Données personnelles

Notre Société Sarah Dray Architecture accorde la plus grande importance à la confidentialité de vos informations. Cette déclaration de confidentialité explique quelles sont les données personnelles recueillies par Notre Société par le biais de nos interactions avec vous et à travers nos produits, et comment nous utilisons ces données.

1. Protection des données à caractère personnel

Dans le cadre de l’exécution de ses prestations, notre Société est susceptible de collecter des données personnelles relatives soit au Client, à ses préposés et/ ou à toute personne dont le Client lui transmettrait les coordonnées dans le cadre des prestations commandées par le Client et de leurs conséquences. Il est rappelé qu’en tant que commanditaire des prestations, le Client est responsable des traitements mis en oeuvre par le personnel de la Société pour son compte, ce dernier étant « sous-traitant » au sens du Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et de toute législation nationale.

Les données personnelles que nous recueillons :

Notre Société recueille des données visant à optimiser nos prestations et à vous offrir les meilleures expériences possibles. Vous fournissez certaines de ces données directement, notamment lorsque vous les donnez à l’un des membres de notre Société.

Vous avez le choix des données que nous recueillons. Lorsque vous êtes invité à fournir des données personnelles, vous pouvez refuser. Mais si vous choisissez de ne pas fournir les données nécessaires pour que notre Société puisse fournir ses prestations, ce refus ne pourra lui être reproché, tout comme il ne pourra lui être reproché un service imparfaitement rendu de ce seul fait.

Les données que nous recueillons varient selon le contexte de vos interactions avec notre Cabinet d’avocats et des prestations que vous sollicitez. Les données que nous recueillons peuvent inclure les éléments suivants :

  • Nom et données de contact : Nous recueillons vos prénoms, votre nom de famille, etvos noms usuels, prénoms, votre adresse de messagerie, votre ou vos adresses postales, vos numéros de téléphone, télécopie, courriels et d’autres données de contact similaires.
  • Données démographiques : Dans le cadre des dossiers que nous traitons, nous pouvons être amenés à recueillir des données vous concernant telles que votre âge, votre sexe, votre pays et votre langue préférée.
  • Données de paiement : Dans le cadre de la facturation de nos prestations, nous pouvons être amenés à recueillir des données nécessaires au traitement avec votre paiement (par exemple, un numéro de compte bancaire).
 

Nous recueillons également les informations que vous nous fournissez et le contenu des messages que vous nous envoyez ou publiez sur notre site internet, comme les commentaires ou les évaluations produits que vous rédigez, ou les éléments et informations que vous fournissez aux membres de notre Société principalement dans le cadre du traitement vos dossiers.

2. Obligations de notre Société

Par conséquent, la Société s’engage à collecter et à traiter lesdites données personnelles dans le respect de cette réglementation, et à cet égard, notamment à :

  • ne collecter et traiter les données personnelles que conformément aux instructions expresses du Client et aux finalités liées à l’objet du/de la mandat/mission confié(e) ;
  • préserver la sécurité, l’intégrité et la confidentialité des données personnelles dès lors qu’il(s) procède(nt) à leur collecte ou leur enregistrement dans le cadre de l’exécution du/de la mandat/mission confié(e);
  • ne communiquer les données personnelles à aucun tiers quel qu’il soit, hormis les tiers auxquels il serait strictement nécessaire de transmettre les données personnelles en exécution du/de la mandat/mission confié(e) ;
  • n’effectuer aucun transfert de données personnelles en dehors du territoire de l’Union européenne, hormis vers des pays tiers présentant un niveau de protection adéquat au sens des autorités de contrôle ou vers un sous-traitant autorisé par le Client et signataire des clauses contractuelles types édictées par les autorités européennes ;
  • mettre en place tout système de sécurisation des données qui serait requis soit en raison d’une analyse d’impact menée par le Client en tant que responsable du traitement soit en raison d’une législation spécifique imposant de recourir à des modalités déterminées de conservation des données ;
  • alerter sans délai le Client en cas de violation, de perte ou de divulgation non autorisée de données personnelles collectées dans le cadre du/de la mandat/mission confié(e), afin de permettre au Client d’alerter les personnes concernées et de se conformer àses obligations au sens de la réglementation susmentionnée.
 

Comment nous utilisons les données personnelles :

Notre Société utilise les données recueillies afin d’assurer la fourniture de ses prestations et de développer sa clientèle. Nous les utilisons notamment pour améliorer nos prestations et personnaliser vos expériences. Nous pouvons également utiliser ces données pour communiquer avec vous, par exemple, en vous adressant des courriers, courriels, factures, newsletters ou infolettres. Nous utilisons les données pour fournir et améliorer les prestations que nous offrons et pour réaliser des opérations commerciales essentiellement l’envoi d’informations juridiques ponctuelles et de newsletters mensuelles. Nous utilisons les données que nous recueillons pour communiquer avec vous et personnaliser les communications que nous vous envoyons. Par exemple, nous pouvons vous contacter par téléphone, courrier électronique ou par d’autres moyens.

Raisons pour lesquelles nous partageons vos données personnelles :

Nous partageons vos données personnelles avec les prestataires travaillant pour notre Société, et notamment pour assurer la sauvegarde interne (serveurs) et externes (prestataires et Cloud type Dropbox, OneDrive) des fichiers, données et informations que nos clients nous confient ou que nous élaborons à leur profit, pour utiliser et assurer la sécurité de nos fichiers, notamment prévenir ou arrêter une attaque sur nos systèmes ou réseaux informatiques, ou lorsque cela est exigé par la loi ou pour répondre à une procédure judiciaire.

Nous partageons également avec des prestataires extérieurs les adresses de courriel en vue de l’envoi de notre Newsletter et de documents d’information générale.

Les membres de la Société s’abstiennent en toute hypothèse de reproduire, exploiter ou utiliser les données personnelles collectées à l’occasion du mandat ou de la mission qui aura été confié, à ses propres fins ou pour le compte de tiers en dehors des missions confiées par le Client, de l’envoi d’informations ponctuelles et/ou de newsletters, et s’engage à modifier ou supprimer, soit à la demande du Client, soit à la demande d’une personne concernée, et en toute hypothèse à l’achèvement de la finalité poursuivie et au terme de l’exécution du/de la mandat/mission confié(e), toute donnée personnelle collectée à l’occasion ou aux fins d’exécution du mandat ou de la mission qui aura été confiée.

Durée de conservation :

Notre Société conserve les données personnelles de ses clients durant toute la durée de l’exécution des mandats et missions qui lui sont confiés par ceux-ci, durée à laquelle s’ajoute toute durée légale de conservation des archives et tout délai de prescription légale.

Comment accéder à et contrôler vos données personnelles :

Vous pouvez demander à consulter, à modifier ou à supprimer vos données personnelles en prenant attache par tout moyen (courriel, courrier, télécopie, téléphone) avec l’un des membres de notre Société. Vous pouvez également faire des choix quant à la collecte et à l’utilisation de vos données par notre Société.

Vous pouvez également choisir de recevoir ou non des courriers électroniques, des messages SMS, des appels téléphoniques et du courrier postal de la part de notre Société.

3. Obligations du Client

Il est rappelé qu’il appartient au Client, en tant que responsable du traitement de ses propres données, de recueillir tout consentement nécessaire auprès des personnes physiques concernées dont il transmettrait les coordonnées à l’un des membres de la Société, notamment ses préposés, en corrélation avec les finalités poursuivies. En outre, les personnes concernées disposent sur les données personnelles les concernant des droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition, et peuvent à tout moment révoquer les consentements aux traitements.

Les personnes concernées seront susceptibles de faire valoir leurs droits directement auprès de la Société, qui s’engage à y faire droit dans les délais réglementaires et à en informer le Client.

4. Sous-traitants de la Société

Enfin, le Client consent à ce que la Société a recours à des prestataires, agissant ainsi en qualité de sous-traitants en ce qui concerne le stockage des données (notamment fichiers Word, Excel, Pdf, Ppt, cartes de visites sous Outlook et Gmail,…), est effectué sur le serveur interne de la Société mais le stockage est également effectué, à titre de sauvegarde de sécurité, sur un ou plusieurs serveur externes et possiblement dans un Cloud ou nuage (ou infonuagique) (notamment sur Dropbox et Onedrive) possiblement hébergé(s) hors de l’Union Européenne.

5. Cookies & et technologies similaires :

Notre Société peut utiliser des cookies (de petits fichiers de texte placés sur votre appareil) et des technologies similaires pour vous fournir nos sites web et services en ligne et pour recueillir des données. Les cookies nous permettent, entre autres, de mémoriser vos préférences et vos paramètres ; de vous permettre de vous connecter ; d’offrir une publicité axée sur vos centres d’intérêt ; de lutter contre la fraude ; et d’analyser les performances de nos sites web et services en ligne.

Nous pouvons également utiliser des balises web pour nous aider à placer les cookies et à rassembler des données d’utilisation et de performance. Nos sites web peuvent inclure des balises web et des cookies de prestataires de services tiers. Vous disposez d’une variété d’outils pour contrôler les cookies, les balises web et les technologies similaires, notamment les contrôles du navigateur pour bloquer et effacer les cookies, et les contrôles de certains fournisseurs de services d’analyse tiers pour vous désengager de la collecte de données par les balises web et des technologies similaires.

Clause RGPD – contrat de prestations intellectuelles 

Article 0 – Protection des données à caractère personnel Dans le cadre de l’exécution de ses Prestations, le Prestataire est susceptible de collecter des données personnelles relatives soit à ses contacts au sein de l’entreprise du client soit à la population de personnes physiques objet des Prestations commandées par le client. Il est rappelé qu’en tant que commanditaire des Prestations, le client est responsable des traitements mis en ouvre par le Prestataire pour son compte, ledit Prestataire étant » sous-traitant » au sens du Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD). 
0.1 – Obligations du prestataire

Par conséquent, le Prestataire s’engage à traiter lesdites données personnelles dans le respect de cette réglementation, et à cet égard, s’engage à :

  • ne collecter et traiter les données personnelles que conformément aux instructions expresses du client et aux finalités liées à l’objet des Prestations, soit les finalités de….. (à compléter)
  • préserver la sécurité, l’intégrité et la confidentialité des données personnelles dès lorsqu’il procède à leur collecte ou leur enregistrement dans le cadre de l’exécution du Contrat
  • ne communiquer les données personnelles à aucun tiers quel qu’il soit, hormis les tiers auxquels il serait strictement nécessaire de transmettre les données personnelles en exécution des Prestations dès lors que ceux-ci sont expressément énumérés en annexe du Contrat et portés à la connaissance des personnes concernées par le client 
  • n’effectuer aucun transfert de données personnelles en dehors du territoire de l’Union européenne, hormis vers des pays tiers présentant un niveau de protection adéquat au sens des autorités de contrôle ou vers un sous-traitant autorisé par le client et signataire des clauses contractuelles types édictées par les autorités européennes 
  • mettre en place tout système de sécurisation des données qui serait requis soit en raison d’une analyse d’impact menée par le client en tant que responsable du traitement soit en raison d’une législation spécifique imposant de recourir à des modalités déterminées de conservation des données 
  • alerter sans délai le client en cas de violation, de perte ou de divulgation non autorisée de données personnelles collectées dans le cadre du Contrat, afin de permettre auclient d’alerter les personnes concernées et de se conformer à ses obligations au sens de la réglementation susmentionnée.
 
0.2 – Obligations du client

Il est rappelé qu’il appartient au client, en tant que responsable du traitement, de recueillir tout consentement nécessaire auprès des personnes physiques concernées, en corrélation avec les finalités poursuivies. En outre, les personnes concernées disposent sur les données personnelles les concernant des droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition, et peuvent à tout moment révoquer les consentements aux traitements. Les personnes concernées seront susceptibles de faire valoir leurs droits directement auprès du Prestataire, qui s’engage à y faire droit dans les délais réglementaires et à en informer le client. 
Le Prestataire s’abstient en toute hypothèse de reproduire, exploiter ou utiliser les données personnelles collectées à l’occasion de ses Prestations ses propres fins ou pour le compte de tiers, et s’engage à modifier ou supprimer, soit à la demande du client, soit à la demande d’une personne concernée, et en toute hypothèse à l’achèvement de la finalité poursuivie et au terme de l’exécution de ses Prestations, toute donnée personnelle collectée à l’occasion ou aux fins d’exécution des dites Prestations.