Date de dernière mise à jour : 19/07/2023

Politique de confidentialité - Avocats

Préambule

Le respect de la vie privée et la protection des données à caractère personnel est une priorité pour Ekie.

La présente politique de confidentialité (ci-après dénommée la « Politique de Confidentialité ») a pour objet de formaliser l’engagement d’Ekie concernant le respect de la vie privée des Avocats dans le cadre de leur utilisation des Services et/ou de la Plateforme.

Ekie s’engage à respecter la réglementation française et européenne en vigueur relative à la protection de données à caractère personnel. La Politique de Confidentialité précise les conditions dans lesquelles Ekie collecte et procède au traitement des Données à Caractère Personnel conformément à la législation en vigueur et en particulier au Règlement (UE) général sur la protection des données du 27 avril 2016 (le « RGPD ») et à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ensemble la « Législation sur les Données »). 

La Politique de Confidentialité est disponible en pied de page du Site et doit être lue conjointement avec la Politique de Cookies et les CGU. La Politique de Confidentialité est expressément acceptée par l’Avocat avant la création d’un Espace Personnel Avocat.

Les Données à Caractère Personnel sont stockées en Europe chez des hébergeurs agréés. Ces hébergeurs sont certifiés « PCI DSS Niveau 1 », « SOC 1 », « SOC 2 » et « SOC 3 ». Nos hébergeurs sont également certifiés par les principales normes internationales, dont ISO 27001, ISO 27017, ISO 27018, et sont audités chaque année par un organisme indépendant.

Article 1. Définitions

Les termes commençant par une majuscule et non expressément définis dans la Politique de Confidentialité ont le sens qui leur est attribué dans les Définitions

Article 2. Identité du Responsable de Traitement 

Dans le cadre de la fourniture des Services et de l’utilisation de la Plateforme par les Avocats, et au regard des Traitements exécutés en conséquence, Ekie agit en qualité de Responsable de Traitement.

Il est précisé en tant que de besoin que le Responsable de Traitement traite également certaines Données à Caractère Personnel des Utilisateurs. Certaines de ces Données à Caractère Personnel sont transmises à l’Avocat intervenant en qualité de Destinataire.

Article 3. Traitement des Données à Caractère Personnel par le Responsable de Traitement

3.1 Moment de la collecte des Données à Caractère Personnel 

3.1.1 Données à Caractère Personnel fournies par les Avocats

Les Données à Caractère Personnel des Avocats sont collectées par Ekie directement auprès de l’Avocat lors de :

  • la création de l’Espace Personnel Avocat et/ ou lors du remplissage de formulaires en lien avec l’utilisation des Services ; 
  • événements professionnels organisés par Ekie ou par tout autre organisme ; et
  • contacts divers avec Ekie. 

3.1.2 Données à Caractère Personnel collectées de sources accessibles publiquement ou auprès de tiers

Ekie peut être amenée à collecter des Données à Caractère Personnel concernant l’Avocat par le biais de :

  • recommandations d’autres Avocats, exprimées lors des contacts divers avec Ekie ;
  • données accessibles publiquement, notamment l’annuaire des Barreaux français ; et 
  • bases de données de tiers.

Ekie utilise ces informations afin de mettre à disposition des Utilisateurs un annuaire des Avocats sur le Site.

3.1.3 Données à Caractère Personnel collectées automatiquement par le biais de Cookies

Les Données à Caractère Personnel des Avocats peuvent être automatiquement collectées lors de l’utilisation des Services et de la Navigation par le biais de Cookies. Pour plus de détails à ce sujet, nous vous invitons à consulter notre Politique de Cookies disponible ici et en pied de page du Site. 

3.2 Type de Données à Caractère Personnel faisant l’objet d’un Traitement 

Ekie peut être amenée à recueillir et à traiter un certain nombre de Données à Caractère Personnel incluant notamment des : 

  • informations permettant l’identification de l’Avocat (nom, prénom, sexe, adresse postale, adresse e-mail, numéro de téléphone ou tout document d’identité, barreau d’inscription) ;
  • informations en lien avec l’utilisation des Services tels que la date de création de l’Espace Personnel Avocat, la date d’inscription à la newsletter et/ou aux communications émises par Ekie ou encore les messages échangés avec Ekie ;
  • informations techniques (comportement lors de la Navigation).

Le Traitement des Données à Caractère Personnel n’est pas obligatoire. Néanmoins, certaines Données à Caractère Personnel sont nécessaires à la fourniture des Services. En cas de refus ou d’opposition de la part de l’Avocat de transmettre ces informations, il est possible que l’Avocat ne puisse pas accéder à l’intégralité de la Plateforme. 

Article 4. Délai de conservation des Données à Caractère Personnel 

Les Données à Caractère Personnel collectées font l’objet d’un Traitement et d’une conservation pour une durée déterminée en fonction de la finalité du Traitement et de la Loi applicable à la Plateforme.

Les durées de conservation maximales définies dans le tableau visé à l’Article 6 ci-dessous ont vocation à s’appliquer, sauf en cas de demande d’effacement ou de cessation du Traitement des Données à Caractère Personnel par l’Avocat, avant l’expiration des durées applicables. Ekie s’engage à ne pas conserver les Données à Caractère Personnel au-delà de la durée strictement nécessaire aux finalités d’utilisation des Données à Caractère Personnel pour lesquelles elles ont été recueillies, et ce, conformément à la Législation sur les Données. 

Dès que la finalité des Traitements est atteinte (ou plus d’actualité) ou à l’expiration des durées de conservation définies, les Données à Caractère Personnel des Avocats sont supprimées de façon définitive ou anonymisées par Ekie. Les Données  à Caractère Personnel anonymisées pourront faire l’objet d’un Traitement à des fins de statistique.

Article 5. Données bancaires des Avocats 

Le paiement des Avocats au titre de la réalisation de Prestations  est effectué par virement via le prestataire de paiement « Stripe » lequel est certifié « PCI-DSS » garantissant ainsi la confidentialité et la sécurité des données bancaires.

Les informations bancaires concernant l’Avocat (numéro de compte bancaire, informations IBAN…) sont protégées et cryptées par Stripe. Ekie ne conserve dès lors aucune donnée bancaire. 

Pour plus d’informations au sujet du traitement des données bancaires par Stripe, vous pouvez consulter la politique de confidentialité de Stripe disponible ici.

Article 6. Liste des Traitements exécutés par Ekie en sa qualité de Responsable de Traitement  

 

Finalité du traitement

Données concernées

Base légale du Traitement

Durée de conservation des Données

  • Référencement des Avocats 
  • Données d’identité et de contact : prénom, nom, photographie, adresse postale, adresse email, numéro de téléphone

  • Données professionnelles : barreau, domaine de compétence, ancienneté, langues

  • Données de compte et de navigation : moyens de paiement acceptés, nom de la structure, coordonnées bancaires, n°TVA intracommunautaire, agenda renseigné sur la Plateforme 
  • Intérêt légitime à proposer un service permettant un meilleur accès au droit à la défense en améliorant la visibilité des Avocats
  • Suppression immédiate sur demande de l’Avocat 
  • Paiement des Avocats 
  • Données d’identité et de contact : prénom, nom, adresse email

  • Données de compte et de navigation : moyens de paiement acceptés, nom de la structure, coordonnées bancaires, n°TVA intracommunautaire
  • Intérêt légitime à la bonne exécution du contrat
  • Suppression Immédiate à la désinscription
  • Création, gestion et suppression des Espaces Personnels Avocats 

  • Gestion des Prestations
  • Données d’identité et de contact : prénom, nom, adresse email, adresse postale, numéro de téléphone, date et lieu de naissance

  • Données de compte et navigation : date de création et de suppression de l’Espace Personnel Avocat, recueil du Consentement, coordonnées bancaires/de paiement, identifiant technique des appareils, mot de passe (chiffré) 
  • Intérêt légitime à la bonne exécution du contrat 
  • 3 ans à compter de la dernière connexion à l’Espace Personnel Avocat ; ou 

  • 3 ans à compter de la suppression de l’Espace Personnel Avocat 
  • Gestion technique de l’agenda de l’Avocat
  • Données d’identité et de contact : prénom, nom, photographie, adresse postale, adresse email, numéro de téléphone

  • Données professionnelles : barreau, domaine de compétence, ancienneté, langues

  • Données de compte : plages d’ouverture de consultation
  • Intérêt légitime à proposer un Service de Prestation Téléphonique
  • Suppression Immédiate à la désinscription
  • Gestion des prises de contact 
  • Données d’identité et de contact : prénom, nom, adresse email, adresse postale, numéro de téléphone

  • Données de compte : date de création et de suppression de l’Espace Personnel Avocat, échanges, données relatives à la gestion des réponses et des rendez-vous
  • Intérêt légitime à la bonne exécution du contrat
  • 3 mois à compter de la réponse ou du rendez-vous
  • Gestion de la newsletter ou des autres communications d’Ekie
  • Données d’identité et de contact : adresse email, nom, prénom, numéro de téléphone

  • Données de compte : recueil du Consentement
  • Consentement
  • Suppression Immédiate à la désinscription ; ou

  • Jusqu’à opposition
  • Enquêtes facultatives

Sur les Services et leur possible évolution. Recueil, analyse du taux de satisfaction des Avocats par le biais de questionnaires adressés par email ou via une notification depuis l’Espace Personnel Avocat 

  • Données d’identité et de contact : prénom, nom, adresse email, adresse postale, numéro de téléphone

  • Données professionnels : barreau, domaine de compétence, ancienneté, langues
  • Intérêt légitime à fournir un service plus adapté aux attentes et aux besoins des Avocats
  • 3 mois à compter de la réception de la réponse par Ekie, puis anonymisation des Données à caractère personnel
  • Sécurisation et amélioration de la Plateforme
  • Données de navigation : logs de connexion
  • Intérêt légitime à améliorer et gérer la Plateforme, sécuriser et administrer la Plateforme, prévenir la fraude et les actes malveillants
  • 3 ans à compter de la connexion pour les logs de connexion
  • Statistiques de la Plateforme 
  • Données de compte : recueil du Consentement
  • Consentement
  • 3 ans ; ou

  • À compter de la suppression l’Espace Personnel Avocat 

Article 7. Destinataires et Sous-Traitants des Données à Caractère Personnel 

7.1 Principes 

L’ensemble des Données à Caractère Personnel faisant l’objet d’un Traitement par Ekie sont hébergées au sein de l’Union Européenne.

Les Données à Caractère Personnel de l’Avocat peuvent être traitées par les employés d’Ekie dans la limite de leurs attributions et dans le but exclusif de réaliser les finalités de Traitement listées dans la présente Politique de Confidentialité. 

Les Données à Caractère Personnel de l’Avocat ne sont pas transmises à des acteurs commerciaux ou publicitaires sans le Consentement des Avocats. 

7.2 Destinataires de Données à Caractère Personnel 

Les Fournisseurs sont considérés comme des Destinataires de Données à Caractère Personnel. 

Ekie peut être amenée à communiquer des Données à Caractère Personnel aux autorités administratives et judiciaires compétentes dans le cadre de réquisitions judiciaires (et notamment à l’Autorité de Contrôle). 

Ekie peut être amenée à communiquer des Données à Caractère Personnel lorsque, en sa qualité de Responsable de Traitement, Ekie considère de bonne foi que cela est nécessaire pour répondre à toute réclamation à son encontre ou faire exécuter un contrat dont l’Avocat et Ekie seraient partie. 

7.3 Sous-Traitants de Données à Caractère Personnel

Le Responsable de Traitement s’engage à exiger de ses Sous-Traitants, des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de sorte que le Traitement réponde aux exigences légales et réglementaires mais aussi, garantisse la protection des droits des Avocats au regard de la Législation sur les Données.

Ekie a recours, pour quelques activités liées à son fonctionnement, aux prestations fournies par plusieurs entreprises spécialisées. La liste de ces Sous-Traitants du Responsable de Traitement est disponible ici

Article 8. Droits de l’Avocat relatifs aux Données à Caractère Personnel 

Conformément à la Législation sur les Données, l’Avocat dispose de droits sur ses Données à Caractère Personnel listés ci-dessous. Pour plus d’informations concernant les droits de l’Avocat en matière de Données à Caractère Personnel, vous pouvez consulter le site de la CNIL.

8.1 Droit à l’information préalable à la collecte des Données à Caractère Personnel et droit de retirer son Consentement à tout moment (article 13 du RGPD

L’Avocat dispose du droit de retirer à tout moment son Consentement lorsque le Traitement concerné est fondé sur le Consentement.

8.2 Droit d’accès aux Données à Caractère Personnel (article 15 du RGPD)

L’Avocat a le droit d’obtenir du Responsable de Traitement la confirmation que ses Données à Caractère Personnel font ou non l’objet d’un Traitement et dans l’affirmative, dispose d’un droit d’accès auxdites Données à Caractère Personnel.

Le Responsable de Traitement peut sur demande de l’Avocat, fournir une copie des Données à Caractère Personnel faisant l’objet d’un Traitement et se réserve le droit, en contrepartie de la fourniture de cette copie, de réclamer le paiement de frais raisonnables fondés sur les coûts administratifs engagés pour ce faire.

8.3 Droit de rectification et de mise à jour des Données à Caractère Personnel (article 16 du RGPD

L’Avocat dispose du droit d’obtenir du Responsable de Traitement la rectification des Données à Caractère Personnel inexactes ou obsolètes dans les meilleurs délais sauf situation contraire empêchant l’exercice de ce droit, et notamment :

  • l’exercice du droit à la liberté d’expression et d’information ;
  • le respect d’une obligation légale ; ou 
  • la constatation, l’exercice ou la défense de droits en justice.

8.4 Droit à l’effacement des Données à Caractère Personnel (article 17 du RGPD)

L’Avocat dispose du droit à l’effacement de ses Données à Caractère Personnel (i) lorsqu’elles ne sont plus nécessaires, (ii) lorsque l’Avocat a retiré son Consentement et (iii) lorsque l’Avocat s’oppose au Traitement,(iv) lorsque le Traitement est illicite ou (v) dans le but de respecter une obligation légale. 

8.5 Droit à la limitation du Traitement des Données à Caractère Personnel (article 18 du RGPD)

Ce droit signifie que le Traitement des Données à Caractère Personnel auquel Ekie peut procéder est limité de sorte que les Données à Caractère Personnel peuvent être conservées mais Ekie ne peut pas les utiliser ou les traiter. Il est limité aux situations suivantes : (i) lorsque l’Avocat conteste l’exactitude de ses données, (ii) lorsque l’Avocat le Traitement est illicite, ou (iii) lorsque l’Avocat a besoin de cette limitation pour la constatation, l’exercice ou la défense de ses droits en justice.

8.6 Droit à la portabilité des Données à Caractère Personnel (article 20 du RGPD)

Lorsque les Données à Caractère Personnel fournies par l’Avocat à Ekie font l’objet d’un Traitement automatisé fondé sur le Consentement de l’Avocat (ou fondé sur un contrat), alors l’Avocat dispose du droit de déplacer, copier ou transmettre les Données à Caractère Personnel les concernant de la base de données d’Ekie vers une autre base de données sans qu’Ekie ne puisse y faire obstacle. 

Lors de l’exercice du droit à la portabilité des Données à Caractère Personnel, l’Avocat dispose du droit d’obtenir que les Données à Caractère Personnel soient transmises directement par Ekie à un autre Responsable de Traitement, lorsque cela est techniquement possible.

8.7 Droit d’opposition au Traitement des Données à Caractère Personnel (article 21 du RGPD)

L’Avocat dispose du droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un Traitement de Données à Caractère Personnel fondé sur l’intérêt légitime. 

Le Responsable de Traitement s’engage alors à ne plus traiter ces Données à Caractère Personnel sauf à ce qu’il existe des motifs légitimes et impérieux au le Traitement par Ekie ou que ces Données à Caractère Personnel soient nécessaires à la constatation, l’exercice ou la défense de droits en justice.

Par ailleurs, l’Avocat dispose à tout moment du droit de s’opposer au Traitement de Données à Caractère Personnel réalisé à des fins de prospection par le Responsable de Traitement.

8.8 Droit de définir des directives relatives au sort des Données à Caractère Personnel

L’Avocat dispose du droit de définir des directives relatives au sort des Données à Caractère Personnel après sa mort auprès du Responsable de Traitement qui mettra œuvre tous les moyens techniques à sa disposition pour faire respecter cette volonté.

8.9 Droit d’introduire une réclamation auprès de l’Autorité de Contrôle

L’Avocat dispose du droit d’introduire une réclamation s'ils considèrent faire l’objet d’un Traitement illégal de Données à Caractère Personnel par le Responsable de Traitement.

Article 9. Modalités d’exercice des droits relatifs aux Données à Caractère Personnel 

9.1 Exercice auprès d’Ekie en sa qualité de Responsable de Traitement 

Pour toutes les demandes concernant les Données à Caractère Personnel faisant l’objet d’un Traitement par Ekie, l’Avocat peut contacter Ekie :

  • Par email à l’adresse suivante : dataprivacy@ekie.co
  • Par courrier postal à l’adresse suivante : Ekie (AFAAFF! SAS - 58 rue de la Victoire - 75009 Paris). 

L’Avocat doit indiquer les Données à Caractère Personnel qu’il souhaiterait qu’Ekie corrige, mette à jour ou supprime. 

Lorsque nécessaire, notamment pour toute demande de portabilité, d’accès ou en cas de doute raisonnable sur l’identité du demandeur, il pourra être demandé de joindre une copie d’un document officiel d’identité à l’appui de la demande (carte nationale d’identité ou passeport).

Les demandes seront traitées dans les meilleurs délais et au plus tard conformément aux délais fixés par la Législation sur les Données.

9.2 Exercice auprès du DPO

Pour plus d’information au sujet du Traitement de ses Données à Caractère Personnel, l’Avocat peut adresser une demande par écrit par email ou par courrier postal auprès du DPO désigné par Ekie auprès de la CNIL :

Cabinet Bouchara - Avocats | Service DPO
17 rue du Colisée – 75008 PARIS
info@cabinetbouchara.com

Le DPO accompagnera l’Avocat dans l’exercice de ses droits sur les Données à Caractère Personnel auprès du Responsable de Traitement. En cas de doute raisonnable sur l’identité de l’Avocat, le DPO pourra demander de joindre une copie d’un document officiel d’identité à l’appui de la demande.

9.3 Exercice auprès de l’Autorité de Contrôle

Si la réponse apportée par Ekie ne semble pas satisfaisante, il est possible de former une réclamation auprès de l’Autorité de Contrôle, par le téléservice, en suivant le lien suivant : https://www.cnil.fr/fr/plaintes

Il est également possible d’adresser une réclamation par courrier à l’adresse postale suivante : CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. 

Article 10. Sécurité des Données

Le Responsable de Traitement prend toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité des Traitements et la confidentialité des Données à Caractère Personnel.

Ekie prend toutes les mesures utiles pour protéger les Données à Caractère Personnel contre la destruction, la perte, l’altération, l’utilisation détournée et l’accès non autorisé, la modification ou la divulgation, que ces actions soient volontaires ou accidentelles.

Ces mesures techniques et organisationnelles ont pour objectif d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience de la Plateforme et des systèmes d’information où sont stockés les Fichiers.

Afin de sécuriser la Navigation, le Site est chiffré SSL (Secure Socket Layer).

Dans le cas où le Responsable de Traitement rencontrerait un risque élevé concernant la sécurisation des Données, il serait dès lors tenu d’en notifier l’Avocat dès que possible et en avertir l’Autorité de Contrôle dans un délai de soixante-douze (72) heures.

Article 11. Capacité des Avocats

Le Site s’adresse à des Avocats exerçant en France et dûment inscrits au tableau de l’Ordre des Avocats de l’un des 164 barreaux français. 

Les Avocats reconnaissent agir sur la Plateforme exclusivement dans le cadre de leur activité professionnelle.

Article 12. Application et modification de la Politique de Confidentialité

L’Avocat reconnaît sans réserve que la seule version des CGU Avocats, de la Politique de Confidentialité et de la Politique de Cookies faisant foi est celle figurant en ligne sur le Site. 

L’Avocat est tenu de se référer à la version des CGU, de la Politique de Confidentialité et de la Politique de Cookies en vigueur à la date de son accès à la Plateforme et de chacune de ses utilisations des Services.

Toute évolution législative, réglementaire, jurisprudentielle et/ou technique est susceptible de conduire le Responsable de Traitement à modifier, compléter ou mettre à jour la présente Politique de Confidentialité.

L’Avocat est invité à consulter régulièrement la présente Politique de Confidentialité afin de prendre connaissance d'éventuelles modifications de cette dernière.

En cas de modification significative de la présente Politique de Confidentialité, le Responsable de Traitement en informera personnellement chaque Avocat dans les trente (30) jours précédant l’entrée en vigueur des modifications. En cas de désaccord de l’Avocat avec les termes de la nouvelle Politique de Confidentialité, ce dernier pourra procéder à la suppression de son Espace Personnel Avocat. A l’issue de ce délai, toute utilisation de la Plateforme sera soumise à la nouvelle Politique de Confidentialité.

Pour toute question sur la modification de la Politique de Confidentialité, l’Avocat peut adresser une demande par écrit ou par email auprès du DPO mentionné à l’Article 8 susvisé. 

Article 13. Nullité de la Politique de Confidentialité

Si l’une quelconque des stipulations de la présente Politique de Confidentialité s’avérait nulle au regard d’une règle de droit en vigueur ou d’une décision judiciaire devenue définitive, elle serait alors réputée non écrite, sans pour autant entraîner la nullité de l’ensemble de la Politique de Confidentialité ni altérer la validité de ses autres dispositions.

Article 14. Gestion des Cookies

Lors de la Navigation, l’Avocat est amené à accepter ou refuser l’installation de Cookies sur son terminal informatique. Certains Cookies peuvent être déposés sans le consentement de l’Avocat selon la finalité des Cookies. 

Pour plus d’informations, notre Politique de Cookies est disponible en pied de page du Site. Notre Politique de Cookies est également disponible ici