Politique de FB Juris en matière de traitement des données personnelles
Politique applicable à compter du 25 mai 2018
Mise à jour le 1er janvier 2019
La politique énoncée ci-après s’applique aux traitements de données personnelles effectués par FB Juris, société d’exercice libéral par actions simplifiée (SELAS) d’avocats à capital variable, de droit français, inscrite au Barreau des Hauts-de-Seine (92, France), dont le siège social est sis 166 rue du Président Wilson à Levallois-Perret (92300, France), immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 511 717 787 (ci-après désignée le responsable du traitement).
PRÉAMBULE – SECRET PROFESSIONNEL DES AVOCATS
FB Juris assure la confidentialité de toutes les informations relatives à ses clients, y compris les données personnelles, conformément à son statut de société d’avocats inscrite à un barreau français.
Le secret professionnel des avocats inscrits à un barreau français est défini en ces termes par l’article 2.1 du règlement intérieur national de la profession d’avocat :
« Le secret professionnel de l’avocat est d’ordre public. Il est général, absolu et illimité dans le temps.
Sous réserve des strictes exigences de sa propre défense devant toute juridiction et des cas de déclaration ou de révélation prévues ou autorisées par la loi, l’avocat ne commet, en toute matière, aucune divulgation contrevenant au secret professionnel ».
L’article 2.2 du même règlement précise l’étendue du secret. En substance, le secret professionnel couvre, en toute matière, dans le domaine du conseil et dans celui de la défense, quels qu’en soient les supports matériels ou immatériels, notamment :
– les consultations adressées par un avocat à son client ou destinées à celui-ci,
– les correspondances échangées entre le client et son avocat,
– les notes d’entretien et plus généralement toutes les pièces du dossier, toutes les informations reçues par l’avocat,
– les informations demandées par les commissaires aux comptes ou tous tiers (informations qui ne peuvent être communiquées par l’avocat qu’à son client).
L’article 226-13 du code pénal dispose quant à lui que la révélation d’une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d’une fonction ou d’une mission temporaire, est punie d’un an d’emprisonnement et de 15.000 euros d’amende.
L’avocat ne peut pas être relevé du secret professionnel par son client, par quelque autorité que ce soit ou plus généralement par qui que ce soit.
1 – DISPOSITIONS GÉNÉRALES
Les dispositions qui suivent concernent tous les traitements de données personnelles effectués par le responsable du traitement, sauf mention contraire dans les dispositions spécifiques.
> Cadre juridique – conformité au RGPD et à la loi française
Le responsable du traitement déclare qu’il effectue des traitements de données personnelles conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné le RGPD) et à loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée).
> Responsable du traitement et autres intervenants
Le responsable du traitement est FB Juris, société d’avocats identifiée ci-dessus.
Ses coordonnées complètes figurent dans la rubrique mentions légales.
> Destinataires des données à caractère personnel
Le responsable du traitement est le seul destinataire des données.
> Transfert de données
Le responsable du traitement n’a pas l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.
> Durée de conservation des données à caractère personnel
Les données des clients seront conservées pendant la durée nécessaire à la documentation de nos services, conformément à nos règles professionnelles, ainsi que pendant la durée requise pour nous conformer à nos obligations, notamment comptables et fiscales.
Les données des contacts seront conservées pendant la durée de nos relations.
> Droits de la personne dont les données sont collectées
La personne physique dont les données personnelles sont collectées a le droit :
– de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée,
– de s’opposer au traitement,
– à la portabilité de ses données,
– d’introduire une réclamation auprès d’une autorité de contrôle,
– de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci, ce droit existant exclusivement lorsque le traitement est fondé sur l’article 6, paragraphe 1, point a), ou sur l’article 9, paragraphe 2, point a) du RGPD, c’est-à-dire sur le consentement de la personne concernée au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
> Prise de décision automatisée – profilage
Aucun profilage ne sera réalisé et plus généralement aucune décision automatisée ne sera prise sur la base des données collectées.
2 – DISPOSITIONS SPÉCIFIQUES
Les dispositions qui suivent sont spécifiques à chaque type de traitement de données personnelles.
> Gestion de la relation avec nos contacts et prospects
Données personnelles traitées – Nous traitons les données personnelles suivantes : civilité, prénom, nom, coordonnées téléphoniques, adresse électronique, adresse postale, profession.
Finalités – Le traitement de données personnelles est destiné à la gestion de la relation avec nos contacts et prospects. En particulier, ce traitement tend à communiquer à la personne concernée des informations sur l’actualité juridique.
Base juridique – Ce traitement de données personnelles est fondé sur le consentement de la personne concernée (article 6, paragraphe 1, point a) du RGPD). La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données. Si la personne concernée ne fournit pas les données ou retire son consentement au traitement de données, elle ne pourra pas recevoir les informations précitées.
> Procédure d’acceptation de nos clients
Données personnelles traitées – Nous traitons les données suivantes : civilité, prénom, nom, coordonnées téléphoniques, adresse électronique, adresse postale, profession, organisation (société, entreprise ou autre), fonctions, si applicable pourcentage de détention de société, date et lieu de naissance, nationalité, document officiel d’identité en cours de validité (nature, date et lieu de délivrance, nom et qualité de l’autorité ou de la personne qui a délivré le document et, le cas échéant, l’a authentifié), service demandé, conditions de transaction, identité du bénéficiaire effectif, éventuels risques particuliers (au sens de l’article L. 561-10 2° du code monétaire et financier).
Finalités – Ce traitement de données est destiné à satisfaire à nos obligations de vigilance à l’égard de la clientèle, conformément au droit français, notamment aux articles L. 561-4-1 et R. 561-5 du code monétaire et financier.
Base juridique – Ce traitement est nécessaire au respect des obligations légales auxquelles le responsable du traitement est soumis. Il est fondé sur l’article 6, paragraphe 1, point c) du RGPD. La demande de données conditionne l’établissement d’une relation d’affaires, conformément aux dispositions législatives et réglementaires applicables. La personne concernée est tenue de fournir ces données si elle souhaite l’établissement de cette relation. Si la personne concernée ne fournit pas les données requises, nous ne pourrons pas poursuivre de relations d’affaires avec elle.
> Gestion de la relation avec nos clients
Données personnelles traitées – Nous traitons les données personnelles suivantes : civilité, prénom, nom, coordonnées téléphoniques, adresse électronique, adresse postale, profession, date de naissance, nationalité, services effectués, modalités de paiement, informations relatives au paiement.
Finalités – Le traitement de données personnelles est destiné à la gestion de la relation avec nos clients. En particulier, ce traitement tend à exécuter les mesures précontractuelles prises à la demande de la personne concernée, exécuter le contrat auquel la personne concernée est partie, respecter nos obligations légales, fiscales et comptables.
Base juridique – Ce traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci. Il est fondé sur l’article 6, paragraphe 1, point b) du RGPD. La demande de données a un caractère contractuel. La personne concernée est tenue de fournir ces données si elle souhaite bénéficier de nos services. Si la personne concernée ne fournit pas les données, elle ne pourra pas bénéficier de nos services.
> Données personnelles de tiers
Si nos services induisent le traitement de données personnelles de tiers, ces données personnelles devront rester confidentielles, conformément aux règles professionnelles applicables aux avocats. En conséquence, conformément à l’article 14, paragraphe 5, (d), du RGPD, les parties ne seront pas tenues de fournir aux personnes concernées les informations listées à l’article 14.
En cas de sous-traitance ou de cotraitance de données personnelles, nous conclurons des accords spécifiques conformes au RGPD.