Politique
de protection de la vie privée

En tant qu’avocat soumis au secret professionnel, et du fait de mon travail quotidien sur les nouvelles technologies, je suis doublement concerné par la protection des données à caractère personnel de mes interlocuteurs.
Vous trouverez ci-dessous ma politique de protection de la vie privée, autrement dit l’explication de mes pratiques et de mes engagements vis-à-vis du traitement de vos données à caractère personnel.

Cette politique a été mise à jour pour la dernière fois le 1er mai 2019.

La page ne s’affiche pas correctement ? Téléchargez la version PDF en cliquant ici.

PRéAMBULE
Qui est le responsable du traitement de vos données ?

Je suis responsable de l’ensemble des traitements de données décrits au sein de la présente Politique, au sens de la réglementation applicable.

Cela signifie que vous pouvez me contacter pour toute information, question ou contestation relative à l’un quelconque de ces traitements ; écrivez-moi tout simplement pour ce faire à l’adresse adrien(at)aulas-avocat.com.

Cas de responsabilité partagée :

Dans certains cas, toutefois, je partage cette responsabilité avec une autre personne ou organisation également impliquée dans le traitement de vos données (telle que l’un de mes clients, ou un autre avocat avec lequel je collabore) ; ces situations sont mentionnées dans chaque onglet, le cas échéant.

Même dans ces hypothèses, toutefois, je reste votre interlocuteur : vous pouvez toujours me contacter pour m’adresser vos questions et contestations relatives aux traitements de vos données.

Comment la présente Politique est-elle organisée ?

Dans un souci de clarté, les informations relatives aux traitements de vos données à caractère personnel sont présentées de façon distincte, en fonction de la nature des relations que nous entretenons (cliquez pour dérouler la section correspondante) :

1.   Quelles données sont collectées vous concernant, et pour quelles raisons ?

J’ai tenu à concevoir ce site de manière à limiter au strict minimum le volume de données à caractère personnel collectées sur les visiteurs.

En particulier, j’ai fait le choix de ne pas tracer la navigation individuelle des visiteurs et de ne pas utiliser de cookies de mesure d’audience individuelle ou de publicité ciblée.

Cela étant, certaines informations sont indispensables, du point de vue technique, pour permettre votre bonne connexion au site et le bon affichage de ce dernier, ainsi que pour détecter des erreurs de connexion ou d’affichage et des tentatives de cyberattaque : il s’agit principalement de votre adresse IP, ainsi que d’autres informations techniques relatives à votre terminal de connexion (c’est-à-dire par exemple votre ordinateur, votre tablette ou votre smartphone) et à votre navigateur Internet (« logs de connexion »).

Ces informations sont détectées et recueillies automatiquement par l’hébergeur du site, à savoir la société OVH. Elles sont conservées par OVH pour une durée de douze (12) mois avant que d’être supprimées.

Leur collecte et leur utilisation sont justifiées en ce qu’elles sont nécessaires pour la poursuite d’un intérêt légitime qui m’est propre, intérêt consistant à fournir un site Internet fonctionnel et adapté aux différents types de terminaux et aux différents navigateurs existant sur le marché, le tout conformément à l’article 6.1.f) du Règlement Général sur la Protection des Données (GDPR).

Ces mêmes informations sont aussi utilisées pour obtenir des statistiques d’audience globales concernant le site Internet. Elles sont pour ce faire agrégées à très bref délai par OVH, d’une manière telle que les statistiques globales ainsi obtenues ne permettent pas de vous identifier individuellement.

Les opérations d’agrégation de ces données sont justifiées par la poursuite d’un autre de mes intérêts légitimes, à savoir mon intérêt à mieux connaître l’audience globale du site, conformément à l’article 6.1.f) du Règlement Général sur la Protection des Données (GDPR).

Par ailleurs, l’utilisation du formulaire de contact présent sur la page d’accueil du site nécessite que vous fournissiez au minimum votre adresse email en plus de votre message, ce afin de me permettre de vous répondre le cas échéant.

Je conserverai en principe ces informations pour la durée nécessaire au traitement de votre message, c’est-à-dire pour y répondre (s’il appelle une réponse de ma part).

C’est ici votre consentement qui justifie que je puisse recevoir et traiter ces données, consentement exprimé par votre choix d’envoyer le message après avoir été dûment informé des conditions de son traitement, conformément à l’article 6.1.a) du Règlement Général sur la Protection des Données (GDPR).

Si toutefois le message que vous envoyez via le formulaire présente un caractère illicite, suspect ou me porte préjudice, les informations correspondantes pourront être conservées pour une durée plus longue, pouvant s’étendre jusqu’à la fin de la durée de prescription civile ou pénale légalement applicable (dans le cas par exemple d’un message injurieux ou diffamatoire envoyé via le formulaire de contact).

Cette conservation de long terme est justifiée en ce qu’elle est nécessaire pour la poursuite de mon intérêt légitime à me prémunir des preuves utiles à faire valoir mes droits, y compris dans le cadre d’une action en justice, conformément à l’article 6.1.f) du Règlement Général sur la Protection des Données (GDPR).

NB : Si vous utilisez le formulaire de contact pour me joindre en vue de me confier la défense de vos intérêts dans une affaire, reportez-vous à la section « Vous êtes un (potentiel) (futur) client (personne physique) » de la présente politique.

► Un tableau pour mieux comprendre… les données que je collecte vous concernant :
Données collectées Finalité (raison de la collecte) Justification du traitement au regard de la loi Durée de conservation des données
Informations techniques relatives à votre terminal (adresse IP, type de terminal) et à votre navigateur (version du navigateur) Permettre votre connexion au site et le bon affichage de ce dernier sur votre terminal (ordinateur, smartphone, tablette, etc.) Mon intérêt légitime à proposer un site Internet fonctionnel et adapté aux différents types de terminaux et navigateurs existant sur le marché (article 6.1.f) GDPR) Informations techniques relatives à votre terminal (adresse IP, type de terminal) et à votre navigateur (version du navigateur)
Obtenir des statistiques agrégées relatives à l’audience globale du site Mon intérêt légitime à mieux connaître l’audience globale de mon site (article 6.1.f) GDPR)
Votre adresse email et toute information que vous estimez utile d’inclure dans votre message Recevoir et traiter les messages que vous m’adressez via le formulaire de contact du site (messages n’ayant pas pour objet une affaire ou un dossier même éventuel) Votre consentement, exprimé par l’envoi de votre message via le formulaire (article 6.1.a) GDPR) Votre adresse email et toute information que vous estimez utile d’inclure dans votre message
Assurer la préservation et la défense de mes droits et intérêts en justice, vis-à-vis par exemple d’un message injurieux ou diffamatoire envoyé via le formulaire de contact Mon intérêt légitime à protéger et défendre mes droits, y compris dans le cadre d’une action en justice (article 6.1.f) GDPR)
2.   Qui a accès à vos données ? Avec qui sont-elles partagées ?

L’ensemble des données collectées par l’intermédiaire du site sont hébergées par la société OVH, dont les serveurs sont situés en France (à Gravelines).

S’agissant des messages que vous m’adressez via le formulaire de contact, ces derniers me sont transmis directement sur ma messagerie électronique (adrien(at)aulas-avocat.com), qui est elle aussi hébergée par OVH sur des serveurs français.

A l’exception d’OVH et de moi-même, les seules personnes ou organisations susceptibles de recevoir ou de consulter vos données à caractère personnel sont les juridictions ou autorités françaises, européennes, internationales ou étrangères qui m’ordonneraient de les leur communiquer, ou à qui je choisirais de les communiquer en vue de défendre mes droits.

Il n’est pas à exclure que certaines de ces juridictions ou autorités puissent être situées dans des pays extérieurs à l’Union Européenne (ou qu’il s’agisse par nature d’organisations internationales), bien que la probabilité d’une telle hypothèse soit a priori relativement faible.

Face à une telle situation, je prendrai des mesures appropriées pour m’assurer que la juridiction ou l’autorité concernée garantit une protection suffisante des données communiquées.

Ces mesures consisteront dans une analyse approfondie de la validité de l’injonction reçue, et dans une consultation des autorités françaises de référence (la CNIL et/ou le Bâtonnier du barreau de Paris), préalablement à toute communication des données.

3.   Comment vos données sont-elles sécurisées ?

J’attache une importance essentielle au choix d’outils et de prestataires présentant les meilleures garanties possibles en termes de sécurité et de confidentialité.

C’est la raison pour laquelle le présent site et ma messagerie électronique adrien(at)aulas-avocat.com sont hébergés en France (à Gravelines), sur des serveurs gérés par la société OVH.

Mes fichiers et dossiers de travail sont quant à eux stockés prioritairement en local, et occasionnellement sur des serveurs OVH via ma messagerie électronique.

Enfin, ma connexion à Internet est protégée par firewall ainsi que par l’utilisation permanente d’un VPN (Virtual Private Network), et j’utilise dans la mesure du possible des applications de messagerie instantanée assurant le chiffrement des messages, ce afin d’éviter toute interception ou surveillance des données dont je suis responsable.

4.   De quels droits disposez-vous pour contrôler le traitement de vos propres données ?

Vous disposez, au même titre que n’importe quelle autre personne dont je collecte et traite des données à caractère personnel, d’un certain nombre de droits prévus par la réglementation.

Vous en trouverez le détail ci-après (cliquez sur chacun des droits pour obtenir plus d’informations).

Vous pouvez exercer ces droits en m’écrivant par email à l’adresse adrien(at)aulas-avocat.com.

Vous avez le droit de me demander une copie des données à caractère personnel dont je dispose vous concernant, dans un format aisément compréhensible, ainsi qu’une copie de la présente politique sur support durable.

Vous avez le droit de me demander de corriger, de compléter ou de mettre à jour les données dont je dispose vous concernant, dans le cas où elles vous sembleraient inexactes, incomplètes ou obsolètes.

Dans ce cas, je vous remercie de bien vouloir me communiquer spontanément, dans la mesure du possible, les nouvelles informations nécessaires pour procéder à la correction, à la complétion ou à la mise à jour demandée.

S’agissant du traitement des données que vous m’adressez via le formulaire de contact, dans la mesure où ce traitement a pour condition de licéité votre consentement, vous pouvez retirer ce consentement à tout moment, sans frais ni justification.

Le retrait de votre consentement entraîne la cessation du traitement pour l’avenir, mais pas nécessairement la destruction des données concernées : vous devez pour obtenir cette destruction exercer votre droit à l’effacement dans les conditions décrites ci-après, étant précisé que ce dernier connaît des limitations tenant par exemple à la nécessité de conserver les données pour la protection et la défense de mes intérêts en justice.

Notez en particulier que je pourrai continuer à conserver certains messages à titre de preuve, malgré le retrait de votre consentement, lorsque j’identifierai un risque particulier lié à la nature ou au contenu du message, sur le fondement de mon intérêt légitime à me prémunir de cette preuve. Si vous souhaitez contester cette conservation de long terme, il convient alors d’exercer votre droit d’opposition (voir ci-après).

S’agissant du traitement des informations techniques nécessaires à votre connexion au site et au bon affichage de ce dernier, ainsi que des messages adressés via le formulaire de contact que je conserverais à titre de preuve, dans la mesure où ces traitements ont pour justification un intérêt légitime qui m’est propre, vous disposez du droit de vous y opposer pour des raisons tenant à votre situation particulière.

Autrement dit, vous pouvez me demander la cessation de l’un et/ou l’autre de ces traitements à votre égard, en m’exposant les raisons particulières qui justifient cette demande de votre point de vue.

Il pourra toutefois arriver que je refuse de donner suite à votre demande, si la poursuite de ce traitement est nécessaire pour des motifs impérieux de mon point de vue (par exemple : si les données concernées me sont nécessaires pour la préservation et la défense de mes droits en justice).

L’opposition (si elle est fondée sur des raisons valables et qu’aucun motif impérieux ne s’y oppose) entraînera la cessation du traitement pour l’avenir, mais pas nécessairement la destruction des données concernées : vous devez pour obtenir cette destruction exercer votre droit à l’effacement dans les conditions décrites ci-après, étant précisé que ce dernier connaît des limitations tenant par exemple à la nécessité de conserver les données pour la protection et la défense de mes intérêts en justice.

Vous pouvez me demander de procéder à la suppression de tout ou partie des données dont je dispose vous concernant, dès lors que l’une au moins des conditions suivantes est remplie :

  • S’agissant du traitement des données que vous m’adressez via le formulaire de contact : vous avez retiré votre consentement pour la poursuite de ce traitement, et souhaitez à présent que je procède à la destruction des données concernées.
  • S’agissant du traitement des informations techniques nécessaires à votre connexion au site et au bon affichage de ce dernier, ainsi que des messages adressés via le formulaire de contact que je conserverais à titre de preuve : vous vous êtes opposé(e) à la poursuite de ce traitement et souhaitez de surcroît que je procède à la destruction des données concernées.
  • Les données concernées n’apparaissent plus nécessaires à aucune des finalités exposées ci-avant.
  • Vous considérez que j’ai collecté et/ou traité les données concernées de façon contraire à la loi.
  • L’effacement des données concernées m’est imposé au titre d’une obligation légale.
  • Les données concernées sont relatives à une personne qui avait moins de quinze (15) ans lors de la collecte de ces données.

Sachez toutefois que je suis en droit de m’opposer à la suppression de certaines données, lorsque leur conservation est nécessaire pour des raisons particulièrement importantes, telles que la protection et la défense de mes intérêts en justice (par exemple : dans le cas où je recevrais un message diffamatoire ou injurieux via le formulaire de contact).

Sachez également que je pourrai choisir de procéder, en lieu et place de la suppression des données, à leur anonymisation complète et irréversible. De cette manière, je serai en droit de conserver ces données dans un format ne permettant plus de vous identifier (par exemple : à des fins statistiques).

À défaut par exemple d’exercer votre droit à l’effacement, vous pouvez aussi me demander de « mettre de côté » certaines données vous concernant, c’est-à-dire de conserver ces données de façon séparée, sans plus les utiliser (sauf obligations légales).

Vous pouvez m’adresser une telle demande lorsque l’une au moins des conditions suivantes est remplie :

  • Les données concernées vous paraissent inexactes, et vous préférez que je cesse de les utiliser le temps de les vérifier et de les rectifier si nécessaire.
  • Vous avez exercé votre droit d’opposition (voir ci-avant), et vous préférez que je cesse d’utiliser les données concernées le temps pour moi de vérifier le bienfondé de votre opposition.
  • Vous considérez que j’ai collecté et/ou traité les données concernées de façon contraire à la loi, mais préférez malgré tout que je conserve les données plutôt que de les supprimer.
  • Les données concernées ne sont plus nécessaires pour aucune des finalités exposées ci-dessus, mais vous souhaitez que je les conserve malgré tout pour les besoins de la défense de vos intérêts en justice.

Dans ces hypothèses, je mettrai les données « en quarantaine » pour la durée nécessaire, au moyen par exemple d’un marquage « Ne pas utiliser – Droit à la limitation ».

S’agissant des données que vous m’adressez via le formulaire de contact, vous pouvez me demander de vous adresser une copie de ces données dans un format informatique usuel, permettant leur réutilisation par vous-même ou un autre prestataire de service.

Ce « droit à la portabilité » se distingue du droit d’accès en ce que son but n’est pas d’obtenir une copie nécessairement lisible par vous-même, mais bien une copie réutilisable des données, en vue notamment d’un changement de prestataire de service.

Enfin, vous disposez du droit de m’indiquer la manière dont vous souhaitez que je m’occupe de vos données dans l’hypothèse malheureuse de votre mort.

Vous pouvez notamment me demander de procéder à la destruction de l’ensemble de vos données (sous réserve des besoins impérieux de conservation que je pourrais en avoir, par exemple à des fins de gestion d’actions en justice), ou encore de transmettre une copie de toutes ces données à une personne de votre choix.

Vous pouvez également me désigner toute personne de votre choix comme responsable de l’exécution de ces « dernières volontés » ; cette personne n’a pas nécessairement à être l’un de vos héritiers ni même l’exécuteur testamentaire chargé de votre succession.

► Un tableau pour mieux comprendre… les droits dont vous disposez :
Vos droits Ce qu’ils vous permettent d’obtenir Données concernées Conditions, exceptions ou limitations
Droit d’accès Une copie lisible et compréhensible des données dont je dispose vous concernant, ainsi qu’une copie sur support durable de la présente politique Toutes Aucune
Droit de rectification La rectification, la mise à jour ou la complétion de données vous concernant Toutes M’indiquer clairement les données à rectifier, compléter ou mettre à jour, ainsi que les nouvelles données le cas échéant
Droit d’opposition La cessation du traitement de vos données pour l’avenir Informations techniques collectées pour votre accès au site et messages conservés à titre de preuve M’exposer les raisons tenant à votre situation particulière qui justifient la cessation du traitement
Droit au retrait du consentement La cessation du traitement de vos données pour l’avenir Informations envoyées via le formulaire de contact Aucune
Droit à l’effacement La suppression de vos données, ou leur anonymisation complète et irréversible Toutes Voir les hypothèses concernées dans le texte ci-dessus
Droit à la limitation du traitement La conservation de vos données sans poursuite de leur utilisation Toutes Voir les hypothèses concernées dans le texte ci-dessus
Droit à la portabilité des données Une copie de vos données dans un format informatique usuel, permettant leur réutilisation par vous-même ou un prestataire de service de votre choix Informations envoyées via le formulaire de contact M’indiquer clairement, le cas échéant, l’identité de la personne ou de l’organisation à qui vous souhaitez que j’adresse la copie des données
Droit de définir des directives relatives au sort de vos données après votre mort Le respect de vos « dernières volontés » s’agissant de vos données à caractère personnel (par exemple : leur suppression ou leur transmission à toute personne de votre choix) Toutes M’indiquer clairement les personnes responsables du suivi de la bonne exécution de vos directives, qui seront mes interlocuteurs après votre décès

Vous considérez que je n’ai pas répondu de façon satisfaisante à votre demande, ou que je traite vos données de façon illégale ?

Je vous invite bien sûr tout d’abord à vous rapprocher de moi, pour que nous discutions ensemble du problème, et tâchions de le résoudre ensemble de la meilleure manière possible.

Si vous le souhaitez, vous avez cependant le droit de saisir l’autorité compétente pour la protection des données en France, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL), via son site Internet cnil.fr ou par courrier postal à l’adresse suivante : CNIL – 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

Ce droit peut être exercé à tout moment et n’occasionne aucun frais pour vous, mis à part les frais d’expédition du courrier postal le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.

1.   Quelles données sont collectées vous concernant, et pour quelles raisons ?

L’exercice quotidien de la profession d’avocat implique évidemment que je traite un grand nombre de données à caractère personnel concernant mes clients, depuis le stade du premier contact (expression des besoins) jusqu’à la fin du traitement de l’affaire.

Certaines données me sont nécessaires, tout d’abord, pour la gestion de nos échanges et de notre relation client-avocat. Cela recouvre, typiquement, nos échanges écrits et oraux, les notes que je peux prendre à l’occasion d’une réunion, ou encore les données nécessaires à l’établissement de la convention d’honoraires et des factures.

Outre les informations que vous me communiquez vous-mêmes, il peut m’arriver de devoir obtenir certaines données vous concernant via des sources d’information publiques telles que le Registre du Commerce et des Sociétés ou le répertoire SIRENE, dans la mesure où ces données sont requises pour l’établissement des factures par exemple.

Je conserverai ces données pour la durée de nos relations, puis pour la durée de prescription légalement applicable à une action civile ou pénale qui mettrait en cause ma responsabilité ou la vôtre.

La collecte et l’utilisation de ces données sont justifiées en ce qu’elles sont nécessaires à la préparation puis à l’exécution d’un contrat entre vous et moi (à savoir le mandat d’avocat que vous choisissez de me confier, le cas échéant), conformément à l’article 6.1.b) du Règlement Général sur la Protection des Données (GDPR). Leur conservation après la fin de ce contrat est quant à elle justifiée par mon intérêt légitime à me réserver la preuve de la bonne gestion de nos relations, dans l’anticipation d’une éventuelle action en justice, conformément à l’article 6.1.f) du règlement précité.

D’autre part, l’exécution de la mission que vous m’avez confiée implique également la collecte et le traitement d’un certain nombre de données vous concernant. Le volume et la nature de ces données dépend directement du contenu de la mission elle-même : par exemple, il peut m’être nécessaire de connaître le détail de votre situation financière afin de pouvoir réaliser une demande d’aide juridictionnelle pour votre compte, ou pour justifier du montant des dommages-intérêts demandés dans le cadre d’un contentieux civil.

« Données sensibles » et « données pénales » :

En fonction de la nature de votre affaire, il peut m’être nécessaire de vous demander des informations dites « sensibles » vous concernant, telles que des données de santé, des données relatives à vos origines, à vos convictions politiques ou religieuses, ou encore à votre vie sexuelle.

Il peut également m’être nécessaire de recueillir des informations relatives à des infractions ou à des condamnations pénales vous concernant.

Je ne vous demanderai et ne recueillerai ces informations que dans les cas où elles seront strictement nécessaires à la défense de vos intérêts, et apporterai un soin tout particulier à leur confidentialité, en conformité avec mes obligations de secret professionnel.

La collecte et l’utilisation de ces catégories particulières de données sont justifiées, de façon spécifique, par les besoins de la préparation et de l’exercice de l’action en justice, conduites en ma qualité d’auxiliaire de justice au sens du droit français et unioniste.

En règle générale, je vous demanderai ces informations directement, dans un souci de transparence de nos relations. Toutefois, dans certains cas d’urgence, ou pour des informations peu sensibles telles que les comptes annuels d’une société, je pourrai être amené à me renseigner directement auprès de sources d’information publiques telles que les sites Infogreffe ou societe.com.

Je conserverai ces données pour la durée nécessaire à l’exécution de la mission que vous m’avez confiée, puis pour la durée de prescription légalement applicable à une action civile ou pénale qui mettrait en cause ma responsabilité.

La collecte et l’utilisation de ces données sont justifiées en ce qu’elles sont nécessaires à l’exécution d’un contrat entre vous et moi (à savoir le mandat d’avocat que vous avez choisi de me confier), conformément à l’article 6.1.b) du Règlement Général sur la Protection des Données (GDPR). Leur conservation après la fin de ce contrat est quant à elle justifiée par mon intérêt légitime à me réserver la preuve de la bonne exécution de ma mission, dans l’anticipation de toute éventuelle action en justice, conformément à l’article 6.1.f) du règlement précité.

Par ailleurs, la collecte et la vérification de certaines informations me sont imposées par la loi et/ou par les règles déontologiques de ma profession. Il s’agit notamment des vérifications « Know Your Customer » (KYC) imposées pour la lutte contre les faits de blanchiment d’argent et leur dénonciation à Tracfin (l’organisme du ministère de l’Économie et des Finances chargé de la lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme).

Il m’est donc possible (et même dans certains cas nécessaire) d’exiger de vous la communication d’un certain nombre d’informations relatives à vos sources de revenus et à l’origine des fonds avec lesquels vous entendez me payer.

Je conserverai ces données pour le temps nécessaire à leur vérification seulement, sauf en cas de détection ou de suspicion d’une anomalie : dans cette seconde hypothèse, je conserverai les informations et documents pertinents pour la durée de prescription légalement applicable à toute action disciplinaire ou pénale susceptible de mettre en cause ma responsabilité.

La collecte et l’utilisation de ces données sont justifiées en ce qu’elles me sont nécessaires pour satisfaire à mes obligations légales et déontologiques, conformément à l’article 6.1.c) du Règlement Général sur la Protection des Données (GDPR). Leur conservation prolongée en cas de suspicion ou de détection d’une anomalie est quant à elle justifiée par mon intérêt légitime à me réserver la preuve de la bonne exécution de mes obligations, dans l’anticipation de toute éventuelle action disciplinaire ou pénale, conformément à l’article 6.1.f) du règlement précité.

Je suis également tenu de conserver un certain nombre de documents et d’informations relatifs à mes relations avec mes clients du fait de mes obligations fiscales et comptables.

Ces documents et informations recouvrent en somme tous les éléments relatifs aux prestations effectuées ainsi qu’à la facturation et au paiement de ces prestations, éléments qui peuvent contenir des données à caractère personnel vous concernant.

Je conserverai ces éléments pour une durée de dix (10) ans à compter de l’émission du solde de la transaction concernée.

Cette conservation de long terme est justifiée, ici encore, en ce qu’elle est nécessaire pour satisfaire à mes obligations légales, conformément à l’article 6.1.c) du Règlement Général sur la Protection des Données (GDPR).

Enfin, si vous êtes un acteur professionnel et sauf opposition de votre part, je pourrai occasionnellement vous adresser par email (sur votre boîte professionnelle) des informations relatives à des événements auxquels je participe ou à mes nouvelles publications, dans la mesure où j’estimerais que ces informations pourraient vous intéresser.

En toute hypothèse, je cesserai de vous adresser ces informations passé une durée de trois (3) ans à compter de la fin de nos relations ou du dernier contact de votre part, et supprimerai vos coordonnées professionnelles à ce moment si je n’ai aucune autre raison de les conserver.

Cette utilisation de votre adresse email est justifiée par la poursuite de mon intérêt légitime, consistant à assurer la communication autour de mes activités professionnelles et académiques, conformément à l’article 6.1.f) du Règlement Général sur la Protection des Données (GDPR).

► Un tableau pour mieux comprendre… les données que je collecte vous concernant :
Données collectées Finalité (raison de la collecte) Justification du traitement au regard de la loi Durée de conservation des données
Vos coordonnées professionnelles et/ou personnelles (incluant des informations de facturation et de paiement), ainsi que l’ensemble de nos échanges écrits (par email et/ou voie postale) Assurer le suivi et la bonne gestion de nos relations avocat-client (incluant les opérations de facturation et de paiement) La bonne exécution du contrat par lequel vous avez choisi de me confier votre affaire (article 6.1.b) GDPR) Jusqu’à la fin de nos relations client-avocat, puis en archive pour la durée de prescription légalement applicable (soit en principe cinq (5) ans)
Vous adresser par email des informations relatives à des événements auxquels je participe ou à des publications auxquelles j’ai contribué (uniquement sur votre adresse email professionnelle) Mon intérêt légitime à gérer ma communication professionnelle (article 6.1.f) GDPR)
Conserver des preuves de nos relations en vue de défendre mes droits et intérêts en justice, vis-à-vis notamment de toute action visant à engager ma responsabilité civile professionnelle et/ou de toute action disciplinaire ou pénale Mon intérêt légitime à protéger et défendre mes droits, y compris dans le cadre d’une action en justice (article 6.1.f) GDPR)
Toutes informations pertinentes pour la bonne exécution de la mission confiée (telles que des informations financières, biographiques, et potentiellement des données dites « sensibles » telles que des données de santé) Exécuter correctement la mission que vous m’avez confiée La bonne exécution du contrat par lequel vous avez choisi de me confier votre affaire (article 6.1.b) GDPR) Jusqu’à complète exécution de la mission confiée, puis en archive pour la durée de prescription légalement applicable (soit en principe cinq (5) ans)
Conserver des preuves de ma bonne exécution de la mission en vue de défendre mes droits et intérêts en justice, vis-à-vis notamment de toute action visant à engager ma responsabilité civile professionnelle et/ou de toute action disciplinaire ou pénale Mon intérêt légitime à protéger et défendre mes droits, y compris dans le cadre d’une action en justice (article 6.1.f) GDPR)
Toutes informations relatives aux prestations effectuées ainsi qu’à la facturation et au paiement de ces prestations Assurer mes obligations légales en matière fiscale et comptable Mes obligations légales de conservation de tous documents présentant un intérêt fiscal ou comptable (article 6.1.c) GDPR) Dix (10) ans à compter de la date du document concerné
Informations relatives aux fonds que vous me versez ou que vous me confiez, ainsi qu’à vos sources de revenus en général Respecter mes obligations légales et déontologiques liées au KYC (lutte contre la fraude, le blanchiment d'argent et le financement du terrorisme) Mes obligations légales et déontologiques de vérification de l’origine des fonds que je suis amené à percevoir ou manipuler en ma qualité d’avocat (article 6.1.c) GDPR) Durée nécessaire à la vérification de l’origine des fonds, puis (en cas de suspicion d’une anomalie) en archive pour la durée de prescription légalement applicable (soit en principe cinq (5) ans)
Conserver des preuves de l’origine des fonds versés ou confiés, en anticipation d’un éventuel contrôle ou litige sur l’origine de ces fonds Mon intérêt légitime à protéger et défendre mes droits, y compris dans le cadre d’une action en justice (article 6.1.f) GDPR)
2.   Qui a accès à vos données ? Avec qui sont-elles partagées ?

L’essentiel des données précitées sont stockées en local sur mon disque dur, ou (s’agissant des emails et pièces jointes) sur les serveurs de la société OVH, auprès de laquelle j’ai hébergé mon service de messagerie électronique.

Par ailleurs, il m’est possible de communiquer tout ou partie des données précitées avec les personnes et organisations suivantes :

  • Ma banque, ainsi que le service de paiement en ligne qu’elle me permet de vous proposer (si vous choisissez de l’utiliser), pour la bonne réception de vos paiements ;
  • D’autres avocats ou d’autres auxiliaires de justice (tels que des huissiers), dans la mesure où ces personnes m’apportent leur aide pour la gestion de votre affaire ;
  • Selon la nature de cette affaire, et toujours sous vos instructions, la partie adverse et/ou son représentant, votre cocontractant, ou encore vos investisseurs ;
  • Des juridictions ou autorités françaises, européennes, internationales ou étrangères, dans le cas d’affaires contentieuses ou dans le cas où une de ces autorités ou juridictions m’ordonnerait de lui communiquer certaines données.

Il n’est pas à exclure que certaines de ces personnes ou organisations puissent être situées dans des pays extérieurs à l’Union Européenne (ou qu’il s’agisse par nature d’organisations internationales), notamment lorsque l’affaire présente un caractère international.

Dans une telle hypothèse, à moins que la communication des données à ces personnes ou organisations soit nécessaire pour la préparation, à l’introduction ou à la gestion d’une action contentieuse, je prendrai des mesures appropriées pour m’assurer qu’elles garantissent une protection suffisante des données en question.

Ces mesures consisteront :

  • Dans la signature de clauses contractuelles types (adoptées par une autorité de contrôle européenne ou par la Commission Européenne) avec la personne ou l’organisation destinataire des données ;
  • Ou, dans le cas où les données devraient être communiquées à une autorité ou juridiction étrangère qui m’aurait ordonné d’y procéder, dans une analyse approfondie de la validité de l’injonction reçue, et au besoin dans une consultation des autorités françaises de référence (la CNIL et/ou le Bâtonnier du barreau de Paris), préalablement à la communication des données.
3.   Comment vos données sont-elles sécurisées ?

J’attache une importance essentielle au choix d’outils et de prestataires présentant les meilleures garanties possibles en termes de sécurité et de confidentialité.

C’est la raison pour laquelle le présent site et ma messagerie électronique adrien(at)aulas-avocat.com sont hébergés en France (à Gravelines), sur des serveurs gérés par la société OVH.

Mes fichiers et dossiers de travail sont quant à eux stockés prioritairement en local, et occasionnellement sur des serveurs OVH via ma messagerie électronique.

Enfin, ma connexion à Internet est protégée par firewall ainsi que par l’utilisation permanente d’un VPN (Virtual Private Network), et j’utilise dans la mesure du possible des applications de messagerie instantanée assurant le chiffrement des messages, ce afin d’éviter toute interception ou surveillance des données dont je suis responsable.

4.   De quels droits disposez-vous pour contrôler le traitement de vos propres données ?

Vous disposez, au même titre que n’importe quelle autre personne dont je collecte et traite des données à caractère personnel, d’un certain nombre de droits prévus par la réglementation.

Vous en trouverez le détail ci-après (cliquez sur chacun des droits pour obtenir plus d’informations).

Vous pouvez exercer ces droits en m’écrivant par email à l’adresse adrien(at)aulas-avocat.com.

Vous avez le droit de me demander une copie des données à caractère personnel dont je dispose vous concernant, dans un format aisément compréhensible, ainsi qu’une copie de la présente politique sur support durable.

Vous avez le droit de me demander de corriger, de compléter ou de mettre à jour les données dont je dispose vous concernant, dans le cas où elles vous sembleraient inexactes, incomplètes ou obsolètes.

Dans ce cas, je vous remercie de bien vouloir me communiquer spontanément, dans la mesure du possible, les nouvelles informations nécessaires pour procéder à la correction, à la complétion ou à la mise à jour demandée.

S’agissant des données conservées à titre de preuve sur le long terme, pour me prémunir à l’égard de toute action civile, pénale ou disciplinaire qui mettrait en jeu ma responsabilité, dans la mesure où cette utilisation de ces données a pour justification un intérêt légitime qui m’est propre, vous disposez du droit de vous y opposer pour des raisons tenant à votre situation particulière.

Autrement dit, vous pouvez me demander de cesser d’utiliser vos données en tant que preuves, en m’exposant les raisons particulières qui justifient cette demande de votre point de vue.

Il pourra toutefois arriver que je refuse de donner suite à votre demande, si la poursuite de ce traitement est nécessaire pour des motifs impérieux de mon point de vue (par exemple : si les données concernées me sont effectivement nécessaires pour la préservation et la défense de mes droits en justice).

L’opposition (si elle est fondée sur des raisons valables et qu’aucun motif impérieux ne s’y oppose) entraînera la cessation du traitement pour l’avenir, mais pas nécessairement la destruction des données concernées : vous devez pour obtenir cette destruction exercer votre droit à l’effacement dans les conditions décrites ci-après, étant précisé que ce dernier connaît des limitations tenant par exemple à la nécessité de conserver les données pour la protection et la défense de mes intérêts en justice.

Droit d’opposition inconditionnel concernant l’envoi d’informations relatives à mes activités publiques et publications sur votre boîte mail professionnelle :

Vous disposez par ailleurs du droit inconditionnel d’exiger que je cesse d’utiliser votre adresse email professionnelle pour vous adresser des informations relatives à mes activités publiques et publications. Je vous rappellerai l’existence de ce droit ainsi que le moyen de l’exercer dans chaque email de ce type que je vous adresserais.

Vous pouvez me demander de procéder à la suppression de tout ou partie des données dont je dispose vous concernant, dès lors que l’une au moins des conditions suivantes est remplie :

  • S’agissant des données conservées à titre de preuve sur le long terme, pour me prémunir à l’égard de toute action civile, pénale ou disciplinaire qui mettrait en jeu ma responsabilité : vous vous êtes opposé(e) à la poursuite du traitement de ces données et souhaitez de surcroît que je procède à leur destruction.
  • Les données concernées n’apparaissent plus nécessaires à aucune des finalités exposées ci-avant.
  • Vous considérez que j’ai collecté et/ou traité les données concernées de façon contraire à la loi.
  • L’effacement des données concernées m’est imposé au titre d’une obligation légale.

Sachez toutefois que je suis en droit de m’opposer à la suppression de certaines données, lorsque leur conservation est nécessaire pour des raisons particulièrement importantes, telles que la protection et la défense de mes intérêts en justice.

Sachez également que je pourrai choisir de procéder, en lieu et place de la suppression des données, à leur anonymisation complète et irréversible. De cette manière, je serai en droit de conserver ces données dans un format ne permettant plus de vous identifier (par exemple : à des fins statistiques).

À défaut par exemple d’exercer votre droit à l’effacement, vous pouvez aussi me demander de « mettre de côté » certaines données vous concernant, c’est-à-dire de conserver ces données de façon séparée, sans plus les utiliser (sauf obligations légales).

Vous pouvez m’adresser une telle demande lorsque l’une au moins des conditions suivantes est remplie :

  • Les données concernées vous paraissent inexactes, et vous préférez que je cesse de les utiliser le temps de les vérifier et de les rectifier si nécessaire.
  • Vous avez exercé votre droit d’opposition (voir ci-avant), et vous préférez que je cesse d’utiliser les données concernées le temps pour moi de vérifier le bienfondé de votre opposition.
  • Vous considérez que j’ai collecté et/ou traité les données concernées de façon contraire à la loi, mais préférez malgré tout que je conserve les données plutôt que de les supprimer.
  • Les données concernées ne sont plus nécessaires pour aucune des finalités exposées ci-dessus, mais vous souhaitez que je les conserve malgré tout pour les besoins de la défense de vos intérêts en justice.

Dans ces hypothèses, je mettrai les données « en quarantaine » pour la durée nécessaire, au moyen par exemple d’un marquage « Ne pas utiliser – Droit à la limitation ».

S’agissant des données nécessaires à la bonne gestion de notre relation avocat-client ainsi qu’à la bonne exécution de la mission que vous m’avez confiée, vous pouvez me demander de vous adresser une copie de ces données dans un format informatique usuel, permettant leur réutilisation par vous-même ou un autre prestataire de service.

Ce « droit à la portabilité » se distingue du droit d’accès en ce que son but n’est pas d’obtenir une copie nécessairement lisible par vous-même, mais bien une copie réutilisable des données, en vue notamment d’un changement d’avocat.

Notez que la transmission intégrale de votre dossier à un autre avocat de votre choix constitue aussi une obligation déontologique de ma profession. Je m’engage donc à double titre à assurer cette transmission avec complétude et diligence.

Enfin, vous disposez du droit de m’indiquer la manière dont vous souhaitez que je m’occupe de vos données dans l’hypothèse malheureuse de votre mort.

Vous pouvez notamment me demander de procéder à la destruction de l’ensemble de vos données (sous réserve des besoins impérieux de conservation que je pourrais en avoir, par exemple à des fins de gestion d’actions en justice), ou encore de transmettre une copie de toutes ces données à une personne de votre choix.

Vous pouvez également me désigner toute personne de votre choix comme responsable de l’exécution de ces « dernières volontés » ; cette personne n’a pas nécessairement à être l’un de vos héritiers ni même l’exécuteur testamentaire chargé de votre succession.

► Un tableau pour mieux comprendre… les droits dont vous disposez :
Vos droits Ce qu’ils vous permettent d’obtenir Données concernées Conditions, exceptions ou limitations
Droit d’accès Une copie lisible et compréhensible des données dont je dispose vous concernant, ainsi qu’une copie sur support durable de la présente politique Toutes Aucune
Droit de rectification La rectification, la mise à jour ou la complétion de données vous concernant Toutes M’indiquer clairement les données à rectifier, compléter ou mettre à jour, ainsi que les nouvelles données le cas échéant
Droit d’opposition La cessation du traitement de vos données pour l’avenir Données conservées sur le long terme à des fins de preuve de la bonne exécution de mes obligations (légales et contractuelles) M’exposer les raisons tenant à votre situation particulière qui justifient la cessation du traitement
Droit d’opposition spécifique à l’utilisation de votre adresse email professionnelle à des fins « marketing » La cessation de l’envoi d’informations relatives à mes activités publiques et publications sur votre boîte mail professionnelle Votre adresse email professionnelle Aucune
Droit à l’effacement La suppression de vos données, ou leur anonymisation complète et irréversible Toutes Voir les hypothèses concernées dans le texte ci-dessus
Droit à la limitation du traitement La conservation de vos données sans poursuite de leur utilisation Toutes Voir les hypothèses concernées dans le texte ci-dessus
Droit à la portabilité des données Une copie de vos données dans un format informatique usuel, permettant leur réutilisation par vous-même ou un prestataire de service de votre choix Informations que vous m’avez fournies pour les besoins de notre relation contractuelle M’indiquer clairement, le cas échéant, l’identité de la personne ou de l’organisation à qui vous souhaitez que j’adresse la copie des données
Droit de définir des directives relatives au sort de vos données après votre mort Le respect de vos « dernières volontés » s’agissant de vos données à caractère personnel (par exemple : leur suppression ou leur transmission à toute personne de votre choix) Toutes M’indiquer clairement les personnes responsables du suivi de la bonne exécution de vos directives, qui seront mes interlocuteurs après votre décès

Vous considérez que je n’ai pas répondu de façon satisfaisante à votre demande, ou que je traite vos données de façon illégale ?

Je vous invite bien sûr tout d’abord à vous rapprocher de moi, pour que nous discutions ensemble du problème, et tâchions de le résoudre ensemble de la meilleure manière possible.

Si vous le souhaitez, vous avez cependant le droit de saisir l’autorité compétente pour la protection des données en France, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL), via son site Internet cnil.fr ou par courrier postal à l’adresse suivante : CNIL – 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

Ce droit peut être exercé à tout moment et n’occasionne aucun frais pour vous, mis à part les frais d’expédition du courrier postal le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.

1.   Quelles données sont collectées vous concernant, et pour quelles raisons ?

Lorsque je travaille pour le compte d’une personne morale (telle qu’une société ou une association) qui m’a chargé de l’assister ou de défendre ses intérêts, il m’est naturellement nécessaire de collecter un certain nombre d’informations sur mes interlocuteurs au sein de cette personne morale, mais aussi plus généralement sur les employés et représentants de cette personne morale.

La raison de cette collecte tient tout à la fois à la bonne gestion des relations avocat-client (il m’est nécessaire de disposer d’interlocuteurs au sein de la personne morale qui m’a mandaté), et à la bonne exécution de la mission qui m’a été confiée (par exemple : un audit de conformité au GDPR, qui nécessitera d’échanger avec plusieurs personnes au sein de l’organisation auditée).

Responsabilité partagée avec mon client :

Dans la grande majorité des cas, je partage la responsabilité du traitement de ces données à caractère personnel avec la personne morale en question (mon client), pour la raison que cette dernière a décidé de recourir à mes services.

Vous pouvez demander davantage d’informations à la personne chargée des missions juridiques au sein de cette personne morale ; je reste néanmoins votre interlocuteur privilégié pour toute question relative à ce traitement de vos données et à l’exercice de vos droits vis-à-vis de ce traitement.

Compte tenu notamment des obligations de secret professionnel qui m’incombent, il ne m’est pas toujours possible de vous fournir une information individuelle et spécifique sur le détail des données à caractère personnel que je collecte vous concernant, de même que sur la source de ces données.

Sachez du moins que ces données sont limitées au strict nécessaire pour la finalité poursuivie, à savoir la protection et la défense des intérêts de mes clients, à savoir, typiquement :

  • Des informations d’état-civil et des coordonnées postales, téléphoniques ou électroniques (personnelles ou professionnelles) ;
  • Des informations d’ordre comptable et financier ;
  • Des antécédents judiciaires ou disciplinaires.

Il ne s’agit là encore que d’exemples, en raison de la très grande variété des affaires qui pourraient m’être confiées.

« Données sensibles » et « données pénales » :

En fonction de la nature de la mission qui m’a été confiée par mon client, il peut m’être nécessaire de vous demander ou d’obtenir par d’autres moyens des informations dites « sensibles » vous concernant, telles que des données de santé, des données relatives à vos origines, à vos convictions politiques ou religieuses, ou encore à votre vie sexuelle.

Il peut également m’être nécessaire de recueillir des informations relatives à des infractions ou à des condamnations pénales vous concernant.

Je ne vous demanderai et ne recueillerai ces informations que dans les cas où elles seront strictement nécessaires à la défense des intérêts de mon client, et apporterai un soin tout particulier à leur confidentialité, en conformité avec mes obligations de secret professionnel.

La collecte et l’utilisation de ces catégories particulières de données sont justifiées, de façon spécifique, par les besoins de la préparation et de l’exercice de l’action en justice, conduites en ma qualité d’auxiliaire de justice au sens du droit français et unioniste.

S’agissant des données nécessaires à la gestion de la relation avocat-client, je conserverai ces données pour la durée de mes relations avec le client concerné, puis pour la durée de prescription légalement applicable à une action civile ou pénale qui mettrait en cause ma responsabilité.

S’agissant d’autre part des données nécessaires à la bonne exécution de la mission qui m’a été confiée par mon client, je conserverai ces données pour la durée nécessaire au traitement complet de cette affaire, puis pour la durée de prescription légalement applicable à une action civile ou pénale qui mettrait en cause ma responsabilité.

La collecte et l’utilisation de ces données sont justifiées en ce qu’elles sont nécessaires à la poursuite de l’intérêt légitime de mon client, à savoir la bonne gestion et la défense de ses droits et intérêts par l’avocat à qui il a choisi de les confier, conformément à l’article 6.1.f) du Règlement Général sur la Protection des Données (GDPR). Leur conservation sur le long terme est quant à elle justifiée par mon intérêt légitime à me prémunir de la preuve de la bonne exécution de mes obligations légales et contractuelles, conformément à ce même article 6.1.f).

Il peut également m’être nécessaire de collecter certaines données vous concernant, afin de vérifier l’origine des fonds versés ou confiés par mon client. Cette vérification m’est imposée par mes obligations légales et déontologiques liées à la lutte contre le blanchiment d’argent (obligations « Know Your Customer » ou « KYC »).

Je conserverai ces données pour le temps nécessaire à la vérification seulement, sauf en cas de détection ou de suspicion d’une anomalie : dans cette seconde hypothèse, je conserverai les informations et documents pertinents pour la durée de prescription légalement applicable à toute action disciplinaire ou pénale susceptible de mettre en cause ma responsabilité.

La collecte et l’utilisation de ces données sont justifiées en ce qu’elles me sont nécessaires pour satisfaire à mes obligations légales et déontologiques, conformément à l’article 6.1.c) du Règlement Général sur la Protection des Données (GDPR). Leur conservation prolongée en cas de suspicion ou de détection d’une anomalie est quant à elle justifiée par mon intérêt légitime à me réserver la preuve de la bonne exécution de mes obligations, dans l’anticipation de toute éventuelle action disciplinaire ou pénale, conformément à l’article 6.1.f) du règlement précité.

Enfin, je suis tenu de conserver un certain nombre de documents et d’informations relatifs à mes relations avec mes clients du fait de mes obligations fiscales et comptables.

Ces documents et informations recouvrent en somme tous les éléments relatifs aux prestations effectuées ainsi qu’à la facturation et au paiement de ces prestations, éléments qui peuvent contenir des données à caractère personnel vous concernant.

Je conserverai ces éléments pour une durée de dix (10) ans à compter de l’émission du solde de la transaction concernée.

Cette conservation de long terme est justifiée, ici encore, en ce qu’elle est nécessaire pour satisfaire à mes obligations légales, conformément à l’article 6.1.c) du Règlement Général sur la Protection des Données (GDPR).

Enfin, si vous êtes un acteur professionnel et sauf opposition de votre part, je pourrai occasionnellement vous adresser par email (sur votre boîte professionnelle) des informations relatives à des événements auxquels je participe ou à mes nouvelles publications, dans la mesure où j’estimerais que ces informations pourraient vous intéresser.

En toute hypothèse, je cesserai de vous adresser ces informations passé une durée de trois (3) ans à compter de la fin de nos relations ou du dernier contact de votre part, et supprimerai vos coordonnées professionnelles à ce moment si je n’ai aucune autre raison de les conserver.

Cette utilisation de votre adresse email est justifiée par la poursuite de mon intérêt légitime, consistant à assurer la communication autour de mes activités professionnelles et académiques, conformément à l’article 6.1.f) du Règlement Général sur la Protection des Données (GDPR).

► Un tableau pour mieux comprendre… les données que je collecte vous concernant :
Données collectées Finalité (raison de la collecte) Justification du traitement au regard de la loi Durée de conservation des données
Vos coordonnées professionnelles, et/ou plus rarement personnelles (incluant des informations de facturation et de paiement), ainsi que l’ensemble de nos échanges écrits (par email et/ou voie postale) Assurer le suivi et la bonne gestion de mes relations avec mon client (incluant les opérations de facturation et de paiement) L’intérêt légitime de mon client, consistant en la bonne gestion et la défense de ses droits et intérêts par l’avocat à qui il a choisi de les confier (article 6.1.f) GDPR) Jusqu’à la fin de mes relations avec mon client, puis en archive pour la durée de prescription légalement applicable (soit en principe cinq (5) ans)
Vous adresser par email des informations relatives à des événements auxquels je participe ou à des publications auxquelles j’ai contribué (uniquement sur votre adresse email professionnelle) Mon intérêt légitime à gérer ma communication professionnelle (article 6.1.f) GDPR)
Conserver des preuves de mes relations avec mon client en vue de défendre mes droits et intérêts en justice, vis-à-vis notamment de toute action visant à engager ma responsabilité civile professionnelle et/ou de toute action disciplinaire ou pénale Mon intérêt légitime à protéger et défendre mes droits, y compris dans le cadre d’une action en justice (article 6.1.f) GDPR)
Toutes informations vous concernant qui présenteraient un intérêt pour la bonne exécution de la mission confiée par mon client (telles que des informations financières, biographiques, et potentiellement des données dites « sensibles » telles que des données de santé) Exécuter correctement la mission confiée par mon client L’intérêt légitime de mon client, consistant en la bonne gestion et la défense de ses droits et intérêts par l’avocat à qui il a choisi de les confier (article 6.1.f) GDPR) Jusqu’à complète exécution de la mission confiée par mon client, puis en archive pour la durée de prescription légalement applicable (soit en principe cinq (5) ans)
Conserver des preuves de la bonne exécution de la mission confiée par mon client, en vue de défendre mes droits et intérêts en justice vis-à-vis de toute contestation ou litige Mon intérêt légitime à protéger et défendre mes droits, y compris dans le cadre d’une action en justice (article 6.1.f) GDPR)
Toutes informations relatives aux prestations effectuées pour mon client ainsi qu’à la facturation et au paiement de ces prestations Assurer mes obligations légales en matière fiscale et comptable Mes obligations légales de conservation de tous documents présentant un intérêt fiscal ou comptable (article 6.1.c) GDPR) Dix (10) ans à compter de la date du document concerné
Toutes informations vous concernant qui permettraient d’éclairer l’origine et la nature des fonds versés ou confiés par mon client Respecter mes obligations légales et déontologiques liées au KYC (lutte contre la fraude, le blanchiment d'argent et le financement du terrorisme) Mes obligations légales et déontologiques de vérification de l’origine des fonds que je suis amené à percevoir ou manipuler en ma qualité d’avocat (article 6.1.c) GDPR) Durée nécessaire à la vérification de l’origine des fonds, puis (en cas de suspicion d’une anomalie) en archive pour la durée de prescription légalement applicable (soit en principe cinq (5) ans)
Conserver des preuves de l’origine des fonds versés ou confiés, en anticipation d’un éventuel contrôle ou litige sur l’origine de ces fonds Mon intérêt légitime à protéger et défendre mes droits, y compris dans le cadre d’une action en justice (article 6.1.f) GDPR)
2.   Qui a accès à vos données ? Avec qui sont-elles partagées ?

L’ensemble des données précitées sont stockées en local sur mon disque dur, ou (s’agissant des emails et pièces jointes) sur les serveurs de la société OVH, auprès de laquelle j’ai hébergé mon service de messagerie électronique.

Par ailleurs, il m’est possible de communiquer tout ou partie des données précitées avec les personnes et organisations suivantes :

  • Mon client, dans la mesure où il est le premier concerné par l’affaire en question ;
  • Ma banque, ainsi que le service de paiement en ligne qu’elle me permet de vous proposer (si vous choisissez de l’utiliser), pour la bonne réception de vos paiements ;
  • D’autres avocats ou d’autres auxiliaires de justice (tels que des huissiers), dans la mesure où ces personnes m’apportent leur aide dans la gestion de l’affaire de mon client ;
  • Selon la nature de cette affaire, et toujours sous les instructions de mon client, la partie adverse et/ou son représentant, les cocontractants, ou encore les investisseurs de mon client ;
  • Des juridictions ou autorités françaises, européennes, internationales ou étrangères, dans le cas d’affaires contentieuses ou dans le cas où une de ces autorités ou juridictions m’ordonnerait de lui communiquer certaines données.

Il n’est pas à exclure que certaines de ces personnes ou organisations puissent être situées dans des pays extérieurs à l’Union Européenne (ou qu’il s’agisse par nature d’organisations internationales), notamment lorsque l’affaire présente un caractère international.

Dans une telle hypothèse, à moins que la communication des données à ces personnes ou organisations soit nécessaire pour la préparation, à l’introduction ou à la gestion d’une action contentieuse, je prendrai des mesures appropriées pour m’assurer qu’elles garantissent une protection suffisante des données en question.

Ces mesures consisteront :

  • Dans la signature de clauses contractuelles types (adoptées par une autorité de contrôle européenne ou par la Commission Européenne) avec la personne ou l’organisation destinataire des données ;
  • Ou, dans le cas où les données devraient être communiquées à une autorité ou juridiction étrangère qui m’aurait ordonné d’y procéder, dans une analyse approfondie de la validité de l’injonction reçue, et au besoin dans une consultation des autorités françaises de référence (la CNIL et/ou le Bâtonnier du barreau de Paris), préalablement à la communication des données.
3.   Comment vos données sont-elles sécurisées ?

J’attache une importance essentielle au choix d’outils et de prestataires présentant les meilleures garanties possibles en termes de sécurité et de confidentialité.

C’est la raison pour laquelle le présent site et ma messagerie électronique adrien(at)aulas-avocat.com sont hébergés en France (à Gravelines), sur des serveurs gérés par la société OVH.

Mes fichiers et dossiers de travail sont quant à eux stockés prioritairement en local, et occasionnellement sur des serveurs OVH via ma messagerie électronique.

Enfin, ma connexion à Internet est protégée par firewall ainsi que par l’utilisation permanente d’un VPN (Virtual Private Network), et j’utilise dans la mesure du possible des applications de messagerie instantanée assurant le chiffrement des messages, ce afin d’éviter toute interception ou surveillance des données dont je suis responsable.

4.   De quels droits disposez-vous pour contrôler le traitement de vos propres données ?

Vous disposez, au même titre que n’importe quelle autre personne dont je collecte et traite des données à caractère personnel, d’un certain nombre de droits prévus par la réglementation.

Vous en trouverez le détail ci-après (cliquez sur chacun des droits pour obtenir plus d’informations).

Vous pouvez exercer ces droits en m’écrivant par email à l’adresse adrien(at)aulas-avocat.com.

Vous avez le droit de me demander une copie des données à caractère personnel dont je dispose vous concernant, dans un format aisément compréhensible, ainsi qu’une copie de la présente politique sur support durable.

Vous avez le droit de me demander de corriger, de compléter ou de mettre à jour les données dont je dispose vous concernant, dans le cas où elles vous sembleraient inexactes, incomplètes ou obsolètes.

Dans ce cas, je vous remercie de bien vouloir me communiquer spontanément, dans la mesure du possible, les nouvelles informations nécessaires pour procéder à la correction, à la complétion ou à la mise à jour demandée.

A l’exception de la collecte des informations nécessaires pour remplir mes obligations légales et déontologiques (fiscales, comptables et liées au KYC), vous disposez du droit de vous opposer à ce que je collecte et/ou utilise vos données pour des raisons tenant à votre situation particulière.

Autrement dit, vous pouvez me demander la cessation de ce traitement pour ce qui vous concerne, en m’exposant les raisons particulières qui justifient cette demande de votre point de vue.

Il pourra toutefois arriver que je refuse de donner suite à votre demande, si la poursuite de ce traitement est nécessaire pour des motifs impérieux de mon point de vue (par exemple : si les données concernées me sont nécessaires pour la préservation et la défense de mes droits en justice).

L’opposition (si elle est fondée sur des raisons valables et qu’aucun motif impérieux ne s’y oppose) entraînera la cessation du traitement pour l’avenir, mais pas nécessairement la destruction des données concernées : vous devez pour obtenir cette destruction exercer votre droit à l’effacement dans les conditions décrites ci-après, étant précisé que ce dernier connaît des limitations tenant par exemple à la nécessité de conserver les données pour la protection et la défense de mes intérêts en justice.

Droit d’opposition inconditionnel concernant l’envoi d’informations relatives à mes activités publiques et publications sur votre boîte mail professionnelle :

Vous disposez par ailleurs du droit inconditionnel d’exiger que je cesse d’utiliser votre adresse email professionnelle pour vous adresser des informations relatives à mes activités publiques et publications. Je vous rappellerai l’existence de ce droit ainsi que le moyen de l’exercer dans chaque email de ce type que je vous adresserais.

Vous pouvez me demander de procéder à la suppression de tout ou partie des données dont je dispose vous concernant, dès lors que l’une au moins des conditions suivantes est remplie :

  • Vous vous êtes opposé(e) à la poursuite du traitement de ces données, et souhaitez de surcroît que je procède à la destruction des données concernées (ne s’applique pas aux données dont la collecte est nécessaire pour satisfaire à mes obligations légales et déontologiques en matière fiscale, comptable et de KYC).
  • Les données concernées n’apparaissent plus nécessaires à aucune des finalités exposées ci-avant.
  • Vous considérez que j’ai collecté et/ou traité les données concernées de façon contraire à la loi.
  • L’effacement des données concernées m’est imposé au titre d’une obligation légale.

Sachez toutefois que je suis en droit de m’opposer à la suppression de certaines données, lorsque leur conservation est nécessaire pour des raisons particulièrement importantes, telles que la protection et la défense de mes intérêts en justice.

Sachez également que je pourrai choisir de procéder, en lieu et place de la suppression des données, à leur anonymisation complète et irréversible. De cette manière, je serai en droit de conserver ces données dans un format ne permettant plus de vous identifier (par exemple : à des fins statistiques).

À défaut par exemple d’exercer votre droit à l’effacement, vous pouvez aussi me demander de « mettre de côté » certaines données vous concernant, c’est-à-dire de conserver ces données de façon séparée, sans plus les utiliser (sauf obligations légales).

Vous pouvez m’adresser une telle demande lorsque l’une au moins des conditions suivantes est remplie :

  • Les données concernées vous paraissent inexactes, et vous préférez que je cesse de les utiliser le temps de les vérifier et de les rectifier si nécessaire.
  • Vous avez exercé votre droit d’opposition (voir ci-avant), et vous préférez que je cesse d’utiliser les données concernées le temps pour moi de vérifier le bienfondé de votre opposition.
  • Vous considérez que j’ai collecté et/ou traité les données concernées de façon contraire à la loi, mais préférez malgré tout que je conserve les données plutôt que de les supprimer.
  • Les données concernées ne sont plus nécessaires pour aucune des finalités exposées ci-dessus, mais vous souhaitez que je les conserve malgré tout pour les besoins de la défense de vos intérêts en justice.

Dans ces hypothèses, je mettrai les données « en quarantaine » pour la durée nécessaire, au moyen par exemple d’un marquage « Ne pas utiliser – Droit à la limitation ».

Enfin, vous disposez du droit de m’indiquer la manière dont vous souhaitez que je m’occupe de vos données dans l’hypothèse malheureuse de votre mort.

Vous pouvez notamment me demander de procéder à la destruction de l’ensemble de vos données (sous réserve des besoins impérieux de conservation que je pourrais en avoir, par exemple à des fins de gestion d’actions en justice), ou encore de transmettre une copie de toutes ces données à une personne de votre choix.

Vous pouvez également me désigner toute personne de votre choix comme responsable de l’exécution de ces « dernières volontés » ; cette personne n’a pas nécessairement à être l’un de vos héritiers ni même l’exécuteur testamentaire chargé de votre succession.

► Un tableau pour mieux comprendre… les droits dont vous disposez :
Vos droits Ce qu’ils vous permettent d’obtenir Données concernées Conditions, exceptions ou limitations
Droit d’accès Une copie lisible et compréhensible des données dont je dispose vous concernant, ainsi qu’une copie sur support durable de la présente politique Toutes Aucune
Droit de rectification La rectification, la mise à jour ou la complétion de données vous concernant Toutes M’indiquer clairement les données à rectifier, compléter ou mettre à jour, ainsi que les nouvelles données le cas échéant
Droit d’opposition La cessation du traitement de vos données pour l’avenir Toutes (sauf données nécessaires pour remplir mes obligations fiscales, comptables et liées au KYC) M’exposer les raisons tenant à votre situation particulière qui justifient la cessation du traitement
Droit d’opposition spécifique à l’utilisation de votre adresse email professionnelle à des fins « marketing » La cessation de l’envoi d’informations relatives à mes activités publiques et publications sur votre boîte mail professionnelle Votre adresse email professionnelle Aucune
Droit à l’effacement La suppression de vos données, ou leur anonymisation complète et irréversible Toutes Voir les hypothèses concernées dans le texte ci-dessus
Droit à la limitation du traitement La conservation de vos données sans poursuite de leur utilisation Toutes Voir les hypothèses concernées dans le texte ci-dessus
Droit de définir des directives relatives au sort de vos données après votre mort Le respect de vos « dernières volontés » s’agissant de vos données à caractère personnel (par exemple : leur suppression ou leur transmission à toute personne de votre choix) Toutes M’indiquer clairement les personnes responsables du suivi de la bonne exécution de vos directives, qui seront mes interlocuteurs après votre décès

Vous considérez que je n’ai pas répondu de façon satisfaisante à votre demande, ou que je traite vos données de façon illégale ?

Je vous invite bien sûr tout d’abord à vous rapprocher de moi, pour que nous discutions ensemble du problème, et tâchions de le résoudre ensemble de la meilleure manière possible.

Si vous le souhaitez, vous avez cependant le droit de saisir l’autorité compétente pour la protection des données en France, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL), via son site Internet cnil.fr ou par courrier postal à l’adresse suivante : CNIL – 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

Ce droit peut être exercé à tout moment et n’occasionne aucun frais pour vous, mis à part les frais d’expédition du courrier postal le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.

1.   Quelles données sont collectées vous concernant, et pour quelles raisons ?

La profession d’avocat n’est pas un exercice solitaire : il peut m’arriver de solliciter l’assistance d’un confrère ou d’une consœur, ou encore d’un autre auxiliaire de justice (par exemple un huissier de justice).

Il m’est également nécessaire, pour les besoins quotidiens de mon activité, de recourir aux produits et services de divers fournisseurs et de prestataires, par exemple pour des commandes de matériel.

Je collecte naturellement un certain nombre de données à caractère personnel concernant ces fournisseurs, partenaires, sous-traitants ou prestataires de services, ou du moins concernant leurs employés et représentants lorsqu’il s’agit de personnes morales.

Ces données consistent pour l’essentiel en des coordonnées professionnelles (nom, société, adresse email, adresse postale, numéro de téléphone, informations requises pour le paiement) et des échanges écrits (emails, courriers postaux).

De façon plus exceptionnelle, il peut m’arriver de vous demander ou d’obtenir d’autres informations telles que des coordonnées personnelles (dans le cas par exemple d’une situation très urgente). Je m’efforcerai dans ce cas de les obtenir auprès de vous directement ; à défaut, je vous informerai promptement de l’obtention de ces données et de la source auprès de laquelle je les ai recueillies.

Je conserverai ces données pour la durée de nos relations de travail ou de nos relations commerciales.

La collecte et l’utilisation de ces données sont justifiées en ce qu’elles sont nécessaires pour la poursuite de mon intérêt légitime, consistant à assurer une bonne gestion de mes outils et ressources professionnelles, et plus généralement à assurer la continuité de mon activité professionnelle.

D’autre part, je suis tenu de conserver un certain nombre de documents et d’informations relatifs à nos relations du fait de mes obligations fiscales et comptables.

Ces documents et informations recouvrent en somme tous les éléments relatifs aux prestations effectuées et aux commandes passées ainsi qu’à la facturation et au paiement de ces prestations et commandes.

Je conserverai ces éléments pour une durée de dix (10) ans à compter de l’émission du solde de la transaction concernée.

Cette conservation de long terme est justifiée en ce qu’elle est nécessaire pour satisfaire à mes obligations légales, conformément à l’article 6.1.c) du Règlement Général sur la Protection des Données (GDPR).

Enfin, et de façon plus générale, je suis susceptible de conserver certaines données relatives à mes relations avec mes fournisseurs, partenaires, sous-traitants ou prestataires de services (en ce compris leurs représentants), à titre de preuve en vue de toute éventuelle action qui mettrait en cause ma responsabilité ou la leur, par exemple autour de la question du bon paiement des prestations ou des produits commandés.

Je conserverai ces données pour la durée de prescription civile ou pénale légalement applicable à l’action envisageable. (Lorsque plusieurs actions seraient envisageables, je conserverai les données pour la durée de prescription la plus longue applicable à l’une quelconque de ces actions.)

Cette conservation prolongée est justifiée par mon intérêt légitime à me réserver la preuve de mes droits et de la bonne exécution de mes obligations, dans l’anticipation de toute éventuelle action civile ou pénale, conformément à l’article 6.1.f) du Règlement Général sur la Protection des Données (GDPR).

► Un tableau pour mieux comprendre… les données que je collecte vous concernant :
Données collectées Finalité (raison de la collecte) Justification du traitement au regard de la loi Durée de conservation des données
Coordonnées professionnelles ; échanges écrits (emails, courriers postaux) ; informations de paiement

De façon plus exceptionnelle : autres données nécessaires pour le suivi de la relation de travail ou de la relation commerciale, telles que des coordonnées personnelles

Assurer le suivi et la gestion des relations de travail et des relations commerciales avec mes fournisseurs, partenaires, sous-traitants et prestataires de services (en ce compris la passation et le paiement des prestations et commandes) Mon intérêt légitime à assurer mon approvisionnement en ressources professionnelles, et plus généralement à assurer la continuité de mon activité professionnelle (article 6.1.f) GDPR) Jusqu’à la fin de nos relations de travail ou de nos relations commerciales, puis en archive pour la durée de prescription légalement applicable (soit en principe cinq (5) ans)
Conserver la preuve de nos échanges et des prestations/commandes, en anticipation de tout éventuel litige Mon intérêt légitime à protéger et défendre mes droits, y compris dans le cadre d’une action en justice (article 6.1.f) GDPR)
Toutes informations relatives aux prestations effectuées et aux commandes, ainsi qu’à leur facturation et paiement Assurer mes obligations légales en matière fiscale et comptable Mes obligations légales de conservation de tous documents présentant un intérêt fiscal ou comptable (article 6.1.c) GDPR) Dix (10) ans à compter du solde de la transaction concernée
2.   Qui a accès à vos données ? Avec qui sont-elles partagées ?

L’ensemble des données précitées sont stockées en local sur mon disque dur, ou (s’agissant des emails et pièces jointes) sur les serveurs de la société OVH, auprès de laquelle j’ai hébergé mon service de messagerie électronique.

A l’exception d’OVH et de moi-même, les seules personnes ou organisations susceptibles de recevoir ou de consulter vos données à caractère personnel sont mes clients, ma banque ainsi que les juridictions ou autorités françaises, européennes, internationales ou étrangères qui m’ordonneraient de les leur communiquer, ou à qui je choisirais de les communiquer en vue de défendre mes droits.

Il n’est pas à exclure que certaines de ces personnes et juridictions ou autorités puissent être situées dans des pays extérieurs à l’Union Européenne (ou qu’il s’agisse par nature d’organisations internationales).

Dans une telle hypothèse, à moins que la communication des données à ces personnes ou organisations soit nécessaire pour la préparation, à l’introduction ou à la gestion d’une action contentieuse, je prendrai des mesures appropriées pour m’assurer qu’elles garantissent une protection suffisante des données en question.

Ces mesures consisteront :

  • Dans la signature de clauses contractuelles types (adoptées par une autorité de contrôle européenne ou par la Commission Européenne) avec la personne ou l’organisation destinataire des données ;
  • Ou, dans le cas où les données devraient être communiquées à une autorité ou juridiction étrangère qui m’aurait ordonné d’y procéder, dans une analyse approfondie de la validité de l’injonction reçue, et au besoin dans une consultation des autorités françaises de référence (la CNIL et/ou le Bâtonnier du barreau de Paris), préalablement à la communication des données.
3.   Comment vos données sont-elles sécurisées ?

J’attache une importance essentielle au choix d’outils et de prestataires présentant les meilleures garanties possibles en termes de sécurité et de confidentialité.

C’est la raison pour laquelle le présent site et ma messagerie électronique adrien(at)aulas-avocat.com sont hébergés en France (à Gravelines), sur des serveurs gérés par la société OVH.

Mes fichiers et dossiers de travail sont quant à eux stockés prioritairement en local, et occasionnellement sur des serveurs OVH via ma messagerie électronique.

Enfin, ma connexion à Internet est protégée par firewall ainsi que par l’utilisation permanente d’un VPN (Virtual Private Network), et j’utilise dans la mesure du possible des applications de messagerie instantanée assurant le chiffrement des messages, ce afin d’éviter toute interception ou surveillance des données dont je suis responsable.

4.   De quels droits disposez-vous pour contrôler le traitement de vos propres données ?

Vous disposez, au même titre que n’importe quelle autre personne dont je collecte et traite des données à caractère personnel, d’un certain nombre de droits prévus par la réglementation.

Vous en trouverez le détail ci-après (cliquez sur chacun des droits pour obtenir plus d’informations).

Vous pouvez exercer ces droits en m’écrivant par email à l’adresse adrien(at)aulas-avocat.com.

Vous avez le droit de me demander une copie des données à caractère personnel dont je dispose vous concernant, dans un format aisément compréhensible, ainsi qu’une copie de la présente politique sur support durable.

Vous avez le droit de me demander de corriger, de compléter ou de mettre à jour les données dont je dispose vous concernant, dans le cas où elles vous sembleraient inexactes, incomplètes ou obsolètes.

Dans ce cas, je vous remercie de bien vouloir me communiquer spontanément, dans la mesure du possible, les nouvelles informations nécessaires pour procéder à la correction, à la complétion ou à la mise à jour demandée.

A l’exception du traitement consistant dans la conservation des données nécessaires pour remplir mes obligations fiscales et comptables, vous disposez du droit de vous opposer à ce que je collecte et/ou utilise vos données pour des raisons tenant à votre situation particulière.

Autrement dit, vous pouvez me demander la cessation de ce traitement pour ce qui vous concerne, en m’exposant les raisons particulières qui justifient cette demande de votre point de vue.

Il pourra toutefois arriver que je refuse de donner suite à votre demande, si la poursuite de ce traitement est nécessaire pour des motifs impérieux de mon point de vue (par exemple : si les données concernées me sont nécessaires pour la préservation et la défense de mes droits en justice).

L’opposition (si elle est fondée sur des raisons valables et qu’aucun motif impérieux ne s’y oppose) entraînera la cessation du traitement pour l’avenir, mais pas nécessairement la destruction des données concernées : vous devez pour obtenir cette destruction exercer votre droit à l’effacement dans les conditions décrites ci-après, étant précisé que ce dernier connaît des limitations tenant par exemple à la nécessité de conserver les données pour la protection et la défense de mes intérêts en justice.

Vous pouvez me demander de procéder à la suppression de tout ou partie des données dont je dispose vous concernant, dès lors que l’une au moins des conditions suivantes est remplie :

  • Vous vous êtes opposé(e) à la poursuite du traitement de ces données, et souhaitez de surcroît que je procède à la destruction des données concernées (ne s’applique pas aux données dont la conservation est nécessaire pour satisfaire à mes obligations fiscales et comptables).
  • Les données concernées n’apparaissent plus nécessaires à aucune des finalités exposées ci-avant.
  • Vous considérez que j’ai collecté et/ou traité les données concernées de façon contraire à la loi.
  • L’effacement des données concernées m’est imposé au titre d’une obligation légale.

Sachez toutefois que je suis en droit de m’opposer à la suppression de certaines données, lorsque leur conservation est nécessaire pour des raisons particulièrement importantes, telles que la protection et la défense de mes intérêts en justice.

Sachez également que je pourrai choisir de procéder, en lieu et place de la suppression des données, à leur anonymisation complète et irréversible. De cette manière, je serai en droit de conserver ces données dans un format ne permettant plus de vous identifier (par exemple : à des fins statistiques).

À défaut par exemple d’exercer votre droit à l’effacement, vous pouvez aussi me demander de « mettre de côté » certaines données vous concernant, c’est-à-dire de conserver ces données de façon séparée, sans plus les utiliser (sauf obligations légales).

Vous pouvez m’adresser une telle demande lorsque l’une au moins des conditions suivantes est remplie :

  • Les données concernées vous paraissent inexactes, et vous préférez que je cesse de les utiliser le temps de les vérifier et de les rectifier si nécessaire.
  • Vous avez exercé votre droit d’opposition (voir ci-avant), et vous préférez que je cesse d’utiliser les données concernées le temps pour moi de vérifier le bienfondé de votre opposition.
  • Vous considérez que j’ai collecté et/ou traité les données concernées de façon contraire à la loi, mais préférez malgré tout que je conserve les données plutôt que de les supprimer.
  • Les données concernées ne sont plus nécessaires pour aucune des finalités exposées ci-dessus, mais vous souhaitez que je les conserve malgré tout pour les besoins de la défense de vos intérêts en justice.

Dans ces hypothèses, je mettrai les données « en quarantaine » pour la durée nécessaire, au moyen par exemple d’un marquage « Ne pas utiliser – Droit à la limitation ».

Enfin, vous disposez du droit de m’indiquer la manière dont vous souhaitez que je m’occupe de vos données dans l’hypothèse malheureuse de votre mort.

Vous pouvez notamment me demander de procéder à la destruction de l’ensemble de vos données (sous réserve des besoins impérieux de conservation que je pourrais en avoir, par exemple à des fins de gestion d’actions en justice), ou encore de transmettre une copie de toutes ces données à une personne de votre choix.

Vous pouvez également me désigner toute personne de votre choix comme responsable de l’exécution de ces « dernières volontés » ; cette personne n’a pas nécessairement à être l’un de vos héritiers ni même l’exécuteur testamentaire chargé de votre succession.

► Un tableau pour mieux comprendre… les droits dont vous disposez :
Vos droits Ce qu’ils vous permettent d’obtenir Données concernées Conditions, exceptions ou limitations
Droit d’accès Une copie lisible et compréhensible des données dont je dispose vous concernant, ainsi qu’une copie sur support durable de la présente politique Toutes Aucune
Droit de rectification La rectification, la mise à jour ou la complétion de données vous concernant Toutes M’indiquer clairement les données à rectifier, compléter ou mettre à jour, ainsi que les nouvelles données le cas échéant
Droit d’opposition La cessation du traitement de vos données pour l’avenir Toutes (sauf données nécessaires pour remplir mes obligations fiscales et comptables) M’exposer les raisons tenant à votre situation particulière qui justifient la cessation du traitement
Droit à l’effacement La suppression de vos données, ou leur anonymisation complète et irréversible Toutes Voir les hypothèses concernées dans le texte ci-dessus
Droit à la limitation du traitement La conservation de vos données sans poursuite de leur utilisation Toutes Voir les hypothèses concernées dans le texte ci-dessus
Droit de définir des directives relatives au sort de vos données après votre mort Le respect de vos « dernières volontés » s’agissant de vos données à caractère personnel (par exemple : leur suppression ou leur transmission à toute personne de votre choix) Toutes M’indiquer clairement les personnes responsables du suivi de la bonne exécution de vos directives, qui seront mes interlocuteurs après votre décès

Vous considérez que je n’ai pas répondu de façon satisfaisante à votre demande, ou que je traite vos données de façon illégale ?

Je vous invite bien sûr tout d’abord à vous rapprocher de moi, pour que nous discutions ensemble du problème, et tâchions de le résoudre ensemble de la meilleure manière possible.

Si vous le souhaitez, vous avez cependant le droit de saisir l’autorité compétente pour la protection des données en France, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL), via son site Internet cnil.fr ou par courrier postal à l’adresse suivante : CNIL – 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

Ce droit peut être exercé à tout moment et n’occasionne aucun frais pour vous, mis à part les frais d’expédition du courrier postal le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.

1.   Quelles données sont collectées vous concernant, et pour quelles raisons ?

Pour les besoins de la défense des causes et des intérêts de mes clients, il peut m’être nécessaire de rechercher et de collecter des informations relatives à des personnes liées (ou susceptibles d’être liées) aux affaires correspondantes.

Tel est le cas, typiquement :

  • De la partie adverse et/ou de son représentant dans les affaires contentieuses ;
  • Des concurrents, partenaires, sous-traitants ou investisseurs de mon client, dans le cadre par exemple de prestations de conseil, d’audit ou de rédaction de contrat ;
  • D’autres avocats, d’huissiers ou d’autres auxiliaires de justice.

Cette liste n’est évidemment pas limitative, compte tenu de la diversité des situations envisageables.

Compte tenu notamment des obligations de secret professionnel qui m’incombent, il ne m’est pas possible de vous fournir une information individuelle et spécifique sur le détail des données à caractère personnel que je collecte vous concernant, de même que sur la source de ces données.

Sachez du moins que ces données sont limitées au strict nécessaire pour la finalité poursuivie, à savoir la protection et la défense des intérêts de mes clients, à savoir, typiquement :

  • Des informations d’état-civil et des coordonnées postales, téléphoniques ou électroniques (personnelles ou professionnelles) ;
  • Des informations d’ordre comptable et financier ;
  • Des antécédents judiciaires ou disciplinaires.

Il ne s’agit là encore que d’exemples, en raison de la très grande variété des affaires qui pourraient m’être confiées.

« Données sensibles » et « données pénales » :

En fonction de la nature de la mission qui m’a été confiée par mon client, il peut m’être nécessaire de vous demander ou d’obtenir par d’autres moyens des informations dites « sensibles » vous concernant, telles que des données de santé, des données relatives à vos origines, à vos convictions politiques ou religieuses, ou encore à votre vie sexuelle.

Il peut également m’être nécessaire de recueillir des informations relatives à des infractions ou à des condamnations pénales vous concernant.

Je ne vous demanderai et ne recueillerai ces informations que dans les cas où elles seront strictement nécessaires à la défense des intérêts de mon client, et apporterai un soin tout particulier à leur confidentialité, en conformité avec mes obligations de secret professionnel.

La collecte et l’utilisation de ces catégories particulières de données sont justifiées, de façon spécifique, par les besoins de la préparation et de l’exercice de l’action en justice, conduites en ma qualité d’auxiliaire de justice au sens du droit français et unioniste.

En toute hypothèse, ces données ne sont conservées au maximum pour la durée de prescription légalement applicable dans le cadre de l’affaire correspondante.

Leur collecte et leur utilisation sont par ailleurs justifiées en ce qu’elles sont nécessaires pour la poursuite de l’intérêt légitime de mes clients, à savoir la bonne gestion et la défense de ses droits et intérêts par l’avocat à qui il a choisi de les confier, conformément à l’article 6.1.f) du Règlement Général sur la Protection des Données (GDPR).

Responsabilité partagée avec mon client :

Dans la grande majorité des cas, je partage la responsabilité de ces traitements de données à caractère personnel avec mon client, pour la raison que ce dernier a décidé de recourir à mes services pour la gestion et la défense de ses intérêts.

Vous pouvez naturellement vous tourner vers mon client pour obtenir des informations concernant ces traitements. Je ne suis pour ma part en principe pas autorisé à vous communiquer l’identité ou les coordonnées de mon client, sauf le cas évidemment où vous seriez ou représenteriez la partie adverse de ce dernier dans le cadre d’un contentieux.

Il peut également m’être nécessaire de collecter certaines données vous concernant, afin de vérifier l’origine des fonds versés ou confiés par mon client. Cette vérification m’est imposée par mes obligations légales et déontologiques liées à la lutte contre le blanchiment d’argent (obligations « Know Your Customer » ou « KYC »).

Je conserverai ces données pour le temps nécessaire à la vérification seulement, sauf en cas de détection ou de suspicion d’une anomalie : dans cette seconde hypothèse, je conserverai les informations et documents pertinents pour la durée de prescription légalement applicable à toute action disciplinaire ou pénale susceptible de mettre en cause ma responsabilité.

La collecte et l’utilisation de ces données sont justifiées en ce qu’elles me sont nécessaires pour satisfaire à mes obligations légales et déontologiques, conformément à l’article 6.1.c) du Règlement Général sur la Protection des Données (GDPR). Leur conservation prolongée en cas de suspicion ou de détection d’une anomalie est quant à elle justifiée par mon intérêt légitime à me réserver la preuve de la bonne exécution de mes obligations, dans l’anticipation de toute éventuelle action disciplinaire ou pénale, conformément à l’article 6.1.f) du règlement précité.

De même, plus généralement, je serai susceptible de conserver certaines de vos données à des fins de preuve, pour établir la bonne exécution par mes soins de la mission qui m’a été confiée par mon client, et/ou la bonne exécution de mes obligations légales et déontologiques. Il peut s’agir par exemple de copies de nos échanges écrits, si vous êtes la partie adverse de mon client ou le représentant de cette dernière.

Je conserverai ces données pour la durée de prescription civile ou pénale légalement applicable à l’action qui mettrait en jeu ma responsabilité. (Lorsque plusieurs actions seraient envisageables, je conserverai les données pour la durée de prescription la plus longue applicable à l’une quelconque de ces actions.)

Cette conservation prolongée est ici encore justifiée par mon intérêt légitime à me réserver la preuve de la bonne exécution de mes obligations, dans l’anticipation de toute éventuelle action disciplinaire ou pénale, conformément à l’article 6.1.f) du Règlement Général sur la Protection des Données (GDPR).

► Un tableau pour mieux comprendre… les données que je collecte vous concernant :
Données collectées Finalité (raison de la collecte) Justification du traitement au regard de la loi Durée de conservation des données
Toutes informations vous concernant dont la collecte s’avérerait nécessaire pour traiter correctement l’affaire confiée par mon client et défendre les intérêts de ce dernier (en ce compris potentiellement des données dites « sensibles » ou des données relatives à des infractions ou condamnations pénales) Assurer la promotion et la défense des droits et intérêts de mon client L’intérêt légitime de mon client à promouvoir et défendre ses droits et intérêts en s’adjoignant les services d’un avocat (article 6.1.f) GDPR) Jusqu’à complète exécution de la mission confiée par mon client (potentiellement jusqu’à l’extinction du délai de prescription le plus long pour une quelconque action ou voie de recours), puis en archive pour la durée de prescription légalement applicable à une action qui mettrait en jeu ma responsabilité (soit en principe cinq (5) ans)
Conserver des preuves de mes relations avec mon client en vue de défendre mes droits en justice, vis-à-vis notamment de toute action visant à engager ma responsabilité civile professionnelle et/ou de toute action disciplinaire ou pénale Mon intérêt légitime à protéger et défendre mes droits, y compris dans le cadre d’une action en justice (article 6.1.f) GDPR)
Toutes informations vous concernant qui permettraient d’éclairer l’origine et la nature des fonds versés ou confiés par mon client Respecter mes obligations légales et déontologiques liées au KYC (lutte contre la fraude, le blanchiment d'argent et le financement du terrorisme) Mes obligations légales et déontologiques de vérification de l’origine des fonds que je suis amené à percevoir ou manipuler en ma qualité d’avocat (article 6.1.c) GDPR) Durée nécessaire à la vérification de l’origine des fonds, puis (en cas de suspicion d’une anomalie) en archive pour la durée de prescription légalement applicable (soit en principe cinq (5) ans)
Conserver des preuves de l’origine des fonds versés ou confiés, en anticipation d’un éventuel contrôle ou litige sur l’origine de ces fonds Mon intérêt légitime à protéger et défendre mes droits, y compris dans le cadre d’une action en justice (article 6.1.f) GDPR)
2.   Qui a accès à vos données ? Avec qui sont-elles partagées ?

L’ensemble des données précitées sont stockées en local sur mon disque dur, ou (s’agissant des emails et pièces jointes) sur les serveurs de la société OVH, auprès de laquelle j’ai hébergé mon service de messagerie électronique.

Par ailleurs, il m’est possible de communiquer tout ou partie des données précitées avec les personnes et organisations suivantes :

  • Les clients m’ayant confié la charge de défendre leurs intérêts dans l’affaire en question, ainsi que leurs représentants, auditeurs, commissaires aux comptes, sociétés-mères ou filiales (si les clients concernés m’en font la demande) ;
  • D’autres avocats ou d’autres auxiliaires de justice (tels que des huissiers) ;
  • Des juridictions ou autorités françaises, européennes, internationales ou étrangères, dans le cas d’affaires contentieuses ou dans le cas où une de ces autorités ou juridictions m’ordonnerait de lui communiquer certaines données.

Il n’est pas à exclure que certaines de ces personnes ou organisations puissent être situées dans des pays extérieurs à l’Union Européenne (ou qu’il s’agisse par nature d’organisations internationales), notamment lorsque l’affaire présente un caractère international.

Dans une telle hypothèse, à moins que la communication des données à ces personnes ou organisations soit nécessaire pour la préparation, à l’introduction ou à la gestion d’une action contentieuse, je prendrai des mesures appropriées pour m’assurer qu’elles garantissent une protection suffisante des données en question.

Ces mesures consisteront :

  • Dans la signature de clauses contractuelles types (adoptées par une autorité de contrôle européenne ou par la Commission Européenne) avec la personne ou l’organisation destinataire des données ;
  • Ou, dans le cas où les données devraient être communiquées à une autorité ou juridiction étrangère qui m’aurait ordonné d’y procéder, dans une analyse approfondie de la validité de l’injonction reçue, et au besoin dans une consultation des autorités françaises de référence (la CNIL et/ou le Bâtonnier du barreau de Paris), préalablement à la communication des données.
3.   Comment vos données sont-elles sécurisées ?

J’attache une importance essentielle au choix d’outils et de prestataires présentant les meilleures garanties possibles en termes de sécurité et de confidentialité.

C’est la raison pour laquelle le présent site et ma messagerie électronique adrien(at)aulas-avocat.com sont hébergés en France (à Gravelines), sur des serveurs gérés par la société OVH.

Mes fichiers et dossiers de travail sont quant à eux stockés prioritairement en local, et occasionnellement sur des serveurs OVH via ma messagerie électronique.

Enfin, ma connexion à Internet est protégée par firewall ainsi que par l’utilisation permanente d’un VPN (Virtual Private Network), et j’utilise dans la mesure du possible des applications de messagerie instantanée assurant le chiffrement des messages, ce afin d’éviter toute interception ou surveillance des données dont je suis responsable.

4.   De quels droits disposez-vous pour contrôler le traitement de vos propres données ?

Vous disposez, au même titre que n’importe quelle autre personne dont je collecte et traite des données à caractère personnel, d’un certain nombre de droits prévus par la réglementation.

Vous en trouverez le détail ci-après (cliquez sur chacun des droits pour obtenir plus d’informations).

Vous pouvez exercer ces droits en m’écrivant par email à l’adresse adrien(at)aulas-avocat.com.

Vous avez le droit de me demander une copie des données à caractère personnel dont je dispose vous concernant, dans un format aisément compréhensible, ainsi qu’une copie de la présente politique sur support durable.

Vous avez le droit de me demander de corriger, de compléter ou de mettre à jour les données dont je dispose vous concernant, dans le cas où elles vous sembleraient inexactes, incomplètes ou obsolètes.

Dans ce cas, je vous remercie de bien vouloir me communiquer spontanément, dans la mesure du possible, les nouvelles informations nécessaires pour procéder à la correction, à la complétion ou à la mise à jour demandée.

A l’exception du traitement consistant dans la collecte des informations nécessaires pour remplir mes obligations légales et déontologiques liées au KYC, vous disposez du droit de vous opposer à ce que je collecte et/ou utilise vos données pour des raisons tenant à votre situation particulière.

Autrement dit, vous pouvez me demander la cessation de ce traitement pour ce qui vous concerne, en m’exposant les raisons particulières qui justifient cette demande de votre point de vue.

Il pourra toutefois arriver que je refuse de donner suite à votre demande, si la poursuite de ce traitement est nécessaire pour des motifs impérieux de mon point de vue (par exemple : si les données concernées me sont nécessaires pour la préservation et la défense de mes droits en justice).

L’opposition (si elle est fondée sur des raisons valables et qu’aucun motif impérieux ne s’y oppose) entraînera la cessation du traitement pour l’avenir, mais pas nécessairement la destruction des données concernées : vous devez pour obtenir cette destruction exercer votre droit à l’effacement dans les conditions décrites ci-après, étant précisé que ce dernier connaît des limitations tenant par exemple à la nécessité de conserver les données pour la protection et la défense de mes intérêts en justice.

Vous pouvez me demander de procéder à la suppression de tout ou partie des données dont je dispose vous concernant, dès lors que l’une au moins des conditions suivantes est remplie :

  • Vous vous êtes opposé(e) à la poursuite du traitement de ces données, et souhaitez de surcroît que je procède à la destruction des données concernées (ne s’applique pas aux données dont la collecte est nécessaire pour satisfaire à mes obligations légales et déontologiques liées au KYC).
  • Les données concernées n’apparaissent plus nécessaires à aucune des finalités exposées ci-avant.
  • Vous considérez que j’ai collecté et/ou traité les données concernées de façon contraire à la loi.
  • L’effacement des données concernées m’est imposé au titre d’une obligation légale.

Sachez toutefois que je suis en droit de m’opposer à la suppression de certaines données, lorsque leur conservation est nécessaire pour des raisons particulièrement importantes, telles que la protection et la défense de mes intérêts en justice.

Sachez également que je pourrai choisir de procéder, en lieu et place de la suppression des données, à leur anonymisation complète et irréversible. De cette manière, je serai en droit de conserver ces données dans un format ne permettant plus de vous identifier (par exemple : à des fins statistiques).

À défaut par exemple d’exercer votre droit à l’effacement, vous pouvez aussi me demander de « mettre de côté » certaines données vous concernant, c’est-à-dire de conserver ces données de façon séparée, sans plus les utiliser (sauf obligations légales).

Vous pouvez m’adresser une telle demande lorsque l’une au moins des conditions suivantes est remplie :

  • Les données concernées vous paraissent inexactes, et vous préférez que je cesse de les utiliser le temps de les vérifier et de les rectifier si nécessaire.
  • Vous avez exercé votre droit d’opposition (voir ci-avant), et vous préférez que je cesse d’utiliser les données concernées le temps pour moi de vérifier le bienfondé de votre opposition.
  • Vous considérez que j’ai collecté et/ou traité les données concernées de façon contraire à la loi, mais préférez malgré tout que je conserve les données plutôt que de les supprimer.
  • Les données concernées ne sont plus nécessaires pour aucune des finalités exposées ci-dessus, mais vous souhaitez que je les conserve malgré tout pour les besoins de la défense de vos intérêts en justice.

Dans ces hypothèses, je mettrai les données « en quarantaine » pour la durée nécessaire, au moyen par exemple d’un marquage « Ne pas utiliser – Droit à la limitation ».

Enfin, vous disposez du droit de m’indiquer la manière dont vous souhaitez que je m’occupe de vos données dans l’hypothèse malheureuse de votre mort.

Vous pouvez notamment me demander de procéder à la destruction de l’ensemble de vos données (sous réserve des besoins impérieux de conservation que je pourrais en avoir, par exemple à des fins de gestion d’actions en justice), ou encore de transmettre une copie de toutes ces données à une personne de votre choix.

Vous pouvez également me désigner toute personne de votre choix comme responsable de l’exécution de ces « dernières volontés » ; cette personne n’a pas nécessairement à être l’un de vos héritiers ni même l’exécuteur testamentaire chargé de votre succession.

► Un tableau pour mieux comprendre… les droits dont vous disposez :
Vos droits Ce qu’ils vous permettent d’obtenir Données concernées Conditions, exceptions ou limitations
Droit d’accès Une copie lisible et compréhensible des données dont je dispose vous concernant, ainsi qu’une copie sur support durable de la présente politique Toutes Aucune
Droit de rectification La rectification, la mise à jour ou la complétion de données vous concernant Toutes M’indiquer clairement les données à rectifier, compléter ou mettre à jour, ainsi que les nouvelles données le cas échéant
Droit d’opposition La cessation du traitement de vos données pour l’avenir Toutes (sauf données dont la collecte est nécessaire pour satisfaire à mes obligations légales et déontologiques liées au KYC) M’exposer les raisons tenant à votre situation particulière qui justifient la cessation du traitement
Droit à l’effacement La suppression de vos données, ou leur anonymisation complète et irréversible Toutes Voir les hypothèses concernées dans le texte ci-dessus
Droit à la limitation du traitement La conservation de vos données sans poursuite de leur utilisation Toutes Voir les hypothèses concernées dans le texte ci-dessus
Droit de définir des directives relatives au sort de vos données après votre mort Le respect de vos « dernières volontés » s’agissant de vos données à caractère personnel (par exemple : leur suppression ou leur transmission à toute personne de votre choix) Toutes M’indiquer clairement les personnes responsables du suivi de la bonne exécution de vos directives, qui seront mes interlocuteurs après votre décès

Vous considérez que je n’ai pas répondu de façon satisfaisante à votre demande, ou que je traite vos données de façon illégale ?

Je vous invite bien sûr tout d’abord à vous rapprocher de moi, pour que nous discutions ensemble du problème, et tâchions de le résoudre ensemble de la meilleure manière possible.

Si vous le souhaitez, vous avez cependant le droit de saisir l’autorité compétente pour la protection des données en France, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL), via son site Internet cnil.fr ou par courrier postal à l’adresse suivante : CNIL – 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

Ce droit peut être exercé à tout moment et n’occasionne aucun frais pour vous, mis à part les frais d’expédition du courrier postal le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.

1.   Quelles données sont collectées vous concernant, et pour quelles raisons ?

Du fait de mes activités d’enseignement et de mes diverses interventions publiques, il m’est fréquent d’échanger avec des étudiants, des responsables de formation ou encore des organisateurs d’événements, conférences ou colloques.

De même, j’ai toujours plaisir à échanger avec des journalistes ou porteurs d’intérêts (tels que des associations ou représentants d’institutions).

Ces échanges ont généralement lieu par email ou par téléphone, et peuvent donc entraîner le stockage d’échanges écrits de mon côté (emails et/ou SMS, pièces jointes le cas échéant) ainsi que des coordonnées via lesquelles vous échangez avec moi.

Ce stockage me sert principalement à garder trace de nos échanges et à vous recontacter, dans le souci d’assurer le suivi de nos relations, de répondre à vos questions, ou encore de préparer mon intervention le cas échéant.

Plus occasionnellement, si vous êtes un acteur professionnel et sauf opposition de votre part, je pourrai vous adresser par email (sur votre boîte professionnelle) des informations relatives à des événements auxquels je participe ou à mes nouvelles publications, dans la mesure où j’estimerais que ces informations pourraient vous intéresser.

Je ne conserverai pas en principe vos coordonnées et nos échanges au-delà de trois (3) ans passé la fin de nos relations.

Toutefois, si pour certaines raisons je devais estimer que ces éléments pourraient présenter un intérêt probatoire pour la défense de mes droits, je pourrai les conserver pour la plus longue durée de prescription civile ou pénale applicable, en vue ou dans l’anticipation notamment d’une quelconque action en justice.

La collecte et la conservation de ces éléments sont en toute hypothèse justifiées par la poursuite d’un intérêt légitime qui m’est propre, consistant respectivement à assurer mes activités académiques, à gérer ma communication professionnelle, et à assurer au besoin la défense de mes droits (au besoin en justice), conformément à l’article 6.1.f) du Règlement Général sur la Protection des Données (GDPR).

► Un tableau pour mieux comprendre… les données que je collecte vous concernant :
Données collectées Finalité (raison de la collecte) Justification du traitement au regard de la loi Durée de conservation des données
Les coordonnées (email et numéro de téléphone) via lesquelles vous échangez avec moi, ainsi que le contenu de nos échanges (dont pièces jointes le cas échéant) Assurer le suivi de nos relations, répondre à vos questions et préparer mon intervention le cas échéant Mon intérêt légitime à assurer mes activités académiques et gérer ma communication professionnelle (article 6.1.f) GDPR) Jusqu’à trois (3) ans à compter de la fin de nos relations
Vous adresser par email des informations relatives à des événements auxquels je participe ou à des publications auxquelles j’ai contribué (uniquement sur votre adresse email professionnelle) Mon intérêt légitime à gérer ma communication professionnelle (article 6.1.f) GDPR)
Nos échanges écrits, dans la mesure où j’estimerais nécessaire de les conserver en vue de défendre mes droits, ainsi que les coordonnées (email, numéro de téléphone) que vous avez utilisées pour ces échanges Assurer la préservation et la défense de mes droits et intérêts en justice, vis-à-vis notamment de toute action visant à engager ma responsabilité civile et/ou de toute action disciplinaire ou pénale Mon intérêt légitime à protéger et défendre mes droits, y compris dans le cadre d’une action en justice (article 6.1.f) GDPR) Durée de prescription légalement applicable à une action qui mettrait en jeu ma responsabilité (soit en principe cinq (5) ans)
2.   Qui a accès à vos données ? Avec qui sont-elles partagées ?

L’ensemble des données précitées sont stockées en local sur mon disque dur ou sur les serveurs de la société OVH, auprès de laquelle j’ai hébergé mon service de messagerie électronique.

A l’exception d’OVH et de moi-même, les seules personnes ou organisations susceptibles de recevoir ou de consulter vos données à caractère personnel sont les juridictions ou autorités françaises, européennes, internationales ou étrangères qui m’ordonneraient de les leur communiquer, ou à qui je choisirais de les communiquer en vue de défendre mes droits.

Il n’est pas à exclure que certaines de ces juridictions ou autorités puissent être situées dans des pays extérieurs à l’Union Européenne (ou qu’il s’agisse par nature d’organisations internationales), bien que la probabilité d’une telle hypothèse soit a priori relativement faible.

Face à une telle situation, je prendrai des mesures appropriées pour m’assurer que la juridiction ou l’autorité concernée garantit une protection suffisante des données communiquées.

Ces mesures consisteront dans une analyse approfondie de la validité de l’injonction reçue, et au besoin dans une consultation des autorités françaises de référence (la CNIL et/ou le Bâtonnier du barreau de Paris), préalablement à toute communication des données.

3.   Comment vos données sont-elles sécurisées ?

J’attache une importance essentielle au choix d’outils et de prestataires présentant les meilleures garanties possibles en termes de sécurité et de confidentialité.

C’est la raison pour laquelle le présent site et ma messagerie électronique adrien(at)aulas-avocat.com sont hébergés en France (à Gravelines), sur des serveurs gérés par la société OVH.

Mes fichiers et dossiers de travail sont quant à eux stockés prioritairement en local, et occasionnellement sur des serveurs OVH via ma messagerie électronique.

Enfin, ma connexion à Internet est protégée par firewall ainsi que par l’utilisation permanente d’un VPN (Virtual Private Network), et j’utilise dans la mesure du possible des applications de messagerie instantanée assurant le chiffrement des messages, ce afin d’éviter toute interception ou surveillance des données dont je suis responsable.

4.   De quels droits disposez-vous pour contrôler le traitement de vos propres données ?

Vous disposez, au même titre que n’importe quelle autre personne dont je collecte et traite des données à caractère personnel, d’un certain nombre de droits prévus par la réglementation.

Vous en trouverez le détail ci-après (cliquez sur chacun des droits pour obtenir plus d’informations).

Vous pouvez exercer ces droits en m’écrivant par email à l’adresse adrien(at)aulas-avocat.com.

Vous avez le droit de me demander une copie des données à caractère personnel dont je dispose vous concernant, dans un format aisément compréhensible, ainsi qu’une copie de la présente politique sur support durable.

Vous avez le droit de me demander de corriger, de compléter ou de mettre à jour les données dont je dispose vous concernant, dans le cas où elles vous sembleraient inexactes, incomplètes ou obsolètes.

Dans ce cas, je vous remercie de bien vouloir me communiquer spontanément, dans la mesure du possible, les nouvelles informations nécessaires pour procéder à la correction, à la complétion ou à la mise à jour demandée.

Dans la mesure où l’ensemble des traitements de données décrits ci-avant ont pour justification un intérêt légitime qui m’est propre, vous disposez du droit de vous y opposer pour des raisons tenant à votre situation particulière.

Autrement dit, vous pouvez me demander la cessation de l’un et/ou l’autre de ces traitements à votre égard, en m’exposant les raisons particulières qui justifient cette demande de votre point de vue.

Il pourra toutefois arriver que je refuse de donner suite à votre demande, si la poursuite de ce traitement est nécessaire pour des motifs impérieux de mon point de vue (par exemple : si les données concernées me sont nécessaires pour la préservation et la défense de mes droits en justice).

L’opposition (si elle est fondée sur des raisons valables et qu’aucun motif impérieux ne s’y oppose) entraînera la cessation du traitement pour l’avenir, mais pas nécessairement la destruction des données concernées : vous devez pour obtenir cette destruction exercer votre droit à l’effacement dans les conditions décrites ci-après, étant précisé que ce dernier connaît des limitations tenant par exemple à la nécessité de conserver les données pour la protection et la défense de mes intérêts en justice.

Droit d’opposition inconditionnel concernant l’envoi d’informations relatives à mes activités publiques et publications sur votre boîte mail professionnelle :

La démonstration des raisons tenant à votre situation particulière n’est toutefois pas requise pour vous opposer à cette utilisation de votre adresse email professionnelle. Ce droit d’opposition est inconditionnel et absolu. Je vous en rappellerai l’existence ainsi que le moyen de l’exercer dans chaque email de ce type que je vous adresserais.

Vous pouvez me demander de procéder à la suppression de tout ou partie des données dont je dispose vous concernant, dès lors que l’une au moins des conditions suivantes est remplie :

  • Vous vous êtes opposé(e) à la poursuite du traitement de ces données et souhaitez de surcroît que je procède à leur destruction.
  • Les données concernées n’apparaissent plus nécessaires à aucune des finalités exposées ci-avant.
  • Vous considérez que j’ai collecté et/ou traité les données concernées de façon contraire à la loi.
  • L’effacement des données concernées m’est imposé au titre d’une obligation légale.
  • Les données concernées sont relatives à une personne qui avait moins de quinze (15) ans lors de la collecte de ces données.

Sachez toutefois que je suis en droit de m’opposer à la suppression de certaines données, lorsque leur conservation est nécessaire pour des raisons particulièrement importantes, telles que la protection et la défense de mes intérêts en justice (par exemple : dans le cas où je recevrais un message diffamatoire ou injurieux via le formulaire de contact).

Sachez également que je pourrai choisir de procéder, en lieu et place de la suppression des données, à leur anonymisation complète et irréversible. De cette manière, je serai en droit de conserver ces données dans un format ne permettant plus de vous identifier (par exemple : à des fins statistiques).

À défaut par exemple d’exercer votre droit à l’effacement, vous pouvez aussi me demander de « mettre de côté » certaines données vous concernant, c’est-à-dire de conserver ces données de façon séparée, sans plus les utiliser (sauf obligations légales).

Vous pouvez m’adresser une telle demande lorsque l’une au moins des conditions suivantes est remplie :

  • Les données concernées vous paraissent inexactes, et vous préférez que je cesse de les utiliser le temps de les vérifier et de les rectifier si nécessaire.
  • Vous avez exercé votre droit d’opposition (voir ci-avant), et vous préférez que je cesse d’utiliser les données concernées le temps pour moi de vérifier le bienfondé de votre opposition.
  • Vous considérez que j’ai collecté et/ou traité les données concernées de façon contraire à la loi, mais préférez malgré tout que je conserve les données plutôt que de les supprimer.
  • Les données concernées ne sont plus nécessaires pour aucune des finalités exposées ci-dessus, mais vous souhaitez que je les conserve malgré tout pour les besoins de la défense de vos intérêts en justice.

Dans ces hypothèses, je mettrai les données « en quarantaine » pour la durée nécessaire, au moyen par exemple d’un marquage « Ne pas utiliser – Droit à la limitation ».

Enfin, vous disposez du droit de m’indiquer la manière dont vous souhaitez que je m’occupe de vos données dans l’hypothèse malheureuse de votre mort.

Vous pouvez notamment me demander de procéder à la destruction de l’ensemble de vos données (sous réserve des besoins impérieux de conservation que je pourrais en avoir, par exemple à des fins de gestion d’actions en justice), ou encore de transmettre une copie de toutes ces données à une personne de votre choix.

Vous pouvez également me désigner toute personne de votre choix comme responsable de l’exécution de ces « dernières volontés » ; cette personne n’a pas nécessairement à être l’un de vos héritiers ni même l’exécuteur testamentaire chargé de votre succession.

► Un tableau pour mieux comprendre… les droits dont vous disposez :
Vos droits Ce qu’ils vous permettent d’obtenir Données concernées Conditions, exceptions ou limitations
Droit d’accès Une copie lisible et compréhensible des données dont je dispose vous concernant, ainsi qu’une copie sur support durable de la présente politique Toutes Aucune
Droit de rectification La rectification, la mise à jour ou la complétion de données vous concernant Toutes M’indiquer clairement les données à rectifier, compléter ou mettre à jour, ainsi que les nouvelles données le cas échéant
Droit d’opposition La cessation du traitement de vos données pour l’avenir Toutes M’exposer les raisons tenant à votre situation particulière qui justifient la cessation du traitement
Droit d’opposition spécifique à l’utilisation de votre adresse email professionnelle à des fins « marketing » La cessation de l’envoi d’informations relatives à mes activités publiques et publications sur votre boîte mail professionnelle Votre adresse email professionnelle Aucune
Droit à l’effacement La suppression de vos données, ou leur anonymisation complète et irréversible Toutes Voir les hypothèses concernées dans le texte ci-dessus
Droit à la limitation du traitement La conservation de vos données sans poursuite de leur utilisation Toutes Voir les hypothèses concernées dans le texte ci-dessus
Droit de définir des directives relatives au sort de vos données après votre mort Le respect de vos « dernières volontés » s’agissant de vos données à caractère personnel (par exemple : leur suppression ou leur transmission à toute personne de votre choix) Toutes M’indiquer clairement les personnes responsables du suivi de la bonne exécution de vos directives, qui seront mes interlocuteurs après votre décès

Vous considérez que je n’ai pas répondu de façon satisfaisante à votre demande, ou que je traite vos données de façon illégale ?

Je vous invite bien sûr tout d’abord à vous rapprocher de moi, pour que nous discutions ensemble du problème, et tâchions de le résoudre ensemble de la meilleure manière possible.

Si vous le souhaitez, vous avez cependant le droit de saisir l’autorité compétente pour la protection des données en France, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL), via son site Internet cnil.fr ou par courrier postal à l’adresse suivante : CNIL – 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

Ce droit peut être exercé à tout moment et n’occasionne aucun frais pour vous, mis à part les frais d’expédition du courrier postal le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.

Crédits image : Les icônes utilisées dans cette politique de confidentialité ont été créées et mises à disposition par des utilisateurs du site The Noun Project (« Lawyer » par Miroslav Kurdov, « Bank » par Flatart, « Server » par Bestdesignmarket, « Negotiation » par Becris, « Tax » par Wichai Wi).