POLITIQUE DE CONFIDENTIALITE
La présente politique de confidentialité (ci-après la « Politique de Confidentialité ») régit la façon dont DSM Avocats à la Cour, une étude d’avocats, demeurant 55-57, Rue de Merl à L-2146 Luxembourg (« DSM ») en tant que responsable de traitement traite les données personnelles collectées (i) dans le cadre du site internet dsm.legal (le « Site DSM ») ou lors d’échanges entre DSM et toute personne qui n’est pas un client de DSM et (ii) dans le cadre de la réalisation, par DSM, de son activité de conseil juridique.
Conformité à la législation de protection des données
DSM s’engage à tout mettre en œuvre pour respecter les lois et règlements régissant le traitement des données personnelles, y compris, mais sans s’y limiter, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (le « RGPD ») et toute autre loi ou réglementation nationale en vigueur régissant le traitement des données personnelles.
Délégué à la protection des données
DSM a désigné un délégué à la protection des données (le « DPO ») qui peut être contacté aux coordonnées suivantes :
Adresse : 55-57 rue de Merl, L-2146 Luxembourg, Grand-Duché de Luxembourg
Téléphone : +352 262 562 1
Adresse électronique : privacy@dsm.legal
Qui sont les Personnes Concernées ?
Les personnes concernées (les « Personnes Concernées »), c’est-à-dire les personnes dont DSM traite les données personnelles sont :
- Les utilisateurs du Site DSM (les « Utilisateurs ») ou toute autre personne qui prend contact avec DSM sans en être un client notamment dans le cadre d’évènements organisés par DSM ;
- Les personnes répondant à une offre d’emploi diffusée sur le site DSM ou envoyant une candidature spontanée (les « Candidats ») à l’adresse suivante : jobs@dsm.legal ;
- Les clients de DSM personnes physiques ou les représentants et/ou employés des clients de DSM personnes morales (les « Clients ») ;
- Les salariés et collaborateurs de l’étude DSM ; et
- Toute autre personne physique dont une Personne Concernée, un partenaire ou un adversaire transmet des données personnelles à DSM. Les données personnelles de ces autres personnes sont soumises à DSM sous la responsabilité des Personnes Concernées qui s’engagent à les transmettre à DSM en conformité avec les dispositions légales applicables. Les données ne seront utilisées par DSM que si elles sont nécessaires dans le cadre de la fourniture par DSM de ses services dans le cadre de ses activités de conseil juridique.
Quelles sont les données personnelles collectées par DSM et pourquoi sont-elles utilisées ?
- Identification et coordonnées : L’identification et les coordonnées des Personnes Concernées peuvent correspondre (i) au nom et à l’adresse de courriel électronique renseignées au sein du formulaire de contact figurant sur le Site DSM (le « Formulaire ») ou (ii) aux données renseignées au sein de la carte de visite remise par la Personne Concernée ou de la signature email de celle-ci. Ces données seront traitées par DSM pour répondre aux demandes des Personnes Concernées ou dans le cadre de l’exercice de ses mandats.
- Contenu des CV et lettres de motivation : Les données transmises par les Candidats seront utilisées dans le cadre des candidatures et postes vacants. Ces données concernent les noms, prénoms, date de naissance, nationalité, les moyens de contact (adresse de courriel électronique, adresse postale, numéro de téléphone), les formations, les qualifications professionnelles, les expériences professionnelles ainsi que toutes autres données personnelles contenues dans ces documents.
- Données d’identification des collaborateurs et salariés : Les données nécessaires à la bonne exécution du contrat de travail ou de collaboration telles que les noms prénoms, adresse, numéro de téléphone, données bancaires, situation familiale et fiscale, performances, rémunération.
- Données des badges des collaborateurs et salariés : numéros de badge, dates et heures d’entrée dans le bâtiment.
- Contenu des messages des Personnes Concernées transmis quel que soit le mode de communication choisi : Les Personnes Concernées peuvent contacter DSM via différents moyens, y inclus par le biais des réseaux sociaux, pour formuler leurs demandes. Ces données seront traitées par DSM pour répondre aux demandes des Personnes Concernées ou dans le cadre de l’exercice de son mandat.
- Toute autre donnée personnelle fournie à DSM dans le cadre d’un dossier ouvert pour le compte de l’un des Clients DSM suivant qu’il appartiendra : Ces données, collectées directement ou indirectement, permettent à DSM de fournir ses services de conseil et d’assistance juridique dans le cadre des obligations légales et notamment du secret professionnel.
- Contenu et métadonnées : Ces éléments correspondent aux opérations réalisées sur le Site DSM c’est-à-dire aux flux de données généré par l’activité des Utilisateurs. En principe, ces données ne sont pas utilisées par DSM dont le Site DSM est simplement le support d’échange de ces données. Toutefois, certains de ces éléments pourront être utilisés par DSM pour permettre à DSM de mieux comprendre comment les Utilisateurs interagissent avec le Site DSM et améliorer le fonctionnement de celui-ci.
- Informations techniques : Ces informations techniques peuvent correspondre au type de navigateur, paramètres de langue, pays et fuseau horaire, ID et paramètres de cookie, type d’appareil utilisé pour la connexion, modèle de matériel et système d’exploitation, identificateurs uniques tels que l’IDFA (pour iOS), l’adresse MAC ou l’identifiant utilisateur, adresses IP et informations sur le réseau mobile, partage sur les réseaux sociaux, données sur la géolocalisation. DSM n’utilise jamais la localisation précise par GPS de l’appareil de l’Utilisateur sauf après avoir reçu son consentement explicite. Ces données sont utilisées pour assurer un usage optimal du Site DSM et personnaliser le Site DSM à chaque Utilisateur (en adaptant la langue suivant laquelle le Site DSM est affichée par exemple ou en proposant le Site DSM en version mobile si la connexion venait d’un téléphone portable).
Certaines de ces données sont obligatoires pour que DSM puisse fournir ses services. Celles-ci seront toujours identifiées de manière spécifique au sein du Formulaire permettant de soumettre ces données ou par le membre de DSM demandant la fourniture de telles données. Les autres données sont fournies par les Personnes Concernées si elles l’estiment opportun et ne seront utilisées par DSM que si elles sont nécessaires par rapport aux finalités exposées au sein de la présente Politique de Confidentialité.
En complément, DSM peut effectuer d’autres traitements de données personnelles tels que décrits ci-après au sein de la présente Politique de Confidentialité.
Source des données personnelles
Nous obtenons certaines données personnelles directement auprès des Personnes Concernées. Toutefois, et en particulier dans le cadre de l’exercice de notre mandat, nous pouvons obtenir des données personnelles de manière indirecte, par exemple : lors de la vérification des informations transmises en relation avec nos obligations en matière de lutte anti blanchiment et financement du terrorisme, lorsque les parties adverses ou des collaborateurs et partenaires de la Personne Concernée nous transmettent des données personnelles d’une Personne Concernée ou encore, lorsque nous sommes mis en relation avec une Personne Concernée par l’intermédiaire d’un tiers.
Des données personnelles peuvent aussi être récoltées de façon indirecte via des moteurs de recherches ou des bases de données publiques telles que le Registre de Commerce et des Sociétés ou LinkedIn ou des partenaires spécifiques.
Utilisation des réseaux sociaux
Les données personnelles des Personnes Concernées collectées dans le cadre de l’utilisation des réseaux sociaux peuvent faire l’objet d’un traitement par DSM qui dispose d’un intérêt légitime à les utiliser à des fins de marketing et d’amélioration de ses supports publicitaires ainsi que de son image sur base des informations volontaires transmises ou publiées par les Personnes Concernées.
DSM est présent sur différents réseaux sociaux et intervient en tant que responsable conjoint du traitement avec eux pour certains traitements dont notamment lorsque le logo du réseau social utilisé figure sur le Site DSM.
Pour plus d’information sur le traitement des données personnelles sur les différents réseaux sociaux, les Personnes Concernées peuvent notamment consulter les notices d’informations suivantes :
- LinkedIn : politique de confidentialité ;
- Google Page Entreprise : politique de confidentialité ;
D’autres réseaux sociaux pourront être également ajoutés à tout moment par DSM.
Utilisation des cookies
DSM utilise également des « cookies » pour améliorer la navigation de l’Utilisateur sur le Site ou pour compiler des statistiques globales et anonymes permettant de comprendre l’utilisation du Site DSM par les Utilisateurs et améliorer sa structure et son contenu.
Certains cookies ne nécessitent pas le consentement des Utilisateurs car ils sont purement techniques et leur utilisation entre dans les intérêts légitimes de DSM. Pour les autres, DSM collecte le consentement des Utilisateurs avant de collecter des données personnelles les concernant via des cookies.
Pour plus d’information, notamment sur la durée de conservation des cookies, les Utilisateurs peuvent consulter la politique de gestion des cookies de DSM en cliquant sur le lien suivant.
Comment DSM protège les données à caractère personnel ?
DSM met en place des mesures de sécurité appropriées tout au long du cycle de vie des données personnelles en vue de la protection contre l’accès non autorisé, la falsification, la divulgation ou la destruction des données d’identification à caractère personnel et, dès que cela est possible, anonymise les données personnelles des Personnes Concernées.
Les Personnes Concernées sont responsables de s’assurer que toutes les données personnelles qu’ils envoient à DSM le sont en toute sécurité.
DSM prend des mesures raisonnables pour :
- s’assurer que vos données personnelles soient exactes et, si nécessaire, mises à jour en permettant aux Personnes Concernées de modifier les données qui seraient inexactes à tout moment ;
- s’assurer que les données personnelles des Personnes Concernées soient collectées en fonction des besoins définis dans la présente Politique de Confidentialité.
Partage de données à caractère personnel
DSM est le seul destinataire des données personnelles qui ne pourrons être partagées à des tiers que (i) dans le cadre de l’exécution de son mandat et sur une base de stricte nécessité (par exemple les destinataires de nos courriers et documents et/ou dans le cadre d’une mission de représentation en justice), (ii) avec toutes les autorités étatiques et/ou publiques lorsque cela est requis par la loi, (iii) à des responsables conjoints de traitements dans le cadre de conférences ou d’évènements de promotion dans un but d’organisation et de sollicitations futures, (iv) à ses sous-traitants, prestataires de services, pour permettre à ces derniers de fournir leurs prestations à l’exclusion de toute autre fin ou DSM a conclu un contrat avec chacun de ces prestataires de services pour préciser la manière dont ils peuvent accéder et traiter les données personnelles. Les prestataires de services sont soumis à un engagement et confidentialité et mettent en place des mesures de sécurité des données personnelles aux moins équivalentes aux nôtres.
DSM ne transfère pas de données personnelles vers un pays tiers ni vers une organisation internationale, excepté en cas de stricte nécessité pour la fourniture de ses services auxquels cas, de tels transferts de données seront fondés (ensembles, les « Mécanismes de Transfert »):
- Sur une décision d’adéquation adoptée par la Commission européenne. Les pays couverts sont référencés à la page suivante ;
- Sur base de causes contractuelles types appropriées ; ou
- Tout autre mécanisme de transfert de données valide au sens du RGPD et en particulier en cas de nécessité liée à l’exécution d’un contrat entre la Personne Concernée et DSM.
Les Mécanismes de Transfert utilisés sont mis à disposition au sein de DSM. Toute Personne Concernée peut contacter le DPO aux coordonnées indiquées ci-avant pour obtenir plus d’information dans ce cadre.
Référencement
Avec leur consentement préalable, DSM peut encore communiquer le nom de ses Clients, à titre de référence commerciale (i) auprès des annuaires professionnels tels que, par exemple, Chambers and Partners, Legal500, Leaders League, IFLR1000 et/ou (ii) auprès de ses autres Clients ou de prospects dans le cadre d’appels d’offre.
La citation du Client en référence pourra s’accompagner, le cas échéant, d’explication sur le dossier, selon les données demandées par l’annuaire professionnel et l’accord donné par le client. En principe, il s’agit toujours d’un résumé des dossiers du Client auprès de DSM, de l’intervention de DSM, du volume financier des ou de l’opération concernée(s) ainsi que des coordonnées d’une personne de contact.
Un tel traitement est effectué uniquement sur base du consentement du Client qui a toujours l’opportunité de retirer son consentement à tout moment, sans frais ni pénalités. Un tel retrait ne portera toutefois pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Communications Electroniques
DSM peut envoyer des emails informatifs pour des services analogues fournies par DSM (les « Communications Électroniques ») aux Personnes Concernées dont DSM a obtenu les coordonnées électroniques en fournissant ses services lorsque les Personnes Concernées visées ne se sont pas opposées à une telle utilisation lors de la collecte de leur adresse email.
Toute autre communication électronique non sollicitée qui ne serait pas visée au sein des dispositions ci-avant sera effectuée sur base du consentement de la Personne Concernée exclusivement.
Les Personnes Concernées ont encore la possibilité de s’opposer à une telle utilisation de leur adresse email, sans frais et de manière simple, (i) en cliquant sur le lien « se désinscrire » figurant au sein de chaque Communication Électronique ou (ii) en contactant directement le DPO aux coordonnées indiquées ci-avant.
Si une Personne Concernée s’oppose à la réception des Communications Électroniques, elle n’en recevra aucune dès qu’elle aura manifesté son opposition par le biais de l’un des canaux identifiés au paragraphe précédent.
Ce traitement est fondé sur l’intérêt légitime de DSM à informer sur son activité et sur l’actualité juridique en permettant ainsi à DSM de continuer à fournir ses services et de promouvoir son image vis-à-vis des Personnes Concernées.
Evènements et conférences
DSM organise des événements et conférences physiques ou en ligne, directement ou par conjointement avec d’autres partenaires (les « Evènements DSM »). Lorsqu’une Personne Concernée participe à ces Evènements DSM, DSM recueille des données personnelles la concernant telles que son identification, ses coordonnées ainsi que des données relatives à sa présence à l’Evènement DSM et toute autre données personnelles ou informations commerciales que celle-ci pourrait fournir de manière spontanément à DSM (par exemple ses préférences alimentaires) pour permettre l’organisation et la réalisation de l’Evènement DSM. Les coordonnées des Personnes Concernées pourront également être utilisées pour l’envoi de Communications Electroniques suivant les modalités indiquées ci-avant.
Ces données personnelles sont traitées directement par DSM ou par ses partenaires organisant l’Evènement DSM le cas échéant.
Ces données personnelles sont conservées pendant la durée nécessaire à l’organisation et à la réalisation de l’Evènement DSM à l’exception de l’identification, des coordonnées et la référence de l’Evènement DSM auquel la Personne Concernée a été invitée ou auquel elle a participé qui seront conservées pendant une durée de cinq (5) ans à compter de la fin de la relation entre la Personne Concernée et DSM.
La Personne Concernée est informée qu’elle pourra être prise en photo ou apparaitre sur des vidéos prises lors de sa participation à l’Evènement DSM (les « Images »). Ces Images pourront être publiées sous format papier ou numérique, via les canaux médiatiques habituels et seront archivées en interne pour documenter l’histoire de DSM. La Personne Concernée peut s’opposer au traitement des Images la concernant en contactant le DPO aux coordonnées indiquées ci-avant pour permettre à DSM de prendre les mesures qui s’imposent en conséquence, pour autant que faire se peut.
Les traitements effectués dans le cadre des Evènements DSM reposent sur l’exécution d’un contrat lorsque la Personne Concernée s’est inscrite à l’Evènement DSM et sur les intérêts légitimes de DSM pour le reste et notamment la gestion des invitations et l’organisation de l’évènement en amont de l’acceptation par la Personne Concernée de l’invitation à l’Evènement DSM. Les intérêts légitimes de DSM correspondent à sa volonté d’informer et de contribuer à la formation de tous ainsi que de réunir ses partenaires et Clients autour des Evènements DSM pour promouvoir chacun d’entre eux autour de valeurs communes.
Candidatures
DSM est amené à traiter des données personnelles contenues dans les CV et lettres de motivations envoyées par les Candidats à : jobs@dsm.legal.
Le traitement des candidatures correspond à l’exécution de mesures précontractuelles.
Les données personnelles des Candidats seront conservées pendant deux (2) ans maximums après le dernier contact.
La conservation des données
DSM prend toutes les mesures raisonnables pour s’assurer que les données personnelles soient traitées et conservées pendant la période minimale nécessaire aux finalités énoncées dans la présente Politique de Confidentialité.
Sauf disposition plus spécifique indiquée au sein de la présente Politique de Confidentialité, le principe général appliqué par DSM est de conserver les données personnelles suivant les critères suivants :
- Pour les Personnes Concernées qui ne sont pas Client de DSM : cinq (5) ans à compter de la fin de la relation entre la Personne Concernée et DSM, sauf à l’occasion des Candidatures où le délai est porté à deux (2) ans après le dernier contact avec le Candidat et des données de badges des collaborateurs et des salariés qui sont supprimées tous les treize (13) mois à compter du 1er janvier de chaque année.
- our les Personnes Concernées qui sont des Clients de DSM : suivant la durée figurant au sein de la lettre d’engagement signée avec DSM ou, à défaut, pendant une durée de dix (10) ans à compter de la fin de l’année civile au cours de laquelle DSM aura terminé son mandat, sauf lorsqu’il existe un délai de prescription ou une obligation légale de conservation plus longue.
- Pour toutes les Personnes Concernées : La mise en place de backups par DSM permet d’assurer la disponibilité des données ainsi que leur accès dans des délais appropriés en cas d’incident physique ou technique. Les données comprises au sein des backups sont conservées jusqu’à ce qu’elles soient écrasées par un nouveau backup. Il s’agit de données « hors d’usage » qui ne sont utilisées qu’à des fins de sauvegarde. En cas de demande d’effacement de ses données personnelles par une Personne Concernée, les données personnelles figurant au sein de ces backups seront supprimées pour autant que cela soit techniquement possible.
DSM s’engage à supprimer ou à anonymiser vos données personnelles à l’expiration de la période de conservation décrite ci-dessus, augmentée d’une durée de quelques jours ou semaines, proportionnellement à la durée indiquée ci-avant, si nécessaire pour assurer la suppression ou l’anonymisation des données concernées en pratique, sauf si une raison impérative venait à s’intercaler (par exemple dans le cadre d’un litige).
Droits de la personne concernée
Chaque Personne Concernée bénéficie en vertu de la législation applicable en matière de protection des données personnelles, d’un droit d’accès, de modification, de limitation et d’opposition au traitement de ses données personnelles, d’un droit d’effacement et d’un droit à la portabilité de ses données personnelles en contactant le DPO aux coordonnées indiquées ci-avant. Ces droits ne peuvent être exercés que dans les limites prévues par les textes et notamment de toute obligation contractuelle ou légale. Chaque Personne Concernée a également le droit de déposer une plainte auprès de l’autorité de surveillance luxembourgeoise, à savoir la Commission nationale pour la protection des données.
Prise de connaissance de la présente Politique de Confidentialité par les Utilisateurs
En utilisant le Site DSM, les Utilisateurs reconnaissent avoir pris connaissance des termes de la présente Politique de Confidentialité.
Changements apportés à la présente Politique de Confidentialité
DSM se réserve le droit de mettre à jour la présente Politique de Confidentialité à tout moment. DSM révisera à cet effet la date de dernière mise à jour au bas de la présente page. DSM encourage les Personnes Concernées à vérifier fréquemment si des changements ont été apportés à la présente page. DSM a mis en place différents moyens pour les Personnes Concernées de consulter la présente Politique de Confidentialité et les Personnes Concernées reconnaissent et conviennent qu’il relève de leur responsabilité d’examiner régulièrement la présente Politique de Confidentialité et de s’informer de modifications.
Dernière mise à jour : 15 février 2023