EnglishFrench

Politique de confidentialité

Politique de confidentialité

Préambule

La SELARL BRG, cabinet d’avocats inter-barreaux soucieux d’apporter à ses clients proximité et expertises dans tous les grands domaines du droit, en conseil comme en contentieux, compte trois cabinets situés à Nantes, Paris et à La Roche-sur-Yon.

Par la présente Politique de confidentialité, BRG reconnaît et assure la sécurisation des traitements de données à caractère personnel mis en œuvre dans le cadre de son activité professionnelle, ainsi que la protection des droits et libertés des personnes fournissant ces données. BRG témoigne, par cette Politique de confidentialité, de ses engagements dans le cadre de son activité pour une utilisation responsable et limitée des données fournies.

BRG traite les données personnelles dans le respect des lois et des réglementations en vigueur, et notamment la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, la loi pour la « Confiance et l’Économie Numérique » n°2004-575 du 21 juin 2004 ainsi que le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

BRG est également strictement soumis à une obligation de confidentialité dans le cadre de son activité professionnelle, découlant du nécessaire respect de l’exigence de secret professionnel.

Définitions

« BRG » désigne le cabinet d’avocats inter-barreaux BRG, composé de trois cabinets situés à Nantes Paris, et la Roche-sur-Yon. BRG désigne le responsable de traitement des données à caractère personnel mis en œuvre dans le cadre de son activité professionnelle d’avocats, à savoir l’entité qui en détermine les finalités, les moyens ainsi que leur mise en œuvre.

« Politique de confidentialité » désigne la présente politique de protection des données à caractère personnel de BRG.

« Personnes concernées » désigne les clients, personnes physiques, fournissant des données à caractère personnel à BRG dans le cadre de l’activité professionnelle de ce dernier.
« Sous-traitant » désigne les personnes physiques ou morales, les services ou autres organismes qui traitent des données à caractère personnel pour le compte de BRG.

« Site » désigne le site web de BRG : www.brg-avocats.fr

1. Objet

La présente Politique de confidentialité a pour objet d’assurer le respect des droits et libertés des Personnes concernées ainsi que la confidentialité, la sécurité et la minimisation des traitements des données à caractère personnel par BRG dans le cadre de son activité professionnelle. La présente Politique de confidentialité décrit la façon dont BRG recueille et utilise les données à caractère personnel fournies par les Personnes concernées dans le cadre de son activité professionnelle.

2. Responsable de traitement

En tant que Responsable de traitement, la SELARL BRG est responsable de la collecte et des traitements de données personnelles des Personnes concernées pour ces trois cabinets :

• BRG Nantes

BRG-Avocats, 1 rue du Guesclin, 44016 Nantes. Tél : 02.40.89.00.70 – Fax : 02.51.72.08.91

• BRG Paris

BRG-Avocats, 8 avenue Victor Hugo, 75116 Paris. Tél : 01.81.70.99.00 – Fax : 01.45.01.76.20

• BRG La Roche-sur-Yon

BRG-Avocats, 20 rue Benjamin Franklin, 85000 La Roche-Sur-Yon. Tél : 02.52.20.09.45 –
Fax : 02.51.72.08.91

3. Données collectées et traitées

3.1 Données nominatives ou indirectement nominatives

Les données recueillies par BRG sont des données nominatives ou indirectement nominatives, leur vocation identificatrice leur donne la qualité de données à caractère personnel devant répondre pour leur collecte et traitement aux exigences législatives et réglementaires en vigueur. Les données recueillies par BRG sont :

– nom et prénom ;
– adresses postales et électroniques ;
– numéros de téléphone et télécopie ;
– photographie ;
– numéro de sécurité sociale ;
– informations professionnelles (fonction, entreprise etc.).

3.2 Données relatives aux condamnations pénales et aux infractions

Dans le cadre de son activité professionnelle, BRG est amené à collecter les données des Personnes concernées relatives aux condamnations pénales et aux infractions. Le caractère particulier de ces données appelle à des garanties particulières de traitement. Cependant, compte tenu de la nature de l’activité professionnelle de BRG et sa qualité d’auxiliaire de justice, la loi l’autorise à traiter ces données pour exercer les missions que la loi lui confie.

3.3 Catégories particulières de données à caractère personnel

Dans le cadre de son activité professionnelle, pour assurer la défense de ses clients, BRG peut également être amené à collecter et à traiter des données particulièrement sensibles que la loi définit comme des « catégories particulières de données à caractère personnel », telles que notamment les données médicales. Compte tenu de la nature de l’activité professionnelle de BRG et sa qualité d’auxiliaire de justice, le traitement de ces « catégories particulières de données à caractère personnel » est autorisé par la loi dans le cadre de l’exercice de sa profession et dans la mesure strictement nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice.

4. Fondements juridiques de la collecte et des traitements des données

4.1 Traitements relatifs à la gestion et au suivi des dossiers

La collecte et le traitement des données personnelles des Personnes concernées a pour fondement juridique l’exécution contractuelle ou pré-contractuelle de la demande de la Personne concernée ainsi que l’exécution d’une obligation légale ou réglementaire par BRG.

Par la présente Politique de confidentialité, BRG reconnaît et assure la sécurisation des traitements de données à caractère personnel mis en œuvre dans le cadre de son activité professionnelle, ainsi que la protection des droits et libertés des personnes fournissant ces données. BRG témoigne, par cette Politique de confidentialité, de ses engagements dans le cadre de son activité pour une utilisation responsable et limitée des données fournies.

BRG traite les données personnelles dans le respect des lois et des réglementations en vigueur, et notamment la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, la loi pour la « Confiance et l’Économie Numérique » n°2004-575 du 21 juin 2004 ainsi que le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

BRG est également strictement soumis à une obligation de confidentialité dans le cadre de son activité professionnelle, découlant du nécessaire respect de l’exigence de secret professionnel.

4.2 Traitement relatifs à l’envoi d’une Newsletter

Concernant la collecte et le traitement de données personnelles dans le cadre de l’envoi de la Newsletter de BRG, les Personnes concernées doivent y consentir de manière positive par l’acceptation de ce traitement lors de la fourniture de leur adresse électronique. Ce consentement se formalise par la demande d’inscription par la Personne concernée à la Newsletter. Les Personnes concernées ont la faculté, à tout moment, de retirer leur consentement concernant la collecte et le traitement de leurs données à caractère personnel pour ce qui concerne l’envoi de la Newsletter de BRG.

4.3 Traitement relatifs aux demandes et messages adressés via le Site

Concernant l’utilisation de l’onglet « Contact » du Site par la Personne concernée, un consentement recueillit de manière positive est requis et celui-ci se formalise par l’envoi de votre message par e-mail.

4.4 Information des Personnes concernées

Les Personnes concernées sont informées de l’utilisation que BRG fera des données fournies, et de leur droit d’accès, de rectification, d’opposition, d’effacement, ainsi que leur droit à la portabilité des données et à la limitation des traitements.

5. Collecte et finalité du traitement

Les traitements des données à caractère personnel collectées par BRG ont pour finalité l’exercice de son activité professionnelle.

Les données personnelles des Personnes concernées sont collectées et traitées dans les situations suivantes :

– pour la gestion et le suivi des dossiers des Personnes concernées ;
– pour l’envoi de la Newsletter de BRG ;
– pour les demandes et messages adressés sur le Site de BRG.

6. Méthode de collecte et de traitement et stockage des données

Les données personnelles des Personnes concernées sont collectées et traitées par BRG dans la mesure strictement nécessaire aux finalités sus-mentionnées. Les données personnelles des Personnes concernées sont traitées manuellement ou de manière électronique, à l’aide d’outils automatisés assurant la sécurité et la confidentialité des données. Les données traitées par BRG sont stockées sur un serveur situé dans les locaux du cabinet Nantais de BRG.

7. Durée de conservation des données

BRG conserve les données personnelles des Personnes concernées dans la limite de la réalisation de la finalité poursuivie et la réalisation des objectifs énoncés dans la présente Politique de confidentialité.
Compte tenu de l’obligation d’archivage des dossiers propre à l’activité professionnelle de BRG, les données personnelles des Personnes concernées seront conservées durant une période de cinq ans suivant l’accomplissement des objectifs poursuivis.

8. Sécurité du traitement

Toute information fournie à BRG par les Personnes concernées est traitée avec la diligence et la sécurité requise. Aucune information ne sera utilisée d’une autre manière que celle énoncée dans la présente Politique de confidentialité ou d’une façon non explicitement consentie par les Personnes concernées si leur consentement est nécessaire. BRG met en place des mesures de sécurité pour protéger les informations conservées contre toute disparition, toute utilisation abusive, tout accès non autorisé ou toute divulgation, modification ou destruction.

9. Sous-traitants

BRG garantit le respect de la présente Politique de confidentialité par l’ensemble des Sous-traitants réalisant des traitements de données à caractère personnel pour son compte dans le cadre de son activité professionnelle.

10. Communication des données à des tiers

Les données personnelles collectées et traitées par BRG ne font l’objet d’aucune communication à des tiers, hormis aux tiers auxquels il serait strictement nécessaire de transmettre les données personnelles aux fins de gestion et de suivi des dossiers. Notamment, les huissiers de justice, autorités administratives, juridictions et magistrats, correspondants et postulants, conseils etc. Les données peuvent également être transmises à des tiers autorisés portés à la connaissance de la Personne concernée.

11. Transfert des données à l’étranger

Les données personnelles collectées et traités par BRG ne font l’objet d’aucun transfert en dehors du territoire de l’Union européenne, hormis vers des pays tiers présentant un niveau de protection adéquate au sens des autorités de contrôle ou vers un sous-traitant autorisé par la Personne concernée.

12. Les droits des Personnes concernées

12.1 Droit d’information

En application de la réglementation en vigueur, et notamment du Règlement européen (UE) 2016/679, les Personnes concernées doivent être informées des modalités, finalités, et des droits afférents au traitement de leurs données personnelles.

12.2 Droits d’accès, de rectification, d’effacement, limitation du traitement, opposition, portabilité des données à caractère personnel

Les Personnes concernées ont un droit d’accès à leurs données. À ce titre, elles peuvent obtenir du Responsable de traitement ou du Sous-traitant la confirmation que ses données sont ou ne sont pas traitées. Les Personnes concernées peuvent également demander que leurs données soient, le cas échéant :

– rectifiées ;
– complétées ;
– effacées ;
– non-traitées ;
– limitativement traitées.

Lors d’une demande de limitation du traitement par la Personne concernée, la durée de cette limitation sera celle nécessaire à BRG pour vérifier l’exactitude des données personnelles. Les Personnes concernées peuvent, dans la limite des procédés techniques utilisés par BRG, demander de recevoir les données personnelles transmises, dans un format structuré, couramment utilisé et lisible par machine. Elles peuvent aussi demander à ce qu’elles soient transmises à un autre responsable de traitement et ce, pour les traitements effectués à l’aide de procédés automatisés pour lesquels les Personnes concernées ont donné leur consentement.

12.3 Modalité d’exercice des droits

Pour l’ensemble de ces demandes, les Personnes concernées doivent s’adresser à l’adresse suivante :

Les demandes devront être présentées à cette adresse, signées et accompagnées de la photocopie d’un titre d’identité portant la signature de la Personne concernée. La demande devra préciser l’adresse à laquelle devra parvenir la réponse. BRG dispose d’un délai d’un mois pour répondre, suivant réception de la demande.

12.4 Recours quant à l’exercice des droits

Les Personnes concernées disposent de la faculté de saisir la Commission nationale de l’Informatique et des Libertés (dont les coordonnées figurent à l’adresse https://www.cnil.fr/fr/ vous-souhaitez-contacter-la-cnil) dans l’hypothèse où BRG n’aurait pas fait suite à la demande dans le délai d’un mois suivant celle-ci. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.

13. Recours

Les Personnes concernées peuvent introduire une réclamation concernant le non-respect du droit à la protection de leurs données personnelles, auprès d’une autorité de contrôle compétente. De plus, les Personnes concernées peuvent introduire un recours juridictionnel contre une décision juridiquement contraignante auprès de l’autorité de contrôle compétente.

Les Personnes concernées peuvent introduire un recours juridictionnel si les droits que lui confère la législation applicable ont été violés du fait d’un traitement de ses données à caractère personnel.

Les Personnes concernées qui auraient subit un dommage matériel ou moral du fait d’une violation des droits conférés par la législation applicable en matière de protection des données à caractère personnel, ont le droit d’obtenir du Responsable de traitement ou du Sous-traitant la réparation du préjudice subi.

14. Modification de la Politique de confidentialité

BRG attire également l’attention des Personnes concernées sur sa faculté de modifier la présente Politique de confidentialité. Les Personnes concernées seront informées par BRG de tels changements et leur consentement, lorsqu’il est requis, devra être réitéré en cas de modification de la finalité ou des modalités de la collecte ou du traitement des données à caractère personnel.

15. Contact et Informations

Pour de plus amples informations concernant la Politique de confidentialité, les Personnes concernées sont invitées à contacter BRG à l’adresse email suivante : brg@brg-avocats.fr

BRG – mai 2018

Cabinet d’avocats à Nantes, à Paris