Confidentialité et Cookies 

NOTRE ENGAGEMENT RELATIF A LA CONFIDENTIALITE

Ogletree, Deakins, Nash, Smoak & Stewart, P.C.  et ses filiales (“Ogletree Deakins”) s’engagent en faveur du respect de votre vie privée. Nous souhaitons vous familiariser avec la manière dont nous collectons, utilisons et transmettons vos informations. Cette Politique de Confidentialité décrit nos procédures relatives aux Données Personnelles que nous collectons en ligne et hors ligne :

QUELLES DONNÉES PERSONNELLES COLLECTONS-NOUS ?

Les « Données Personnelles » sont les informations qui vous identifient en tant que personne physique ou qui sont relatives à une personne physique identifiable. Nous pouvons être amenés à collecter et traiter les Données Personnelles suivantes :

  • Les informations personnelles de contact telles que nom, adresse, numéro de téléphone et adresse email ;
  • Les informations professionnelles de contact telles que le lieu de travail, le numéro de téléphone et l’adresse email ;
  • Les informations nécessaires à l’accomplissement de services juridiques relatifs à vos problématiques juridiques ou à celles de votre organisation ;
  • Les instructions, commentaires et avis que vous nous transmettez lorsque vous nous contactez directement par email, téléphone ou courrier ;
  • Les modalités de paiement et de transaction pour les besoins de facturation.

Les « Autres Données » sont toutes les informations qui ne dévoilent pas votre identité ou qui ne sont pas en lien avec un individu identifiable. Nous pouvons être amenés à collecter et traiter les « Autres Données » suivantes :

  • Informations relatives au navigateur et à l’outil informatique ;
  • Données relatives à l’utilisation d’applications ;
  • Informations collectées au travers des cookies, des « balises pixel » et d’autres technologies. Pour plus d’information sur notre utilisation des cookies, veuillez consulter notre Politique de Cookies ;
  • Renseignements démographiques et autres informations que vous nous fournissez qui ne dévoilent pas votre identité ;
  • Informations qui ont été regroupées de manière à ce qu’elles ne dévoilent pas votre identité.

Si nous sommes amenés à considérer les Autres Données comme des Données Personnelles au regard de la loi applicable, nous collecterons, utiliserons et transmettrons ces informations au regard des finalités prévues pour la collecte, l’utilisation et la transmission des Données Personnelles, telles que décrites dans cette Politique de Confidentialité.

COMMENT COLLECTONS-NOUS LES DONNÉES PERSONNELLES ET AUTRES DONNÉES ?

Nous pouvons être amenés, aux côtés de nos prestataires de services, à collecter des Données Personnelles en ligne de différentes manières dans le cadre de nos Services, notamment :

  • Au travers de nos sites internet (« Websites ») ;
  • Au travers de nos applications logicielles que nous mettons à disposition pour leur utilisation sur ou par le biais d’ordinateurs et d’appareils mobiles (« Apps ») ;
  • Au travers de nos réseaux sociaux (nos « Réseaux Sociaux ») ;
  • Au travers des emails au format HTML que nous vous envoyons, qui renvoient à cette Politique de Confidentialité (« Emails ») ;
  • Au travers de sites extranets que nous mettons à disposition de nos clients et tiers (« Sites Extranets ») ;
  • Au travers des services que nous fournissons à nos clients privés et institutionnels (« Services ») ; et
  • Au travers de nos procédures d’abonnement aux newsletters, de nos séminaires, séminaires en ligne et de nos événements.

Nous pouvons également être amenés à collecter des Données Personnelles hors ligne de différentes manières dans le cadre de nos Services, notamment :

  • En cas d’accord contractuel pour des Services ;
  • En cas de fourniture de votre part d’informations relatives à nos Services ; ou
  • Lorsque vous interagissez avec nous au cours d’événements professionnels.

Nous pouvons également être amenés à collecter des Données Personnelles provenant d’autres sources, notamment :

  • Bases de données publiquement accessibles ;
  • Partenaires commerciaux conjoints et sponsors d’événements, lorsqu’ils nous partagent les informations ;
  • Entités auxquelles nous fournissons des Services, ce qui peut inclure votre employeur ;
  • Sources de références ; et
  • Réseaux sociaux.

Nous avons besoin de collecter des Données Personnelles afin de vous fournir nos services. Dans l’éventualité où vous ne fournissez pas les informations nécessaires, nous ne serions potentiellement pas en mesure de vous fournir nos services. Si vous nous communiquez, ainsi qu’à nos prestataires de services, des Données Personnelles relatives à une autre personne, vous déclarez avoir l’autorité pour le faire et pour nous permettre d’utiliser les informations conformément à cette Politique de Confidentialité.

Nos prestataires de services et nous-mêmes pouvons être amenés à collecter les Autres Données de nombreuses manières, notamment :

  • Au travers de votre navigateur ou de votre outil informatique :

Certaines informations sont collectées par la majorité des navigateurs ou automatiquement par votre outil informatique, tel que votre adresse MAC « Media Access Control », votre type d’ordinateur (Windows ou Mac), votre qualité de résolution d’image, votre marque de système d’exploitation ainsi que sa version, le fabricant et le modèle de votre outil informatique, la langue, le type de navigateur internet et le nom ainsi que la version des Services (telle que l’Application) que vous utilisez. Nous utilisons ces informations afin de garantir que les Services fonctionnent correctement.

  • Au travers de l’utilisation d’une Application

Lorsque vous téléchargez et utilisez une Application, nos prestataires de services ainsi que nous même pouvons tracer et collecter vos données d’utilisation de l’Application, telles que l’heure et la date auxquelles vous accédez à nos serveurs et quels fichiers et informations ont été téléchargés sur l’Application par à votre numéro d’outil informatique.

  • Par l’utilisation de cookies

Les cookies sont des éléments d’information stockés directement sur l’ordinateur que vous utilisez. Les Cookies nous permettent de collecter des informations telles que votre type de navigateur, le temps passé sur le Service, les pages visitées, vos préférences de langage et autres données de trafic. Nous ne répondons actuellement pas aux navigateurs « do-not-track ». Pour plus d’informations sur la façon dont nous utilisons les cookies, ou pour choisir de ne pas adhérer à la collecte et l’utilisation de cookies, veuillez trouver notre Politique sur les Cookies ci-dessous.

  • Par l’utilisation de pixels invisibles (« Pixel Tags ») ou de technologies similaires

Les pixels invisibles (aussi connus sous le nom de « beacons » ou « clear GIFs ») peuvent être utilisés pour, notamment, tracer les actions des utilisateurs des Services (incluant les destinataires), mesurer l’efficacité de notre campagne marketing et compiler des statistiques à propos de l’utilisation des Services et le taux de réponse.

  • Par des analyses

Nous utilisons Google Analytics, qui utilisent des cookies ainsi que des technologies similaires pour collecter et analyser les informations d’utilisation des Services ainsi que les rapports d’activités et les tendances. Ce service peut aussi collecter des informations concernant l’utilisation d’autres sites internes, applications et ressources en ligne. Vous pouvez obtenir plus de renseignements concernant les politiques de Google et de TouTube en visitant le site internetwww.google.com/policies/privacy/partners/, et choisir de vous désengager de ceux-ci en téléchargeant l’extension de navigateur de désengagement de Google Analytics disponible sur https://tools.google.com/dlpage/gaoptout. Pour consulter la politique de protection des données privées de Google et de YouTube, veuillez cliquer ici.

Une option de désengagement du traçage par cookies vous sera offerte à chaque site internet.

  • L’adresse IP

Votre adresse IP est automatiquement assignée à votre ordinateur par votre fournisseur internet. Une adresse IP peut être identifiée et inscrite automatiquement dans les fichiers d’inscription de nos serveurs lorsqu’un utilisateur accède aux Services, de même que le temps de la visite ainsi que les pages visitées. La récupération d’adresse IP est une pratique courante et est effectuée automatiquement par la plupart des sites internes, applications et autres services. Nous utilisons les adresses IP dans le but de calculer les niveaux d’utilisation, diagnostiquer des problèmes de serveurs et administrer les Services. Nous pouvons aussi déterminer votre position géographique approximative de cette adresse IP.

Nous pouvons utiliser et révéler d’Autres Données pour quelque usage que ce soit, à l’exception de la situation où le droit applicable ne nous le permet pas. Par exemple, nous pouvons combiner ces Autres Données avec des Données Personnelles. Dans ce cas, nous traitons ces informations combinées comme des Données Personnelles dès lors qu’une combinaison est intervenue.

COMMENT UTILISONS-NOUS LES DONNEES PERSONNELLES ? 

Nos prestataires de service ainsi que nous-mêmes utilisons les Données Personnelles pour des raisons commerciales légitimes, incluant notamment :

  • La fourniture de services
    • Pour contacter des individus (incluant les collaborateurs de clients institutionnels) en connexion avec la fourniture de services.
    • Pour répondre aux demandes de clients ainsi que d’autres personnes, administrer leurs fichiers, fournir des services juridiques et gérer cette relation.

Nous nous engageons dans ces activités afin de gérer notre relation contractuelle avec vous, respecter nos obligations légales et/ou parce que nous avons un intérêt légitime.

  • Vous fournir notre newsletter et/ou d’autres instruments marketing ainsi que faciliter le partage social
    • Pour envoyer nos newsletters, publications, actualités juridiques ainsi que des e-mails concernant nos séminaires ou événements qui, selon nous, pourraient vous intéresser.
    • Pour remplir vos demandes d’inscriptions et vous fournir nos services, incluant la fourniture de séminaires et autres événements.
    • Pour vous envoyer des informations concernant nos services et autres informations concernant notre cabinet d’avocats.

Nous nous engagerons dans ces opérations avec votre consentement ou si nous y avons un intérêt légitime.

  • Fournir la fonctionnalité de nos Services et répondre à vos demandes
    • Pour vous fournir la fonctionnalité de nos Services, telle que vous permettre un accès à votre compte enregistré, et vous fournir le service client afférent.
    • Pour répondre à vos demandes, lorsque vous nous contactez par l’intermédiaire de l’un de nos formulaires de contact ou par tout autre moyen (par exemple lorsque vous nous envoyez des questions, suggestions, compliments ou plaintes, ou lorsque vous nous sollicitez des informations concernant nos Services).
    • Pour vous envoyer des informations administratives, telles que des informations concernant nos Services et les changements de nos termes, conditions et politiques.
    • Pour vous permettre d’envoyer des contenus concernant nos Services à une autre personne par l’intermédiaire de nos Services si vous le souhaitez.

Nous effectuerons ces opérations pour gérer notre relation contractuelle avec vous et/ou pour nous conformer à nos obligations légales.

  • Accomplir nos objectifs professionnels
    • Pour de l’analyse de données, par exemple, afin d’améliorer l’efficacité de nos Services.
    • Pour des audits, afin de vérifier que nos procédures internes fonctionnent telles qu’elles ont été imaginées et respectent les obligations légales, règlementaires ou contractuelles applicables.
    • Pour des questions de fraude ou de systèmes de surveillance, par exemple afin de déterminer et prévenir des attaques informatiques ou des tentatives de vols de données.
    • Pour remplir nos obligations légales et réglementaires.
    • Pour augmenter, améliorer ou modifier nos produits ou services actuels.
    • Pour identifier les tendances d’utilisation, par exemple, comprendre quelles sont les parties de nos services qui vous intéressent le plus.
    • Pour déterminer l’efficacité de nos campagnes promotionnelles, afin d’adapter nos campagnes aux besoins et intérêts de nos utilisateurs.
    • Pour exploiter et étendre nos activités commerciales, par exemple, en comprenant quelles parties de nos Services vous intéressent le plus afin de concentrer nos efforts sur les intérêts de nos utilisateurs.

Nous effectuerons ces opérations pour gérer notre relation contractuelle avec vous et/ou pour nous conformer à nos obligations légales et/ou parce que nous avons un intérêt légitime.

COMMENT DIVULGUONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous dévoilons des Données Personnelles:

  • A nos filiales pour les objectifs décrits dans notre Politique de Confidentialité

Vous pouvez consulter la liste et l’emplacement de nos filiales en bas de cette page. En fonction des dispositions locales applicables, ces informations peuvent être utilisées afin de fournir des services juridiques (ainsi que les services afférents à cette activité juridique) fournis par nos entités légales et pour l’ensemble des objectifs mentionnés au sein de cette Politique de Confidentialité.

Ogletree, Deakins, Nash, Smoak & Stewart, P.C. est responsable pour la gestion des informations conjointement utilisées.

  • Pour nos prestataires de service tiers, afin de faciliter le service qu’ils nous fournissent

Ceux-ci peuvent inclure des prestataires de services qui fournissent un service, un hébergement de site internet, des services de conseil ou d’exploitation, d’analyse de données concernant les technologies de l’information, clients, de distribution d’e-mails, d’audit et d’autres services.

  • En utilisant nos Services, vous pouvez choisir de dévoiler vos Données Personnelles

Sur les forums de discussion, chat, les pages de profils, blog et autres services sur lesquels vous avez la possibilité de poster des informations ainsi que du contenu (incluant, y compris mais sans s’y limiter, notre Réseau Social), ou au travers duquel vous pouvez envoyer des messages par les Services. Veuillez noter que toute information que vous postez ou révélez au travers de ces services deviendra publique et pourra être disponible pour d’autres utilisateurs ainsi qu’au grand public.

En outre, le cabinet peut être tenu de divulguer vos Données Personnelles en réponse à des demandes légitimes des autorités publiques pour se conformer à la loi ou à des exigences de sécurité nationale. Cette divulgation ne sera effectuée qu’en accord avec la loi et si un recours est possible.

Nous utilisons et révélons aussi vos Données Personnelles dès lors que cela est nécessaire ou adéquat, notamment lorsque nous avons une obligation légale ou un intérêt légitime de :

  • Respecter les règles légales et réglementaires incluant notamment les lois extérieures à votre pays de résident, en application des lois et règlements applicables (article 48 du RPGD).
  • Coopérer avec les autorités publiques ou le gouvernement, incluant notamment les autorités extérieures à votre pays de résidence, en application des lois et règlements applicables (article 48 du RPGD).
  • Coopérer avec les personnes responsables de l’application des lois.
  • Pour d’autres justifications légales telles que pour appliquer nos termes et conditions et protéger nos droits ainsi que nos politiques de confidentialité, de sécurité ou de propriété, et/ou celles de nos filiales de vous-même ou de toute autre personne.
  • En relation avec une cession, une fusion ou toute autre transaction commerciale.

COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous conservons vos Données Personnelles autant de temps que nécessaire ou autant de temps que ce que la loi nous autorise en fonction des objectifs pour lesquels celles-ci ont été obtenues et en conformité avec le droit applicable. Les critères utilisés afin de déterminer la durée de rétention incluent :

  • La durée de notre relation ainsi que de la fourniture de nos Services (par exemple, la durée de détention de votre compte ou celle de l’utilisation de notre Service) ;
  • La durée de notre relation avec vous en tant que client et que nous fournissons des Services ;
  • Si une obligation légale qui nous est applicable (par exemple, certaines nous obligent à enregistrer nos transactions ou communications pour certaines durées de temps avant que nous les supprimions) ; ou
  • Si cette détention est conseillée en fonction de notre position juridique (tels que concernant les durées de prescription, les contentieux ou les enquêtes réglementaires).

QUELLES MESURES DE SÉCURITÉ UTILISONS-NOUS ?

Nous avons mis en place des politiques internes et des mesures techniques afin de protéger les Données Personnelles de toute perte, destruction accidentelle, abus ou divulgation incluant :

  • L’utilisation de pseudonyme et de chiffrement des Données Personnelles lorsque nécessaire ;
  • Des procédures et des contrôles afin d’assurer de manière continue la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes de traitement et des services ;
  • Des procédures et des contrôles afin de restaurer la disponibilité et l’accès aux données personnelles dans les meilleurs délais dans l’hypothèse d’un incident physique ou technique ;
  • Des procédures pour tester, analyser et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles afin de garantir la sécurité du traitement ; et
  • Des procédures pour assurer que seules les personnes disposant des autorisations nécessaires puissant accéder aux Données Personnelles.

DE QUEL CHOIX DISPOSEZ-VOUS ?

Vous disposez de choix concernant les communications à des fins marketing. Si vous ne souhaitez plus recevoir d’e-mails de notre part pour l’avenir, vous pouvez choisir de vous désinscrire en suivant les instructions mentionnées au sein de ces messages ou en nous contactant par e-mail à l’adresse suivante : opt-out@ogletreedeakins.com. Nous essaierons de répondre à votre demande dans un délai raisonnable. Veuillez noter que si vous décidez de vous désinscrire de cette liste de diffusion d’e-mails, nous sommes toujours susceptibles de vous envoyer des messages administratifs importants et sans que vous ne puissiez choisir de vous désinscrire.

DROITS LIÉS A LA VIE PRIVÉE POUR LES RESIDENTS DE L’ESPACE ECONOMIQUE EUROPÉEN ET DE LA SUISSE

Si vous êtes un résident de l’Espace Economique Européen ou de la Suisse, en vertu du droit de l’Union Européenne ou du droit Suisse, vous disposez, pour les données personnelles vous concernant que nous détenons, des droits suivants :

  • Droit d’accès. Vous disposez du droit d’obtenir une confirmation afin de savoir si nous traitons certaines de vos Données Personnelles ainsi que la localisation de ces dernières; des informations concernant les catégories de données personnelles que nous traitons ainsi que le fondement et l’objectif en vertu desquels nous les traitons et la durée de leurs détentions; des informations concernant les catégories de destinataires avec lesquels nous pouvons partager votre données personnelles; et une copie des données personnelles vous concernant que nous détenons.
  • Droit à la transférabilité. Vous disposez du droit, dans certaines circonstances, à recevoir une copie des Données Personnelles que vous nous avez fournies au sein d’un format structuré permettant la lecture sur une machine supportant la réutilisation ou de solliciter le transfert de vos Données Personnelles à une autre personne.
  • Droit à la rectification. Vous avez le droit d’obtenir rectification de toute Donnée Personnelle que nous détenons et qui serait imprécise ou incomplète dans les meilleurs délais.
  • Droit à l’oubli. Vous avez le droit, dans le cadre de certaines circonstances, de requérir de notre part la suppression de vos données personnelles dans les meilleurs délais dès lors que le traitement continu de celles-ci n’est pas justifié.
  • Droit à la restriction. Vous disposez du droit, dans le cadre de certaines circonstances, de requérir de notre part la limitation des objectifs pour lesquels nous traitons vos Données Personnelles si le traitement continu de celles-ci de cette manière n’est pas justifié, par exemple si vous contestez la véracité de ces données personnelles.
  • Droit d’opposition. Vous disposez d’un droit d’opposition à tout traitement basé sur nos intérêts légitimes lorsque vous disposez de raisons particulières liées à votre situation personnelle. Il peut exister des raisons impérieuses pour continuer à traiter vos Données Personnelles, et nous analyserons et vous informerons si tel est le cas. Vous pouvez objecter à toute activité marketing pour quelque raison que ce soit.
  • Si vous êtes résident en France, vous disposez aussi du droit de mettre en place des principes directeurs concernant la détention et la communication de vos Données Personnelles après votre décès.

Si vous souhaitez exercer l’un de ces droits, veuillez nous contacter à l’adresse suivante : privacyofficer@ogletreedeakins.com.

Vous pouvez déposer une plainte auprès de l’autorité compétente en matière de protection des données de votre pays. En France, vous pouvez contacter la CNIL (Commission nationale de l’informatique et des libertés) : https://www.cnil.fr/fr. Les résidents suisses peuvent déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : https://www.edoeb.admin.ch/edoeb/de/home.html?lang=en.

Les résidents d’autres pays peuvent disposer de droits similaires à ceux mentionnées ci-dessus. Veuillez nous contacter à l’adresse suivante : privacyofficer@ogletreedeakins.com si vous souhaitez exercer l’un de ces droits, et nous nous conformerons à toute demande conforme au droit applicable.

TIERCES PARTIES FOURNISSANT DES SERVICES

Cette politique de confidentialité ne concerne pas, et nous ne serions être tenus pour responsable, des politiques de confidentialité de tierces parties.

Ceci inclut toute tierce partie exploitant un site internet ou un service avec lequel les Services sont liés. L’inclusion d’un lien sur les Services n’implique pas l’approbation du site ou du service lié, tant par nos filiales que par nous-mêmes.

De plus, nous ne sommes pas responsable des informations collectées, utilisées, dévoilées, ou des politiques ou pratiques de sécurité d’autres organisations telles que Facebook, Apple, Google, Microsoft, RIM ou tout autre développeur d’application, fournisseur d’application, fournisseur de réseau social, fournisseur de système d’exploitation, fournisseur internet ou producteur de dispositifs, concernant les données personnelles que vous dévoilez à d’autres organisations dans le cadre d’Applications ou de réseaux sociaux.

NOTIFICATIONS SPÉCIALES CONCERNANT LES WEBINARS

Les Webinars offerts comme services aux utilisateurs des Services (“Webinars”) sont hébergés par des fournisseurs tiers.

Nos fournisseurs requièrent de la part des utilisateurs de fournir des Données Personnelles. Ces données personnelles peuvent inclure les noms, adresses e-mails et d’autres données identifiables. Veuillez noter que ces Données Personnelles sont collectées par notre fournisseur et/ou par nous-même. Nous vous encourageons à lire la politique de confidentialité de nos fournisseurs, qui déterminent comment ils traitent les données personnelles que vous leurs fournissez dans le cadre de l’enregistrement et de votre participation aux Webinars.

De plus, nos fournisseurs nous fournissent des Données Personnelles concernant les utilisateurs de nos Webinars. Nous utilisons ces Données Personnelles afin de suivre la participation, faciliter de futures communications avec les utilisateurs et pour d’autres objectifs tels que mentionnés au sein de cette politique de confidentialité.

UTILISATION DE NOTRE SERVICE PAR DES MINEURS

Les Services ne sont pas à la destination des individus de moins de dix-huit (18) ans. Nous ne collectons pas, volontairement, de données personnelles concernant les individus de moins de 1 an.

TRANSFERT TRANSFRONTALIER

Vos Données Personnelles peuvent être stockées et traitées dans tout pays où nous disposons d’établissements ou où nous engageons des prestataires de service. En utilisant nos Services, vous comprenez que vos données puissent être transférées au sein d’autres pays que le vôtre, notamment les Etats-Unis et le Mexique, qui sont susceptibles d’avoir des règles de protection des données qui sont différentes que celles de votre pays. Dans le cadre de certaines circonstances, étant précisé que des garanties appropriées et des accords internationaux ont été mis en place, des tribunaux, des forces de l’ordre, des agences de réglementation ou des organismes de sécurité peuvent disposer d’un droit d’accès à vos données personnelles.

Certains des pays ne faisant pas partie de l’Espace Economique Européen sont reconnus par la Commission Européenne, le Royaume-Uni et la Suisse comme fournissant un niveau de protection des données personnelles suffisant selon les normes de ces mêmes pays. La liste complète de ces pays est disponible ici. Concernant les transferts de données personnelles de pays de l’Espace Economique Européen, du Royaume-Uni ou de la Suisse à des pays qui ne sont pas considérés par la Commission Européenne, le Royaume-Uni ou la Suisse comme disposant de garanties suffisantes, nous avons mis en place des mesures adéquates, telles que des clauses contractuelles types adoptées par la Commission Européenne ou des contrats approuvés par le préposé Suisse, afin de protéger vos Données Personnelles. Vous pouvez obtenir une copie de ces mesures en cliquant ici.

Pour les transferts de données depuis l’Espace Economique Européen, le Royaume-Uni ou la Suisse vers les Etats-Unis, Ogletree, Deakins, Nash, Smoak & Stewart, P.C. et ses filiales certifient que le cabinet respectait les principes des Privacy Shield UE-USA et Suisse-USA (Privacy Shield) tels qu’établis par le Ministère américain du commerce concernant la collecte, l’utilisation et la conservation des données personnelles transférées de l’Union Européenne, du Royaume-Uni et de la Suisse vers les Etats-unis avant le 16 juillet 2020. Ogletree, Deakins, Nash, Smoak & Stewart, P.C. et ses filiales ont certifié au ministère du commerce qu’elles adhèrent aux principes de Privacy Shield en ce qui concerne ces informations. En cas de divergence entre les termes de la présente politique de confidentialité et les principes du Privacy Shield, les principes du Privacy Shield prévaudront. Pour en savoir plus sur le programme Privacy Shield et pour consulter notre certification, veuillez consulter le site https://www.privacyshield.gov/. Pour consulter notre certification dans le cadre du programme Privacy Shield, veuillez visiter le site http://www.privacyshield.gov/list.

Pour les transferts de données depuis l’Espace Economique Européen, le Royaume-Uni ou la Suisse vers les États-Unis après le 16 juillet 2020, Ogletree, Deakins, Nash, Smoak & Stewart, P.C. et ses filiales ont mis en place des mesures adéquates, telles que des clauses contractuelles types adoptées par la Commission européenne ou des contrats approuvés par le préposé Suisse, pour protéger vos données personnelles. Vous pouvez obtenir une copie de ces mesures en cliquant ici.

Choix

Un dispositif clair, visible et facilement accessible vous sera proposé pour choisir (option de refus) si vos Données Personnelles doivent (1) être divulguées à un tiers (autre qu’un tiers agissant en tant qu’agent pour effectuer des tâches au nom et sur instruction de l’entreprise ou (2) être utilisées à une fin sensiblement différente ou incompatible avec la fin pour laquelle elles ont été initialement utilisées ou ultérieurement autorisées par vous.

En outre, un dispositif similaire vous sera proposé pour vous permettre de choisir de manière positive ou explicite (option d’acceptation) si vos Données Personnelles sensibles doivent être divulguées à un tiers ou utilisées à des fins autres que celles pour lesquelles elles ont été initialement collectées ou ultérieurement autorisées par la personne concernée par le biais de l’option d’acceptation.

Toutefois, le choix explicite n’est pas nécessaire lorsque la divulgation des Données Personnelles sensibles est (1) dans votre intérêt vital ou dans celui d’une autre personne ; (2) nécessaire à l’établissement de réclamations ou de défenses juridiques ; (3) nécessaire pour fournir des soins médicaux ou un diagnostic ; ou (4) liée à des données personnelles que vous avez manifestement rendues publiques.

Transfert de Données Personnelles de l’UE, du Royaume-Uni ou de la Suisse à des sous-traitants aux États-Unis

Nos entités de l’UE, du Royaume-Uni et/ou de la Suisse peuvent transférer des Données Personnelles à un sous-traitant aux États-Unis uniquement à des fins de traitement. Un « sous-traitant » est une tierce partie qui traite les données personnelles au nom et conformément aux instructions de nos entités européennes, britanniques et/ou suisses.

Lorsque des Données Personnelles sont transférées de l’UE, du Royaume-Uni et/ou de la Suisse vers les États-Unis uniquement à des fins de traitement, nos entités de l’UE, du Royaume-Uni et/ou de la Suisse se conformeront aux lois applicables en matière de protection des données, notamment le Règlement général sur la protection des données de l’UE (GDPR), la loi britannique sur la protection des données 2018 (UK Data Protection Act 2018) et la loi fédérale suisse sur la protection des données et concluront un contrat avec le sous-traitant pour s’assurer que ce dernier (1) n’agit que sur instructions de nos entités de l’UE, du Royaume-Uni et/ou de la Suisse ; (2) fournisse les mesures techniques et organisationnelles appropriées pour protéger les Données Personnelles contre la destruction illégale ou la perte accidentelle, l’altération, la divulgation ou l’accès non autorisés ; (3) comprenne si les transferts ultérieurs sont autorisés ; et (4) aide nos entités européennes, britanniques et/ou suisses à répondre aux personnes exerçant leurs droits en vertu des principes du Privacy Shield, en tenant compte de la nature du traitement.

Transferts ultérieurs vers des agents tiers

Après le transfert des Données Personnelles de l’UE, du Royaume-Uni et/ou de la Suisse vers nos entités aux États-Unis, nous pouvons ensuite transférer les Données Personnelles à des tiers agissant en tant que responsables de traitement. Un « responsable de traitement » est une personne ou une organisation qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des Données Personnelles. Parmi les exemples de responsables de traitement tiers, on peut citer les banques et les prestataires de soins de santé, ou le personnel de direction de nos autres bureaux en dehors des États-Unis. Lorsque nous effectuons de tels transferts vers des responsables de traitement tiers, nous concluons un contrat avec le responsable de traitement tiers qui prévoit que (1) ces Données Personnelles ne peuvent être traitées qu’à des fins limitées et spécifiées conformes au consentement que vous avez donné ; (2) le responsable de traitement tiers fournira le même niveau de protection que celui requis par la loi ; (3) le responsable du traitement tiers nous informera si le tiers ne peut plus remplir son obligation de fournir le même niveau de protection des Données Personnelles que celui requis par la loi applicable ; et (4) sur notification du responsable de traitement tiers, ce dernier cessera de traiter les Données Personnelles et/ou prendra des mesures raisonnables et appropriées pour remédier à tout traitement non autorisé.

Moyens de recours pour les Données Personnelles transférées dans le cadre du Privacy Shield

Les demandes de renseignements ou les plaintes concernant les transferts de données à caractère personnel de l’UE, du Royaume-Uni ou de la Suisse vers les États-Unis avant le 16 juillet 2020 en vertu du Privacy Shield doivent être adressées à : privacyofficer@ogletreedeakins.com.

Si une plainte n’est pas résolue, les personnes dans l’UE ou au Royaume-Uni doivent contacter vers les autorités nationales responsable de laprotection des donnéess ou des questions du travail pour obtenir une solution. 

Une liste des autorités européennes de protection des données (APD) se trouve à l’adresse suivante : http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm. Les ressortissants suisses doivent s’adresser au Préposé fédéral à la protection des données et à la transparence (le Préposé suisse) pour obtenir une solution. Les informations concernant le Préposé suisse se trouvent à l’adresse suivante : https://www.edoeb.admin.ch/. Les ressortissants du Royaume-Uni doivent contacter le bureau du commissaire à l’information du Royaume-Uni (l’ICO britannique). Les informations concernant l’ICO du Royaume-Uni se trouvent à l’adresse suivante : https://ico.org.uk/.

Nous coopérerons avec les APD, le Préposé suisse et/ou l’ICO britannique, et nous nous conformerons à leurs conseils. Dans le cas où les APD, le Préposé suisse et/ou l’ICO britannique déterminent que nous n’avons pas respecté la présente politique ou les principes du Privacy Shield, le cas échéant, nous prendrons les mesures appropriées pour remédier à tout effet préjudiciable et pour favoriser la mise en conformité future. Nous nous conformerons à tout conseil donné par les DPA, le Préposé suisse et/ou l’ICO britannique lorsqu’ils ont déterminé que nous devons prendre des mesures correctives ou compensatoires spécifiques au profit des personnes concernées par tout non-respect de la présente politique ou des principes du Privacy Shield, et leur fournirons une confirmation écrite que ces mesures ont été prises.

Dans certaines conditions spécifiées par les principes du Privacy Shield, vous pouvez également avoir recours à un arbitrage exécutoire pour résoudre vos réclamations.

Mise en œuvre

Nous sommes également soumis aux pouvoirs d’enquête et d’exécution de la Commission fédérale du commerce des États-Unis pour les données personnelles transférées dans le cadre du Privacy Shield avant le 16 juillet 2020.

Responsabilité

Dans le cadre d’un transfert ultérieur de Données Personnelles, nous sommes responsables du traitement des données personnelles que nous recevons dans le cadre du Privacy Shield et des clauses contractuelles types applicables et qui sont ensuite transférées à un agent tiers. Nous restons responsables en vertu des principes du Privacy Shield et des clauses contractuelles types si l’agent tiers traite ces données personnelles d’une manière incompatible avec les principes du Privacy Shield, sauf si nous prouvons qu’il n’est pas, et que nous ne sommes pas, responsable de l’événement à l’origine du dommage.

Formation

Tous nos employés qui traitent des Données Personnelles transférées de l’UE, du Royaume-Uni ou de la Suisse vers les États-Unis recevront une formation sur les principes et les procédures de protection des données dans le cadre des principes du Privacy Shield, des clauses contractuelles types et de la présente politique.

MODIFICATION DE CETTE POLITIQUE DE CONFIDENTIALITÉ

La “DERNIÈRE MODIFICATION” mentionnée en haut de cette Politique de Confidentialité indique la date de la dernière modification de cette dernière. Toute modification deviendra effective lorsque la Politique de Confidentialité telle que révisée sera postée sur nos Services. Votre utilisation des Services à la suite de ces modifications induit votre acceptation à ces modifications de la Politique de Confidentialité.

COMMENT NOUS CONTACTER ?

Ogletree, Deakins, Nash, Smoak & Stewart, P.C. est une société responsable pour la collecte, l’utilisation et la diffusion de vos Données Personnelles en vertu de cette Politique de Confidentialité.

Si vous avez des questions concernant cette Politique de Confidentialité, veuillez nous contacter à l’adresse suivante : privacyofficer@ogletreedeakins.com ou à l’adresse postale suivante :

Ogletree, Deakins, Nash, Smoak & Stewart, P.C.
ATTN:  Privacy Officer
SunTrust Plaza
401 Commerce Street
Suite 1200
Nashville, TN  37219

Dès lors que les communications par e-mails ne sont pas toujours sécurisées, veuillez ne pas inclure votre numéro de carte de crédit ou tout autre information sensible dans vos e-mails à notre destination.

FILIALES

Dans le cadre de cette Politique de Confidentialité, les entités considérées comme “filiales” d’Ogletree, Deakins, Nash, Smoak & Stewart, P.C. sont:

Ogletree, Deakins, Nash, Smoak & Stewart P.C.
Ogletree, Deakins, Nash, Smoak & Stewart LLC (USVI)
Ogletree, Deakins, Nash, Smoak & Stewart PLLC (Detroit)
Ogletree Governmental Affairs, Inc
Ogletree Deakins International, LLP (UK)
Ogletree Deakins International, SC (Mexico)
Ogletree Deakins International, LLP (Ontario)

Cookie Notification