Politique de protection des données

1.    Introduction

1. Dans le cadre de son activité, le cabinet est amené à collecter et à traiter des données à caractère personnel relatives aux contacts, prospects, clients, prestataires, partenaires.

2. L’objectif principal de ce document est de regrouper dans un format concis, transparent, compréhensible et aisément accessible des informations concernant les traitements de données mis en œuvre pour vous permettre de comprendre dans quelles conditions vos données sont traitées.

2.    Une collecte loyale et transparente de vos données

3. Dans un souci de loyauté et de transparence, le cabinet prend soin d’informer les personnes concernées susmentionnées de chaque traitement qu’il met en œuvre par des mentions d’information.

4. Ces données sont collectées loyalement. Aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.

3.    Une utilisation légitime et proportionnée de vos données

5. Lorsque le cabinet est amené à traiter des données, il le fait pour des finalités spécifiques : chaque traitement de données mis en œuvre poursuit une finalité légitime, déterminée et explicite.

6. Pour chacun des traitements mis en œuvre, le cabinet s’engage à ne collecter et n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

7. Le cabinet veille à ce que les données soient mises à jour et à mettre en œuvre des procédés pour permettre l’effacement ou la rectification des données inexactes.

4.    Les données à caractère personnel que nous traitons

8. Dans le cadre des traitements de données à caractère personnel dont les finalités vous seront présentées ci-après, le cabinet collecte et traite les catégories de données suivantes :

• Des données d’identification des personnes concernées telles que votre civilité, vos nom et prénom, vos coordonnées électroniques, téléphoniques et postales ;
• Des données relatives à la situation professionnelle de la personne concernée telles que la profession ou encore les coordonnées professionnelles ;
• Des données d’ordre économique et financier ;
• Enregistrement des visioconférences et webinaires organisés par le cabinet (vidéo, contenu, message, tableau de bord et rapports)
• Données de connexion et log ;
• Contenus des échanges intervenus avec le cabinet.

5.    Les bases juridiques et les finalités de nos traitements de données

9. Les traitements mis en œuvre par le cabinet ont les finalités et bases juridiques suivantes :

 

 

 

Finalité	Base juridique
Gestion des fournisseurs	Intérêt légitime du responsable de traitement d’exécuter les mesures précontractuelles ou contractuelles en BTOB quand le cocontractant est une personne morale. Exécution des mesures précontractuelles ou du contrat quand une personne physique est directement partie au contrat
Gestion et suivi des contrats et des commandes	Intérêt légitime du responsable de traitement d’exécuter les mesures précontractuelles ou contractuelles en BTOB quand le cocontractant est une personne morale. Exécution des mesures précontractuelles ou du contrat quand une personne physique est directement partie au contrat
Gestion et suivi des factures, comptabilité	Obligation légale
Gestion de la production et suivi des dossiers confiés par les clients et de la relation clients	Intérêt légitime du responsable de traitement d’exécuter les mesures précontractuelles ou contractuelles en BTOB quand le cocontractant est une personne morale. Exécution des mesures précontractuelles ou du contrat quand une personne physique est directement partie au contrat
Gestion, développement, maintenance d’un chat bot	Intérêt légitime du responsable de traitement d’exécuter les mesures précontractuelles ou contractuelles en BTOB quand le cocontractant est une personne morale. Exécution des mesures précontractuelles ou du contrat quand une personne physique est directement partie au contrat
1. Gérer et suivre la diffusion, la contractualisation et les abonnements à « Lettre Lexing du DPO », 2.Gérer le paiement, les impayés et le recouvrement des abonnements. 3.Gestion de la facturation des abonnements 4. Réaliser des analyses,statistiques sur les abonnements à la lettre Lexing du DPO 5.Réaliser des opérations de prospection et d’animation des abonnés et de prospects pour les évènements 6.Enquête sur les besoins et les attentes des abonnés	1.2. Intérêt légitime du responsable de traitement d’exécuter les mesures précontractuelles ou contractuelles en BTOB quand le cocontractant est une personne morale. Exécution des mesures précontractuelles ou du contrat quand une personne physique est directement partie au contrat 3.Obligation légale pour la facturation 4. 5.6 Intérêts légitime du responsable de traitement de piloter l’activité, de communiquer et développer son activité. Consentement pour la prospection directe par voie électronique
Envoi de documentation et d’information Envoi d’invitations Cartes de vœux Gestion et suivi des inscriptions/désinscriptions aux évènements organisés par le cabinet et aux publications du cabinet	Intérêt légitime du responsable de traitement de communiquer avec ses clients/prospects. Consentement pour les communications électroniques.
Gestion et suivi de la liste d’opposition	Obligation légale
Site internet : 1.Espace Lexing externe 2.Offres d’emploi en ligne 3.Publications en ligne	1.2 Exécution mesures précontractuelles ou contrat quand personne physique (btc). Intérêt légitime du responsable de traitement d’exécuter les mesures précontractuelles ou contractuelles en BTOB quand cocontractant est une personne morale.3.Intérêt légitime d’assurer unebonne communication autour de ses activités
Archivage et conservation	Intérêt légitime du responsable de traitement de conserver des éléments de preuve en cas de potentiel contentieux pour défendre ses droits et intérêts
Formation Lexing stagiaires : 1.Organisation, gestion, suivi et l’animation de la formation 2. Evaluation des acquis 3.Mesure de la satisfaction des stagiaires	1.2 Intérêt légitime du responsable de traitement d’exécuter les mesures précontractuelles ou contractuelles en BTOB quand le cocontractant est une personne morale. Exécution des mesures précontractuelles ou du contrat quand une personne physique est directement partie au contrat 3.Intérêt légitime du responsable de traitement d’améliorer et adapter ses prestations de formation
Reseau Correspondants Lexing : 1.Gestion contractuelle et animation du réseau des correspondants Lexing 2.Gestion et suivi des apports d’affaires entre membres 3.Gestion et organisation des évènements au sein du réseau, planning 4.Edition du site internet du réseau et gestion éditoriale 5.Mesure audience et fréquentation sur le site internet 6.Gestion des abonnements/désabonnements Newsletter Lexing insights 7.Paiement adhésion membres du réseau et relance associée 8.Extranet réservé aux membres : gestion documentaire interne aux membres, gestion des affaires confiées au sein du réseau, calendrier des évènements faisant intervenir les membres du réseau.	1.2.3.Intérêt légitime d’organiser et structurer un réseau de correspondants dans la mesure où les personnes concernées ne contractualisent par directement avec le cabinet. Ce sont les structures juridiques auxquelles les correspondants appartiennent qui signent 4.intérêt légitime d’animer le réseau de correspondants5.Consentement 6.Consentement 7.8.intérêt légitime d’exécuter les accords conclus avec les membres du réseau dans la mesure où les personnes concernées ne contractualisent pas directement avec le cabinet. Ce sont les structures juridiques auxquelles les correspondants appartiennent qui signent
Gestion et communication des demandes de contact sollicitées sur le site du réseau international Lexing à (aux) l’avocat (avocats) du (des) pays désigné(s) par le demandeur	Exécution mesures précontractuelles ou contrat quand personne physique (btc). Intérêt légitime du responsable de traitement d’exécuter les mesures précontractuelles ou contractuelles en BTOB quand cocontractant est une personne morale.
Plateforme Saas : 1.Demandes d’informations 2.Demande d’essai gratuit de la plateforme SaaS 3.Gestion des licences d’utilisation et des accès à la plateforme SaaS 4.Suivi des demandes d’assistance technique 5.Historisation	1.2.3.4.5.Exécution mesures précontractuelles ou contrat quand personne physique (btc). Intérêt légitime du responsable de traitement d’exécuter les mesures précontractuelles ou contractuelles en BTOB quand le cocontractant est une personne morale.
1.Animation du club utilisateurs outils plateforme saas (registres, …) 2.Gestion et organisation des évènements en relation avec le club utilisateur	1.2. Intérêt légitime de développer la communauté des utilisateurs et améliorer les produits
Organiser, planifier les rendez-vous avec un avocat via le site internet et à distance	Intérêt légitime de gérer la relation clients/prospect et de développer l’activité
Procédure d’alerte : 1.Organiser la procédure d’alerte 2.Gestion de la procédure d’alerte 3.Réception et traitement des demandes	1.2.3 Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis
1.Gestion et organisation des webinaires et visioconférences dans le cadre de la gestion d’un dossier client et établissement d’un compte rendu 2.Enregistrement des webinaires et visioconférence clients	1.Exécution mesures précontractuelles ou contrat quand personne physique (btc). Intérêt légitime du responsable de traitement d’exécuter les mesures précontractuelles ou contractuelles en BTOB quand le cocontractant est une personne morale. 2.Consentement des participants pour l’enregistrement
1.Gestion, organisation, suivi des webinaires et visioconférences dans le cadre d’opérations de marketing de connaissance (évènements, Conférences Lexing et autres types d’interventions publiques sur inscription) 2.Enregistrement des webinaires et visioconférence de marketing de connaissance (évènements, Conférences Lexing et autres types d’intervention publiques sur inscription)	1.Exécution mesures précontractuelles ou contrat quand personne physique (btc). Intérêt légitime du responsable de traitement d’exécuter les mesures précontractuelles ou contractuelles en BTOB quand cocontractant est une personne morale. 2.Pour la conservation, publication, diffusion et constitution d’archives des productions du cabinet : Intérêt légitime du cabinet de conserver, exploiter, diffuser et historiser ses productions de marketing de connaissance
1.Réception des demandes d’exercice des droits des personnes 2.Instruction et suivi des demandes, en liaison avec les services concernés du cabinet 3.Historisation et archivage des demandes et réponses apportées aux demandeurs4. Gestion et suivi des réclamations et demandes d’information auprès du DPO (personnes concernées, tiers, autorité de contrôle). 5. Gestion des opt-in opt-out 6.Elaboration de données d’activité (statistiques, reporting, bilan d’activité)	1.2.3.4.5.Obligation légale 6.Intérêt légitime d’assurer le pilotage et le reporting de l’activité en matière de protection des données
1.Administration technique des comptes (création, publications) des réseaux sociaux du cabinet 2.Interactions (publiques ou en messagerie privée) avec les abonnés et les autres utilisateurs des plateformes 3.Statistiques	1.2.3intérêt légitime du cabinet d’assurer la visibilité des activités du cabinet sur les réseaux sociaux et d’identifier l’intérêt porté à ses publications
lutte contre le blanchiment et le financement du terrorisme (LBC-FT) 1.cartographie des risques 2.formation et sensibilisation 3.devoir de vigilance (simplifiée, complémentaires et renforcée) des avocats en entrée en relation et au cours de la relation d’affaire, refus d’entrée en relation 4.connaissance du client et identification du bénéficiaire effectif 5;mise en place des procédures internes… 6.le cas échéant, la phase de déclaration de soupçon 7.Désignation d’un référent	1.2.3.4.5.6.7 Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis

6.    Les destinataires de vos données

10. Sont destinataires de vos données chacun pour ce qui les concerne :

• les membres habilités du Cabinet ;
• toute personne tierce habilitée intervenant pour les besoins des missions confiées au Cabinet (tels que les huissiers, les experts judiciaires) ;
• les autorités ou juridictions compétentes.
• pour les visioconférences et webinaires de marketing de connaissance : Les personnes qui accèdent et visionnent les webinaires et visioconférences de marketing de connaissances et le prestataire fournisseur de la solution utilisée ;
• pour les visioconférences et webinaires avec les clients dans le cadre de la gestion de dossiers clients : les participants et membres habilités du cabinet et le prestataire fournisseur de la solution utilisée ;
• les prestataires du cabinet ;
• les partenaires du cabinet membres du réseau Lexing
• les responsable conjoints du cabinet Lexing
• le bâtonnier et Tracfin.

11. Nous veillons à ce que seules les personnes habilitées puissent avoir accès à ces données. Le cabinet applique une politique d’habilitation stricte qui permet que les données qu’il traite ne soient transmises qu’aux seules personnes autorisées à y avoir accès.

7.    Les transferts de vos données

12. Le cabinet est susceptible de transférer des données personnelles en dehors de l’Union européenne dans le cadre des outils informatiques qu’il utilise pour ses activités.

13. Ces transferts ne pourront être réalisés qu’après que le cabinet ait pris les mesures pour les sécuriser, en veillant par exemple à la conclusion des clauses types définies par la Commission européenne afin d’encadrer les flux.

14. Dans le cadre de son développement d’entreprise électronique et pour permettre une disponibilité accrue de ses membres, le cabinet a choisi de faire appel aux solutions Google workplace notamment pour sa messagerie, ses visioconférences, son agenda, les Google sites et drive.

15. Dans ce cadre, les données de ces applications sont hébergées notamment en Irlande, Etat membre de l’Union européenne, et aux Etats-Unis.

16. Les destinataires habilités de Google auront communication des catégories de données suivantes : données relatives à l’identification, données relatives à la vie professionnelle, données d’ordre économique et financier, données de connexion, coordonnées qui peuvent être traitées dans le cadre de l’utilisation des services fournis par Google.

17. Ces données sont transférées aux services habilités des entités Google à des fins principalement d’externalisation, de maintenance, d’assistance, d’administration, d’hébergement et pour répondre aux demandes des autorités légalement habilitées à en connaître.

18. Une convention de flux transfrontières sur la base des clauses contractuelles types de la Commission européenne a été conclue avec Google LLC, afin d’encadrer le transfert des données et d’assurer un niveau de protection suffisant au regard des exigences de la réglementation française.

8.    Les durées pour lesquelles nous conservons vos données

19. Le cabinet fait en sorte que les données ne soient conservées sous une forme permettant l’identification des personnes concernées que pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées.

20. Les durées de conservation que nous appliquons à vos données à caractère personnel sont proportionnées aux finalités pour lesquelles elles ont été collectées.

21. Plus précisément, nous organisons notre politique de conservation des données de la manière suivante :

Finalités	Durée de conservation
Gestion des contacts et prospects	3 ans à compter du dernier contact
Facturation et comptabilité	10 ans
Gestion des clients	5 ans à compter de la fin du mandat confié au cabinet. Les données pourront être conservées au-delà des 5 ans dans des cas particuliers tels que l’impossibilité de transmission de l’original au client ou la nécessité de conserver les documents à l’appui d’une réclamation déontologique
Gestion des partenaires	5 ans à compter de la fin de la relation contractuelle
Gestions des prestataires	5 ans à compter de la fin de la relation contractuelle
Visio conférence et webinaires	Enregistrement des visioconférences et webinaires clients : Durée nécessaire à la validation du compte rendu et conservation du compte rendu pour la durée de gestion du dossier client jusqu’à sa clôture augmentée des délais de prescription applicables Enregistrement des webinaires et visioconférence marketing de connaissances : 5 ans augmentée, pour les éléments le justifiant, de la durée de l’activité du cabinet à des fins d’historisation et en tant qu’archives des productions de marketing de connaissance du cabinet Log des chat 6 mois Informations sur les contacts (invités et participants) : durée de présence dans la base contact clients prospect du cabinet (prospects 3 ans à compter du dernier contact entrant, clients : 5 ans à compter de la fin du mandat confié au cabinet) Rapports d’activité concernant le webinaire et la visioconférence le temps d’exploitation des résultats
Lutte anti blanchiment et financement du terrorisme	5 ans à compter de la fin de la relation d’affaire
Commercialisation, marketing, prospection et animation du club utilisateurs plateforme SaaS	Clients : durée de la relation contractuelle augmentée de la durée légale de prescription Prospects : 3 ans à compter du dernier contact de leur part Information sur les invitations et participation aux événements : jusqu’à l’événement plus 1 mois

9.    La sécurité des données personnelles

22. Le cabinet accorde une importance particulière à la sécurité des données personnelles.

23. Il a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

24. Néanmoins, la sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun, ainsi la personne concernée est invitée à rester vigilante sur la question.

10.      Les tratements en responsabilité conjointe

25. Lexing et Lexing Editions sont responsables conjoints des traitements mis en œuvres dans le cadre de l’édition de la lettre Lexing su DPO éditée par Lexing Editions. A cet effet, elles ont régularisée un contrat définissant leurs obligations respectives dont les grandes lignes sont accessible en cliquant ic

11.      La sous-traitance

26. Lorsque le cabinet recourt à un prestataire, il ne lui communique des données à caractère personnel qu’après avoir obtenu de ce dernier un engagement et des garanties sur sa capacité  à répondre à ces exigences de sécurité et de confidentialité.

27. Nous concluons avec nos sous-traitants dans le respect de nos obligations légales et réglementaires des contrats définissant précisément les conditions et modalités de traitement des données personnelles par ces derniers, en conformité avec la réglementation sur la protection des données personnelles.

12.      Les cookies

28. Les cookies font l’objet d’une politiques cookies.

13.      Les droits qui vous sont reconnus

29. Le cabinet est particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données qu’il met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.

13.1   Votre droit d’accès

30. A ce titre, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :

• les finalités du traitement ;
• les catégories de données personnelles concernées ;
• les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
• lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
• l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
• le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
• des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
• l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

13.2   Votre droit à la rectification de vos données

31. Vous pouvez nous demander à ce que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.

13.3   Votre droit à l’effacement de vos données

32. Vous pouvez nous demander l’effacement de vos données personnelles dans les cas prévus par la législation et la réglementation.

33. Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.

13.4   Votre droit à la limitation des traitements de données

34. Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.

13.5   Votre droit de vous opposer aux traitements de données

35. Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement (cf. article ci-dessus sur la base juridique du traitement).

36. En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice.

13.6   Votre droit à la portabilité de vos données

37. Vous disposez du droit à la portabilité de vos données personnelles. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.

38. Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.

39. Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par le cabinet.

13.7   Votre droit de retirer votre consentement

40. Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.

13.8   Votre droit d’introduire un recours

41. Vous avez le droit d’introduire une réclamation auprès de la Cnil (3 place de Fontenoy 75007 Paris) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.

13.9   Votre droit de définir des directives post-mortem

42. Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre.

43. Vous disposerez également, lorsque cette personne aura été désignée par le pouvoir exécutif, définir des directives générales aux mêmes fins.

13.10  Les modalités d’exercice de vos droits

44. Tous les droits énumérés ci-avant peuvent être exercés à l’adresse électronique suivante dpo@lexing.law ou par courrier postal à l’adresse suivante, Lexing – 58 boulevard Gouvion-Saint-Cyr – 75017 Paris, en justifiant de votre identité par tous moyens.

14.  Modification du présent document

45. Nous vous invitons à consulter régulièrement cette politique sur notre site internet. Elle pourra faire l’objet de mises à jour.