Le Règlement Général sur la Protection des Données
Le Règlement Européen du 27 avril 2016 entre en application le 25 mai 2018. Ce règlement Européen est destiné à contrôler la détention des données personnelles et d’en interdire l’utilisation à des fins commerciales ou sociétales hors la volonté des personnes concernées.
Charte de Protection des Données Personnelles – Groupe Claude Rizzon
Version 2.4 – février 2026
1. Préambule et engagement du Groupe
Les sociétés du Groupe Claude Rizzon (notamment ICR 57, ICR 54, Maisons Claude Rizzon, Maisons Claude Rizzon Alsace, Claude Rizzon Promotion, et plus largement les entités listées en Annexe A) attachent une importance essentielle à la protection des données personnelles qui leur sont confiées.
La présente Charte a pour objet d’informer clairement toute personne (client, prospect, copropriétaire, locataire, candidat, partenaire, ou simple visiteur de nos sites) sur la manière dont ses données sont collectées, utilisées, partagées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la Loi Informatique et Libertés modifiée.
Pour faciliter la lecture, des mentions d’information synthétiques peuvent figurer sur nos formulaires papier ou numériques (ou dans nos parcours en ligne) et renvoyer vers la présente Charte, qui constitue le document de référence commun du Groupe.
2. Responsables du traitement, rôle de CR ADMINISTRATION, périmètre couvert
2.1. Qui est responsable du traitement ?
Chaque société du Groupe est, pour les traitements qui la concernent, responsable du traitement au sens du RGPD (voir Annexe A pour la liste des entités et leurs coordonnées).
2.2. Rôle de CR ADMINISTRATION (CRA)
La coordination opérationnelle de la protection des données, ainsi que l’exploitation et l’administration des systèmes et outils mutualisés du Groupe, sont assurées par CR ADMINISTRATION (CRA).
• Pour les traitements mutualisés (systèmes d’information communs, outils de gestion, plateformes, sites, messagerie, assistance, etc.), les sociétés concernées déterminent les finalités (« pourquoi ») et les moyens essentiels (« comment »).
CR ADMINISTRATION intervient alors principalement en qualité de sous-traitant (au sens de l’article 4(8) RGPD), pour le compte des sociétés responsables du traitement, dans le cadre d’une convention intra-groupe (article 28 RGPD) fixant notamment les instructions, les mesures de sécurité, la confidentialité, les audits, et l’assistance à l’exercice des droits.
• Dans certains cas spécifiques, lorsque plusieurs entités du Groupe déterminent conjointement les finalités et les moyens essentiels d’un traitement, elles peuvent être responsables conjoints (article 26 RGPD). Dans ce cas, un accord de responsabilité conjointe est établi ; les grandes lignes de la répartition des rôles peuvent être communiquées sur demande.
• Certaines sociétés peuvent mettre en œuvre des traitements non mutualisés et strictement locaux (par exemple, un outil ou une opération propre à un établissement) : elles en assument alors directement la responsabilité, le cas échéant avec l’appui technique de CRA.
2.3. Point de contact unique (sans préjudice du responsable de traitement)
Pour l’exercice de vos droits et toute question relative à la protection de vos données, votre point de contact est :
CR ADMINISTRATION – Service RGPD (cf. article 12).
Les demandes sont traitées en coordination avec la (ou les) société(s) responsable(s) du traitement concernée(s).
2.4. Périmètre couvert
La Charte couvre l’ensemble des activités du Groupe : promotion immobilière, gestion locative, transaction, syndic de copropriété, gestion de patrimoine, vente de maisons individuelles, opérations de rénovation, achats/ventes de terrains, service après-vente, ressources humaines et fonctions support.
Elle s’applique aux traitements réalisés via les sites internet, formulaires, applications, agences et systèmes utilisés par les sociétés du Groupe et, le cas échéant, exploités ou administrés par CR ADMINISTRATION.
3. Données personnelles collectées
Les données collectées varient selon la nature de la relation avec le Groupe et peuvent inclure (liste non exhaustive) :
• Identité et coordonnées : civilité, nom, prénom, adresse postale et électronique, téléphone, date et lieu de naissance ;
• Données contractuelles : informations nécessaires à la gestion d’un contrat (mandats, devis, factures, échanges, SAV) ;
• Données financières : coordonnées bancaires (si nécessaire), paiements, historiques de règlement ;
• Données techniques : adresse IP, identifiants, journaux (logs), cookies et traceurs ;
• Données professionnelles : fonction, société, délégation de signature ;
• Données transmises volontairement : pièces justificatives, formulaires, commentaires, réclamations ;
• Données de recrutement : CV, diplômes, expériences, références.
On entend par « donnée personnelle » toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement (ex. : nom, email, téléphone, adresse IP, identifiant de connexion, image, enregistrement vocal, etc.).
Données sensibles
Certaines catégories de données sont considérées comme « sensibles » au sens du RGPD (santé, opinions politiques, convictions religieuses, appartenance syndicale, etc.). Le Groupe ne traite de telles données que lorsqu’une disposition légale l’impose ou sur la base d’un consentement explicite, pour des finalités précisément déterminées et encadrées.
4. Origine des données
Les données sont obtenues :
• directement auprès des personnes concernées (formulaires, échanges, appels, rendez-vous, visites, candidatures) ;
• ou indirectement via d’autres sociétés du Groupe, des prestataires autorisés (hébergement, signature électronique, maintenance), et, lorsque la loi le permet, via des organismes professionnels ou des sources publiques (notaires, registres légaux, etc.).
Lorsque les données ne sont pas collectées directement auprès de vous, une information conforme à l’article 14 RGPD vous est fournie, sous réserve des exceptions prévues par la loi.
5. Finalités et bases légales des traitements
Les traitements sont mis en œuvre pour des finalités déterminées, explicites et légitimes, sur l’un des fondements suivants :
1. Exécution du contrat / mesures précontractuelles
Constitution et suivi des dossiers, analyse de la situation, formalisation des contrats, gestion de la relation client, facturation, recouvrement, service après-vente, gestion locative/syndic, etc.
2. Obligations légales
Obligations comptables, fiscales, prévention de la fraude, sécurité des immeubles, conservation probatoire, obligations de lutte contre le blanchiment lorsque la réglementation l’exige, etc.
3. Intérêt légitime
Amélioration de la qualité de service, organisation et optimisation des activités, pilotage interne, sécurité des systèmes d’information, prévention des abus, gestion des litiges, etc.
4. Consentement
Prospection électronique dans les cas où elle l’exige, cookies/traceurs non essentiels, participation volontaire à certaines enquêtes, opérations promotionnelles spécifiques, etc.
Le consentement peut être retiré à tout moment, sans effet rétroactif.
Changement de finalité
Si un traitement ultérieur pour une finalité différente est envisagé, une analyse de compatibilité est réalisée au regard de l’article 6(4) RGPD. Si la compatibilité ne peut être établie, un nouveau fondement juridique, et le cas échéant un nouveau consentement, sont recherchés.
Minimisation et protection par défaut
Conformément au principe de minimisation, seules les informations adéquates, pertinentes et limitées à ce qui est nécessaire sont collectées. Nos outils et formulaires sont conçus selon les principes de privacy by design et privacy by default (limitation des champs libres, accès restreints, durées adaptées, mesures de sécurité appropriées).
6. Caractère obligatoire ou facultatif des données – Conséquences d’un refus
Selon les traitements, certaines données sont obligatoires et d’autres facultatives.
• Sur nos formulaires en ligne/papier, les champs obligatoires sont en principe signalés (ex. astérisque *, mention « obligatoire »).
• Lorsque des données obligatoires ne sont pas fournies, il peut être impossible :
o d’instruire une demande (ex. étude d’un dossier locatif),
o de préparer ou exécuter un contrat,
o de fournir le service attendu,
o ou de satisfaire à une obligation légale.
Les données facultatives permettent en général d’améliorer le traitement de votre demande ou la qualité de service (ex. préférences, précisions complémentaires), sans conditionner l’accès au service de base.
7. Prospection commerciale et communication
Les données peuvent être utilisées pour informer sur les activités du Groupe, selon les principes suivants :
• Email / SMS (B2C) : en principe soumis à consentement préalable, sauf exception légale en cas de relation client existante et de produits/services analogues, avec possibilité de s’opposer facilement (désinscription).
• Email (B2B) : prospection possible sur la base de l’intérêt légitime lorsque le message est en lien avec l’activité professionnelle du destinataire, avec droit d’opposition à tout moment.
• Courrier postal : possible sur la base de l’intérêt légitime, avec droit d’opposition.
• Téléphone : respect des règles applicables et de la liste d’opposition Bloctel ; aucune sollicitation automatisée sans consentement lorsque requis.
• Partenaires hors Groupe : uniquement en cas de consentement explicite lorsqu’il est requis.
Chaque message de prospection comprend un moyen simple de désinscription (lien ou instruction claire).
8. Destinataires des données
Les données sont destinées aux services habilités :
• des sociétés du Groupe concernées,
• et de CR ADMINISTRATION, notamment pour l’exploitation des outils mutualisés et la gestion du support.
Elles peuvent également être transmises à des prestataires (hébergeurs, éditeurs, outils d’assistance, prestataires de paiement ou de signature électronique, entreprises intervenant dans l’exécution des contrats, etc.), soumis à des engagements de confidentialité et de sécurité, et agissant, le cas échéant, en qualité de sous-traitants.
Les autorités administratives ou judiciaires peuvent en obtenir communication dans le cadre légal.
Aucune donnée n’est cédée à des tiers à des fins commerciales extérieures au Groupe.
9. Transferts hors Union européenne
En principe, les données personnelles traitées dans le cadre des activités du Groupe sont hébergées et traitées au sein de l’Union européenne.
Certains prestataires peuvent toutefois impliquer des transferts vers des pays situés en dehors de l’UE/EEE. Dans ce cas, les transferts sont encadrés par l’un des mécanismes prévus aux articles 45 et suivants du RGPD (décision d’adéquation, clauses contractuelles types, règles d’entreprise contraignantes, ou autre mécanisme reconnu), et, si nécessaire, par des mesures complémentaires visant à assurer un niveau de protection essentiellement équivalent.
Des informations complémentaires sur ces garanties peuvent être obtenues auprès du Service RGPD.
10. Sécurité et confidentialité
CR ADMINISTRATION, et plus largement les sociétés du Groupe, mettent en œuvre des mesures techniques et organisationnelles proportionnées aux risques : contrôle d’accès, gestion des habilitations, authentification, chiffrement lorsque pertinent, sauvegardes sécurisées, supervision, cloisonnement réseau, gestion des vulnérabilités, sensibilisation, clauses de confidentialité.
Des dispositifs de journalisation et de traçabilité proportionnés sont mis en place afin de détecter les accès non autorisés ou les usages anormaux, d’investiguer les incidents et de satisfaire aux obligations de notification des violations de données personnelles auprès de la CNIL et, lorsque la loi l’impose, des personnes concernées.
Vigilance fraude : nous ne vous demanderons jamais vos identifiants ou informations bancaires par courriel non sécurisé. Tout message suspect doit être signalé à :
rgpd @ rizzon.com.
11. Durées de conservation
Les durées de conservation sont fixées selon les finalités et obligations applicables, notamment :
• Dossiers contractuels : durée du contrat + délais légaux et/ou de prescription (souvent 5 ans ; pièces comptables jusqu’à 10 ans selon les obligations applicables) ;
• Prospection commerciale : en principe 3 ans à compter du dernier contact ;
• Candidatures : jusqu’à 2 ans après le dernier échange pour les candidatures non retenues, sous réserve de votre accord lorsqu’un vivier est constitué ;
• Journaux techniques (logs) : durées proportionnées aux besoins de sécurité et de preuve (souvent jusqu’à 6 à 12 mois selon les systèmes ; à défaut, durée maximale interne définie par politique de sécurité) ;
• Cookies/traceurs : voir article 12 et Annexe B.
Les données sont ensuite supprimées ou archivées de manière sécurisée à des fins probatoires lorsque nécessaire.
12. Cookies et autres traceurs (sites web)
Lors de la consultation de nos sites, des cookies/traceurs peuvent être déposés sur votre terminal pour assurer le fonctionnement, mesurer l’audience ou personnaliser certains contenus.
Catégories de traceurs :
• Techniques nécessaires : indispensables à la sécurité et à la navigation (exemptés de consentement lorsqu’ils sont strictement nécessaires) ;
• Mesure d’audience : selon l’outil et la configuration, peut être soumise à consentement ou bénéficier d’une exemption sous conditions ;
• Préférences : mémorisation de vos choix ;
• Publicitaires / réseaux sociaux : soumis à votre consentement préalable.
Gestion du choix :
• Vous pouvez accepter/refuser via le bandeau cookies et modifier votre choix à tout moment.
• La conservation de votre choix (acceptation/refus) est limitée dans le temps (voir Annexe B).
13. Vos droits RGPD
Vous disposez des droits suivants : accès, rectification, effacement, opposition, limitation, portabilité, et retrait du consentement.
Vous pouvez également définir des directives relatives au sort de vos données après votre décès.
Les demandes doivent être adressées à : rgpd @ rizzon.com
ou par courrier à :
CR ADMINISTRATION – Service RGPD
1, route de Briey – 57160 Châtel-Saint-Germain
Un justificatif d’identité peut être demandé en cas de doute raisonnable sur l’identité du demandeur. Une réponse vous sera apportée dans un délai d’un mois, prorogeable en cas de complexité.
En cas de désaccord, vous pouvez saisir la CNIL.
14. Données relatives aux mineurs
Le Groupe ne cible pas spécifiquement les mineurs. Lorsque des données de mineurs sont traitées (par exemple dans un dossier de location), les représentants légaux sont les interlocuteurs principaux. Toute collecte fondée sur le consentement d’un mineur requiert l’autorisation parentale lorsque la loi l’exige.
15. Mise à jour de la Charte
La présente Charte peut être mise à jour pour tenir compte des évolutions légales, réglementaires, ou de nos pratiques.
Date d’entrée en vigueur : 5 février 2026
La version applicable est celle publiée sur rizzon.com/rgpd.
________________________________________
Annexe A – Liste des entités du Groupe susceptibles d’intervenir en qualité de responsable du traitement
Cette annexe a vocation à lister les principales entités juridiques du Groupe susceptibles d’être responsables de traitement pour les traitements relevant de leurs activités (et non nécessairement pour l’ensemble des traitements du Groupe).
• ICR 57 – transaction, syndic, gestion locative
1, route de Briey, 57160 Châtel-Saint-Germain
• ICR 54 – transaction, syndic, gestion locative
1, route de Briey, 57160 Châtel-Saint-Germain
• Maisons Claude Rizzon – construction, rénovation de maisons individuelles
1, route de Briey, 57160 Châtel-Saint-Germain
• Maisons Claude Rizzon Alsace – construction, rénovation de maisons individuelles
4b, rue de la Forêt, 67450 Mundolsheim
• Claude Rizzon Promotion – promotion immobilière
1, route de Briey, 57160 Châtel-Saint-Germain
• SCI de promotion immobilière (maîtres d’ouvrage)
Compte tenu du nombre important de SCI de promotion intervenant comme maîtres d’ouvrage, elles ne sont pas listées individuellement dans la présente annexe. Ces SCI, contrôlées par le Groupe Claude Rizzon, agissent en qualité de responsables du traitement pour les opérations qu’elles portent. La SCI responsable est explicitement identifiée (dénomination sociale) sur les documents et supports liés à l’opération (contrat de réservation, acte notarié, documents précontractuels et mentions d’information associées). La liste à jour des SCI peut être obtenue sur demande auprès du Service RGPD.
Point de contact RGPD (interlocuteur unique) : rgpd @ rizzon.com (via
CR ADMINISTRATION – Service RGPD, 1 route de Briey, 57160 Châtel-Saint-Germain)
________________________________________
Annexe B – Cookies : durées et règles de conservation (principes)
Les durées ci-dessous sont susceptibles d’être ajustées selon les outils et configurations effectives.
1. Durée de conservation de votre choix (consentement/refus)
• Votre choix est conservé pour une durée limitée, en pratique 6 mois (bonne pratique), sauf action de votre part (modification du choix) ou contrainte technique particulière justifiée.
2. Durée de vie des cookies/traceurs
• Les cookies ne sont pas conservés au-delà de ce qui est nécessaire à leur finalité, et leur durée de vie est en principe limitée (souvent jusqu’à 13 mois maximum) selon la catégorie et l’outil.
3. Durée de conservation des données issues des traceurs (ex. audience)
• Les données de mesure d’audience, lorsqu’elles sont collectées, sont conservées pour une durée proportionnée à la finalité statistique et d’amélioration du service, selon la politique interne et les règles applicables à l’outil utilisé.
Version 2.4 – février 2026
1. Préambule et engagement du Groupe
Les sociétés du Groupe Claude Rizzon (notamment ICR 57, ICR 54, Maisons Claude Rizzon, Maisons Claude Rizzon Alsace, Claude Rizzon Promotion, et plus largement les entités listées en Annexe A) attachent une importance essentielle à la protection des données personnelles qui leur sont confiées.
La présente Charte a pour objet d’informer clairement toute personne (client, prospect, copropriétaire, locataire, candidat, partenaire, ou simple visiteur de nos sites) sur la manière dont ses données sont collectées, utilisées, partagées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la Loi Informatique et Libertés modifiée.
Pour faciliter la lecture, des mentions d’information synthétiques peuvent figurer sur nos formulaires papier ou numériques (ou dans nos parcours en ligne) et renvoyer vers la présente Charte, qui constitue le document de référence commun du Groupe.
2. Responsables du traitement, rôle de CR ADMINISTRATION, périmètre couvert
2.1. Qui est responsable du traitement ?
Chaque société du Groupe est, pour les traitements qui la concernent, responsable du traitement au sens du RGPD (voir Annexe A pour la liste des entités et leurs coordonnées).
2.2. Rôle de CR ADMINISTRATION (CRA)
La coordination opérationnelle de la protection des données, ainsi que l’exploitation et l’administration des systèmes et outils mutualisés du Groupe, sont assurées par CR ADMINISTRATION (CRA).
• Pour les traitements mutualisés (systèmes d’information communs, outils de gestion, plateformes, sites, messagerie, assistance, etc.), les sociétés concernées déterminent les finalités (« pourquoi ») et les moyens essentiels (« comment »).
CR ADMINISTRATION intervient alors principalement en qualité de sous-traitant (au sens de l’article 4(8) RGPD), pour le compte des sociétés responsables du traitement, dans le cadre d’une convention intra-groupe (article 28 RGPD) fixant notamment les instructions, les mesures de sécurité, la confidentialité, les audits, et l’assistance à l’exercice des droits.
• Dans certains cas spécifiques, lorsque plusieurs entités du Groupe déterminent conjointement les finalités et les moyens essentiels d’un traitement, elles peuvent être responsables conjoints (article 26 RGPD). Dans ce cas, un accord de responsabilité conjointe est établi ; les grandes lignes de la répartition des rôles peuvent être communiquées sur demande.
• Certaines sociétés peuvent mettre en œuvre des traitements non mutualisés et strictement locaux (par exemple, un outil ou une opération propre à un établissement) : elles en assument alors directement la responsabilité, le cas échéant avec l’appui technique de CRA.
2.3. Point de contact unique (sans préjudice du responsable de traitement)
Pour l’exercice de vos droits et toute question relative à la protection de vos données, votre point de contact est :
CR ADMINISTRATION – Service RGPD (cf. article 12).
Les demandes sont traitées en coordination avec la (ou les) société(s) responsable(s) du traitement concernée(s).
2.4. Périmètre couvert
La Charte couvre l’ensemble des activités du Groupe : promotion immobilière, gestion locative, transaction, syndic de copropriété, gestion de patrimoine, vente de maisons individuelles, opérations de rénovation, achats/ventes de terrains, service après-vente, ressources humaines et fonctions support.
Elle s’applique aux traitements réalisés via les sites internet, formulaires, applications, agences et systèmes utilisés par les sociétés du Groupe et, le cas échéant, exploités ou administrés par CR ADMINISTRATION.
3. Données personnelles collectées
Les données collectées varient selon la nature de la relation avec le Groupe et peuvent inclure (liste non exhaustive) :
• Identité et coordonnées : civilité, nom, prénom, adresse postale et électronique, téléphone, date et lieu de naissance ;
• Données contractuelles : informations nécessaires à la gestion d’un contrat (mandats, devis, factures, échanges, SAV) ;
• Données financières : coordonnées bancaires (si nécessaire), paiements, historiques de règlement ;
• Données techniques : adresse IP, identifiants, journaux (logs), cookies et traceurs ;
• Données professionnelles : fonction, société, délégation de signature ;
• Données transmises volontairement : pièces justificatives, formulaires, commentaires, réclamations ;
• Données de recrutement : CV, diplômes, expériences, références.
On entend par « donnée personnelle » toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement (ex. : nom, email, téléphone, adresse IP, identifiant de connexion, image, enregistrement vocal, etc.).
Données sensibles
Certaines catégories de données sont considérées comme « sensibles » au sens du RGPD (santé, opinions politiques, convictions religieuses, appartenance syndicale, etc.). Le Groupe ne traite de telles données que lorsqu’une disposition légale l’impose ou sur la base d’un consentement explicite, pour des finalités précisément déterminées et encadrées.
4. Origine des données
Les données sont obtenues :
• directement auprès des personnes concernées (formulaires, échanges, appels, rendez-vous, visites, candidatures) ;
• ou indirectement via d’autres sociétés du Groupe, des prestataires autorisés (hébergement, signature électronique, maintenance), et, lorsque la loi le permet, via des organismes professionnels ou des sources publiques (notaires, registres légaux, etc.).
Lorsque les données ne sont pas collectées directement auprès de vous, une information conforme à l’article 14 RGPD vous est fournie, sous réserve des exceptions prévues par la loi.
5. Finalités et bases légales des traitements
Les traitements sont mis en œuvre pour des finalités déterminées, explicites et légitimes, sur l’un des fondements suivants :
1. Exécution du contrat / mesures précontractuelles
Constitution et suivi des dossiers, analyse de la situation, formalisation des contrats, gestion de la relation client, facturation, recouvrement, service après-vente, gestion locative/syndic, etc.
2. Obligations légales
Obligations comptables, fiscales, prévention de la fraude, sécurité des immeubles, conservation probatoire, obligations de lutte contre le blanchiment lorsque la réglementation l’exige, etc.
3. Intérêt légitime
Amélioration de la qualité de service, organisation et optimisation des activités, pilotage interne, sécurité des systèmes d’information, prévention des abus, gestion des litiges, etc.
4. Consentement
Prospection électronique dans les cas où elle l’exige, cookies/traceurs non essentiels, participation volontaire à certaines enquêtes, opérations promotionnelles spécifiques, etc.
Le consentement peut être retiré à tout moment, sans effet rétroactif.
Changement de finalité
Si un traitement ultérieur pour une finalité différente est envisagé, une analyse de compatibilité est réalisée au regard de l’article 6(4) RGPD. Si la compatibilité ne peut être établie, un nouveau fondement juridique, et le cas échéant un nouveau consentement, sont recherchés.
Minimisation et protection par défaut
Conformément au principe de minimisation, seules les informations adéquates, pertinentes et limitées à ce qui est nécessaire sont collectées. Nos outils et formulaires sont conçus selon les principes de privacy by design et privacy by default (limitation des champs libres, accès restreints, durées adaptées, mesures de sécurité appropriées).
6. Caractère obligatoire ou facultatif des données – Conséquences d’un refus
Selon les traitements, certaines données sont obligatoires et d’autres facultatives.
• Sur nos formulaires en ligne/papier, les champs obligatoires sont en principe signalés (ex. astérisque *, mention « obligatoire »).
• Lorsque des données obligatoires ne sont pas fournies, il peut être impossible :
o d’instruire une demande (ex. étude d’un dossier locatif),
o de préparer ou exécuter un contrat,
o de fournir le service attendu,
o ou de satisfaire à une obligation légale.
Les données facultatives permettent en général d’améliorer le traitement de votre demande ou la qualité de service (ex. préférences, précisions complémentaires), sans conditionner l’accès au service de base.
7. Prospection commerciale et communication
Les données peuvent être utilisées pour informer sur les activités du Groupe, selon les principes suivants :
• Email / SMS (B2C) : en principe soumis à consentement préalable, sauf exception légale en cas de relation client existante et de produits/services analogues, avec possibilité de s’opposer facilement (désinscription).
• Email (B2B) : prospection possible sur la base de l’intérêt légitime lorsque le message est en lien avec l’activité professionnelle du destinataire, avec droit d’opposition à tout moment.
• Courrier postal : possible sur la base de l’intérêt légitime, avec droit d’opposition.
• Téléphone : respect des règles applicables et de la liste d’opposition Bloctel ; aucune sollicitation automatisée sans consentement lorsque requis.
• Partenaires hors Groupe : uniquement en cas de consentement explicite lorsqu’il est requis.
Chaque message de prospection comprend un moyen simple de désinscription (lien ou instruction claire).
8. Destinataires des données
Les données sont destinées aux services habilités :
• des sociétés du Groupe concernées,
• et de CR ADMINISTRATION, notamment pour l’exploitation des outils mutualisés et la gestion du support.
Elles peuvent également être transmises à des prestataires (hébergeurs, éditeurs, outils d’assistance, prestataires de paiement ou de signature électronique, entreprises intervenant dans l’exécution des contrats, etc.), soumis à des engagements de confidentialité et de sécurité, et agissant, le cas échéant, en qualité de sous-traitants.
Les autorités administratives ou judiciaires peuvent en obtenir communication dans le cadre légal.
Aucune donnée n’est cédée à des tiers à des fins commerciales extérieures au Groupe.
9. Transferts hors Union européenne
En principe, les données personnelles traitées dans le cadre des activités du Groupe sont hébergées et traitées au sein de l’Union européenne.
Certains prestataires peuvent toutefois impliquer des transferts vers des pays situés en dehors de l’UE/EEE. Dans ce cas, les transferts sont encadrés par l’un des mécanismes prévus aux articles 45 et suivants du RGPD (décision d’adéquation, clauses contractuelles types, règles d’entreprise contraignantes, ou autre mécanisme reconnu), et, si nécessaire, par des mesures complémentaires visant à assurer un niveau de protection essentiellement équivalent.
Des informations complémentaires sur ces garanties peuvent être obtenues auprès du Service RGPD.
10. Sécurité et confidentialité
CR ADMINISTRATION, et plus largement les sociétés du Groupe, mettent en œuvre des mesures techniques et organisationnelles proportionnées aux risques : contrôle d’accès, gestion des habilitations, authentification, chiffrement lorsque pertinent, sauvegardes sécurisées, supervision, cloisonnement réseau, gestion des vulnérabilités, sensibilisation, clauses de confidentialité.
Des dispositifs de journalisation et de traçabilité proportionnés sont mis en place afin de détecter les accès non autorisés ou les usages anormaux, d’investiguer les incidents et de satisfaire aux obligations de notification des violations de données personnelles auprès de la CNIL et, lorsque la loi l’impose, des personnes concernées.
Vigilance fraude : nous ne vous demanderons jamais vos identifiants ou informations bancaires par courriel non sécurisé. Tout message suspect doit être signalé à :
rgpd @ rizzon.com.
11. Durées de conservation
Les durées de conservation sont fixées selon les finalités et obligations applicables, notamment :
• Dossiers contractuels : durée du contrat + délais légaux et/ou de prescription (souvent 5 ans ; pièces comptables jusqu’à 10 ans selon les obligations applicables) ;
• Prospection commerciale : en principe 3 ans à compter du dernier contact ;
• Candidatures : jusqu’à 2 ans après le dernier échange pour les candidatures non retenues, sous réserve de votre accord lorsqu’un vivier est constitué ;
• Journaux techniques (logs) : durées proportionnées aux besoins de sécurité et de preuve (souvent jusqu’à 6 à 12 mois selon les systèmes ; à défaut, durée maximale interne définie par politique de sécurité) ;
• Cookies/traceurs : voir article 12 et Annexe B.
Les données sont ensuite supprimées ou archivées de manière sécurisée à des fins probatoires lorsque nécessaire.
12. Cookies et autres traceurs (sites web)
Lors de la consultation de nos sites, des cookies/traceurs peuvent être déposés sur votre terminal pour assurer le fonctionnement, mesurer l’audience ou personnaliser certains contenus.
Catégories de traceurs :
• Techniques nécessaires : indispensables à la sécurité et à la navigation (exemptés de consentement lorsqu’ils sont strictement nécessaires) ;
• Mesure d’audience : selon l’outil et la configuration, peut être soumise à consentement ou bénéficier d’une exemption sous conditions ;
• Préférences : mémorisation de vos choix ;
• Publicitaires / réseaux sociaux : soumis à votre consentement préalable.
Gestion du choix :
• Vous pouvez accepter/refuser via le bandeau cookies et modifier votre choix à tout moment.
• La conservation de votre choix (acceptation/refus) est limitée dans le temps (voir Annexe B).
13. Vos droits RGPD
Vous disposez des droits suivants : accès, rectification, effacement, opposition, limitation, portabilité, et retrait du consentement.
Vous pouvez également définir des directives relatives au sort de vos données après votre décès.
Les demandes doivent être adressées à : rgpd @ rizzon.com
ou par courrier à :
CR ADMINISTRATION – Service RGPD
1, route de Briey – 57160 Châtel-Saint-Germain
Un justificatif d’identité peut être demandé en cas de doute raisonnable sur l’identité du demandeur. Une réponse vous sera apportée dans un délai d’un mois, prorogeable en cas de complexité.
En cas de désaccord, vous pouvez saisir la CNIL.
14. Données relatives aux mineurs
Le Groupe ne cible pas spécifiquement les mineurs. Lorsque des données de mineurs sont traitées (par exemple dans un dossier de location), les représentants légaux sont les interlocuteurs principaux. Toute collecte fondée sur le consentement d’un mineur requiert l’autorisation parentale lorsque la loi l’exige.
15. Mise à jour de la Charte
La présente Charte peut être mise à jour pour tenir compte des évolutions légales, réglementaires, ou de nos pratiques.
Date d’entrée en vigueur : 5 février 2026
La version applicable est celle publiée sur rizzon.com/rgpd.
________________________________________
Annexe A – Liste des entités du Groupe susceptibles d’intervenir en qualité de responsable du traitement
Cette annexe a vocation à lister les principales entités juridiques du Groupe susceptibles d’être responsables de traitement pour les traitements relevant de leurs activités (et non nécessairement pour l’ensemble des traitements du Groupe).
• ICR 57 – transaction, syndic, gestion locative
1, route de Briey, 57160 Châtel-Saint-Germain
• ICR 54 – transaction, syndic, gestion locative
1, route de Briey, 57160 Châtel-Saint-Germain
• Maisons Claude Rizzon – construction, rénovation de maisons individuelles
1, route de Briey, 57160 Châtel-Saint-Germain
• Maisons Claude Rizzon Alsace – construction, rénovation de maisons individuelles
4b, rue de la Forêt, 67450 Mundolsheim
• Claude Rizzon Promotion – promotion immobilière
1, route de Briey, 57160 Châtel-Saint-Germain
• SCI de promotion immobilière (maîtres d’ouvrage)
Compte tenu du nombre important de SCI de promotion intervenant comme maîtres d’ouvrage, elles ne sont pas listées individuellement dans la présente annexe. Ces SCI, contrôlées par le Groupe Claude Rizzon, agissent en qualité de responsables du traitement pour les opérations qu’elles portent. La SCI responsable est explicitement identifiée (dénomination sociale) sur les documents et supports liés à l’opération (contrat de réservation, acte notarié, documents précontractuels et mentions d’information associées). La liste à jour des SCI peut être obtenue sur demande auprès du Service RGPD.
Point de contact RGPD (interlocuteur unique) : rgpd @ rizzon.com (via
CR ADMINISTRATION – Service RGPD, 1 route de Briey, 57160 Châtel-Saint-Germain)
________________________________________
Annexe B – Cookies : durées et règles de conservation (principes)
Les durées ci-dessous sont susceptibles d’être ajustées selon les outils et configurations effectives.
1. Durée de conservation de votre choix (consentement/refus)
• Votre choix est conservé pour une durée limitée, en pratique 6 mois (bonne pratique), sauf action de votre part (modification du choix) ou contrainte technique particulière justifiée.
2. Durée de vie des cookies/traceurs
• Les cookies ne sont pas conservés au-delà de ce qui est nécessaire à leur finalité, et leur durée de vie est en principe limitée (souvent jusqu’à 13 mois maximum) selon la catégorie et l’outil.
3. Durée de conservation des données issues des traceurs (ex. audience)
• Les données de mesure d’audience, lorsqu’elles sont collectées, sont conservées pour une durée proportionnée à la finalité statistique et d’amélioration du service, selon la politique interne et les règles applicables à l’outil utilisé.