Menu

Charte de protection des données personnelles

La société FIRSH est soucieuse de la protection de la vie privée et des données de ses clients, partenaires, contacts (utilisateurs de ses sites et plateformes internet, contacts établis dans le cadre de rencontres professionnelles, dossiers, missions, partenariats, prestations, candidatures etc.). Ainsi, FIRSH veille à adopter et respecter une politique de traitement des données conforme à la réglementation en vigueur.

A ce titre, FIRSH respecte le droit européen applicable en matière de protection des données personnelles, et, en particulier, le Règlement Général européen sur la Protection des Données Personnelles n°2016/679 du 27 avril 2016 (dit « RGPD / GDPR »), ainsi que toutes les règles de droit national prises en application de celui-ci, à titre subsidiaire, et pouvant trouver à s’appliquer selon les cas et visée par la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux liberté dites Loi « Informatique et libertés du 6 janvier 1978 modifiée. 

La présente Charte de Protection des Données Personnelles (la « Charte ») a pour objet d’informer de manière claire, simple et complète les personnes concernées (« vous » ou « votre/vos ») sur la manière dont FIRSH en sa qualité de responsable de traitement, collecte et utilise des données à caractère personnel vous concernant (« les données personnelles ») et sur les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits s’y rapportant.

 

1. A quelles occasions vos données personnelles sont-elles collectées ?

FIRSH peut être amenée à recueillir vos données personnelles dans le cadre notamment de rencontres professionnelles, relations contractuelles, partenariats, candidatures, de votre venue dans nos locaux, de votre fréquentation de notre site internet via le formulaire de contact ou des pages des réseaux sociaux de la société. Aucun autre traitement de données à caractère personnel n’est effectué à l’occasion de la navigation sur le Site et FIRSH ne dépose aucun cookie.  

Les données personnelles déclaratives sont celles que vous fournissez via des formulaires, qu’ils soient dématérialisés sur les sites internet, sous format papier ou en réponse à des questions qui vous sont posées par des avocats ou membres de la société.

 FIRSH prend en compte les principes de minimisation des données, de protection des données dès la conception et de protection des données par défaut. En conséquence, sont collectées des informations pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les données personnelles déclaratives obligatoires sont signalées par un signe « * » sur le support de la collecte. Hormis ces cas, vous êtes libre de fournir ou non tout ou partie de vos données personnelles. Toutefois, une telle décision pourrait avoir pour conséquence de limiter votre accès à certains services ou produits proposés par FIRSH, ou autre fonctionnalité proposée par son site internet.

 

2. Sur quelle base vos données sont-elles collectées ?

Vos données personnelles sont traitées par FIRSH dans les cas permis par la réglementation applicable, et en particulier dans les conditions suivantes :

  • lorsque vous avez manifesté un consentement libre, spécifique, éclairé et univoque concernant le traitement de vos données personnelles (ex. : souscription à des informations thématiques, newsletters, inscription à un événement, adhésion au laboratoire…)
  • lorsque cela est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles prises à votre demande (ex. : candidature, prise en charge d’un dossier, nécessité d’accès à une dataroom…) ;
  • pour le respect des obligations légales ou réglementaires de FIRSH (ex. : lutte contre la fraude) ;
  • lorsque les intérêts légitimes de FIRSH peuvent être de nature à justifier un traitement par elle (ex. : mesures de sécurité informatique).

Des mentions informatives conformes au droit applicable sont prévues dans chaque cas.

3. Pourquoi vos données personnelles sont-elles collectées ?

Vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes.

 Selon les cas, vos données personnelles pourront être utilisées dans le but de :

  • exécuter les prestations juridiques dans le cadre de nos accords
  • dialoguer avec vous dans le cadre de dossiers, missions, partenariats, laboratoire
  • participer à des enquêtes de satisfaction notamment pour les classements juridiques, analyses et statistiques afin d’améliorer  services ainsi que la connaissance de nos clients et prospects ;
  • demander, obtenir ou recevoir des informations sur la société FIRSH ou l’une de ses entités ou partenaires ou sur les produits et services proposés par ces derniers;
  • souscrire et recevoir des informations thématiques (formation juridique, veille juridiques, newsletter, documentation, invitations, rapports d’activité, etc.) ;
  • traiter votre candidature à un poste ;
  • améliorer votre expérience-client.

 

4. Qui sont les destinataires de vos données personnelles ?

Vos données personnelles étant confidentielles, seules les personnes dûment habilitées par FIRSH peuvent accéder à vos données personnelles, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle ou d’inspection conformément à la règlementation applicable.

Toutes les personnes ayant accès à vos données personnelles sont tenues par une obligation de confidentialité.

Ces personnes comprennent les personnels (avocats, juristes, personnel administratif) habilités au sein de la société et de ses partenaires. Nos prestataires peuvent également être amenés à traiter des données personnelles strictement nécessaires à la réalisation des prestations que nous leur confions (mission, diffusion électronique et postale, logistique, transport et restauration, etc.).

En cas de recours à des affiliés ou à des prestataires situés en dehors de l’Union européenne, FIRSH s’engage à vérifier que des mesures appropriées ont été mises en place afin de s’assurer que vos données personnelles bénéficient d’un niveau de protection adéquat (notamment grâce à des clauses contractuelles types de la Commission européenne, des Règles internes d’entreprise ou le Bouclier de protection des données mis en place entre l’Union européenne et les Etats-Unis).

 

5. Comment la sécurité de vos données personnelles est-elle préservée ?

FIRSH veille à protéger et sécuriser vos données personnelles afin d’assurer leur confidentialité et empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés.

Lorsque la divulgation de données à des tiers est nécessaire et autorisée, FIRSH s’assure que ces tiers garantissent aux données concernées le même niveau de protection que celui leur étant offert par  FIRSH, et exige des garanties contractuelles afin que notamment, les données soient exclusivement traitées pour les finalités que vous avez préalablement acceptées, avec la confidentialité et la sécurité requises.

FIRSH met en place des mesures techniques et organisationnelles pour assurer que les données personnelles sont conservées de façon sécurisée et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies conformément au droit applicable.

Bien que FIRSH prenne les mesures raisonnables pour protéger vos données personnelles, aucune technologie de transmission ou de stockage n’est totalement infaillible.

Conformément à la réglementation européenne applicable, en cas d’atteinte avérée aux Données Personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, FIRSH s’engage à communiquer cette violation à l’autorité de contrôle compétente et, lorsque cela est exigé par ladite réglementation, aux personnes concernées.

Sans préjudice de ce qui précède, il vous appartient de faire preuve de prudence pour empêcher tout accès non autorisé à vos données personnelles et à vos terminaux (ordinateur, smartphone, tablette,…).

Par ailleurs, les sites internet de la société peuvent proposer des liens vers des sites Internet de tiers susceptibles de Vous intéresser. FIRSH n’exerce aucun contrôle sur le contenu de ces sites de tiers ou sur les pratiques de ces tiers en matière de protection des données personnelles qu’ils pourraient recueillir. En conséquence, FIRSH décline toute responsabilité concernant le traitement par ces tiers de vos Données Personnelles, non soumis à la présente Charte. Il est de votre responsabilité de vous renseigner sur les politiques de protection des données personnelles de ces tiers.

 

6. Combien de temps vos données personnelles sont-elles conservées ?

FIRSH conserve vos données personnelles pour le temps nécessaire à l’accomplissement des finalités poursuivies, sous réserve des possibilités légales d’archivage, d’obligations de conservation de certaines données, et/ou d’anonymisation.

Nous appliquons en particulier les durées de conservation suivantes pour ces quelques grandes catégories de données personnelles :

  • Données personnelles des client/prospects/Partenaires d’affaires : tant que l’utilisateur est actif et, au plus tard, 2 ans après le dernier contact avec ce dernier ;
  • Données personnelles de connexion (datarooms) : 1 an après la dernière connexion
  • Données personnelles des candidats (recrutement) : durée nécessaire au traitement de la candidature et, en cas d’issue négative, 2 ans après le dernier contact (sauf accord du candidat pour une durée plus longue).

 

7. Quels sont vos droits sur vos données personnelles et comment les exercer ?

 

7.1. Vos Droits

Sous réserve des limites prévues par la réglementation en vigueur, Vous disposez à l’égard de vos données personnelles des droits suivants :

  • Droit d’information sur le traitement de vos données personnelles

FIRSH s’efforce de vous offrir une information concise, transparente, compréhensible et aisément accessible en des termes clairs et simples, sur les conditions du traitement de vos données personnelles.

 

  • Droit d’accès, de rectification et à l’effacement (ou « droit à l’oubli ») de vos données personnelles

Le droit d’accès vous permet d’obtenir auprès de FIRSH la confirmation que vos données personnelles sont ou non traitées, et les conditions de ce traitement, ainsi que d’en recevoir une copie électronique  (pour toute copie supplémentaire, FIRSH est en droit d’exiger le paiement éventuel de frais raisonnables basés sur les coûts administratifs occasionnés).

Vous avez également le droit d’obtenir de FIRSH, dans les meilleurs délais (et par défaut, à 30 jours), la rectification de vos données personnelles.

Enfin, sous réserve des exceptions prévues par le droit applicable (ex. : conservation nécessaire pour respecter une obligation légale), vous avez le droit de demander à FIRSH l’effacement, dans les meilleurs délais, de vos Données Personnelles, lorsque l’un des motifs suivants s’applique :

  • Vos données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
  • Vous souhaitez retirer votre consentement sur lequel était fondé le traitement de vos données personnelles et il n’existe pas d’autre fondement justifiant ce traitement ;
  • Vous considérez et pouvez établir que vos données personnelles ont fait l’objet d’un traitement illicite ;
  • Vos données personnelles doivent être effacées en vertu d’une obligation légale.
  • Droit à la limitation du traitement de vos données personnelles

La réglementation applicable prévoit que ce droit peut être invoqué dans certains cas, en particulier les suivants :

  • Lorsque vous contestez l’exactitude de vos données personnelles ;
  • Lorsque vous considérez et pouvez établir que le traitement des données personnelles est illicite mais que vous vous opposez à l’effacement des données personnelles et exigez à la place la limitation du traitement ;
  • Lorsque FIRSH n’a plus besoin de vos données personnelles mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense des droits en justice ;
  • Lorsque vous vous opposez au traitement qui serait fondé sur l’intérêt légitime du responsable de traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
  • Droit à la portabilité des données personnelles

Lorsque le traitement est fondé sur votre consentement ou un contrat, ce droit à la portabilité vous permet de recevoir les données personnelles que Vous avez fournies à FIRSH dans un format structuré, couramment utilisé, et de transmettre ces données personnelles à un autre responsable de traitement sans que FIRSH y fasse obstacle. 

Lorsque cela est techniquement possible, vous pouvez demander que ces données personnelles soient directement transmises à un autre responsable de traitement par  FIRSH.

  • Droit de retrait du consentement au traitement des données personnelles

Lorsque FIRSH traite vos données personnelles sur la base de votre consentement, celui-ci peut être retiré à tout moment en utilisant les moyens mis à votre disposition à cet effet (procédure indiquée au point 7.2 de la présente Charte). En revanche, et conformément au droit applicable, le retrait de votre consentement ne vaut que pour l’avenir et ne saurait donc remettre en cause la licéité du traitement effectué avant ce retrait.

  • Droit d’introduire une réclamation auprès d’une autorité de contrôle

Si malgré les efforts de FIRSH pour préserver la confidentialité de vos données personnelles, vous estimiez que vos droits ne sont pas respectés, vous bénéficiez de la faculté d’introduire une réclamation auprès d’une autorité de contrôle. Une liste des autorités de contrôle est disponible sur le site internet de la Commission européenne.

L’autorité de contrôle pour la France est la CNIL. 3 Pl. de Fontenoy, 75007 Paris

  • Droit de décider du sort de vos données personnelles après votre mort

Enfin, vous avez le droit d’organiser le sort de vos données personnelles post-mortem par l’adoption de directives générales ou particulières. FIRSH s’engage à respecter ces directives. En l’absence de directives, FIRSH reconnait aux héritiers la possibilité d’exercer certains droits, en particulier le droit d’accès, s’il est nécessaire pour le règlement de la succession du défunt ; et le droit d’opposition pour procéder à la clôture des comptes utilisateurs du défunt et s’opposer au traitement de leurs données.

 

7.2. Modalités d’exercice de vos droits

Pour toute question relative à la présente Charte et/ou pour exercer vos droits tels que décrits ci-dessus, vous pouvez vous adresser à FIRSH, par voie électronique ou postale, en envoyant un courrier accompagné d’une copie de tout document d’identité à :

FIRSH

5 rue La Boétie

75008 Paris

Si votre demande est présentée sous forme électronique, les informations Vous seront également fournies par voie électronique lorsque cela est possible, à moins que Vous ne demandiez expressément qu’il en soit autrement.

Si FIRSH ne donne pas suite à votre demande, elle vous informera des motifs de son inaction et vous disposez de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et/ou de former un recours juridictionnel. L’autorité de contrôle pour la France est la CNIL. 3 Pl. de Fontenoy, 75007 Paris.

 

8. Droit applicable et Tribunal compétent

La présente Charte est soumise au droit français. En cas de litige et dans le cas où un accord amiable ne pourrait intervenir, les tribunaux compétents seront ceux du ressort de la Cour d’appel de Paris, nonobstant pluralité de défendeurs ou appel en garantie.