Aller au contenu

Mentions légales

Bienvenue sur le site du Cabinet Anne-Sophie Gendronneau-Blin, accessible via l’adresse suivante : https://www.asgendronneau-avocat.fr/.

Présentation générale :

Anne-Sophie Gendronneau-Blin est un entrepreneur individuel titulaire du certificat d’aptitude à la profession d’avocat.

Éditeur :

Le présent site est édité par le Cabinet Anne-Sophie Gendronneau-Blin, entrepreneur individuel, domicilié au 33 rue Lamoricière 44100 Nantes, dont le numéro SIRET est le 83033291200039 et le numéro de TVA intracommunautaire est le FR45830332912.

L’éditeur est joignable au numéro suivant : 06.70.93.18.97 ainsi qu’à l’adresse courriel suivante : contact@asgendronneau-avocat.fr.

Directrice de publication :

La directrice de la publication est Madame Anne-Sophie Gendronneau-Blin.

Conception et développement du site internet :

Le présent site internet a été conçu et développé par Madame Anne-Sophie Gendronneau-Blin via la plateforme en ligne WORDPRESS.

Hébergeur :

Le présent site internet est hébergé par la société OVH, société de droit français, dont le siège social est situé 2 rue Kellermann 59100 ROUBAIX, dont le numéro de téléphone est le 09.72.10.10.07 et dont le site internet est https://www.ovhcloud.com/fr/.

Conditions générales d’utilisation du présent site

Présentation du site :

Le site internet permet à ses visiteurs d’être informés des missions juridiques que le Cabinet peut effectuer pour leur compte ou encore leur permet d’entrer en contact avec celui-ci pour toute demande, formulée à titre professionnel ou non.

Champ d’application :

Les présentes conditions générales d’utilisation ont vocation à régir l’usage du site internet du Cabinet par tout visiteur de celui-ci.

L’utilisation du site implique que le visiteur ait pris connaissance des présentes conditions générales d’utilisation, qu’il les ait acceptées et qu’il s’engage à s’y conformer.

Droits et obligations de l’éditeur du site :

L’éditeur du site assure le bon fonctionnement du site, afin que celui-ci puisse être accessible en permanence à ses visiteurs.

Cependant, les visiteurs sont parfaitement informés qu’il est possible que le présent site soit temporairement indisponible pour des raisons techniques, telles que sa maintenance ou encore sa mise à jour. Dans ce cas, l’éditeur met en œuvre ses meilleurs efforts pour que la période durant laquelle le site est inaccessible soit la plus brève possible. Il ne s’agit cependant que d’une obligation de moyens, dans la mesure où cette indisponibilité ne dépend pas que de la volonté de l’éditeur mais également de ses prestataires informatiques.

En cas d’indisponibilité temporaire, la responsabilité de l’éditeur ne saurait donc être recherchée à quelque titre que ce soit.

Droits et obligations des visiteurs du site :

Les visiteurs du site s’engagent à utiliser celui-ci de manière loyale.

Ils s’interdisent notamment tout acte de nature à altérer ou perturber, de quelque manière que ce soit, le fonctionnement normal dudit site ou encore d’en faire une utilisation contraire à son objectif.

Tout visiteur qui utiliserait l’encart de contact ou qui utiliserait l’adresse courriel de contact mentionnée sur le présent site pour prendre attache auprès du Cabinet s’engage par ailleurs à formuler une demande complète et à communiquer les informations nécessaires pour que le Cabinet puisse y donner suite. Il s’engage à formuler sa demande de manière courtoise et respectueuse.

Propriété intellectuelle :

Ce site ainsi que tous les documents qui en sont extraits sont la propriété intellectuelle du Cabinet.

La reproduction, la transmission à un tiers sous quelque forme que ce soit, la suppression, la modification de tout ou partie du contenu de ce site internet sont strictement interdites.

Gestion des cookies

Des données non personnelles sont collectées lors de votre navigation, par un système de cookies, à des fins statistiques. En effet, un cookie est un outil informatique qui permet de suivre et d’analyser le comportement d’un usager sur internet (sa navigation sur internet, sur un site, dans une application, etc.) dans le but de personnaliser les publicités proposées par la suite.

Ces fichiers stockés sur votre ordinateur permettent à l’entreprise d’enregistrer les informations relatives à votre navigation notamment sur le site du Cabinet. En aucun cas, ces données ne permettent au Cabinet de vous identifier, elles ont pour seul but de l’aider à vous offrir un accès facilité aux services proposés et à améliorer ledit site.

L’utilisateur du site peut désactiver l’utilisation des cookies en sélectionnant les paramètres appropriés de son navigateur.

Pour savoir de quelle manière modifier vos préférences en matière de cookies, vous trouverez ci-dessous les liens vers l’aide nécessaire pour accéder au menu de votre navigateur prévu à cet effet :

Chrome : https://support.google.com/chrome/answer/95647?hl=fr

Microsoft Edge : https://privacy.microsoft.com/fr-fr/windows-10-microsoft-edge-and-privacy

Opera : http://help.opera.com/Windows/10.20/fr/cookies.html

Pour de plus amples informations concernant les outils de maîtrise des cookies, vous pouvez consulter le site internet de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.

Cependant, l’utilisateur doit savoir qu’une telle désactivation pourrait empêcher l’utilisation de certaines fonctionnalités du site.

Politique de confidentialité

Avant de commencer …

Qu’est-ce qu’une donnée à caractère personnel ?

Une donnée à caractère personnel correspond à toute information se rapportant à une personne physique identifiée ou identifiable.

Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou bien à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Les données personnelles sont donc les données relatives à une personne physique qui permettent de procéder à l’identification d’un individu unique.

Quelle est la règlementation à respecter en matière de données à caractère personnel ?

La loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par l’ordonnance n°2018-1125 du 12 décembre 2018, et le règlement 2016/679/UE du 27 avril 2016 « relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données » (ci-après le « RGPD ») fixent le cadre juridique applicable aux traitements de données à caractère personnel.

En effet, les données personnelles d’une personne physique ne peuvent être collectées et traitées librement mais ces opérations doivent être effectuées selon des règles spécifiques, conformément aux textes susmentionnés.

Dans le cadre de son activité, le Cabinet est amené à mettre en œuvre une collecte ainsi qu’un traitement de données à caractère personnel regroupant les données personnelles de ses prospects, clients et partenaires. En ce sens, il a la qualité de responsable de traitement, car c’est lui qui détermine les finalités et les moyens du traitement des données personnelles collectées.

Par conséquent, le Cabinet s’engage à respecter la règlementation applicable en la matière ainsi qu’à agir conformément à la présente charte de confidentialité.

Définitions préalables 

Dans le cadre de la présente politique de confidentialité, et pour une bonne compréhension de celle-ci, il est précisé que :

– « client(s) » : désigne toute personne physique ou morale cliente du Cabinet ;

– « contact(s) » : désigne toute personne physique ou morale en relation avec le Cabinet mais qui n’en est pas client (prospects, partenaires …) ;

– « responsable du traitement » : désigne la personne physique ou morale qui détermine les finalités et les moyens d’un traitement de données à caractère personnel. Au titre de la présente politique de confidentialité, le responsable du traitement est le Cabinet ;

– « sous-traitant » : désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement. Il s’agit donc en pratique des prestataires avec lesquels le Cabinet travaille et qui interviennent sur les données à caractère personnel traitées par ce dernier ;

– « personne concernée » : désigne la personne qui peut être identifiée, directement ou indirectement, en raison du traitement des données personnelles collectées par le Cabinet. Au titre de la présente politique de confidentialité, il s’agit des clients, contacts et prestataires ;

– « destinataire » : désigne la personne physique ou morale qui reçoit communication des données à caractère personnel collectées par le Cabinet.

Article 1. Champ d’application

La présente politique de protection des données à caractère personnel a vocation à s’appliquer aux opérations de collecte puis de traitement des données personnelles des clients, contacts et partenaires du Cabinet.

Le traitement des données à caractère personnel collectées peut être mis en œuvre directement par le Cabinet ou par le biais d’un sous-traitant de son choix, spécifiquement désigné par ce dernier, dans le respect de ses obligations légales et du présent document.

Cependant, aucun traitement ne sera mis en œuvre par le Cabinet concernant des données personnelles qui n’auraient pas été collectées par ou pour ses services ou traitées en relation avec lesdits services et qui ne répond pas aux principes généraux de la loi informatique et libertés ainsi qu’à ceux du RGPD.

Article 2. Types de données collectées et traitées

Le Cabinet est amené à collecter et à traiter deux types de données personnelles : les données non techniques et les données techniques.

2.1 Données non techniques

Le Cabinet collectera et traitera les données personnelles non techniques suivantes : nom, prénom(s), numéro de téléphone (fixe et/ou mobile), adresse courriel et adresse postale.

2.2 Données techniques 

Le Cabinet collectera et traitera les données personnelles techniques suivantes : données d’identification (adresse IP).

2.3 Données sensibles 

Le Cabinet informe ses clients, contacts et prestataire qu’il ne collecte ni ne traite aucune donnée à caractère sensible au sens de l’article 9 du RGPD.

Article 3. Origine des données personnelles collectées et traitées

L’origine des données personnelles collectées et traitées par le Cabinet est la suivante :

   ORIGINE DES DONNÉES  
     CLIENTSDonnées communiquées lors de la signature de la lettre de mission entre le Cabinet et ses clients visant à la réalisation de prestations juridiques.  
    CONTACTSDonnées communiquées par le contact lorsqu’il prend attache auprès du Cabinet via l’envoi d’un courriel à l’adresse suivante : contact@asgendronneau-avocat.fr ou en utilisant le formulaire de contact expressément prévu à cette fin à l’adresse suivante : Contact.  
Données communiquées par le contact lors de la signature de son contrat avec le Cabinet, s’il s’agit d’un partenaire contractuellement lié à ce dernier, par exemple un prestataire.  
  DANS TOUS LES CASDonnées provenant d’échanges basés sur le consentement de la personne concernée avec le Cabinet via les réseaux sociaux.    

Article 4. Finalités du traitement et fondement

Les données personnelles collectées par le Cabinet sont traitées aux fins et sur les bases légales suivantes :

  FINALITÉ DU TRAITEMENT  FONDEMENT(S)
Gestion de la relation entre le Cabinet et ses clients, contacts et prestatairesContrat : les données personnelles collectées et traitées sont nécessaires à l’exécution d’un contrat signé entre les parties ainsi qu’à l’exécution de toutes les obligations qui en découlent.   Consentement : les données personnelles collectées et traitées le sont sur la base du consentement donné par la personne concernée.  
Intérêts légitimes : cela couvre le traitement des données personnelles à des fins telles que la fourniture d’un service d’assistance à la clientèle, l’amélioration ou le développement des services proposés ou encore à des fins de sécurité, notamment pour la prévention des fraudes, etc. …  
Réponses aux questions poséesContrat : les données personnelles collectées et traitées sont nécessaires à l’exécution d’un contrat signé entre les parties ainsi qu’à l’exécution de toutes les obligations qui en découlent.   Consentement : les données personnelles collectées et traitées le sont sur la base du consentement donné par la personne concernée.    
Réponses par le Cabinet à ses obligations légales et administrativesObligation légale : les données personnelles sont collectées et traitées par le Cabinet afin que celui-ci puisse remplir ses obligations légales dans le pays d’exploitation desdites données.  

Article 5. Destinataires des données traitées et collectées par le Cabinet

Le Cabinet s’assure que les données à caractère personnel collectées et traitées ne sont accessibles qu’à ses destinataires internes ou externes autorisés.

5.1 Destinataires internes des données personnelles

Au sein du Cabinet, les données personnelles collectées ont vocation à être traitées par son personnel habilité à procéder audit traitement en raison de leurs fonctions.

5.2 Destinataires externes des données personnelles

Le Cabinet informe les personnes concernées qu’elle pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel.

Dans ce cas, le Cabinet s’assure du respect par le sous-traitant de ses obligations découlant de la loi informatique et libertés et du RGPD. Le Cabinet se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.

Le Cabinet est également amené à communiquer pour traitement les données personnelles collectées à ses prestataires et services supports tels que ses prestataires informatiques, ses prestataires comptables, ses établissements financiers ou encore à certaines entités de détection et de prévention des fraudes, qu’ils agissent en qualité de sous-traitant ou non.

Enfin, le Cabinet peut également être amené à communiquer les données personnelles collectées aux services de l’administration publique, afin de respecter ses obligations légales.

Article 6. Durée de conservation des données par le Cabinet

La durée de conservation des données est définie par le Cabinet au regard des contraintes légales et contractuelles auxquelles elle est soumise.

Ainsi, les données collectées sont conservées pendant toute la durée nécessaire au Cabinet pour exécuter les contrats l’engageant, pour répondre aux demandes formulées par les personnes concernées ainsi que pour répondre à ses obligations légales.

Il est porté à l’attention des personnes concernées que :

– les données personnelles de ses clients, prospects et prestataires agissant à des fins professionnelles telles que définies à l’article liminaire du Code de la consommation seront conservées pendant toute l’exécution de la relation contractuelle. Au terme de la relation contractuelle, les données personnelles seront conservées en archivage intermédiaire pendant une période de dix ans, afin que le Cabinet puisse respecter ses obligations légales de conservation des documents comptables et fiscaux et se prémunir de tout risque de litige éventuel ;

– les données personnelles des clients et contacts n’agissant pas à des fins professionnelles telles que définies à l’article liminaire du Code de la consommation seront conservées pendant une période de trois ans à compter soit de la date de la prestation (pour les clients) soit de la date de dernière correspondance adressée par un non professionnel (pour les demandes formulées par les non-professionnels auprès du Cabinet).

Une fois les délais susmentionnés arrivés à terme, les données sont supprimées ou anonymisées. Il est rappelé à toutes fins utiles aux personnes concernées que la suppression ou l’anonymisation des données personnelles est une opération irréversible et que le Cabinet n’est plus, à la suite de leur suppression ou de leur anonymisation, en mesure de les restaurer.

Article 7. Droits des personnes concernées

A titre de préambule, il est rappelé aux personnes concernées que la transmission de certaines des données personnelles collectées par le Cabinet est absolument nécessaire à la réalisation des services proposés ainsi qu’à la réalisation de certaines de ses obligations.

Ainsi par exemple, si un contact souhaite être rappelé par le Cabinet et en a formulé la demande expresse via l’encart de contact dédié sur le site internet, il est impératif que son numéro de téléphone soit renseigné par ses soins via ce même encart, faute de quoi le Cabinet ne sera pas en mesure de le rappeler.

La personne concernée reste libre de ne pas fournir les données demandées par le Cabinet mais, dans ce cas de figure, elle est informée que le Cabinet ne pourra pas donner une suite favorable à sa demande.

7.1 Droit d’accès aux données 

Les clients, contacts et prestataires du Cabinet ont le droit de lui demander, à n’importe quel moment et sans justification particulière, la confirmation que des données personnelles les concernant sont traitées ou non.

Ils peuvent également obtenir une copie de leurs données à caractère personnel faisant l’objet d’un traitement par le Cabinet.

Les clients, contacts et prestataires sont toutefois informés que ce droit d’accès ne peut porter sur des informations ou des données confidentielles ou encore des données pour lesquelles la loi n’autorise pas la communication.

7.2 Droit de rectification et droit de mise à jour des données

Les personnes concernées peuvent solliciter du Cabinet qu’il rectifie et / ou mette à jour les données personnelles les concernant, par exemple en cas de déménagement, changement de nom patronymique ou encore changement de numéro de téléphone.

Le Cabinet ne pourra cependant se voir reprocher une absence de mise à jour des données personnelles si les personnes concernées ne l’informent pas des modifications à effectuer pour l’actualisation des données.

7.3 Droit de retrait du consentement

Pour chaque finalité de traitement pour laquelle la personne concernée a donné son consentement, elle dispose du droit de le retirer à tout moment. Dans ce cas, le Cabinet cessera le traitement des données personnelles collectées pour cette finalité spécifique.

7.4 Droit à l’effacement des données

Le droit à l’effacement des données des personnes concernées ne saurait être exercé dans les cas où leur traitement est mis en œuvre par le Cabinet pour répondre à ses obligations légales.

En dehors de cette situation, les clients, contacts et prestataires pourront demander l’effacement de leurs données personnelles détenues par le Cabinet dans les cas énumérés ci-dessous :

– lorsque les données à caractère personnel précédemment collectées ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;

– lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique audit traitement ;

– lorsque la personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par le Cabinet et qu’il n’existe pas de motif légitime impérieux pour ledit traitement ;

– lorsque les données à caractère personnel ont fait l’objet d’un traitement illicite.

7.5 Droit à la limitation

Les personnes concernées disposent du droit de voir le traitement de leurs données personnelles limité, le temps que les demandes formulées au titre de l’exercice d’un autre droit soient traitées par le Cabinet.

Ainsi, le droit à la limitation s’applique dans les circonstances suivantes :

– si la personne concernée s’oppose à un traitement fondé sur l’intérêt légitime, tout traitement de ces données doit être mis en pause en attendant la vérification de l’intérêt légitime ;

– si la personne concernée a déclaré que ses données personnelles sont incorrectes, le traitement doit être restreint en attendant la vérification de l’exactitude des données ;

– si le traitement est illégal, la personne concernée peut s’opposer à l’effacement des données personnelles et demander à la place de cette suppression la limitation de l’utilisation de ses données personnelles ;

– si le Cabinet n’a plus besoin des données personnelles de la personne concernée, mais que celles-ci sont nécessaires pour que cette dernière puisse faire valoir ses droits.

7.6 Droit à la portabilité

A chaque fois que le Cabinet traite les données personnelles des personnes concernées par des moyens automatisés basés sur le consentement de ces dernières ou sur la base d’un contrat, les personnes concernées disposent du droit de demander qu’une copie desdites données leur soit transférée ou soit transférée à une autre partie de leur choix.

7.7 Droit de communiquer des directives post-mortem

Les clients, contacts et prestataires du Cabinet sont informés qu’ils disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem.

7.8 Mise en œuvre par la personne concernée de ses droits

Pour mettre en œuvre les droits susmentionnés, la personne concernée doit :

– exercer par elle-même et directement son droit. En cas de doute raisonnable subsistant sur l’identité de la personne à l’origine de l’exercice du droit, après une première demande d’informations complémentaires adressée par le Cabinet à celle-ci, une copie d’un titre d’identité pourra lui être demandée ;

– formuler sa demande par écrit, soit à l’adresse postale suivante : 33 rue Lamoricière – 44100 Nantes soit à l’adresse courriel suivante : contact@asgendronneau-avocat.fr.

7.9 Cas exceptionnel d’un droit exercé de manière abusive

Les différents droits exposés ci-dessus ne doivent pas être exercés de manière abusive, c’est-à-dire de manière infondée ou excessive, par exemple en termes de fréquence. En cas de demande abusive, le Cabinet pourra exiger la prise en charge financière du coût de traitement de la demande par la personne concernée.

Article 8. Sécurité des données

Il appartient au Cabinet de définir et de mettre en œuvre les mesures techniques de sécurité, physique et/ou logistique, qu’il estime appropriées afin de lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données personnelles collectées et traitées, de manière accidentelle ou illicite.

Parmi ces mesures figurent notamment :

– la sécurité de l’accès aux postes informatiques ;

– login et password pour les applications métier ;

– VPN dans le cadre de connexions à distance.

Afin de s’assurer de la sécurité des données, le Cabinet peut se faire assister de tout tiers de son choix pour procéder, aux fréquences qu’elle estimera nécessaires, à des audits de vulnérabilité ou à des tests d’intrusion.

En tout état de cause, le Cabinet s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance au moins équivalente ou supérieure à celles précédemment instaurées.

Aucune évolution des mesures de sécurité ne pourra conduire à une régression dudit niveau de sécurité, par rapport à celui précédemment en place.

Article 9. Délégué à la protection des données personnelles

Le Cabinet n’est pas soumis à l’obligation de disposer d’un délégué à la protection des données personnelles.

Article 10. Violation des données

En cas de violation de données à caractère personnel, le Cabinet s’engage à notifier ladite violation à la commission nationale de l’informatique et des libertés (ci-après CNIL) et ce dans le respect des conditions prescrites par le RGPD.

Si ladite violation fait porter un risque élevé pour personnes concernées et que les données n’ont pas été protégées (par exemple cryptées), le Cabinet :

– en avisera les clients, contacts et prestataires concernés ;

– communiquera aux clients, contacts et prestataires concernés les informations et recommandations nécessaires à déployer.

Article 11. Droit pour les personnes concernées d’introduire une réclamation auprès de la CNIL

Les clients, contacts et prestataires concernés par le traitement de leurs données à caractère personnel sont informés de leur droit d’introduire une plainte auprès d’une autorité de contrôle, la CNIL en France, s’ils estiment que le traitement de données à caractère personnel les concernant n’est pas conforme à la règlementation européenne de protection des données.

Pour ce faire, ils peuvent saisir la CNIL en écrivant à l’adresse suivante :

CNIL – Service des plaintes

3, place de Fontenoy – TSA 80715

75334 PARIS CEDEX 07

Pour toute information complémentaire, ils peuvent également consulter directement le site de la CNIL, accessible en cliquant sur le lien suivant : https://www.cnil.fr/fr/particulier.

Article 12. Évolution de la politique de confidentialité

La présente politique de confidentialité peut être modifiée ou aménagée à tout moment, notamment en cas d’évolution légale, jurisprudentielle ou en cas de nouvelles décisions et recommandations de la CNIL.

Toute nouvelle version de la présente politique sera portée à la connaissance des personnes concernées par tout moyen choisi par le Cabinet, en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple, l’existence de la modification devant toutefois apparaitre sur la page d’accueil du site dans ce cas de figure).

Par ailleurs, tout nouveau traitement, modification ou suppression d’un traitement existant sera porté à la connaissance des personnes concernées par le biais d’une modification de la présente politique dans les conditions susmentionnées