fr+33 (0)4 78 95 24 38
·
bcf@bcf-avocats.com

Politique de confidentialité

Dernière mise à jour : 1er juin 2022

La société BCF AVOCATS a qualité de responsable de traitement et s’engage à respecter les dispositions légales et règlementaires en vigueur relatives à l’informatique, aux fichiers et aux libertés, et notamment à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n°2004-801 du 6 août 2004 relative au traitement informatisé des données à caractère personnel, par la loi pour une République numérique n°2016-1321 du 8 octobre 2016, au Règlement européen général sur la protection des données (UE) 2016/679 et à la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles.

Les données personnelles sont traitées de manière licite, loyale et transparente.

Les données personnelles collectées sont adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des finalités de traitement.

1. Finalités du traitement des données personnelles

Le responsable de traitement collecte les données personnelles de l’utilisateur du site aux fins de (‘) :

  • Effectuer les opérations relatives à la gestion de la relation avec l’utilisateur et au suivi de la relation commerciale
  • Effectuer les opérations relatives à la prospection commerciale,
  • Gérer les demandes de droit d’accès, de rectification et d’opposition,

2. Données personnelles collectées

L’utilisateur accepte expressément et de manière univoque de communiquer, les données personnelles de contact le concernant.

L’utilisateur peut être amené à communiquer des données personnelles de tiers. Dans ce cas, l’utilisateur doit s’assurer préalablement du recueil du consentement de ce tiers en cas de communication à la société BCF AVOCATS de données personnelles le concernant, et doit l’informer de la finalité du traitement.
L’utilisateur doit être en mesure de démontrer au responsable de traitement, sur demande écrite de celui-ci, que ce recueil du consentement a été obtenu.

3. Durée de conservation des données personnelles

Le responsable de traitement conservera les informations et données personnelles pendant la durée maximum légale ou règlementaire applicable en fonction de la finalité de traitement.

4. Engagements du responsable de traitement

Le responsable de traitement s’engage à :

  • traiter les données personnelles uniquement pour les seules finalités décrites ci-avant,
  • traiter les données personnelles conformément au règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union européenne ou du droit des États membres de l’Union européenne relative à la protection des données,
  • en cas de transfert de données personnelles vers un pays tiers ou à une organisation internationale, informer au préalable l’utilisateur,
  • garantir la confidentialité des données personnelles en prenant toute les mesures techniques et organisationnelles appropriées pour (i) empêcher l’accès aux données personnelles par des personnes non autorisées, (ii) en effectuant des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe, (iii) en optant pour un système de gestion des habilitations et (iiii) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la règlementation en vigueur, des actions de reporting en cas d’incident impactant les données personnelles.
  • veiller à ce que les personnes autorisées à traiter les données personnelles s’engagent à respecter la confidentialité ou soient soumises à une obligation de confidentialité et reçoivent la formation nécessaire en matière de protection des données personnelles,
  • prendre en compte, s’agissant de ses outils, applications ou services, les principes de protection des données personnelles dès la conception,
  • effacer, anonymiser ou archiver les données personnelles à l’issue de la période de conservation.

Le responsable de traitement ne sera en aucun cas responsable des incidents de sécurité liés à l’utilisation d’Internet, notamment en cas de perte, altération, destruction, divulgation ou accès non autorisé à des données personnelles ou informations de l’utilisateur.

5. Sous-traitants/Prestataires

L’utilisateur accepte que les données personnelles le concernant recueillies par le responsable de traitement soient transmises aux sous-traitants/prestataires avec lesquels il est en relation contractuelle aux seules fins d’exécution des finalités susmentionnées sous réserve que ces tiers destinataires des données personnelles soient soumis à une règlementation garantissant un niveau de protection approprié et adapté tel que défini par le Règlement UE n°2016/679.

Le responsable de traitement ne saurait toutefois être lui-même tenu pour responsable d’un quelconque défaut de conformité au RGPD du sous-traitant/prestataire.

6. Exercice des droits et recueil du consentement

L’utilisateur donne son consentement à la collecte et au traitement des données personnelles en cochant la case appropriée sous le formulaire de contact du site web.

Les droits suivants sont garantis par le responsable de traitement à l’utilisateur et, le cas échéant, aux tiers dont les données personnelles ont été communiquées par l’utilisateur : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Toute demande de copie des données personnelles doit être effectuée par écrit et adressée au responsable de traitement.

En envoyant une demande écrite, et à tout moment, il est possible de solliciter une correction ou une suppression des données personnelles.

Toute demande doit être adressée par écrit à l’adresse suivante : bcf@bcf-avocats.com

À tout moment, l’utilisateur peut adresser une plainte auprès d’une autorité nationale de protection des données compétente : https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil

7. Sécurité et confidentialité des données personnelles – Notification

Le responsable de traitement s’engage à mettre en place :

  1. des mesures de sécurité physique visant à empêcher l’accès aux données personnelles par des personnes non autorisées,
  2. des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe,
  3. des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la réglementation, des actions de reporting en cas d’incident impactant les données personnelles.

Ainsi, en termes de sécurité informatique, le responsable de traitement s’efforce d’appliquer les recommandations formulées par la Commission Nationale de l’Informatique et des Libertés (CNIL) en la matière : politique de mots de passe doublée d’une seconde authentification, modification régulière des mots de passe, etc.

Le responsable de traitement notifie à l’utilisateur et à l’autorité de contrôle compétente, toute violation de données personnelles dans un délai maximum de soixante-douze (72) heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.

8. Documentation

Le responsable de traitement met en place et conserve la documentation nécessaire pour démontrer le respect de toutes ses obligations découlant de la règlementation et pour permettre la réalisation d’audits, y compris des inspections, par tout auditeur qu’il aura mandaté, et contribuer à ces audits.

9. Transfert de données personnelles

En cas de transfert de tout ou partie des données personnelles objet du Traitement vers un pays tiers, c’est à dire situé en dehors de l’Union européenne ou ne présentant pas un niveau de protection reconnu comme adéquat, selon le sens défini par la Commission européenne, ou vers une organisation internationale, le responsable de traitement s’engage à prévoir les garanties appropriées prévues par la Réglementation et à les faire respecter par ses sous-traitants/ prestataires.

En aucun cas le responsable de traitement ne vend, ni ne loue, ni n’utilise autrement que pour les finalités précisées, les données personnelles dont il est destinataire. La divulgation des données personnelles à des tiers n’est réalisée par le responsable de traitement qu’aux fins de l’exécution des finalités et aux tiers ayant la qualité de sous-traitants/prestataires dans les conditions visées aux présentes.

10. Propriété intellectuelle

Si des données personnelles sont couvertes par un droit de propriété intellectuelle et / ou un droit de propriété industrielle, l’utilisateur doit informer le responsable de traitement des conditions attachées à leur utilisation.

11. Mise à jour de la Politique de Confidentialité

Le responsable de traitement met à jour régulièrement la présente politique de confidentialité qui est disponible dans l’onglet prévu à cet effet sur le site.

Tout utilisateur peut, à tout moment, consulter la politique de confidentialité et/ou retirer son consentement en notifiant un tel retrait au responsable de traitement à l’adresse suivante : bcf@bcf-avocats.com

12. Nous contacter

Par courrier : DPO Société BCF AVOCATS, 74, rue de Bonnel, « Le Bonnel Part-Dieu » – 69003 LYON (France).

Par e-mail : bcf@bcf-avocats.com