Dans le cadre de notre travail, nous traitons des données à caractère personnel de nos clients (potentiels), de leurs représentants et de leurs employés, ainsi que des parties adverses, de leurs représentants et du personnel des tribunaux et des autorités, ainsi que d'autres personnes pertinentes pour l'exécution du contrat de mandat.
Nous vous informons ci-après sur le traitement des données à caractère personnel dans le cadre de la convention de mandat.
Catégories de données
Les données suivantes sont traitées dans le cadre du mandat :
-
données que nous obtenons pour identifier nos clients (potentiels), leurs bénéficiaires effectifs, leurs représentants et les personnes agissant en leur nom ;
-
coordonnées (notamment noms, adresses, numéros de téléphone, adresses e-mail, dates de naissance) de clients (potentiels), de leurs collaborateurs, de parties adverses dans une procédure et de leurs collaborateurs, de représentants et de conseillers, de tribunaux et/ou d'autorités ;
-
les informations que nous recevons en vue de conseiller et de représenter nos clients dans le cadre du mandat ;
-
données particulièrement sensibles (par ex. données relatives à la santé ou autres) ;
-
données de facturation.
Finalités et fondements juridiques du traitement des données
Dans le cadre du présent mandat, le Client autorise le Cabinet à traiter et à faire traiter les données à caractère personnel qu’il confiera au Cabinet, et ce, conformément aux dispositions légales applicables en matière de protection des données à caractère personnel (en particulier le RGPD et la loi allemande sur la protection des données : « BDSG »). Ces données sont traitées uniquement pour permettre au Cabinet de répondre aux finalités suivantes : identification du Client, gestion de ses demandes et des contrats conclus avec lui, correspondance avec lui, information du Client sur l’actualité juridique et les services du Cabinet, respect de la réglementation professionnelle, prévention des conflits d'intérêts, gestion de la qualité et des risques, gestion de la comptabilité et/ou fourniture de services administratifs et informatiques (« finalités de traitement »).
Le traitement des données à caractère personnel collectées par le Cabinet se fait sur les fondements suivants :
-
le Client a donné son consentement exprès au traitement conformément à l’art. 6, al. 1, phr.1, point a du RGPD ;
-
le traitement est nécessaire aux fins de la poursuite des intérêts légitimes du Cabinet conformément à l’art. 6, al.1, phr. 1, point f du RGPD ;
-
le traitement est nécessaire au respect d’une obligation légale conformément à l’art. 6, al. 1, phr. 1, point c du RGPD ;
-
le traitement est autorisé par la loi et est nécessaire à l’exécution du contrat de mandat ou de toute autre mission confiée par le Client au Cabinet conformément à l’art. 6, al. 1, phr. 1, point b du RGPD.
Les intérêts légitimes sur lesquels se fonde le Cabinet pour le traitement de données à caractère personnel conformément à l’art. 6, al. 1, phr. 1, point f du RGPD sont les suivants :
-
la mise en œuvre de notre activité professionnelle, qui comprend notamment l’information du Client sur l’actualité juridique et les services du Cabinet. A ce titre le Client dispose d’un droit d’opposition conformément à l’art. 21 du RGPD,
-
le conseil juridique, la constatation, l'exercice ou la défense de droits en justice.
Traitement des données dans le cadre de conférences en ligne au titre du mandat
Nous utilisons Microsoft Teams pour organiser des conférences téléphoniques, des réunions en ligne et des vidéoconférences. Microsoft Teams est un service de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis.
Nous traitons vos données à caractère personnel dans la mesure où elles sont nécessaires pour la prise de contact via Microsoft Teams (vidéoconférence, chat). Il s'agit notamment des catégories de données suivantes :
- données d’identification (nom, prénom, e-mail, coordonnées) ;
- données d'image (photos, vidéos) ;
- enregistrements sonores ;
- données nécessaires à l'exécution de notre obligation contractuelle (conseil, etc.).
La finalité du traitement est une communication efficace et l'exécution de nos obligations découlant du contrat de mandat. Le traitement des données en rapport avec nos conférences en ligne se fonde sur l’art. 6, al. 1, phr. 1, point a du RGPD, et l’art. 6, al. 1, phr. 1, point f du RGPD. Dans la mesure où vous nous avez donné librement votre consentement à la collecte, au traitement ou à la transmission de données à caractère personnel à des fins spécifiques, ce consentement constitue le fondement juridique du traitement de ces données.
Un consentement donné peut être retiré à tout moment. Veuillez noter que le retrait de celui-ci n'a d'effet que pour l'avenir. Les traitements effectués avant ce retrait ne sont pas concernés.
Microsoft Teams est un service fourni par un prestataire basé aux États-Unis. En convenant de clauses types de protection des données (CTP) conformément à l'art. 46, al. 2, point c du RGPD, celui-ci a convenu de garantir un niveau de protection des données comparable lors du transfert de données vers les États-Unis. Ici vous trouverez de plus amples informations sur la confidentialité et Microsoft Teams.
Durée de conservation
Les données à caractère personnel transmises par le Client peuvent être enregistrées par le Cabinet dès leur transmission. Les données à caractère personnel du Client traitées par le Cabinet seront supprimées dès que leur conservation ne sera plus nécessaire aux finalités de traitements stipulées ci-dessus. La durée de conservation des données est déterminée en fonction des critères suivants :
-
en présence d'une obligation légale de conservation et de documentation, en fonction de la période soumise à l’obligation ;
-
en fonction de la durée des relations d’affaires, aussi longtemps que la conservation est nécessaire dans le cadre des finalités susmentionnées ;
-
en fonction des délais de prescription légaux.
La durée de conservation peut être prolongée lorsque le Client a consenti à ce que ses données à caractère personnel soient conservées pour une durée plus longue conformément à l’art. 6, al. 1, phr. 1, point a du RGPD.
Destinataire des données
Sous réserve du respect des conditions précitées, le Cabinet peut transmettre les données du Client aux catégories de destinataires suivantes : tribunaux, huissiers de justice, parties adverses, avocats, experts, assurances, administrations, mandataires judiciaires, administrateurs judiciaires, experts comptables, commissaires aux comptes, notaires, banques, la papèterie financière, Medialex, Infogreffe, prestataires de services en lien avec les registres obligatoires, traducteurs, interprètes, prestataires informatiques, opérateurs postaux. Il est précisé que cette liste n’est pas exhaustive. La société Navacom IT Solutions GmbH & Co. KG, Sudetenstrasse 67, D-50354 Hürth (RCS Cologne n° 27973) assure actuellement le support informatique du Cabinet.
Vos droits
Sur demande écrite (courrier postal ou électronique), le Cabinet fera parvenir au Client, sans frais pour ce dernier, une copie des données à caractère personnel le concernant dont le Cabinet dispose. En outre, le Client dispose du droit de rectification, d’opposition, à l’effacement, à la portabilité et de limitation du traitement des données à caractère personnel le concernant. Toute demande relative aux obligations du Cabinet en matière de protection des données à caractère personnel doit être adressée à QIVIVE Rechtsanwaltsgesellschaft mbH, Konrad-Adenauer-Ufer 71, D-50668 Cologne ou à l'adresse électronique: privacy@qivive.com.
Dans la mesure où le traitement de ses données repose sur son consentement, le Client peut révoquer son consentement avec effet pour l'avenir à tout moment. Dans un tel cas, le Cabinet n'est plus autorisé à continuer à traiter les données, dont le traitement repose sur ce consentement, à l'avenir.
Le Client dispose d'un droit de recours auprès de l'autorité de contrôle compétente s'il estime que le traitement de ses données à caractère personnel n’est pas conforme à la réglementation. L’autorité compétente au siège du Cabinet est le Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (le commissaire pour la protection des données et la liberté d'information du Land de Rhénanie du Nord-Westphalie), Kavalleriestrasse 2-4, D-40213 Düsseldorf, Tel. +49 211-384240, e-mail : poststelle@ldi.nrw.de.
Le serveur de messagerie du Cabinet transmet tous les courriels sortants à une passerelle de messagerie utilisant un cryptage TLS/SSL actif. Le Client consent à ce que le Cabinet corresponde avec lui par courriel simple, sans cryptage de bout en bout, sauf si le Client a expressément indiqué au Cabinet qu’il refuse ce mode de communication ou si un tel mode de communication porte manifestement atteinte aux intérêts du Client au regard des circonstances de l’espèce. Le Cabinet attire l’attention du Client sur le fait que la communication électronique par courriel ou par télécopie ne permet pas de garantir la confidentialité et l’intégrité des données transmises. Le Client peut exiger que la correspondance entre lui et le Cabinet s'effectue exclusivement par voie postale.
En concluant la présente convention de mandat, le Client accepte de recevoir du Cabinet des informations sur l’actualité juridique et les services du Cabinet. Le Client peut révoquer à tout moment son consentement à la réception de telles informations, cette révocation prenant effet pour l'avenir.