Logo der Schmidhäusler Rechtsanwälte

Protection des données Schmidhäusler Rechtsanwälte AG

1. de quoi traite la présente déclaration de confidentialité ?

Le site Schmidhäusler Rechtsanwälte AG, (ci-après également «nous», «nous») est un cabinet d’avocats établi à Galgenen SZ. Dans le cadre de nos activités commerciales, nous collectons et traitons des données personnelles, en particulier des données personnelles concernant nos clients, les personnes liées, les contreparties, les tribunaux et les autorités, les cabinets de correspondance, les associations professionnelles et autres, les visiteurs de notre site Internet, les participants à des manifestations, les destinataires de newsletters et d’autres organismes ou leurs personnes de contact et collaborateurs respectifs (ci-après également «Ils»). Dans cette déclaration de protection des données, nous informons sur ces traitements de données. En plus de la présente déclaration de protection des données, nous pouvons vous informer séparément du traitement de vos données (par exemple pour les formulaires ou les conditions contractuelles).

Si vous nous communiquez des données concernant d’autres personnes (par exemple des membres de votre famille, des représentants, des contreparties ou d’autres personnes liées), nous partons du principe que vous êtes autorisé à le faire, que ces données sont correctes et que vous avez veillé à ce que ces personnes soient informées de cette communication, dans la mesure où une obligation légale d’information s’applique (par exemple en portant préalablement à leur connaissance la présente déclaration de confidentialité).

2. qui est responsable du traitement de vos données ?

Le responsable de la protection des données est chargé des traitements décrits dans la présente déclaration de protection des données :

Schmidhäusler Rechtsanwälte AG
Mosenstrasse 46
8854 Galgenen
info@schmidhaeusler.ch

3. à quelles fins traitons-nous certaines de vos données ?

Lorsque vous faites appel à nos services, que vous utilisez www.schmidhaeusler.ch (ci-après « site web ») ou que vous êtes en relation avec nous, nous collectons et traitons différentes catégories de vos données personnelles. En principe, nous pouvons notamment collecter et traiter ces données aux fins suivantes :

  • Communication : nous traitons les données personnelles afin de pouvoir communiquer avec vous ainsi qu’avec des tiers, tels que les parties à la procédure, les tribunaux ou les autorités, par courrier électronique, par téléphone, par lettre ou par tout autre moyen (par exemple pour répondre à des demandes, dans le cadre du conseil et de la représentation juridiques ainsi que de la préparation ou de l’exécution de contrats). Cela inclut la possibilité d’envoyer à nos clients, partenaires contractuels et autres personnes intéressées des informations sur les événements, les modifications de la législation, les nouveautés concernant notre cabinet ou autres. Cela peut par exemple prendre la forme de bulletins d’information et d’autres contacts réguliers (par voie électronique, par courrier, par téléphone). Vous pouvez à tout moment refuser de telles communications, ou refuser ou révoquer votre consentement à de telles communications. Pour cela, nous traitons en particulier le contenu de la communication, vos coordonnées ainsi que les données marginales de la communication, mais aussi les enregistrements photo et audio des appels (vidéo). En cas d’enregistrement audio ou vidéo, nous vous en informons séparément et vous êtes libre de nous faire savoir si vous ne souhaitez pas être enregistré ou de mettre fin à la communication. Si nous devons ou voulons établir votre identité, nous collectons des données supplémentaires (par exemple, une copie d’une pièce d’identité).
  • la préparation et la conclusion de contrats : En vue de la conclusion d’un contrat, en particulier d’un contrat visant à établir une relation de mandat, avec vous ou votre mandant ou employeur, ce qui comprend également la clarification d’éventuels conflits d’intérêts, nous pouvons en particulier connaître votre nom, vos coordonnées, vos procurations, les déclarations de consentement, les informations concernant des tiers (par ex. ), le contenu du contrat, la date de conclusion, les données de solvabilité ainsi que toutes les autres données que vous mettez à notre disposition ou que nous collectons auprès de sources publiques ou de tiers (p. ex. registre du commerce, agences de renseignements économiques, listes de sanctions, médias, assurances de protection juridique ou sur Internet).
  • gestion et exécution des contrats : Nous collectons et traitons des données personnelles afin de respecter nos obligations contractuelles vis-à-vis de nos clients et d’autres partenaires contractuels (p. ex. fournisseurs, prestataires de services, cabinets de correspondance, partenaires de projet) et, en particulier, de fournir et de réclamer les prestations contractuelles. Cela comprend également le traitement des données pour la gestion des mandats (par exemple, le conseil juridique et la représentation de nos clients devant les tribunaux et les autorités et la correspondance) ainsi que le traitement des données pour l’exécution des contrats (recouvrement, procédures judiciaires, etc.), la comptabilité et la communication publique (si elle est autorisée). À cet effet, nous traitons en particulier les données que nous recevons ou avons collectées dans le cadre de l’initiation, de la conclusion et de l’exécution du contrat, ainsi que les données que nous établissons dans le cadre de nos prestations contractuelles ou que nous collectons auprès de sources publiques ou d’autres tiers (p. ex. tribunaux, autorités, contreparties, services de renseignements, médias, agences de détectives ou sur Internet). Ces données peuvent inclure notamment les comptes rendus d’entretiens et de consultations, les notes, la correspondance interne et externe, les documents contractuels, les documents que nous établissons et recevons dans le cadre de procédures devant les tribunaux et les autorités (par exemple les actes de plainte, d’appel et de recours, les jugements et les décisions), les informations générales vous concernant, les contreparties ou d’autres personnes ainsi que d’autres informations liées au mandat, les justificatifs de prestations, les factures et les informations financières et de paiement.
  • Fonctionnement de notre site web : Afin de pouvoir exploiter notre site web de manière sûre et stable, nous collectons des données techniques, comme par exemple l’adresse IP, des informations sur le système d’exploitation et les paramètres de votre terminal, la région, le moment et le type d’utilisation. En outre, nous utilisons des cookies et des technologies similaires. Pour plus d’informations, voir ch. 8.
  • Amélioration de nos offres électroniques : Afin d’améliorer en permanence notre site web et d’autres offres électroniques, nous collectons des données sur votre comportement et vos préférences, en analysant par exemple la manière dont vous naviguez sur notre site web et la manière dont vous interagissez avec nos profils de médias sociaux ainsi que [weitere elektronischen Angebote]. Nous pouvons également utiliser ces données pour améliorer nos offres électroniques.
  • à des fins de sécurité et de contrôle d’accès : Nous collectons et traitons des données personnelles afin de garantir et d’améliorer en permanence la sécurité appropriée de notre informatique et de nos autres infrastructures (p. ex. bâtiments). Il s’agit par exemple de la surveillance et du contrôle des accès électroniques à nos systèmes informatiques ainsi que des accès physiques à nos locaux (y compris par des procédures impliquant le traitement de données biométriques), des analyses et des tests de nos infrastructures informatiques, des contrôles des systèmes et des erreurs et de la création de copies de sécurité. À des fins de documentation et de sécurité (à titre préventif et pour élucider des incidents), nous tenons également des protocoles d’accès ou des listes de visiteurs en ce qui concerne nos locaux et nous utilisons des systèmes de surveillance (par exemple des caméras de sécurité). Les systèmes de surveillance sont signalés par des panneaux sur les sites concernés.
  • Respect des lois, des instructions et des recommandations des autorités et des réglementations internes (« compliance ») : Nous collectons et traitons les données personnelles afin de respecter les lois en vigueur (par exemple, pour lutter contre le blanchiment d’argent, les obligations fiscales ou nos obligations professionnelles), les autorégulations, les certifications, les normes sectorielles, notre « gouvernance d’entreprise » ainsi que pour les enquêtes internes et externes dans lesquelles nous sommes partie (à la procédure) (par exemple, par une autorité de poursuite pénale ou de surveillance ou un organisme privé mandaté).
  • Gestion des risques et gestion d’entreprise : nous collectons et traitons des données personnelles dans le cadre de la gestion des risques (par ex. pour se protéger contre les activités délictueuses) et de la gestion d’entreprise. Cela comprend entre autres notre organisation d’entreprise (par exemple la planification des ressources) et le développement de l’entreprise (par exemple l’achat et la vente de parties de l’entreprise ou d’entreprises).
  • Candidature à un emploi : si vous posez votre candidature à un emploi chez nous, nous collectons et traitons les données correspondantes dans le but d’examiner la candidature, de mener la procédure de candidature et, si la candidature est retenue, de préparer et de conclure un contrat correspondant. Pour ce faire, nous traitons non seulement vos données de contact et les données issues de la communication correspondante, mais aussi et surtout les données contenues dans votre dossier de candidature et les données supplémentaires que nous pouvons obtenir à votre sujet, comme par exemple des réseaux sociaux professionnels, d’Internet, des médias et des références, si vous acceptez que nous demandions des références. Le traitement des données dans le cadre de la relation de travail fait l’objet d’une déclaration de protection des données séparée.
  • Autres finalités : les autres finalités comprennent, par exemple, des fins de formation et d’éducation ainsi que des fins administratives (par exemple, la comptabilité). Nous pouvons écouter ou enregistrer des conférences téléphoniques ou vidéo à des fins de formation, de preuve et d’assurance qualité. Dans ce cas, nous vous en informons séparément (par exemple par un affichage pendant la vidéoconférence concernée) et vous êtes libre de nous faire savoir si vous ne souhaitez pas être enregistré ou de mettre fin à la communication (si vous ne souhaitez simplement pas que votre image soit enregistrée, veuillez éteindre votre caméra). En outre, nous pouvons traiter des données personnelles pour l’organisation, la réalisation et le suivi d’événements, comme en particulier les listes de participants et le contenu des exposés et des discussions, mais aussi les enregistrements photo et audio réalisés lors de ces événements. La préservation d’autres intérêts légitimes fait également partie des autres objectifs, dont la liste n’est pas exhaustive.

Utilisation de Microsoft 365

Pour notre travail quotidien, nous utilisons Microsoft 365 et différentes applications qu’il contient. Microsoft 365 est un logiciel de la société Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA. Toutefois, notre partenaire contractuel est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland (ci-après « Microsoft »).

Nous maintenons de nombreux services utilisés au quotidien dans les bureaux, comme Word, PowerPoint, Excel, Outlook et Teams. Microsoft 365 propose également des services en ligne supplémentaires. Il s’agit notamment de plusieurs services de cloud computing, tels que OneDrive et Exchange Online, pour lesquels les données sont stockées sur des serveurs de Microsoft plutôt que dans l’entreprise elle-même. Nous utilisons Office 365 E5.

Un échange direct de données personnelles entre vous et nos applications Microsoft 365 aura lieu en premier lieu lors de réunions en ligne via l’outil « Microsoft Teams » (voir ci-dessous) ainsi que lors de la communication par e-mail. Dans la plupart des cas, vous n’aurez pas à faire directement avec les autres fonctionnalités de Microsoft 365. Dans des cas exceptionnels, il peut toutefois arriver que nous vous permettions, avec votre accord, d’accéder à des fonctions de Microsoft 365, si cela s’avère nécessaire ou utile pour le traitement de votre mandat.

Si nous devions exceptionnellement vous accorder un accès direct à Microsoft 365, même limité dans le temps, les données suivantes vous concernant seraient traitées :

  • Adresse IP utilisée pour accéder aux applications de Microsoft 365
  • Votre nom d’utilisateur (données d’accès aux applications Microsoft 365), les données dans le cadre de ce que l’on appelle l’authentification multifactorielle, que vous avez vous-même enregistrées dans votre compte Microsoft (par ex. B. le numéro de téléphone portable (privé) en option)
  • Les caractéristiques d’identification : Informations vous concernant, qui vous identifient en tant qu’utilisateur, expéditeur, destinataire de données au sein des applications Microsoft 365. Il s’agit notamment des données de base suivantes : Nom, prénom, données de contact professionnelles telles que numéro de téléphone, adresse électronique, numéro de fax professionnel, si vous les avez indiquées. D’autres données (comme par exemple une photo de profil que vous avez déposée) sont également visibles à tout moment dans votre profil. Ces informations sont visibles à tout moment dans votre profil, mais aussi et surtout dans Outlook, et peuvent être personnalisées par vos soins.
  • Données requises pour l’authentification et l’utilisation de la licence. Dans les applications Microsoft 365, toutes les activités de l’utilisateur, telles que l’heure d’accès, la date, le type d’accès, l’indication des données/fichiers/documents accédés et toutes les activités liées à l’utilisation, telles que la création, la modification, la suppression d’un document, la création d’une équipe (et de canaux dans les équipes), la prise de notes dans le bloc-notes, le lancement d’un chat, les réponses dans le chat, sont traitées.

Sinon, nous traitons via Microsoft 365 toutes les données que vous nous communiquez par téléphone ou par e-mail lors de votre prise de contact. Si le traitement des données a lieu dans le cadre d’une relation de mandat, nous traitons les données suivantes :

  • votre nom et vos coordonnées (notamment votre nom, votre adresse, votre numéro de téléphone ou votre adresse électronique)
  • Informations sur l’entreprise pour laquelle vous travaillez, sur votre poste ou votre titre
  • les informations d’identification et de base que vous nous fournissez ou que nous recueillons auprès de vous dans le cadre de l’ouverture de la relation de mandat
  • Informations de facturation et de paiement
  • les informations que vous nous avez communiquées dans le cadre et aux fins du traitement du mandat ou que nous établissons à votre intention dans le cadre de nos prestations, y compris les communications liées au mandat
  • Toutes les autres informations vous concernant que vous nous fournissez dans le cadre du mandat.

Actuellement, les applications Microsoft 365 suivantes stockent des données au repos en Suisse : Exchange Online, SharePoint, OneDrive, Teams, Azure. Les données dormantes en Suisse peuvent toutefois être transférées vers d’autres pays pendant l’utilisation de ces applications. D’autres applications Microsoft 365 que celles mentionnées ci-dessus peuvent en outre enregistrer des données en mode veille en dehors de la Suisse. Selon Microsoft, les données sont dans ce cas stockées en premier lieu sur des serveurs situés dans l’UE. Pour ces traitements de données, nous avons conclu un accord de traitement des commandes avec Microsoft conformément à l’article 28 du RGPD ou à l’article 10a de la LPD. En conséquence, nous avons convenu avec Microsoft de mesures techniques et organisationnelles étendues pour Microsoft 365, qui correspondent à l’état actuel de la technique en matière de sécurité informatique, par exemple en ce qui concerne les concepts d’autorisation d’accès et de cryptage de bout en bout pour les lignes de données, les bases de données et les serveurs. Microsoft s’engage également envers nous à être lié par le secret professionnel et à mettre en œuvre les mesures de protection correspondantes. Microsoft a également ajouté des protections supplémentaires aux clauses contractuelles types de l’UE intégrées dans ses contrats. Selon ce document, Microsoft s’engage à s’opposer à toute demande d’un organisme gouvernemental et à dédommager les utilisateurs en cas d’accès étatique. Dans la mesure où des données sont transmises à des pays tiers, Microsoft utilise toujours un cryptage correspondant à l’état actuel de la technique et promet que les données sont renvoyées à leur lieu de stockage interne à l’UE immédiatement après le traitement. Microsoft garantit que, même si l’entreprise est légalement tenue de divulguer les données aux autorités de sécurité, elle ne divulguera pas la clé de cryptage ou ne permettra pas de contourner le cryptage.

Dans le cadre des traitements de données susmentionnés effectués par Microsoft, un accès peut également être effectué par des sociétés affiliées de Microsoft depuis l’extérieur de l’Union européenne. Nous avons conclu des contrats standard UE (clauses standard de protection des données) avec Microsoft exclusivement pour ce cas d’accès depuis l’extérieur de l’Union européenne dans des cas individuels que nous avons approuvés. Afin de garantir un niveau de protection des données adéquat lors du transfert de données personnelles vers un pays tiers comme les États-Unis dans ce cas concret, nous avons, comme décrit ci-dessus, convenu et mis en œuvre avec Microsoft des mesures complémentaires sous la forme de mesures techniques et organisationnelles correspondant à l’état actuel de la technique, comme par exemple des concepts d’autorisation d’accès et de cryptage pour les lignes de données, les bases de données et les serveurs.

Dans le cadre de l’utilisation de Microsoft 365, Microsoft traite également certaines données en tant que responsable indépendant et non en tant que sous-traitant de notre part. Cela représente un risque pour la protection des données des personnes concernées dont les données sont traitées dans Microsoft 365. Comme nous l’avons déjà mentionné, nous avons conclu des accords de protection des données et des contrats standard européens avec le fournisseur Microsoft, et nous avons convenu et mis en œuvre des mesures de protection supplémentaires afin de garantir un niveau minimum de protection des données. Veuillez noter que nous n’avons aucune influence sur le traitement des données effectué par Microsoft. Dans la mesure où Microsoft traite des données personnelles dans le cadre de l’utilisation de Microsoft 365, Microsoft est un contrôleur de données indépendant pour cette utilisation et, en tant que tel, est responsable du respect de toutes les lois et obligations applicables d’un contrôleur de données. Pour plus d’informations sur l’objectif et l’étendue de ces traitements de données, veuillez consulter la déclaration de confidentialité de Microsoft ici. Vous y trouverez également de plus amples informations sur vos droits en la matière.

Microsoft collecte et traite notamment les données de diagnostic afin de maintenir Microsoft 365 en sécurité et à jour, de résoudre les problèmes et d’apporter des améliorations au produit. En utilisant Windows Restricted Traffic Limited Functionality, nous limitons les connexions des applications Microsoft 365 à Microsoft. Cela permet de minimiser les données de diagnostic partagées avec Microsoft.

Microsoft Teams

Nous utilisons l’application Microsoft Teams pour organiser des conférences téléphoniques, des réunions en ligne, des vidéoconférences et/ou des webinaires. Microsoft Teams fait partie de Microsoft 365.

Lors de l’utilisation de Microsoft Teams, différents types de données sont traités. L’étendue des données dépend également des informations que vous fournissez avant ou lors de la participation à une réunion en ligne.

Les données à caractère personnel suivantes peuvent faire l’objet d’un traitement :

  • Informations sur l’utilisateur : par exemple, nom d’affichage (« Display name »), adresse électronique (le cas échéant), photo de profil (facultatif), langue préférée.
  • Métadonnées de réunion : par ex. date, heure, ID de réunion, numéros de téléphone, lieu, données textuelles, audio et vidéo
  • Données d’authentification
  • Fichiers journaux, données de protocole
  • Contenu de la réunion en ligne (si vous apparaissez en tant que personne avec des contributions)
  • Le cas échéant, vous avez la possibilité d’utiliser la fonction de chat lors d’une réunion en ligne. Dans cette mesure, les textes que vous avez saisis sont traités afin de les afficher dans la réunion en ligne. Pour permettre l’affichage de la vidéo et la lecture de l’audio, les données du microphone de votre terminal et de l’éventuelle caméra vidéo du terminal sont traitées en conséquence pendant la durée de la réunion. Vous pouvez désactiver la caméra ou le microphone à tout moment via l’application Microsoft Teams.
  • En cas d’accès par téléphone : indication du numéro d’appel entrant et sortant, nom du pays, heure de début et de fin. Le cas échéant, d’autres données de connexion, telles que l’adresse IP de l’appareil, peuvent être enregistrées.

Si nous souhaitons enregistrer des réunions en ligne, nous vous en informerons de manière transparente avant la réunion en ligne et, si nécessaire, nous vous demanderons votre accord. Si cela est nécessaire aux fins de l’enregistrement des résultats d’une réunion en ligne, nous enregistrerons le contenu du chat. Toutefois, ce ne sera généralement pas le cas.

Remarque: dans la mesure où vous consultez le site Internet de Microsoft Teams, c’est Microsoft qui est responsable du traitement des données. Une consultation du site Internet n’est nécessaire pour l’utilisation de Microsoft Teams que pour télécharger le logiciel d’utilisation de Teams.

Vous pouvez également utiliser Teams en saisissant l’ID de la réunion et, le cas échéant, d’autres données d’accès à la réunion directement dans l’application Teams ou en cliquant sur le lien vers la réunion qui vous a été éventuellement envoyé.

Microsoft se réserve le droit de traiter les données personnelles traitées avec Microsoft Teams à ses propres fins commerciales, dans la mesure où Microsoft a accès à ces données. Cela représente un risque pour la protection des données pour les utilisateurs de Microsoft Teams. Nous avons conclu des accords de protection des données et des contrats standard européens avec le fournisseur Microsoft afin de garantir un niveau minimum de protection des données. Veuillez noter que nous n’avons aucune influence sur le traitement des données effectué par Microsoft. Dans la mesure où Microsoft Teams traite des données personnelles dans le cadre de ses activités commerciales légitimes, Microsoft est un contrôleur de données indépendant pour cette utilisation et, en tant que tel, est responsable du respect de toutes les lois et obligations applicables d’un contrôleur de données. Pour plus d’informations sur l’objectif et l’étendue de la collecte de données et de leur traitement par Microsoft Teams, veuillez consulter la déclaration de confidentialité de Microsoft ici. Vous trouverez ici des informations sur le traitement des données concernant spécifiquement Microsoft Teams. Vous y trouverez également de plus amples informations sur vos droits en la matière. Microsoft peut également traiter vos données à caractère personnel aux États-Unis (voir à ce sujet la section 10 « Remarque sur les transferts de données vers les États-Unis » ci-dessous).

4. d’où proviennent les données ?
  • De votre part : Vous nous communiquez vous-même la majeure partie des données que nous traitons (par ex. en rapport avec nos services, l’utilisation de notre site web et de nos applications ou la communication avec nous). Vous n’êtes pas obligé(e) de communiquer vos données, à l’exception de cas particuliers (p. ex. obligations légales). Toutefois, si vous souhaitez par exemple conclure des contrats avec nous ou utiliser nos services, vous devez nous communiquer certaines données. L’utilisation de notre site web n’est pas non plus possible sans traitement des données.

Si vous nous contactez par e-mail, vous êtes responsable de la communication et/ou du contenu transmis que vous nous envoyez. Nous vous recommandons de ne pas transmettre de données confidentielles. Les données personnelles ne sont collectées que si vous les mettez volontairement à notre disposition. C’est pourquoi vous êtes vous-même responsable des données que vous nous transmettez. Afin de pouvoir répondre à vos questions, nous pouvons vous demander de nous fournir des informations supplémentaires, telles que votre adresse, votre numéro de téléphone, entre autres. Nous ne collectons vos données personnelles que si cela est nécessaire pour répondre à vos questions ou pour vous fournir les services que vous avez demandés.

  • De tiers : Nous pouvons également extraire des données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, médias ou Internet, y compris les médias sociaux) ou les obtenir auprès de (i) les autorités publiques, (ii) votre employeur ou client qui est soit en relation d’affaires avec nous, soit en relation de toute autre manière, et de (iii) d’autres tiers (par exemple des clients, des contreparties, des assurances de protection juridique, des agences d’évaluation du crédit, des distributeurs d’adresses, des associations, des partenaires contractuels, des services d’analyse Internet). En font notamment partie les données que nous traitons dans le cadre de la préparation, de la conclusion et de l’exécution de contrats ainsi que les données issues de la correspondance et des entretiens avec des tiers, mais aussi toutes les autres catégories de données conformément au ch. 3.
5. à qui communiquons-nous vos données ?

En ce qui concerne les questions mentionnées au ch. 3, nous transmettons vos données personnelles en particulier aux catégories de destinataires mentionnées ci-dessous. Si nécessaire, nous demandons votre consentement ou nous nous faisons délier de notre obligation de secret professionnel par notre autorité de surveillance.

  • Prestataires de services : nous travaillons avec des prestataires de services en Suisse et à l’étranger qui (i) en notre nom (par exemple, les fournisseurs de services informatiques), (ii) en responsabilité conjointe avec nous ; ou (iii) traitent, sous leur propre responsabilité, des données qu’ils ont reçues de nous ou qu’ils ont collectées pour nous. (Ces prestataires de services comprennent par exemple les fournisseurs de services informatiques, les banques, les compagnies d’assurance, les sociétés de recouvrement, les agences de renseignements commerciaux, les vérificateurs d’adresses, d’autres cabinets ou sociétés de conseil). En règle générale, nous concluons avec ces tiers des contrats relatifs à l’utilisation et à la protection des données personnelles.
  • Clients et autres partenaires contractuels : il s’agit tout d’abord des clients et autres partenaires contractuels de notre société pour lesquels la transmission de vos données découle du contrat (par exemple, parce que vous travaillez pour un partenaire contractuel ou qu’il fournit des prestations pour vous). Cette catégorie de destinataires comprend également des organismes avec lesquels nous coopérons, tels que d’autres cabinets d’avocats en Belgique et à l’étranger ou encore des assurances de protection juridique. Les destinataires traitent en principe les données sous leur propre responsabilité.
  • Autorités et tribunaux: Nous pouvons transmettre des données personnelles à des offices, des tribunaux et d’autres autorités en Suisse et à l’étranger si cela est nécessaire à l’exécution de nos obligations contractuelles et en particulier à la gestion du mandat, ou si nous y sommes légalement tenus ou autorisés, ou si cela semble nécessaire à la sauvegarde de nos intérêts. Ces destinataires traitent les données sous leur propre responsabilité.
  • Contreparties et personnes impliquées : Dans la mesure où cela est nécessaire à l’exécution de nos obligations contractuelles, notamment pour la gestion du mandat, nous transmettons également vos données personnelles à des contreparties et à d’autres personnes impliquées (par exemple, des garants, des financiers, des sociétés liées, d’autres cabinets, des personnes de référence ou des experts, etc.
  • D’autres personnes: Il s’agit d’autres cas où l’implication de tiers découle des buts mentionnés au ch. 3 donne Cela concerne par exemple les destinataires de livraison ou les bénéficiaires de paiement que vous avez indiqués, les tiers dans le cadre de relations de représentation (par exemple votre avocat ou votre banque) ou les personnes impliquées dans des procédures administratives ou judiciaires. Nous pouvons également transmettre vos données personnelles à notre autorité de surveillance, notamment si cela est nécessaire dans un cas particulier pour nous libérer de notre obligation de secret professionnel. Si nous collaborons avec des médias et leur transmettons du matériel (par exemple des photos), vous pouvez également être concerné. Dans le cadre du développement de l’entreprise, nous pouvons vendre ou acquérir des magasins, des parties d’entreprise, des actifs ou des sociétés ou conclure des partenariats, ce qui peut également entraîner la communication de données (y compris des données vous concernant, par exemple en tant que client ou fournisseur ou en tant que leur représentant) aux personnes impliquées dans ces transactions. Dans le cadre de la communication avec nos concurrents, les organisations sectorielles, les associations et autres organismes, il peut également y avoir un échange de données vous concernant.

Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons limiter le traitement par certains tiers (p. ex. fournisseurs de services informatiques), mais pas celui d’autres tiers (p. ex. autorités, banques, etc.).

6. vos données personnelles sont-elles également transmises à l’étranger ?

Nous traitons et stockons les données personnelles principalement en Suisse et dans l’Espace économique européen (EEE), mais potentiellement dans n’importe quel pays du monde, selon les cas – par exemple par l’intermédiaire de sous-traitants de nos prestataires de services ou dans le cadre de procédures devant des tribunaux ou des autorités étrangères. Même dans le cadre de notre activité pour les clients, vos données personnelles peuvent se retrouver dans n’importe quel pays du monde.

Si un destinataire se trouve dans un pays ne disposant pas d’une protection adéquate des données, nous obligeons contractuellement le destinataire à respecter un niveau suffisant de protection des données (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui sont disponibles ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? y compris les compléments nécessaires pour la Suisse), dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données. Nous pouvons également communiquer des données personnelles à un pays ne disposant pas d’une protection des données adéquate sans conclure de contrat spécifique, si nous pouvons nous appuyer sur une disposition d’exception à cet effet. Une exception peut s’appliquer notamment en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat qui est dans votre intérêt exige une telle communication (p. ex, lorsque nous communiquons des données à nos cabinets de correspondance), lorsque vous avez donné votre consentement ou que l’obtention de votre consentement n’est pas possible dans un délai raisonnable et que la communication est nécessaire pour protéger votre vie ou votre intégrité physique ou celle d’un tiers, ou lorsqu’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement. Nous nous appuyons également, dans certaines circonstances, sur l’exception pour les données provenant d’un registre prévu par la loi (par exemple, le registre du personnel) que nous avons pu légitimement consulter.

7. quels sont vos droits ?

Vous disposez de certains droits en relation avec notre traitement des données. Conformément au droit applicable, vous pouvez notamment demander des informations sur le traitement de vos données personnelles, faire corriger des données personnelles inexactes, demander l’effacement de données personnelles, vous opposer à un traitement de données, demander la remise de certaines données personnelles dans un format électronique courant ou leur transmission à d’autres responsables.

Si vous souhaitez exercer vos droits à notre égard, veuillez nous contacter ; vous trouverez nos coordonnées au ch. 2. pour que nous puissions exclure tout abus, nous devons vous identifier (par exemple avec une copie de votre carte d’identité, si nécessaire).

Veuillez noter que ces droits sont soumis à des conditions, des exceptions ou des limitations (par exemple, pour protéger des tiers ou des secrets commerciaux ou en raison de notre obligation de confidentialité professionnelle). Nous nous réservons le droit de noircir des copies ou de n’en livrer que des extraits pour des raisons de protection des données ou de confidentialité.

8. comment les cookies, les technologies similaires et les plug-ins de médias sociaux sont-ils utilisés sur notre site web et dans les autres services numériques ?

L’utilisation de notre site web génère des données qui sont enregistrées dans des protocoles (notamment des données techniques).

Ainsi, le fournisseur de ce site web collecte et enregistre automatiquement des informations dans ce que l’on appelle des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Il s’agit de

  • le nom de votre fournisseur d’accès à Internet
  • votre adresse IP (dans certaines circonstances)
  • la version de votre logiciel de navigation
  • le système d’exploitation de l’ordinateur avec lequel l’URL est consultée
  • la date et l’heure de l’accès
  • Lieu d’accès
  • le site web à partir duquel vous visitez URL
  • les mots clés que vous avez utilisés pour trouver URL.

Ces données ne peuvent pas être attribuées à des personnes spécifiques. Ces données ne sont pas recoupées avec d’autres sources de données. Nous nous réservons le droit de vérifier ces données ultérieurement si nous avons connaissance d’indices concrets d’une utilisation illégale.

En outre, nous pouvons utiliser des cookies et des techniques similaires (p. ex. pixel tags ou empreintes digitales) pour reconnaître les visiteurs du site web, évaluer leur comportement et identifier leurs préférences. Un cookie est un petit fichier transmis entre le serveur et votre système qui permet de reconnaître un appareil ou un navigateur spécifique.

Vous pouvez configurer votre navigateur de manière à ce qu’il refuse, accepte ou supprime automatiquement les cookies. Vous pouvez également désactiver ou supprimer les cookies au cas par cas. Pour savoir comment gérer les cookies dans votre navigateur, consultez le menu d’aide de votre navigateur.

Tant les données techniques que les cookies que nous collectons ne contiennent généralement pas de données personnelles.

Par ailleurs, nous utilisons nos propres outils ainsi que des services de prestataires tiers (qui peuvent eux-mêmes utiliser des cookies) sur notre site web, notamment pour améliorer la fonctionnalité ou le contenu de notre site web (p. ex. intégration de vidéos ou de cartes) et pour établir des statistiques.

Actuellement, nous pouvons notamment utiliser les offres des prestataires de services suivants, dont les coordonnées et les informations complémentaires sur les différents traitements de données sont disponibles dans la déclaration de protection des données correspondante :

  • Google Analytics
    Fournisseur : Google Ireland Limited
    Informations sur la protection des données : https://support.google.com/analytics/answer/6004245
    Informations pour les comptes Google : https://policies.google.com/technologies/partner-sites?hl=de
  • Google Maps
    Notre site web utilise l’offre de Google Maps. Cela nous permet d’afficher des cartes interactives directement sur le site web et de vous permettre d’utiliser confortablement la fonction de carte. Pour utiliser les fonctions de Google Maps, il est nécessaire d’enregistrer votre adresse IP. Ces informations sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.
    L’utilisation de Google Maps a lieu dans l’intérêt d’une présentation attrayante de nos offres en ligne et d’une recherche facile des lieux que nous avons indiqués sur le site.
    fournisseur de services : Google Ireland Limited
    Informations sur la protection des données : https://policies.google.com/privacy?hl=de

Certains des fournisseurs tiers auxquels nous faisons appel peuvent se trouver en dehors de la Suisse. Vous trouverez des informations sur la communication de données à l’étranger au ch. 6. du point de vue de la protection des données, ils sont en partie « seulement » des sous-traitants de notre part et en partie des responsables. Les déclarations de protection des données contiennent de plus amples informations à ce sujet.

9. à quoi faut-il encore faire attention ?

Nous ne supposons pas que le règlement général sur la protection des données (« RGPD« ) de l’UE s’applique à notre cas. Toutefois, si cela devait exceptionnellement être le cas pour certains traitements de données, le présent point s’applique en outre exclusivement aux fins du RGPD et des traitements de données qui y sont soumis. 9.

Nous fondons le traitement de vos données personnelles notamment sur le fait que

  • elle comme au ch. 3 est nécessaire pour l’initiation et la conclusion de contrats ainsi que pour leur gestion et leur exécution (article 6, paragraphe 1, point b) du RGPD) ;
  • elle est nécessaire à la sauvegarde de nos intérêts légitimes ou de ceux d’un tiers, comme indiqué à l’al. 3 décrites, notamment pour la communication avec vous ou des tiers, pour l’exploitation de notre site web, pour l’amélioration de nos offres électroniques et l’enregistrement pour certaines offres et prestations de service, à des fins de sécurité, pour le respect du droit suisse et des réglementations internes pour notre gestion des risques et la gestion de l’entreprise et à d’autres fins telles que l’enseignement et la formation, l’administration, l’assurance de la preuve et de la qualité, l’organisation, la réalisation et le suivi d’événements et pour la sauvegarde d’autres intérêts légitimes (à ce sujet, point 3) (art. 6, al. 1, let. f RGPD) ;
  • elle est prescrite ou autorisée par la loi en raison de notre mission ou de notre statut selon le droit de l’EEE ou d’un État membre (article 6, paragraphe 1, point c), du RGPD) ou est nécessaire à la protection de vos intérêts vitaux ou de ceux d’autres personnes physiques (article 6, paragraphe 1, point d), du RGPD) ;
  • vous avez consenti séparément au traitement, via une déclaration correspondante sur notre site web (art. 6, al. 1, let. a et art. 9, al. 2, let. a du RGPD).

Nous attirons votre attention sur le fait que nous traitons en principe vos données aussi longtemps que nos objectifs de traitement (cf. point 3), les délais de conservation légaux et nos intérêts légitimes, notamment à des fins de documentation et de preuve, l’exigent ou qu’un stockage est techniquement nécessaire (par ex. dans le cas de sauvegardes ou de systèmes de gestion de documents). Si aucune obligation légale ou contractuelle ni aucune raison technique ne s’y oppose, nous supprimons ou anonymisons en principe vos données à l’expiration de la durée de stockage ou de traitement dans le cadre de nos procédures habituelles et conformément à notre politique de conservation.

Si vous ne communiquez pas certaines données personnelles, il peut s’avérer impossible de fournir les prestations de service correspondantes ou de conclure un contrat. Nous indiquons en principe les cas où les données personnelles que nous demandons sont obligatoires.

Si vous n’êtes pas d’accord avec la manière dont nous traitons vos droits ou la protection des données, veuillez nous le faire savoir (voir les coordonnées au point 2). Si vous vous trouvez dans l’EEE, vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance de la protection des données de votre pays. Vous trouverez une liste des autorités dans l’EEE ici : https://edpb.europa.eu/about-edpb/board/members_de.

10. cette déclaration de confidentialité peut-elle être modifiée ?

La présente déclaration de confidentialité ne fait pas partie d’un contrat conclu avec vous. Nous pouvons adapter cette déclaration de confidentialité à tout moment. La version publiée sur ce site web est la version actuelle.

01.09.2023