Politique de confidentialité

Dernière mise à jour : 30/08/2022

1.     Introduction

Caroline GOLDBERG (ci-après le « Cabinet » ou « nous ») est amené, dans le cadre de ses activités, à collecter et à traiter des données à caractère personnel relatives aux utilisateurs du site internet https://www.cg-avocats.fr/ (ci-après le « Site »), ainsi qu’à ses prospects, clients, prestataires et candidats.

Nous invitons à prendre connaissance de la présente politique et à la consulter régulièrement, celle-ci pouvant être mise à jour afin de prendre en compte les changements de la législation applicable en matière de protection des données personnelles ainsi que tout changement qui pourrait intervenir dans les traitements de données auxquels nous procédons.

Nous nous engageons à faire un usage légitime et proportionné de vos données personnelles, en collectant uniquement les données pertinentes et nécessaires au regard des finalités spécifiques, déterminées et explicites telles que définies ci-après.

Nous sommes également attentifs à l’exactitude à tout moment des données que nous traitons et vous invitons à nous communiquer toute mise à jour de ces données pour que nous puissions le cas échéant, rectifier ou mettre à jour des données inexactes.

2.     catégories de données collectées

Nous collectons vos données par plusieurs moyens de collecte, notamment :

  • via le formulaire de contact du Site ;
  • dans le cadre du traitement des dossiers que vous nous confiez ;
  • dans le cadre de nos recrutements ;
  • dans le cadre de l’utilisation du Site, pour une meilleure utilisation de celui-ci et à des fins d’analyse. A cet égard, nous vous invitons à prendre connaissance de notre Politique sur les traceurs et cookies (Insérer lien hypertexte vers la politique de cookies).

A ce titre, nous sommes susceptibles de collecter les données ci-après énoncées :

  • des données d’identification : nom, prénom, adresse, numéro de téléphone, adresse e-mail ;
  • si vous êtes un client du cabinet CG Avocats, lorsque ces données sont strictementnécessaires au traitement de vos dossiers, toutes données relatives à votre dossier, notamment des données d’état-civil (non limitativement : date de naissance, situation familiale, nationalité, documents d’identité, etc.), des données de sécurité sociale, financières, patrimoniales et/ou fiscales, ou encore des données sensibles (par exemple des données relatives à votre appartenance syndicale ou à votre santé, ou le cas échéant à des condamnations dont vous avez fait l’objet) ;
  • si vous êtes candidat auprès du cabinet CG Avocats, des données de candidature, telles que votre CV, votre formation, votre parcours et votre expérience professionnelle, ainsi que toute donnée que vous décidez de communiquer dans votre CV telles que des données relatives à vos loisirs et vos centres d’intérêts ;
  • si vous êtes un fournisseur du cabinet CG Avocats, des données relatives à une commande ou à un service qui nous est fourni.

3.     finalités des traitements et bases légales

Traitement et finalités

Base juridique (art.6 du RGPD)

Si vous êtes fournisseur du cabinet CG Avocats

  • Gestion administrative
  • Tenue de la comptabilité fournisseurs
  • Exécution de mesures contractuelles
  • Respect de nos obligations légales

Si vous êtes client ou prospect du cabinet CG Avocats

  • Gestion de la relation client ou prospect
  • Tenue de la comptabilité client
  • Information des clients et prospects et communication sur les réseaux sociaux professionnels
  • Suivi et traitement du dossier client, y compris tenue de visioconférences pour le traitement du dossier
  • Gestion du Site (formulaire de contact)
  • Intérêt légitime ou exécution de mesures contractuelles
  • Respect de nos obligations légales
  • Intérêt légitime
  • Exécution de mesures contractuelles
  • Intérêt légitime

 Si vous êtes candidat 

  • Recrutement, y compris entretiens en présentiel ou à distance
  • Gestion de la relation candidat
  • Intérêt légitime

Vous trouverez ci-dessous le détail des finalités que nous poursuivons dans le cadre des traitements que nous menons, ainsi que la base légale correspondant chaque traitement :

4.     Durées de conservation

Nous conservons vos données personnelles uniquement pour la durée nécessaire au regard des finalités pour lesquelles elles sont traitées et conformément à la législation applicable. La durée de conservation de vos données personnelles dépend ainsi de la finalité du traitement poursuivie, comme suit :

Traitements

Durées de conservation

Gestion des fournisseurs

  • 5 ans après la fin de la relation commerciale

Gestion des clients et prospects 

  • Relation avec le client et suivi des dossiers
  • Réponse aux sollicitations de prospects nous parvenant par le biais du formulaire de contact du Site
  • Conservation en base active pendant la durée du dossier et 1 an après sa clôture, puis archivage en base intermédiaire 1 an après la clôture du dossier
  • 3 ans à compter du dernier contact avec le prospect

Gestion administrative et comptabilité

  • Facturation et comptabilité (clients, fournisseurs etc.)
  • 10 ans à compter de la fin de l’exercice comptable concerné

Gestion des ressources humaines 

  • Candidatures
  • 2 ans à compter du dernier contact

5.     Destinataires et transferts

Les avocats du cabinet CG Avocats et dans certains cas, nos sous-traitants au sens du RGPD (ci-après les « Sous-traitants »), peuvent accéder à vos données personnelles.

A cet égard, les destinataires de vos données sont :

  • les avocats et membres du Cabinet habilités à cet effet par cabinet CG Avocats;
  • les auxiliaires de justice intervenant pour les besoins des missions confiées au cabinet CG Avocats (tels que les huissiers de justice, mandataires de justice, avocats postulants et correspondants divers), les cabinets de communication et de relations de presse ainsi que les sociétés de recherches et d’investigations privées ;
  • les juridictions françaises ;
  • pour les visioconférences : les personnes qui y accèdent et l’éditeur de la solution utilisée ;
  • les fournisseurs du cabinet CG Avocats en fonction de ce qui les concerne (prestataire informatique, société de téléphonie, administrateur du Site, etc.).

Nous ne fournissons à nos Sous-traitants que les informations strictement nécessaires qu’il leur est nécessaire de connaître et veillons à ce qu’ils agissent uniquement sur nos instructions, en leur imposant de ne pas utiliser vos données personnelles pour toute autre finalité de traitement.

Nous nous assurons que nos Sous-traitants fournissent les garanties suffisantes, notamment par la mise en place de mesures techniques et organisationnelles proportionnées et adaptées aux catégories de données traitées, notamment en matière de sécurité du traitement.

Nous sommes susceptibles de transférer des données personnelles en dehors de l’Union Européenne dans le cadre de l’utilisation des outils informatiques que nous utilisons (tels que la suite Microsoft Office ou encore l’outil de partage WeTransfer).

Nous sommes également amenés à utiliser des applications (tels que Teams, Zoom, etc.) pour l’organisation de visioconférences. Dans ce cadre, des données personnelles sur les organisateurs et les participants peuvent être communiquées à des destinataires situés hors de l’Union Européenne, dans des pays ne disposant pas d’une protection équivalente. Les mécanismes de transfert auxquels nous avons recours dans ce cas sont conformes aux prescriptions du RGPD et aux lignes directrices du Comité Européen de la Protection des Données (CEPD) et incluent la conclusion avec nos Sous-traitants de clauses contractuelles type.

6.     Mesures de sécurité mises en œuvre et garanties

Nous avons implémenté des mesures techniques et organisationnelles appropriées au regard de la nature des données personnelles que nous traitons. Nous veillons à garantir l’intégrité et la confidentialité de ces données et les protégeons contre toute violation.

A cet effet, nous nous conformons aux bonnes pratiques préconisées par l’Autorité Nationale en matière de Sécurité et de défense des Systèmes d’Information (ANSSI) et par la CNIL (notamment et non limitativement un accès aux outils et interfaces d’administrations limité aux seules personnes habilitées, la mise en place de pare-feu, une politique de mot de passe conforme aux bonnes pratiques et le chiffrage de nos bases de données).

7.     Droits des personnes concernées et modalités d’exercice

Nous veillons au respect des droits qui vous sont accordés par la législation applicable en matière de protection des données et notamment par le RGPD.

Les droits dont vous disposez sont ci-après exposés.

  • droit d’accès : vous disposez du droit de demander une copie de vos données et des informations vous concernant, en particulier,
  • les finalités du traitement ;
  • les catégories de données concernées ;
  • les destinataires de vos données ;
  • la durée de conservation de vos données ;
  • droit à la rectification et/ou à la suppression : vous pouvez solliciter la rectification de vos données si elles sont inexactes, incomplètes ou obsolètes.

Vous pouvez également en demander la suppression dans les cas prévus par la loi applicable.

  • droit à la limitation du traitement : vous pouvez solliciter la limitation du traitement de vos données lorsque la loi applicable le prévoit.
  • droit d’opposition au traitement : vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données si la base légale du traitement que nous avons mis en œuvre est l’intérêt légitime.

Nous donnerons suite à l’exercice de votre droit d’opposition sauf si nous sommes en mesure de démontrer que nous disposons de motifs légitimes et impérieux qui nous contraignent à maintenir le traitement concerné et ce, uniquement si nous avons évalué que ces motifs sont supérieurs à vos intérêts et à vos droits et libertés ou encore si le traitement concerné vise à la constatation, l’exercice ou la défense de droits en justice.

  • droit à la portabilité : vous disposez du droit à la portabilité de vos données. Veuillez noter qu’il ne s’agit pas d’un droit de portée générale. En effet, ce droit ne concerne que les traitements automatisés et non les traitements manuels ou les données sur support papier.

Également, ce droit est limité aux traitements qui sont fondés sur votre consentement ou sur l’exécution de mesures précontractuelles ou contractuelles.

  • droit de retirer son consentement : lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à tout moment.
  • droit d’introduire un recours : vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en France (la CNIL) et ce, sans préjudice de tout autre recours administratif ou juridictionnel.
  • droit de définir des directives post-mortem: vous avez la possibilité de définir des directives relatives à la conservation, à la suppression et à la communication de vos données après votre décès.

Tous les droits énumérés ci-avant peuvent être exercés par mail à l’adresse suivante [MAIL-CLIENT] ou par courrier postal à l’adresse suivante :

Caroline GOLBERG
Référent RGPD
63, rue de Ponthieu – 75008 Paris
T : +33 (0)1 44 09 79 00
F : +33 (0)1 58 83 53 45
cgoldberg@cg-avocats.fr

Nous vous invitons à joindre à votre demande la copie d’un document attestant de votre identité.