ACCUEILCONTACTFAQ

Politique de confidentialité RGPD

Cette politique de confidentialité explique comment Etude-BET, bureau d'études thermiques spécialisé en re2020 et rt2012, collecte, utilise et protège vos données personnelles conformément au RGPD (Règlement Général sur la Protection des Données).

Responsable du traitement des données

Identité du responsable de traitement

Version : 3.0d - Domaine concerné : https://www.etude-bet.fr

La présente politique décrit la manière dont Etude-BET, bureau d'études thermiques, traite vos données personnelles conformément au RGPD et à la loi Informatique & Libertés.

Coordonnées complètes

Etude-BET - Bureau d'études thermiques re2020 et rt2012
50 rue de la Poste, 69220 Belleville-en-Beaujolais
Tél. : 04 28 29 98 17 - Email : Contact@Etude-BET.fr
SIRET : 834 813 008 00028 - APE : 6201Z - TVA intracom : FR13834813008 - RCS Villefranche-Tarare

Délégué à la Protection des Données (DPO)

Compte tenu de la taille de notre bureau d'études thermiques et de la nature de nos traitements, nous ne sommes pas tenus de désigner un DPO. Pour toute question relative à la protection des données, contactez directement notre responsable de traitement aux coordonnées ci-dessus.

Données personnelles collectées pour les études thermiques

Types de données traitées par notre bureau d'études

  • Identité : nom, prénom, société, fonction professionnelle.
  • Coordonnées : email, téléphone, adresses des projets d'études thermiques.
  • Données de projet : plans architecturaux, caractéristiques techniques re2020 (Bbio, Cep, Ic, etc.), pièces administratives pour attestations pcmi 14-1.
  • Facturation : adresse de facturation, références de paiement (traitées par prestataire certifié PCI-DSS).
  • Relation commerciale : historiques d'échanges sur études thermiques, devis, commandes, support technique.
  • Données techniques : journaux de connexion, adresse IP, cookies/traceurs (voir section dédiée).

Sécurité des paiements : Nous ne stockons jamais vos numéros complets de carte bancaire sur nos serveurs. Les paiements en ligne sont gérés par des prestataires certifiés PCI-DSS avec chiffrement de bout en bout.

Finalités et bases légales des traitements

Pourquoi nous traitons vos données personnelles

Réponse aux demandes d'études thermiques Intérêt légitime / mesures précontractuelles 3 ans après dernier contact
Exécution prestations (études re2020/rt2012) Exécution du contrat Durée du contrat + 5 ans
Émission attestations pcmi 14-1 Exécution du contrat Durée du contrat + 10 ans (archivage légal)
Facturation et comptabilité Obligation légale 10 ans (Code de commerce)
Prospection commerciale B2C Consentement explicite 3 ans ou jusqu'au retrait du consentement
Prospection commerciale B2B Intérêt légitime 3 ans ou jusqu'à opposition
Mesure d'audience site web Consentement (si non exempté CNIL) Cookies ≤ 13 mois / stats ≤ 25 mois
Publicité ciblée / conversions Consentement Selon fournisseur (≤ 13 mois généralement)
Sécurité informatique / anti-fraude Intérêt légitime Journaux techniques ≤ 12 mois
Gestion des droits RGPD Obligation légale Dossier ≤ 3 ans - Justificatifs ID ≤ 1 an

À l'issue de ces durées, les données sont supprimées ou anonymisées, sauf obligations légales spécifiques ou nécessité de défense de nos droits en justice.

Partage des données avec des tiers

Destinataires autorisés de vos données

Accès interne : Seules les personnes habilitées de notre bureau d'études thermiques ont accès à vos données dans le cadre de leurs fonctions.

Sous-traitants et prestataires techniques

Nous partageons vos données uniquement avec des prestataires agissant sur nos instructions strictes :

  • Hébergement : OVHcloud (France/UE) - hébergement du site web et emails
  • Messagerie/SMTP : Routage sécurisé des emails et formulaires de contact
  • Outils marketing : Microsoft Advertising, Google Analytics (soumis à consentement)
  • Paiement en ligne : Prestataires certifiés PCI-DSS (chiffrement des transactions)
  • Conseils professionnels : Expert-comptable, avocat (secret professionnel)
  • Organismes officiels : CSTB, RT-bâtiment.fr pour validation des attestations

Tous nos prestataires respectent l'article 28 du RGPD avec contrats de sous-traitance appropriés. Ils ne peuvent pas utiliser vos données à leurs propres fins.

Transferts de données hors Union Européenne

Garanties pour les transferts internationaux

Certains de nos prestataires (notamment outils marketing et analytics) peuvent traiter vos données hors UE/EEE. Dans ce cas, nous utilisons les garanties suivantes :

  • Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
  • Décisions d'adéquation pour les pays reconnus par l'UE
  • Mesures techniques supplémentaires : chiffrement, pseudonymisation, minimisation
  • Évaluation des risques pays par pays selon recommandations EDPB

La liste détaillée des transferts et garanties est disponible sur demande écrite à notre service de protection des données.

Gestion des cookies et traceurs

Politique cookies de notre bureau d'études

Lors de votre visite sur notre site d'études thermiques, des cookies et traceurs peuvent être déposés sur votre terminal. Les cookies non essentiels ne sont activés qu'avec votre consentement préalable et explicite.

Catégories de cookies utilisées

Strictement nécessaires Fonctionnement du site, sécurité, sessions utilisateur, gestion du consentement cookies (CMP), panier de commande. Base légale : intérêt légitime. Durée : session à 13 mois maximum.
Mesure d'audience Statistiques de fréquentation, pages vues, performance du site. Configuration respectueuse de la vie privée (IP anonymisée, pas de recoupement). Base légale : consentement ou intérêt légitime (exemption CNIL). Durée : ≤ 13 mois.
Publicité et remarketing Mesure efficacité campagnes publicitaires, pixels de conversion, remarketing ciblé (Microsoft UET, Google Ads). Base légale : consentement explicite. Durée : selon fournisseur, généralement ≤ 13 mois.
Réseaux sociaux Boutons partage, intégrations sociales, pixels de suivi des réseaux sociaux. Base légale : consentement. Durée : selon politique du réseau social.

Vos choix et contrôles

  • Premier accès : Bannière de consentement avec choix granulaire par finalité
  • Paramétrage : Interface de gestion accessible via le bouton ci-dessus
  • Navigateur : Contrôle direct via les paramètres de votre navigateur
  • Opposition : Liens de désinscription publicitaire (Microsoft, Google)

Sans consentement, seuls les cookies strictement nécessaires au fonctionnement du site d'études thermiques sont déposés. Vous pouvez retirer votre consentement à tout moment sans affecter la licéité des traitements antérieurs.

Prospection commerciale et communications

Règles de prospection par notre bureau d'études

  • Particuliers (B2C) : Communications commerciales uniquement avec votre consentement préalable et explicite (opt-in). Pas d'envoi sans accord préalable.
  • Professionnels (B2B) : Prospection possible sur la base de notre intérêt légitime, en lien direct avec votre activité professionnelle, avec droit d'opposition à tout moment.
  • Clients existants : Informations sur nos nouvelles prestations d'études thermiques par email, avec possibilité d'opposition.

Désinscription : Chaque email commercial comporte un lien de désinscription instantané. Vous pouvez également nous contacter directement.

Profilage et prise de décision automatisée

Nous n'utilisons pas de profilage automatisé ni de prise de décision automatisée susceptible de produire des effets juridiques ou de vous affecter de manière significative. Tous les devis d'études thermiques sont établis manuellement par nos experts.

Sécurité et protection des données

Mesures de sécurité techniques et organisationnelles

Notre bureau d'études thermiques met en œuvre des mesures appropriées pour protéger vos données personnelles :

Sécurité technique

  • Chiffrement : TLS 1.3 pour les transmissions, chiffrement des sauvegardes
  • Authentification : Accès protégés par mots de passe forts et double authentification
  • Contrôle d'accès : Principe du moindre privilège, habilitations nominatives
  • Journalisation : Traçabilité des accès et opérations sur les données
  • Sauvegardes : Sauvegardes chiffrées et testées régulièrement
  • Pare-feu : Protection réseau et surveillance des intrusions

Sécurité organisationnelle

  • Formation : Sensibilisation RGPD du personnel
  • Procédures : Processus documentés de traitement des données
  • Incidents : Procédure de notification des violations de données
  • Audits : Contrôles périodiques des mesures de sécurité

Vos droits sur les données personnelles

Droits fondamentaux selon le RGPD

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (Art. 15) : Obtenir confirmation du traitement de vos données et accès à celles-ci
  • Droit de rectification (Art. 16) : Corriger des données inexactes ou incomplètes
  • Droit à l'effacement (Art. 17) : Suppression de vos données dans certaines conditions
  • Droit à la limitation (Art. 18) : Restreindre temporairement le traitement
  • Droit d'opposition (Art. 21) : Vous opposer au traitement, notamment pour prospection
  • Droit à la portabilité (Art. 20) : Récupérer vos données dans un format structuré
  • Retrait du consentement (Art. 7) : Retirer votre accord à tout moment
  • Directives post-mortem (France) : Instructions sur le sort de vos données après décès

Limitations des droits

Certains droits peuvent être limités par des obligations légales (conservation comptable, défense en justice, etc.) ou des intérêts légitimes impérieux. Nous vous informerons de toute limitation et de ses motifs.

Autorité de contrôle : En cas de litige, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).

Exercer vos droits RGPD

Comment nous contacter

Demandes écrites privilégiées : Adressez votre demande d'exercice de droits à :

Email : Contact@Etude-BET.fr (objet : "Demande RGPD")

Courrier postal :
Etude-BET - Service Protection des Données
50 rue de la Poste
69220 Belleville-en-Beaujolais

Informations requises pour traiter votre demande

  • Vos nom, prénom et coordonnées
  • Nature précise de votre demande (accès, rectification, effacement, etc.)
  • Justificatif d'identité (copie CI, passeport) pour vérification
  • Éléments permettant de localiser vos données (dates, références de commande, etc.)

Délais de réponse : 1 mois maximum (prolongeable de 2 mois si complexité). Conservation des justificatifs : 1 an maximum (3 ans en cas de contestation judiciaire).

Violations de données et notifications

Procédure en cas d'incident de sécurité

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :

  • Notification CNIL : Dans les 72h suivant la prise de connaissance
  • Information des personnes : Dans les meilleurs délais si risque élevé
  • Mesures correctives : Actions immédiates pour limiter les conséquences
  • Documentation : Registre des violations tenu à jour

Évolutions de cette politique

Mises à jour et modifications

Cette politique de confidentialité peut évoluer pour refléter :

  • Modifications de nos prestations d'études thermiques
  • Évolutions réglementaires (RGPD, loi française)
  • Changements techniques (nouveaux prestataires, outils)
  • Recommandations des autorités de contrôle

Information des modifications importantes : Notification par email et/ou bannière sur le site. Les modifications mineures sont signalées par la date de version.

Version actuelle : 3.0 - Dernière mise à jour : 17/09/2025