suivante :
Commissaire à la protection des données et à la liberté d’information de Rhénanie-du-Nord-Westphalie,
Boîte postale 20 04 44, 40102 Düsseldorf,
www.ldi.nrw.de,
Email : poststelle@ldi.nrw.de.

(13) Modifications des informations sur la protection des données

Dans le cadre de l’évolution du droit en matière de protection des données ainsi que de changements techniques ou organisationnels, nous vérifions régulièrement si notre politique de confidentialité doit être adaptée ou complétée. Toute modification sera communiquée sur notre site Internet à l’adresse www.veka-hausverwaltung.de. La présente déclaration est à jour au 01.09.2022.

B. Visite du site Internet

(1) Fonctionnement

Vous pouvez consulter des informations sur notre société ainsi que sur les services que nous proposons sur notre site Internet www.veka-hausverwaltung.de et ses sous-pages (ci-après désignés ensemble par : « site Internet »). Lors de votre visite, des données personnelles peuvent être traitées.

(2) Données personnelles traitées

Lors de l’utilisation purement informative du site, les catégories suivantes de données personnelles sont automatiquement collectées, stockées et traitées :

« Données de journal (logfiles) » : Lorsque vous consultez notre site Internet, un ensemble de données techniques est temporairement et anonymement enregistré sur notre serveur web. Il s’agit notamment :

de la page à partir de laquelle l’accès a eu lieu (URL de référence) ;
du nom et de l’URL de la page consultée ;
de la date et de l’heure de l’accès ;
du type, de la langue et de la version du navigateur utilisé ;
de l’adresse IP (anonymisée) de l’ordinateur demandeur ;
du volume de données transféré ;
du système d’exploitation utilisé ;
du statut d’accès / code HTTP ;
du décalage horaire par rapport à l’heure GMT.

(3) Finalité et base juridique du traitement

Les données personnelles susmentionnées sont traitées conformément aux dispositions du RGPD et aux autres lois applicables en matière de protection des données, et uniquement dans la mesure nécessaire. Lorsque le traitement est fondé sur l’article 6, paragraphe 1, point f du RGPD, les objectifs cités constituent également nos intérêts légitimes.

Le traitement des données de journal est réalisé à des fins statistiques ainsi que pour améliorer la qualité, la stabilité et la sécurité technique de notre site Internet (la base juridique est l’art. 6, par. 1, point f du RGPD).

(4) Durée du traitement des données

Les données ne sont traitées que pendant la durée nécessaire à la réalisation des finalités mentionnées ci-dessus. Les durées de conservation spécifiques sont indiquées dans les finalités concernées. Les prestataires externes mandatés par nos soins stockent vos données uniquement aussi longtemps que nécessaire à la fourniture de leurs services dans le cadre du contrat en cours.

Pour en savoir plus sur les durées de conservation, veuillez consulter A.(5).

(5) Transmission des données personnelles à des tiers – base juridique

Les catégories suivantes de destinataires, qui agissent en règle générale comme sous-traitants (voir A.(7)), peuvent avoir accès à vos données personnelles :

Prestataires de services techniques pour le fonctionnement du site Internet et le traitement des données enregistrées ou transmises (par exemple sécurité informatique). Base juridique : art. 6, par. 1, point b ou f du RGPD, sauf si ces prestataires sont eux-mêmes sous-traitants ;
Autorités publiques, si la transmission est requise par la loi. Base juridique : art. 6, par. 1, point c du RGPD ;
Personnes impliquées dans nos activités commerciales (par exemple auditeurs, banques, assureurs, avocats, autorités de contrôle, partenaires lors de fusions ou créations d’entreprises). Base juridique : art. 6, par. 1, point b ou f du RGPD.

Pour les garanties relatives aux transferts de données vers des pays tiers, voir A.(8).

En dehors de ces cas, nous ne transmettons vos données personnelles à des tiers que si vous y avez expressément consenti (art. 6, par. 1, point a RGPD).

C. Prise de contact

(1) Description

Si vous prenez contact avec nous, nous recueillons les données personnelles suivantes, si cela s’avère nécessaire :

Titre, civilité, prénom, nom ;
Coordonnées (adresses e‑mail, numéros de téléphone, adresses postales) ;
Date de naissance ;
Données bancaires ;
Informations relatives à la conclusion ou à l’exécution d’un contrat (auto-déclaration, vérification SCHUFA).

(2) Finalité et base juridique du traitement

Ces données sont traitées :

pour initier, conclure et exécuter une relation contractuelle ou locative ;
pour la correspondance avec vous ;
pour l’émission de factures ;
pour le traitement de réclamations ou demandes relatives à des contrats ou à des garanties ;
pour mandater des artisans pour des réparations ;
pour transmettre les informations à des prestataires (ex. gestionnaires de charges, notaires, curateurs, agents immobiliers, conseillers fiscaux, fournisseurs) ;
pour l’établissement des charges locatives ou de copropriété ;
pour l’émission d’attestations pour les autorités d’enregistrement ;
pour l’émission de certificats d’absence de dettes locatives ;
pour les convocations aux assemblées de copropriétaires ;
pour les réunions du conseil syndical ;
pour l’établissement de contrats de gestion ou de lots privatifs ;
pour l’exercice ou la défense de droits légaux ;
pour l’ouverture, la gestion et la clôture de comptes de dépôt de garantie.

Le traitement des données est requis pour la conclusion et l’exécution du contrat ou du contrat de location et repose sur l’art. 6, par. 1, point b du RGPD ainsi que sur l’art. 28, par. 3 du RGPD.

(3) Durée de conservation

Les données sont conservées uniquement le temps nécessaire à la réalisation des finalités susmentionnées. Les prestataires mandatés par nos soins ne conservent les données sur leurs systèmes que tant que cela est nécessaire à l’exécution de la prestation dans le cadre du contrat concerné.

(4) Transmission des données à des tiers

Vos données personnelles peuvent être transmises aux catégories suivantes de destinataires :

Bailleurs / donneurs d’ordre, si cela est nécessaire pour initier un contrat de location avec vous. Base juridique : art. 6, par. 1, point b ou f RGPD (sauf si sous-traitant) ;
Autorités publiques, si la transmission est imposée par une obligation légale. Base juridique : art. 6, par. 1, point c RGPD ;
Prestataires de services, artisans, fournisseurs pour l’exécution du contrat de location. Base juridique : art. 6, par. 1, point b ou f RGPD ;
Personnes impliquées dans notre gestion commerciale (auditeurs, banques, assurances, avocats, autorités de contrôle, partenaires lors de fusions ou de projets communs). Base juridique : art. 6, par. 1, point b ou f RGPD.

Pour les garanties en cas de transfert vers un pays tiers, voir A.(8).

En dehors de ces cas, une transmission à des tiers n’a lieu que sur la base de votre consentement exprès (art. 6, par. 1, point a RGPD).

Activité réglementée / Titre professionnel :

Administrateur de biens immobiliers selon §34c al. 1 phrase 1 n° 4 GewO
Agent immobilier selon §34c al. 1 phrase 1 n° 1 GewO

Autorité de surveillance :

Ville de Cologne
Bureau de l’ordre public
Services spécialisés pour les affaires commerciales
Willy-Brandt-Platz 3
50679 Cologne
Tél. : +49 (0) 221–221 35257
Email : SpezielleGewerbeangelegenheiten@stadt-koeln.de