Politique de confidentialité

Maître Anna Klein, avocate aux barreaux de Marseille et New York, entrepreneur individuel, inscrite sous le numéro de SIREN 852 001 445, domiciliée au 210 boulevard de la République, 13600 La Ciotat (ci-après l’ « Avocate ») collecte et traite les données personnelles (i) des utilisateurs (ci-après les « Utilisateurs ») du site internet https://annaklein-avocat.com (ci-après le « Site »), (ii) de ses clients prospectifs (ci-après les « Prospects »), (iii) de ses clients (ci-après les « Clients ») dans le cadre de son activité de services juridiques (ci-après les « Services »), le cas échéant conformément à la convention d’honoraire et aux lettres de mission qui auront été convenues avec le Client, et (iv) de ses partenaires, confrères, prestataires et sous-traitants (ci-après les « Partenaires »). Ensemble, les Utilisateurs, Prospects, Clients et Partenaires sont désignés ci-après les « Personnes Concernées ».

L’Avocate est soucieuse de la protection de la vie privée et des données personnelles des Personnes Concernées. Elle veille à adopter et à respecter une politique de traitement des données à caractère personnel conforme à la règlementation en vigueur, notamment conformément au règlement UE n°2016/679 dit « Règlement Général relatif à la Protection des Données » (le « RGPD ») et à la loi informatique et libertés du 6 janvier 1978 telle que modifiée.

Ainsi, la présente politique de confidentialité et de protection des données personnelles (ci-après la « Politique ») a pour objet d’exposer les finalités, les modalités et les conditions de réalisation des traitements de données personnelles par l’Avocate concernant les Utilisateurs, Prospects, Clients et Partenaires. 

L’Avocate se réserve le droit de modifier la Politique à tout moment et s’engage à informer les Clients, Prospects et Partenaires de ces changements par email. Les Utilisateurs du Site n’ayant jamais communiqué leurs coordonnées à l’Avocate sont quant à eux invités à consulter la Politique à jour lors de leur navigation.

 

1. Responsable de traitement

L’Avocate est le responsable de traitement des données personnelles collectées et traitées dans le cadre des Services, dans les conditions de la présente Politique applicable aux Clients, Prospects, Utilisateurs et Partenaires. 

Le responsable de traitement est la personne qui détermine les modalités et les finalités du traitement de données à caractère personnel. Il endosse la responsabilité du traitement de données personnelles qu’il met en œuvre et il est le principal point de contact des Personnes Concernées pour que ces dernières s’informent ou fassent valoir leurs droits.

L’Avocate peut être contactée aux coordonnées renseignées à l’article 10 « Contact » de la présente Politique. 

 

2. Collecte de données personnelles

2.1. Source des données personnelles

L’Avocate collecte les données personnelles concernant les Utilisateurs du Site directement auprès des Utilisateurs et uniquement dans le cadre de leur prise de contact avec l’Avocate.

L’Avocate collecte les données personnelles concernant les Clients directement auprès des Clients dans le cadre de leur recours aux Services de l’Avocate.

L’Avocate collecte les données personnelles concernant les Prospects (1) directement auprès des Prospects, ou (2) auprès de tiers ayant communiqué à l’Avocate les coordonnées des Prospects afin de recommander les Services de l’Avocate, et ce lorsque les tiers ont préalablement informé les Prospects de la potentielle prise de contact par l’Avocate et/ou que cette prise de contact a été sollicitée par le Prospect auprès du tiers, ou (3) dans certains cas lorsque les Prospects ont rendu leurs coordonnées publiquement disponibles, par exemple sur des cartes de visite ou un site internet, et ce uniquement pour les Prospects professionnels.

L’Avocate collecte les données personnelles concernant les Partenaires (1) directement auprès des Partenaires, ou (2) auprès de tiers ayant communiqué à l’Avocate les coordonnées des Partenaires afin de recommander leurs services, ou (3) lorsque les Partenaires ont rendu leurs coordonnées publiquement disponibles, par exemple sur des cartes de visite ou un site internet. 

2.2. Caractère obligatoire de la fourniture des données

Certaines données sont nécessaires pour avoir recours aux Services de l’Avocate ou prendre contact avec l’Avocate. A défaut de fournir ces informations, l’Avocate ne pourra pas mettre en œuvre les Services ou prendre contact avec les Personnes Concernées.

2.3. Exactitude des données

L’Avocate fait ses meilleurs efforts pour maintenir les données personnelles des Personnes Concernées exactes et complètes. Afin de s’assurer que les données les concernant sont à jour, les Personnes Concernées peuvent contacter l’Avocate aux coordonnées mentionnées à l’article 10 de la présente Politique. 

 

3. Finalités et bases légales des traitements

L’Avocate traite les données personnelles des Personnes Concernées conformément aux bases légales suivantes pour les finalités décrites ci-dessous :

Dans le cadre de l’exécution de la convention d’honoraires et des lettres de missions ou de mesures précontractuelles pour le recours aux Services : (personnes concernées = Clients) 

  • la prise de contact initiale et les échanges entre le Client et l’Avocate dans le cadre de la sollicitation des Services de l’Avocate ;
  • l’établissement d’un devis et la définition du champ de la mission de l’Avocate ;
  • la signature de la convention d’honoraires et des lettres de mission ;
  • la communication de la présente Politique ;
  • la mise en œuvre de la relation contractuelle conformément à la convention d’honoraires et aux lettres de mission ;
  • la production, la gestion et le suivi des dossiers des Clients ;
  • les échanges entre l’Avocate et le Client dans le cadre de la relation contractuelle ;
  • le paiement des acomptes et honoraires pour les services de l’Avocate ;
  • la facturation ;
  • la gestion des éventuelles réclamations.

 

Dans le cadre de l’exécution d’un contrat ou de mesures précontractuelles avec les Partenaires : (personnes concernées = Partenaires)

  • les échanges entre l’Avocate et le Partenaire ;
  • la signature de devis, bons de commandes, contrats, conventions d’honoraire et/ou lettres de mission ;
  • la mise en œuvre des services et/ou de la relation contractuelle avec le Partenaire ;
  • le paiement des factures de services et de rétrocessions d’honoraires ;
  • la gestion des éventuelles réclamations.

 

Dans le cadre des obligations légales de l’Avocate : (personnes concernées Utilisateurs + Prospects + Clients + Partenaires)

  • satisfaire aux obligations légales et règlementaires auxquelles l’Avocate est soumise, comme notamment (sans s’y limiter) la déclaration fiscale afférente aux transactions et la conservation des factures (personnes concernées = Clients + Partenaires) ;
  • la tenue d’une comptabilité (personnes concernées = Clients + Partenaires) ;
  • la prévention du blanchiment, de la fraude, du financement du terrorisme et la lutte contre la corruption (personnes concernées = Prospects + Clients + Partenaires) ;
  • le cas échéant, former les équipes au titre des obligations légales auxquelles l’Avocate peut être soumise en qualité d’employeur (personnes concernées = Utilisateurs + Prospects + Clients + Partenaires) ;
  • gérer les demandes des Personnes Concernées au titre de leurs droits en matière de protection des données personnelles (personnes concernées = Utilisateurs + Prospects + Clients + Partenaires) ;
  • répondre à toute demande, ordre ou ordonnance d’une autorité judiciaire, administrative ou de police (personnes concernées = Utilisateurs + Prospects + Clients + Partenaires).

 

Dans le cadre de l’intérêt légitime de l’Avocate, dans le respect des libertés et droits fondamentaux des Personnes Concernées : (personnes concernées : Utilisateurs + Prospects + Clients + Partenaires)

  • la prise de contact avec l’Avocate par le biais des coordonnées mises à disposition par l’Avocate sur son Site, sur ses cartes de visites ou par tout autre moyen, ou par le biais de ses réseaux sociaux (l’intérêt légitime de l’Avocate est de promouvoir et d’améliorer ses Services en répondant aux questions et communications des Personnes Concernées) (personnes concernées = Utilisateurs + Prospects + Clients + Partenaires) ;
  • la prise de contact par l’Avocate avec des Partenaires (l’intérêt légitime de l’Avocate est d’améliorer la qualité de ses Services) (personnes concernées : Partenaires) ;
  • la prospection de clientèle (l’intérêt légitime de l’Avocate est de promouvoir ses Services et de développer sa clientèle) (personnes concernées = Utilisateurs + Prospects) ;
  • l’animation de ses comptes sur les réseaux sociaux (Linkedin, Instagram, Facebook) (l’intérêt légitime de l’Avocate est de promouvoir ses Services et de développer sa Clientèle) (personnes concernées = Utilisateurs + Prospects + Clients + Partenaires) ;
  • l’envoi de newsletter, avec possibilité de se désinscrire pour les Personnes Concernées (l’intérêt légitime de l’Avocate est de promouvoir ses Services et de développer son activité par le biais de stratégies marketing) (personnes concernées = Prospects + Clients + Partenaires + Utilisateurs uniquement lorsque ces derniers ont exprimé un intérêt pour les Services de l’Avocate et sont devenus des Prospects) ;
  • la gestion de la relation avec ses Clients et Prospects (l’intérêt légitime de l’Avocate est de promouvoir et d’améliorer ses Services) (personnes concernées = Prospects + Clients) ;
  • l’organisation, l’inscription et l’invitation aux évènements organisés par l’Avocate ou auxquels l’Avocate participe (l’intérêt légitime de l’Avocate est de promouvoir ses Services, de développer et d’entretenir la relation avec sa clientèle et ses partenaires) (personnes concernées = Prospects + Clients + Partenaires) ;
  • gérer le recouvrement (l’intérêt légitime de l’Avocate est de faire respecter et exécuter ses droits) (personnes concernées = Clients) ;
  • détecter, enquêter, prévenir ou prendre des mesures concernant les activités illégales, les abus, les suspicions de fraude ou les situations impliquant des menaces potentielles pour la sécurité ou les droits d’une personne ou d’une entité, et s’en servir de preuve en cas de contentieux (l’intérêt légitime de l’Avocate est de prévenir la fraude et toute activité interdite ou illégale, ainsi que de faire respecter et exécuter ses droits) (personnes concernées = Prospects + Clients + Partenaires) ;
  • protéger et défendre ses droits et intérêts, y compris mais sans s’y limiter, les droits de propriété intellectuelle, devant les tribunaux, juridictions ou autorités compétents (l’intérêt légitime de l’Avocate est de faire respecter et exécuter ses droits) (personnes concernées = Utilisateurs + Prospects + Clients + Partenaires) ;
  • le cas échéant, permettre la formation de ses employés et/ou stagiaires (l’intérêt légitime de l’Avocate est de maintenir un niveau élevé de compétence et d’enrichir les connaissances de ses équipes(personnes concernées = Utilisateurs + Prospects + Clients + Partenaires) ;
  • permettre la réalisation d’audits de conformité et de sécurité (l’intérêt légitime de l’Avocate est de maintenir un niveau élevé de conformité à la règlementation) (personnes concernées = Utilisateurs + Prospects + Clients + Partenaires).

 

Avec le consentement des Personnes Concernées : (personnes concernées = Utilisateurs + Prospects + Clients + Partenaires)

  • Exceptionnellement, lorsque l’Avocate souhaite traiter des données personnelles pour des finalités autres que celles susmentionnées, l’Avocate le fera sur la base du consentement de la Personne Concernée. 

 

4. Catégories de données personnelles

L’Avocate collecte et traite les catégories de données personnelles suivantes : 

  • Lors de la prise de contact et des échanges avec l’Avocate, lors de l’établissement d’un devis et de la définition de la mission de l’Avocate et lors de la mise en œuvre de la relation contractuelle avec le Client : nom, prénom, adresse email, numéro de téléphone, activité exercée et tout autre élément communiqué spontanément par l’Utilisateur, le Prospect ou le Client dans le cadre de ses échanges avec l’Avocate.
  • Lors de la signature d’une Convention d’honoraires et/ou d’une lettre de mission :
  • Pour les Clients particuliers : nom, prénom, date et lieu de naissance, adresse de domicile, numéro de téléphone, adresse email, copie de la pièce d’identité, activité exercée.
  • Pour les Clients professionnels : nom, prénom, numéro de téléphone et adresse email du professionnel individuel ou du représentant de la société (et/ou de la personne de contact au sein de la société / de l’organisme), adresse de domiciliation professionnelle (ou du siège social), numéro de SIRET, extrait K-bis, activité exercée.
  • Lors du paiement des Services : nom, prénom, coordonnées bancaires.
  • Lors de la facturation, du recouvrement et de l’archivage des factures : nom, prénom, adresse de facturation, activité exercée.
  • Lors de l’envoi d’une newsletter : nom, prénom et adresse email du Client ou Prospect.
  • Lors des échanges avec un Partenaire, lors de l’établissement d’un devis et de la définition de la mission du Partenaire, et lors de la mise en œuvre des services du Partenaire : nom, prénom, adresse email, numéro de téléphone, activité exercée et tout autre élément communiqué spontanément par le Client dans le cadre de ses échanges avec l’Avocate.
  • Lors du paiement et de la facturation des services d’un Partenaire : nom, prénom, adresse de facturation, numéro de SIRET, numéro de TVA intracommunautaire, coordonnées bancaires, activité exercée.

 

5. Destinataires des données personnelles

Les données personnelles qui sont collectées et traitées par l’Avocate pourront être transmises :

  • Aux personnes habilitées parmi les employés / stagiaires de l’Avocate, le cas échéant ;
  • Aux prestataires de services ou aux sous-traitants auxquels l’Avocate fait appel pour l’accomplissement des finalités exposées à l’article 3 de la présente Politique (dans la limite des données nécessaires à l’accomplissement de ces finalités) ;
  • A tout confrère externe au cabinet de l’Avocate intervenant sur le dossier du Client, avec son accord ;
  • Aux services de police et de justice ainsi qu’à la compagnie d’assurance de l’Avocate, en cas de violation contractuelle de la convention d’honoraires ou d’une obligation légale ou règlementaire ;
  • Aux autorités administratives, judiciaires et plus généralement aux organismes publics dans le cadre du respect des obligations légales de l’Avocate, ou pour lui permettre d’assurer la défense de ses droits et intérêts ;
  • Aux conseils juridiques et avocats représentant les intérêts de l’Avocate en tant que de besoin ;
  • A tout nouveau partenaire en cas d’association ;
  • A tout repreneur en cas de cession de clientèle, avec l’accord du Client.

 

6. Sécurité des données personnelles

L’Avocate met en œuvre des mesures de sécurité organisationnelles, techniques, logicielles et physiques pour protéger les données personnelles contre toute perte, accès non autorisé, divulgation ou altération.

 

7. Hébergement et transfert des données personnelles en dehors de l’Espace Économique Européen

Les données personnelles dont l’Avocate est responsable sont hébergées par Microsoft sur des serveurs situés en France et sauvegardées dans les datacenters XEFI en France. 

Les données personnelles dont l’Avocate est responsable ne sont généralement pas transférées en dehors de l’Espace Économique Européen (ci-après l’« EEE »).

Les données personnelles dont l’Avocate est responsable peuvent exceptionnellement être transférées dans des pays en dehors de l’EEE, lorsque l’accompagnement d’un Client le justifie, notamment, mais sans s’y limiter :

(1) en cas de travail conjoint sur le dossier d’un Client situé dans l’EEE avec un Partenaire situé en dehors de l’EEE (par exemple lorsque le Client a une activité internationale) ; ou

(2) en cas de communication des coordonnées d’un Partenaire situé dans l’EEE à un Client qui est situé en dehors de l’EEE.

Afin d’assurer une protection équivalente à celle offerte dans l’EEE, espace territorial en dehors duquel les standards du RGPD ne sont pas applicables, les éventuels transferts de données en dehors de l’EEE seront encadrés par des clauses contractuelles basées sur les clauses types de la Commission Européenne, sauf lorsque le pays hors EEE en question offre des garanties suffisantes et a reçu une décision d’adéquation de la Commission Européenne. 

 

8. Conservation des données

L’Avocate conserve les données personnelles des Personnes Concernées pour le temps nécessaire à l’accomplissement des finalités poursuivies, le cas échéant augmenté des durées légales d’archivage, de conservation de certaines données et de prescription. À l’issue de ces périodes, les données personnelles seront soit supprimées, soit anonymisées de façon irréversible par l’Avocate.

La durée de conservation dépend du type de données personnelles et de la finalité. La durée de conservation est en particulier déterminée selon les critères suivants :

  • La durée de la relation contractuelle avec le Client ou le Partenaire ;
  • La régularité de l’utilisation des Services de l’Avocate par le Client ;
  • La régularité des prises contacts avec l’Avocate par les Clients, Prospects, Utilisateurs et Partenaires ;
  • L’existence d’obligations légales ou contractuelles imposant à l’Avocate de conserver les données ;
  • L’existence d’une durée de conservation spécialement définie par la règlementation applicable (par exemple obligation de conserver les factures pendant 10 ans) ; et
  • Le type de données personnelles, notamment celles nécessitant une attention et des précautions particulières (par exemple les informations bancaires).

 

Dans ce contexte, l’Avocate retient les durées de conservation suivantes :

  • Les données concernant les Clients et Partenaires sont conservées pendant toute la durée de la relation contractuelle et au plus tard pendant les trois années suivant le dernier recours aux Services de l’Avocate ou suivant la dernière interaction ou prise de contact avec l’Avocate ;
  • Après cette période, les données seront supprimées ou anonymisées de façon irréversible par l’Avocate, sauf si ces données doivent être conservées à des fins de comptabilité, dans le cadre d’obligations légales, de règlement des différends, de recouvrement ou de prévention de la fraude. Les factures seront conservées pendant une durée de dix (10) ans à compter de leur date d’émission. 
  • Les coordonnées bancaires des Clients ne sont pas conservées après le paiement. Celles des Partenaires sont conservées pendant la durée de la relation contractuelle.
  • Dans l’hypothèse d’une contestation relative à une transaction ou à un recours aux Services de l’Avocate, ou dans l’hypothèse d’un différend, les données relatives à ladite transaction, aux Services ou au différend en question sont conservées pendant les durées de prescription applicables.
  • Les données concernant les Personnes Concernées utilisées à des fins de prospection ou de promotion des Services sont conservées au plus tard à l’issue de trois années suivant la dernière interaction ou prise de contact avec l’Avocate, sauf en cas de demande d’opposition de la Personne Concernée exercée antérieurement.

 

Pour plus d’information concernant la durée de conservation des données personnelles, les Personnes Concernées sont invitées à prendre contact avec l’Avocate aux coordonnées renseignées à l’article 10 ci-dessous.

 

9. Droits des Personnes Concernées

Les Personnes Concernées disposent, dans les conditions du RGPD et des lois applicables en France, des droits suivants : 

  • Droit d’information : les Personnes Concernées ont le droit d’obtenir de l’Avocate des informations relatives au traitement des données personnelles par l’Avocate les concernant.
  • Droit d’accès : les Personnes Concernées ont le droit d’obtenir de l’Avocate la confirmation que leurs données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données ainsi que les informations relatives aux finalités du traitement (art. 15 du RGPD). 
  • Droit de rectification : les Personnes Concernées ont le droit d’obtenir de l’Avocate, dans les meilleurs délais, la rectification de leurs données personnelles qu’elles jugent inexactes (art. 16 du RGPD).
  • Droit à l’effacement : les Personnes Concernées ont le droit d’obtenir de l’Avocate l’effacement de leurs données personnelles, dans les conditions prévues à l’article 17 du RGPD. Ce droit ne s’applique pas lorsque le traitement est basé sur une obligation légale. Lorsque le traitement est nécessaire à l’exécution d’un contrat ou d’une mesure précontractuelle, l’Avocate ne sera pas en mesure d’exécuter ledit contrat ou lesdites mesures précontractuelles en cas d’effacement. 
  • Droit à la limitation du traitement : les Personnes Concernées peuvent obtenir de l’Avocate la limitation du traitement de leurs données personnelles dans les conditions de l’article 18 du RPGD. Ce droit ne s’applique pas lorsque le traitement est basé sur une obligation légale. Lorsque le traitement est nécessaire à l’exécution d’un contrat ou d’une mesure précontractuelle, l’Avocate ne sera pas en mesure d’exécuter ledit contrat ou lesdites mesures précontractuelles en cas de limitation du traitement.
  • Droit à la portabilité : les Personnes concernées ont le droit de recevoir de l’Avocate, ou de demander à l’Avocate l’envoi à une tierce personne, des données personnelles les concernant dont l’Avocate est responsable, dans un format structuré, couramment utilisé et lisible par machine (art. 20 du RGPD).
  • Droit d’opposition : les Personnes Concernées ont le droit de s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement de leurs données personnelles, dans les conditions de l’article 21 du RGPD. Ce droit ne s’applique pas lorsque le traitement est basé sur une obligation légale. Lorsque le traitement est nécessaire à l’exécution d’un contrat ou d’une mesure précontractuelle, l’Avocate ne sera pas en mesure d’exécuter ledit contrat ou lesdites mesures précontractuelles en cas d’opposition au traitement de données personnelles.
  • Droit de retirer son consentement : les Personnes Concernées ont le droit de retirer leur consentement au traitement de leurs données si ce traitement est fondé sur le consentement. Le retrait de ce consentement ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
  • Droit d’organiser le sort de ses données personnelles après sa mort : les Personnes Concernées peuvent définir des instructions post-mortem générales ou particulières, relatives à la conservation, à l’effacement et à la communication de leurs données à caractère personnel après leur décès (Loi informatique et libertés n°78-17 du 6 janvier 1978, telle que modifiée, art. 40, II).
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle : sans préjudice de tout autre recours administratif ou juridictionnel, les Personnes Concernées ont le droit d’introduire une réclamation auprès d’une autorité de contrôle s’elles considèrent que le traitement de données personnelles les concernant constitue une violation de la règlementation applicable aux données à caractère personnel (art. 77 du RGPD). En France, l’autorité de contrôle est la CNIL, dont le siège est situé 3 place de Fontenoy, 75007 Paris, et dont le site internet est accessible à l’adresse suivante : https://www.cnil.fr 
  • Les Personnes Concernées sont cependant invitées à prendre contact avec l’Avocate avant toute réclamation auprès d’une autorité de contrôle.

 

Les Personnes Concernées peuvent exercer leurs droits auprès de l’Avocate (aux coordonnées indiquées à l’article 10 « Contact » ci-dessous) sans frais, sauf en cas de demandes manifestement infondées, excessives ou répétées, auquel cas des frais pourront être appliqués.

 

10. Contact

Pour plus d’informations sur le traitement des données personnelles les concernant ou pour exercer leurs droits, les Personnes Concernées peuvent contacter l’Avocate aux coordonnées suivantes : 

Maître Anna Klein

210 boulevard de la République, 13600 La Ciotat

Email : ak@annaklein-avocat.com

Téléphone : +33 (0)6 17 84 19 99