Politique de gestion des données personnelles
1. DE QUELS TRAITEMENTS DE DONNEES S’AGIT-IL?
La présente Politique de gestion des données personnelles (ci-après la « Politique ») s’applique aux traitements et opérations (ci-après le « Traitement ») effectuées par et sous la responsabilité de PLCJ Ltd (ci-après le « Cabinet ») sur les données personnelles de toute personne (ci-après la « Personne concernée ») impliquée ou concernée d’une quelconque manière par la fourniture de ces prestations de services ou par les informations échangées avec le Cabinet dans le cadre de la fourniture de ces prestations de services.
La présente Politique s’applique également aux traitements de données personnelles effectuées via les fonctionnalités du site internet www.plcj.net (ci-après le « Site »).
Par exemple, les Personnes concernées peuvent être des clients, prospects, partenaires, contradicteurs des clients, tiers impliqués dans les faits ou les actes traités dans le cadre des prestations fournies par le Cabinet, etc.
Dans le cadre de ce Traitement, le Cabinet se conforme aux dispositifs normatifs de protection des données suivants :
- les dispositions de l’Union Européenne issues du Règlement Général européen pour la Protection des Données, n° (UE) 2016/679 (ci-après le « RGPD») ; et
- les dispositions de l’Île Maurice issues du Data Protection Act 2017 (ci-après le « DPA »).
1. DE QUELS TRAITEMENTS DE DONNEES S’AGIT-IL?
La présente Politique de gestion des données personnelles (ci-après la « Politique ») s’applique aux traitements et opérations (ci-après le « Traitement ») effectuées par et sous la responsabilité de PLCJ Ltd (ci-après le « Cabinet ») sur les données personnelles de toute personne (ci-après la « Personne concernée ») impliquée ou concernée d’une quelconque manière par la fourniture de ces prestations de services ou par les informations échangées avec le Cabinet dans le cadre de la fourniture de ces prestations de services.
La présente Politique s’applique également aux traitements de données personnelles effectuées via les fonctionnalités du site internet www.plcj.net (ci-après le « Site »).
Par exemple, les Personnes concernées peuvent être des clients, prospects, partenaires, contradicteurs des clients, tiers impliqués dans les faits ou les actes traités dans le cadre des prestations fournies par le Cabinet, etc.
Dans le cadre de ce Traitement, le Cabinet se conforme aux dispositifs normatifs de protection des données suivants :
- les dispositions de l’Union Européenne issues du Règlement Général européen pour la Protection des Données, n° (UE) 2016/679 (ci-après le « RGPD») ; et
- les dispositions de l’Île Maurice issues du Data Protection Act 2017 (ci-après le « DPA »).
2. QUI EN EST LE RESPONSABLE DU TRAITEMENT ET LE DELEGUE A LA PROTECTION DES DONNEES?
- Le responsable de la collecte, du traitement et de l’utilisation des données personnelles est PLCJ Ltd (le « Cabinet »). Cela signifie que c’est le Cabinet qui détermine les moyens et les finalités des Traitements de données concernés. Le Cabinet est une company limited by shares, enregistrée à l’Ile Maurice sous le BRN C 07070250. Le Cabinet est également une Law Firm enregistrée sous le Law Practicioners Act 1984 de l’Île Maurice sous la référence MLF 1/2020.
Son adresse est : PLCJ Ltd, Centre Nautica, 1er étage, Rivière Noire, Île Maurice.
Ses coordonnées téléphoniques sont : + (230) 483 49 71 ou + (230) 483 65 06.
- La déléguée à la protection des données est Laetitia Bisasur.
Ses coordonnées sont les mêmes que celles mentionnées ci-dessus.
Les deux adresses électroniques pour toute requête concernant les données personnelles traitées par le Cabinet sont : [email protected] et [email protected].
3. QUELLES SONT LES DONNEES CONCERNEES PAR LE TRAITEMENT?
Les données traitées par le Cabinet sont de différentes natures. Elles concernent l’identité (noms, prénoms), les coordonnées et, le cas échéant, les numéros de TVA et/ou les numéros de carte d’identité ou de passeport. Elles peuvent aussi être de toute autre sorte en fonction de la nature des prestations réalisées, de ce que ces dernières nécessitent comme types de données et des documents et informations dont le Cabinet est le destinataire dans le cadre de la fourniture de ses prestations.
La fourniture des données dans le cadre du Traitement est obligatoire et non pas facultative. La fourniture des données dans le cadre du Traitement conditionne la réalisation de l’ensemble des finalités présentées ci-dessous, y compris la réalisation des prestations de services rendues par le Cabinet, la prise de contact et le traitement de vos requête.
4. QUELLES SONT LES FINALITES DU TRAITEMENT?
La finalité du Traitement est la gestion et la réalisation des prestations fournies aux clients, prospects et partenaires du Cabinet. Cela inclut les sous-finalités suivantes :
- Rédiger la convention de prestations de services entre le client et le Cabinet ;
- Respecter les obligations légales, réglementaires et statutaires imposées au Cabinet en vertu de son statut de conseil juridique ou de son activité ;
- Vérifier les potentiels conflits d’intérêts entre les prospects, clients et partenaires du Cabinet ;
- Réaliser les prestations juridiques demandées par les clients ;
- Gérer la facturation des clients et permettre la prise en compte des prestations dans la comptabilité du Cabinet ;
- Conserver les données liées à la facturation afin de répondre aux exigences légales, réglementaires et/ou statutaires applicables au Cabinet au regard de ses activités ;
- Conserver les données dans un but probatoire en cas de contentieux relatifs aux prestations offertes par le Cabinet ;
- Conserver les données afin de pouvoir fournir au client sur demande une copie de son dossier et des documents s’inscrivant dans le cadre des prestations fournies par le Cabinet ;
- Contacter occasionnellement les clients, prospects ou partenaires du Cabinet afin de les informer de l’actualité juridique ou d’événements organisés par le Cabinet.
5. QUELLES SONT LES BASES JURIDIQUES DU TRAITEMENT
Les bases juridiques du Traitement, c’est-à-dire celles qui permettent au Cabinet de justifier celui-ci de manière légale, sont les suivantes :
5.1. Ce Traitement est fondé sur le consentement de la Personne Concernée, lorsque celle-ci l’a donné (Article 6, 1. A) du RGPD et Article 28, (1) (a) du DPA) ; et
5.2. Ce Traitement permet la mise en œuvre des mesures précontractuelles et l’exécution des contrats de prestations du Cabinet auxquels la Personne concernée peut être partie (Article 6, 1. b) du RGPD et Article 28, (1) (b)(i) du DPA) ; et
5.3. Ce Traitement permet la poursuite des intérêts légitimes du Cabinet (Article 6, 1. f) du RGPD et Article 28, (1) (b) (vii) du DPA).
Ces intérêts légitimes sont étroitement liés à la nécessité même d’exécuter les prestations de services juridiques du Cabinet. En effet, la fourniture de ces prestations pour qu’elles soient bien faites requièrent obligatoirement une collecte, un usage, un classement et une conservation dans le temps des données personnelles de toute personne impliquée dans ces prestations, ou des données personnelles contenues dans les documents échangés à l’occasion de celles-ci.
D’autre part, le Cabinet a également un intérêt légitime à conserver les données dans le temps, notamment à but probatoire, en cas de contentieux, étant donné la nature sensible et sujette à contestation de ses activités.
Enfin, le Cabinet a un autre intérêt légitime dans la conservation et l’usage des données dans un but commercial, au service de ses activités, afin de contacter ses clients, prospects ou partenaires autour de l’actualité juridique ou d’événements organisés par lui, ce type de correspondances étant envisageable et raisonnablement attendue de la part des clients, prospects ou partenaires du Cabinet.
5.4. Lorsque les opérations de Traitement sont nécessaires pour se conformer à une obligation légale à laquelle le Cabinet est soumis, la base juridique permettant le traitement est celle de l’art. 6. 1. c) du RGPD et de l’article 28. (1) à (b) (ii) du DPA.
6. OU SONT TRANSFEREES LES DONNES?
Les données seront transférées à plusieurs destinataires dans plusieurs lieux.
Lorsque ces transferts se font vers des pays en-dehors de l’Union Européenne (quand le Traitement est soumis au RGPD) ou vers des pays en-dehors de l’Île Maurice (quand le traitement est soumis au DPA), le RGPD et le DPA prévoient que ces transferts se font conformément aux conditions suivantes :
- le transfert doit être réalisé vers des pays bénéficiant d’une législation à protection équivalente à celle de l’Union Européenne (pour les transferts hors UE) ; ou
- le transfert doit être encadré par des garanties appropriées et conformes aux prévisions du RGPD et/ou du DPA (pour les transferts hors UE et hors Maurice) ; ou
- le transfert doit se faire sur une base dérogatoire conforme aux prévisions du RGPD et/ou du DPA (pour les transferts hors UE et hors Maurice).
Lorsque le transfert est réalisé sur une base dérogatoire (et non pas sous le couvert d’une législation à protection équivalente à celle de l’Union Européenne ou d’une garantie appropriée et conforme au RGPD et/ou au DPA), cela signifie que les conditions de protection, de sécurité et de confidentialité des données ne sont pas assurées de manière optimale vis-à-vis de celles prévues par le RGPD et/ou le DPA.
Malgré cette absence de protection équivalente, les sous-traitants et les tiers destinataires n’auront accès aux données que dans le respect des finalités précisées à l’article 4 de la présente Politique, à l’exclusion de toute autre exploitation, notamment commerciale.
Les détails sur les modalités des transferts effectués dans le cadre du Traitement sont présentés dans le tableau ci-dessous :
7. QUELLE EST LA DUREE DU TRAITEMENT?
Les données personnelles sont conservées aussi longtemps que la fourniture des prestations à l’occasion desquelles ces données ont été collectées le nécessite.
Après la fin des prestations, les données personnelles sont conservées vingt ans à compter de la facturation des prestations à l’occasion desquelles elles ont été collectées.
Cette durée de conservation s’explique pour des raisons de nécessité de la preuve (en cas de contentieux) et de l’existence de dispositions légales et réglementaires applicables au Cabinet quant à la conservation de certaines données.
En outre, certaines données pourraient faire l’objet d’une conservation plus longue de la part de certains sous-traitants du Cabinet lorsque ceux-ci y sont obligés en vertu d’une obligation légale ou réglementaire qui leur est propre, cette durée supplémentaire de conservation ne pouvant pas excéder ce que requière ladite obligation légale ou réglementaire.
La durée de conservation indiquée ci-dessus s’appliquera, sauf si la Personne Concernée exerce, dans les conditions prévues à l’article 8 ci-dessous, les droits reconnus par les normes en vigueur et qui auraient pour conséquence une réduction de cette durée.
8. QUELS SONT LES DROITS DES PERSONNES CONCERNEES?
Conformément aux dispositions légales et réglementaires applicables, les Personnes Concernées disposent des droits suivants à l’égard du présent Traitement :
- Exercer leur droit d’accès, pour connaître les données personnelles qui les concernent ;
- Demander la mise à jour ou la rectification des données, si celles-ci sont inexactes ;
- Demander la portabilité des données ;
- Demander la suppression des données ;
- Demander la limitation des Traitements des données ;
- S’opposer, pour des motifs légitimes, aux Traitements des données ;
- Définir des directives relatives au sort des données après le décès de la Personne Concernée.
Ces différents droits sont à exercer directement par courrier postal à l’adresse suivante : PLCJ Ltd, Déléguée à la protection des données, Centre Nautica, 1er étage, Rivière-Noire, Ile Maurice ; ou par courriel aux deux adresses électroniques suivantes : [email protected] et [email protected]
Pour des raisons de sécurité et afin d’éviter toute demande frauduleuse, la demande pourrait donner lieu à une demande d’envoi d’un justificatif d’identité. Le justificatif sera immédiatement détruit une fois la demande traitée.
Les Personnes concernées disposent du droit d’introduire une réclamation auprès d’une autorité de contrôle européenne, telle que la CNIL (Commission National de l’Informatique et des Libertés) en France ou auprès de la Commissaire à la Protection des Donnée du Data Protection Office à Maurice, relativement aux Traitements de données effectués.