RE2020+
Informations légales

Registre des traitements

Synthèse publique des activités de traitement de données personnelles de RE2020+, tenue conformément à l’article 30 du RGPD : finalités, bases légales, destinataires et durées de conservation.

Dernière mise à jour :

Sommaire

Présentation#

Le présent document est une synthèse publique du registre des activités de traitement tenu par RE2020+ conformément à l’article 30 du Règlement (UE) 2016/679 (RGPD). Il recense, pour chaque traitement de données personnelles, sa finalité, sa base légale, les catégories de personnes et de données concernées, les destinataires, les éventuels transferts hors Union européenne et la durée de conservation.

Responsable de traitement

M. Fatin Albayrak — RE2020+

25 rue du 11 Novembre25600 Sochaux, France

SIRET : 949 313 399 00014

Email : contact@re2020plus.fr

Téléphone : +33 7 45 87 58 34

Aucun Délégué à la Protection des Données (DPO) n’a été désigné, cette désignation n’étant pas obligatoire pour les structures ne réalisant pas de traitements à grande échelle de données sensibles (article 37 du RGPD). Le responsable de traitement assure lui-même le suivi de la conformité RGPD. Pour le détail des modalités de traitement, voir la Politique de confidentialité.

Activités de traitement#

Traitement n° 1 — Traitement des commandes et réalisation des études

Finalité
Collecter les informations du projet et les plans transmis via le formulaire pour réaliser l’étude RE2020 et produire les livrables (attestation PCMI14-2, rapport, fichier RSEE), livrés par email. Service sans création de compte.
Base légale
Exécution du contrat (art. 6.1.b du RGPD).
Personnes
Clients (maîtres d’ouvrage) et professionnels du bâtiment commandant une étude.
Données
Identité et coordonnées, adresse du chantier, caractéristiques techniques, commentaires, plans et documents transmis.
Destinataires
Responsable de traitement ; sous-traitant : Cloudflare (stockage temporaire des commandes en Workers KV et des plans en R2).
Transferts hors UE
Cloudflare opère un réseau mondial ; transferts encadrés par le Data Privacy Framework UE–États-Unis et/ou les clauses contractuelles types.
Conservation
Données du formulaire et plans purgés automatiquement sous 30 jours ; l’étude livrée est conservée par le thermicien au titre de la responsabilité décennale.

Traitement n° 2 — Facturation et comptabilité

Finalité
Émission des factures, suivi des paiements, conformité comptable.
Base légale
Obligation légale (art. 6.1.c du RGPD) — art. L123-22 du Code de commerce.
Personnes
Tous les clients ayant effectué un paiement.
Données
Nom, prénom, adresse postale, SIRET (pros), montant et date, numéro et date de facture, identifiant de transaction Stripe.
Destinataires
Responsable de traitement ; sous-traitants : Stripe (paiement), Cloudflare (hébergement).
Transferts hors UE
Stripe traite en UE avec transferts encadrés vers les États-Unis (clauses contractuelles types) ; Cloudflare (DPF / clauses contractuelles types).
Conservation
10 ans à compter de la date de la facture.

Traitement n° 3 — Demandes de contact et échanges

Finalité
Répondre aux demandes adressées via le formulaire de contact et gérer les échanges par email liés aux commandes.
Base légale
Mesures précontractuelles et exécution du contrat (art. 6.1.b du RGPD) ; intérêt légitime (art. 6.1.f) pour les demandes générales.
Personnes
Toute personne contactant le Prestataire.
Données
Nom, email, téléphone (optionnel), type de projet, objet et contenu du message.
Destinataires
Responsable de traitement ; sous-traitant : Resend (acheminement des emails).
Transferts hors UE
Encadrés par les clauses contractuelles types de la Commission européenne (Resend).
Conservation
Le temps nécessaire au traitement de la demande, puis selon les durées légales applicables.

Traitement n° 4 — Sécurité et journaux techniques

Finalité
Assurer la sécurité du site, prévenir les fraudes et les abus (protection anti-robot Turnstile, protection anti-DDoS).
Base légale
Intérêt légitime (art. 6.1.f du RGPD).
Personnes
Tous les visiteurs du site.
Données
Adresse IP, user-agent, horodatage des requêtes, jetons de vérification anti-robot.
Destinataires
Responsable de traitement ; sous-traitant : Cloudflare (hébergement, journaux techniques, protection anti-DDoS).
Transferts hors UE
Encadrés par le Data Privacy Framework et/ou les clauses contractuelles types (Cloudflare, réseau mondial).
Conservation
Durées courtes propres aux journaux techniques de l’hébergeur.

Procédure de notification de violation de données#

En cas de violation de données personnelles (accès non autorisé, fuite, perte, altération), le responsable de traitement s’engage à :

  • évaluer la nature et l’étendue de la violation dans les plus brefs délais ;
  • notifier la CNIL dans un délai de soixante-douze (72) heures à compter de la prise de connaissance de la violation, conformément à l’article 33 du RGPD ;
  • informer les personnes concernées sans délai indu lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés, conformément à l’article 34 du RGPD ;
  • documenter la violation (nature, données concernées, nombre de personnes affectées, mesures prises, conséquences).

Exercice de vos droits#

Vous disposez de droits d’accès, de rectification, d’effacement, de portabilité, d’opposition et de limitation sur vos données personnelles. Les modalités d’exercice de ces droits, ainsi que la possibilité d’introduire une réclamation auprès de la CNIL, sont détaillées dans la Politique de confidentialité.

Nous contacter

Email : contact@re2020plus.fr

Courrier : M. Fatin Albayrak RE2020+, 25 rue du 11 Novembre, 25600 Sochaux