Politique de traitement des données
La présente politique a pour objet de vous informer de vos droits et d'être transparent concernant les traitements de données à caractère personnel que j'opère ou qui sont opérés pour mon compte, conformément au droit applicable et en particulier aux articles 12 et suivants du Règlement UE 2016/679 («RGPD»).
Contact du responsable de traitement
À quelles occasions des données personnelles sont-elles traitées ?
Je traite des données à caractère personnel dans les situations suivantes.
- Dans le cadre de la gestion des dossiers et de ma clientèle, je suis amené à traiter des données relatives à mes clients et leurs employés, dirigeants et représentants, notamment à des fins de correspondances avec mes clients, de mises à disposition de documents et de facturation. En savoir plus
- Dans le cadre des missions qui me sont confiées par mes clients, je peux recevoir ou collecter des données, comprenant notamment des données à caractère personnel relatives à mes clients, aux clients de ces derniers, à leurs fournisseurs ou d'autres personnes qui présentent un intérêt en lien avec la mission qui m'est confiée. Dans ce cadre, une information spécifique des personnes concernées peut parfois avoir lieu pour compléter les informations de la présente politique, dans la mesure où celle-ci n'exigerait pas d'efforts disproportionnés et à la condition que les données ne doivent pas rester confidentielles en vertu du secret professionnel applicable aux relations entre un avocat et son client.
- Lorsqu'une personne visite ce site web, des données à caractère personnel sont également traitées afin de fournir le contenu demandé. Ces données sont ensuite immédiatement anonymisées pour des finalités statistiques et pour les finalités d'analyse technique et la sécurité de l'hébergement. En savoir plus
Une « donnée à caractère personnel » (ou donnée personnelle) désigne toute information se rapportant à une personne physique identifiée ou identifiable (dénommée « personne concernée »).
Est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale (Article 4 du RGPD). Pour déterminer si une personne physique est identifiable, il convient de prendre en considération l'ensemble des moyens raisonnablement susceptibles d'être utilisés par le responsable du traitement ou par toute autre personne pour identifier la personne physique directement ou indirectement, tels que le ciblage. Pour établir si des moyens sont raisonnablement susceptibles d'être utilisés pour identifier une personne physique, il convient de prendre en considération l'ensemble des facteurs objectifs, tels que le coût de l'identification et le temps nécessaire à celle-ci, en tenant compte des technologies disponibles au moment du traitement et de l'évolution de celles-ci (Considérant 26 du RGPD).
Quels sont vos droits et comment les exercer ?
Vous avez le droit de me demander confirmation du fait que je traite des données vous concernant, sauf exceptions (p. ex. dans le cas où cette information est couverte par le secret professional applicable aux relations entre un avocat et son client). Si vous êtes concerné par des traitements de données que j'opère, vous pouvez me demander :
- d'accéder aux données vous concernant, ainsi qu'à des informations plus détaillées sur les traitements opérés sur ces données, conformément à l'article 15 du RGPD;
- si ces données s'avèrent inexactes ou incomplètes, de rectifier et compléter ces données;
- de faire effacer ces données, sauf si ces données sont encore nécessaires et que leur traitement est justifié — cela peut notamment être le cas pour les nécessités de la constatation, de l'exercice ou de la défense des droits de mes clients en justice — et, ce, conformément à l'article 17 du RGPD;
- d'obtenir la portabilité de certaines de vos données dans un format structuré, couramment utilisé et lisible par machine, conformément à l'article 20 du RGPD;
- d'obtenir une limitation du traitement dans certains cas prévus par l'article 18 du RGPD;
Droit d'opposition
Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel, dans la mesure où ce traitement est opéré pour la poursuite d'intérêts légitimes (à l'exclusion de toute autre base juridique telle que le consentement) et à condition qu'il n'existe pas de motifs légitimes et impérieux notamment pour la constatation, l'exercice ou la défense de droits en justice, conformément à l'article 21 du RGPD.
Pour plus d'informations sur les droits dont vous disposez, vous pouvez consulter cette page de la CNIL.
Pour exercer vos droits
Vous pouvez prendre contact avec moi par email en indiquant « Demande d'exercice de droits RGPD » dans l'objet de votre message et en précisant le traitement dont il s'agit et le droit que vous souhaitez exercer. Veuillez limiter les informations personnelles dont vous me faites part. Je vous indiquerai ensuite le cas échéant les données nécessaires pour compléter votre demande afin que je sois en mesure d'y répondre.
Vous pouvez en tout état de cause adresser une réclamation aux autorités compétentes, telle que ici pour la CNIL.
Informations sur les traitements
Traitements opérés | Finalités | Bases juridiques | Destinataires | Durées de conservation | Détails |
---|---|---|---|---|---|
Traitements des dossiers, de la clientèle et de prospects | |||||
Conservation et utilisation des coordonnées des clients, prospects et interlocuteurs | Gestion et suivi des dossiers, gestion de la relation avec mes clients et des prospects, organisation et invitation à des évènements, partage d'informations d'actualités pertinentes et substantielles |
|
Aucun |
|
La durée de conservation peut être indéterminée, en raison de l'absence de prescription des règles de responsabilité des avocats (selon l'interprétation du Conseil constitutionnel, cf. Cons. const. 11 oct. 2018, n° 2018-738 QPC). |
Collecte de données techniques et de données d'authentification, réception de données contenues dans les documents transférés | Mise à disposition de documents et réception de documents |
|
|
Le temps de la mise à disposition augmentée des durées nécessaires déterminées par Webo Hosting (prestataire Nextcloud) | |
Conservation de coordonnées, de factures et d'informations de paiement | Facturation, recouvrement, tenue de la comptabilité et respect des obligations administratives, ordinales, fiscales, etc. |
|
Administrations, comptable, banque | 10 ans à compter de la clôture de l'exercice | |
Traitements de ce site web | |||||
Traitement des données de connexion pour la mise à disposition des pages puis anonymisation | Mise à disposition des pages demandées; anonymisation à des fins d'analyse technique, de sécurité et de statistique |
|
5apps, Appcache Ltd (hébergeur) | Les données sont anonymisées après un bref instant (l'adresse IP n'est conservée que tronquée et ne permet plus aucune identification d'une personne, directement ou indirectement) |
Mesures de sécurité et sous-traitants
Les traitements font l'objet de mesures de sécurité techniques telles que le chiffrement de disques durs et clefs USB, le chiffrement des connexions (https) et l'utilisation d'applications sécurisées et à jour et, dans la mesure du possible, dont le code source est libre et auditable. Je bénéficie également des moyens mis à ma disposition par le cabinet Baker McKenzie AARPI dans le cadre de mon contrat de collaboration et, donc, de ses mesures de sécurité techniques et organisationnelles.
Je limite autant que possible le recours à des sous-traitants et ne choisis que des sous-traitants dont la sécurité est une priorité :
- Appcache Ltd, fournisseur de 5apps (hébergeur)
- A-com, spletne storitve, fournisseur de Webo (prestataire Nextcloud)
Communication aux autorités
Rien dans cette page n'est de nature à limiter ou exclure l'obligation de se conformer à une demande légale des autorités compétentes concernant les traitements décrits. Je m'engage à ne communiquer des données couvertes par les traitements mentionnés uniquement dans la mesure où le secret professionnel ne saurait s'y opposer et qu'une telle communication procède d'une décision ne pouvant raisonnablement faire l'objet d'aucun recours.
« Warrant Canary »
À ce jour, je n'ai reçu aucune demande, injonction ou réquisition de communication de données de la part des autorités en lien avec les traitements mentionnés.
Modifications
Cette page peut être mise à jour à tout moment en prévision d'un changement de pratique en la matière.
Pour tout changement relatif à un traitement fait avec votre consentement, vous serez informés préalablement par email au moins quinze jours à l'avance.
Mises à jour
Dernière mise à jour: Mars 2019
Les versions antérieures de cette politique seront archivées ici.