Protection des données
1- Déclaration de protection des données LBR Legal
Quel est l’objet de la présente déclaration de protection des données ?
LBR Legal (ci-après également « nous ») est une étude d’avocats sise à Genève. Dans le cadre de nos activités professionnelles, nous collectons et traitons des données personnelles, en particulier celles qui concernent nos clients, les personnes qui y sont liées, les parties adverses, les tribunaux et les autorités, les études d’avocats affiliées, les associations professionnelles et autres organisations, les personnes qui visitent notre site, les participants à des événements, ainsi que d’autres organismes ou leurs personnes de contact et collaborateurs respectifs (ci-après également « vous »). Par la présente déclaration, nous vous informons du traitement de ces données. En outre, nous pouvons vous informer par d’autres moyens (par ex. avec des formulaires ou des conditions contractuelles).
Si vous nous communiquez des données concernant d’autres personnes (p. ex. des membres de votre famille, des représentants, des parties adverses ou d’autres personnes liées), nous partons de l’idée que vous êtes autorisé à le faire, que ces données sont correctes et que vous avez veillé à ce que ces personnes soient informées de cette communication, dans la mesure où une obligation légale d’informer est applicable (p. ex. en portant préalablement à leur connaissance la présente déclaration).
2- Qui est responsable du traitement de vos données ?
Pour les traitements décrits dans la présente déclaration de protection des données le responsable de la protection des données est :
LBR Legal, Me Aude Longet-Cornuz, Me Marc Baumgartner et Me Karim Raho
13, rue Verdaine
1204 Genève
+41 22 510 20 00
3- Dans quel but traitons-nous certaines de vos données ?
Lorsque vous faites appel à nos services, que vous naviguez sur lbr.legal (ci-après « site ») ou que vous nous contactez d’une autre manière, nous collectons et traitons différentes catégories de vos données personnelles. Nous le faisons, notamment, aux fins suivantes :
Communication : nous traitons les données personnelles afin de pouvoir communiquer avec des tiers ou vous-même, tels que les parties à la procédure, les tribunaux ou les autorités, par courrier électronique, par téléphone, par lettre ou de toute autre manière (p. ex. pour répondre à des demandes dans le cadre du conseil et de la représentation juridiques ainsi que de la préparation ou de l’exécution de contrats). Dans ce contexte, nous pouvons envoyer à nos clients, parties cocontractantes et autres personnes intéressées, des informations sur des événements, des modifications de la législation, des nouveautés concernant notre étude ou autres. Vous pouvez à tout moment refuser de telles communications, de même que révoquer votre consentement antérieur à celles-ci. Pour ce faire, nous traitons en particulier le contenu de la communication, vos données de contact ainsi que les métadonnées y relatives. En cas d’enregistrement audio ou vidéo, nous vous en informons séparément et vous êtes libre de nous faire savoir si vous ne souhaitez pas un tel enregistrement ou y mettre fin.
Préparation et conclusion de contrats : en vue de la conclusion d’un contrat, en particulier celui qui vise à établir le mandat, avec vous-même, ce qui inclut également la clarification d’éventuels conflits d’intérêts, nous pouvons notamment recueillir votre nom, vos coordonnées, vos procurations, vos déclarations de consentement, des informations sur des tiers (par ex. des personnes de contact, des informations sur la famille et les parties adverses), le contenu du contrat, la date de conclusion, les informations de solvabilité ainsi que toutes les autres données que vous mettez à notre disposition ou que nous collectons auprès de sources publiques ou de tiers (p. ex. registre du commerce, médias, assurances de protection juridique ou sur Internet).
Gestion et exécution des contrats : nous collectons et traitons des données personnelles afin de respecter nos obligations contractuelles vis-à-vis de nos clients et d’autres cocontractants (p. ex. fournisseurs, prestataires de services, études d’avocats affiliées, partenaires de projet) et, en particulier, pour fournir et exiger les prestations contractuelles. Ceci comprend également le traitement des données pour la gestion des mandats (p. ex. conseil juridique et représentation de nos clients devant les tribunaux et les autorités) ainsi que le traitement des données pour l’exécution des contrats (encaissement, procédures judiciaires, etc.), la comptabilité et la communication publique (si elle est autorisée). Pour ce faire, nous traitons en particulier les données que nous recevons ou avons collectées dans le cadre des démarches précontractuelles, de la conclusion et de l’exécution du contrat, ainsi que les données que nous établissons lors de nos prestations contractuelles ou que nous collectons auprès de sources publiques ou d’autres tiers (p. ex. tribunaux, autorités, parties adverses, sociétés délivrant des renseignements, médias ou sur Internet). Ces données peuvent notamment inclure des comptes rendus d’entretiens et de consultations, des notes, de la correspondance interne et externe, des documents contractuels, des pièces que nous établissons et recevons dans le cadre de procédures devant les tribunaux et les autorités (p. ex. des actes concernant des plaintes, des demandes, des appels ou des recours, des jugements et des décisions), des informations générales vous concernant, ou des parties adverses et d’autres personnes, de même que d’autres informations liées au mandat, des justificatifs de prestations, des factures ainsi que des informations financières et de paiement.
Exploitation de notre site : afin de pouvoir exploiter notre site de manière sûre et stable, nous collectons des données techniques, telles que l’adresse IP, des informations sur le système d’exploitation et les paramètres de votre terminal, la région, la durée et le type d’utilisation. Nous utilisons en outre des cookies et des technologies similaires. Pour de plus amples informations, cf. ch. 8.
Amélioration de nos offres numériques : afin d’améliorer en permanence notre site et nos offres numériques, nous collectons des données sur vos habitudes et préférences, p. ex. en analysant la manière dont vous naviguez sur notre site et dont vous interagissez avec nos profils de médias sociaux.
Enregistrement de données : pour pouvoir utiliser certaines offres et prestations (p. ex. WLAN gratuit), vous devez vous enregistrer (directement chez nous ou via nos prestataires de services de connexion externes). Pour ce faire, nous traitons les données communiquées dans le cadre de l’enregistrement respectif. Nous pouvons également collecter des données personnelles vous concernant pendant l’utilisation de l’offre ou du service. Si nécessaire, nous vous fournissons des informations supplémentaires sur le traitement de ces données.
Sécurité et contrôles des accès : nous collectons et traitons des données personnelles afin de garantir et d’améliorer en permanence la sécurité appropriée de notre système informatique et de nos autres infrastructures. Ceci comprend p. ex. la surveillance et le contrôle des accès électroniques à nos systèmes informatiques ainsi que des accès physiques à nos locaux, les analyses et les tests de nos infrastructures informatiques, les contrôles des systèmes et des erreurs, ainsi que la création de sauvegardes de sécurité.
Respect des lois, des instructions et des recommandations des autorités et des réglementations internes (« compliance ») : nous collectons et traitons des données personnelles afin de respecter les lois en vigueur (par ex. pour la lutte contre le blanchiment d’argent, les obligations fiscales ou nos obligations professionnelles), les autorégulations, les certifications, les normes sectorielles, notre « gouvernance d’entreprise » ainsi que pour les enquêtes internes et externes dans lesquelles nous sommes partie (à la procédure), par ex. par une autorité de poursuite pénale ou de surveillance, ou un organisme privé mandaté.
Gestion des risques et de l’entreprise : nous collectons et traitons des données personnelles dans le cadre de la gestion des risques (p. ex. pour nous protéger contre des activités délictuelles) et de la gestion entrepreneuriale. Ceci comprend entre autres notre organisation d’entreprise (p. ex. la planification des ressources) et son.
Candidature à un emploi : si vous postulez un emploi à notre étude, nous collectons et traitons les données correspondantes dans le but d’examiner votre candidature, de mener la procédure de sélection et, le cas échéant, de préparer et de conclure le contrat y relatif. Pour ce faire, nous traitons non seulement vos données de contact et les informations issues de la communication correspondante, mais aussi et surtout les données contenues dans votre dossier de candidature, ainsi que les données supplémentaires que nous pouvons obtenir à votre sujet, p. ex. à partir des réseaux sociaux professionnels, d’Internet, des médias et des références, du moins si vous acceptez que nous demandions ces dernières.
4- D’où proviennent les données ?
De votre part : un grand nombre de données que nous traitons nous sont communiquées par vous-même (p. ex. en relation avec nos services, l’utilisation de notre site et de nos réseaux sociaux ou la communication avec nous). Vous n’êtes pas obligé de communiquer vos données, à l’exception de cas particuliers (p. ex. pour des obligations légales). Toutefois, si vous souhaitez p. ex. conclure des contrats avec notre étude ou faire appel à nos services, vous devez nous communiquer certaines données. L’utilisation de notre site n’est pas non plus possible sans traitement de celles-ci.
De tiers : nous pouvons également collecter des données à partir de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, médias ou Internet, y compris les médias sociaux) ou les obtenir auprès (i) des autorités, (ii) de votre employeur ou mandant qui est soit en relation d’affaires avec notre étude, soit en relation d’une autre manière, ainsi que (iii) d’autres tiers (p. ex. clients, parties adverses, assurances de protection juridique, sociétés de renseignements sur le crédit, associations, partenaires contractuels, services d’analyse Internet). En font notamment partie les données que nous traitons dans le cadre de la préparation, de la conclusion et de l’exécution de contrats ainsi que les données issues de la correspondance et des entretiens avec des tiers, mais aussi toutes les autres catégories de données conformément au ch. 3.
5- À qui communiquons-nous vos données ?
En ce qui concerne les objectifs du ch. 3, nous transmettons vos données personnelles en particulier aux catégories de destinataires mentionnés ci-dessous. Si nécessaire, nous demandons votre consentement ou nous nous faisons délier de notre obligation de secret professionnel par l’autorité de surveillance compétente.
Prestataires de services : nous collaborons avec des prestataires de services en Suisse et à l’étranger qui (i) traitent – en notre nom (p. ex. fournisseurs de services informatiques), (ii) en coresponsabilité avec notre étude ou (iii) sous leur propre responsabilité – des données qu’ils ont reçues de nous ou collectées pour nous. (Parmi ces prestataires de services figurent p. ex. des fournisseurs de services informatiques, des banques, des compagnies d’assurances, des sociétés de recouvrement, des sociétés de renseignements financiers, des vérificateurs d’adresses, d’autres études d’avocats ou des sociétés de conseil). En règle générale, nous concluons avec ces tiers des contrats relatifs à l’utilisation et à la protection des données personnelles.
Clients et autres partenaires contractuels : il s’agit tout d’abord de nos clients et autres partenaires contractuels pour lesquels la transmission de vos données découle du contrat (p. ex. parce que vous travaillez pour un partenaire contractuel ou qu’il vous fournit des prestations). Font également partie de cette catégorie de destinataires les organismes avec lesquels nous coopérons, comme d’autres études d’avocats en Suisse et à l’étranger, de même que des assurances de protection juridique. Les destinataires traitent en principe les données sous leur propre responsabilité.
Autorités et tribunaux : nous pouvons transmettre des données personnelles à des offices, des tribunaux et d’autres autorités en Suisse et à l’étranger si cela est nécessaire à l’exécution de nos obligations contractuelles, notamment pour la gestion du mandat, ou si nous y sommes légalement tenus ou autorisés, ou encore si cela semble nécessaire à la sauvegarde de nos intérêts. Ces destinataires traitent les données sous leur propre responsabilité.
Parties adverses et autres personnes impliquées : dans la mesure où ceci est nécessaire à l’exécution de nos obligations contractuelles, notamment pour la gestion du mandat, nous transmettons également vos données personnelles à des parties adverses et à d’autres personnes impliquées (des cautions, des sociétés liées, d’autres études d’avocats, des personnes de référence ou des experts, etc.).
D’autres personnes : il s’agit d’autres cas, où l’implication de tiers découle des buts mentionnés au ch. 3. Ceci concerne p. ex. les destinataires de livraison ou les bénéficiaires de paiement que vous avez indiqués, les tiers dans le cadre de relations de représentation (p. ex. votre avocat ou votre banque) ou les personnes impliquées dans des procédures administratives ou judiciaires. Nous pouvons également transmettre vos données personnelles à notre autorité de surveillance, notamment si cela est nécessaire pour nous libérer de notre obligation de secret professionnel dans un cas particulier. Si nous collaborons avec des médias et leur transmettons du matériel (p. ex. des photos), vous pouvez également être concerné. Dans le cadre du développement entrepreneurial, nous pouvons vendre ou acquérir des nouvelles parts, certaines de nos activités, des actifs ou des sociétés, ou encore conclure des partenariats, ce qui peut là aussi entraîner la communication de données (y compris des informations vous concernant, p. ex. en tant que client ou fournisseur, ou en tant que représentant de ces derniers) aux personnes impliquées dans ces transactions. Dans le cadre de la communication avec nos concurrents, les organisations sectorielles, les associations et autres organismes, il peut également y avoir un échange de données vous concernant.
Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent aussi leur être accessibles. Nous pouvons limiter le traitement par certains tiers (p. ex. fournisseurs de services informatiques), mais pas celui d’autres tiers (autorités, banques, etc.).
6- Vos données personnelles sont-elles Également transmises à l’étranger ?
Nous traitons et stockons les données personnelles principalement en Suisse et dans l’Espace économique européen (EEE), mais aussi potentiellement – p. ex. par le biais de sous-traitants de nos prestataires de services ou dans le cadre de procédures devant des autorités ou des tribunaux étrangers – dans n’importe quel pays du monde. Dans le cadre de nos activités pour les clients, vos données personnelles peuvent là aussi être transmises dans n’importe quel pays du monde.
Si un destinataire se trouve dans un pays ne disposant pas d’une protection des données adéquate, nous obligeons contractuellement le destinataire à respecter un niveau de protection des données suffisant (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, consultables sur https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32021D0914, y compris les compléments nécessaires pour la Suisse), dans la mesure où ce même destinataire n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données. Nous pouvons également communiquer des données personnelles à un pays ne disposant pas d’une protection adéquate, sans conclure de contrat spécifique, si nous pouvons nous appuyer sur une disposition d’exception à cet égard. Une telle exception peut notamment s’appliquer en cas de procédure juridique à l’étranger, mais aussi en cas d’intérêt public prépondérant ou lorsque l’exécution d’un contrat exige une telle communication dans votre intérêt (p. ex. lorsque nous communiquons des données à nos études affiliées), lorsque vous avez donné votre consentement ou que l’obtention de celui-ci n’est pas possible dans un délai raisonnable et que la communication est nécessaire pour protéger votre vie ou votre intégrité physique, mais aussi celle d’un tiers, ou lorsqu’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement. Nous nous appuyons également, dans certaines circonstances, sur l’exception pour les données provenant d’un registre prévu par la loi (p. ex. le registre des ressources humaines) et que nous avons pu consulter de plein droit.
7- Quels sont vos droits ?
Vous disposez de certains droits en relation avec notre traitement de données. Conformément à la législation applicable, vous pouvez notamment demander des informations sur le traitement de vos données personnelles, faire corriger celles qui sont inexactes, demander leur suppression, vous opposer à un traitement de données, demander la remise de certaines données personnelles dans un format numérique courant ou leur transfert à d’autres responsables.
Si vous souhaitez exercer vos droits à notre égard, veuillez nous contacter aux coordonnées qui figurent au ch. 2. Pour que nous puissions exclure tout abus, nous devons vous identifier (par ex. avec une copie de votre carte d’identité, si nécessaire).
Veuillez noter que des conditions, exceptions ou restrictions s’appliquent à ces droits (p. ex. pour protéger des tiers ou des secrets commerciaux ou en raison de notre obligation de secret professionnel). Nous nous réservons le droit de caviarder les documents ou de n’en livrer que des extraits pour des raisons de protection des données ou de confidentialité.
8- Comment les cookies, les technologies similaires et les plug-ins de médias sociaux sont-ils utilisés sur notre site et dans les autres services numériques ?
L’utilisation de notre site (y compris d’autres offres numériques) génère des données qui sont enregistrées dans des protocoles (en particulier des données techniques). En outre, nous pouvons utiliser des cookies et des techniques similaires (p. ex. des pixel tags ou des empreintes digitales de navigateur) afin de reconnaître les visiteurs du site, d’évaluer leur comportement et d’identifier leurs préférences. Un cookie est un petit fichier, transmis entre le serveur et votre système, et qui permet de reconnaître un appareil ou un navigateur spécifique.
Vous pouvez configurer votre navigateur de manière qu’il refuse, accepte ou supprime automatiquement les cookies. Vous pouvez également désactiver ou supprimer des cookies au cas par cas. Pour savoir comment gérer les cookies dans votre navigateur, consultez le menu d’aide de votre navigateur.
En règle générale, les données techniques et les cookies que nous collectons ne contiennent pas de données personnelles. Toutefois, celles que nous ou des fournisseurs tiers mandatés par nos soins enregistrons à votre sujet (p. ex. si vous avez un compte d’utilisateur chez nous ou ces fournisseurs) peuvent être associées aux données techniques ou aux informations enregistrées dans les cookies et obtenues à partir de ceux-ci, et donc éventuellement être rattachées à votre personne.
Nous utilisons également des plug-ins de médias sociaux, c.-à-d. des petits modules logiciels qui établissent un lien entre votre visite sur notre site et un fournisseur tiers. Le plug-in de médias sociaux indique au fournisseur tiers que vous avez visité notre site et peut transmettre à ce fournisseur des cookies qu’il a préalablement placés sur votre navigateur. Pour plus d’informations sur la manière dont ces fournisseurs tiers utilisent vos données personnelles collectées via leurs plug-ins de médias sociaux, veuillez consulter leurs déclarations de protection des données respectives.
Par ailleurs, nous utilisons nos propres outils ainsi que des services de prestataires tiers (qui peuvent eux-mêmes utiliser des cookies) sur notre site, notamment pour améliorer la fonctionnalité ou le contenu de notre site (par ex. l’intégration de vidéos ou de cartes), pour établir des statistiques ainsi que pour diffuser de la publicité.
Actuellement, nous pouvons notamment utiliser les offres des prestataires de services et partenaires publicitaires suivants, dont les coordonnées et les informations complémentaires sur les différents traitements de données sont disponibles dans leur déclaration de protection des données :
Google Analytics
Fournisseur : Google Irlande
Informations sur la protection des données : https://support.google.com/analytics/answer/6004245
Informations pour les comptes Google : https://policies.google.com/technologies/partner-sites?hl=fr
Certains des fournisseurs tiers auxquels nous faisons appel peuvent se situer en dehors de la Suisse. Vous trouverez des informations sur la communication de données à l’étranger au ch. 6. Du point de vue de la protection des données, ils ne sont parfois « que » des sous-traitants de notre part ou d’autres organismes responsables. Leurs déclarations de protection des données contiennent de plus amples informations à ce sujet.
9- Comment traitons-nous les données personnelles sur nos pages de réseaux sociaux ?
Nous exploitons des pages et d’autres présences en ligne sur des réseaux sociaux et d’autres plateformes gérées par des tiers et traitons dans ce contexte des données vous concernant. Ce faisant, nous recevons des données de votre part (p. ex. lorsque vous communiquez avec notre étude ou commentez nos contenus) et de la part des plateformes (p. ex. des statistiques). Les fournisseurs des plateformes peuvent analyser votre utilisation et traiter ces données avec d’autres informations dont ils disposent à votre sujet. Ils les traitent également à leurs propres fins (p. ex. pour du marketing et des études de marché, ainsi que pour la gestion de leurs plateformes) et agissent à cet effet sous leur propre responsabilité. Pour de plus amples informations sur le traitement effectué par les exploitants des plateformes, veuillez consulter les déclarations de protection des données des plateformes concernées.
Nous utilisons actuellement les plateformes suivantes, l’identité et les coordonnées de l’exploitant de la plateforme étant à chaque fois disponibles dans la déclaration de protection des données :
LinkedIn
www.linkedin.com
Déclaration de protection des données : https://de.linkedin.com/legal/privacy-policy
Nous avons le droit, mais pas l’obligation, de vérifier les contenus de tiers avant ou après leur publication sur nos présences en ligne, de supprimer des contenus sans préavis et, le cas échéant, de les signaler au fournisseur de la plateforme concernée.
Certains exploitants de plateformes peuvent se trouver en dehors de la Suisse. Vous trouverez des informations sur la communication de données à l’étranger au ch. 6.
10- De quoi faut-il encore tenir compte ?
Nous partons de l’idée que le Règlement général sur la protection des données de l’UE (« RGPD ») ne concerne pas notre étude. Toutefois, si tel était exceptionnellement le cas pour certains traitements de données, le présent chapitre s’applique en outre exclusivement aux fins du RGPD et aux traitements de données qui y sont soumis :
- Comme mentionné au ch. 3, le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (art. 6 al. 1 let. b RGPD) ;
- Le traitement est nécessaire à la sauvegarde de nos intérêts légitimes ou de ceux d’un tiers, comme indiqué au ch. 3, notamment pour la communication avec des tiers ou vous-même, pour l’exploitation de notre site, pour l’amélioration de nos offres numériques et l’enregistrement pour certaines offres et prestations de service, à des fins de sécurité, pour le respect du droit suisse et des réglementations internes pour notre gestion des risques ou entrepreneuriale, et à d’autres fins telles que l’enseignement et la formation, l’administration, la fixation de la preuve et la garantie de la qualité, l’organisation, la réalisation et le suivi d’événements, ainsi que pour la sauvegarde d’autres intérêts légitimes (art. 6 al. 1 let. f RGPD) ;
- Le traitement est prescrit ou autorisé par la loi en raison de notre mandat ou de notre statut selon le droit de l’EEE ou d’un État membre (art. 6 al. 1 let. RGPD), ou encore est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne (art. 6 al. 1 let. d RGPD) ;
- Vous avez consenti explicitement au traitement, p. ex. par une déclaration sur notre site (art. 6 al. 1 let. a et 9 al. 2 let. a RGPD).
Nous attirons votre attention sur le fait que nous traitons en principe vos données aussi longtemps que nos objectifs de traitement le permettent (cf. ch. 3), que les délais de conservation légaux et nos intérêts légitimes l’exigent, en particulier à des fins de documentation et de preuve, ou si un stockage est techniquement nécessaire (p. ex. dans le cas de sauvegardes ou de systèmes de gestion de documents).
Si vous ne fournissez pas certaines données personnelles, il peut être impossible de fournir les prestations de service correspondantes ou de conclure un contrat. En règle générale, nous indiquons les cas où les données personnelles que nous demandons sont obligatoires.
Conformément au ch. 7, le droit de s’opposer au traitement de vos données s’applique en particulier aux cas de marketing direct.
Si vous n’êtes pas d’accord avec la manière dont nous traitons vos droits ou la protection des données, veuillez-nous le faire savoir (cf. les coordonnées qui figurent au ch. 2). Si vous vous trouvez dans l’EEE, vous avez en outre le droit de déposer une plainte auprès de l’autorité de surveillance de la protection des données de votre pays. Vous trouverez une liste des autorités de l’EEE sous https://edpb.europa.eu/about-edpb/board/members_fr.
11- La présente déclaration de protection Des données peut-elle être modifiée ?
La présente déclaration de protection des données n’établit pas de lien contractuel. Nous pouvons donc l’adapter à tout moment. La version publiée sur notre site est la version actuelle.