Politique de confidentialité et de vie privée

Date de la dernière mise à jour : 03 février 2022



Pourquoi une politique de confidentialité et de vie privée De Plano

L’utilisateur est également informé que la Société procède à des traitements automatisés des données à caractère personnel, notamment lors de sa connexion, de son inscription, et de l’utilisation du service proposé par la plateforme, lequel implique, entre autres, l’utilisation du système de paiement.

La plateforme De Plano innove en matière de recherche d’avocat et de fourniture de prestations juridiques par ces derniers, tout en plaçant l’humain au cœur de cette expérience digitale. Les valeurs de loyauté, de confiance et de transparence régissent la relation entre un client et l’avocat sollicité via la plateforme.

Il nous paraissait donc évident de traduire nos valeurs par un engagement significatif, en tant que Responsable de traitement, à protéger la vie privée de l’utilisateur en respectant les principes du traitement des données personnelles et en lui garantissant une transparence totale concernant le traitement des données personnelles que nous collectons.

Nous avons formalisé notre engagement de respecter votre vie privée dans la présente politique de confidentialité et de vie privée afin de nous inscrire résolument dans la nouvelle approche issue du nouveau Règlement Général sur la protection des données personnelles (RGPD) entré en vigueur le 25 mai 2018.

Au-delà de l’obligation de conformité à cette nouvelle règlementation, nous pensons réellement que ce nouveau cadre législatif constitue une excellente opportunité pour notre plateforme de fournir à ses utilisateurs un service de qualité dans un environnement de confiance, de sécurité et de confidentialité.

La présente politique de confidentialité et de vie privée est destinée à informer l’utilisateur en toute transparence, sur les conditions dans lesquelles la Société collecte et traite ses données personnelles lors de sa navigation et de l’utilisation du service proposé par la Plateforme.

En tant qu’utilisateur, la présente politique de confidentialité, vous fournit notamment, les informations suivantes concernant le traitement de vos données personnelles par la Société :

  • - L’identité du responsable du traitement ;


  • - La finalité poursuivie par le traitement de vos données ;


  • - Le(s) destinataire(s) de vos données collectées ;


  • - Le caractère obligatoire ou facultatif des informations qui vous seront demandées ;


  • - La durée de conservation de vos données traitées ;


  • - L’ensemble de vos droits et choix en matière de données personnelles ;


  • - Les conditions de l’éventuel transfert de leurs données.

La présente politique de confidentialité et de vie privée s'applique :

  • - Quel que soit l’outil que vous utilisez pour accéder à la plateforme : ordinateur personnel, appareil mobile ou toute autre technologie ;


  • - Que vous accédez à la plateforme comme utilisateur non-enregistré (visiteur) ou comme utilisateur enregistré (client ou avocat) ;


  • - À toute information personnelle recueillie par la plateforme (telles que définies dans la présente politique) et à toutes les informations (collectées par la plateforme selon les modes de collecte définis dans la présente politique) ;

  • - À toute donnée personnelle concernant des personnes physiques.

La Société rappelle enfin que, conformément à la Loi modifiée du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, la présente politique ne s’applique pas aux traitements des données des personnes morales.

Cadre Légal

La présente politique reprend l’ensemble des dispositions législatives et règlementaires françaises et européennes relatives à la protection des données personnelles figurants essentiellement dans :

  • - La loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;


  • - La loi n° 2016-1321 du 7 octobre 2016 pour une République numérique ;


  • - Le règlement Général Européen pour la Protection des Données (RGPD) 2016/679 du 27 avril 2016 entré en vigueur le 25 mai 2018 ;


  • - Le règlement Européen E-privacy ;


  • - La loi relative à la Protection des données personnelles du 20 juin 2018 ;


  • - Les dispositions du code pénal.

Définitions

Pour les besoins des présentes CGUA, les termes sont définis comme suit:

  • CGUA : les présentes conditions générales d’utilisation de la plateforme et du service y afférent par les avocats.

  • Plateforme : le site internet accessible à l’adresse URL suivante https://www.deplano.fr ou indirectement via des liens hypertextes tiers.

  • Société : AVOCACY, SAS au capital social de 1.000 €, immatriculée au RCS de Paris sous le N° 893 983 411 dont le siège social est situé 102 avenue du Général Leclerc - 75014 Paris, exploitant la plateforme https://www.deplano.fr.

  • Utilisateur : toute personne, physique ou morale, non inscrite sur la plateforme qui l’utilise pour consulter du contenu juridique.

  • Client : toute personne, physique ou morale, inscrite sur la plateforme qui l’utilise pour consulter du contenu juridique, rechercher un avocat et commander des prestations juridiques.

  • RGPD : Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

  • Loi Informatique et Libertés : loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018.

  • Données à caractère Personnel / Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable ». Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale (Article 4 du RGPD).

  • Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

  • Responsable du traitement : la personne qui détermine les moyens et les finalités du traitement. La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre (Article 4 du RGPD).

  • Sous-traitant : : La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. (Article 4 du RGPD).

  • Prestataire : : tout prestataire de service pour la Société autre qu’un sous-traitant.

  • Tiers : : personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel. (Article 4 du RGPD).

  • Consentement : : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement. (Article 4 du RGPD).

  • DPO / DPD : : Délégué à la protection des données personnelles / Data Protection Officer.

Acceptation de la politique de confidentialité et de vie privée

La présente politique devant être acceptée par les utilisateurs préalablement à toute utilisation du service de la plateforme. L’acceptation de la présente politique de confidentialité se matérialise, par l’activation de la case « J’accepte la politique de confidentialité et de vie privée ».

En tant qu’utilisateurs, vous êtes expressément informés que la présente politique est librement accessible en ligne. Nous vous invitons à la lire attentivement avant de l’accepter. Il est précisé en tant que de besoin, que l’Utilisateur peut sauvegarder ou imprimer la présente politique de confidentialité, à condition toutefois de ne pas les modifier.

Une copie au format PDF, par courrier électronique, dans leur version en vigueur au moment de leur acceptation peut également vous être adressée à votre demande.

Si vous n'acceptez pas cette politique de confidentialité, nous vous prions de ne pas utiliser la plateforme ou les fonctionnalités et les services offerts par la plateforme.

En tant qu’utilisateurs, vous êtes expressément informés que nos sous-traitants et autres partenaires doivent également accepter notre politique de confidentialité, préalablement à toutes collaboration avec la société.

Modifications et mises à jour

La société, se réserve le droit de modifier, compléter ou mettre à jour la présente politique de confidentialité à tout moment et sans préavis.

Elle le fera pour des raisons diverses liées essentiellement à des impératifs de conformité aux évolutions légales, réglementaires ou jurisprudentielles ou bien à des contraintes purement technologiques.

Les modifications entreront en vigueur dès leur affichage sur la plateforme. L’utilisateur est par conséquent, appelé à consulter régulièrement la dernière version mise à jour de notre politique de confidentialité, accessible en permanence depuis la page d’accueil de la plateforme, en cliquant sur le lien « politique de confidentialité » et située en bas de page.

Lorsqu’une modification est jugée, d’une façon discrétionnaire par la société, comme affectant les droits ou les intérêts des utilisateurs, ces derniers sont informés par tout moyen utile et adapté tel que par e-mail ou lors de leur connexion sur la plateforme.

Lorsqu’une modification de notre politique de confidentialité est opérée, elle s’applique immédiatement aux traitements des données personnelles de l’utilisateur, sauf disposition légale impérative imposant la rétroactivité.

L’utilisation du service après l’entrée en vigueur de toute modification de notre politique de confidentialité, vaut acceptation pure et simple de la part des utilisateurs que la collecte, l’utilisation et le partage de leurs données personnelles soient désormais soumis à la version mise à jour de notre politique de confidentialité.

Si toutefois, l’utilisateur n’est pas en accord avec la mise à jour ou la modification apportée, il est prié de désactiver son compte et de cesser d’utiliser le service de la plateforme.

Invalidité partielle

Si une disposition quelconque de la présente politique est jugée illégale, invalide ou inapplicable, cela ne portera pas atteinte aux autres dispositions qui demeurent valides. Ladite disposition sera modifiée dans la mesure nécessaire pour la rendre conforme à la loi.

Identité et coordonnées du responsable de traitement

Le responsable du traitement des données personnelles collectées dans le cadre de la création du compte personnel de l’utilisateur et de sa navigation sur le site est :

  • Avocacy, Société par actions simplifiée au capital de 1000€, immatriculée au RCS de Paris sous le numéro 893 983 411, dont le siège social est situé 102 Avenue du Général Leclerc 75014 Paris (ci-avant et ci-après dénommé « la Société »).

Pour toutes questions ou commentaires relatifs à la politique de données personnelles ou à la façon dont La Société procède à la collecte et au traitement des données à caractère personnel, l’utilisateur peut contacter :

Coordonnées du Délégué à la Protection des Données (DPO)

Même si nous n’y sommes pas contraints par le RGPD, de par la taille de notre jeune entreprise, nous avons pris le choix de désigner un Délégué à la Protection des Données (DPD/DPO). En effet, nous sommes conscients du rôle du DPO en tant que maillon important dans la chaine de conformité de notre plateforme et dans le respect effectif des dispositions de la présente politique de confidentialité et de vie privée. Les coordonnées de notre DPO sont les suivantes :

1. Les principes que nous respectons

La Société s’engage, en toutes circonstances à respecter les principes primordiaux suivants :

La nécessité de la collecte

Nous collectons uniquement des données qui sont strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.

Ainsi lorsque l’utilisateur souhaite s’inscrire pour commander une prestation juridique, il doit communiquer certaines Informations personnelles. A cet effet, l’utilisateur est informé via le Formulaire de contact du caractère obligatoire la collecte de ces informations.

La non-communication de ces informations personnelles peut empêcher l’utilisateur d’accéder au service de la plateforme. Elle empêche également la Société de lui fournir le service.

La licéité de la collecte

La Société s’assure qu’elle dispose d’une base légale valable pour collecter les données personnelles de l’utilisateur (Conformément à l’article 6 du RGPD).

La plupart des données personnelles que nous recueillons répondent à un intérêt légitime de la Société de vous assurer la navigation sur la plateforme et l’accès au service, ou ont comme base légale l’exécution d’un contrat ou d’une obligation légale (ex : conservation de factures).

D’autres traitements de données particuliers nécessitent le recueil du consentement de l’Utilisateur.

Votre consentement est primordial

Conformément à l’article 6 du RGPD, la Société s’engage, à recueillir votre consentement à chaque fois que cela est nécessaire pour le traitement de données à caractère personnel mis en œuvre. Elle s’engage aussi à vous permettre d’utiliser vos droits stipulés aussi bien dans la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, que dans le Règlement Général Européen pour la Protection des Données (RGPD) 2016/679 du 27 avril 2016 .

La Société est susceptible de recueillir votre consentement :

  • - Lors de l’inscription : vous remplissez divers formulaires et communiquez différentes données à caractère personnel vous concernant pour bénéficier du service de la plateforme ;

  • - Pour que la Société puisse vous adresser des messages de prospection commerciales ;

  • - Via les cookies : vous pouvez vous reporter à la Charte des cookies De Plano. L’utilisateur est notamment informé qu’en aucun cas, la Société ne collecte des cookies sans le consentement préalable de l’utilisateur, sauf les cookies indispensables aux fonctionnement optimal de la Plateforme (certaines données liées à la navigation de l’utilisateur sur la Plateforme).

Vos choix concernant l’utilisations des informations collectées

En tant qu’utilisateur vous êtes informé que lorsque vous donnez votre consentement pour une finalité spécifique, vous pouvez à tout moment et sans justifier d’un motif quelconque, retirer ce consentement. La Société s’engage alors à cesser tout traitement d’informations dont l’utilisateur a retiré son consentement. C’est ainsi que :

  • - Pour vous désinscrire de la liste de diffusion de la newsletter De Plano, il vous suffit de cliquer sur le lien prévu à cet effet intégré dans chaque newsletter ;

  • - Si vous ne souhaitez plus recevoir de notre part des sollicitations commerciales auxquelles vous auriez donné votre consentement antérieurement, vous pouvez stopper la livraison de nos courriels de marketing ou promotion. Il vous suffit soit de cliquer sur le lien prévu à cet effet intégré dans chaque courriel, soit d’écrire au DPO de De Plano à l’adresse email suivante : [email protected].

  • - Vous disposez aussi de droits de préférences en matière de collecte des données via les cookies. Pour plus de détails sur vos choix et préférences, veuillez vous référer à la politique de gestion des cookies De Plano.

Exactitude et confidentialité

Il est de la responsabilité de l’utilisateur de fournir des informations complètes, véridiques et actuelles, et de garder ces informations à jour.

La responsabilité de la Société ne saurait être engagée des suites qui peuvent survenir du fait de la fourniture par l’utilisateur d’informations non véridiques, incomplètes et imprécises ou du fait de la non mise à jour des informations personnelles.

La minimisation de la collecte respectée

Nous collectons que ce qui est strictement nécessaire eu égard à la finalité du traitement concerné. Nous respectons scrupuleusement les durées de conservations en conservant les données personnelles uniquement le temps nécessaire aux fins du traitement ou à la fourniture du service déterminé.

Vous gardez la main sur vos données personnelles

Vous gardez la main sur vos données personnelles : nous vous donnons les moyens de les consulter, modifier, ou supprimer.

2. Les Données personnelles que nous collectons

2.1. Les Informations personnelles que vous nous fournissez directement

Lorsque nous utilisons le terme « informations personnelles », nous entendons des informations que vous nous fournissez et qui vous identifient ou qui permettent de vous contacter, telles que votre nom complet, votre adresse postale, votre adresse email ou encore votre numéro de téléphone.

Vous fournissez directement à la Société ces informations personnelles :

  • a. Lors de la création d’un compte De Plano

    Lors de l’inscription sur la plateforme, les utilisateurs doivent définir leurs identifiants de connexion en choisissant un email de connexion, ainsi qu’un mot de passe.

    Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d'un défaut de réponse seront toujours précisés lors de leurs collectes.

  • b. Lors de la commande de rendez-vous avec un avocat

    Lors de la commande de rendez-vous avec un avocat, le client peut renseigner (s’il le souhaite), le motif du rendez-vous sollicité.

  • c. Lors du paiement des Prestations juridiques sur la plateforme

    Les données financières que le client doit fournir pour régler la prestation juridique commandée sont : le numéro de la carte bancaire, la date d’expiration, le code de sécurité, et le nom du titulaire de la carte.

    La Société informe l’utilisateur qui l’accepte, qu’elle utilise un service de paiement sécurisé d’un prestataire de services externe qui collectera vos données personnelles dans le but de permettre le bon fonctionnement des services de traitement des paiements.

    Ainsi l’utilisateur est informé que ses informations financières sont uniquement communiquées à la Société de paiement en ligne Stripe Payments Europe, Ltd, Société agréée en tant qu’établissement de monnaie électronique, immatriculée en Irlande et, dont le siège social est situé 1 Grand Canal Street Lower, Grand Canal Dock, Dublin.

    L’utilisateur est informé qu’en effectuant son paiement via la plateforme, il contracte directement avec Stripe Payments Europe, Ltd , et déclare accepter les Conditions Générales de Stripe (Accord de Services de Stripe) disponibles ici ainsi que leur Politique de confidentialité.

    La Société conserve les détails des paiements, ainsi que les détails des commandes que l’utilisateur effectue via la plateforme pendant cinq ans, à des fins internes, notamment pour la comptabilité.

  • d. Lors de vos différents échanges avec la plateforme

    • - Formulaires de contact en ligne ;


    • - Courriers et emails ;


    • - Appels téléphoniques, etc.


  • e. Lors de la synchronisation de l'agenda de l'avocat

    L’avocat peut opter pour la synchronisation de son agenda professionnel (Google Calendar et/ou Calendrier Outlook) avec celui qu’il utilise sur DePlano.

    Cette autorisation est révocable à tout moment, respectivement depuis son compte Google (voir cet article) ainsi que depuis son compte Microsoft (voir ici).

    Ainsi l’utilisateur est informé que ses informations financières sont uniquement communiquées à la Société de paiement en ligne Stripe Payments Europe, Ltd, Société agréée en tant qu’établissement de monnaie électronique, immatriculée en Irlande et, dont le siège social est situé 1 Grand Canal Street Lower, Grand Canal Dock, Dublin.

    Au moment de donner son autorisation, l’avocat est informé explicitement (par Google ou Microsoft) de la nature des données concernées.

    Pour plus d’information, veuillez-vous référer au lien ci-après vers les documentations ci-après décrivant la façon dont Google et Microsoft aident les utilisateurs à partager leurs données en toute sécurité : cet article pour Google et cet article pour Microsoft (en anglais).



  • f. Lors d’évènements ou e-évènements organisés par la Société

    • - Formulaires d’inscription en ligne ;


    • - Courriers et emails ;

2.2. Les Informations recueillies lors de vos connexions grâce à l'utilisation des cookies et autres technologies de suivi

La plateforme est susceptible de collecter des données personnelles et/ou de recueillir d’autres renseignements automatiquement, lorsque vous visitez la plateforme en utilisant des "Cookies".

Les informations sauvegardées sont utilisées à des fins de fonctionnalité du site, par exemple en vous évitant de vous identifier lorsque vous revenez sur le site.

Pour plus d’information concernant vos droits vis à vis de l’utilisation des cookies, veuillez-vous reporter à Politique de gestion des cookies De Plano.

3. Quelles finalités pour les traitements de vos données personnelles ?

La Société informe par la présente, l’utilisateur conformément à l’article 5 du RGPD, de la finalité de la collecte de ses informations personnelles.

La Société traite les informations personnelles collectées pour atteindre diverses finalités explicites, légitimes et déterminées, dont notamment (liste non-exhaustive) :

  • - Traiter l’inscription de l’utilisateur sur le site, par exemple en vérifiant que son adresse électronique est active et valide ;

  • - Gérer et sécuriser le compte utilisateur (identifiants de connexion) ;

  • - Administrer le compte utilisateur et les fonctionnalités de la plateforme auxquelles il a souscrit ou il veut souscrire ;

  • - Gérer les commandes de prestations par l’utilisateur (les informations personnelles collectées pour notamment permettre la mise en relation avec l’avocat : nom-prénom(s) – numéro de téléphone – adresse mail) ;

  • - Contacter l’utilisateur : au sujet de son utilisation de la Plateforme ;

  • - Permettre aux équipes de la Société d’effectuer des statistiques, reportings et communications internes : concernant l’utilisation de la Plateforme ;

  • - Prévenir et lutter contre la fraude et cybercriminalité ;

  • - Vous contacter à des fins d’information pour participer à l'amélioration du site ou du service, ou, à notre discrétion, au sujet des modifications apportées aux politiques et autres documents contractuels de la Société ;

  • - Répondre à vos questions ou autres demandes ou réclamation, via le formulaire de contact ;

  • - Gérer l’inscription à notre lettre d’information ;

  • - Vous rapportez des informations statistiques liées à votre activité sur la plateforme ;

  • - Gérer les inscriptions aux événements et e-évènements organisés par la Société ;

  • - Adapter et améliorer l’expérience utilisateur sur la plateforme ;

  • - Contacter les utilisateurs dans le cadre des enquêtes de satisfaction internes sur ses services en vue de les améliorer (facultatives) ou des campagnes de communication de la société.

4. Les destinataires de vos données personnelles collectées

La Société informe l’utilisateur qu’elle ne communique ses données personnelles collectées qu’à des destinataires habilités et déterminés.

Les collaborateurs de Société sont, dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès à vos données à caractère personnel.

4.1. Engagement de la Société en matière de divulgation et de partage de vos données personnelles

Seule la Société est destinataire de vos Informations personnelles. Elle ne les partagera ni ne les divulguera en aucune circonstance à des tiers sauf :

  • - Lorsque la Société doit se conformer à une contrainte de la loi ou d’une autorité administratives judiciaire. Tel est le cas des autorités de police dans le cadre des réquisitions judiciaires concernant la lutte contre la fraude, la lutte anti-blanchiment d’argent ou le recouvrement des impayés ;

  • - Lorsqu’une communication des données personnelles à des partenaires externes à la Société s’avère nécessaire pour répondre à la réalisation d’une des finalités de l’article 3 de la présente politique, toute communication réalisée par des partenaires externes devra faire l’objet d’un consentement explicite et éclairé de l’utilisateur. Tel est le cas de partenaires en charge du service de paiement sécurisé sur le site, de la réalisation d’opérations de maintenance et de développement techniques de la Plateforme, des applications interne et du système d’information de la Société.

En cas de vente, transfert ou fusion de la Société ou d'une partie de celle-ci, ou si la Société acquiert ou fusionne avec une autre société, la Société peut partager les données à caractère personnel l’utilisateur à la condition d’obtenir l’autorisation préalable et expresse de celui-ci.

La Société s’assurera également que l’autre partie à l’opération respecte la législation sur la protection des données.

Aucune cession des données personnelles des utilisateurs n’est effectuée par la Société (ni par ses sous-traitants).

4.2. Encadrement strict du traitement des données personnelles par les sous-traitants

L’utilisateur sont expressément informé que ses données personnelles peuvent être traitées par des sous-traitants de la Société.

Lorsqu'un traitement doit être effectué pour le compte du responsable du traitement par un sous-traitant, la Société s’engage toutefois, à ne recourir qu’à ceux qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protection des droits de la personne concernée, conformément à l’article 28 du RGPD.

La Société s’assure, contractuellement, que le traitement des données à caractère personnelles effectué par le sous-traitant dans le cadre des services définis dans le contrat de sous-traitance, sur son instruction, garantit la sécurité, la confidentialité du traitement et l’utilisation de celui-ci uniquement dans la mesure nécessaire à la fourniture des services définis dans le contrat de sous-traitance.

4.3. Données hébergées et stockage

La Société s’engage à ne pas transférer les données des utilisateurs en dehors de l’Union Européenne.

Toutefois, dans l’hypothèse où la Société est informée par son sous-traitant d’hébergement, de l’utilisation de serveurs en dehors de l’Union Européenne, elle prescrira à ce dernier la stipulation des clauses contractuelles types établies à cet effet par la Commission Européenne, pour encadrer et sécuriser le transfert des données des utilisateurs par le sous-traitant.

Les utilisateurs sont informés du transfert et des mesures prises pour contrôler et sécuriser ce transfert.

5. Mesures de protection de protection de vos données personnelles

La Société et ses sous-traitants s’engagent à assurer la sécurité du traitement et la confidentialité de vos données en mettant en en place des mesures techniques et organisationnelles renforcés, en application de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés du RGPD, ainsi que de la loi n°2018-133 du 26 février 2018 portant « diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ».

5.1. Mesures pour garantir le respect de vos données personnelles

La Société s’engage à garantir, en toutes circonstances, un traitement de vos données personnelles de manière transparente, confidentielle et sécurisée. Pour cela, elle prend toutes les précautions d’usage contre toute perte, accès, modification, intrusion, altération, divulgation ou destruction non autorisés des données à caractère personnel qu’elle détient.

  • a. Accès limité aux personnes autorisées

    L’utilisateur est informé, conformément à l’article 32 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, que les informations collectées via les formulaires présents sur la plateforme, sont destinées à permettre à la Société de rendre le Service accessible à l’utilisateur et sont également utilisées à des fins de statistiques, de prospection commerciale directe et d’envoi de newsletters.

    Seuls les services chargés du suivi de ces formulaires et de ces finalités ont accès aux données personnelles ainsi collectées.

    La Société s’engage à mettre tous les moyens en œuvre pour assurer la sécurité et la confidentialité de ces données.

  • b. Informations concernant la conservation de vos données personnelles

    L’utilisateur est également informé que tous les serveurs de la Société sur lesquels ses données sont conservées et ceux des prestataires utilisés pour échanger et stocker ces données sont tous localisés en Europe.

    La Société prend, proportionnellement à la nature de vos données personnelles et des risques présentés par leur traitement, les précautions utiles pour préserver leur sécurité. En particulier nous mettons en place de mesures de protection renforcée par l’utilisation de moyens de sécurisation physiques et logiques afin d’empêcher que vos données soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données, etc.).

    Par ailleurs, il est rappelé qu’il incombe à l’utilisateur d'assurer la confidentialité de son identifiant de connexion et de son mot de passe, permettant d’accéder à son compte De Plano.

  • c. Notre personnel est formé et sensibilisé

    Toute personne participant à la conception et à l’exécution du traitement au sein de la Sociétés étant engagée à respecter la présente politique.

    La Société s’engage à sensibiliser toutes les équipes aux enjeux du traitement des données personnelles afin qu’elles effectuent leurs tâches en toute sécurité grâce à la présente politique, mais également par le déploiement continue de l’information par notes, affichages de messages, campagnes de sensibilisations ou tout autre moyen adéquat.

    Des formations internes et externes sont également préconisées. Nos procédures internes encadrantes sont mises en place afin de garantir le respect par les collaborateurs concernés des règles relatives à la protection des données.

  • d. Notification des violations

    Conformément à l’article 34 du RGPD, lorsqu'une violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique, le responsable du traitement s’engage à communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais.


6. Durée de conservation de vos données personnelles collectées

La Société s’engage à conserver vos données personnelles sous une forme permettant votre identification, uniquement pendant le temps nécessaire au regard des finalités pour lesquelles elles ont été collectées ou traitées.

Sous réserve des prescriptions du paragraphe 3 de l’article 17 du RGPD, la Société applique les durées de conservation suivantes :

  • - Les données d’identification, lorsque vous n’êtes pas référencé comme utilisateur de la plateforme, sont conservées pendant une durée d’un (1) an, à compter du dernier contact entrant de votre part ;

  • - En cas d’abonnement à une lettre d’information : pendant la durée de l’abonnement ;

  • - Lorsque le compte de l’utilisateur est clôturé pour quelque raison que ce soit, la Société conserve les données personnelles pour une durée trois (3) ans à compter de la date effective de la clôture. Au-delà les données sont archivées pour la période où la responsabilité de la Société peut être mise en cause ;

  • - Pendant la relation contractuelle, et pour la gestion des demandes de vos droits sur vos données personnelles, ces dernières sont conservées pendant un (1) an ;

  • - Les données relatives aux prospects sont conservées pendant une durée d’un an, à compter du dernier contact entrant avec la société.

7. Vos droits

7.1. Information sur vos droits

Conformément à la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et au RGPD, vous disposez notamment d’un droit d’accès, de rectification, d’effacement, de limitation du traitement, à la portabilité.

Vous disposez également du droit de définir des directives générales et particulières quant à la manière dont vous entendez que ces droits soient exercés, après votre décès : vous avez ainsi le droit de choisir si nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné.

La Société vous informe ainsi qu’en cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire pour répondre à une obligation légale et de définir le sort de vos données après votre décès relativement à l’ensemble des données vous concernant.

Pour en savoir plus sur vos droits, vous pouvez consulter le site internet de la CNIL.

7.2. L’exercice de vos droits auprès du DPO de De Plano

Pour tout exercice d’un de vos droits relatifs à la gestion de vos données personnelles, il vous suffit, d'écrire au DPO de De Plano, tout en justifiant de votre identité, à l’adresse email suivante : [email protected]

Pour justifier de votre identité vous devez indiquer vos coordonnées : nom, prénom(s), adresse, et joindre un titre d’identité valide signé. Vous devez également justifier d’un motif légitime lorsque celui-ci est exigé par la loi (notamment en cas d’opposition au traitement).

Vous êtes informés que lorsque vous nous communiquez une copie de pièce d’identité pour justifier de votre identité, nous la conserverons un (1) an ou trois (3) ans lorsque cette communication est effectuée dans le cadre de l’exercice d’un droit d’opposition.

7.3. Réclamation auprès de l’autorité compétente

Si vous estimez ne pas avoir reçu de réponse rapide ou satisfaisante de notre part à votre question ou réclamation, ou si vous considérez que la Société ne respecte pas ses obligations vis-à-vis de vos données personnelles, vous avez le droit de saisir l’autorité compétente en France d’une plainte ou d’une réclamation. Vous pouvez contacter la Commission Informatique et liberté (CNIL).

Tous droits réservés ©2022 Avocacy SAS