défiler vers le bas
Le cabinet DERRIENNIC (le « Cabinet ») est susceptible, au cours de ses activités, de traiter vos données à caractère personnel, en conformité avec la législation applicable.
Cette politique vous fournit des informations sur la façon dont sont traitées vos données à caractère personnel par le Cabinet.
Cette politique, accessible notamment sur notre site internet, est mise à jour régulièrement afin de prendre en compte les évolutions législatives et règlementaires, et tout changement dans l’organisation du Cabinet ou dans les traitements qu’il réalise.
Cette politique est accompagnée d’une mention d’information spécifique pour chaque opération de traitement réalisée sur vos données à caractère personnel, qui sera mise à votre disposition aussi tôt que possible et, dans le cas où nous collecterions vos données directement auprès de vous, au moment de cette collecte.
Cette politique a été mise à jour le 8 juin 2020.
Le Cabinet, lorsqu’il agit en tant que responsable du traitement, est responsable des données à caractère personnel que vous nous fournissez.
Afin de protéger votre vie privée et vos données à caractère personnel de la façon la plus efficace possible, nous avons désigné un délégué à la protection des données. Cette personne, qui est le point de contact privilégié de l’autorité de contrôle, a pour mission de s’assurer que nous traitons vos données en conformité avec la législation applicable.
Vous pouvez contacter notre délégué à la protection des données à l’adresse suivante : https://derriennic.com/contact/.
Nous nous engageons à assurer le plus haut niveau de protection possible aux personnes dont nous traitons les données à caractère personnel (les « personnes concernées »). La protection des données à caractère personnel, notamment s’agissant de celles de nos clients, nous est d’autant plus chère au regard des obligations qui nous incombent en matière de secret professionnel.
Nous nous engageons à nous conformer à la règlementation applicable pour tous les traitements de données à caractère personnel que nous réalisons. Ainsi, nous nous engageons à respecter les principes suivants :
Ces engagements se manifestent de la façon suivante :
Nous vous rappelons qu’une donnée à caractère personnel est une information se rapportant à une personne physique identifiée ou identifiable, telle qu’une adresse mail, vos nom et prénom, votre adresse IP, etc.
Nous collectons vos données à caractère personnel via le formulaire de contact de ce site internet et par d’autres moyens. Dans certains cas, nous collectons vos données à caractère personnel directement auprès de vous. Dans d’autres cas, vos données à caractère personnel nous sont communiquées par un tiers.
Les données à caractère personnel que nous sommes susceptible de traiter sont, par exemple :
Les traitements de données à caractère personnel réalisés par le Cabinet ont une finalité explicite, légitime et déterminée.
Vos données à caractère personnel peuvent par exemple être traitées pour les finalités suivantes :
– Si vous êtes un client ou un prospect, nous pouvons traiter vos données à caractères personnelles aux fins suivantes :
– En cas de soumission d’une candidature pour un poste au sein du Cabinet, nous sommes susceptibles de traiter vos données afin de gérer votre candidature.
– Si vous êtes inscrit à l’une de nos lettres d’actualité, nous sommes également susceptibles de traiter vos données à caractère personnel afin de vous envoyer ladite lettre par e-mail.
– Si vous êtes l’un de nous fournisseur ou prestataire de service, nous pouvons enfin traiter vos données pour la gestion de notre relation avec vous.
La finalité du traitement vous sera communiquée au cas par cas, pour chaque traitement que nous réalisons sur vos données à caractère personnel.
Nous nous assurons systématiquement, lorsque nous traitons vos données à caractère personne, que le traitement repose sur une « base juridique ».
Nous traitons toujours vos données à caractère personnel selon l’une des bases juridiques suivantes :
– Lorsque vous avez conclu un contrat avec le Cabinet, et que l’exécution de ce contrat requière que nous traitions vos données à caractère personnel, la base juridique du traitement est l’exécution du contrat. Par exemple, cela pourrait être le cas si vous êtes un client du Cabinet et que vous nous confiez l’un de vos dossiers.
– Lorsque le traitement est nécessaire à l’exécution de mesures précontractuelles prises à votre demande, notre base juridique repose sur ces mesures précontractuelles. Par exemple, c’est le cas lorsque vous nous soumettez une candidature à un poste, ce qui requière que nous étudions votre CV afin de prendre une décision concernant votre candidature.
– Lorsque le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons, notre base juridique est constituée par ces intérêts légitimes. Par exemple, le traitement de vos données à caractère personnel aux fins de prospection peut être réalisé aux fins des intérêts légitimes poursuivis par le Cabinet.
– Nous pouvons également traiter vos données à caractère personnel en nous appuyant sur une autre des bases juridiques listées dans la législation ou règlementation applicable.
Le Cabinet conservera vos données à caractère personnel uniquement pour la durée nécessaire au regard des finalités pour lesquelles elles sont traitées, et conformément à la législation applicable. Ainsi, la durée de conservation de vos données personnelles dépend de la finalité de du traitement dont elles font l’objet, suivant les correspondances ci-dessous :
Les personnes autorisées au sein du Cabinet et, dans certains cas, ses sous-traitants (nos « prestataires de confiance »), peuvent accéder à vos données à caractère personnel. Nous faisons nos meilleurs efforts afin de nous assurer que le nombre de ces personnes reste aussi restreint que possible et maintenons la confidentialité et la sécurité de vos données à caractère personnel.
Nous ne fournissons à nos prestataires de confiance que les informations dont ils ont besoin afin de fournir le service et leur demandons de ne pas utiliser vos données à caractère personnel pour d’autres finalités. Nous faisons toujours nos meilleurs efforts afin de nous assurer que tous nos prestataires de confiance avec qui nous travaillons maintiennent la confidentialité et la sécurité de vos données. Nous nous assurons également que, lorsque nos relations avec un prestataire de confiance arrivent à leur terme, ledit prestataire supprime vos données à caractère personnel sans délai.
Nous sélectionnons nos prestataires de confiance avec un grand soin, en nous assurant qu’ils fournissent les garanties suffisantes, notamment en matière d’expertise, de fiabilité et de ressources, pour implémenter les mesures techniques et organisationnelles à même de satisfaire aux exigences de la législation applicable, notamment la sécurité du traitement. A cet égard, nous nous assurons que nos prestataires de confiance ne traitent les données à caractère personnel que sur nos instructions documentées. Nous nous assurons également que leur personnel s’est engagé à respecter la confidentialité ou soit soumis à une obligation légale appropriée de confidentialité.
Nous pouvons demander à nos prestataires de confiance de fournir un service nécessitant le traitement de vos données à caractère personnel, par exemple dans les cas suivants :
Le cas échéant, nous nous assurons que le recours à ces prestataires de confiance ne contrevient pas à notre obligation de garantir le secret professionnel des informations qui y sont soumises.
Pour chaque traitement que nous réalisons sur vos données à caractère personnel, nous vous informerons sur l’identité et le rôle de nos prestataires de confiance.
Vos données sont stockées dans l’Union européenne (UE) et l’Espace Economique Européen (EEE) par le Cabinet et ses prestataires de confiance. Cependant, en fonction du traitement, vos données peuvent également être transférées dans un pays en dehors de l’UE et de l’EEE, par exemple si le traitement de votre dossier, en tant que client, exige qu’un tel transfert ait lieu à destination d’une entité tierce.
En cas de transfert de données en dehors de l’UE et de l’EEE, nous veillons à ce que les données soient transférées de manière sécurisée et dans le respect de la législation applicable. Lorsque le pays où les données sont transférées ne dispose pas d’une protection comparable à celle de l’UE, nous utilisons des « garanties appropriées ou adaptées ».
Ces garanties appropriées ou adaptées sont un moyen nous assurer que la protection de vos données à caractère personnel est assurée même lorsque celles-ci quittent le territoire européen. Ces garanties appropriées peuvent, par exemple, consister à recourir à des clauses contractuelles types adoptées par la Commission européenne.
En cas de transfert de vos données personnelles à des entités situées aux États-Unis d’Amérique, nous pouvons également utiliser le « Privacy Shield », (mécanisme d’auto-certification pour les entreprises établies aux États-Unis qui a été reconnu par la Commission européenne comme assurant un niveau de protection adéquat des données personnelles transférées par une entité européenne aux entreprises établies aux États-Unis). Ce mécanisme est donc considéré comme offrant des garanties juridiques pour de tels transferts de données.
Au cas par cas, nous vous informerons de notre intention de transférer des données à caractère personnel vers un pays tiers, de l’existence ou non d’une décision adéquate de la Commission et, le cas échéant, de la référence aux garanties appropriées et des moyens permettant d’en obtenir une copie ou du lieu où elles ont été rendues disponibles.
Selon les opérations de traitement dont vos données font l’objet, vous pouvez disposer des droits suivants:
Pour exercer ces droits, vous pouvez nous contacter à l’adresse suivante : https://derriennic.com/contact/.
Afin que nous puissions traiter votre demande de façon satisfaisante, vous devrez justifier de votre identité, par quelque moyen que ce soit. En cas de doute de notre part, nous pouvons vous demander des informations complémentaires, notamment la transmission d’une copie de votre carte d’identité, signée par vous.
Nous ferons de notre mieux pour répondre de manière satisfaisante à vos demandes. Quelle que soit notre réponse, nous vous la ferons parvenir dans un délai d’un mois, mais notre délai de réponse peut être prolongé de deux mois supplémentaires en fonction de la complexité et du nombre de demandes.
Si, pour quelque raison que ce soit, vous estimez que notre réponse n’est pas satisfaisante, nous vous informons que vous pouvez déposer une plainte auprès de la CNIL.
Chaque fois que le Cabinet réalise des opérations de traitement sur vos données à caractère personnel, il porte à votre connaissance :
Ces informations seront mises à votre disposition dès que possible et, dans le cas d’une collecte directe de vos données, au moment de la collecte.
Certaines de nos obligations en matière de secret professionnel peuvent limiter votre droit à l’information : si les données à caractère personnel vous concernant sont couvertes par la confidentialité en vertu d’une obligation de secret professionnel pesant sur nous, et si nous les avons obtenues au moyen d’une collecte indirecte, il est possible que nous ne procédions pas à votre information.
Le Cabinet attache une grande importance à la protection de vos données personnelles et prend toutes les précautions raisonnables à cette fin. Nous demandons à nos partenaires qui gèrent vos données en notre nom de faire de même.
Nous faisons constamment de notre mieux pour protéger vos données personnelles. Dès réception de vos données, nous appliquons des procédures strictes et des mesures de sécurité (techniques et organisationnelles) pour empêcher tout accès non autorisé.
Derriennic Associés ©2020