Politique de confidentialité
1. Introduction

1. Dans le cadre de son activité, le cabinet est amené à collecter et à traiter des données à caractère personnel relatives aux prospects, clients et candidats.

 

2. L’objectif principal de ce document est de regrouper dans un format concis, transparent, compréhensible et aisément accessible des informations concernant les traitements de données mis en œuvre pour vous permettre de comprendre dans quelles conditions vos données sont traitées.

2. Une collecte loyale et transparente de vos données

3. Dans un souci de loyauté et de transparence vis-à-vis de ses clients, des candidats et de ses prestataires, le cabinet prend soin d’informer les personnes concernées de chaque traitement qu’il met en œuvre par des mentions d’information.

 

4. Ces données sont collectées loyalement. Aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées à l’exception des cas où les données à caractère personnel doivent rester confidentielles en vertu de l’obligation de secret professionnel nous incombant en tant qu’avocat.

3. Une utilisation légitime et proportionnée de vos données

5. Lorsque le cabinet est amené à traiter des données, il le fait pour des finalités spécifiques : chaque traitement de données mis en œuvre poursuit une finalité légitime, déterminée et explicite.

 

6. Pour chacun des traitements mis en œuvre, le cabinet s’engage à ne collecter et n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

 

7. Le cabinet veille à ce que les données soient, si nécessaire, mises à jour et à mettre en œuvre des procédés pour permettre l’effacement ou la rectification des données inexactes.

4. Les données à caractère personnel que nous traitons

8. Dans le cadre des traitements de données à caractère personnel dont les finalités vous seront présentées ci-après, le cabinet collecte et traite les catégories de données suivantes :

 

– Des données d’identification ;

– Les coordonnées ;

– Des données relatives à la situation professionnelle ;
– Des données d’ordre économique et financier ;
– Des données relatives à la formation, aux diplômes et distinctions de la personne concernée ;
– Des données contenant le numéro de sécurité sociale de la personne concernée ;
– Des données sensibles telles que des données relatives à l’état de santé nécessaires dans le cadre de la gestion des dossiers notamment en droit des assurances et droit de la santé ;
– Des données relatives aux condamnations pénales et aux infractions, ou aux mesures de sûreté connexes nécessaires dans le cadre de la gestion des dossiers confiés ;
– Des éléments de la procédure (acte de procédure, constats, écritures, témoignages, pièces, preuve) ;
– Des contrats et documents d’exécution ;
– Des éléments de la facturation et du règlement (montant, conditions et modalités de règlement, impayés, avoirs, reçus)
– Des données de connexions tels que les noms de domaine et adresses IP de ses visiteurs, les statistiques relatives à l’utilisation (notamment les types de navigateur et les systèmes d’exploitation utilisés) ainsi que l’historique de navigation.

5. Les bases juridiques et les finalités de nos traitements de données

9. Les traitements de données mis en œuvre par HMN & Partners poursuivent les finalités identifiées ci-dessous et sont fondés sur les bases juridiques suivantes :

 

Base légale Finalités
Exécution des mesures précontractuelles ou exécution du contrat auquel est partie la personne concernée
  • Gestion et suivi des dossiers client,
  • Gestion et suivi des temps pour la facturation gestion et suivi des règlements clients
  • Gestion des impayés et relances clients
  • Gestion et suivi de la préfacturation et de la facturation
  • Gestion des encaissements
  • Gestion des recettes
  • Gestion des agendas de procédure et des agendas des avocats
  • Gestion des dossiers client contentieux, précontentieux et conseil
  • Gestion des contrats
  • Gestion des commandes
  • Gestion des factures
  • Gestion du recrutement (sélection, entretien, décision)
Intérêt légitime du responsable de traitement D’assurer le suivi et l’organisation de son activité
  • Statistiques et pilotage
  • Gestion des tâches parapheur électronique
De développer son activité
  • Animation, prospection, communication segmentation, ciblage
  • Contact et communication
  • Opérations de stratégie marketing auprès des clients et prospects (newsletters, cartes de vœux, contenus informationnels, communiqués de presse, invitations à des formations ou évènements)
  • Gestion et suivi de la liste d’opposition
  • Réalisation d’analyses (analyse des tendances, progrès des actions marketing)
  • Gestion de la communication externe du cabinet
D’assurer la bonne conservation des archives papier
  • Archivage des documents papiers
Obligation légale
  • Lutte contre le blanchiment et le financement du terrorisme (LBC-FT)
  • Cartographie des risques formation et sensibilisation devoir de vigilance (simplifié, complémentaire et renforcé) des avocats en entrée en relation et au cours de la relation d’affaire, refus d’entrée en relation connaissance du client et identification du bénéficiaire effectif mise en place des procédures internes… le cas échéant, la phase de déclaration de soupçon désignation d’un référent
  • Comptabilité
Consentement
  • Analyse audience et fréquentation site internet
6. Les destinataires de vos données

10.Les données à caractère personnel que nous collectons, de même que celles qui sont recueillies ultérieurement, nous sont destinées en notre qualité de responsable du traitement.

 

11.Sont également destinataires de vos données, les catégories de destinataires suivantes :

– les membres du Cabinet ;
– les prestataires ;
– les autorités ou juridictions habilitées.

 

12. Nous veillons à ce que seules les personnes habilitées puissent avoir accès à ces données. Le cabinet applique une politique d’habilitation stricte qui permet que les données qu’il traite ne soient transmises qu’aux seules personnes autorisées à y avoir accès.

7. Les transferts de vos données

13. Le cabinet ne transfère pas vos données en dehors de l’Union européenne sauf dans les situations où cela est nécessaire à l’exécution du contrat que nous avons conclu.

 

14. Dans ce cadre, des données personnelles concernant uniquement le contrat peuvent être amenées à être transférées hors Union européenne.

 

15. Si le cabinet devait avoir besoin de transférer des données en dehors de l’Union européenne en dehors de ces cas nécessaires à l’exécution du contrat, il ne le ferait qu’après avoir pris les mesures nécessaires et adéquates pour assurer un niveau de protection et de sécurité des données personnelles équivalent à celui proposer en Europe, ce dont il vous informerait préalablement.

 

16. Pour sécuriser ces transferts hors de l’Union européenne, nous pourrions par exemple mettre en place des clauses types définies par la Commission européenne afin d’encadrer les flux.

8. Les durées pour lesquelles nous conservons vos données

17. Le cabinet fait en sorte que les données ne soient conservées sous une forme permettant l’identification des personnes concernées que pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées.

 

18. Les durées de conservation que nous appliquons à vos données à caractère personnel sont proportionnées aux finalités pour lesquelles elles ont été collectées.

 

19. Plus précisément, nous organisons notre politique de conservation des données de la manière suivante :

 

Finalités Durées de conservation
Gestion des clients et prospects 3 ans à compter du dernier contact entrant
Gestion et suivi des dossiers clients 10 ans après archivage du dossier
Facturation et comptabilité 10 ans
Gestion des achats (informations fournisseurs) Durée des relations contractuelles augmentée de 3 ans
Gestion des archives 10 ans
Gestion de la lutte contre le blanchiment et le financement du terrorisme 5 ans à compter de la fin de la relation d’affaire
Gestion site internet et réseau sociaux Suppression de la demande après son traitement
Gestion du recrutement 2 ans pour les candidats refusés (sauf en cas de demande de suppression des données par le candidat)
Durée de la relation contractuelle augmentée des délais de prescription légale pour les candidats reçus
9. La sécurité des données personnelles

20. Le cabinet accorde une importance particulière à la sécurité des données personnelles.

 

21. Il a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

 

22. Néanmoins, la sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun, ainsi la personne concernée est invitée à rester vigilante sur la question.

10. La sous-traitance

23. Lorsque le cabinet recourt à un prestataire, il ne lui communique des données à caractère personnel qu’après avoir obtenu de ce dernier un engagement et des garanties sur sa capacité à répondre à ces exigences de sécurité et de confidentialité.

 

24. Nous concluons avec nos sous-traitants dans le respect de nos obligations légales et réglementaires des contrats définissant précisément les conditions et modalités de traitement des données personnelles par ces derniers.

11. Les droits qui vous sont reconnus

25. Le cabinet est particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données qu’il met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.

11.1 Votre droit d’accès

26. A ce titre, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :

 

– les finalités du traitement ;
– les catégories de données personnelles concernées ;
– les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
– lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
– l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
– le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
– des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
– l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

11.2 Votre droit à la rectification de vos données

27. Vous pouvez nous demander à ce que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.

11.3 Votre droit à l’effacement de vos données

28. Vous pouvez nous demander l’effacement de vos données personnelles dans les cas prévus par la législation et la réglementation.

 

29. Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.

11.4 Votre droit à la limitation des traitements de données

30. Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.

11.5 Votre droit de vous opposer aux traitements de données

31. Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement (cf. article ci-dessus sur la base juridique du traitement).
En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice. Vous disposez du droit de vous opposer à la sollicitation personnalisée.

11.6 Votre droit à la portabilité de vos données

32. Vous disposez du droit à la portabilité de vos données personnelles. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.

Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.

Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par le cabinet.

11.7 Votre droit de retirer votre consentement

33. Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.

11.8 Votre droit d’introduire un recours

34. Vous avez le droit d’introduire une réclamation auprès de la Cnil (3 place de Fontenoy 75007 Paris) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.

11.9 Votre droit de définir des directives post-mortem

35. Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre.

Vous disposerez également, lorsque cette personne aura été désignée par le pouvoir exécutif, définir des directives générales aux mêmes fins.

11.10 Les modalités d’exercice de vos droits

36. Tous les droits énumérés ci-avant peuvent être exercés à l’adresse électronique suivante hmnrgpd@hmn-partners.com ou par courrier en s’adressant à Lexing Alain Bensoussan Avocats DPO HMN & Partners, Immeuble Cap Etoile – 58 boulevard Gouvion-Saint-Cyr 75017 Paris, en justifiant de votre identité par tout moyen.

12. Modification du présent document

37. Nous vous invitons à consulter régulièrement cette politique sur notre site internet. Elle pourra faire l’objet de mises à jour.