Politique de confidentialité

La présente politique de confidentialité (ci-après désignée la « Politique de confidentialité ») définit le cadre légal de collecte, utilisation et traitement par la S&A  des données personnelles des utilisateurs (ci-après désignés les « Utilisateurs ») naviguant et/ou faisant usage des services proposés via le site internet www.aziria-avocat.fr

Dans le cadre de ses activités contractuelles, le  cabinet d’avocat AZIRIA et des Services associés ci-après  « S&A » est amené à collecter, consulter, utiliser, modifier, stocker, transmettre et effacer des données à Caractère Personnel.  Le renseignement des données personnelles collectées dans le cadre de la présente Politique de Confidentialité est obligatoire. Ces informations sont nécessaires pour le traitement et pour la fourniture des services proposés par la S&A  via son site internet (ci-après désignés les « Services »). Le défaut de renseignements empêche le bon fonctionnement des Services proposés en ligne.

Ces données sont collectées lorsque le client crée un espace personnel, il effectue une demande de renseignement, une commande, rédige un commentaire visible sur le site. Les données personnelles ainsi collectées sont soumises à la présente politique de confidentialité.

S&A s’engage à mettre en œuvre l’ensemble des mesures adéquates pour assurer la protection des données à caractère personnel et à traiter et utiliser de telles données dans le respect des dispositions applicables et notamment de la loi n°78-17 du 6 janvier 1978 dite loi informatique et libertés et du Règlement Européen 2016/679 du 27 avril 2016 sur la protection des données personnelles (RGPD).

S&A collecte les données personnelles uniquement dans le respect des termes de la présente Politique de Confidentialité et de toute instruction légale et raisonnable donnée par l’Utilisateur à tout moment.

Lorsque S&A constate une violation de droits dans le cadre du traitement des données personnelles, cette violation sera notifiée à la CNIL dans un délai ne pouvant être supérieur à soixante-douze (72) heures après en avoir pris connaissance. 

Toute violation relative au traitement des données personnelles de l’Utilisateur sera notifiée à l’Utilisateur concerné par e-mail, dans un délai d’un (1) mois. 

 

ARTICLE 1 : LA COLLECTE DES DONNÉES

Pendant toute la durée de l’utilisation du Site Internet et des Services, S&A est susceptible de collecter toute information, identifiant directement ou indirectement l’Utilisateur, nécessaire au contact d’un avocat et nécessaire au bon fonctionnement du Site Internet (ci-après désignée les « Données Personnelles »).

Dès lors qu’il utilise le formulaire de contact ; le formulaire demande de devis de formation, qu’il achète un service, l’Utilisateur consent expressément au traitement de ses Données Personnelles dans la limite d’un traitement strictement nécessaire au bon fonctionnement du Site Internet.

Le renseignement des informations nominatives collectées est obligatoire. Ces informations sont nécessaires pour le traitement et pour la fourniture des Services. Le défaut de renseignements empêche le bon fonctionnement des Services proposés en ligne.

Sont notamment concernées :

  • Les Données Personnelles relatives à l’identité de l’Utilisateur et notamment sa civilité, nom, prénom, adresse électronique, numéro de téléphone, adresse et code postaux ;
  • Les Données Personnelles relatives à l’activité et à la comptabilité de l’Utilisateur ;
  • Les Données Personnelles relatives à la navigation, collectées automatiquement par la S&A  et notamment l’adresse IP anonymisée, le navigateur utilisé, la durée de navigation, le système d’exploitation utilisé, la langue et les pages visualisées ;
  • Les données relatives aux statistiques de visites du Site Internet par les Utilisateurs et notamment les données de trafic et les autres données ou ressources de communication qu’utilise l’Utilisateur en accédant au Site Internet ;

Conformément aux dispositions de l’article 5 du Règlement européen 2016/679, la collecte et le traitement des données des utilisateurs du site respectent les principes suivants :

  • Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données.
  • Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un engagement vis-à-vis de ses utilisateurs.
  • Seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées.
  • Conservation des données limitées dans le temps : les données sont conservées pour une durée limitée.
  • Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées.

Les Données Personnelles peuvent être collectées de manière directe lorsque l’Utilisateur les communiquent à la S&A  au moyen des formulaires de création de compte d’Utilisateur, de demande de contact, d’inscription à la newsletter disponible sur le Site Internet et de signalement des contenus illicites. 

S&A s’accorde le droit de revoir, parcourir ou analyser les communications échangées entre la S&A  et les Utilisateurs, entre les Utilisateurs via le Site internet à des fins de prévention des fraudes, d’évaluation des risques, de respect des règlements, d’enquête, de développement de produits, de recherche et d’assistance Utilisateurs.

Le renseignement des Données Personnelles collectées à ces fins est obligatoire et strictement nécessaire au bon fonctionnement du Site Internet. A défaut les Services ne pourront être fournis.

 

ARTICLE 2 : TYPE DE DONNÉES

  • Civilité : nom(s) prénom(s), adresse, numéros de téléphone, numéro de télécopie ; adresse de courrier électronique, date de naissance, catégorie socioprofessionnelle ; code interne de traitement permettant l’identification du client et adresse IP.
  • Données relatives aux transactions et au paiement : relevé d’identité postale ou bancaire, numéro de chèque et/ ou de carte bancaire, date d’expiration de la carte bancaire, numéro de transaction, détail de l’achat, de l’abonnement, du bien ou du service souscrit.

S&A utilise Stripe, prestataire de service de paiement en ligne, pour traiter les paiements. Toutes les  données personnelles sont protégées et cryptées à l’aide d’un serveur TSL sécurisé fourni par Stripe Inc. Les informations de paiement fournies peuvent être transmises à Stripe afin de traiter le paiement.

En application de l’article 5 du RGPD, S&A  ne collecte les données qu’après que l’utilisateur en a été informé et a expressément consenti au traitement. Le traitement doit être nécessaire à la bonne exécution d’un contrat et le traitement répond à une obligation légale.

ARTICLE 3 : FINALITES DU TRAITEMENT  DES DONNEES PERSONNELLES COLLECTEES

S&a utilise, stocke et traite les Données Personnelles, afin d’alimenter, comprendre, améliorer et développer le Site Internet, pour créer et maintenir un environnement de confiance avec les Utilisateurs ainsi que pour se conformer aux obligations légales lui incombant et notamment afin de :

2.1 Développement du Site Internet 

  • Permettre aux Utilisateurs d’accéder à/utiliser le Site Internet ; 
  • Permettre aux Utilisateurs de communiquer avec le personnel de la S&A  ;
  • Gérer, protéger, améliorer et optimiser le Site Internet au travers des statistiques, analyses et études ;
  • Fournir un service client adapté aux besoins des Utilisateurs ;
  • Adresser aux Utilisateurs des messages d’assistance ou relatifs aux Services, mises à jour, alertes de sécurité et des notifications ;
  • Dans le cadre du déroulement des actions de détection et de prévention des fraudes ;

2.2 Création et maintien d’un environnement de confiance des Utilisateurs

  • Détecter et prévenir les fraudes, abus, incidents de sécurité et autres activités préjudiciables ;
  • Mener des enquêtes de sécurité et des évaluations de risque ;
  • Vérifier ou authentifier les informations ou identifications transmises par les Utilisateurs ;
  • Respecter les obligations légales incombant à la S&A  ;
  • Résoudre les éventuels litiges avec les Utilisateurs ;

2.3 Fournir, Personnaliser, Évaluer et Améliorer la Publicité et la Commercialisation des Services

  • Envoyer des messages promotionnels, des informations commerciales et publicitaires ;
  • Personnaliser, évaluer et améliorer la publicité des Services ;

2.4 transférer, céder et/ou Commercialiser les données récoltées

  • Commercialiser les données personnelles a toute entreprise respectant le RGPD ; 
  • Personnaliser, évaluer et améliorer la publicité des cessionnaires aux données personnelles ; 

ARTICLE 4 : HEBERGEMENT DES DONNEES

Les données à caractère personnel collectées et traitées par le site S&A  sont hébergées au sein de l’Union Européenne.

ARTICLE 5 : PARTAGE ET DIVULGATION DES DONNEES PERSONNELLES

S&A peut divulguer les Données Personnelles des Utilisateurs aux tribunaux, autorités gouvernementales ou chargées de l’application de la loi ou à des tiers autorisés, si la loi l’exige ou le permet, ou si une telle divulgation est raisonnablement jugée nécessaire : (i) pour respecter les obligations légales de la S&A , (ii) afin de se conformer au processus judiciaire et de donner suite aux réclamations présentées contre la S&A , (iii) pour répondre à des demandes vérifiées dans le cadre d’une enquête judiciaire ou d’une activité illégale prétendue ou soupçonnée ou de toute autre activité qui peut exposer la S&A , l’Utilisateur à une responsabilité légale.

S&A a la faculté de sous-traiter une partie de l’exécution des Services dans le respect des dispositions légales en vigueur.  S&A pourra également sous-traiter les prestations d’hébergement des Données Personnelles à la condition que les Données Personnelles soient traitées par une plateforme d’hébergement localisée sur le territoire de l’Union Européenne 

Le sous-traitant sera autorisé à traiter pour le compte de la S&A les Données Personnelles nécessaires pour fournir les Services. 

Les Données Personnelles peuvent être transmises auprès des prestataires techniques, dans la seule finalité de la bonne exécution des Services, ou à ses différents fournisseurs tels que les fournisseurs de solution de paiement. Tous les prestaires de S&A s’engagent préalablement à la conclusion d’un partenariat au respect du secret professionnel par le biais d’un engagement écrit. 

ARTICLE 6 :  PROTECTION DES DONNEES PERSONNELLES – DROITS DES UTILISATEURS

Les Données Personnelles communiquées par l’Utilisateur seront détruites au plus tard six (6) mois après la fin de l’utilisation des Services par l’Utilisateur. S&A se réserve le droit de conserver certaines données pour les utilisateurs abonnés afin d’exécuter le contrat et justifier, le cas échéant de la parfaite exécution de ses obligations contractuelles ou légales. Les données ainsi conservées seront limitées à ce que strictement nécessaire.

 

ARTICLE 7 : UTILISATION DES COOKIES

Conformément à la délibération de la CNIL n° 2013-378 du 5 décembre 2013, S&A informe, par ailleurs, que des cookies enregistrent certaines informations qui sont stockées dans la mémoire du disque dur de l’Utilisateur. Ces informations servent à générer des statistiques d’audience.

Un message d’alerte, sous forme de bandeau, demande à l’Utilisateur, au préalable, s’il souhaite accepter les cookies. 

Les Utilisateurs se rendant sur la page d’accueil ou une autre page du Site Internet directement à partir d’un moteur de recherche seront informés :

  • Des finalités précises des cookies utilisés ;
  • De la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau ;
  • et du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal.

Pour garantir le consentement libre, éclairée et non équivoque des Utilisateurs sur le Site Internet, le bandeau ne disparaitra pas tant qu’il n’aura pas poursuivi sa navigation.

Sauf consentement préalable, le dépôt et la lecture de cookies ne seront pas effectués. 

ARTICLE 8. NEWSLETTER

En fonction des choix opérés par l’Utilisateur parmi les service, il pourra être destinataire de la newsletter.

En cochant la case prévue à cet effet ou en donnant expressément son accord à cette fin, l’Utilisateur accepte que la S&A  puisse leur faire parvenir une newsletter (lettre d’information) pouvant contenir des informations relatives aux nouvelles activités proposées par les Partenaires de la S&A . 

Les Utilisateurs auront la faculté de se désinscrire de la newsletter en cliquant sur le lien prévu à cet effet, présent dans chacune des newsletters (lettres d’information).

ARTICLE 9: LE RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données à caractère personnel est : Soumia AZIRIA

Il peut être contacté par email à contact@aziria-avocat.fr

Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.

ARTICLE 10 : DROIT D’ACCES ET DE RECTIFICATION DE VOS DONNEES

Conformément à la Loi 78-17 « Informatique et Libertés » du 6 janvier 1978, chaque personne dispose d’un droit d’accès, de rectification et d’opposition à ses données personnelles. 

Dans tous les cas, les Utilisateurs profitent d’un droit d’accès, de rectification, de modification, d’opposition, de portabilité et de suppression des Données Personnelles le concernant en écrivant à l’adresse suivante : client@aziria-avocat.fr

Conformément à la réglementation en vigueur, toute demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant la signature de l’Utilisateur.

Conformément à l’article 48 du règlement européen n° 2016/679 sur la protection des données, la S&A  n’a pas nommé de délégué à la protection des Données Personnelles (DPO).

L’Utilisateur pourra récupérer ses Données Personnelles dans un format ouvert et lisible. Le droit à la portabilité est limité aux données fournies par l’Utilisateur concerné. Il s’applique sur la base du consentement préalable de l’Utilisateur. S&A  s’engage à transférer, sur demande, dans un délai d’un (1) mois, tout document de recueil des Données Personnelles à l’Utilisateur afin de pouvoir mettre en œuvre le droit à portabilité. Les frais liés à la récupération des données sont à la charge de l’Utilisateur en faisant la demande.