Politique de confidentialité
Dernière mise à jour le 01/10/2024
Généralités
1.1. objet de la présente politique de confidentialité
La présente Politique de confidentialité a pour objet de vous informer des finalités et les modalités des traitement de vos données personnelles par le cabinet Alexis Deroudille avocat, conformément aux dispositions du Règlement n°2016/679/UE du Parlement européen et du Conseil du 27 avril 2016, portant Règlement général relatif à la protection des données personnelles (RGPD), et de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Le présent document expose également vos droits concernant ces données. Pour toute demande d’information complémentaire, nous vous invitons à contacter le Responsable du traitement, dont les coordonnées sont précisées ci-après.
1.2. Situations dans lesquelles la politique de confidentialité s’applique
1°vous êtes un simple visiteur du site internet www.deroudilleavocat.com, et vous souciez des données qui sont susceptibles d’y être collectées, soit directement via les différents formulaires de contact (notamment nos tests en ligne), soit automatiquement, notamment via les « cookies », (à ce sujet, nous vous invitons à consulter notre Politique de cookies) ;
2° vous êtes un client du cabinet Alexis Deroudille avocat, ou opérez pour le compte d’un de ses clients, et lui avez confié, en cette qualité, un certain nombre de vos données personnelles dans le cadre d’échanges avec lui ;
3° vous êtes un correspondant direct du cabinet (confrère, expert, médecin etc.), ou opérez pour le compte d’un tel correspondant, et, pour les mêmes raisons, lui avez confié des données personnelles vous concernant.
1.3. Limites tenant à l’existence du secret professionnel
Si vous consultez ce site parce que vous avez vu apparaître notre nom dans une procédure où nous défendons ou conseillons une tierce partie, et que des données personnelles vous concernant nous ont été confiées indirectement par un tiers, de tels échanges sont, par nature, couverts par le secret professionnel (article 2 du RIN).
Dans un tel cas, nous n’avons pas l’obligation de vous en informer (article 14.5 d° du RGPD). De plus, le fait que certaines données personnelles vous concernant soient nécessaires à la défense des intérêts de nos clients en justice peut justifier que nous ne soyons pas tenus de donner suite à vos demandes tendant à l’exercice du droit à l’effacement, ou « droit à l’oubli » (17.3 e° du RGPD), du droit d’opposition (article 21.1 du RGPD), du droit d’accès (article 15.4 du RGPD), ou bien encore du droit à la portabilité des données (article 20.4 du RGPD).
Toutefois, si vous désirez obtenir plus d’information au sujet de ces traitements de données personnelles, nous vous invitons à contacter le Responsable du traitement, dont les coordonnées sont ci-après spécifiées.
2. Identité du Responsable du traitement
Le Responsable du traitement des données personnelles des utilisateurs du présente site internet est :
Maître Alexis Deroudille
Avocat au barreau de Paris
12 bis, boulevard de Port-Royal
75005 Paris, France
Toque n°2449
SIRET n° 83964295600024
(SIREN n°839 642 956)
3. Autorité de contrôle compétente
L’autorité de contrôle compétente en matière de protection des données personnelles est :
La Commission nationale de l’informatique et des libertés (CNIL) ; 3 place de Fontenoy 75007 PARIS, tél : +33153732222, site internet: https://www.cnil.fr/
4. Quelles données personnelles recueillons-nous ?
4.1. Qu’est-ce qu’une donnée personnelle?
Les données personnelles désignent toute information se rapportant à une personne physique à partir de laquelle ladite personne peut être identifiée, directement ou indirectement, comme par exemple son nom et prénom, son adresse e-mail ou encore son numéro de téléphone.
4.2. données Personnelles que nous collectons directement
Dans le cadre de notre activité, nous sommes amenés à collecter vos données personnelles d’identification (prénom, nom, e-mail, objet du message, contenu du message), ainsi que toute données dont vous nous ferez part dans le corps de votre message, dès lors que vous procédez à l’envoi d’un message via l’un des formulaires de contact en ligne.
Nous collectons également toutes les données personnelles dont vous nous ferez part dans le cadre de la correspondance que vous entretenez avec nous par e-mail. Nous pouvons être amenés à collecter toute information qui sera nécessaire à la défense de vos droits en justice, à la préparation de cette défense, ou afin de vous délivrer des conseils juridiques adaptés.
Dans le cadre de cette défense ou de cette mission de conseil, nous pouvons être amenés à collecter des données relevant de catégories particulières de données à caractère personnel, telles que des données médicales ou des données relatives aux convictions politiques ou religieuses (article 9 du RGPD).
Lorsque vous procédez au test Testez vos connaissances en protection des données à caractère personnel, nous collectons également vos données d’identification (nom, prénom, adresse e-mail), ainsi que vos réponses aux questions et votre résultat au test.
Sauf exceptions, nous ne collectons directement que les données que vous nous avez confiées, soit via l’adresse email, soit envoyées par voie postale via l’adresse postale du cabinet (Cabinet Alexis Deroudille avocat, 44, rue de la Clef, 75005 Paris), soit que vous nous avez directement remises en main propre, à l’occasion de notre rencontre.
Il s’agit des données personnelles d’identification précédemment mentionnées, ainsi que toutes les données utile à la défense de vos intérêts que vous aurez bien voulu nous communiquer par les moyens précédemment décrits.
4.4. Données que nous collectons indirectement
Si vous consultez ce site parce que vous avez vu notre nom apparaître à l’occasion d’échanges, ou dans une procédure où vous êtes partie, et que nous intervenons pour une tierce partie, il est possible que nous traitions des données personnelles vous concernant, collectées indirectement auprès d’un tiers.
Ces échanges étant couverts par le secret professionnel de l’avocat, de même que l’ensemble des correspondances entre l’avocat et son client, nous ne pouvons, dans un tel cas, donner suite à vos demandes concernant vos droit que dans le strict respect de ce secret. En particulier le cabinet n’est pas tenu, dans un tel cas, de souscrire aux obligations d’information vous concernant (article 14.5 d° du RGPD). Il ne saurait davantage être tenu ne de faire droit à votre demande tendant à l’exercice du droit à l’effacement, ou « droit à l’oubli » sur ces données (17.3 e° du RGPD) pas plus que celles tenant à l’exercice du droit d’opposition (article 21 du RGPD), ou bien encore du droit d’accès (article 15.4 du RGPD).
4.5. Données collectées automatiquement
Au-delà des informations renseignées directement par vos soins, nous recueillons automatiquement un certain nombre de données lorsque vous consultez le site internet www.deroudilleavocat.com ou le site www.legischool.com : votre adresse IP, la localisation de cette adresse IP, les horaires de connexion, le type de matériel informatique à partir duquel vous vous connectez, le navigateur utilisé, le site en provenance duquel vous êtes connecté, ainsi que les pages du site que vous avez consultées.
Ces informations permettent d’alimenter le « registre d’activité » du site. Elles sont conservées pendant une durée de 6 jours.
Lors de votre visite du site, nous pouvons également collecter des informations supplémentaire sur votre navigation, via les cookies (voir la politique de cookies).
5. Secret professionnel
Toutes les données personnelles que nous collectons dans le cadre de la défense des intérêts de nos clients en justice, en préparation de cette défense, ou dans le cadre de notre activité de conseil juridique, sont couvertes par le secret professionnel, en raison des obligations déontologiques s’appliquant à la profession d’avocat (article 2 du RIN).
L’exercice de vos droits tenant à la protection de vos données personnelles ne peut avoir lieu que dans le strict respect, de notre part, des règles déontologiques, en particulier des obligations en matière de secret professionnel.
Si vous consultez ce site parce que vous avez vu apparaître notre nom dans une procédure où nous défendons ou conseillons une tierce partie, et que des données personnelles vous concernant nous ont été confiées par un tiers dans le cadre de la défense de ses intérêts, nous ne pouvons donner suite à vos demandes concernant l’exercice de vos droits à la protection des données personnelles que dans le strict respect, de notre part, de l’ensemble des obligations déontologiques auxquelles nous sommes contraints (voir 1.3. Limites tenant à l’existence du secret professionnel).
En particulier le cabinet n’est pas tenu, dans un tel cas, de souscrire aux obligations d’information vous concernant (article 14.5 d° du RGPD). Il ne saurait davantage être tenu de faire droit à vos demandes tendant à l’exercice du droit à l’effacement, ou « droit à l’oubli » (17.3 e° du RGPD), du droit d’opposition (article 21.1 du RGPD), ou bien encore du droit d’accès (article 15.4 du RGPD).
6. Finalités et fondements juridiques des traitements
Nous ne traitons vos données personnelles que lorsque nous avons une base légale pertinente pour cela. En fonction de leur finalité, les traitements que nous opérons peuvent répondre aux finalités suivantes (voir tableaux ci-après).
Données collectées dans le cadre de l’activité du cabinet Alexis Deroudille avocat
7. Destinataires des données
L’usage des données personnelles qui nous sont confiées dans le cadre de notre activité d’avocat est limité à la défense des intérêts en vue desquels ces données nous ont été confiées. Dans le cadre de cette activité, elles peuvent être communiquées aux juridictions et autorités publiques compétentes, ainsi qu’aux autres parties impliquées et leurs conseils lorsque cette transmission s’impose.
Plusieurs sous-traitants sont impliqués dans le traitement des données à caractère personnel que vous nous avez confiées. Toutefois, ceux-ci n’ont pas accès à ces données personnelles en clair, les données étant chiffrées en interne, via un logiciel de chiffrement dédié. De plus le cabinet a recours à un service de messagerie informatique entièrement chiffré, zéro accès, qui garantit un haut niveau de confidentialité des échanges (voir 9. Sécurité des données). Il en va ainsi, notamment, des données échangées via l’une de nos adresses e-mail ou l’un de nos formulaires de contact.
Par exception, certains de nos prestataires peuvent avoir accès aux données en clair. Il s’agit uniquement de nos prestataires impliqués dans nos activités de formation, notamment le traitement des tests et QCM. Le cabinet prend toutefois des mesures de sécurité spécifiques afin de limiter les risques inhérents à un tel traitement, en particulier, l’effacement rapide des données sur les bases en clair, et leur transfert vers nos bases de données chiffrées en interne.
8. Combien de temps conservons-nous vos données personnelles ?
Les données nécessaires de prise de rendez-vous (nom, prénom, numéro de téléphone, adresse mail), ainsi que les données collectées dans le cadre du test Testez vos connaissances en protection des données à caractère personnel, sont conservées dans une limite maximale de 3 ans suite à leur collecte.
Les dossiers que vous nous confiez, en vue de la défense de vos intérêts sont conservés pendant toute la durée des relations contractuelles qui vous lient à nous, puis, sont archivées, pendant une durée de 5 ans, dans le respect des obligations légales de conservation des dossiers.
Certaines de vos données d’identification (votre nom et prénom, le numéro de votre dossier au sein du cabinet, votre adresse personnelle ou professionnelle) peuvent être conservées pendant une durée de 10 ans, afin de satisfaire les obligations légales du cabinet en matière de comptabilité.
Les données de connexion (adresse IP, localisation de l’adresse IP, horaires de connexion, pages consultées), collectées à partir du site internet www.deroudilleavocat.com, ou du site www.legischool.com ne sont conservées que pendant une durée de 6 jours.
9. Sécurité des données
Les données que vous confiez au cabinet Alexis Deroudille avocat sont conservées sous forme chiffrée, le chiffrement étant assuré en interne, par le cabinet lui-même, via un logiciel dédié. Les données, ainsi chiffrées, sont sauvegardée en permanence, sur supports physiques et sur un Cloud, via un protocole https.
Les échanges avec le cabinet sont effectués via un service de messagerie électronique entièrement chiffré, avec un chiffrement dit zéro accès. Le prestataire en question n’a donc pas accès au contenu de nos échanges.
10. Transferts internationaux
Il est possible que certains de nos prestataires procèdent à des transferts de données à caractère personnel hors de l’Union européenne ou d’Etats bénéficiant d’un accord d’adéquation. Toutefois, compte tenu des mesures de chiffrement en interne décrites précédemment (voir 9. Sécurité des données), ces prestataires n’ont, en principe, pas accès aux données en clair. Ainsi, de tels transferts ne portent nécessairement que sur des données préalablement chiffrées.
Dans le cas des prestataires qui peuvent avoir accès aux données, le cabinet prend des mesures de sécurité spécifiques afin de limiter les risques inhérents à un tel traitement, en particulier, l’effacement rapide des données sur les bases en clair, et leur transfert vers nos bases de données chiffrées en interne.
De plus, tous nos transferts encore sécurisés par le recours à des clauses contractuelles types, signées avec lesdits sous-traitants.
Nous vous invitons à nous contacter si vous désirez plus d’information sur nos sous-traitants et leur localisation.
11. Quels sont vos droits concernant vos données personnelles ?
Conformément aux dispositions des articles 15 à 22 du Règlement n°2016/679/UE du Parlement européen et du Conseil du 27 avril 2016, portant Règlement Général relatif à la Protection des Données Personnelles (RGPD), vous disposez d’un certain nombre de droits concernant les données personnelles que nous détenons à votre sujet.
Afin d’exercer ces droits, nous vous invitons à nous contacter directement, via le formulaire de contact.
Le fait que certaines données personnelles vous concernant soient nécessaires à la défense des intérêts de nos clients en justice peut justifier que nous ne soyons pas tenus de donner suite à vos demandes tendant à l’exercice du droit à l’effacement, ou « droit à l’oubli » (17.3 e° du RGPD), du droit d’opposition (article 21.1 du RGPD), du droit d’accès (article 15.4 du RGPD), ou bien encore du droit à la portabilité des données (article 20.4 du RGPD).
Pour cette raison, les droits tenant à la protection des données personnelles ci-après listés ne sont donnés qu’à titre purement indicatif.
11.1.Droit d’accès et de communication des données
Vous avez le droit d’accéder aux données personnelles vous concernant faisant l’objet d’un traitement.
Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier.
11.2. Droit D’OPPOSITION
Lorsque le traitement de vos données personnelles par nos services est fondé sur notre intérêt légitime (voir tableau supra), vous avez le droit de vous opposer, pour vos propres motifs d’intérêt légitime, tenant à votre situation particulière, à vous opposer à un tel traitement, à moins que nous y opposions des motifs légitimes et impérieux. Pour cela, il suffit de nous contacter à l’adresse susmentionnée.
La nécessité d’assurer la défense des intérêts d’un client est susceptible de constituer de teks motifs légitimes et impérieux.
11.3. Droit de retirer votre consentement
Lorsque le traitement se fonde sur votre consentement (voir tableau supra), vous disposez du droit de retirer celui-ci à tout moment. Pour cela, il suffit de nous contacter à l’adresse susmentionnée.
11.4. Droit de suppression ou droit à l’oubli
Vous avez le droit de nous demander la suppression des informations personnelles vous concernant. Tel est le cas par exemple, si vous avez exercé votre droit d’opposition, en vous fondant sur un motif légitime propre à votre situation particulière (voir 11.2), ou si vous avez retiré votre consentement (voir 11.3.).
Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier.
Conformément à nos obligations légales et aux principes déontologiques, nous pouvons être amenés à ne pas pouvoir donner suite à vos demandes concernant l’exercice de votre droit à l’oubli, notamment lorsque les données personnelles que nous détenons à votre sujet sont nécessaires à l’exercice ou à la défense d’un droit en justice (17.3 e° du RGPD).
11.5. Droit de rectification
Si vous estimez que les données que nous détenons sont inexactes, incomplètes ou périmées, vous avez le droit d’en obtenir la rectification et/ou la mise à jour.
Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier.
11.6. Droit de limiter le traitement
La limitation du traitement des données est une mesure alternative à leur effacement pur et simple. Lorsque le traitement de vos données personnelles fait l’objet d’une limitation, nous ne pouvons plus les exploiter sans votre consentement exprès, à l’exception de leur conservation. Toutefois l'exercice ou la défense de droits en justice, la nécessité de la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre nous permettent de passer outre cette obligation.
Vous êtes en droit d’obtenir la limitation du traitement des données personnelles vous concernant dans les situations suivantes :
-vous contestez l’exactitude de vos données personnelles pendant la durée nous permettant de vérifier l’exactitude de ces dernières; et/ou
-en cas de traitement illicite de notre part et que vous exigez une limitation de leur utilisation plutôt qu’un effacement; et/ou
-nous n’avons plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice; et/ou
-en cas d’exercice de votre droit d’opposition pendant la durée de vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent les votre.
11.7. Droit à la portabilité des données
Vous avez le droit d’obtenir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, afin de pouvoir les réutiliser à vos propres fins en les transmettant vous-mêmes à un autre responsable de traitement.
Ce droit pourra notamment s’exercer dans le cas de la succession d’avocats.
11.8. Droit d’introduire une réclamation devant l’autorité de contrôle compétente
Vous avez le droit d’introduire une réclamation concernant la manière dont nous manipulons ou traitons vos données auprès de l’autorité nationale de contrôle compétente (voir ci-dessus, 3. autorité de contrôle compétente).
11.9. Délais de traitement des droits et notification
Nous nous engageons à répondre à vos demandes dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande, et à vous notifier toute opération effectuée par nos services conformément à vos demandes.