Politique de confidentialité

 

Dernière mise à jour le 01/08/2019

  1. Généralités

1.1. objet de la présente politique de confidentialité

La présente politique de confidentialité a pour objet de vous informer des finalités et les modalités des traitement de vos données personnelles par le cabinet Alexis Deroudille avocat, conformément aux dispositions du Règlement n°2016/679/UE du Parlement européen et du Conseil du 27 avril 2016, portant Règlement général relatif à la protection des données personnelles (RGPD).

Le présent document expose également vos droits concernant ces données. Pour toute demande d’information complémentaire, nous vous invitons à contacter le Responsable du traitement, dont les coordonnées sont précisées ci-après. 

1.2. Situations dans lesquelles la politique de confidentialité s’applique

1°vous êtes un simple visiteur du site internet www.deroudilleavocat.com, et vous souciez des données qui sont susceptibles d’y être collectées, soit parce que vous avez cherché à contacter le cabinet, soit automatiquement (notamment via les « cookies ») ;

2° vous êtes un client du cabinet Alexis Deroudille avocat, ou opérez pour le compte d’un de ses clients, et lui avez confié, en cette qualité, un certain nombre de vos données personnelles dans le cadre d’échanges avec lui ;  

3° vous êtes un correspondant  direct du cabinet (confrère, expert, médecin etc.), ou opérez pour le compte d’un tel correspondant, et, pour les mêmes raisons, lui avez confié des données personnelles vous concernant.

1.3.  Limites tenant à l’existence du secret professionnel

Si vous consultez ce site parce que vous avez vu apparaître notre nom dans une procédure où nous défendons ou conseillons une tierce partie, et que des données personnelles vous concernant nous ont été confiées indirectement par un tiers, de tels échanges sont, par nature, couverts par le secret professionnel (article 2 du RIN).

Dans un tel cas, nous n’avons pas l’obligation de vous en informer (article 14.5 d° du RGPD). De plus, le fait que certaines données personnelles vous concernant soient nécessaires à la défense des intérêts de nos clients en justice peut justifier que nous ne soyons pas tenus de donner suite à vos demandes tendant à l’exercice du droit à l’effacement, ou « droit à l’oubli »  (17.3 e° du RGPD), du droit d’opposition (article 21.1 du RGPD), du droit d’accès (article 15.4 du RGPD), ou bien encore du droit à la portabilité des données (article 20.4 du RGPD).

Toutefois, si vous désirez obtenir plus d’information au sujet de ces traitements de données personnelles, nous vous invitons à contacter le Responsable du traitement, dont les coordonnées sont ci-après spécifiées.

2. Identité du Responsable du traitement

Le Responsable du traitement des données personnelles des utilisateurs est :

 Maître Alexis Deroudille
Avocat au barreau de Paris
44 rue de la Clef
75005 Paris, France
Toque n°2449
SIRET n° 83964295600024
(SIREN n°839 642 956)
contact@deroudille-avocat.fr

3. Autorité de contrôle compétente

L’autorité de contrôle compétente en matière de protection des données personnelles est :

La Commission nationale de l’informatique et des libertés (CNIL) ; 3 place de Fontenoy 75007 PARIS, tél : +33153732222, site internet: https://www.cnil.fr/

4. Quelles données personnelles recueillons-nous ?

4.1. Qu’est-ce qu’une donnée personnelle?

Les données personnelles désignent toute information se rapportant à une personne physique à partir de laquelle ladite personne peut être identifiée, directement ou indirectement, comme par exemple son nom et prénom, son adresse email ou encore son numéro de téléphone.

4.2. catégories de données personnelles concernées

Dans le cadre de notre activité, nous sommes amenés à collecter vos données personnelles d’identification (prénom, nom, email, objet du message, contenu du message), dès lors que vous procédez à l’envoi d’un message via le formulaire de contact en ligne à la page contact du site internet www.deroudilleavocat.com.

Nous pouvons ensuite être amenés à collecter toute information qui sera nécessaire à la défense de vos droits en justice, à la préparation de cette défense, ou afin de vous délivrer des conseils juridiques adaptés.

Dans le cadre de cette défense ou de cette mission de conseil, nous pouvons être amenés à collecter des données personnelles dites sensibles, telles que des données médicales ou des données relatives aux convictions politiques ou religieuses (article 9 du RGPD).

4.3. Données que nous collectons directement

Sauf exceptions, nous ne collectons directement que les données que vous nous avez confiées, soit via l’adresse email contact@deroudille-avocat.fr, soit envoyées par voie postale via l’adresse postale du cabinet (Cabinet Alexis Deroudille avocat, 44, rue de la Clef, 75005 Paris), soit que vous nous avez directement remises en main propre, à l’occasion de notre rencontre.

Il s’agit des données personnelles d’identification précédemment mentionnées, ainsi que toutes les données utile à la défense de vos intérêts que vous aurez bien voulu nous communiquer par les moyens précédemment décrits.

4.4. Données que nous collectons indirectement

Si vous consultez ce site parce que vous avez vu notre nom apparaître à l’occasion d’échanges, ou dans une procédure où vous êtes partie, et que nous intervenons pour une tierce partie, il est possible que nous traitions des données personnelles vous concernant, collectées indirectement auprès d’un tiers.

Ces échanges étant couverts par le secret professionnel de l’avocat, de même que l’ensemble des correspondances entre l’avocat et son client, nous ne pouvons, dans un tel cas, donner suite à vos demandes concernant vos droit que dans le strict respect de ce secret. En particulier le cabinet n’est pas tenu, dans un tel cas, de souscrire aux obligations d’information vous concernant (article 14.5 d° du RGPD). Il ne saurait davantage être tenu ne de faire droit à votre demande tendant à l’exercice du droit à l’effacement, ou « droit à l’oubli » sur ces données (17.3 e° du RGPD) pas plus que celles tenant à l’exercice du droit d’opposition (article 21 du RGPD), ou bien encore du droit d’accès (article 15.4 du RGPD).

4.5. Données collectées automatiquement

Au-delà des informations renseignées directement par vos soins, nous recueillons automatiquement un certain nombre de données lorsque vous consultez le site internet www.deroudilleavocat.com: votre adresse IP, la localisation de cette adresse IP, les horaires de connexion, le type de matériel informatique à partir duquel vous vous connectez, le navigateur utilisé, le site en provenance duquel vous êtes connecté, ainsi que les pages du site que vous avez consultées.

Ces informations permettent d’alimenter le « registre d’activité » du site. Elles sont conservées pendant une durée de 6 jours.

Lors de votre visite du site, nous pouvons également collecter des informations supplémentaire sur votre navigation, via les cookies (voir la politique de cookies).

5. Secret professionnel

Toutes les données personnelles que nous collectons dans le cadre de la défense des intérêts de nos clients en justice, en préparation de cette défense, ou dans le cadre de notre activité de conseil juridique, sont couvertes par le secret professionnel, en raison des obligations déontologiques s’appliquant à la profession d’avocat (article 2 du RIN).

L’exercice de vos droits tenant à la protection de vos données personnelles ne peut avoir lieu que dans le strict respect, de notre part, des règles déontologiques, en particulier des obligations en matière de secret professionnel.

Si vous consultez ce site parce que vous avez vu apparaître notre nom dans une procédure où nous défendons ou conseillons une tierce partie, et que des données personnelles vous concernant nous ont été confiées par un tiers dans le cadre de la défense de ses intérêts, nous ne pouvons donner suite à vos demandes concernant l’exercice de vos droits à la protection des données personnelles que dans le strict respect, de notre part, de l’ensemble des obligations déontologiques auxquelles nous sommes contraints (voir 1.3. Limites tenant à l’existence du secret professionnel).

En particulier le cabinet n’est pas tenu, dans un tel cas, de souscrire aux obligations d’information vous concernant (article 14.5 d° du RGPD). Il ne saurait davantage être tenu de faire droit à vos demandes tendant à l’exercice du droit à l’effacement, ou « droit à l’oubli » (17.3 e° du RGPD), du droit d’opposition (article 21.1 du RGPD), ou bien encore du droit d’accès (article 15.4 du RGPD).

6. Finalités et fondements juridiques des traitements

Nous ne traitons vos données personnelles que lorsque nous avons une base légale pertinente pour cela. En fonction de leur finalité, les traitements que nous opérons peuvent répondre aux finalités suivantes (voir tableaux ci-après).

 

Données collectées dans le cadre de l’activité du cabinet Alexis Deroudille avocat

Tableau traitements de données 3.png

Données personnelles collectées automatiquement lors de votre connexion au site

Tableau traitements de données adresses IP.png
 

7. Destinataires des données

L’usage des données personnelles qui nous sont confiées est strictement limité à notre activité d’avocat, et à la défense des intérêts en vue desquels ces données nous ont été confiées. Dans le cadre de cette activité, elles peuvent être communiquées aux juridictions et autorités publiques compétentes, ainsi qu’aux autres parties impliquées et leurs conseils lorsque cette transmission s’impose.

Les données personnelles échangées via l’adresse mail contact@deroudille-avocat.fr ne peuvent être traitées, par le sous-traitant OVH, que sur instruction documentée de notre part, dans le respect du contrat qui nous lie à lui, aux fins d’assurer le bon fonctionnement de cette messagerie électronique.

8. Combien de temps conservons-nous vos données personnelles ?

Vos données sont conservées en base active pendant une durée de 6 ans à compter de leur collecte, puis sont archivées en base d’archivage intermédiaire pendant une durée de 10 ans.  

Les données de connexion (adresse IP, localisation de l’adresse IP, horaires de connexion, pages consultées), ne sont conservées que pendant une durée de 6 jours.

9. Sécurité des données

Le présent site, hébergé par Squarespace, est sécurisé via un protocole https. Il obéit à toutes les garanties de sécurité techniques et organisationnelles offertes par cet hébergeur.

Les données échangées via notre boîte mail sont hébergées gérées par OVH, et répondent aux garanties de sécurité de cet hébergeur.

10. Transferts internationaux

Nos sous-traitants, Squarespace et OVH sont respectivement l’hébergeur de notre site, et celui de notre boîte mail.

Les données de notre boîte mail traitées par notre sous-traitant OVH sont hébergées dans un data center situé à Gravelines (59, Hauts-de-France, code postal: 59820).

OVH s’engage, par le contrat qui nous lie à lui, à ne transférer les données personnelles qui pourraient se trouver dans notre boîte mail, qu’en direction de pays ayant fait l’objet d’une décision d’adéquation de la Commission de l’Union européenne, à l’exception des Etats-Unis d’Amérique.

11. Quels sont vos droits concernant vos données personnelles ?

Conformément aux dispositions des articles 15 à 22 du Règlement n°2016/679/UE du Parlement européen et du Conseil du 27 avril 2016, portant Règlement Général relatif à la Protection des Données Personnelles (RGPD), vous disposez d’un certain nombre de droits concernant les données personnelles que nous détenons à votre sujet.

Afin d’exercer ces droits, nous vous invitons à nous contacter directement à l’adresse:

contact@deroudille-avocat.fr

Le fait que certaines données personnelles vous concernant soient nécessaires à la défense des intérêts de nos clients en justice peut justifier que nous ne soyons pas tenus de donner suite à vos demandes tendant à l’exercice du droit à l’effacement, ou « droit à l’oubli »  (17.3 e° du RGPD), du droit d’opposition (article 21.1 du RGPD), du droit d’accès (article 15.4 du RGPD), ou bien encore du droit à la portabilité des données (article 20.4 du RGPD).

Pour cette raison, les droits tenant à la protection des données personnelles ci-après listés ne sont donnés qu’à titre purement indicatif.

11.1.Droit d’accès et de communication des données

Vous avez le droit d’accéder aux données personnelles vous concernant faisant l’objet d’un traitement.

Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier.

11.2. Droit de rectification

Vous êtes en droit d’obtenir la rectification et/ou mise à jour des données personnelles vous concernant lorsque ces données sont inexactes, incomplètes, équivoques ou périmées.

Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier.

11.3. Droit de suppression ou droit à l’oubli

Vous avez le droit de nous demander la suppression des informations personnelles vous concernant.

Tel est le cas par exemple, si vous avez exercé votre droit d’opposition, en vous fondant sur un motif légitime propre à votre situation particulière (voir 11.5).

Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier.

Conformément à nos obligations légales et aux principes déontologiques, nous pouvons être amenés à ne pas pouvoir donner suite à vos demandes concernant l’exercice de votre droit à l’oubli, notamment lorsque les données personnelles que nous détenons à votre sujet sont nécessaires à l’exercice ou à la défense d’un droit en justice (17.3 e° du RGPD).

11.4. Droit de limiter le traitement

Vous êtes en droit d’obtenir la limitation du traitement des données personnelles vous concernant dans les situations suivantes :

-vous contestez l’exactitude de vos données personnelles pendant la durée nous permettant de vérifier l’exactitude de ces dernières; et/ou

-en cas de traitement illicite de notre part et que vous exigez une limitation de leur utilisation plutôt qu’un effacement; et/ou

-nous n’avons plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice; et/ou

-en cas d’exercice de votre droit d’opposition pendant la durée de vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent les votre.

Lorsque le traitement de vos données personnelles fait l’objet d’une limitation, le Responsable du traitement ne peut, à l’exception de leur conservation, traiter les données personnelles vous concernant qu’avec votre consentement, ou aux fins de la constatation, l'exercice ou la défense de droits en justice, ou de la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre.

11.5. Droit de vous opposer au traitement

Lorsque le traitement de vos données personnelles par nos services est fondé sur notre intérêt légitime (voir supra), vous avez le droit de vous opposer, pour vos propres motifs d’intérêt légitime, tenant à votre situation particulière, à vous opposer à un tel traitement, à moins que nous y opposions des motifs légitimes et impérieux

La nécessité d’assurer la défense des intérêts d’un client est susceptible de constituer de teks motifs légitimes et impérieux.

11.6. Droit à la portabilité des données

Vous avez le droit d’obtenir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, afin de pouvoir les réutiliser à vos propres fins en les transmettant vous-mêmes à un autre responsable de traitement.

Ce droit pourra notamment s’exercer dans le cas de la succession d’avocats.

11.7. Droit de retirer votre consentement

Lorsque le traitement se fonde sur votre consentement, vous disposez du droit de retirer celui-ci à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci. Pour cela, il suffit de nous contacter à l’adresse susmentionnée.

11.8. Droit d’introduire une réclamation devant l’autorité de contrôle compétente

Vous avez le droit d’introduire une réclamation concernant la manière dont nous manipulons ou traitons vos données auprès de l’autorité nationale de contrôle compétente (voir ci-dessus, 3. autorité de contrôle compétente).

11.9. Délais de traitement des droits et notification

Nous nous engageons à répondre à vos demandes dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande, et à vous notifier toute opération effectuée par nos services conformément à vos demandes.