Mentions légales
La société Juris-Mont-Blanc, Société d’Exercice Libéral à Responsabilité Limitée, au capital de 5 830,00 €, dont le siège social est situé 21 Avenue de la Libération 74300 Cluses, immatriculée sous le numéro RCS 518 909 866 est l’éditeur du site web de Juris-Mont-Blanc.
Téléphone : +33 (0) 4 50 96 15 74 • E-mail : jurismontblanc@jurismontblanc.com
Le site www.jurismontblanc.com est la propriété de la société Juris-Mont-Blanc.
Le site web de la société Juris-Mont-Blanc est une œuvre de l’esprit protégée par les lois de la propriété intellectuelle.
Le site et chacun des éléments qui le composent sont la propriété exclusive de Juris-Mont-Blanc.
Toute reproduction ou représentation ou altération, intégrale ou partielle, du site ou de l’un quelconque des éléments qui le composent, est strictement interdite.
Les marques et noms de domaine qui apparaissent sur le site web de Juris-Mont-Blanc sont la propriété exclusive de Juris-Mont-Blanc. Toute reproduction ou utilisation de ces marques ou noms de domaine, de quelque manière et à quelque titre que ce soit, est interdite.
La création de liens hypertextes vers le site web de Juris-Mont-Blanc ne peut être faite qu’avec l’autorisation écrite et préalable de Juris-Mont-Blanc. Juris-Mont-Blanc décline toute responsabilité concernant le contenu de sites liés au sien.
Juris-Mont-Blanc a fait tous ses efforts pour s’assurer que les informations accessibles par l’intermédiaire de son site web sont exactes. Cependant, Juris-Mont-Blanc ne garantit en aucune manière que ces informations soient exactes, complètes et à jour.
Juris-Mont-Blanc n’assure aucune garantie, expresse ou tacite, concernant tout ou partie de son site web.
En aucun cas, Juris-Mont-Blanc ne peut être tenue pour responsable d’un quelconque dommage direct ou indirect, quelle qu’en soit la nature, découlant de l’utilisation de son site web.
Directeur de la publication :
Mme Christelle Pernollet
CONCEPTION & RÉALISATION :
Site web conçu et réalisé par :
Agence MAKE
21 rue Greneta, 75002, Paris
+33 6 58 16 43 60
www.agencemake.com
HÉBERGEMENT :
L’hébergement du site est assuré par la société
PEXYS Sarl
SAS au capital de 15 990 €
RCS Annecy 492 939 715
Code APE 6420Z
N° TVA : FR63788712255
Siège social : « Le Valtec » 90 allée de Glaisy – 74300 Thyez
Tél. +33 (0)4 50 78 42 32
www.pexys.com
POLITIQUE D’UTILISATION DES COOKIES
Les cookies sont des fichiers textes temporaires dans lequel sont inscrits les informations relatives à votre navigation; ils sont stockés sur votre ordinateur, votre tablette ou votre smartphone par votre navigateur (comme l’historique par exemple) lorsque vous visitez un site. Ce petit fichier permet au serveur contenant le site de vous identifier et de vous reconnaître pendant la durée de vie du cookie. Nous utilisons également des cookies pour comprendre comment vous utilisez notre site afin de nous améliorer en permanence.
Nous utilisons plusieurs types de cookies sur notre site:
- Les cookies techniques
Indispensables au fonctionnement du site, ils permettent d’accéder aux espaces protégés (comme les espaces pro par exemple) grâce aux identifiants personnels (login et mot de passe de session).
Ils ont généralement une durée de vie très courte
- Les cookies de statistiques (web analytics) : ces cookies collectent vos informations de connexion afin que nous puissions puisse connaître le nombre de visites sur notre site, le temps moyen de visite, les pages les plus visitées, depuis quel navigateur, etc.
Google Analytics, génèrent un cookie avec un identifiant unique qui collecte votre adresse IP afin de connaître la ville depuis laquelle vous vous connectez mais sans jamais connaître quel ordinateur ou quelle personne physique vous êtes vraiment.
Vous disposez de différents moyens pour gérer les cookies.
Le paramétrage de votre navigateur internet
Vous pouvez à tout moment choisir de désactiver ces cookies. Votre navigateur peut également être paramétré pour vous signaler les cookies qui sont déposés dans votre ordinateur et vous demander de les accepter ou non. Vous pouvez accepter ou refuser les cookies au cas par cas ou bien les refuser systématiquement une fois pour toutes.
Nous vous rappelons que le paramétrage est susceptible de modifier vos conditions d’accès à nos services nécessitant l’utilisation de cookies.
Afin de gérer les cookies au plus près de vos attentes nous vous invitons à paramétrer votre navigateur en tenant compte de la finalité des cookies.
Contrôler ou empêcher l’enregistrement des cookies
La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.
Pour Chrome ™
https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en
Pour Internet Explorer ™
http://windows.microsoft.com/fr-fr/internet-explorer/delete-manage-cookies
Pour Firefox ™
http://support.mozilla.org/fr/kb/cookies-informations-sites-enregistrent?redirectlocale=fr&redirectslug=Gérer+les+cookies
Pour Opéra ™
http://help.opera.com/Windows/10.20/fr/cookies.html
Pour plus d’informations sur les cookies
http://www.cnil.fr/vos-droits/vos-traces/les-cookies/
DONNÉES DES FORMULAIRES
Les informations recueillies sur les formulaires de ce site sont enregistrées dans un fichier informatisé par la société Juris Mont Blanc, 21 avenue de la Libération F 74300 Cluses, pour la gestion de notre fichier clients et prospects, et plus particulièrement pour permettre le traitement de votre demande et elles sont destinées à nos services exclusivement (commercial, comptabilité, avocats). Elles sont conservées pendant la durée nécessaire au traitement de votre demande et pour une durée de 3 ans à compter de leur collecte.
Conformément à la loi « informatique et libertés » et au Règlement Européen pour la Protection des Données personnelles applicable à compter du 25 mai 2018, vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d’un droit d’opposition, d’un droit de rectification, d’un droit à la limitation du traitement de vos données ou encore d’un droit à la portabilité de vos données, sous certaines conditions (cf. cnil.fr pour plus d’informations sur vos droits). Conformément à l’article 40-1 de la loi « informatique et libertés », vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.
Vous pouvez exercer ces droits en contactant : Madame Christelle Pernollet à l’adresse : jurismontblanc@jurismontblanc.com
Nous nous efforçons d’apporter tout le soin nécessaire au traitement de vos données personnelles. En cas de difficulté dans l’exercice de vos droits ou pour toute question que le traitement de vos données, nous vous invitons à nous contacter directement. Vous pouvez, si vous estimez que vos droits ne sont pas respectés, introduire une réclamation auprès de la CNIL.
CRÉDITS PHOTOS :
Julien Miscischia.
PROTECTION DES DONNÉES A CARACTÈRE PERSONNEL :
La réglementation applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 est applicable depuis le 25 mai 2018, règlement européen sur la protection des données (communément désigné « RGPD »).
L’adaptation du droit français au nouveau cadre européen a été principalement réalisée par la loi du 20 juin 2018. Une ordonnance devait ensuite intervenir pour réécrire et remettre en cohérence la loi du 6 janvier 1978 et d’autres lois françaises traitant de protection des données. C’est chose faite : l’ordonnance n° 2018-1125 du 12 décembre 2018, publiée le 13 décembre 2018, achève, au niveau législatif, la mise en conformité du droit national avec le RGPD. Elle entrera en vigueur au plus tard en juin 2019, en même temps que le nouveau décret d’application de la loi Informatique et Libertés.
Dans le cadre de ses missions, notre cabinet traite des données personnelles et à ce titre, à la qualité de responsable de traitement au regard du RGPD.
Nous vous prions de prendre connaissance ci-dessous, des activités du cabinet s’agissant du traitement de données personnelles et des droits des personnes concernées.
1. OBJET DU TRAITEMENT DE DONNÉES
Finalités
Le traitement des données a pour objet la réalisation au profit de nos clients des différentes missions juridiques du cabinet et d’assurer sa gestion tant administrative, financière que comptable.
Finalités
Le traitement des données a pour objet la réalisation au profit de nos clients des différentes missions juridiques du cabinet et d’assurer sa gestion tant administrative, financière que comptable.
Base légale
- l’intérêt légitime poursuivi par le cabinet lorsqu’il poursuit les finalités suivantes :
- prospection et animation ;
- gestion de la relation avec ses clients et prospects ;
- organisation, inscription et invitation aux événements du cabinet.
- l’exécution de mesures précontractuelles ou du contrat lorsqu’il met en œuvre un traitement ayant pour finalité :
- la production, la gestion, le suivi des dossiers de ses clients ;
- le recouvrement.
- le respect d’obligations légales et réglementaires lorsqu’il met en œuvre un traitement ayant pour finalité :
- la prévention du blanchiment et du financement du terrorisme et la lutte contre la corruption ;
- la facturation ;
- la comptabilité.
2. DONNÉES TRAITÉES
Catégories de données traitées
- Etat civil,
- Coordonnées personnelles,
- Informations relatives à la vie personnelle,
- Informations relatives à la vie professionnelle,
- Informations d’ordre économique et financière,
- Informations relatives au niveau de formation,
- Informations relatives à la personnalité
- Informations relatives à l’état de santé,
- Informations relatives au antécédents judiciaires,
- Numéro de sécurité sociale,
- Antécédents judiciaires,
- Plus largement toute information nécessaire à la réalisation des missions du cabinet.
Source des données
Ces informations sont recueillies auprès de nos clients ou de tiers prestataires de nos clients.
3. TRAITEMENT
Type de traitements réalisés : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction.
Caractère obligatoire du recueil des données
Le recueil des données est obligatoire si celles-ci sont nécessaires à la réalisation des missions confiées au cabinet ou à l’identification du client.
Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
4. PERSONNES CONCERNÉES
Le traitement de données concerne nos clients, et éventuellement si nécessaire au regard des missions qui nous sont confiées, les représentants de nos clients, les clients de nos clients, les prestataires de nos clients, les salariés de nos clients et / ou plus généralement toute personne tierce concernée par les missions confiées au cabinet.
5. DESTINATAIRES DES DONNÉES
Catégories de destinataires
- avocats mandataires sociaux, avocats associés, avocats collaborateurs et salariés autorisés du cabinet ;
- prestataires du Cabinet intervenant dans le cadre de la gestion du cabinet ou contribuant à la réalisation des missions confiées au cabinet
- adversaires du client
- co-contractant du client
- avocats de l’adversaire du client
- Etat
Transferts des données hors UE
Aucun transfert de données hors de l’Union européenne n’est réalisé sauf exception, dans le cadre des missions du cabinet devant s’exécuter en tout ou partie en dehors de l’Union européenne. Ces transferts hors Union européenne s’effectueront avec l’accord préalable éclairé et écrit du client et uniquement dans son intérêt.
6. DURÉE DE CONSERVATION DES DONNÉES
Les données sont conservées en base active jusqu’à ce que l’organisme cesse son activité.
Les données sont conservées pendant toute la durée du contrat entre le client et le Cabinet et pendant une durée de 5 ans courant à compter de la résiliation dudit contrat. Au-delà, le Cabinet conservera uniquement les factures des clients jusqu’à l’expiration d’une durée de 10 ans courant à compter de la clôture de l’exercice comptable suivant la date d’émission de la facture.
7. SÉCURITÉ
Le Cabinet protège les informations qu’il traite en continu.
Le Cabinet met en œuvre toutes les mesures de sécurité nécessaires pour protéger notamment les données personnelles qu’il traite, contre tout accès, toute modification, divulgation ou destruction non autorisés.
Ces mesures sont notamment les suivantes :
- sécuriser l’accès nos matériels informatiques par le biais de mots de passe modifié régulièrement,
- recours à un prestataire informatique veillant au bon fonctionnement et à la sécurité du réseau informatique interne du cabinet,
- limiter la collecte de données à celles strictement utiles,
- ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles ont été collectées,
- conserver les données à caractère personnel durant une période limitée et proportionnée,
- ne pas transférer ces données à des tiers autres que ceux visés ci-avant,
- avoir recours à des prestataires sous-traitants du traitement des données personnelles ayant pris des engagements fiables relativement au respect de la réglementation en matière de protection des données personnelles,
- réserver l’accès aux informations personnelles strictement aux employés, mandataires sociaux et sous-traitants du cabinet qui ont besoin d’y accéder dans le cadre de la gestion du cabinet et de l’accomplissement des missions qui lui sont confiées. Toute personne y ayant accès est soumise à de strictes obligations de confidentialité de nature légale ou conventionnelle et est susceptible de faire l’objet de sanctions déontologiques, disciplinaires pouvant aller jusqu’au licenciement ou à la rupture du contrat de prestation de services en cas de manquement à ces obligations, ainsi qu’à la mise en œuvre de leur responsabilité civile ou pénale selon le cas.
8. VOS DROITS SUR LES DONNÉES VOUS CONCERNANT
Détail de vos droits
Dans les conditions définies par la loi Informatique et libertés et le règlement européen sur la protection des données, les personnes physiques disposent d’un droit d’accès aux données les concernant, de rectification, d’interrogation, de limitation, de portabilité, d’effacement.
Les personnes concernées par les traitements mis en œuvre disposent également d’un droit de s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des données à caractère personnel ayant comme base juridique l’intérêt légitime du cabinet, ainsi que d’un droit d’opposition à la prospection commerciale.
Elles disposent également du droit de définir des directives générales et particulières définissant la manière dont elles entendent que soient exercés, après leur décès, les droits mentionnés ci-dessus par courrier électronique à l’adresse suivante : jurismontblanc@jurismontblanc.com ou par courrier postal à l’adresse suivante : SELARL JURIS MONT BLANC, 21, Avenue de la Libération, 74300 CLUSES accompagné d’une copie d’un titre d’identité signé.
Pour avoir plus d’information sur vous droit nous vous invitons à consulter le site de la CNIL via le lien suivant : Comprendre vos droits informatique et libertés
Exercer ses droits
Maître Christelle ABAD-PERNOLLET, avocate associée du cabinet est votre interlocuteur pour toute demande d’exercice de vos droits sur ce traitement.
- Vous pouvez la contacter par voie électronique : jurismontblanc@jurismontblanc.com
- Vous pouvez la contacter par courrier postal
Maître Christelle ABAD-PERNOLLET
JURIS MONT-BLANC
Cabinet d’avocats
21 avenue de la Libération
74 300 CLUSES
Réclamation (plainte) auprès de la CNIL
Si vous estimez, après nous avoir contactés ou sollicités, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une plainte à la CNIL via le lien suivant : adresser une plainte à la CNIL.
Nous nous tenons à votre disposition pour toute précision complémentaire. Nous vous tiendrons informés sur la présente page de notre site en cas de modifications de notre démarche en matière de traitement et protection de vos données personnelles, qui pourraient notamment résulter du décret à venir d’ici juin 2019.
CONDITIONS GENERALES DE SOUS-TRAITANCE EN MATIERE DE TRAITEMENT DE DONNEES PERSONNELLES
Le présent article ne s’applique pas aux missions du cabinet d’assistance et de représentation dans le cadre d’un contentieux. Il ne s’applique pas aux particuliers. Elle ne s’applique aux autres missions qu’à la condition de relever de la définition de sous-traitance de données personnelles au regard du règlement général de protection des données.
Les présentes conditions générales concernent les dispositions contractuelles relatives à la sous-traitance en matière de donnée personnelles, éventuellement assurée par le cabinet au profit du Client dans le cadre des missions réalisées en vertu de l’article 1 de la présente convention d’honoraires (ci-après « le ou les Service(s) »).
Dans le cadre des Services, le Client est susceptible d’être responsable de traitement et le cabinet est susceptible d’être sous-traitant pour le traitement des données personnelles traitées.
Dans le cadre des présentes, le cabinet est désigné « le Sous-traitant » ou « le Cabinet » et le Client sera désigné « le Responsable du traitement ». Ensemble, ils sont désignés « les Parties ».
I. DÉFINITIONS
Dans le cadre des présentes conditions générales de sous-traitance, les termes ou expressions ci-après mentionnées auront le sens suivant si leur première lettre est en majuscule.
Données personnelles : toute information identifiant directement ou indirectement une personne physique (ex. nom, no d’immatriculation, no de téléphone, photographie, date de naissance, commune de résidence, adresse IP…).
Traitement : Toute opération, ou ensemble d’opérations, portant sur de telles Données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …)
II. OBJET
Les présentes conditions générales de sous-traitance ont pour objet de définir les conditions dans lesquelles le Sous-traitant s’engage, dans le cadre des Services, à effectuer pour le compte du Responsable de traitement, des Traitements. Les présentes conditions générales de sous-traitance ont également pour objet des définir les droits et obligations des Parties en matière de sous-traitance de Traitements.
Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter, outre les présentes conditions générales de sous-traitance, la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018, règlement européen sur la protection des données (ci-après, « RGPD »).
III. DESCRIPTION DU TRAITEMENT FAISANT L’OBJET DE LA SOUS-TRAITANCE
Le Sous-traitant est autorisé à traiter pour le compte du Responsable de traitement les Données personnelles nécessaires aux Services.
La nature des opérations réalisées sur les Données personnelles est la suivante : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction.
Les finalité(s) du Traitement pourront être les suivantes : la rédaction, la modification, l’exécution ou la rupture d’un contrat, la gestion des ressources humaines, le suivi de l’actionnariat ou de la liste des associés et de la répartition du capital social, la mise en œuvre et le suivi d’un litige, la rédaction de compte-rendu des assemblées générales ou organes sociaux du Client. La finalité du Traitement ne peut être au bénéfice du Sous-traitant.
Les Traitements réalisés dans le cadre des missions de représentation du Cabinet devant les juridictions n’entrent pas dans le champ de la sous-traitance, le Cabinet étant dans ce cadre nécessairement responsable de traitement.
Les données à caractère personnel pouvant être traitées dans le cadre des Services sont les suivantes : tout type de Données personnelles au sens du RGPD, y compris les données sensibles. Le numéro de sécurité sociale ne peut être traité que dans le cadre d’un Traitement ayant pour finalité la gestion des ressources humaines.
Les catégories de personnes concernées par les Traitement peuvent être les suivants : personnes physiques majeures ou mineures, mandataires sociaux, salariés, candidats à l’embauche, partenaires ou potentiels partenaires, contractants, prestataires ou potentiels prestataires, personnes concernées par l’objet de l’activité du Client.
Pour chaque Service, le Cabinet précisera préalablement ou au fur et à mesure de leur réalisation, les Traitement devant être sous-traités au Cabinet.
IV. OBLIGATIONS DU SOUS-TRAITANT VIS-À-VIS DU RESPONSABLE DE TRAITEMENT
Le Sous-traitant s’engage à :
- traiter les Données personnelles uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance
- traiter les Données personnelles conformément aux instructions du Responsable de traitement. Si le Sous-traitant considère qu’une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Responsable de traitement. En outre, si le Sous-traitant est tenu de procéder à un transfert de Données personnelles vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le Responsable du traitement de cette obligation juridique avant le Traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public
- garantir la confidentialité des Données personnelles traitées dans le cadre des Services,
- veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
- s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité,
- reçoivent la formation nécessaire en matière de protection des Données personnelles.
- prendre en compte, s’agissant des Services, les principes de protection des Données personnelles dès la conception et de protection des Données personnelles par défaut
- Sous-traitance : le Sous-traitant peut faire appel à un autre sous-traitant (ci-après, « le sous-traitant ultérieur ») pour mener des activités de Traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le Responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Cette information doit indiquer clairement les activités de Traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. Le Responsable de traitement dispose d’un délai minium de SEPT JOURS à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le Responsable de traitement n’a pas émis d’objection pendant le délai convenu. Le sous-traitant du Sous-traitant est tenu de respecter les obligations des présentes conditions générales de sous-traitance.
Il appartient au Sous-traitant de s’assurer que son sous-traitant présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement réponde aux exigences du RGPD. Si son sous-traitant ne remplit pas ses obligations en matière de protection des Données personnelles, le Sous-traitant demeure pleinement responsable devant le Responsable de traitement de l’exécution par son sous-traitant de ses obligations.
- Droit d’information des personnes concernées : il appartient au Responsable de traitement de fournir l’information aux personnes concernées par les Opérations de traitement au moment de la collecte des données.
- Exercice des droits des personnes : dans la mesure du possible, le Sous-traitant doit aider le Responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
- Notification des violations de données à caractère personnel : le Sous-traitant notifie au Responsable de traitement toute violation de Données personnelles dans un délai maximum de 48 heures après en avoir pris connaissance et par mail. Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
- Aide du sous-traitant dans le cadre du respect par le responsable de traitement de ses obligations : Le Sous-traitant aide le Responsable de traitement pour la réalisation d’analyses d’impact relative à la protection des données. Le Sous-traitant aide le Responsable de traitement pour la réalisation de la consultation préalable de l’autorité de contrôle.
- Mesures de sécurité : le Sous-traitant s’engage à mettre en œuvre les mesures de sécurité suivantes :
- ne pas utiliser les Données personnelles à d’autres fins que celles pour lesquelles elles ont été collectées.
- conserver les Données personnelles durant une période limitée et proportionnée.
- ne pas transférer ces Données personnelles à des tiers autres que les prestataires du cabinet qui interviennent dans le cadre de l’exécution des Services ou de la gestion de la sécurité informatique du cabinet.
- à mettre en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation des Données personnelles et plus largement des informations recueillies dans le cadre des Services.
- les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de Traitement ;
- les moyens permettant de rétablir la disponibilité des Données personnelles et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
- une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement,
- Recours à un ou plusieurs prestataire(s) d’hébergement des Données personnelles ayant pris les engagements fiables relativement au respect du RGPD et notamment les suivants :
- des mesures de sécurité physique afin d’empêcher l’accès aux infrastructures sur lesquelles sont stockées les données du cabinet par des personnes non autorisées,
- un personnel de sécurité chargé de veiller à la sécurité physique des locaux d’hébergement des données 24 heures sur 24 et 7 jours sur 7,
- un système de gestion des habilitations permettant de limiter l’accès aux locaux d’hébergement et aux données aux seules personnes ayant besoin d’y accéder dans le cadre de leurs fonctions et de leur périmètre d’activité,
- un système d’isolation physique et/ou logique (en fonction des services) de ses clients entre eux,
- des processus d’authentification forts de ses utilisateurs et administrateurs grâce notamment à une politique stricte de gestion des mots de passe et le déploiement de certaines mesures de double authentification,
- des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer, conformément à la réglementation en vigueur, des rapports en cas d’incident affectant les données du client,
- L’accès aux informations personnelles est strictement réservé aux employés, mandataires sociaux et sous-traitants du Cabinet qui ont besoin d’y accéder afin de les traiter pour le compte du Cabinet. Toute personne y ayant accès est soumise à de strictes obligations de confidentialité et est susceptible de faire l’objet de sanctions disciplinaires pouvant aller jusqu’au licenciement ou à la rupture du contrat de prestation de services en cas de manquement à ces obligations.
- Sort des données : au terme des Services, le Sous-traitant s’engage à détruire toutes Données personnelles au terme des délais mentionnés à l’article 6 de la présente convention.
- Registre des catégories d’activités de traitement : le Sous-traitant déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable de traitement comprenant :
- le nom et les coordonnées du Responsable de traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données;
- les catégories de Traitements effectués pour le compte du Responsable du traitement;
- le cas échéant, les transferts de Données vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l’existence de garanties appropriées;
- dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
- des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
- des moyens permettant de rétablir la disponibilité des Données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;
- une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du Traitement.
- Documentation : le Sous-traitant s’engage à mettre à la disposition du Responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le Responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.
V. OBLIGATIONS DU RESPONSABLE DE TRAITEMENT VIS-À-VIS DU SOUS-TRAITANT
Le Responsable de traitement s’engage à :
- Se conformer aux consignes en matière de Traitement, transmises par le Cabinet,
- Veiller, au préalable et pendant toute la durée du Traitement, au respect des obligations prévues par le RGPD,
- Faire sont affaire personnelle de la sauvegarde des Données personnelles récoltées dans le cadre des Services, tant au cours des Services qu’au-delà de la période visées au paragraphe IV. 12 ci-avant.