POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
Introduction
Le cabinet GINIERES Avocat accorde une importance particulière à la protection des données à caractère personnel de ses contacts, prospects, clients, prestataires et partenaires. La présente politique vise à informer les personnes concernées sur la manière dont leurs données sont collectées, utilisées, conservées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.
Identité du responsable du traitement
Le responsable du traitement des données est le cabinet GINIERES Avocat, dont le siège social est situé à 41 Rue de la Découverte, 31670 Labège, représenté par Maître Matthieu GINIERES, avocat au Barreau de Toulouse.
Finalités du traitement
Les données à caractère personnel sont collectées et traitées pour les finalités suivantes :
— gestion des contacts et des prospects ;
— gestion des clients et des dossiers ;
— gestion des prestataires et partenaires ;
— gestion des demandes d’information et de rendez-vous ;
— respect des obligations légales et réglementaires ;
— gestion des litiges et contentieux ;
— opérations de communication et de prospection, dans le respect du consentement des personnes concernées.
Catégories de données collectées
Les données susceptibles d’être collectées sont notamment :
— identité (nom, prénom, civilité) ;
— coordonnées (adresse postale, email, téléphone) ;
— informations relatives au dossier ou à la demande ;
— données de connexion et de navigation sur le site internet ;
— données nécessaires à la facturation et au paiement.
Base légale du traitement
Les traitements de données reposent sur :
— le consentement des personnes concernées ;
— l’exécution d’un contrat ou de mesures précontractuelles ;
— le respect d’une obligation légale ;
— la poursuite de l’intérêt légitime du cabinet, dans le respect des droits et libertés des personnes concernées.
Destinataires des données
Sont destinataires de vos données chacun pour ce qui les concerne :
-
les membres habilités du cabinet ;
-
toute personne tierce habilitée intervenant pour les besoins des missions confiées au cabinet (tels que les commissaires de justice, les experts judiciaires) ;
-
les autorités ou juridictions compétentes.
-
pour les visioconférences et webinaires de marketing de connaissance : Les personnes qui accèdent et visionnent les webinaires et visioconférences de marketing de connaissances et le prestataire fournisseur de la solution utilisée ;
-
pour les visioconférences et webinaires avec les clients dans le cadre de la gestion de dossiers clients : les participants et membres habilités du cabinet et le prestataire fournisseur de la solution utilisée ;
-
les prestataires du cabinet ;
-
le Bâtonnier de l’Ordre des avocats du Barreau de Toulouse et TRACFIN.
Nous veillons à ce que seules les personnes habilitées puissent avoir accès à ces données. Le cabinet applique une politique d’habilitation stricte qui permet que les données qu’il traite ne soient transmises qu’aux seules personnes autorisées à y avoir accès.
Durée de conservation
Les données sont conservées pendant une durée proportionnée à la finalité du traitement, conformément aux exigences légales et réglementaires.
Plus précisément, nous organisons notre politique de conservation des données de la manière suivante :
-
Gestion des contacts et prospects : 3 ans à compter du dernier contact
-
Facturation et comptabilité : 10 ans
-
Gestion des clients : 5 ans à compter de la fin du mandat confié au cabinet. Les données pourront être conservées au-delà des 5 ans dans des cas particuliers tels que l’impossibilité de transmission de l’original au client ou la nécessité de conserver les documents à l’appui d’une réclamation déontologique.
-
Gestion des partenaires : 5 ans à compter de la fin de la relation contractuelle
-
Gestions des prestataires : 5 ans à compter de la fin de la relation contractuelle
-
Visioconférence et webinaires : Durée nécessaire à la validation du compte rendu et conservation du compte rendu pour la durée de gestion du dossier client jusqu’à sa clôture augmentée des délais de prescription applicables
-
Lutte anti blanchiment et financement du terrorisme5 ans à compter de la fin de la relation d’affaire
Droits des personnes concernées
Conformément à la réglementation, chaque personne dispose des droits suivants :
— droit d’accès, de rectification, d’effacement (« droit à l’oubli »), de limitation du traitement, de portabilité des données ;
— droit d’opposition au traitement de ses données ;
— droit de retirer son consentement à tout moment lorsque le traitement repose sur le consentement ;
— droit d’introduire une réclamation auprès de la CNIL.
Sécurité des données
Le cabinet met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, l’intégrité et la confidentialité des données personnelles, et prévenir tout accès non autorisé, perte, altération ou divulgation des données.
Néanmoins, la sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun, ainsi la personne concernée est invitée à rester vigilante sur la question.
Transferts de données
En principe, les données ne sont pas transférées hors de l’Union européenne. Si un tel transfert devait intervenir, il serait réalisé dans le respect des garanties prévues par la réglementation.
Dans le cadre de son développement digital et pour permettre une disponibilité accrue de ses membres, le cabinet a choisi de faire appel aux solutions Wix Réservations notamment pour la gestion des dossiers du cabinet pour la prise de rendez-vous en ligne. Dans ce cadre, les données de ces applications sont hébergées notamment en France, au sein de l’Union européenne et hors de l’Union européenne.
Les destinataires habilités de ces services auront communication des catégories de données suivantes : données relatives à l’identification, données relatives à la vie professionnelle, données d’ordre économique et financier, données de connexion, coordonnées qui peuvent être traitées dans le cadre de l’utilisation des services fournis par ces prestataires.
Ces données sont transférées aux services habilités des différents prestataires à des fins principalement d’externalisation, de maintenance, d’assistance, d’administration, d’hébergement et pour répondre aux demandes des autorités légalement habilitées à en connaître.
Par ailleurs, le cabinet utilise la plateforme ZOOM et Teams de Microsoft pour l’organisation de ses consultations et visioconférences, dans ce cadre, des données à caractère personnel sur les organisateurs et les participants, ainsi que sur les événements sont communiquées à ZOOM et/ou Teams de Microsoft aux États-Unis et dans tout autre pays hors union européenne ne disposant pas d’une protection équivalente. Si vous ne souhaitez pas que vos données soient transférées à ZOOM, dans ce cas, il vous est conseillé ne pas vous inscrire ou participer à nos visioconférences et consultations et de préférer une communication téléphonique.
Droit de réclamation
Vous avez le droit d’introduire une réclamation auprès de la CNIL dont l’adresse postale est 3, place de Fontenoy – 75007 PARIS et ce sans préjudice de tout autre recours administratif ou juridictionnel.
Modalités d’exercice des droits
Tous les droits énumérés ci-avant peuvent être exercés à l’adresse électronique suivante matthieuginieres.avocat@gmail.com ou par voie postale à Cabinet GINIERES Avocat – 41 Rue de la Découverte – 31670 Labège, en justifiant de votre identité par tous moyens.
Mise à jour de la politique
La présente politique est susceptible d’être modifiée afin de garantir sa conformité avec la réglementation en vigueur. La version en ligne sur le site internet du cabinet fait foi.