Politique Générale de Protection des Données
Le respect de la vie privée et de la protection des données à caractère personnel constitue un facteur de confiance, valeur à laquelle tient particulièrement Olivier Weber Avocat, en s’attachant au respect des libertés et droits fondamentaux de chacun.
La présente politique de protection des données à caractère personnel témoigne des engagements mis en oeuvre par Olivier Weber Avocat dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles.
Un Correspondant à la Protection des Données (CPD)
Afin de préserver la vie privée et la protection des données à caractère personnel de tous, Olivier Weber Avocat a désigné, en 2018, un Correspondant à la Protection des Données (CPD) qui exerce ses missions pour l’ensemble de ses structures.
Le Correspondant à la Protection des Données (CPD) est un gage de confiance. Interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la préservation de la vie privée et à la bonne application des règles de protection des données personnelles, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL), et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.
Pour contacter notre Correspondant à la Protection des Données (CPD) : cpd-rgpd@ow-avocat.com
Principes applicables à la protection des données personnelles
Olivier Weber Avocat pour les besoins de l’exercice de sa profession d’avocat et dans l’exploitation de sa SELASU est amené à recueillir et de traiter des données personnelles dans le respect des lois et réglementations en vigueur, et notamment de la loi n° 78-87 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, et des normes édictées par la CNIL.
Elle applique dans tous ses projet les principes définis par la Privacy by Design et mène une politique d’information et de sensibilisation de ses équipes au respect des principes édictés par le Règlement Général pour la Protection des Données.
- Finalité déterminée, explicite et légitime du traitement : Les données personnelles sont collectées pour des objectifs précis (finalités) définis par les besoins du traitement opéré dans le cadre d’un cahier des charges validé.
- Proportion et pertinence des données collectées : Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. Les fiches de traitement Olivier Weber Avocat s’attachent à minimiser les données collectées.
- Durée de conservation limitée des données à caractère personnel : Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte.
- Confidentialité / Sécurité des données : Des Politiques de Sécurité des Systèmes d’Information (PSSI) sont mises en oeuvre, adaptées à la nature des données traitées et de leur traitement. Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé. Olivier Weber Avocat exige également de tout sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.
- Droits des personnes : Tous les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs données personnelles sont mis en œuvre.
Les données personnelles sont collectées loyalement pour le compte de nos clients qui sont responsables du traitement et les informent de la collecte des informations, de l’objet de leur traitement et de leurs droits.
Les données personnelles collectées sont traitées conformément aux instructions reçues de nos clients.
Les données collectées ne sont pas utilisées ultérieurement de manière incompatible avec ces finalités.
Les données personnelles sont tenues exactes et à jour.
Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.
Si des données à caractère personnel devaient faire l’objet de transferts vers des pays situés dans l’Union Européenne ou hors de l’Union Européenne, les personnes concernées en seraient précisément informées, et des mesures spécifiques seraient prises pour encadrer ces transferts.
Les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs données personnelles sont mis en œuvre, notamment par une information claire et complète sur les traitements de données mis en œuvre, facilement accessible et compréhensible par tous.
Toute personne dispose de droits sur les données la concernant, qu’elle peut exercer à tout moment et gratuitement vis à vis du responsable de traitement, en justifiant de son identité. Ainsi, les personnes peuvent accéder à leurs données personnelles, et dans certains cas les faire rectifier, supprimer ou s’opposer à leur traitement. L’accès à ces droits est facilité par les procédures mises oeuvre par Olivier Weber Avocat.
Suivi de la Politique de Protection des Données Personnelles
Cette politique est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation d’Olivier Weber Avocat ou dans les offres, produits et services proposés.
La présente Politique de Protection des Données Personnelles est complétée :
– D’une documentation de nos traitements sur leurs finalités explicites concernant les personnes, les destinataires des données, leurs durées de conservation, et les modalités d’exercice des droits des personnes.
– D’une évaluation complète et régulière de nos sous-traitants hébergeurs de données et éditeurs de logiciels quant à la prise en compte de leurs obligations dans le cadre du RPGD.
– De clauses contractuelles adaptées vis à vis de nos sous-traitants dans le cadre d’un risque normal ou important généré par un traitement sur la protection des données privées.
-De clause spécifiques de confidentialité sur les contrats de travail de nos collaborateurs ayant à opérer des données privées.
– D’un règlement portant sur l’utilisation des matériels informatiques.