Politique de confidentialité Lex-Part Avocats

1. Préambule : l’importance de la confidentialité des données chez LEX-PART AVOCATS

Le CABINET LEX-PART AVOCATS, depuis sa création, apporte le plus grand soin à assurer la confidentialité des données qui lui sont confiées et des correspondances, dans le strict respect des règles déontologiques de la profession d’avocats, et de la réglementation sur la protection des données personnelles.

C’est ainsi que :

• le système d’information numérique et papier est entouré de mesures de sécurité fortes, améliorées en continu ;
• les membres du cabinet, quel que soit leur statut et la durée de présence dans les effectifs, sont sensibilisés à la sécurité informatique et aux règles issues de la loi du 6 janvier 1978 et du Règlement UE dit RGPD.

La volonté du CABINET LEX-PART AVOCATS d’apporter le niveau de sécurité adéquat aux données personnelles est d’autant plus forte que notre cabinet intervient auprès de sa clientèle sur des sujets d’audit, de conformité, de conseil et de contentieux en matière de protection des données personnelles.

2. Identité et coordonnées du responsable de traitement

Les données collectées via notre site web lex-part.com, ou par tout autre canal auprès de vous, sont traitées par notre cabinet en tant que responsable de traitement :

SELARL INTERBARREAUX CABINET LEX-PART AVOCATS

RCS SAINT-ETIENNE 797 737 780

Siège social : 7 Place de l’hôtel de ville 42000 SAINT-ETIENNE

Contact : ou 04 77 33 12 06

3. Identification et coordonnées du délégué à la protection des données

Notre cabinet a désigné un Délégué à la Protection des Données, dont les coordonnées sont les suivantes :

Monsieur Romain DE ZAN
Responsable département IT/Data
Mail : rdezan[at]lex-part.fr

Adresse et n° de téléphone : identiques à celles du responsable de traitement

Vous pouvez joindre le Délégué à la Protection des Données pour exercer vos droits ou pour toute question en lien avec le traitement des données personnelles vous concernant.

4. Quelques exemples de mesures de sécurité et bonnes pratiques en vigueur

Afin de préserver la sécurité des données que nous traitons, nous ne pouvons divulguer dans le détail les mesures de sécurité en vigueur.

Toutefois, ces mesures sont assises sur plusieurs piliers :

• Sensibiliser les utilisateurs
  • Tout nouvel arrivant est formé aux bonnes pratiques en place ;
  • La présente politique de confidentialité est connue et acceptée par les membres du cabinet ;
  • Des notes de service sont régulièrement envoyées pour porter à la connaissance des membres du cabinet les nouvelles pratiques, mesures de sécurité et exigences en matière de confidentialité.
• Authentifier les utilisateurs et gérer les habilitations
  • Les droits de chaque utilisateur sont paramétrés à leur arrivée et au cours de leur évolution selon le principe de minimisation des accès
  • L’accès à nos serveurs se fait uniquement via une double authentification
  • L’accès aux profils users se fait uniquement via une double authentification
  • A distance, le même niveau de sécurité est en place.
• Sécuriser les postes de travail
  • Les disques durs et SSD de nos postes de travail sont entièrement chiffrés.
  • Les mots de passe sont changés régulièrement.
  • La même sécurité est apportée à la flotte mobile des terminaux de notre S.I.
• Protéger le réseau informatique interne
  • Nos serveurs et notre infrastructure réseau sont entourés de nombreuses mesures de sécurité ;
  • Nous menons régulièrement des audits de cybersécurité
  • Notre prestataire informatique installe les mises à jour au fur et à mesure de leur publication
  • Les données et fichiers sont conservés sur nos serveurs à Saint-Etienne (42).
• Sauvegarder et prévoir la continuité d’activité
  • Nous sauvegardons nos bases de données et fichiers conformément aux recommandations de l’ANSSI, afin de permettre la continuité d’activité en cas de survenance d’un incident informatique ;
• Encadrer la maintenance et la destruction des données
  • Des durées de conservation sont définies pour chacun de nos traitements ;
  • La destruction des dossiers papier est réalisée conformément à nos règles déontologiques ;
  • Les données numériques sont supprimées après expiration du délai d’archivage du dossier.
• Gérer la sous-traitance
  • Nos relations de sous-traitance de données sont peu nombreuses. En effet, nous souhaitons garder notre souveraineté sur l’hébergement et la sécurisation des données.
  • Nous choisissons des partenaires français, garantissant un hébergement des données en Union Européenne.
  • Un contrat écrit est conclu avec chaque sous-traitant.
• Sécuriser les échanges avec d’autres organismes
  • Concernant l’envoi de fichiers lourds ou hautement sensibles ou personnels, nous mettons à disposition l’outil de notre partenaire SaaS 100% crypté, hébergé en France.
• Protéger les locaux
  • Nos locaux sont notamment sous alarme.

5. Quelles données traitons-nous ?

Nous collectons et traitons notamment le nom, le prénom, les coordonnées professionnelles, les données professionnelles (poste, employeur) de nos interlocuteurs.

Au cours de l’exécution de nos missions, nous pouvons être amenés à traiter tous types de données à caractère personnel, en fonction de la nature du dossier et des fichiers ou documents que vous nous adressez.

Sur le web, les seules données personnelles que nous collectons sont votre adresse IP ainsi que le contenu des formulaires de contact que vous nous adressez.

Dans le cadre de nos webinaires diffusés sur différentes plateformes (Webikeo, LinkedIn…), nous ne collectons jamais les données de contact vous concernant. Si les plateformes le font, elles ne nous les transmettent pas et le font à leur seule initiative en leur qualité de responsables de traitement. Seules les adresses mails que vous souhaiteriez nous transmettre à des fins de prospection ou d’information (ex : newsletter) seront collectées directement auprès de vous, et seulement si vous y consentez.

6. A quelles fins traitons-nous ces données ?

• FINALITE 1 : La réalisation de nos missions

Les données que vous nous remettez nous permettent d’analyser, étudier la situation juridique, d’élaborer une stratégie de traitement du dossier, de vous conseiller, vous assister ou vous représenter conformément à la convention d’honoraires conclue.

• FINALITE 2 : Communiquer avec vous dans le cadre de l’information sur nos activités

Nous utilisons vos coordonnées de contact pour vous adresser nos flash infos si vous y avez souscrit, et toute correspondance vous proposant une offre personnalisée.

• FINALITE 3 : LCB-FT

Le traitement des données sur la typologie de notre clientèle (personnes physiques uniquement) (CSP, secteur d’activité notamment) nous permet de nous conformer à nos obligations en matière de lutte contre le blanchiment d’argent et de financement du terrorisme.

• FINALITE 4 : La sécurité de notre système d’information et de notre site web

Nous collectons certaines données de navigation pour nous permettre d’assurer la sécurité de nos services et de détecter, d’éviter ou de retracer toute tentative de malveillance ou d’intrusion informatique.

• FINALITE 5 : Organisation de webconférences et de formations

Certaines informations nous permettent d’organiser ces évènements, de vous adresser le lien de connexion ou votre convocation, vos attestations de réussite, vos supports de formation et questionnaires de satisfaction.

7. Sur quelle base légale reposent les traitements de données que nous réalisons ?

• FINALITE 1 : La réalisation de nos missions
  • Ce traitement a pour base légale
  • l’intérêt légitime de notre société lorsque la convention d’honoraires est conclue avec une personne morale
  • l’exécution d’un contrat lorsque la convention d’honoraires est conclue avec une personne physique.

• FINALITE 2 : Communiquer avec vous dans le cadre de l’information sur nos activités
  • Ce traitement a pour base légale :
  • l’intérêt légitime de notre société s’agissant de l’envoi de nos flashs infos,
  • le consentement du destinataire pour les correspondances de sollicitation personnalisée
• FINALITE 3 : LCB-FT

Ce traitement a pour base légale l’intérêt légitime de notre société

• FINALITE 4 : La sécurité de notre système d’information et de notre site web

Ce traitement a pour base légale l’intérêt légitime de notre société.

• FINALITE 5 : Organisation de webconférences et de formations

Ce traitement a pour base légale l’intérêt légitime de notre société et l’exécution d’un contrat.

8. Combien de temps conservons-nous les données personnelles ?

• FINALITE 1 : La réalisation de nos missions

Les données sont conservées pendant toute la durée de la mission, qui s’étend du jour de notre saisine au jour de réception par vos soins de notre courrier d’archivage du dossier, puis au-delà de cette durée pour 10 années en archivage papier et/ou numérique.

• FINALITE 2 : Communiquer avec vous dans le cadre de l’information sur nos activités

Les données sont conservées pendant toute la durée de la mission, qui s’étend du jour de notre saisine au jour de réception par vos soins de notre courrier d’archivage du dossier.

Les données sont susceptibles d’être conservées jusqu’à l’expiration d’un délai de 3 ans à compter de la fin de nos relations, sauf opposition de votre part.

• FINALITE 3 : LCB-FT

Ce traitement ne donne pas lieu à une règle de conservation supplémentaire des données.

• FINALITE 4 : La sécurité de notre système d’information et de notre site web

Dans le cadre de cette finalité, la durée de conservation des données s’étend jusqu’à l’expiration des délais de prescription de toute action judiciaire.

• FINALITE 5 : Organisation de webconférences et de formations

Les données sont conservées pour une durée de :

• 3 ans s’agissant des webinaires, web conférences et évènements gratuits ;
• 5 ans s’agissant des formations payantes.

9. Quels sont les destinataires des données personnelles ?

Les données que nous collectons peuvent être transmises à nos prestataires (sous-traitants) uniquement à l’une des fins susmentionnées.

Notre cabinet ne cède ni gratuitement ni à titre onéreux la moindre donnée personnelle.

Nos prestataires sont des sous-traitants de données. Dès lors, ils agissent uniquement sur nos ordres et avec les moyens définis par nos soins. Ils ne sont propriétaires d’aucune des données personnelles auxquelles ils accèdent et ne peuvent faire de celles-ci ni copie ni aucun acte de commerce.

Nos partenaires susceptibles d’avoir accès à vos données

Les prestataires amenés à accéder aux données sont les suivants :

• Notre prestataire informatique externe AMIELEC, dans le cadre de ses missions de sécurisation de notre parc informatique et de nos réseaux ;
• Notre expert-comptable, s’agissant des pièces comptables uniquement (devis, conventions d’honoraires ;
• Notre prestataire de signature électronique DOCAPOSTE (groupe LA POSTE) ;
• Notre partenaire TRASNFERTPRO, fournisseur d’une solution de transfert de fichiers cryptés hébergée en France ;
• Les éditeurs de cookies tiers (voir notre bandeau cookies sur le site lex-part.com) ;
• Microsoft, s’agissant des courriels et d’éventuels contenus échangés via Teams et/ou OneDrive.

Vos données sont-elles transférées hors de l’Union Européenne ?

Aucune donnée personnelle n’est transférée hors Union Européenne, y compris celles donnant lieu à un hébergement par Microsoft, lequel est contractuellement garanti en Union Européenne.

10. Les droits des personnes concernées par nos traitements de données personnelles

Conformément à la réglementation en vigueur et particulièrement au Règlement Général sur la Protection des Données (RGPD) et à la loi sur les données personnelles, les personnes dont nous traitons des données personnelles disposent de droits relatifs à ces données.

Droit d’opposition

Vous disposez d’un droit de vous opposer au traitement de vos données personnelles mais uniquement lorsque le traitement que nous opérons est fondé sur l’intérêt légitime de notre société.

Pour vous opposer à l’un de ces traitements, vous devez obligatoirement justifier auprès de nous les raisons tenant à votre situation particulière qui expliquent l’exercice de votre droit d’opposition.

Nous ne pourrons pas répondre favorablement à votre demande, si le traitement nous est nécessaire pour l’exercice de nos droits en justice, ou si nous justifions de motifs légitimes pour effectuer ce traitement qui prévalent sur vos droits et intérêts.

Lorsque le traitement est basé sur votre consentement, notamment s’agissant de la sollicitation personnalisée relative aux offres commerciales de notre cabinet, vous disposez d’un droit d’opposition ne nécessitant pas de justifier d’un motif.

Droits d’accès, de rectification, d’effacement, de limitation, de portabilité, et autres droits

Vous disposez :

• d’un droit d’accès aux données personnelles que nous traitons vous concernant.
  Lorsque votre demande sera exercée par voie électronique, nous vous fournirons une copie de ces informations sous une forme électronique.
• d’un droit de rectification vous permettant de nous demander de modifier ou de mettre à jour vos données personnelles lorsqu’elles sont inexactes ou incomplètes. Nous procèderons aux modifications demandées dans les meilleurs délais.
• d’un droit à l’effacement vous permettant de nous demander de supprimer les données personnelles vous concernant qui ne seraient plus nécessaires à notre société au regard de la finalité pour laquelle elles ont été collectées. Nous procèderons à cet effacement dans les meilleurs délais si votre demande est fondée.
• d’un droit à la limitation des traitements à la simple conservation de vos données personnelles, mais uniquement dans les cas suivants :
• si l’exactitude des données vous concernant est contestée, et ce jusqu’à confirmation de l’exactitude de ces données ;
• si le traitement est illicite et que vous préférez la simple conservation de vos données plutôt que leur suppression ;
• si nous n’avons plus besoin de vos données à caractère personnel mais qu’elles nous sont nécessaires pour l’exercice de vos droits en justice;
• si vous avez fait valoir votre droit à l’opposition (voir ci-avant) jusqu’à la vérification de la légitimité du traitement auquel vous vous opposez.
• d’un droit à la portabilité vous permettant de nous demander de transmettre les données personnelles vous concernant à un tiers déterminé. Ne sont transmissibles que les données fournies par vos soins et dont le traitement est basé sur votre consentement ou l’exécution d’un contrat (voir le tableau en article 3 ci-dessus). L’exercice de ce droit ne peut toutefois en aucun cas donner lieu à un non-respect de nos règles déontologiques.
• d’un droit de ne pas faire l’objet d’une décision individuelle automatisée.
  Nous ne mettons toutefois pas en œuvre de telles décisions.
• d’un droit de décider du sort de vos données personnelles en cas de décès. Vous pouvez nous communiquer des directives particulières sur la manière dont vous entendez que soient exercés, après votre décès, les droits mentionnés ci-dessus. Ces directives peuvent être enregistrées également auprès d’un tiers de confiance numérique certifié par la Commission nationale de l’informatique et des libertés (CNIL). Ces directives peuvent désigner une personne chargée de leur exécution, celle-ci a alors qualité, lorsque vous décédez, pour prendre connaissance de vos directives et demander leur mise en œuvre auprès de nous. A défaut de désignation ou, sauf directive contraire, en cas de décès, vos héritiers ont qualité pour prendre connaissance de vos directives à votre décès et demander leur mise en œuvre auprès de nous. En l’absence de toute directive, vos héritiers peuvent s’adresser à nous afin :

• d’accéder aux données nécessaires à l’organisation et au règlement de votre succession,
• de recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille,
• de faire procéder à la clôture de votre compte auprès de nous et s’opposer à la poursuite du traitement de vos données personnelles ou faire procéder à leur mise à jour.

Comment exercer vos droits

Vous pouvez exercer vos droits en nous contactant par courriel à notre Délégué à la Protection des Données, aux coordonnées susmentionnées.

Si vous nous écrivez depuis une adresse électronique inhabituelle, vous devez joindre à votre demande une copie de votre pièce d’identité.

L’exercice de vos droits ne donne lieu à aucun refus de notre part ni aucune facturation, sauf demande manifestement abusive ou excessive.

Nous vous apporterons une réponse dans le délai d’un mois à compter de votre demande. Ce délai pourra être prorogé de deux mois pour des raisons tenant à la complexité de votre demande, au nombre de demandes ou à toute autre situation qui nous empêcherait de vous apporter une réponse dans le délai initial d’un mois.

Droit d’introduire une réclamation auprès de la CNIL

Vous disposez d’un droit de faire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) qui vous informera de l’état d’avancement de votre dossier et de son issue ainsi que d’un droit à un recours juridictionnel.

Si vous résidez en dehors du territoire français mais en Union Européenne, vous pouvez choisir d’adresser votre réclamation à l’autorité de contrôle de votre pays de résidence.

11. Cookies

11.1. Que sont les cookies ?

Les cookies sont des petits fichiers de données qui sont stockées sur votre ordinateur, par l’éditeur du site ou des tiers autorisés par lui, lorsque vous vous connectez à un site.

Certains cookies ne restent sur votre ordinateur que le temps de votre connexion généralement pour faciliter votre navigation (cookies permettant de mémoriser les pages visitées et de naviguer entre elles, cookies conservant en mémoire certaines informations pour faciliter votre navigation) ces cookies sont appelés cookies de session.

D’autres cookies sont stockés de manière plus durable (maximum de 13 mois) et peuvent servir à mémoriser vos préférences, vos identifiants, vos mots de passe etc., on parle alors de cookies permanents.

Certains des cookies précédents peuvent collecter des données personnelles comme l’IP de votre ordinateur etc.

D’autres peuvent collecter des informations anonymes.

Enfin certains des cookies précédemment évoqués sont strictement nécessaires au fonctionnement du site.

Vous ne pouvez pas vous opposer à l’installation de ces cookies.

Si vous les bloquez par l’intermédiaire de votre navigateur, le site deviendra inutilisable ou très difficilement utilisable.

Parmi les cookies qui ne sont pas strictement nécessaires au fonctionnement d’un site figurent les cookies de performance et de fonctionnalités.

Ces cookies permettent de personnaliser votre navigation et de l’améliorer. Ils permettent également de collecter des données sur la manière dont vous interagissez avec les services, ce qui permet d’améliorer les services proposés.

Vous pouvez accepter ou refuser le dépôt de telles cookies.

L’opposition au dépôt de ce type de cookies peut limiter les fonctionnalités du site.

IMPORTANT : Vous pouvez à tout moment modifier le paramétrage de vos choix en matière de cookies non strictement nécessaires au fonctionnement du site en cliquant sur ce lien : Cookies : Modifier vos paramètres État actuel : AcceptéÉtat actuel : Refusé

11.2. Les cookies pouvant être activés sur notre site

• Cookies nécessaires au fonctionnement du site :

– complianz_policy_id : ce cookie stocke l’autorisation d’utilisation ou le refus d’utilisation des cookies statistiques et marketing pour le domaine actuel par l’utilisateur (propriétaire : complianz / validité 1 an),

– RC::a, RC::b, RC::c : ce cookie est utilisé pour distinguer les humains des robots (propriétaire : Google/validité durée de la session).

• Cookies statistiques

-_gid enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont les visiteurs utilisent le site (propriétaire : Google / durée un jour)

• Cookies marketing

Les cookies marketing déposés lors de l’utilisation de notre site sont ceux de la société Google pour son service de cartographie « Google Maps ».

L’utilisation de Google Maps à partir de notre site génère le dépôt par Google de cookies (NID, PREF, …) relatifs aux domaines « google.com » ou « google.fr ».

Ces cookies sont utilisés à des fins publicitaires et de ciblage par Google mais pas par notre site.

Si vous donnez votre accord aux cookies marketing Google déposera dans votre outils informatique ses cookies.

Pour connaître le détail de ces cookies cliquez sur le lien : https://policies.google.com/technologies/location-data?hl=fr&gl=fr#why-use

11.3. Votre consentement en matière de cookies

À tout moment, pour :

• donner votre accord au dépôt de tout ou partie des cookies (autres que fonctionnels),
• retirer votre accord au dépôt de tout ou partie des cookies (autres que fonctionnels),

il vous suffit de cliquer sur ce lien Cookies : Modifier vos paramètres État actuel : AcceptéÉtat actuel : Refusé.

Lors de votre première visite sur notre site une bannière vous informe de la possibilité de donner votre accord au dépôt de tout ou partie des cookies, et vous permet d’accéder à la présente politique de confidentialité.