CMS| Accueil |Contact |Implantations |Espace abonnés
Search
Le Cabinet
Expertises
Avocats
Actualités & Media
Conférences
Services en ligne
Carrières
Accueil Charte de confidentialité

Charte de confidentialité

1. Préambule

CMS Bureau Francis Lefebvre a créé et exploite le site internet www.cms-bfl.com.

CMS Bureau Francis Lefebvre, en qualité de responsable de traitement, met en œuvre des traitements de données à caractère personnel ayant pour finalité la fourniture et la gestion des services proposés sur le site internet (gestion des inscriptions, suivi de la relation clients, communication externe, etc.).

La présente charte a pour objet de renseigner les utilisateurs du site internet sur le cadre légal et règlementaire applicable au traitement de données à caractère personnel.

La charte illustre ainsi le comportement responsable et loyal que CMS Bureau Francis Lefebvre s’engage à observer à l’occasion de la réalisation et de l’exploitation des traitements de données à caractère personnel effectués dans le cadre du site internet.

La présente charte n’a pas pour objet de couvrir l’exhaustivité des cas de figure auxquels CMS Bureau Francis Lefebvre est confronté mais de présenter les règles générales que CMS Bureau Francis Lefebvre s’engage à respecter en matière de protection des données à caractère personnel.

2. Enjeux

CMS Bureau Francis Lefebvre considère la protection des données personnelles comme une nécessité.

CMS Bureau Francis Lefebvre souhaite une protection maximale de la vie privée et des libertés individuelles des utilisateurs du site internet.

3. Définitions

  • « Cnil » : commission nationale de l’informatique et des libertés.
  • « Cil » : Correspondant informatique et libertés ou Correspondant à la protection des données. 
  • « Données à caractère personnel » : constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou identifiable (personne concernée), directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.
  • « Personne concernée » : la personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement.
  • « Responsable d’un traitement de données à caractère personnel » : un responsable d’un traitement de données à caractère personnel est la personne, l’autorité publique, le service ou l’organisme qui détermine les finalités et les moyens du traitement.
  • « Sécurité des données » : la notion de sécurité des données à caractère personnel comprend des impératifs d’intégrité et de confidentialité des données à caractère personnel. En effet, tout responsable d’un traitement de données à caractère personnel doit prendre toutes les précautions utiles qui, au regard de la nature des données et des risques présentés par un traitement, s’imposent pour préserver l’intégrité et la confidentialité des données et ainsi empêcher que ces dernières ne soient déformées, endommagées ou que des tiers non autorisés en prennent connaissance et y aient accès. 
  • « Sous-traitant » : le sous-traitant est la personne physique ou la société, l’organisme, l’entité qui agit sous l’autorité du responsable du traitement ou de celle du sous-traitant et qui agit uniquement sur instruction du responsable du traitement. De façon générale, toute personne traitant des données à caractère personnel pour le compte du responsable du traitement, est considérée comme un sous-traitant.
  • « Traitement de données à caractère personnel » : toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toutes autres formes de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction de données à caractère personnel. 
  •  « Zones de commentaires libres » : zones de saisie libre des applications informatiques des systèmes d’information, par exemple les zones « observations »

4. Périmètre

La charte a vocation à s’appliquer à tout type de traitement de données à caractère personnel mis en œuvre ou exploité par CMS Bureau Francis Lefebvre pour la fourniture et la gestion des services proposés sur le site internet.

5. Architecture des textes applicables

Convention internationale

  • Convention STE n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, en date du 28 janvier 1981, entrée en vigueur le 1er octobre 1985.

Union européenne

- Directives

  • Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
  • Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques), JOCE L 201 du 31 juillet 2002.
  • Directive 2009/136/CE du Parlement européen et du Conseil du 25 novembre 2009 modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques, la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques et le règlement (CE) 2006/2004 relatif à la coopération entre les autorités nationales chargées de veiller à l’application de la législation en matière de protection des consommateurs.

France

  • Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
  • Articles 226-16 et suivants du code pénal. 
  • Décret n° 2005-1309 pris pour l’application de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

6. Le type de données à caractère personnel collectées

CMS Bureau Francis Lefebvre, en qualité de responsable de traitement, met en œuvre des traitements de données à caractère personnel ayant notamment pour objet :

  • la gestion et le suivi de l’inscription à l’espace abonné ;
  • la gestion de l’accès et du fonctionnement des services du site internet ;
  • la gestion et le suivi de la relation client, utilisateur ; - la gestion marketing des contenus ;
  • la mesure de la qualité et de la satisfaction ;
  • la prospection évènementielle ;
  • la personnalisation des services fournis ;
  • l’amélioration des services fournis.

Dans ce cadre, CMS Bureau Francis Lefebvre est amené à collecter :

  • les données à caractère personnelle volontairement fournies par l’utilisateur du site via un formulaire de collecte ;
  • les données à caractère personnel contenues dans les cookies présents sur le site internet.

Les données collectées via les forumulaires

Pour pouvoir bénéficier de certaines fonctionnalités du site internet, l’utilisateur doit fournir certaines de ses données à caractère personnelle par le biais des formulaires de collecte présents sur le site.

Ces données peuvent être par exemple le nom, le prénom, l’adresse électronique et/ou postale, etc.

Ces données sont collectées par CMS Bureau Francis Lefebvre dans le respect des obligations qui lui incombent au titre de la loi Informatique et libertés.

Les cookies

L’utilisateur du site internet est informé que lors de ses visites sur le site internet un cookie peut s’installer automatiquement sur son logiciel de navigation.

Les cookies sont des données utilisées par un serveur web pour envoyer des informations d’état au navigateur d’un utilisateur, et pour ce navigateur de renvoyer des informations d’état au serveur web d’origine.

Les informations d’état peuvent être par exemple un identifiant de session, une langue, une date d’expiration, un domaine de réponse, etc.

Ces informations d’état peuvent être stockées par le navigateur de diverses manières (un fichier texte distinct par cookie, un fichier unique contenant l’ensemble des cookies, possibilité de cryptage de ce fichier unique, etc.) ou ne pas être stockées du tout : cela dépend du type de navigateur, de sa version, de sa configuration, etc.

Les cookies permettent de conserver des informations d'état lorsqu’un navigateur accède aux différentes pages d'un site internet ou lorsque ce navigateur retourne ultérieurement sur ce site internet.

Certains de ces cookies ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique.

D’autres sont strictement nécessaires à la fourniture d'un service de communication en ligne à votre demande expresse.

 En outre, quand un utilisateur visite le site internet, CMS Bureau Francis Lefebvre recueille des informations relatives à sa connexion et à son comportement à des fins statistiques (nombre de visiteurs, pages visitées).

Ces informations ne permettent pas une identification directe des utilisateurs du site internet et CMS Bureau Francis Lefebvre ne fait aucune démarche pour identifier les utilisateurs. 

CMS Bureau Francis Lefebvre utilise Google Analytics, un service d'analyse de site internet fourni par Google Inc. (« Google »). Google Analytics utilise des cookies, qui sont des fichiers texte placés sur l’ordinateur de l’utilisateur pour aider le site internet à analyser l'utilisation du site. Les données générées par les cookies concernant l’utilisation du site (y compris l’adresse IP) seront transmises et stockées par Google sur des serveurs situés aux Etats-Unis. Google utilisera cette information dans le but d'évaluer l’utilisation du site, de compiler des rapports sur l'activité du site internet à destination de son éditeur et de fournir d'autres services relatifs à l'activité du site internet et à l'utilisation d'Internet. Google est susceptible de communiquer ces données à des tiers en cas d'obligation légale ou lorsque ces tiers traitent ces données pour le compte de Google, y compris notamment l'éditeur de ce site. Google ne recoupera pas l’adresse IP de l’utilisateur avec toute autre donnée détenue par Google. L’utilisateur pourra désactiver l'utilisation de cookies en sélectionnant les paramètres appropriés de son navigateur. Cependant, une telle désactivation pourrait empêcher l'utilisation de certaines fonctionnalités de ce site. En utilisant ce site internet, l’utilisateur consent expressément au traitement de ses données nominatives par Google dans les conditions et pour les finalités décrites ci-dessus.

Il peut se rendre sur http://tools.google.com/dlpage/gaoptout pour s’opposer à ce que Google Analytics installe des cookies sur son poste.

CMS Bureau Francis Lefebvre attire l’attention de l’utilisateur sur le fait que lorsqu’il s’oppose après avoir consenti à l’installation de cookies, un cookie de refus est installé sur son équipement terminal de communications électroniques. Notamment, si l’utilisateur supprime ce cookie de refus de son terminal, il ne sera plus possible de s’identifier comme ayant refusé. De même, lorsqu’il consent à l’installation de cookies, un cookie de consentement est installé. Qu’ils soient de consentement ou de refus, les cookies doivent rester sur son équipement terminal.

Enfin, CMS Bureau Francis Lefebvre rappelle que la plupart des navigateurs sont paramétrés par défaut et acceptent l’installation de cookies. Cependant, l’utilisateur a la possibilité, s’il le souhaite, de désactiver l’utilisation de cookies en sélectionnant les paramètres appropriés de son navigateur.

L’attention des utilisateurs est attirée sur le fait qu’en paramétrant son navigateur pour refuser tous les cookies et autres témoins de connexion, certaines fonctionnalités, pages, espaces du site internet ne seront pas accessibles.

7. Engagements de CMS Bureau Francis Lefebvre

La loi Informatique et libertés envisage un certain nombre d’obligations présidant à la mise en œuvre d’un traitement qui ont un caractère cumulatif et non alternatif.

CMS Bureau Francis Lefebvre s’engage à se conformer à ces obligations avant la mise en œuvre et l’exploitation d’un traitement de données à caractère personnel.

A cet égard, CMS dispose d’un CIL qui a pour mission d’assurer, d’une manière indépendante, le respect des obligations prévues par la loi Informatique et libertés.

Principe de loyauté et de licéité

CMS Bureau Francis Lefebvre s’engage à mettre en œuvre un traitement de données à caractère personnel à partir de données collectées de manière loyale et licite.

Seules seront collectées les données à caractère personnel nécessaires à la réalisation du traitement dans le respect du droit à l’information des personnes concernées.

CMS Bureau Francis Lefebvre vérifie, par exemple, sans que cela ne soit exhaustif, que les formulaires de collecte comprennent un encart Informatique et libertés (mention d’information).

Finalité déterminée, explicite et légitime

Les données des utilisateurs du site internet ne sont traitées que pour des finalités déterminées, explicites et légitimes.

Les données des utilisateurs ne seront pas traitées ultérieurement de manière incompatible avec les finalités initialement déclarées auprès de la Cnil, autorisées par la Cnil ou inscrites dans la liste des traitements du CIL.

Pertinence, adéquation et caractère non excessif des données collectées

CMS Bureau Francis Lefebvre s’engage à ne collecter et ne traiter que des données strictement nécessaires à la finalité du traitement qui est mis en œuvre.

De façon générale, CMS Bureau Francis Lefebvre s’interdit de collecter et de traiter toutes données sur les personnes concernées qui ne seraient pas pertinentes, adéquates et non excessives.

Mises à jour

CMS Bureau Francis Lefebvre veille, dans la mesure du possible, à ce que les données à caractère personnel collectées soient complètes, exactes et mises à jour.

Zones de commentaires

Les zones de commentaires libres ne contiendront que des données objectives respectant la dignité des utilisateurs du site internet.

Les zones commentaires, en tant que traitement de données à caractère personnel, répondront aux mêmes obligations que tout traitement de données à caractère personnel.

8. Durée de conservation des données

 Les données faisant l’objet des traitements ne seront conservées que pour la durée strictement nécessaire à la finalité du traitement.

Les données ne seront pas conservées au-delà des durées mentionnées dans les formalités effectuées auprès de la Cnil ou mentionnées dans la liste du CIL.

9. Formalités préalables auprès de la CNIL

En tant que responsable de traitement, CMS Bureau Francis Lefebvre fait son affaire des formalités lui incombant au titre de la réglementation Informatique et libertés.

CMS Bureau Francis Lefebvre garantit à l’utilisateur que ces démarches seront toujours effectuées préalablement à la mise en œuvre des traitements et après validation du CIL.

10. Sécurité

CMS Bureau Francis Lefebvre prendra toutes les précautions utiles afin de préserver la sécurité, la confidentialité et l’intégrité des données et d’empêcher toute communication à des tiers non autorisés.

Règles de sécurité applicables aux échanges de données à caractère personnel avec les tiers

CMS Bureau Francis Lefebvre veille à la sécurisation des transmissions de données à caractère personnel des utilisateurs.

Les données à caractère personnel ne sont transmises qu’aux personnes habilitées à en connaître. 

L’utilisateur est informé que les données à caractère personnel des utilisateurs du site internet ne font l’objet d’aucune exploitation commerciale.

Avant transmission de données à caractère personnel, il convient de vérifier que les moyens de communications utilisés sont de nature à assurer la sécurité et la confidentialité des données.

Toute personne mettant en œuvre, au sein de CMS Bureau Francis Lefebvre, un traitement de données ou qui est amené à réceptionner des données à caractère personnel des utilisateurs du site internet s’interdit de prendre connaissance des données à caractère personnel qui ne lui sont pas destinées ou dont il n’est pas habilité à prendre connaissance. 

Mesures de sécurité contractuelles avec les sous-traitants

CMS Bureau Francis Lefebvre sous-traite la totalité des traitements de données à caractère personnel au fournisseur d’hébergement du site internet :

Société Hubbard One
1 North Dearborn Street Suite 500
Chicago, IL 60602 USA
Tél. : +1 312.873.6800
Email : Hubbard.support@thomsonreuters.com

Le fournisseur d’hébergement est tenu contractuellement, vis-à-vis de CMS Bureau Francis Lefebvre, a des obligations de confidentialité et de sécurité des données à caractère personnel confiées au moyen d’une clause « article 35 de la loi Informatique et libertés ».

11. Les droits des personnes

L’information des personnes concernées

Aucun traitement de données à caractère personnel n’est réalisé sans que les personnes concernées aient été informées au préalable de :

  • l’identité du responsable du traitement et, le cas échéant, de celle de son représentant ;
  • de la finalité poursuivie par le traitement auquel les données sont destinées ;
  • du caractère obligatoire ou facultatif des réponses ;
  • des conséquences éventuelles, à leur égard, d’un défaut de réponse ;
  • des destinataires ou catégories de destinataires des données ;
  • des droits dont dispose la personne concernée sur ses données : son droit d’accès, de rectification, d’opposition, pour des motifs légitimes, à ce que des données la concernant soient collectées mais également son droit d’opposition à la prospection notamment commerciale ;
  • le cas échéant, la personne concernée devra être informée des transferts de données à caractère personnel envisagés à destination d’un état non-membre de l’Union européenne dans les conditions prévues par le décret d’application de la loi Informatique et libertés.

Le respect des droits des personnes concernées

Les personnes concernées disposent d’un droit d’accès, d’interrogation, et de rectification qui leur permet, le cas échéant, de faire rectifier, compléter, mettre à jour, verrouiller ou effacer les données personnelles le concernant qui sont inexactes, incomplètes, équivoques, périmées ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.

Elles disposent également d’un droit d’opposition au traitement de leurs données pour des motifs légitimes ainsi qu’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection commerciale.

Dans ce cadre, le service chargé de répondre aux demandes de droit d’accès, d’interrogation, de rectification et d’opposition est représenté par Monsieur Jean-Luc Le Bail.

Ce contact est mentionné dans chaque mention d’information destinée à informer les personnes concernées de leurs droits.

Les réponses aux demandes des personnes concernées seront faites dans un délai maximum de deux mois.

12. Flux transfrontières de données

Constitue un flux transfrontières de données tout transfert de données à caractère personnel depuis un Etat membre de l’Union européenne vers un Etat non membre de l’Union européenne. A titre d’illustration, le transfert peut s’effectuer par copie, par déplacement de données, par l’intermédiaire d’un réseau ou d’un support à un autre (ex. d’un disque dur d’ordinateur à un serveur).

Le CIL, qui serait informé par CMS Bureau Francis Lefebvre et moyennant un préavis de six mois avant toute mise en œuvre d’un flux transfrontière envisagé vers un Etat non membre de l’Union européenne, procèdera aux formalités subséquentes à effectuer auprès de la Cnil et en termes d’information des personnes concernées.

13. Evolution

Des modifications pourront être apportées à la présente charte en fonction notamment de l’évolution de la réglementation Informatique et libertés.

Les modifications entreront en vigueur à compter de la mise en ligne de la charte sur le site internet.

14. Entrée en vigueur

La présente charte entre en vigueur à compter de sa mise en ligne sur le site internet.

 
© CMS Bureau Francis Lefebvre 2013  
© CMS Bureau Francis Lefebvre 2013 Notice légale | Charte de confidentialité  | Plan du site | Mobile