CONTACT

Politique de Protection des Données

Introduction

 

Le cabinet DERRIENNIC (le « Cabinet ») est susceptible, au cours de ses activités, de traiter vos données à caractère personnel, en conformité avec la législation applicable.

Cette politique vous fournit des informations sur la façon dont sont traitées vos données à caractère personnel par le Cabinet.

Cette politique, accessible notamment sur notre site internet, est mise à jour régulièrement afin de prendre en compte les évolutions législatives et règlementaires, et tout changement dans l’organisation du Cabinet ou dans les traitements qu’il réalise.

Cette politique est accompagnée d’une mention d’information spécifique pour chaque opération de traitement réalisée sur vos données à caractère personnel, qui sera mise à votre disposition aussi tôt que possible et, dans le cas où nous collecterions vos données directement auprès de vous, au moment de cette collecte.

Cette politique a été mise à jour le 8 juin 2020.

 

I – Qui sommes-nous ?

Le Cabinet, lorsqu’il agit en tant que responsable du traitement, est responsable des données à caractère personnel que vous nous fournissez.

Afin de protéger votre vie privée et vos données à caractère personnel de la façon la plus efficace possible, nous avons désigné un délégué à la protection des données. Cette personne, qui est le point de contact privilégié de l’autorité de contrôle, a pour mission de s’assurer que nous traitons vos données en conformité avec la législation applicable.

Vous pouvez contacter notre délégué à la protection des données à l’adresse suivante : https://derriennic.com/contact/.

 

II – Quels sont nos engagements ?

Nous nous engageons à assurer le plus haut niveau de protection possible aux personnes dont nous traitons les données à caractère personnel (les « personnes concernées »). La protection des données à caractère personnel, notamment s’agissant de celles de nos clients, nous est d’autant plus chère au regard des obligations qui nous incombent en matière de secret professionnel.

Nous nous engageons à nous conformer à la règlementation applicable pour tous les traitements de données à caractère personnel que nous réalisons. Ainsi, nous nous engageons à respecter les principes suivants :

  • Nous traitons vos données à caractère personnel de façon licite, loyale et transparente ;
  • Nous collectons vos données à caractère personnel pour des finalités spécifiques, explicites et légitimes et ne les traiterons pas d’une façon incompatible avec ces finalités ;
  • Nous nous assurons que les données à caractère personnel traitées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • Nous faisons nos meilleurs efforts afin de nous assurer que les données à caractère personnel sont exactes et, si nécessaire, mises à jour. Nous prendrons toutes les mesures raisonnables à mêmes de nous assurer que les données à caractère personnel inexactes, eu égard aux finalités pour lesquelles elles sont traitées, sont supprimées ou rectifiées sans délai ;
  • Nous conservons vos données à caractère personnel sous une forme permettant votre identification uniquement pour la durée nécessaire au regard des finalités du traitement ;
  • Nous traitons vos données à caractère personnel de façon à garantir un niveau de sécurité approprié pour lesdites données.

Ces engagements se manifestent de la façon suivante :

  • Nous respectons votre vie privée et vos droits ;
  • Nous veillons à ce que la protection et la sécurité de vos données à caractère personnel soient au centre de nos préoccupations ;
  • Nous considérons chaque opération de traitement en prenant en compte les principes de la protection des données, afin de satisfaire au principe de protection des données dès la conception ;
  • Nous n’utiliserons pas vos données à caractère personnel pour des finalités qui n’auraient pas été portées à votre attention ;
  • Nous ne considérons pas que vos données à caractère personnel devraient être stockées sans limite de durée ;
  • Nous ne partagerons ni ne vendrons vos données à caractère personnel à des tiers ;
  • Nous nous engageons à sécuriser et protéger vos données à caractère personnel. A cette fin, nous ne travaillons qu’avec des partenaires de confiance ;
  • Nous respectons vos droits et feront nos meilleurs efforts pour satisfaire à vos requêtes, dès lors que celles-ci sont fondées.

 

III – Quelles données à caractère personnel traitons-nous ?

Nous vous rappelons qu’une donnée à caractère personnel est une information se rapportant à une personne physique identifiée ou identifiable, telle qu’une adresse mail, vos nom et prénom, votre adresse IP, etc.

Nous collectons vos données à caractère personnel via le formulaire de contact de ce site internet et par d’autres moyens. Dans certains cas, nous collectons vos données à caractère personnel directement auprès de vous. Dans d’autres cas, vos données à caractère personnel nous sont communiquées par un tiers.

Les données à caractère personnel que nous sommes susceptible de traiter sont, par exemple :

  • des données d’identification, telles que vos nom et prénom, votre adresse, votre numéro de téléphone, votre adresse e-mail ;
  • des données de candidature, telles que votre CV, vos diplômes, votre expérience professionnelles, si vous souhaitez postuler au sein du Cabinet ;
  • toutes données relatives à votre dossier, telles que les contrats que vous avez conclus, votre situation matrimoniale, ou des données relatives à des condamnations pénales et des infractions, si vous êtes un client du Cabinet et selon le dossier que vous confiez à ce dernier ;
  • des données relatives à une commande ou à un service qui nous est fourni, si vous êtes un fournisseur ou prestataire de service du Cabinet.

 

IV – Pour quelles finalités vos données à caractère personnel sont-elles traitées ?

Les traitements de données à caractère personnel réalisés par le Cabinet ont une finalité explicite, légitime et déterminée.

Vos données à caractère personnel peuvent par exemple être traitées pour les finalités suivantes :

– Si vous êtes un client ou un prospect, nous pouvons traiter vos données à caractères personnelles aux fins suivantes :

  • la gestion de notre relation avec vous ;
  • l’organisation, l’inscription et l’invitation aux événements du Cabinet ;
  • la gestion et le suivi de vos dossiers ;
  • le recouvrement de créances ;
  • la prévention du blanchiment et du financement du terrorisme et la lutte contre la corruption ;
  • la facturation ;
  • la comptabilité.

– En cas de soumission d’une candidature pour un poste au sein du Cabinet, nous sommes susceptibles de traiter vos données afin de gérer votre candidature.

– Si vous êtes inscrit à l’une de nos lettres d’actualité, nous sommes également susceptibles de traiter vos données à caractère personnel afin de vous envoyer ladite lettre par e-mail.

– Si vous êtes l’un de nous fournisseur ou prestataire de service, nous pouvons enfin traiter vos données pour la gestion de notre relation avec vous.

La finalité du traitement vous sera communiquée au cas par cas, pour chaque traitement que nous réalisons sur vos données à caractère personnel.

 

V – Comment nous assurons nous de la licéité de nos opérations de traitement ?

Nous nous assurons systématiquement, lorsque nous traitons vos données à caractère personne, que le traitement repose sur une « base juridique ».

Nous traitons toujours vos données à caractère personnel selon l’une des bases juridiques suivantes :

– Lorsque vous avez conclu un contrat avec le Cabinet, et que l’exécution de ce contrat requière que nous traitions vos données à caractère personnel, la base juridique du traitement est l’exécution du contrat. Par exemple, cela pourrait être le cas si vous êtes un client du Cabinet et que vous nous confiez l’un de vos dossiers.

– Lorsque le traitement est nécessaire à l’exécution de mesures précontractuelles prises à votre demande, notre base juridique repose sur ces mesures précontractuelles. Par exemple, c’est le cas lorsque vous nous soumettez une candidature à un poste, ce qui requière que nous étudions votre CV afin de prendre une décision concernant votre candidature.

– Lorsque le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons, notre base juridique est constituée par ces intérêts légitimes. Par exemple, le traitement de vos données à caractère personnel aux fins de prospection peut être réalisé aux fins des intérêts légitimes poursuivis par le Cabinet.

– Nous pouvons également traiter vos données à caractère personnel en nous appuyant sur une autre des bases juridiques listées dans la législation ou règlementation applicable.

VI – Pendant combien de temps conservons-nous vos données à caractère personnel ?

Le Cabinet conservera vos données à caractère personnel uniquement pour la durée nécessaire au regard des finalités pour lesquelles elles sont traitées, et conformément à la législation applicable. Ainsi, la durée de conservation de vos données personnelles dépend de la finalité de du traitement dont elles font l’objet, suivant les correspondances ci-dessous :

  • Gestion de la relation avec le client: 5 ans à compter de la fin de la relation avec le client ;
  • Organisation, inscription et invitation aux évènements du Cabinet: 3 ans à compter de la fin de la relation avec la personne concernée si elle est un client et 3 ans à compter du dernier contact si la personne concernée est un prospect ;
  • Gestion et suivi des dossiers: 5 ans à compter de la fin de la relation avec le client
  • Recouvrement de créance: jusqu’au complet recouvrement de la créance ou 5 ans à compter de la fin de la relation avec le débiteur ;
  • Prévention du blanchiment et du financement du terrorisme et lutte contre la corruption: jusqu’à ce que l’obligation légale ou règlementaire nous incombant soit satisfaite ;
  • Facturation: 10 ans à compter de la fin de l’exercice comptable concerné ;
  • Comptabilité: 10 ans à compter de la fin de l’exercice comptable concerné ;
  • Gestion des candidatures à un poste: 2 ans à compter du dernier contact avec le candidat ;
  • Envoi de notre newsletter: la durée de l’inscription à la newsletter ;
  • Gestion des relations avec les prestataires et fournisseurs de services: 5 ans à compter de la fin de la relation ;
  • Réponse aux sollicitations nous parvenant par le biais du formulaire de contact du site: la durée nécessaire pour répondre à la sollicitation concernée.

 

VII – Qui peut accéder à vos données à caractère personnel ?

Les personnes autorisées au sein du Cabinet et, dans certains cas, ses sous-traitants (nos « prestataires de confiance »), peuvent accéder à vos données à caractère personnel. Nous faisons nos meilleurs efforts afin de nous assurer que le nombre de ces personnes reste aussi restreint que possible et maintenons la confidentialité et la sécurité de vos données à caractère personnel.

Nous ne fournissons à nos prestataires de confiance que les informations dont ils ont besoin afin de fournir le service et leur demandons de ne pas utiliser vos données à caractère personnel pour d’autres finalités. Nous faisons toujours nos meilleurs efforts afin de nous assurer que tous nos prestataires de confiance avec qui nous travaillons maintiennent la confidentialité et la sécurité de vos données. Nous nous assurons également que, lorsque nos relations avec un prestataire de confiance arrivent à leur terme, ledit prestataire supprime vos données à caractère personnel sans délai.

Nous sélectionnons nos prestataires de confiance avec un grand soin, en nous assurant qu’ils fournissent les garanties suffisantes, notamment en matière d’expertise, de fiabilité et de ressources, pour implémenter les mesures techniques et organisationnelles à même de satisfaire aux exigences de la législation applicable, notamment la sécurité du traitement. A cet égard, nous nous assurons que nos prestataires de confiance ne traitent les données à caractère personnel que sur nos instructions documentées. Nous nous assurons également que leur personnel s’est engagé à respecter la confidentialité ou soit soumis à une obligation légale appropriée de confidentialité.

Nous pouvons demander à nos prestataires de confiance de fournir un service nécessitant le traitement de vos données à caractère personnel, par exemple dans les cas suivants :

  • l’hébergement de notre site internet ;
  • le stockage de vos données à caractère personnel ;
  • la maintenance de nos équipements/logiciel.

Le cas échéant, nous nous assurons que le recours à ces prestataires de confiance ne contrevient pas à notre obligation de garantir le secret professionnel des informations qui y sont soumises.

Pour chaque traitement que nous réalisons sur vos données à caractère personnel, nous vous informerons sur l’identité et le rôle de nos prestataires de confiance.

VIII – Où conservons-nous vos données à caractère personnel ?

Vos données sont stockées dans l’Union européenne (UE) et l’Espace Economique Européen (EEE) par le Cabinet et ses prestataires de confiance. Cependant, en fonction du traitement, vos données peuvent également être transférées dans un pays en dehors de l’UE et de l’EEE, par exemple si le traitement de votre dossier, en tant que client, exige qu’un tel transfert ait lieu à destination d’une entité tierce.

En cas de transfert de données en dehors de l’UE et de l’EEE, nous veillons à ce que les données soient transférées de manière sécurisée et dans le respect de la législation applicable. Lorsque le pays où les données sont transférées ne dispose pas d’une protection comparable à celle de l’UE, nous utilisons des « garanties appropriées ou adaptées ».

Ces garanties appropriées ou adaptées sont un moyen nous assurer que la protection de vos données à caractère personnel est assurée même lorsque celles-ci quittent le territoire européen. Ces garanties appropriées peuvent, par exemple, consister à recourir à des clauses contractuelles types adoptées par la Commission européenne.

En cas de transfert de vos données personnelles à des entités situées aux États-Unis d’Amérique, nous pouvons également utiliser le « Privacy Shield », (mécanisme d’auto-certification pour les entreprises établies aux États-Unis qui a été reconnu par la Commission européenne comme assurant un niveau de protection adéquat des données personnelles transférées par une entité européenne aux entreprises établies aux États-Unis). Ce mécanisme est donc considéré comme offrant des garanties juridiques pour de tels transferts de données.

Au cas par cas, nous vous informerons de notre intention de transférer des données à caractère personnel vers un pays tiers, de l’existence ou non d’une décision adéquate de la Commission et, le cas échéant, de la référence aux garanties appropriées et des moyens permettant d’en obtenir une copie ou du lieu où elles ont été rendues disponibles.

IX – Quels sont vos droits en tant que personne concernée et comment les exercer ?

Selon les opérations de traitement dont vos données font l’objet, vous pouvez disposer des droits suivants:

  • le droit d’obtenir confirmation de notre part que des données à caractère personnel vous concernant sont, ou non, traitées (droit d’accès). Si tel est le cas, vous pouvez accéder à vos données à caractère personnel et obtenir des informations telles que la finalité du traitement, les catégories de données à caractère personnel concernées, etc. ;
  • le droit d’obtenir de notre part la rectification des données personnelles inexactes vous concernant (droit de rectification) ;
  • le droit d’obtenir l’effacement de vos données personnelles, pour autant que l’un des motifs justifiant ce droit s’applique (droit d’effacement) ;
  • le droit d’obtenir la limitation du traitement, lorsque l’un des motifs justifiant l’exercice ce droit s’applique (droit à la limitation du traitement) ;
  • le droit de vous opposer, pour des raisons tenant à votre situation particulière, à certains traitements de données à caractère personnel (droit d’opposition).

Pour exercer ces droits, vous pouvez nous contacter à l’adresse suivante : https://derriennic.com/contact/.

Afin que nous puissions traiter votre demande de façon satisfaisante, vous devrez justifier de votre identité, par quelque moyen que ce soit. En cas de doute de notre part, nous pouvons vous demander des informations complémentaires, notamment la transmission d’une copie de votre carte d’identité, signée par vous.

Nous ferons de notre mieux pour répondre de manière satisfaisante à vos demandes. Quelle que soit notre réponse, nous vous la ferons parvenir dans un délai d’un mois, mais notre délai de réponse peut être prolongé de deux mois supplémentaires en fonction de la complexité et du nombre de demandes.

Si, pour quelque raison que ce soit, vous estimez que notre réponse n’est pas satisfaisante, nous vous informons que vous pouvez déposer une plainte auprès de la CNIL.

X – Quelles informations allons-nous vous fournir ?

Chaque fois que le Cabinet réalise des opérations de traitement sur vos données à caractère personnel, il porte à votre connaissance :

  • l’identité du responsable du traitement ;
  • la finalité du traitement ;
  • les droits dont vous disposez concernant ce traitement ;
  • un lien vers la présente politique.

Ces informations seront mises à votre disposition dès que possible et, dans le cas d’une collecte directe de vos données, au moment de la collecte.

Certaines de nos obligations en matière de secret professionnel peuvent limiter votre droit à l’information : si les données à caractère personnel vous concernant sont couvertes par la confidentialité en vertu d’une obligation de secret professionnel pesant sur nous, et si nous les avons obtenues au moyen d’une collecte indirecte, il est possible que nous ne procédions pas à votre information.

XI – Comment nous occupons-nous de la sécurité de vos données à caractère personnel ?

Le Cabinet attache une grande importance à la protection de vos données personnelles et prend toutes les précautions raisonnables à cette fin. Nous demandons à nos partenaires qui gèrent vos données en notre nom de faire de même.

Nous faisons constamment de notre mieux pour protéger vos données personnelles. Dès réception de vos données, nous appliquons des procédures strictes et des mesures de sécurité (techniques et organisationnelles) pour empêcher tout accès non autorisé.

Derriennic Associés ©2020