Soucieux de la protection des données personnelles, nous respectons la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite loi “Informatique et Libertés” (la “loi Informatique et Libertés“) et le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dit règlement général sur la protection des données ou RGPD (le “RGPD“).
La présente politique de confidentialité (la “Politique de Confidentialité“) vous informe sur les modalités selon lesquelles le Cabinet recueille et traite vos données personnelles dans le cadre de la gestion de ses fichiers clients, prospects et relations professionnelles.
Elle n’est pas de nature contractuelle et ne créée pas d’obligation au-delà de ce qui est déjà prévu par la réglementation précitée en matière de protection des données personnelles.
1. Dans quel contexte collectons-nous vos données ?
Dans le cadre de nos activités, nous pouvons être amenés à collecter vos données si :
- vous ou votre structure êtes ou avez été un client ou un prospect du Cabinet ;
- vous ou votre structure intervenez ou êtes intervenus dans un dossier suivi par le Cabinet ;
- vous ou votre structure avez proposé au Cabinet la fourniture de services ou de produits ;
- vous avez travaillé au sein du Cabinet ou avec l’un des membres du Cabinet ;
- vous avez participé à l’un des événements organisés par le Cabinet ou auxquels un membre du Cabinet a également assisté ;
- vous êtes ou avez été connectés à l’un des membres du Cabinet via LinkedIn ;
- vous êtes une connaissance professionnelle de l’un des membres du Cabinet ;
- vous travaillez au sein d’organismes de référencement de cabinets d’avocats ;
- vous travaillez au sein d’établissements d’enseignement ou de recherche avec lesquels un ou plusieurs membres du Cabinet collaborent ;
- vous intervenez dans les mêmes domaines d’activités que le Cabinet (droit de la propriété littéraire artistique, droit des médias, droit du numérique, etc.).
Nous sommes susceptibles de collecter vos données à partir de différentes sources.
Elles peuvent nous être communiquées :
- par vous-même lors de nos échanges à distance ou en présentiel (formulaire de contact, appels téléphoniques, e-mails, rendez-vous, salons/évènements professionnels, courriers et autres communications) ;
- par une autre personne appartenant à votre structure – il s’agit alors de données d’identification (telles que nom, prénom, adresse email professionnelle, etc.) et des informations nécessaires au regard des motifs de la communication de ces données (inscription à un événement, désignation d’un contact pour la facturation, etc.) ;
- par une connaissance commune dans le cadre de recommandations.
Elles peuvent également être recueillies sur des sites professionnels sur Internet et/ou des applications accessibles au public tels que LinkedIn ou le site Internet de votre structure. Il s’agit alors de données d’identification (nom, prénom, adresse email professionnelle, numéro de téléphone professionnel, etc.) et de données concernant votre situation professionnelle actuelle.
2. Quels sont les finalités et fondements juridiques de nos traitements de données ?
En application de la réglementation, tout traitement de données à caractère personnel doit, pour être licite, reposer sur l’un des fondements juridiques énoncés à l’article 6 du RGPD.
Le tableau ci-dessous expose les différentes finalités pouvant être poursuivies lors de nos traitements de vos données et les fondements juridiques sur lesquels repose la poursuite de chacune de ces finalités.
Finalités poursuivies |
Fondements juridiques |
Gestion des demandes d’information, de rendez-vous et de devis
Prises de contact à la suite de recommandations
Gestion des échanges avec les clients dans le cadre des dossiers confiés au Cabinet
Gestion de la comptabilité
Envoi de messages de veille juridique
|
Intérêts légitimes du Cabinet (exercice de ses activités) |
Envoi de messages d’information sur la vie du Cabinet, des vœux du Cabinet et des invitations aux événements organisés par le Cabinet
Gestion des évènements organisés par le Cabinet (par exemple, pour la gestion des inscriptions et pour l’invitation et le défraiement des intervenants)
|
Intérêts légitimes du Cabinet (promotion de ses activités et référencement) |
Transmission de coordonnées aux organismes de référencement de cabinets d’avocats
|
Consentement (recueilli par email) |
Gestion des réclamations, des impayés, des précontentieux et des contentieux
|
Intérêts légitimes du Cabinet (défendre ses droits et intérêts) ou obligations légales selon les cas |
Gestion de vos droits rappelés au point (et notamment, tenue d’une liste d’opposition à la réception de nos différents envois)
|
Respect des obligations légales du Cabinet |
3. La collecte et le traitement de vos données sont-ils obligatoires ?
Pour la gestion des demandes d’information, de rendez-vous ou de devis, la collecte des données suivantes est obligatoire : nom, prénom, coordonnées électroniques ou téléphoniques. En cas de non-communication de ces informations obligatoires, nous ne serons pas en mesure de répondre à votre demande. Ces exigences de fourniture de données ont un caractère contractuel.
Pour la gestion des demandes d’inscription aux événements organisés par le Cabinet, la collecte des données suivantes est obligatoire : nom, prénom, société/organisme. En cas de non-communication de ces informations obligatoires, nous ne serons pas en mesure de prendre en compte la demande d’inscription. Ces exigences de fourniture de données ont un caractère contractuel.
Afin d’exercer vos droits, tels que rappelés au point de la présente Politique de Confidentialité, la communication d’informations ou de documents justifiant de votre identité ou d’informations complémentaires sur la nature de vos demandes pourra être requise. La non-communication peut nous empêcher de répondre à vos demandes. Cette exigence de fourniture de données a un caractère règlementaire.
La collecte d’autres données peut être obligatoire. Toutes les données dont la collecte est obligatoire, la nature contractuelle ou règlementaire de cette obligation de fourniture, ainsi que les conséquences de l’absence de fourniture des données concernées sont alors portées à votre connaissance directement lors de la collecte.
4. A qui sommes-nous susceptibles de transmettre vos données ?
Nous pouvons être amenés à communiquer des données :
- à nos prestataires (avocats collaborateurs du Cabinet), à sous-traitants et à leurs propres sous-traitants (prestataire éditeur de notre outil de transfert de fichiers sécurisé certifié par l’ANSSI, société en charge de la gestion de notre parc informatique, cabinet d’expertise comptable, Microsoft (pour la messagerie), l’éditeur de notre outil métier dont les serveurs sont hébergés et maintenus en France à Marseille). Nos sous-traitants sont tenus d’une obligation de confidentialité et de sécurité, ainsi que d’autres obligations énumérées dans le RGPD ;
- si vous ou votre structure êtes client du Cabinet, sur votre demande dans le cadre des dossiers que vous ou votre structure nous avez confiés, aux personnes avec lesquelles nous travaillons pour répondre à vos besoins ou à celles de votre structure (avocats, notaires, huissiers, experts, consultants, traducteurs), aux autorités financières, judiciaires ou administratives, aux agences d’Etat, au organismes publics, aux autorités de régulation, aux organismes d’arbitrage ou de médiation ou à tout autre interlocuteur dont l‘intervention s’avère pertinente pour les dossiers ;
- aux autorités financières, judiciaires, administratives ou agences d’Etat, organismes publics et autorités de régulation auprès desquelles le Cabinet peut, notamment dans le cadre d’une procédure, d’un litige, d’un contrôle et/ou d’une requête être tenu de divulguer certaines données, sur demande et dans la limite de ce qui est permis par la réglementation ;
Conformément à l’article 19 du RGPD, nous notifierons à chaque destinataire auquel vos données personnelles auront été communiquées toute demande de rectification, d’effacement ou de limitation du traitement effectué conformément à l’article 16, à l’article 17, paragraphe 1 ou à l’article 18 du RGPD (voir ci-dessous à l’article 6.), à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés.
5. Quels sont les droits dont vous disposez ?
Vous disposez dans les conditions définies aux articles 15 et suivants du RGPD, sauf exceptions :
- du droit d’obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données personnelles ainsi qu’à plusieurs informations sur nos traitements (droit d’accès– article 15 du RGPD) ;
- du droit d’obtenir la rectification des données personnelles vous concernant qui sont inexactes (droit de rectification– article 16 du RGPD) ;
- du droit d’obtenir de nous l’effacement de données personnelles vous concernant dans certains cas (droit d’effacement ou “à l’oubli”– article 17 du RGPD) ;
- du droit d’obtenir la limitation des traitements dans certains cas (droit à la limitation du traitement– article 18 du RGPD) ;
- du droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et/ou de nous demander de transmettre ces données à un autre responsable du traitement, lorsque le traitement est fondé sur le consentement ou sur le contrat et que le traitement est effectué à l’aide de procédés automatisés (droit à la portabilité des données– article 20 du RGPD) ;
- du droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire (droit de ne pas faire l’objet d’une décision individuelle automatisée – article 22 du RGPD) – nos traitements ne sont pas concernés.
Vous avez aussi le droit de retirer à tout moment votre consentement au traitement de vos données lorsque celui-ci est fondé sur ledit consentement (en l’occurrence, à la transmission de vos données aux organismes de référencement), et ce, sans porter atteinte à la licéité du traitement effectué avant ce retrait (article 7.3. du RGPD).
Vous disposez aussi dans les conditions définies à l’article 21 du RGPD :
- du droit d’obtenir pour des raisons tenant à votre situation particulière, que nous ne procédons plus aux traitements des données personnelles vous concernant dans certains cas (droit d’opposition– article 21.1. du RGPD) ;
- du droit de s’opposer au traitement des données personnelles vous concernant à des fins de prospection (droit d’opposition à la prospection– article 21.2. du RGPD).
L’existence ou non de ces différents droits dépend notamment du fondement juridique du traitement concerné par la demande. Ces droits ne sont pas non plus sans limites et, dans certains cas, nous pourrons donc refuser votre demande (par exemple pour des motifs légitimes impérieux pour ce qui concerne le droit d’opposition). Ainsi, dans certaines hypothèses, il se peut que nous vous répondions que votre demande ne peut pas donner lieu à une réponse positive de notre part et nous vous expliquerons la raison pour laquelle nous ne pouvons y déférer.
Vous disposez également du droit de définir, modifier et révoquer à tout moment des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès en application de l’article 40-1 de la loi Informatique et Libertés. Ces directives peuvent être générales ou particulières. Nous pouvons uniquement être dépositaires des directives particulières concernant les données que nous traitons. Les directives générales peuvent être recueillies et conservées par un tiers de confiance numérique certifié par la CNIL. Vous avez aussi le droit de désigner un tiers auquel les données vous concernant pourront être communiquées après votre mort. Vous vous engagez alors à informer ce tiers de votre démarche et du fait que des données permettant de l’identifier sans ambiguïté nous seront transmises, à lui communiquer la présente Politique de confidentialité.
Dans le respect des conditions posées par la réglementation, vous pouvez exercer vos droits en nous écrivant à l’adresse électronique suivante : contact@caron-avocats.com ou à l’adresse postale suivante : CARON AVOCATS – 169 Boulevard Saint-Germain – 75006 Paris. En cas de doute raisonnable de notre part sur votre identité, nous pourrons être amenés à vous demander des informations ou documents supplémentaires afin de vérifier votre identité (par exemple, dans certains cas, une copie du recto en noir et blanc de votre carte d’identité).
Vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (en France, il s’agit de la Commission Nationale de l’Informatique et des Libertés, la CNIL).
6. Combien de temps conservons-nous vos données ?
Les données sont conservées pendant le temps strictement nécessaire aux finalités décrites ci-dessus à l’article 2.
Données concernées |
Durée de conservation totale*
|
Données utilisées dans le cadre de la gestion de dossiers confiés au Cabinet
Données traitées dans notre outil de messagerie électronique
|
Pendant la période durant laquelle la responsabilité du Cabinet peut être engagée (en tenant compte des éventuelles interruptions ou suspension des délais de prescriptions civiles ou pénales applicables) |
Documents comptables (par exemple : factures) |
10 ans à compter de leur émission |
Données relatives à la gestion d’un impayé |
2 ans à compter de la résolution de l’impayé d’un consommateur
5 ans à compter de la résolution de l’impayé d’un professionnel
|
Données liées aux directives concernant le sort de vos données après votre décès |
Aussi longtemps que les données concernées par les directives seront conservées |
Données relatives à l’exercice d’un droit d’accès, de rectification ou d’effacement |
5 ans à compter de la fin de la procédure liée à votre demande |
Données relatives à l’exercice d’un droit d’opposition |
6 ans à compter de la fin de la procédure liée à votre demande |
Données relatives à l’exercice d’un droit à la limitation d’un traitement |
5 ans à compter de la fin de la limitation du traitement |
Autres données utilisées en dehors de la gestion de dossiers confiés au Cabinet et des hypothèses visées ci-dessus |
3 ans à compter de leur collecte par le Cabinet ou du dernier contact émanant de vous |
À l’issue des durées précédemment listées, vos données feront l’objet soit d’une suppression, soit d’une anonymisation.
* Par exception aux paragraphes précédents, en cas de précontentieux ou contentieux, toutes ou certaines de vos données pourront faire l’objet d’une conservation prolongée si celles-ci s’avèrent utiles pour ledit précontentieux ou contentieux.
7. Sommes-nous susceptibles de transférer vos données en dehors de l’Espace Économique Européen ?
Nous avons recours à des partenaires ou prestataires auxquels nous avons besoin de transférer tout ou partie des données que nous collectons et traitons. Les serveurs de certains de ces acteurs sont situés en dehors de l’Union européenne, vos données sont alors amenées à être transférées en dehors de l’Espace Économique Européen.
Les transferts susceptibles d’intervenir et les précautions prises sont décrits ci-dessous.
Entité |
Pays de destination de vos données |
Protection mise en œuvre
(Privacy Shield, Clauses contractuelles type, Règles d’entreprise contraignantes (BCR), Décision d’adéquation de la Commission européenne)
|
Confrères ou partenaires exerçant hors de l’Espace Économique Européen (si votre dossier le nécessite et avec votre accord) |
Le pays de destination varie selon le dossier concerné |
La mesure de protection dépend du pays concerné et est vérifié si un tel transfert est envisagé dans le cadre du dossier. |
Microsoft |
Possible transferts hors UE (essentiellement USA) pour la maintenance des serveurs localisés en UE |
Privacy Shield et clauses contractuelles type de la Commission européenne |
8. La Politique de Confidentialité du Cabinet peut-elle changer ?
Nous pouvons mettre à jour notre Politique de Confidentialité.
Toute mise à jour sera portée préalablement à votre connaissance, et, lorsque votre consentement est nécessaire, fera l’objet d’un recueil de votre consentement.
9. Qui est votre interlocuteur au sein du Cabinet pour répondre à vos questions sur les données personnelles ?
Pour toute question relative aux traitements de vos données par le Cabinet, vous pouvez nous contacter par email à l’adresse électronique suivante : c.caron@caron-avocats.com