Politique de confidentialité et de protection des données personnelles

Vous êtes ici : / Politique de confidentialité et de protection des données personnelles...

Politique de confidentialité et RGPD | MEDIMMOCONSO

Dernière mise à jour : 9 juin 2026

1. Objet de la présente politique

Le GIE MEDIMMOCONSO accorde une importance particulière à la protection des données personnelles et au respect de la vie privée.

La présente politique explique comment MEDIMMOCONSO collecte, utilise, conserve, protège et, lorsque cela est nécessaire, transmet les données personnelles des utilisateurs de ses sites et services en ligne.

Elle s’applique notamment :

  • au site internet medimmoconso.fr ;
  • au service d’adhésion accessible depuis adhesion.medimmoconso.fr ;
  • au service de recevabilité des demandes de médiation accessible depuis recevabilite-mediations.medimmoconso.fr ;
  • aux espaces professionnels et administratifs associés ;
  • aux formulaires de contact, d’adhésion et de médiation ;
  • aux services de paiement et de signature électronique utilisés par MEDIMMOCONSO.

Cette politique concerne notamment :

  • les visiteurs du site ;
  • les consommateurs déposant une demande de médiation ;
  • les professionnels souhaitant adhérer à MEDIMMOCONSO ;
  • les professionnels déjà adhérents ;
  • les représentants, collaborateurs ou mandataires des professionnels ;
  • les utilisateurs disposant d’un compte ;
  • les personnes contactant MEDIMMOCONSO.

2. Responsable du traitement

Le responsable des traitements décrits dans la présente politique est :

GIE MEDIMMOCONSO
1 Allée du Parc de Mesemena
Bâtiment A – CS 25222
44505 La Baule Cedex

SIRET : 823 553 037 00016
Numéro de TVA : FR 59 823 553 037
Courriel : contact@medimmoconso.fr

Ces coordonnées peuvent être utilisées pour toute question relative à la protection des données personnelles ou pour exercer les droits prévus par la réglementation.

3. Données personnelles collectées

Les données collectées dépendent du service utilisé et de la nature de la demande.

3.1. Consultation du site et demandes de contact

MEDIMMOCONSO peut collecter :

  • le nom et le prénom ;
  • l’adresse électronique ;
  • le numéro de téléphone ;
  • la société ou l’organisme représenté ;
  • la fonction exercée ;
  • l’objet et le contenu du message ;
  • les éventuelles pièces jointes ;
  • la date et l’heure de la demande ;
  • les informations techniques nécessaires au fonctionnement et à la sécurité du site.

3.2. Adhésion des professionnels

Dans le cadre d’une demande d’adhésion ou de la gestion d’une adhésion, MEDIMMOCONSO peut collecter :

  • la raison sociale ;
  • le nom commercial ;
  • le numéro SIREN ou SIRET ;
  • le numéro de TVA ;
  • l’adresse du siège ou de l’établissement ;
  • l’adresse de facturation ;
  • le secteur d’activité et la profession exercée ;
  • le nom, le prénom et la fonction du représentant ;
  • les coordonnées professionnelles ;
  • les informations relatives à une fédération ou une organisation professionnelle ;
  • les informations nécessaires à l’établissement de la convention ;
  • les documents justificatifs ;
  • les informations relatives à la signature électronique ;
  • les informations relatives aux paiements et à la facturation ;
  • l’historique de l’adhésion et des échanges.

3.3. Comptes et espaces professionnels

Pour créer, administrer et sécuriser les comptes utilisateurs, MEDIMMOCONSO peut collecter :

  • l’identité de l’utilisateur ;
  • son adresse électronique ;
  • son identifiant de connexion ;
  • son rôle et ses habilitations ;
  • les informations relatives à l’activation ou à la récupération du compte ;
  • l’historique des connexions ;
  • l’adresse IP ;
  • les journaux techniques et de sécurité ;
  • les opérations réalisées depuis le compte.

Les mots de passe sont protégés par un procédé de hachage sécurisé. Ils ne sont pas conservés ni accessibles en clair.

3.4. Paiements et facturation

Dans le cadre de la gestion financière et comptable, MEDIMMOCONSO peut collecter :

  • les coordonnées de facturation ;
  • les références des factures ;
  • les montants facturés et réglés ;
  • les dates et références des paiements ;
  • le moyen de paiement utilisé ;
  • le statut de la transaction ;
  • les factures, avoirs et justificatifs comptables ;
  • les informations relatives aux éventuels rejets ou retards de paiement.

Les données complètes de carte bancaire ne sont pas saisies sur les serveurs de MEDIMMOCONSO lorsque l’utilisateur est redirigé vers l’interface sécurisée du prestataire de paiement.

3.5. Demandes de médiation et recevabilité

Lorsqu’un consommateur dépose une demande de médiation, MEDIMMOCONSO peut collecter :

  • son nom et son prénom ;
  • son adresse postale ;
  • son adresse électronique ;
  • son numéro de téléphone ;
  • les coordonnées du professionnel concerné ;
  • la description du litige ;
  • les dates et montants liés au litige ;
  • les démarches déjà entreprises auprès du professionnel ;
  • les courriers, contrats, factures, devis et justificatifs ;
  • les photographies et autres pièces utiles ;
  • les échanges entre le consommateur et le professionnel ;
  • les informations nécessaires à l’étude de la recevabilité ;
  • les informations relatives au déroulement de la médiation ;
  • la proposition de solution et l’issue de la médiation.

La médiation des litiges de consommation est soumise à une obligation légale de confidentialité.

Les utilisateurs doivent transmettre uniquement les informations nécessaires au traitement de leur demande. Ils sont invités à masquer les données sans rapport avec le litige, notamment :

  • les numéros complets de cartes bancaires ;
  • les mots de passe et codes confidentiels ;
  • les informations médicales sans rapport avec le dossier ;
  • les informations concernant des tiers non impliqués ;
  • les données figurant sur des documents sans lien avec le litige.

3.6. Données techniques et de sécurité

MEDIMMOCONSO peut également collecter :

  • l’adresse IP ;
  • la date et l’heure des connexions ;
  • le type de navigateur ;
  • le système d’exploitation ;
  • les pages ou services consultés ;
  • les erreurs techniques ;
  • les tentatives de connexion ;
  • les événements liés à la sécurité ;
  • les choix exprimés concernant les cookies.

4. Origine des données

Les données sont principalement recueillies directement auprès :

  • des utilisateurs des sites et logiciels ;
  • des consommateurs déposant une demande ;
  • des professionnels demandant une adhésion ;
  • des représentants des professionnels adhérents.

Certaines informations peuvent également provenir :

  • de l’autre partie à une médiation ;
  • d’un représentant ou d’un mandataire ;
  • d’une fédération ou organisation professionnelle ;
  • de registres professionnels ou administratifs publics ;
  • de prestataires intervenant dans la signature, le paiement ou la gestion du dossier.

Lorsqu’une personne transmet des données concernant un tiers, elle doit veiller à ne communiquer que les informations nécessaires au traitement de la demande.

5. Finalités et bases juridiques des traitements

5.1. Gestion des demandes de contact

Les données sont utilisées pour :

  • recevoir et traiter les demandes ;
  • répondre aux questions ;
  • orienter les utilisateurs vers le service compétent ;
  • conserver l’historique des échanges.

Base juridique : intérêt légitime de MEDIMMOCONSO à répondre aux demandes qui lui sont adressées ou mesures précontractuelles lorsque la demande concerne une future adhésion.

5.2. Gestion des adhésions

Les données sont utilisées pour :

  • examiner les demandes d’adhésion ;
  • vérifier l’identité et l’activité du professionnel ;
  • établir et gérer les conventions ;
  • créer les comptes utilisateurs ;
  • gérer les renouvellements ;
  • suivre les paiements ;
  • gérer la fin de l’adhésion ;
  • communiquer avec les professionnels adhérents.

Base juridique : mesures précontractuelles prises à la demande du professionnel et exécution de la convention d’adhésion.

5.3. Signature électronique

Les données sont utilisées pour :

  • préparer les documents ;
  • identifier les signataires ;
  • transmettre les demandes de signature ;
  • recueillir les signatures ;
  • suivre l’avancement de la procédure ;
  • constituer et conserver les éléments de preuve.

Base juridique : exécution de la convention ou mesures précontractuelles, ainsi que l’intérêt légitime de MEDIMMOCONSO à établir la preuve des engagements souscrits.

5.4. Paiement et facturation

Les données sont utilisées pour :

  • permettre le paiement en ligne ;
  • sécuriser les transactions ;
  • vérifier le résultat du paiement ;
  • émettre les factures ;
  • suivre les règlements ;
  • gérer les impayés ;
  • tenir la comptabilité ;
  • répondre aux obligations fiscales et comptables.

Base juridique : exécution de la convention et respect des obligations légales de MEDIMMOCONSO.

5.5. Gestion des demandes de médiation

Les données sont utilisées pour :

  • enregistrer les demandes ;
  • contrôler leur recevabilité ;
  • demander des informations complémentaires ;
  • instruire les dossiers ;
  • permettre les échanges nécessaires entre les parties ;
  • conduire la procédure de médiation ;
  • proposer une solution ;
  • clôturer et archiver les dossiers ;
  • établir les statistiques et rapports réglementaires.

Base juridique : respect des obligations légales attachées à la mission de médiateur de la consommation.

5.6. Sécurité des sites et logiciels

Les données techniques sont utilisées pour :

  • sécuriser les comptes ;
  • détecter les accès frauduleux ;
  • prévenir les abus ;
  • identifier les causes d’un incident ;
  • assurer la maintenance et la continuité des services ;
  • conserver les éléments nécessaires à la preuve d’une opération.

Base juridique : intérêt légitime de MEDIMMOCONSO à assurer la sécurité de ses systèmes d’information.

5.7. Gestion des réclamations et contentieux

Les données peuvent être utilisées pour :

  • répondre à une réclamation ;
  • établir la preuve d’un fait ou d’une opération ;
  • exercer ou défendre les droits de MEDIMMOCONSO ;
  • répondre aux demandes des autorités compétentes.

Base juridique : intérêt légitime de MEDIMMOCONSO à défendre ses droits et respect de ses obligations légales.

6. Caractère obligatoire des données

Les champs signalés comme obligatoires sont nécessaires pour :

  • répondre à une demande ;
  • créer un compte ;
  • établir une convention ;
  • gérer une adhésion ;
  • procéder à une signature ;
  • traiter un paiement ;
  • étudier la recevabilité d’une demande ;
  • instruire une médiation.

Lorsque les informations obligatoires ne sont pas fournies, MEDIMMOCONSO peut ne pas être en mesure de traiter la demande.

Les autres champs sont facultatifs, sauf lorsqu’une information devient nécessaire à l’examen particulier d’un dossier.

7. Destinataires des données

Les données sont accessibles uniquement aux personnes ayant besoin d’en connaître dans le cadre de leurs fonctions.

Elles peuvent notamment être communiquées :

  • au personnel habilité de MEDIMMOCONSO ;
  • aux médiateurs chargés des dossiers ;
  • aux services administratifs, comptables et juridiques ;
  • au consommateur et au professionnel parties à la médiation, pour les informations nécessaires au traitement contradictoire du dossier ;
  • à Yousign pour la signature électronique ;
  • à Monetico Paiement pour le traitement sécurisé des paiements ;
  • aux prestataires d’hébergement, de messagerie, de maintenance, de sauvegarde et de sécurité ;
  • aux experts, conseils, avocats ou commissaires aux comptes lorsque leur intervention est nécessaire ;
  • à la Commission d’évaluation et de contrôle de la médiation de la consommation lorsque la réglementation le prévoit ;
  • aux autorités administratives ou judiciaires légalement habilitées.

Les traitements réalisés par des prestataires pour le compte de MEDIMMOCONSO sont encadrés par des engagements contractuels portant notamment sur la confidentialité, la sécurité et la protection des données.

8. Signature électronique avec Yousign

MEDIMMOCONSO utilise le service Yousign pour préparer, envoyer et signer électroniquement les conventions et autres documents contractuels.

Les informations transmises à Yousign peuvent notamment comprendre :

  • le nom et le prénom du signataire ;
  • l’adresse électronique ;
  • le numéro de téléphone lorsqu’une authentification est nécessaire ;
  • la fonction et la société représentée ;
  • les documents soumis à la signature ;
  • la date et l’heure des opérations ;
  • l’adresse IP ;
  • les informations techniques relatives à la procédure ;
  • les éléments constituant le dossier de preuve.

Ces informations sont nécessaires pour :

  • transmettre les documents ;
  • identifier ou authentifier le signataire ;
  • recueillir la signature ;
  • garantir l’intégrité des documents ;
  • constituer les éléments permettant de prouver la signature.

Yousign agit principalement en qualité de sous-traitant pour le compte de MEDIMMOCONSO. Yousign peut également traiter certaines informations afin de respecter ses propres obligations légales et réglementaires en qualité de prestataire de services de confiance.

Les documents signés et les éléments constituant la piste d’audit peuvent être conservés pendant la durée nécessaire à l’établissement de la preuve. Yousign indique que les données de la piste d’audit sont conservées par son prestataire d’archivage pendant une durée de dix ans à compter de leur création.

9. Paiement en ligne avec Monetico Paiement

MEDIMMOCONSO utilise le service sécurisé Monetico Paiement pour le traitement des paiements réalisés en ligne.

Lors du paiement, l’utilisateur est dirigé vers l’interface sécurisée de Monetico Paiement.

Les informations traitées par Monetico Paiement peuvent notamment comprendre :

  • le montant du paiement ;
  • la référence de la commande, de la convention ou de la facture ;
  • l’adresse électronique utilisée pour le reçu ;
  • l’adresse IP ;
  • les informations liées à l’authentification 3D Secure ;
  • le numéro et le réseau de la carte bancaire ;
  • les informations nécessaires à l’autorisation de la transaction.

MEDIMMOCONSO reçoit uniquement les informations nécessaires au suivi du paiement, telles que :

  • la référence de la transaction ;
  • le montant ;
  • la date ;
  • le statut accepté ou refusé ;
  • les informations nécessaires à la facturation et au rapprochement comptable.

Lorsque le paiement est réalisé sur la page sécurisée de Monetico Paiement, MEDIMMOCONSO ne reçoit ni le numéro complet de la carte bancaire ni son cryptogramme visuel.

Monetico Paiement conserve les informations personnelles et les données de transaction pendant les durées nécessaires au respect de ses obligations réglementaires.

10. Absence de publicité et de revente

MEDIMMOCONSO :

  • ne vend pas les données personnelles ;
  • ne loue pas les données personnelles ;
  • ne communique pas les coordonnées à des régies publicitaires ;
  • ne transmet pas les données à des partenaires commerciaux à des fins de prospection ;
  • ne constitue pas de profils publicitaires ;
  • n’utilise pas les données pour de la publicité ciblée ;
  • ne réalise pas de reciblage publicitaire.

Les données sont utilisées uniquement pour les missions et services présentés dans la présente politique.

11. Hébergement et transferts de données

Les sites, logiciels et bases de données directement administrés par MEDIMMOCONSO sont hébergés au sein de l’Union européenne ou de l’Espace économique européen.

MEDIMMOCONSO n’organise pas directement de transfert de données personnelles vers un pays situé en dehors de l’Union européenne ou de l’Espace économique européen.

MEDIMMOCONSO sélectionne en priorité des prestataires hébergeant et traitant les données au sein de l’Union européenne ou de l’Espace économique européen.

Toutefois, certains prestataires techniques peuvent recourir à leurs propres sous-traitants ou fournisseurs de services situés en dehors de l’Espace économique européen.

Lorsqu’un tel transfert est réalisé par un prestataire, celui-ci doit être encadré par les garanties prévues par la réglementation applicable, notamment :

  • une décision d’adéquation de la Commission européenne ;
  • le cadre de protection des données reconnu par l’Union européenne ;
  • les clauses contractuelles types de la Commission européenne ;
  • ou toute autre garantie appropriée prévue par le RGPD.

Les documents, données de signataires et infrastructures principales utilisés par Yousign sont annoncés comme hébergés en France. Certains autres services techniques utilisés par Yousign peuvent néanmoins être exploités depuis des pays tiers conformément aux garanties indiquées par Yousign.

12. Durées de conservation

Les données personnelles ne sont pas conservées indéfiniment.

Elles sont conservées pendant la durée nécessaire à la réalisation de la finalité concernée, puis supprimées ou placées dans un archivage intermédiaire lorsqu’une conservation reste nécessaire pour respecter une obligation légale ou défendre un droit.

Les durées suivantes sont appliquées, sous réserve d’une obligation légale particulière ou d’un contentieux :

Demandes de contact

Les demandes de contact sont conservées pendant une durée maximale de trois ans à compter du dernier échange.

Demandes d’adhésion non finalisées

Les données relatives à une demande d’adhésion non finalisée sont conservées pendant une durée maximale de douze mois à compter de la dernière démarche du professionnel.

Adhésions et conventions

Les données relatives aux adhésions et conventions sont conservées pendant toute la durée de la relation contractuelle, puis pendant une durée maximale de trois ans en archivage intermédiaire.

Comptes utilisateurs

Les données du compte sont conservées pendant toute la durée de l’adhésion ou de l’utilisation du service.

Les éléments nécessaires à la preuve des opérations peuvent ensuite être archivés pendant les délais de prescription applicables.

Factures et documents comptables

Les factures et pièces comptables sont conservées pendant dix ans à compter de la clôture de l’exercice concerné.

Paiements en ligne

Les informations reçues par MEDIMMOCONSO concernant les transactions sont conservées pendant la durée nécessaire au suivi du paiement, à la gestion des contestations et au respect des obligations comptables.

Les données bancaires complètes sont conservées par Monetico Paiement selon ses propres obligations réglementaires.

Documents et preuves de signature

Les documents signés sont conservés pendant la durée de la relation contractuelle, puis pendant la durée nécessaire à l’établissement de la preuve.

Les pistes d’audit et dossiers de preuve gérés par Yousign peuvent être conservés pendant dix ans à compter de leur création.

Dossiers de médiation

Les données relatives aux dossiers de médiation sont conservées pendant toute la durée de la procédure, puis pendant trois ans à compter de la clôture du dossier.

Elles peuvent être conservées plus longtemps lorsqu’elles sont nécessaires au traitement d’une réclamation, d’un contrôle ou d’un contentieux.

Journaux techniques et de sécurité

Les journaux techniques sont conservés pendant la durée nécessaire à la sécurité des services, dans une limite habituelle de douze mois.

Ils peuvent être conservés plus longtemps lorsqu’ils sont nécessaires à l’analyse d’un incident ou à l’établissement de la preuve d’une action frauduleuse.

Contentieux

Les données nécessaires à l’établissement, l’exercice ou la défense d’un droit sont conservées jusqu’à la clôture définitive du contentieux ou jusqu’à l’expiration du délai de prescription applicable.

13. Sécurité et confidentialité

MEDIMMOCONSO met en œuvre des mesures techniques et organisationnelles destinées à protéger les données contre :

  • l’accès non autorisé ;
  • la perte ;
  • la destruction ;
  • l’altération ;
  • la divulgation ;
  • l’utilisation frauduleuse.

Ces mesures peuvent notamment comprendre :

  • le chiffrement des communications ;
  • le hachage sécurisé des mots de passe ;
  • la gestion des habilitations ;
  • la limitation des accès ;
  • l’authentification des utilisateurs ;
  • la journalisation des opérations ;
  • la réalisation de sauvegardes ;
  • les mises à jour de sécurité ;
  • la protection des serveurs ;
  • la surveillance des incidents ;
  • la sensibilisation des personnes autorisées ;
  • l’encadrement contractuel des prestataires.

Seules les personnes ayant besoin des données dans le cadre de leurs fonctions peuvent y accéder.

Les personnes intervenant dans une procédure de médiation sont tenues à la confidentialité.

14. Cookies et autres traceurs

14.1. Cookies strictement nécessaires

Les sites et logiciels de MEDIMMOCONSO peuvent utiliser des cookies strictement nécessaires pour :

  • assurer le fonctionnement du site ;
  • maintenir une session utilisateur ;
  • sécuriser les formulaires ;
  • permettre l’authentification ;
  • protéger les comptes ;
  • mémoriser certaines préférences techniques ;
  • conserver le choix exprimé concernant les cookies.

Ces cookies ne nécessitent pas de consentement lorsqu’ils sont indispensables au fonctionnement du service demandé.

14.2. Cookies facultatifs

Lorsqu’un cookie n’est pas strictement nécessaire, il ne peut être déposé qu’après le consentement de l’utilisateur.

L’utilisateur doit pouvoir :

  • accepter les cookies facultatifs ;
  • refuser les cookies facultatifs aussi facilement ;
  • choisir les catégories autorisées ;
  • modifier ses préférences ;
  • retirer son consentement à tout moment.

14.3. Absence de cookies publicitaires

MEDIMMOCONSO n’utilise pas de cookies :

  • de ciblage publicitaire ;
  • de profilage commercial ;
  • de reciblage ;
  • de mesure des performances publicitaires ;
  • permettant la vente ou la transmission de données à des annonceurs.

14.4. Contenus externes

Les contenus externes susceptibles de déposer des cookies ou de transmettre des informations à un service tiers doivent être bloqués tant que l’utilisateur n’a pas exprimé son consentement, lorsqu’un tel consentement est requis.

Un lien intitulé « Gérer mes cookies » peut permettre à l’utilisateur de consulter ou modifier ses préférences.

15. Droits des personnes

Selon la nature et la base juridique du traitement, les personnes peuvent disposer des droits suivants :

  • droit d’obtenir des informations sur l’utilisation de leurs données ;
  • droit d’accès ;
  • droit de rectification ;
  • droit à l’effacement ;
  • droit à la limitation du traitement ;
  • droit d’opposition ;
  • droit à la portabilité lorsque ce droit est applicable ;
  • droit de retirer un consentement à tout moment lorsque le traitement repose sur celui-ci ;
  • droit de définir des directives relatives au sort des données après le décès.

L’exercice de certains droits peut être limité lorsque le traitement ou la conservation est nécessaire :

  • au respect d’une obligation légale ;
  • au déroulement de la procédure de médiation ;
  • au respect des droits des autres parties ;
  • à la conservation d’une preuve ;
  • à la constatation, l’exercice ou la défense d’un droit en justice.

16. Exercice des droits

Les demandes peuvent être adressées :

Par courrier électronique :
contact@medimmoconso.fr

Par courrier postal :

GIE MEDIMMOCONSO
Protection des données personnelles
1 Allée du Parc de Mesemena
Bâtiment A – CS 25222
44505 La Baule Cedex

La demande doit préciser :

  • l’identité du demandeur ;
  • le droit qu’il souhaite exercer ;
  • les données ou le service concerné ;
  • les informations permettant à MEDIMMOCONSO de retrouver le dossier.

Il n’est pas nécessaire de joindre systématiquement une pièce d’identité.

Un justificatif supplémentaire peut être demandé uniquement lorsqu’il existe un doute raisonnable sur l’identité de la personne présentant la demande.

MEDIMMOCONSO répond dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de la réception de la demande.

Ce délai peut être prolongé de deux mois supplémentaires lorsque la demande est complexe ou lorsque MEDIMMOCONSO reçoit un nombre important de demandes. La personne concernée est alors informée de cette prolongation et de ses motifs dans le délai initial d’un mois.

17. Réclamation auprès de la CNIL

Lorsqu’une personne estime que le traitement de ses données personnelles ne respecte pas la réglementation, elle peut adresser une réclamation à la Commission nationale de l’informatique et des libertés.

Il est recommandé de contacter préalablement MEDIMMOCONSO afin de lui permettre d’examiner et de traiter la demande.

18. Décisions automatisées

MEDIMMOCONSO ne prend pas de décision produisant des effets juridiques ou affectant significativement une personne sur la seule base d’un traitement entièrement automatisé.

Des contrôles automatiques peuvent être utilisés pour :

  • vérifier que les champs obligatoires sont complétés ;
  • détecter des incohérences ;
  • orienter une demande ;
  • faciliter l’étude de la recevabilité ;
  • détecter des risques de sécurité.

Ces contrôles constituent une aide au traitement des dossiers. Une intervention humaine est possible lorsque la situation nécessite un examen particulier.

19. Modification de la politique

MEDIMMOCONSO peut modifier la présente politique afin de tenir compte :

  • des évolutions réglementaires ;
  • des modifications de ses services ;
  • de l’évolution de ses logiciels ;
  • de nouveaux traitements ;
  • des changements concernant ses prestataires ;
  • de nouvelles mesures de sécurité.

La date de la dernière mise à jour est indiquée en haut de la page.