Notre Méthodologie de traitement des données personnelles

Le Cabinet n’est pas concerné par la désignation d’un délégué à la protection des données. Toutefois, le Cabinet Morelon a mis en place une procédure interne pour garantir la protection des données dans le cadre du RGPD. 

Les données collectées pour le traitement des dossiers clients sont traitées par le cabinet en interne, sans utilisateurs avec accès de l'extérieur.

NOS Déclarations LEGALES

Notre cabinet a toujours eu une démarche de protection des données personnelles puisque la première déclaration à la CNIL avec désignation d’un Correspondant Informatique et Libertés (CIL) remonte à 2005 pour l’utilisation d’un logiciel dédié au cabinet d’avocats (Déclaration CNIL N°1119364 du 12 septembre 2005).

NOTRE exercice EST réglementé par la profession d'avocat

Le traitement de données particulier à l’exercice de la profession d’avocat fait l’objet de procédures stricte et légale, qui est déjà encadré par des règles professionnels de l’Ordre des avocats et du RIN (secret …) qui s’ajoutent au RGPD comme garanties supplémentaires.

NOS Procédures mises en oeuvre

Mécanisme de notification : En vertu de l’article 33 du RGPD, en tant que responsable du traitement des données, notre Cabinet s’engage à notifier immédiatement toute violation de données à caractère personnel à l’autorité de contrôle et dans tous les cas 72 heures au plus tard après en avoir pris connaissance ainsi qu’à la victime de cette violation en vertu de l’article 34 du RGPD.

Droit à l’oubli : Conformément à l’article 17 du RGPD toutes les données personnelles bénéficient d’un droit à l’effacement, ce qui signifie que les personnes concernées ont le droit d’obtenir, dans les meilleurs délais, l’effacement des données à caractère personnel les concernant.

Portabilité des données : Par principe, tout transfert de données hors de l’Union Européenne est interdit. Néanmoins, des exceptions existent pour encadrer de tels transferts (BCR, Clauses contractuelles types, Privacy Shield pour les entreprises américaines etc.). Nous vérifions ces contrats, les formalités réalisées auprès de l’autorité de contrôle et de s’assurer d’une information complète des personnes visées.

Notre démarche : Accountability, Privacy by Design & Privacy Shield

Notre cabinet a adopté une démarche d’accountability qui est définie par la CNIL comme « l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données ».

Cette démarche est au cœur de notre démarche RGPD. Le Cabinet a désigné un responsable, qui a en charge « la conformité des données personnelles » en continuité du CIL désigné en son temps. Il est en charge de la conformité de tous les traitements de données Internes ou externes. Ce responsable informe et conseille pour la mise en œuvre de la politique générale de gouvernance de la donnée protectrice de la vie privée et du patrimoine informationnel de traitement.

Le Cabinet met en œuvre le principe de Privacy by Design impliquant une logique de responsabilisation de chaque acteur du cabinet qui doit désormais s’assurer de la conformité des traitements qu’il envisage de mettre en œuvre dès le moment de leur conception. Il a été mis en œuvre des mesures organisationnelles et des procédures spécifiques.

Notamment, les logiciels professionnels utilisés respectent le chiffrement, et les utilisateurs appliquent le principe de minimisation des données à savoir que seules les données nécessaires à la finalité de traitement des dossiers ne sont collectées. Les quelques données considérées comme réellement sensibles restent inaccessibles par les systèmes informatiques.

Analyses d’impact : Conformément à l’article 35 du RGPD, avant de mettre en oeuvre le traitement de données personnelles, notre cabinet a évalué le risque éventuel pouvant engendrer un risque élevé pour les droits et libertés des personnes physiques, par une analyse d'impact.

Lignes directrices du RGPD : https://www.cnil.fr/fr/reglement-europeen/lignes-directrices : • Délégué à la protection des données (5/05/2017) • Analyse d’impact relative à la protection des données (DPIA) (4/10/2017) • Portabilité (5/05/2017) • Désignation d’une autorité de contrôle chef de file d’un responsable du traitement ou d’un sous-traitant (5/05/2017)

RGPD & métier d’avocat dans l’UE : Lignes directrices du Conseil des barreaux européens (CCBE4) sur les principales nouvelles mesures de conformité des avocats au RGPD (19/05/2017)

NOS AUTRES actions concretes

Ainsi, concrètement, notre logiciel métier, Jarvis Legal utilisé actuellement est conforme au RGPD et extrêmement sécurisé, dédié au cabinet d’avocats et ne sert qu’à la facturation et ne conserve pas de données confidentielles. Ce logiciel de traitement a fait l’objet d’une déclaration au CNIL le 01/07/2013 sous le n° 1683773v0. 

D’autre part, le Cabinet utilise également la plateforme Adavox dont l'intégralité de sa solution informatique Ubicentrex est à Strasbourg - France - Union européenne (dpo@ubicentrex.fr ou tél. 03 67 47 00 27) et qui est utilisée dans le cadre du traitement de nos services de permanence téléphonique et est conforme aux nouvelles règles RGPD (https://www.ubicentrex.fr/mentions-legales/rgpd-et-donnees-personnelles/).

Les locaux professionnels dans lesquels sont conservés des éléments papiers contenant des informations sont sous protection de la société EPS formule professionnelle, système d’alarme connecté, contrôle à distance du matériel et maintenance, Télésurveillance 24h/24 et 7j/7 par deux centres de surveillance certifiés APSAD type P3 maillé, Détection d'intrusion avec prise de photo, appel de contrôle en moins de 30 secondes et dissuasion locale, intervention sur place d’un agent de sécurité en cas d'alarme et information des forces de l’ordre (après levée de doute confirmée selon les conditions de l’article L.613-6 du Code de la sécurité intérieure)

Notre engagement relation client & la protection des données

Dès le début de la relation client nous établissons une convention “d’honoraires - prise en charge”, qui règle et autorise la capacité à suivre ses données, par les destinataires de données à caractère personnel.

Lors de ce contrat de confiance, nous reprenons notre démarche de mise en oeuvre RGPD. Le client est libre de ne pas fonctionner selon les modalités de partage de données ou d’y mettre fin.

Conditions générales d'utilisation du site internet

En utilisant notre site internet sécurisé https://www.morelon.net ou un de nos sites non sécurisés www.morelon.com ou www.morelon.fr l’utilisateur consent à la collecte et l’utilisation de ses données personnelles en conformité avec la Politique de confidentialité RGPD.

1) Droits des utilisateurs à rectification :

Conformément aux articles 38 à 40 de la Loi n° 78-17 du 6 janvier 1978, modifiée, relative à l'informatique, aux fichiers et aux libertés. Les utilisateurs de ce site disposent d’un droit d’accès, d’un droit d’information, d’un droit de communication des données, d’un droit de rectification, d’un droit à la portabilité, d’un droit d’opposition, d’un droit de limitation, d’un droit d’effacement de ces données et d’un droit à l’oubli des données. Pour exercer ces droits, le Cabinet Morelon reste à votre disposition et s’engage à répondre à vos demandes concernant vos droits. Ces demandes devront être adressées par courrier au siège social ou par adresse mail, accompagné de la photocopie d’un titre d’identité comportant la signature du requérant. S’ils le souhaitent, les utilisateurs disposent également du droit de retirer leur consentement à tout moment s’il s’agit de la base légale du traitement.  Le traitement de données mis en place repose sur la base légale d’exécution d’un contrat. Enfin, les utilisateurs disposent d’un droit d’introduire une réclamation auprès d’une autorité de contrôle, s’ils considèrent que le Cabinet n’a pas répondu à ses obligations concernant leurs données personnelles. En France, ces réclamations sont introduites auprès du CNIL.

2) Mentions relatives aux cookies :

Un « Cookie » est un petit fichier texte enregistré sur votre terminal (ordinateur, tablette, smartphone, etc.), à l’occasion de la consultation d’un service en ligne grâce à votre logiciel de navigation. Il permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du Cookie. Les cookies sont soumis à une autorisation préalable et peuvent être supprimés ou bloqués dans les paramètres de votre navigateur. Vous trouverez via ces liens des indications pour les navigateurs les plus courants. Le Cabinet Morelon se décharge de toute responsabilité concernant les liens suivants puisque la décision de les activer appartient exclusivement aux utilisateurs : GOOGLE CHROME, SAFARI (Apple), INTERNET EXPLORER (Microsoft), MOZILLA FIREFOX.

3) Collecte des données à l'occasion de la visite du Site internet :

Les données collectées sont de diverses formes :

  • Les données de navigation telles que les cookies, le temps de navigation et le nombre de visite sur le site (à des fins statistiques)

  • Les messages / mails adressés via nos formulaires de contact

  • Les données personnelles transmises via le formulaire de contact tel que le nom, le prénom, l’adresse mail, le téléphone portable.

  • Les dépôts de candidatures pour un stage ou une collaboration

Les données collectées sont utilisées afin :

  • De répondre à vos demandes et questions formulées via le formulaire de contact

  • De traiter efficacement les candidatures envoyées

  • De procéder à des calculs statistiques rendus anonymes

Les données collectées via le site (contact formulaire) ne sont pas conservées sur l’hébergeur du site mais directement transmis au Cabinet par email. Les données personnelles sont conservées pendant la durée de la relation contractuelle et jusqu’à deux ans après la fin du contrat. Les données collectées via le lien sécurisé de paiement en carte est géré par et sur des pages de la société STRIPE et sous son entier contrôle dont la sécurisation est permanente.

4) Responsable de la publication

Article 6 de la Loi n°2004 – 575 du 21 juin 2004 pour la confiance dans l’économie numérique : Le propriétaire et éditeur de ce site est le Cabinet Morelon Avocat, immatriculé au RCS de Paris sous le n° 422455832. Le siège social est situé au 150 avenue de Wagram 75017 Paris. Le directeur de la publication de ce site est Maître Pierre MORELON en sa qualité d'avocat exerçant à titre d’entrepreneur individuel libéral.  Contact : cabinet@morelon.fr Téléphone : 0155862423.

5) Crédits photos et iconographiques

Les icônes utilisées sur le site proviennent du pack Squarespace sous licence.

Photos d’illustration : Toutes le photos sont libres de droits avec l’aimable autorisation et en les remerciements chaleureusement du site Burst (https://burst.shopify.com/about-us).

Photos de l’équipe, iconographie et logo du cabinet : Tous droit réservés au Cabinet Pierre Morelon Avocat.

6) Hébergement  

6.1 Le site sécurisé morelon.net du Cabinet Morelon est hébergé par Squarespace Ireland Ltd adresse1st Floor Le Pole House Ship Street Great DUBLIN 8. (République d’Irlande - UNION EUROPEENNE)

6.2 Les sites morelon.fr et morelon.com vous redirigent vers le site morelon.net (voir 5.2).

6.3 Le site morelon.org du Cabinet Morelon était hébergé en 2018 2019 chez HostPapa en Allemagne, 1 Herriotstrasse 60528 Frankfurt, Hesse. (Europe)Tel (France- UNION EUROPEENNE) : 01 70 71 26 89 et il est fermé depuis le 22 janvier 2020.