FR ENDE

Politique de protection des données personnelles

Dernière mise à jour : 26 novembre 2021

1.     Introduction

Le cabinet Chemouny Associés (ci-après le « Cabinet » ou « nous ») est amené, dans le cadre de ses activités, à collecter et à traiter des données à caractère personnel relatives aux utilisateurs du site internet https://www.chemouny-associes.fr (ci-après le « Site »), ainsi qu’à ses prospects, clients, prestataires et candidats.

Nous invitons à prendre connaissance de la présente politique et à la consulter régulièrement, celle-ci pouvant être mise à jour afin de prendre en compte les changements de la législation applicable en matière de protection des données personnelles ainsi que tout changement qui pourrait intervenir dans les traitements de données auxquels nous procédons.

Nous nous engageons à faire un usage légitime et proportionné de vos données personnelles, en collectant uniquement les données pertinentes et nécessaires au regard des finalités spécifiques, déterminées et explicites telles que définies ci-après.

Nous sommes également attentifs à l’exactitude à tout moment des données que nous traitons et vous invitons à nous communiquer toute mise à jour de ces données pour que nous puissions le cas échéant, rectifier ou mettre à jour des données inexactes.

2.     Catégories de données collectées

Nous collectons vos données par plusieurs moyens de collecte, notamment :

  • via le formulaire de contact du Site ;
  • dans le cadre du traitement des dossiers que vous nous confiez ;
  • dans le cadre de nos recrutements ;
  • dans le cadre de l’utilisation du Site, pour une meilleure utilisation de celui-ci et à des fins d’analyse. A cet égard, nous vous invitons à prendre connaissance de notre Politique sur les traceurs et cookies (Insérer lien hypertexte vers la politique de cookies).

A ce titre, nous sommes susceptibles de collecter les données ci-après énoncées :

  • des données d’identification : nom, prénom, adresse, numéro de téléphone, adresse e-mail ;
  • si vous êtes un client du Cabinet, lorsque ces données sont strictement nécessaires au traitement de vos dossiers, toutes données relatives à votre dossier, notamment des données d’état-civil (non limitativement : date de naissance, situation familiale, nationalité, documents d’identité, etc.), des données de sécurité sociale, financières, patrimoniales et/ou fiscales, ou encore des données sensibles (par exemple des données relatives à votre appartenance syndicale ou à votre santé, ou le cas échéant à des condamnations dont vous avez fait l’objet) ;
  • si vous êtes candidat auprès du Cabinet, des données de candidature, telles que votre CV, votre formation, votre parcours et votre expérience professionnelle, ainsi que toute donnée que vous décidez de communiquer dans votre CV telles que des données relatives à vos loisirs et vos centres d’intérêts ;
  • si vous êtes un fournisseur du Cabinet, des données relatives à une commande ou à un service qui nous est fourni.

3.     Finalités des traitements et bases légales

Traitement et finalités Base juridique (art.6 du RGPD)
Si vous êtes fournisseur du Cabinet

  • Gestion administrative
  • Tenue de la comptabilité fournisseurs
  • Exécution de mesures contractuelles
  • Respect de nos obligations légales
Si vous êtes client ou prospect du Cabinet

  • Gestion de la relation client ou prospect
  • Tenue de la comptabilité client
  • Information des clients et prospects et communication sur les réseaux sociaux professionnels
  • Suivi et traitement du dossier client, y compris tenue de visioconférences pour le traitement du dossier
  • Gestion du Site (formulaire de contact)
  • Intérêt légitime ou exécution de mesures contractuelles
  • Respect de nos obligations légales
  • Intérêt légitime
  • Exécution de mesures contractuelles
  • Intérêt légitime
 Si vous êtes candidat 

  • Recrutement, y compris entretiens en présentiel ou à distance
  • Gestion de la relation candidat
  • Intérêt légitime

Vous trouverez ci-dessous le détail des finalités que nous poursuivons dans le cadre des traitements que nous menons, ainsi que la base légale correspondant chaque traitement :

4.     Durées de conservation

Nous conservons vos données personnelles uniquement pour la durée nécessaire au regard des finalités pour lesquelles elles sont traitées et conformément à la législation applicable. La durée de conservation de vos données personnelles dépend ainsi de la finalité du traitement poursuivie, comme suit :

Traitements Durées de conservation
Gestion des fournisseurs
  • 5 ans après la fin de la relation commerciale
Gestion des clients et prospects 

  • Relation avec le client et suivi des dossiers
  • Réponse aux sollicitations de prospects nous parvenant par le biais du formulaire de contact du Site
  • Conservation en base active pendant la durée du dossier et 1 an après sa clôture, puis archivage en base intermédiaire 1 an après la clôture du dossier
  • 3 ans à compter du dernier contact avec le prospect
Gestion administrative et comptabilité

  • Facturation et comptabilité (clients, fournisseurs etc.)
  • 10 ans à compter de la fin de l’exercice comptable concerné
Gestion des ressources humaines 

  • Candidatures
  • 2 ans à compter du dernier contact

5.     Destinataires et transferts

Les avocats du Cabinet et dans certains cas, nos sous-traitants au sens du RGPD (ci-après les « Sous-traitants »), peuvent accéder à vos données personnelles.

A cet égard, les destinataires de vos données sont :

  • les avocats et membres du Cabinet habilités à cet effet par le Cabinet ;
  • les auxiliaires de justice intervenant pour les besoins des missions confiées au Cabinet (tels que les huissiers de justice, mandataires de justice, avocats postulants et correspondants divers), les cabinets de communication et de relations de presse ainsi que les sociétés de recherches et d’investigations privées ;
  • les juridictions françaises ;
  • pour les visioconférences : les personnes qui y accèdent et l’éditeur de la solution utilisée ;
  • les fournisseurs du Cabinet en fonction de ce qui les concerne (prestataire informatique, société de téléphonie, administrateur du Site, etc.).

Nous ne fournissons à nos Sous-traitants que les informations strictement nécessaires qu’il leur est nécessaire de connaître et veillons à ce qu’ils agissent uniquement sur nos instructions, en leur imposant de ne pas utiliser vos données personnelles pour toute autre finalité de traitement.

Nous nous assurons que nos Sous-traitants fournissent les garanties suffisantes, notamment par la mise en place de mesures techniques et organisationnelles proportionnées et adaptées aux catégories de données traitées, notamment en matière de sécurité du traitement.

Nous sommes susceptibles de transférer des données personnelles en dehors de l’Union Européenne dans le cadre de l’utilisation des outils informatiques que nous utilisons (tels que la suite Microsoft Office ou encore l’outil de partage WeTransfer).

Nous sommes également amenés à utiliser des applications (tels que Teams, Zoom, etc.) pour l’organisation de visioconférences. Dans ce cadre, des données personnelles sur les organisateurs et les participants peuvent être communiquées à des destinataires situés hors de l’Union Européenne, dans des pays ne disposant pas d’une protection équivalente. Les mécanismes de transfert auxquels nous avons recours dans ce cas sont conformes aux prescriptions du RGPD et aux lignes directrices du Comité Européen de la Protection des Données (CEPD) et incluent la conclusion avec nos Sous-traitants de clauses contractuelles type.

6.     Mesures de sécurité mises en oeuvre et garanties

Nous avons implémenté des mesures techniques et organisationnelles appropriées au regard de la nature des données personnelles que nous traitons. Nous veillons à garantir l’intégrité et la confidentialité de ces données et les protégeons contre toute violation.

A cet effet, nous nous conformons aux bonnes pratiques préconisées par l’Autorité Nationale en matière de Sécurité et de défense des Systèmes d’Information (ANSSI) et par la CNIL (notamment et non limitativement un accès aux outils et interfaces d’administrations limité aux seules personnes habilitées, la mise en place de pare-feu, une politique de mot de passe conforme aux bonnes pratiques et le chiffrage de nos bases de données).

7.     Droits des personnes concernées et modalités d’exercice

Nous veillons au respect des droits qui vous sont accordés par la législation applicable en matière de protection des données et notamment par le RGPD.

Les droits dont vous disposez sont ci-après exposés.

  • droit d’accès : vous disposez du droit de demander une copie de vos données et des informations vous concernant, en particulier,
  • les finalités du traitement ;
  • les catégories de données concernées ;
  • les destinataires de vos données ;
  • la durée de conservation de vos données ;
  • droit à la rectification et/ou à la suppression : vous pouvez solliciter la rectification de vos données si elles sont inexactes, incomplètes ou obsolètes.

Vous pouvez également en demander la suppression dans les cas prévus par la loi applicable.

  • droit à la limitation du traitement : vous pouvez solliciter la limitation du traitement de vos données lorsque la loi applicable le prévoit.
  • droit d’opposition au traitement : vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données si la base légale du traitement que nous avons mis en œuvre est l’intérêt légitime.

Nous donnerons suite à l’exercice de votre droit d’opposition sauf si nous sommes en mesure de démontrer que nous disposons de motifs légitimes et impérieux qui nous contraignent à maintenir le traitement concerné et ce, uniquement si nous avons évalué que ces motifs sont supérieurs à vos intérêts et à vos droits et libertés ou encore si le traitement concerné vise à la constatation, l’exercice ou la défense de droits en justice.

  • droit à la portabilité : vous disposez du droit à la portabilité de vos données. Veuillez noter qu’il ne s’agit pas d’un droit de portée générale. En effet, ce droit ne concerne que les traitements automatisés et non les traitements manuels ou les données sur support papier.

Également, ce droit est limité aux traitements qui sont fondés sur votre consentement ou sur l’exécution de mesures précontractuelles ou contractuelles.

  • droit de retirer son consentement : lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à tout moment.
  • droit d’introduire un recours : vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en France (la CNIL) et ce, sans préjudice de tout autre recours administratif ou juridictionnel.
  • droit de définir des directives post-mortem: vous avez la possibilité de définir des directives relatives à la conservation, à la suppression et à la communication de vos données après votre décès.

Tous les droits énumérés ci-avant peuvent être exercés par mail à l’adresse suivante [email hidden; JavaScript is required ] ou par courrier postal à l’adresse suivante :

Cabinet Chemouny Associés
Référent RGPD
22, rue La Boétie, 75008 Paris

Nous vous invitons à joindre à votre demande la copie d’un document attestant de votre identité.