Politique de confidentialité
Introduction
Le cabinet d’avocats Neptune (ci-après le « Cabinet ») exerce à Paris et Lyon sous forme d’association d’avocats à responsabilité professionnelle individuelle (AARPI) dont le siège se situe 38, rue Jean Mermoz à Paris (75008) – téléphone : +33 (0)1 78 65 31 43, inscrite au Barreau de Paris, présente ci-après sa politique de confidentialité en matière de données personnelles, conformément à la réglementation en vigueur en France en matière de données personnelles telle qu’issue de : (i) La loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ; (ii) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « Règlement Général sur la Protection des Données »), entré en application le 25 mai 2018 ; et (iii) tout autre acte normatif, décret, réglementation ou disposition qui serait édicté par une autorité de protection des données à caractère personnel nationale ou européenne compétentes (ci-après dénommés collectivement « Réglementation applicable en matière de protection des données à caractère personnel »).
La présente politique de confidentialité a pour vocation de vous informer du traitement de vos données à caractère personnel par le Cabinet qu’il viendrait à réaliser en tant que responsable de traitement et/ou des traitements des données personnelles de tiers transmises par vos soins au Cabinet réalisés par celui-ci en tant que sous-traitant.
1- Champs d’application de cette politique
Le Cabinet est le responsable de traitement des données à caractère personnel (à savoir, toute information liée à une personne identifiée ou identifiable), vous concernant en tant que client (ci-après « vos Données Personnelles »), traitées à travers le site internet accessible à partir de l’adresse URL : www.neptune .legal (ci-après le « Site »), dans les conditions exposées dans la présente Politique de protection de données à caractère personnel (ci-après la « Politique Données Personnelles »).
Le Directeur de la publication du site est Patrick Douin.
Le Site est hébergé par OVH SAS : 2 rue Kellermann – BP 80157 59053 ROUBAIX CEDEX 1 / Numéro de téléphone : 1007
Cette Politique Données Personnelles, ainsi que la Politique sur les Cookies présentée également sur le Site, disponible ici concernent l’ensemble des utilisateurs, y compris ceux qui utilisent le Site sans être inscrits ou abonnés à un service spécifique (ci-après collectivement les « Utilisateurs »).
2- Typologie des données à caractère personnel collectées
Le Cabinet collecte les données d’inscription ; les données que vous avez volontairement partagées avec le Cabinet ; les données de navigation liées à l’accès et à l’utilisation du Site et autres renseignements divers. En particulier, le Cabinet collecte les informations suivantes :
- Données que vous partagez volontairement avec le Cabinet : Il peut collecter Vos Données Personnelles, relatives notamment à l’état civil (nom, prénom, âge, adresse postale, adresse email), la situation familiale, la vie professionnelle (fonction, etc.), et aux informations économiques et financières.
Elles seront exclusivement collectées dans le cadre de l’exécution et de la gestion du contrat qui vous lie au Cabinet, en vertu des obligations légales ou règlementaires (obligations comptables, fiscales, etc.) qui incombent au Cabinet, pour répondre aux intérêts légitimes du Cabinet (suivi et entretien de la relation commerciale), ou bien encore sur la base de votre consentement préalable. - Données de navigation : lorsque vous accédez et utilisez le Site, le Cabinet peut être amenée à collecter des informations concernant ces visites. Par exemple, afin d’établir votre connexion au Site, nos serveurs reçoivent et enregistrent des renseignements au sujet de votre ordinateur, appareil, et navigateur, ce qui peut notamment inclure l’adresse IP, le type de navigateur, et d’autres informations portant sur les logiciels ou matériel informatique. Si vous accédez au Site à partir d’un téléphone portable ou d’un autre appareil, le Cabinet peut être amenée à collecter l’identifiant unique de l’appareil, les données de géolocalisation, et autres données d’identification concernant cet appareil. Les informations peuvent aussi être collectées via des cookies et autres technologies de traçage (telles que des cookies de navigation, de retargeting, mesures d’audience, balises web…). Ces technologies peuvent aussi être utilisées pour collecter et conserver des informations concernant l’utilisation que vous faites du Site, telles que les pages que vous avez visitées. Pour plus de renseignements, veuillez consulter notre Politique sur les Cookies ici.
Nous ne collectons pas :
- Des données financières provenant d’un prestataire de service de paiement
- Des catégories particulières de Données à Caractère Personnel : nous vous demandons de ne pas nous divulguer, ni nous communiquer, des données considérées comme Catégories Particulières de Données Personnelles ou assimilées par la CNIL (notamment données d’infraction, origine ethnique, opinions politiques, religions et croyances, données de santé ou affiliation syndicale) à travers notre Site.
3- Finalités de la collecte des données à caractère personnel
Nous traitons vos Données Personnelles pour :
a) Vous permettre d’utiliser le Site et présenter nos divers champs de compétences et services ;
b) Améliorer votre expérience d’utilisation du Site ;
c) Vous offrir une assistance clientèle et répondre à vos demandes de renseignements ;
d) Être en conformité avec les obligations légales, ou répondre aux demandes provenant des autorités publiques et gouvernementales ;
e) Répondre aux intérêts du Cabinet ; dans certains cas, le Cabinet peut notamment divulguer vos Données Personnelles, notamment lorsque elle considère de bonne foi qu’un tel traitement de données est nécessaire pour : (i) protéger, exercer, ou défendre des droits, la vie privée, la sécurité, les biens du Cabinet ou ceux de ses employés, agents et prestataires (y compris l’exécution de nos contrats et de nos conditions générales d’utilisation) ; (ii) protéger la sûreté, la vie privée et la sécurité des utilisateurs du Site ou du public ; (iii) se protéger contre la fraude ou dans un but de gestion des risques;
f) Sous réserve de votre consentement préalable, si nécessaire, pour effectuer des opérations de prospection commerciale auprès de vous, conformément à vos préférences et choix personnels.
4 – Base légale du traitement de vos données
a) Les traitements présentés de la section 3 (a), (b), (c), (e), de la présente Politique Données Personnelles reposent sur l’intérêt légitime du Responsable de Traitement aux fins de faire fonctionner le Site, de répondre aux demandes des Utilisateurs. Toutefois, s’agissant de certains cookies pouvant être utilisés, le traitement est fondé sur le consentement des Personnes Concernées (cookies) ;
b) Le traitement présenté à la section 3 (d) de la présente Politique de Données Personnelles repose sur les obligations légales et réglementaires applicables ;
c) Le traitement présenté à la section 3 (f) de la présente Politique Données Personnelles se fonde sur le consentement des Utilisateurs ;
5 – Durée de conservation de vos données
Le Cabinet ne collecte que vos données personnelles qui paraissent strictement nécessaires aux finalités poursuivies telles que rappelées ci-dessus et pour la durée strictement nécessaire à l’objectif poursuivi. Plus particulièrement, vos Données Personnelles sont conservées en base active le temps de l’exécution de la mission confiée au Cabinet. A l’issue de cette durée de conservation, vos Données Personnelles seront supprimées ou feront l’objet d’un archivage pour la durée nécessaire (i) au respect par le Cabinet de ses obligations légales et réglementaires, et/ou (ii) pour faire valoir un droit en justice.
6 – Traitement de vos données
Vos Données Personnelles sont traitées aussi bien manuellement que de façon électronique, et sont protégées par des mesures de sécurité appropriées. Le Cabinet met en place l’ensemble des mesures techniques et organisationnelles de nature à assurer la confidentialité et la sécurité de vos Données Personnelles et à éviter qu’elles ne soient endommagées, effacées ou transmises à des tiers non autorisés.
À cet égard, bien que le Cabinet utilise des mesures administratives, techniques et organisationnelles appropriées pour protéger vos Données Personnelles contre le vol, la perte, l’utilisation, la divulgation ou la modification non autorisée, elle ne peut garantir être à même de se prémunir contre tous les risques informatiques existants.
En cas de violation de vos Données Personnelles, susceptible d’engendrer un risque, le Cabinet s’engage à notifier, dans les conditions prévues aux articles 33 et 34 du Règlement Général sur la Protection des Données, la violation en question à l’autorité de contrôle compétente (CNIL) au plus tard 72 heures après en avoir pris connaissance, et à l’Utilisateur dans les meilleurs délais.
7 – Accès à vos données
Dans le cadre des finalités présentées en section 3 de la présente Politique Données Personnelles, vos données sont communiquées en interne au sein du Cabinet à son personnel habilité à les traiter en raison de leurs fonctions. Le Cabinet peut également communiquer vos Données Personnelles aux destinataires suivants :
a) Tiers prestataires de services, sous-traitants ou sous-traitants de second niveau (i.e. des prestataires de services informatiques, autres entités du groupe, prestataires de services – à titre illustratif, et sans que cette liste soit limitative : prestataires de services IT, experts, consultants, sociétés impliquées dans de potentielles fusions, scissions ou autres opérations juridiques et notamment à des avocats confrères (dans le cadre d’échanges d’actes juridiques, de contentieux, etc.) ou à des formalistes (pour l’accomplissement des formalités d’inscription aux greffes et diverses organismes).
b) Certains des sous-traitants peuvent être situés dans l’Union européenne et traiter vos Données Personnelles pour le compte, sur instruction et sous l’autorité du Cabinet. Conformément au Règlement Général sur la Protection des Données, le Cabinet exige de ses sous-traitants qu’ils présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées, afin d’assurer la sécurité et la confidentialité de vos Données Personnelles.
8 – Vos droits en matière de données à caractère personnel
Vous pouvez, à tout moment et de manière gratuite, exercer les droits suivants :
a) Droit d’accès, de portabilité, de rectification, d’effacement et de limitation des informations vous concernant ;
b) Droit d’opposition pour des motifs légitimes au traitement de vos données ;
c) Possibilité de nous transmettre vos directives afin d’organiser le sort des données vous concernant (conservation, effacement, communication à un tiers, etc…) en cas de décès.
Vous pouvez exercer ces droits en écrivant à l’adresse électronique suivante : contact@neptune.legal
Vous disposez également d’un droit de recours auprès d’une autorité nationale de contrôle telle que la CNIL en cas de violation de la réglementation applicable en matière de protection des données à caractère personnel et notamment du Règlement Général sur la Protection des Donnée.
9 – Traitement des données personnelles de tiers communiquées par le client au cabinet et traitées par le cabinet en tant que sous-traitant
Vous pouvez être amené à nous transmettre des Données Personnelles de tiers (exemple : salariés du Client, clients du Client, etc.) relatives à l’état civil (nom, prénom, âge, adresse postale, adresse email), la situation familiale, la vie professionnelle (fonction, etc.), et aux informations économiques et financières (ci-après les « Données des Tiers »).
Vous demeurez responsable de traitement des Données des Tiers. Le Cabinet, qui collecte et traite les Données des Tiers pour votre compte et selon vos instructions agit alors en qualité de sous-traitant.
En tant que responsable de traitement, vous déclarez et garantissez répondre aux obligations qui vous incombent en matière de protection des Données des Tiers, et notamment (i) assurer la licéité des traitements effectués sur les Données des Tiers, (ii) avoir informé et obtenu, le cas échéant, le consentement des personnes concernées, (iii) avoir mis en place toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des Données des Tiers, (iv) permettre l’exercice effectif et rapide des droits des personnes concernées, et (v) avoir mis en place une procédure effective en cas de violation des Données des Tiers.
Vous demeurez propriétaire des Données des Tiers et exclusivement responsable de toute infraction à la réglementation en matière de données personnelles commise dans le cadre de la gestion des Données des Tiers en tant que responsable de traitement, le Cabinet n’encourant aucune responsabilité à ce titre. Le Cabinet ne pourra être tenu responsable d’une atteinte au respect de ces données personnelles que vous seriez susceptible de commettre.
En tant que sous-traitant des Données des Tiers, le Cabinet s’engage, conformément aux dispositions de l’article 28 du Règlement Général sur la Protection des Données à :
- Traiter les Données des Tiers uniquement dans le cadre de l’exécution de la mission confiée par vos soins ;
- Ne traiter les Données des Tiers que sur vos instructions ;
- Veiller à ce que les personnes autorisées à traiter les Données des Tiers s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
- Mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité et la confidentialité des Données des Tiers ;
- Prendre en compte, s’agissant des outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut ;
- Vous aider, si possible à vous acquitter de l’obligation de donner suite aux demandes d’exercice des droits des personnes concernées ;
- Vous notifier toute violation des Données des Tiers, dans les meilleurs délais après en avoir eu connaissance ;
- Vous aider, au regard des informations mises à disposition, à garantir le respect des obligations en matière de sécurité du traitement, de notification de violation de données et d’analyse d’impact relative à la protection des données ;
- Mettre à votre disposition toutes les informations nécessaires pour démontrer le respect de ses obligations par le Cabinet et pour permettre la réalisation d’audits, y compris des inspections, par vos soins ou par un autre auditeur que vous aurez mandaté, et à contribuer à ces audits.
10 – Modifications et mises à jour
Le Cabinet se réserve le droit de modifier ou compléter la Politique de Données Personnelles applicable à la suite de toute modification ou ajout concernant la réglementation applicable en matière de protection des données à caractère personnel et en informera les Utilisateurs via son Site. Les Utilisateurs sont ainsi invités à le consulter régulièrement.